Beruflich Dokumente
Kultur Dokumente
Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control
El software que se describe en este manual se suministra con contrato de licencia y slo puede utilizarse segn los trminos de dicho acuerdo. Versin de la documentacin 11.00.02.00.00
Aviso legal
Copyright 2008 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los Programas de terceros estn disponibles bajo licencias de cdigo abierto o de software libre. El Acuerdo de licencia que acompaa el Software no altera los derechos u obligaciones que pueden establecerse en esas licencias de cdigo abierto o software libre. Consulte el apndice de avisos legales de terceros de esta documentacin o el archivo Lame TPIP que acompaa este producto de Symantec para obtener ms informacin sobre los Programas de terceros. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.mx
Registro y licencias
Si el producto que est implementando requiere ser registrado y/o una clave de licencia, la manera ms rpida y fcil de registrar su servicio es acceder a nuestro sitio de registro y programas de licenciamiento en www.symantec.com/certificate. Tambin puede ir a http://www.symantec.com/techsupp/ent/enterprise.html, seleccionar el producto que desea registrar y desde la pgina principal del producto, seleccionar el vnculo Registro y licencias. Si ha adquirido una suscripcin de soporte, tiene derecho a recibir asistencia tcnica de Symantec por telfono y por Internet. Cuando se ponga en contacto con el servicio de soporte por primera vez, tenga a mano el nmero de licencia que aparece en su Certificado de licencia o el Id de contacto que se genera al registrar el soporte, para que el personal pueda comprobar su autorizacin de soporte. Si no ha adquirido una suscripcin de soporte, pngase en contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre cmo adquirir soporte tcnico de Symantec.
Actualizaciones de seguridad
Para obtener la informacin ms reciente sobre las ltimas amenazas de seguridad y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como SARC) en: http://www.symantec.com/region/mx/avcenter/. Este sitio contiene extensa informacin sobre amenazas de seguridad y de virus, as como las ltimas definiciones de virus. Las definiciones tambin pueden descargarse utilizando la funcin LiveUpdate de su producto.
contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre la renovacin del acuerdo.
Alemn: http://www.symantec.de Espaol: http://www.symantec.com/region/es Francs: http://www.symantec.fr Ingls: http://www.symantec.com Italiano: http://www.symantec.it Neerlands: http://www.symantec.nl Portugus: http://www.symantec.com/br
http://securityresponse.symantec.com
http://www.symantec.com/region/mx/techsupp/enterprise/index.html
EE.UU., Pacfico Asitico / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio y frica / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html
Soporte Tcnico
Nuestro grupo de soporte tcnico global, por ser parte integrante de Symantec Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro papel principal es responder a preguntas especficas sobre caractersticas/funciones de los productos, instalaciones y configuracin, adems de elaborar el contenido de nuestra Base de conocimientos accesible por Internet. Trabajamos en colaboracin con las otras reas funcionales de Symantec para responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniera de productos, as como con nuestros Centros de Investigacin de Seguridad para suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando hay ataques de virus y alertas de seguridad. Nuestros servicios ms importantes incluyen:
Una gama de opciones de soporte que le dan la flexibilidad de poder seleccionar la amplitud de servicio necesaria para una organizacin de cualquier tamao. Componentes de soporte telefnico y de Web que le proporcionan respuestas rpidas y la informacin ms reciente. Actualizaciones de producto que proporcionan proteccin automtica y actualizada de software. Actualizaciones de contenido para definiciones de virus y firmas de seguridad que le garantizan el ms alto nivel de proteccin. Soporte global de los expertos de Symantec Security Response, disponible las 24 horas del da, 7 das por semana, en todo el mundo, en varios idiomas. Funciones avanzadas tales como el Servicio de alertas de Symantec y el rol de Administrador de cuentas tcnico que suministran respuestas mejoradas y soporte de seguridad proactivo.
Consulte nuestro sitio Web para obtener informacin actualizada sobre los programas de soporte. Para contactarnos Los clientes que tienen un acuerdo de soporte vlido pueden ponerse en contacto con el equipo de Soporte Tcnico por telfono, a travs de la Web en la direccin URL a continuacin o utilizando los sitios de soporte regionales que se indican ms adelante en este documento. http://www.symantec.com/region/mx/techsupp/enterprise/index.html Cuando se ponga en contacto con el personal de Soporte Tcnico, asegrese de tener a mano la siguiente informacin:
Nmero de versin del producto Informacin del hardware Memoria disponible, espacio en disco, informacin sobre el NIC (tarjeta interfaz de red) Sistema operativo Versin y nivel de parche Topologa de la red Router, gateway y direccin IP Descripcin del problema Mensajes de error/archivos de registro Soluciones intentadas antes de ponerse en contacto con Symantec Cambios recientes en la configuracin del software y/o cambios en la red
Informacin general sobre productos (caractersticas, idiomas disponibles, distribuidores en su rea, etc.). Solucin de problemas bsicos, tales como comprobar el nmero de versin del producto. Informacin ms reciente sobre actualizaciones y nuevas versiones de productos. Cmo actualizar su producto. Cmo registrar su producto y/o licencias. Informacin sobre los programas de licenciamiento de Symantec. Informacin sobre seguros de actualizacin y contratos de mantenimiento. Reemplazo de CD y manuales. Actualizacin de su registro de producto para reflejar un cambio de nombre o direccin. Consejos sobre las opciones de soporte tcnico de Symantec.
El sitio Web de Servicio y Soporte de Symantec ofrece extensa informacin de servicio al cliente. Esta informacin tambin se puede obtener llamando al Centro de Servicio al cliente de Symantec. Consulte la seccin "Para contactar el Servicio
y Soporte mundial", que aparece al final de este captulo, para obtener el nmero y las direcciones Web del Servicio al cliente de su rea.
Alemn: www.symantec.de/desupport/ Espaol: www.symantec.com/region/mx/techsupp/ Francs: www.symantec.fr/frsupport/ Ingls: www.symantec.com/eusupport/ Italiano: www.symantec.it/itsupport/ Neerlands: www.symantec.nl/nlsupport/ Portugus: www.symantec.com/region/br/techsupp/ Direccin FTP de Symantec:ftp.symantec.com (para descargar notas tcnicas y los ltimos parches)
Visite el Servicio y Soporte de Symantec en la Web para obtener informacin tcnica y no tcnica sobre su producto. Symantec Security Response :
http://www.symantec.com/region/mx/avcenter/
EE.UU. / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio, frica y Amrica Latina / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Servicio de Atencin al Cliente de Symantec Proporciona informacin y consejos no tcnicos por telfono en los siguientes idiomas: ingls, alemn, francs, italiano y espaol.
Alemania + (49) 69 6641 0315 Austria + (43) 1 50 137 5030 Blgica + (32) 2 2750173 Dinamarca + (45) 35 44 57 04 Espaa + (34) 91 7456467 Finlandia + (358) 9 22 906003 Francia + (33) 1 70 20 00 00 Holanda + (31) 20 5040698 Irlanda + (353) 1 811 8093 Italia + (39) 02 48270040 Luxemburgo + (352) 29 84 79 50 30 Noruega + (47) 23 05 33 05 Sudfrica + (27) 11 797 6639
Suecia + (46) 8 579 29007 Suiza + (41) 2 23110001 RU + (44) 20 7744 0367 Otros pases + (353) 1 811 8093 (slo en ingls)
Symantec Ltd Customer Service Centre Europa, Oriente Medio y frica (EMEA) PO Box 5689 Dubln 15 Irlanda
En Amrica Latina
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Argentina
Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Central telefnica: +54 (11) 5811-3225 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
Venezuela
Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela
Central telefnica: +58 (212) 905-6327 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-1-00-2543 Colombia
Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Central telefnica: +57 (1) 638-6192 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 980-915-5241
Brasil
Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brasil, SA Central telefnica: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Sitio Web: http://www.service.symantec.com/br Soporte Gold: 000814-550-4172
Chile
Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Central telefnica: +56 (2) 378-7480 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
Mxico
Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mxico Central telefnica: +52 (55) 5481-2600
9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Sitio Web: http://www.service.symantec.com/mx Soporte Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615
En el Pacfico Asitico
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Oficinas de Servicio y Soporte AUSTRALIA
Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia Central telefnica: +61 2 8879 1000 Fax: +61 2 8879 1001 Sitio Web: http://service.symantec.com Soporte Gold: 1800 805 834 gold.au@symantec.com Admin. contratos de soporte: 1800 808 089 contractsadmin@symantec.com
CHINA
Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C.
Central telefnica: +86 10 8518 3338 Soporte Tcnico: +86 10 8518 6923 Fax: +86 10 8518 6928 Sitio Web: http://www.symantec.com.cn HONG KONG
Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Central telefnica: +852 2528 6206 Soporte Tcnico: +852 2528 6206 Fax: +852 2526 2646 Sitio Web: http://www.symantec.com.hk
INDIA
Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, India Central telefnica: +91 22 652 0658 Soporte Tcnico: +91 22 652 0671 Fax: +91 22 657 0669 Sitio Web: http://www.symantec.com/india
COREA
Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corea del Sur Central telefnica: +822 3420 8600 Soporte Tcnico: +822 3452 1610 Fax: +822 3420 8650
Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malasia Central telefnica: +603 7805 4910 Soporte Tcnico: +603 7804 9280 Correo electrnico empresarial: gold.apac@symantec.com N empresarial gratuito: +1800 805 104 Sitio Web: http://www.symantec.com.my
NUEVA ZELANDA
Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nueva Zelanda Central telefnica: +64 9 375 4100 Fax: +64 9 375 4101 Sitio Web de support: http://service.symantec.co.nz Soporte Gold: 0800 174 045 gold.nz@symantec.com Admin. contratos de soporte: 0800 445 450 contractsadmin@symantec.com
SINGAPUR
Symantec Singapore 6 Battery Road #22-01/02/03 Singapur 049909 Central telefnica: 1800 470 0730 Fax: +65 6239 2001 Soporte Tcnico: 1800 720 7898 Sitio Web: http://www.symantec.com.sg
TAIWN
Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwn Central telefnica: +886 2 8761 5800 Soporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838 Soporte Gold: 0800 174 045 gold.nz@symantec.com Sitio Web: http://www.symantec.com.tw
Se ha hecho todo lo posible para que la informacin contenida en este documento est libre de errores. Sin embargo, dicha informacin puede estar sujeta a modificaciones. Symantec Corporation se reserva el derecho de realizar dichas modificaciones sin previo aviso.
Contenido
Seccin 1
Captulo 2
18
Contenido
Captulo 3
Captulo 4
57
Acerca de clientes mviles y clientes remotos .................................... 57 Configurar los grupos y las ubicaciones ............................................ 59 Acerca de las situaciones comunes de clientes mviles y clientes remotos ................................................................................ 61
Contenido
19
Acerca de los criterios del reconocimiento de la ubicacin ................... Configurar condiciones de reconocimiento de la ubicacin de la Situacin uno .................................................................. Configurar condiciones de reconocimiento de la ubicacin de la situacin dos ................................................................... Consolidar sus polticas de seguridad para los clientes remotos ............ Acerca de la configuracin de las mejores prcticas para las polticas de firewall .......................................................... Acerca de la configuracin de las mejores prcticas para una poltica antivirus y contra software espa ............................. Acerca de la configuracin de las mejores prcticas para una poltica de LiveUpdate ....................................................... Acerca de la configuracin de las mejores prcticas para una poltica de control de aplicaciones ....................................... Acerca de las notificaciones del cliente ............................................. Personalizar la configuracin de administracin del registro del cliente .................................................................................. Administrar el balanceo de carga y el uso mvil ................................. Supervisar clientes remotos ...........................................................
62 63 64 67 67 68 69 69 69 70 71 71
Captulo 5
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo ............................................ 73
Acerca de la topologa de la administracin de Symantec Endpoint Protection ............................................................................. Factores de organizacin que se deben considerar .............................. Decidir crear un sitio o varios sitios ................................................. Decidir cmo actualizar el contenido ............................................... Acerca de la alta disponibilidad y la conmutacin por error .................. Acerca del balanceo de carga y el uso mvil ....................................... 73 75 75 77 79 80
Seccin 2
Captulo 6
Acerca de administrar los anlisis de amenazas proactivos TruScan ............................................................................... 83 Acerca de administrar excepciones ............................................ 84 Supervisar los eventos de anlisis ................................................... 85
20
Contenido
Crear excepciones para los procesos detectados ................................. 87 Ajustar la configuracin del anlisis ................................................ 89
ndice
................................................................................................................... 95
Captulo
Introduccin de soluciones
En este captulo se incluyen los temas siguientes:
22
Seccin
Solucionar problemas de comunicacin con el servidor de administracin Solucionar problemas cuando un cliente no actualiza el contenido Configurar y administrar clientes mviles y clientes remotos Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo
24
Captulo
Acerca de los problemas de comunicacin Ver el estado del cliente en la consola de administracin Acerca del icono de estado del cliente en el cliente Ver el nmero de serie de polticas Acerca de realizar una actualizacin de polticas manual para comprobar el nmero de serie de polticas Usar el comando ping para probar la conectividad con el servidor de administracin Usar un navegador para probar la conectividad con el servidor de administracin Usar el comando telnet para probar la conectividad con el servidor de administracin Comprobar los registros de la bandeja de entrada en el servidor de administracin Comprobar los registros de IIS en el servidor de administracin Acerca de comprobar el registro de depuracin en el equipo cliente Verificar la conexin con la base de datos
26
Solucionar problemas de comunicacin con el servidor de administracin Acerca de los problemas de comunicacin
Qu comprobar
Compruebe el icono de estado Es posible comprobar el icono de estado en el cliente y en del cliente. la consola de administracin. Compruebe el nmero de El nmero de serie debe coincidir si el cliente puede serie de polticas en el cliente comunicarse con el servidor y recibir actualizaciones de y en la consola de polticas regulares. administracin. Es posible realizar una actualizacin de polticas manual y despus comparar los nmeros de serie de polticas.
Solucionar problemas de comunicacin con el servidor de administracin Acerca de los problemas de comunicacin
27
Qu comprobar
Descripcin
Pruebe la conectividad entre Es posible emitir varios comandos en el cliente para probar el cliente y el servidor de la conectividad con el servidor de administracin. administracin. Puede realizar las siguientes pruebas: Establezca una comunicacin ping con el servidor de administracin desde el equipo cliente. Establezca una comunicacin telnet con el servidor de administracin desde el equipo cliente. Utilice un navegador Web en el equipo cliente para conectarse al servidor de administracin.
Es necesario verificar que no haya problemas de red; para ello compruebe los puntos siguientes: Pruebe la conectividad entre el cliente y el servidor de administracin primero. Si el equipo cliente no puede establecer una comunicacin ping o telnet con el servidor de administracin, es necesario verificar el servicio DNS para el cliente. Compruebe la ruta de encaminamiento del cliente.
Compruebe que el servidor de administracin no tenga problemas de red. Compruebe que el firewall de Symantec Endpoint Protection (o cualquier firewall de otro fabricante) no cause ningn problema de red.
Es posible comprobar los registros de IIS en el servidor de administracin. Los registros pueden ayudarlo a determinar si el cliente puede comunicarse con el servidor IIS en el equipo del servidor de administracin. Es posible utilizar el registro de depuracin en el cliente para determinar si el cliente tiene problemas de comunicacin.
El servicio del servidor de administracin (semsrv) se detiene. El servicio del servidor de administracin no permanece en estado iniciado. Las pginas Inicio, Supervisin e Informes muestran un error de HTTP.
28
Solucionar problemas de comunicacin con el servidor de administracin Acerca de los problemas de comunicacin
Las pginas Inicio, Supervisin e Informes estn en blanco. Las pginas Inicio, Supervisin e Informes muestran una barra de progreso que carga continuamente, sin que se visualice ningn contenido. Aparece un mensaje que indica que hay demasiados usuarios conectados.
Todos estos problemas muestran el error Java -1 en el registro de eventos de Windows. Para encontrar la causa especfica para el error Java -1, revise el registro scm-server. El registro scm-server est situado tpicamente en la ubicacin siguiente: C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log En la Tabla 2-2, se describen las acciones que es posible tomar en respuesta a los errores de comunicacin con la consola o la base de datos. Tabla 2-2 Qu comprobar Comprobar la comunicacin con la consola o la base de datos Descripcin
Pruebe la conectividad entre Es posible verificar que el servidor de administracin y la la base de datos y el servidor base de datos se comuniquen correctamente. de administracin. Ver "Verificar la conexin con la base de datos" en la pgina 36. Compruebe que el tamao Es posible que sea necesario ajustar el tamao del montn del montn del servidor de apropiado para el sistema operativo del servidor de administracin sea correcto. administracin. Si no es posible iniciar sesin en la consola remota del servidor de administracin o si se muestra un mensaje de falta de memoria en el registro smc-server, puede ser necesario aumentar el tamao del montn. El tamao del montn predeterminado para Symantec Endpoint Protection Manager es 256 MB. Para obtener ms informacin sobre los requisitos del sistema, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control. Compruebe que el servidor de administracin no est ejecutando varias versiones de PHP. Es posible comprobar si el servidor de administracin ejecuta varios paquetes de software que utilizan diferentes versiones de PHP. PHP comprueba la existencia de un archivo de configuracin global (php.ini). Si hay varios archivos de configuracin, es necesario forzar a cada producto a utilizar su propio intrprete. Cuando cada producto utiliza la versin correcta de PHP asociada a l, el servidor de administracin funciona correctamente.
Solucionar problemas de comunicacin con el servidor de administracin Acerca de los problemas de comunicacin
29
Qu comprobar
Compruebe el nmero de conexiones simultneas al cliente.
Descripcin
Es posible comprobar que no haya ms de diez conexiones simultneas con el cliente. Puede haber demasiadas conexiones si el servidor de administracin muestra los mensajes de error siguientes:
Demasiados usuarios conectados. No se pueden establecer ms conexiones a este equipo remoto en este momento ya que se alcanz el mximo de conexiones que el equipo puede aceptar.
El acuerdo de licencia de usuario final de Microsoft (EULA) indica el nmero de conexiones que se permite. Windows XP Professional Edition y Windows 2000 Professional Edition estn limitados a un mximo de diez conexiones simultneas. Es posible aumentar el nmero de conexiones mediante una de las siguientes acciones: Instale el servidor de administracin en una versin diferente de Windows, como Windows Server 2003. Pase el cliente al modo de obtencin y aumente el intervalo en el cual el cliente descarga la poltica de seguridad. En el modo de obtencin, el servidor de administracin mantiene la conexin con el cliente. En el modo de obtencin, el servidor de administracin no mantiene la conexin. Cuanto ms largo es el intervalo del modo de obtencin, ms conexiones simultneas puede haber en el servidor de administracin.
Es posible verificar si el cliente y el servidor de administracin cumplen los requisitos del sistema mnimos o recomendados. Para obtener ms informacin, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control.
Compruebe que los derechos Es posible verificar que Internet Information Services (IIS) apropiados estn est configurado con los derechos apropiados. Si IIS se configurados para IIS. configura incorrectamente, el servidor de administracin muestra un error de HTTP o pginas en blanco en las pginas Inicio, Supervisin o Informes. Ver "Configurar los derechos para IIS" en la pgina 38.
30
Solucionar problemas de comunicacin con el servidor de administracin Ver el estado del cliente en la consola de administracin
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.
El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de usuario.
Solucionar problemas de comunicacin con el servidor de administracin Acerca del icono de estado del cliente en el cliente
31
Icono
Descripcin
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de usuario.
El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager en otro sitio. El cliente est en modo de equipo.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager en otro sitio. El cliente est en modo de equipo.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager en otro sitio. El cliente est en modo de equipo.
1 2
En la consola de administracin, en la pgina Clientes, bajo Ver clientes, seleccione el grupo al que pertenece el cliente. Mire la ficha Clientes. El nombre del cliente debe aparecer en la lista al lado de un icono que muestra el estado del cliente.
32
Solucionar problemas de comunicacin con el servidor de administracin Ver el nmero de serie de polticas
Para obtener ms informacin sobre los iconos de estado del cliente, consulte la Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control.
1 2
En el servidor de administracin, en la consola, haga clic en Clientes. Bajo Ver clientes, seleccione el grupo relevante y despus haga clic en Detalles. El nmero de serie de polticas y la fecha de polticas aparecen en la parte inferior de la lista de detalles.
1 2
En el equipo cliente, en el cliente, en el men Ayuda y asistencia tcnica, haga clic en Solucin de problemas. En la ficha Administracin, busque el nmero de serie de polticas. El nmero de serie debe coincidir con el nmero de serie de la poltica que el servidor de administracin transfiere al cliente.
Acerca de realizar una actualizacin de polticas manual para comprobar el nmero de serie de polticas
Es posible realizar una actualizacin de polticas manual para comprobar si el cliente recibe la ltima actualizacin de polticas. Si el cliente no recibe la actualizacin, puede haber un problema con la comunicacin entre el cliente y el servidor. Es posible intentar una actualizacin de polticas manual mediante una de las siguientes acciones:
Solucionar problemas de comunicacin con el servidor de administracin Usar el comando ping para probar la conectividad con el servidor de administracin
33
En el men Ayuda y asistencia tcnica del cliente, en el cuadro de dilogo Solucin de problemas, bajo Perfil de la poltica, puede hacer clic en Actualizar. Es posible utilizar este mtodo si desea realizar una actualizacin manual en un cliente determinado. Para los clientes que se configuran para el modo de obtencin, el servidor de administracin descarga las polticas al cliente en intervalos regulares (latido). Es posible modificar los intervalos de latidos para descargar polticas al grupo de equipos cliente ms rpido. Despus de los intervalos de latidos, puede comprobar si los nmeros de serie de polticas coinciden. (Para los clientes que se configuran para el modo de transferencia, los clientes reciben cualquier actualizacin de polticas de forma inmediata).
Una vez que ejecute una actualizacin de polticas manual, asegrese de que el nmero de serie de polticas que aparece en el cliente coincida con el nmero de serie que aparece en la consola de administracin.
1 2
En el cliente, abra una lnea de comandos. Escriba el comando ping. Por ejemplo: ping nombre donde nombre es el nombre del equipo del servidor de administracin. Es posible utilizar la direccin IP del servidor en lugar del nombre del equipo. En cualquier caso, el comando debe devolver la direccin IP correcta del servidor. Si el comando ping no devuelve la direccin correcta, verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento.
34
Solucionar problemas de comunicacin con el servidor de administracin Usar el comando telnet para probar la conectividad con el servidor de administracin
1 2
En el equipo cliente, abra un navegador Web, como Internet Explorer. En la lnea de comandos del navegador, escriba un comando que sea similar a cualquiera de los comandos siguientes: http://direccin IP del servidor de administracin/reporting/index.php Si aparece la pgina Web de inicio de sesin de informes, el cliente puede comunicarse con el servidor de administracin. http://nombre del servidor de administracin:9090 Si aparece la pgina de la consola de Symantec Endpoint Protection Manager, el cliente puede comunicarse con el servidor de administracin.
Si no aparece una pgina Web, compruebe la existencia de cualquier problema de red. Verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento.
1 2
En el equipo cliente, cercirese de que el servicio telnet est habilitado e iniciado. Abra una lnea de comandos y escriba el comando telnet. Por ejemplo: telnet direccin ip:80 donde direccin ip es la direccin IP del servidor de administracin. Si la conexin telnet falla, verifique el servicio DNS del cliente y compruebe su ruta de encaminamiento.
Solucionar problemas de comunicacin con el servidor de administracin Comprobar los registros de la bandeja de entrada en el servidor de administracin
35
En el servidor de administracin, bajo HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM, establezca el valor de Nivel de depuracin en 3. Tpicamente, la bandeja de entrada aparece en la ubicacin siguiente en el equipo del servidor de administracin:
Es posible abrir los registros con una aplicacin de texto como el Bloc de notas.
En el servidor de administracin, vaya al directorio de los archivos de registro de IIS. Una ruta tpica al directorio es: \WINDOWS\system32\LogFiles\W3SVC1
Abra el archivo de registro ms reciente con una aplicacin de texto como el Bloc de notas. Por ejemplo, el nombre de archivo del registro puede ser ex070924.log. Revise los mensajes de registro. El archivo debe incluir tanto mensajes GET como POST.
36
Solucionar problemas de comunicacin con el servidor de administracin Acerca de comprobar el registro de depuracin en el equipo cliente
En el cliente, en el men Ayuda y asistencia tcnica, en el cuadro de dilogo Solucin de problemas, puede hacer clic en Editar configuracin del registro de depuracin y escribir un nombre para el registro. Despus puede hacer clic en Ver registro. Es posible utilizar el registro para activar la depuracin en el cliente. Es posible encontrar la clave de registro en la ubicacin siguiente: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smc_debuglog_on
Verifique que el servicio de Base de datos integrada de Symantec se ejecute y que el proceso dbsrv9.exe est escuchando en el puerto TCP 2638. Pruebe la conexin ODBC.
Si el servidor de administracin ejecuta la base de datos SQL remota, realice las acciones siguientes:
Verifique que se haya especificado una instancia con nombre cuando se instal y configur Symantec Endpoint Protection Manager. Verifique que SQL Server se est ejecutando y est configurado correctamente. Verifique que la conexin de red entre Symantec Endpoint Protection Manager y la base de datos SQL sea correcta. Pruebe la conexin ODBC.
Solucionar problemas de comunicacin con el servidor de administracin Verificar la conexin con la base de datos
37
1 2 3 4 5
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC). En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema. En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la ficha ODBC, verifique que en la lista desplegable Nombre del origen de datos se muestre SymantecEndpointSecurityDSN y escriba una descripcin opcional. Haga clic en Inicio de sesin. En la ficha Inicio de sesin, en el cuadro de texto Id. de usuario, escriba dba. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que se escribi para la base de datos al instalar el servidor de administracin.
6 7 8
Haga clic en Base de datos. <\\nombredeservidor\nombredeinstancia>. Si utiliza la versin en ingls de Symantec Endpoint Protection Manager, escriba la opcin predeterminada, sem5. Si no, deje en blanco el cuadro de texto Nombre del servidor.
1 2 3
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC). En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema.
38
Solucionar problemas de comunicacin con el servidor de administracin Configurar los derechos para IIS
4 5 6 7 8
En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la lista desplegable Servidor, verifique que estn seleccionados el servidor y la instancia correctos. Haga clic en Siguiente. Para Id. de inicio de sesin, escriba sa. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que se escribi para la base de datos al instalar el servidor de administracin.
Haga clic en Siguiente y asegrese de que sem5 est seleccionado para la base de datos predeterminada.
10 Haga clic en Siguiente. 11 Haga clic en Finalizar. 12 Haga clic en Probar origen de datos y busque el resultado que indica:
PRUEBAS COMPLETADAS CORRECTAMENTE
Verifique que la identidad de DefaultAppPool est configurada en Servicio de red. Verifique que los derechos de usuario sean correctos. Verifique que la configuracin de la autenticacin y el control de acceso sea correcta. Verifique que la opcin de comunicaciones seguras no est seleccionada. Verifique esta opcin solamente si SSL no se implementa.
Si realiza cualquier cambio en las opciones siguientes, reinicie IIS cuando haya terminado cualquiera de las siguientes tareas.
Solucionar problemas de comunicacin con el servidor de administracin Configurar los derechos para IIS
39
En el servidor de administracin, haga clic en Inicio > Programas > Herramientas administrativas > Administrador de Internet Information Services (IIS). Expanda el nombre de servidor y despus expanda Grupos de aplicaciones. Haga clic con el botn secundario en DefaultAppPool y haga clic en Propiedades. En la ficha Identidad, verifique que la opcin Predefinida est seleccionada y se visualice Servicio de red. Haga clic en Aceptar.
2 3 4 5
En el Editor de objetos de directiva de grupo, expanda Configuracin del equipo > Configuracin de Windows > Configuracin de seguridad > Directivas locales. Haga clic en Asignacin de derechos de usuario. En el panel derecho, haga doble clic en Ajustar las cuotas de la memoria para un proceso. En la ficha Configuracin de seguridad local, verifique que SERVICIO DE RED est incluido. Si el botn Agregar usuario o grupo est deshabilitado, un objeto de directiva de grupo (GPO) de dominio pudo haber bloqueado esta poltica. Es posible que sea necesario evaluar los GPO del dominio para desbloquearlo.
3 4 5
1 2 3 4
En el servidor de administracin, haga clic en Inicio > Herramientas administrativas > Administrador de Internet Information Services (IIS). Expanda el nombre de servidor y despus expanda Sitios Web. Haga clic con el botn secundario en Sitio Web predeterminado y haga clic en Propiedades. En la ficha Seguridad de directorios, bajo Autenticacin y control de acceso, haga clic en Editar.
40
Solucionar problemas de comunicacin con el servidor de administracin Configurar los derechos para IIS
5 6 7 8 9
Verifique que Habilitar el acceso annimo est activado. Verifique que el nombre de usuario y la contrasea sean correctos. Bajo Acceso autenticado, verifique que la configuracin sea correcta. Haga clic en Aceptar. Haga clic en Aceptar.
1 2 3 4 5 6
En el servidor de administracin, haga clic en Inicio > Herramientas administrativas > Administrador de Internet Information Services (IIS). Haga clic con el botn secundario en Sitio Web predeterminado y haga clic en Propiedades. En la ficha Seguridad de directorios, bajo Comunicaciones seguras, haga clic en Editar. Verifique que Requerir canal seguro (SSL) no est activado. Haga clic en Aceptar. Haga clic en Aceptar.
Captulo
Acerca de solucionar problemas de actualizacin de contenido en clientes Acerca de los tipos de contenido para Symantec Endpoint Protection Acerca de determinar cmo configurar un cliente para recibir el contenido Acerca de la conectividad de red y clientes Acerca de comprobar el estado de conexin del cliente Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin Comparar la memoria cach del contenido Usar la consola de administracin para comparar versiones de contenido Ver las ltimas descargas de LiveUpdate del servidor de administracin Comprobar la configuracin de LiveUpdate en el servidor de administracin Comprobar la configuracin de la poltica de contenido de LiveUpdate Acerca de comprobar la poltica de configuracin de LiveUpdate
42
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de solucionar problemas de actualizacin de contenido en clientes
Ejecutar una sesin manual de LiveUpdate desde la consola de administracin Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
Determinar cmo configurar el cliente para Ver "Acerca de determinar cmo configurar recibir el contenido. un cliente para recibir el contenido" en la pgina 44. Activar el estado de conexin del cliente. Ver "Acerca de comprobar el estado de conexin del cliente" en la pgina 46.
Asegurarse de que el cliente pueda Ver "Cerciorarse de que el cliente pueda establecer una comunicacin ping con su comunicarse con su proveedor de contenido" proveedor de contenido o de que el cliente en la pgina 47. se conecte a Internet. Determinar si un cliente est recibiendo actualizaciones desde el servidor de administracin. Ver "Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin" en la pgina 48.
Comprobar la configuracin de LiveUpdate Ver "Comprobar la configuracin de en el servidor de administracin. LiveUpdate en el servidor de administracin" en la pgina 51.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de los tipos de contenido para Symantec Endpoint Protection
43
Accin
Comprobar la configuracin de poltica de Ver "Acerca de comprobar la poltica de LiveUpdate del cliente. configuracin de LiveUpdate" en la pgina 53. Ver "Comprobar la configuracin de la poltica de contenido de LiveUpdate" en la pgina 52. Ejecutar una sesin manual de LiveUpdate Ver "Ejecutar una sesin manual de desde la consola de administracin para ver LiveUpdate desde la consola de si el cliente recibe el contenido actualizado. administracin" en la pgina 53. Si an tiene problemas, compruebe los registros de LiveUpdate en el cliente y en el servidor de administracin. Tambin puede utilizar una herramienta de depuracin. Ver "Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate" en la pgina 54.
Tipo de contenido
Definiciones de antivirus y de software espa Firmas del descompresor
Lista de aplicaciones Estas listas de aplicaciones son las aplicaciones comerciales comerciales del anlisis de legtimas que han generado falsos positivos en el pasado. amenazas proactivo TruScan Firmas de prevencin de intrusiones Estas firmas protegen el equipo de amenazas de red y admiten los motores de prevencin de intrusiones y de deteccin.
44
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de determinar cmo configurar un cliente para recibir el contenido
Tipo de contenido
Firmas de control de envos
Descripcin
Estas firmas controlan el flujo de envos a Symantec Security Response.
Ver la configuracin del servidor en la poltica de LiveUpdate del cliente en la consola de administracin. Examinar las claves del registro de LiveUpdate en el cliente.
Nota: Para obtener ms informacin sobre cmo es posible ver la configuracin del servidor en la poltica de LiveUpdate del cliente, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. En el cliente, mire en el registro bajo HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection\LiveUpdate. Compruebe la configuracin para las claves siguientes:
UseLiveUpdateServer Si esta clave se configura en 1, el cliente utiliza un servidor interno de LiveUpdate o Symantec LiveUpdate directamente. UseManagementServer Si esta clave se configura en 1, el cliente utiliza el servidor de administracin. UseMasterClient Si esta clave se configura en 1, el cliente utiliza un proveedor de actualizaciones de grupo.
Si todava no ha configurado clientes para recibir el contenido, sera recomendable que considere los requisitos de su red de seguridad. Ver "Decidir cmo actualizar el contenido" en la pgina 77.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de la conectividad de red y clientes
45
Compruebe los puntos siguientes: Conectividad entre el cliente y el proveedor de actualizaciones de grupo. Conectividad entre el proveedor de actualizaciones de grupo y el servidor de administracin.
Compruebe los puntos siguientes: Conectividad entre el cliente y el servidor interno de LiveUpdate. Conectividad entre el servidor interno de LiveUpdate y Symantec LiveUpdate.
Compruebe los puntos siguientes: Asegrese de que el cliente pueda acceder a Internet. Compruebe la programacin de LiveUpdate en la poltica del cliente.
Herramientas de administracin de otro Consulte la documentacin para el usuario y la fabricante, tales como Microsoft SMS o Gua de instalacin para Symantec Endpoint IBM Tivoli Protection y Symantec Network Access Control de su distribuidor. Usar una herramienta de administracin de otro fabricante necesita estructuras de directorios especficas. Contacte el soporte tcnico de Symantec si tiene problemas.
46
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de comprobar el estado de conexin del cliente
El cliente aparece en la lista. El icono al lado del nombre del cliente muestra un punto verde.
En algunos casos, el icono del cliente puede no aparecer con un punto verde, pero el cliente an tiene conectividad al servidor de administracin. Ver "Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin" en la pgina 26. Tpicamente, si el cliente pierde conectividad con su servidor de administracin, no puede recibir actualizaciones. En ciertas configuraciones, el cliente puede recibir actualizaciones de Symantec LiveUpdate o de un servidor interno de LiveUpdate. En el equipo cliente es posible tambin verificar la conectividad y las fechas actuales de las definiciones del contenido. Es posible comprobar los puntos siguientes en el equipo cliente:
En el rea de notificacin, en el equipo cliente, debe haber un icono amarillo del escudo con un punto verde. En la ventana principal del cliente, aparecen las fechas actuales de la definicin del contenido.
Adems de problemas de conectividad, hay otras situaciones que pueden impedir que el cliente reciba actualizaciones. stas incluyen las situaciones siguientes:
El servidor o el equipo cliente no contiene el certificado raz del grupo de servidores. La configuracin del firewall de Windows interfiere con la comunicacin. La configuracin del firewall del cliente interfiere con la comunicacin.
Para obtener ms informacin sobre el certificado raz del grupo de servidores o la configuracin del firewall, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Solucionar problemas cuando un cliente no actualiza el contenido Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido
47
El servidor de administracin tiene conectividad con el servidor interno de LiveUpdate. El servidor interno de LiveUpdate tiene conectividad con Symantec LiveUpdate.
Para obtener ms informacin sobre los servidores internos de LiveUpdate, consulte la Gua de administracin de LiveUpdate. Si el cliente no puede establecer una comunicacin ping con el servidor de administracin, compruebe la existencia de cualquier problema de red. Verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento. Ver "Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin" en la pgina 26. Asegrese de que el cliente pueda comunicarse con un servidor de administracin o con un proveedor de actualizaciones de grupo.
En el cliente, abra una lnea de comandos y establezca una comunicacin ping con el servidor de administracin o con el proveedor de actualizaciones de grupo. Por ejemplo, escriba: ping nombre donde nombre es el nombre del equipo del servidor de administracin o del proveedor de actualizaciones de grupo. El comando debe devolver la direccin IP correcta al proveedor de actualizaciones de grupo o al servidor.
48
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin
Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin
Es posible comprobar qu equipos pueden no estar recibiendo actualmente actualizaciones desde el servidor de administracin. Es posible realizar las siguientes comprobaciones:
Ejecutar el informe rpido de estado del equipo Equipos no registrados en el servidor para ver el estado de conexin. Puede configurar y ejecutar una versin personalizada de este informe para ver los equipos en un grupo o sitio determinado. Los clientes no pueden recibir contenido si pierden conectividad con el servidor de administracin (a menos que estn configurados para extraer actualizaciones de Symantec LiveUpdate). Vea el registro de Estado del equipo, que contiene la direccin IP y la hora de la ltima comprobacin del equipo cliente. Adems muestra la ltima fecha de las definiciones.
La nica manera de estar seguro de si los clientes estn recibiendo actualizaciones es comprobar la versin del contenido en el servidor de administracin. Se debe entonces compararla con la versin en el cliente. Ver "Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin" en la pgina 48.
Compruebe la memoria cach del contenido en el equipo cliente y comprela con la memoria cach del contenido en el servidor de administracin. Es posible utilizar este mtodo si desea comprobar el contenido en algunos clientes. Ver "Comparar la memoria cach del contenido" en la pgina 49. En la consola de administracin, ejecute los informes para comprobar las versiones del contenido en los clientes. En Informes, bajo Informes rpidos, es posible seleccionar el tipo de informe Estado del equipo. A continuacin ejecute los informes Distribucin de definiciones de virus y Versiones de contenido de proteccin. A continuacin compruebe las descargas de
Solucionar problemas cuando un cliente no actualiza el contenido Comparar la memoria cach del contenido
49
LiveUpdate de estado en el servidor de administracin. Utilice este mtodo si desea comprobar el contenido en varios clientes. Ver "Usar la consola de administracin para comparar versiones de contenido" en la pgina 50. Si el contenido en el cliente no coincide con el contenido en el servidor de administracin, es necesario comprobar la conectividad del cliente con la red. Se debe adems comprobar la comunicacin del cliente con el servidor de administracin.
En el servidor de administracin, navegue a la carpeta del contenido. Por lo general, es posible encontrar la carpeta en la ubicacin siguiente: \Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Inetpub\contenido
Compare las carpetas en la memoria cach del cliente con el contenido de las carpetas en el servidor de administracin. A continuacin compare las subcarpetas. Las carpetas deben coincidir si el cliente est recibiendo el contenido del servidor de administracin. En el directorio de contenido del servidor de administracin, es posible ver el archivo ContentInfo.txt, que describe el nombre de los tipos de contenido y las carpetas.
50
Solucionar problemas cuando un cliente no actualiza el contenido Usar la consola de administracin para comparar versiones de contenido
1 2 3 4
En la consola de administracin, en la pgina Informes, haga clic en Informes rpidos. En la ficha Informes rpidos, en la lista desplegable Tipo de informe, haga clic en Estado del equipo. En la lista desplegable Seleccione un informe, haga clic en Distribucin de definiciones de virus. Seleccione cualquier configuracin del filtro que se desee y despus haga clic en Crear informe. Mantenga el informe abierto.
5 6 7
En la consola de administracin, navegue a la pgina Administrador y seleccione el sitio. Bajo Tareas, haga clic en Mostrar descargas de LiveUpdate. Compare la revisin de las definiciones del antivirus y del software espa con la revisin que aparece en el informe. Si el cliente est recibiendo actualizaciones, las revisiones deben coincidir.
Solucionar problemas cuando un cliente no actualiza el contenido Ver las ltimas descargas de LiveUpdate del servidor de administracin
51
1 2 3
En la consola de administracin, en la pgina Administrador, haga clic en Servidores. Bajo Ver servidores, seleccione el sitio al cual el cliente pertenece. Bajo Tareas, haga clic en Mostrar descargas de LiveUpdate.
52
Solucionar problemas cuando un cliente no actualiza el contenido Comprobar la configuracin de la poltica de contenido de LiveUpdate
1 2 3 4
En la consola de administracin, en la pgina Administrador, haga clic en Servidores. Bajo Ver servidores, seleccione el sitio al cual el cliente pertenece. Bajo Tareas, haga clic en Editar propiedades del sitio. En la ficha LiveUpdate, bajo Tipos de contenido para descargar, cercirese de que la lista de contenido coincida con la lista en la poltica de contenido de LiveUpdate.
Los tipos de contenido que se especifican en el cuadro de dilogo Propiedades del sitio en la consola de administracin. Los tipos de contenido que se especifican en la poltica de LiveUpdate que el cliente utiliza.
Un cliente no recibe una actualizacin de contenido si las afirmaciones siguientes son verdaderas:
El tipo de contenido no se selecciona en el cuadro de dilogo Propiedades del sitio. El tipo de contenido se selecciona en la poltica de LiveUpdate.
Tpicamente, la poltica de contenido de LiveUpdate se debe configurar para utilizar el ltimo contenido disponible. Si la poltica se configura para utilizar una revisin especfica, el contenido no se actualiza con ninguna otra revisin. Comprobar la configuracin de la poltica de contenido de LiveUpdate
1 2 3 4 5
En la consola de administracin, haga clic en Polticas. Bajo Ver polticas, haga clic en LiveUpdate. En la ficha Contenido de LiveUpdate, seleccione la poltica que el cliente utiliza. Bajo Tareas, haga clic en Editar la poltica. En la pgina Definiciones de seguridad, compruebe lo siguiente:
Los tipos de contenido seleccionados deben coincidir con los tipos de contenido que usted especific en el cuadro de dilogo Propiedades del sitio.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de comprobar la poltica de configuracin de LiveUpdate
53
Tpicamente, es necesario seleccionar la opcin Usar el ltimo disponible para cada tipo de contenido. En cambio, si hay una revisin seleccionada, el cliente recibe solamente esa versin de contenido.
54
Solucionar problemas cuando un cliente no actualiza el contenido Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
Nota: Una vez que ejecute una sesin manual de LiveUpdate, es necesario esperar hasta dos minutos. El cliente de Symantec Endpoint Protection realiza anlisis de validacin de contenido. Despus de dos minutos, es posible comprobar si el comando actualiz correctamente el cliente. Observe que la consola de administracin se actualiza automticamente. Es posible tambin ejecutar una sesin manual de LiveUpdate directamente desde el cliente si la poltica de LiveUpdate permite que el cliente ejecute una sesin manual. Para obtener ms informacin, consulte la Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control. Ejecutar una sesin manual de LiveUpdate desde la consola de administracin
1 2
En la consola de administracin, en la pgina Clientes, bajo Ver clientes, haga clic con el botn secundario en el cliente o grupo. Realice una de las acciones siguientes:
Haga clic en Ejecutar comando en los clientes > Actualizar contenido. Haga clic en Ejecutar comando en el grupo > Actualizar contenido.
3 4
En el cuadro de mensaje Actualizar contenido, haga clic en S. En el cuadro de mensaje, haga clic en Aceptar.
Solucionar problemas cuando un cliente no actualiza el contenido Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
55
En el equipo cliente o el servidor de administracin, localice el registro en el directorio LiveUpdate. Por ejemplo, vaya a la ubicacin siguiente: \Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate
La URL debe coincidir con la direccin prevista del servidor de LiveUpdate. Si el cliente o el servidor de administracin no se conect con el servidor de LiveUpdate, se ve un error similar al siguiente:
Progress Update: HOST_SELECTION_ERROR:
Los mensajes adems aparecen sobre los motivos posibles del error.
En el cliente, en el men Ayuda y asistencia tcnica, en el cuadro de dilogo Solucin de problemas, puede hacer clic en Editar configuracin del registro de depuracin y escribir un nombre para el registro. Despus puede hacer clic en Ver registro. Es posible tambin utilizar la siguiente clave de registro para activar la depuracin en el cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smc_debuglog_on
56
Solucionar problemas cuando un cliente no actualiza el contenido Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
En el equipo cliente, en el registro, bajo HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink, agregue un valor de cadena que se llame DumpSylink. Es necesario especificar la ubicacin para el archivo de volcado (como c:\sylink.log). Es posible entonces ver el archivo Sylink.log en el equipo cliente.
QueryContentSeqData ApplyContent
Si estos mensajes aparecen en el resultado, el cliente recibe el contenido desde un servidor de administracin, un proveedor de actualizaciones de grupo o una herramienta de administracin de otro fabricante. Es posible descargar la herramienta de la siguiente URL: http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx
Captulo
Acerca de clientes mviles y clientes remotos Configurar los grupos y las ubicaciones Acerca de las situaciones comunes de clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin Consolidar sus polticas de seguridad para los clientes remotos Acerca de las notificaciones del cliente Personalizar la configuracin de administracin del registro del cliente Administrar el balanceo de carga y el uso mvil Supervisar clientes remotos
58
Configurar y administrar clientes mviles y clientes remotos Acerca de clientes mviles y clientes remotos
y estn a menudo en un estado desconocido. Sus usuarios inician sesin tpicamente a travs de una red privada virtual (VPN). Los clientes remotos se definen como clientes que se conectan siempre desde la misma ubicacin, pero no estn situados fsicamente dentro de la red corporativa. Los ejemplos tpicos de clientes remotos son los empleados que trabajan desde sus hogares e inician sesin a travs de la VPN. Ambos tipos de clientes estn sujetos a riesgos similares y se deben tratar del mismo modo. Los clientes mviles y los clientes remotos estn en ms peligro que los clientes que residen siempre dentro de su red corporativa. Los clientes mviles y los clientes remotos estn fuera de la seguridad de sus defensas corporativas. La administracin de estos clientes pone una carga adicional en los administradores para mantener la seguridad de la red y de sus datos. Es posible que tenga clientes mviles y clientes remotos en su red por un nmero de diferentes motivos y puede ser que exhiban diferentes modelos del uso. Por ejemplo, es posible tener algunos equipos internos que se muevan peridicamente fuera de su entorno corporativo. Es posible tener algn personal de ventas cuyos equipos nunca estn dentro de la red. Es posible tener algunos equipos cliente que necesiten conectarse a su red, pero estn totalmente fuera de su control administrativo. Por ejemplo, es posible permitir que clientes, contratistas, distribuidores o partners comerciales tengan un acceso limitado a su red. Es posible tener empleados que se conectan a la red corporativa usando sus propios equipos personales. Algunos usuarios mviles y usuarios remotos pueden tener una actitud menos rigurosa hacia la navegacin de Internet de lo que sera deseable y, por lo tanto, exhiben un comportamiento de mayor riesgo. Los usuarios mviles y los usuarios remotos que no trabajan directamente para su negocio pueden no tener tanto conocimiento sobre la seguridad del equipo como sus empleados. Por ejemplo, puede ser que sea ms probable que abran mensajes de correo electrnico o archivos adjuntos de orgenes desconocidos mientras estn en su red. Es probable que utilicen contraseas dbiles. Es ms probable que los usuarios mviles y los usuarios remotos realicen cambios no autorizados o personalicen sus equipos. Por ejemplo, puede ser ms probable que descarguen y utilicen una aplicacin que no est autorizada para uso corporativo. Los usuarios mviles y los usuarios remotos pueden estar tan concentrados en hacer su trabajo lo ms rpidamente posible que no piensan en la seguridad del equipo. Porque se recomienda tratar clientes remotos y clientes mviles del mismo modo, nos referimos a ambos tipos de clientes como clientes remotos.
Configurar y administrar clientes mviles y clientes remotos Configurar los grupos y las ubicaciones
59
Direcciones IP Direcciones del servidor WINS Direcciones del servidor DHCP Direcciones del servidor DNS Conexiones de red Mdulos de plataforma de confianza Otros criterios
Si se propone utilizar el tipo de conexin de red para identificar una ubicacin, es necesario saber qu tipo es. Por ejemplo, la conexin de red puede ser una conexin con Symantec Endpoint Protection Manager, una conexin de acceso telefnico o a una clase determinada de servidor VPN. Cuando se crea una ubicacin, se aplica al grupo que usted cre y a cualquier subgrupo que herede de ese grupo. Se recomienda crear ubicaciones que cualquier cliente pueda utilizar en el nivel de grupo global. Se deben crear ubicaciones especficas de un grupo determinado en el nivel del subgrupo. Cuanto ms pequeo es el nmero de grupos y ubicaciones que usted cree, ms simple es administrar sus polticas de seguridad y configuracin. El nmero de diferentes configuraciones de seguridad, configuraciones relacionadas con registros, configuraciones de comunicaciones y de polticas que se quieran tener determina cuntos grupos y ubicaciones se necesitan.
60
Configurar y administrar clientes mviles y clientes remotos Configurar los grupos y las ubicaciones
Algunas de las opciones de configuracin que es posible personalizar para sus clientes remotos son independientes de la ubicacin. Estas opciones son heredadas del grupo principal o se configuran independientemente para un grupo. Si crea un solo grupo para contener a todos los clientes remotos, despus esta configuracin independiente de la ubicacin es igual para todos esos clientes. La configuracin siguiente es independiente de la ubicacin:
Firma de prevenciones personalizadas contra intrusiones Configuracin de bloqueo del sistema Configuracin de la supervisin de la aplicacin de red Configuracin de la poltica de contenidos de LiveUpdate Configuracin de registros del cliente Configuracin de las comunicaciones del servidor-cliente Configuracin relacionada con la seguridad general, incluidos reconocimiento de la ubicacin y proteccin contra intervenciones
Para personalizar cualquiera de estas configuraciones independientes de la ubicacin; por ejemplo, cmo se manejan los registros de los clientes, es necesario crear grupos separados. Para obtener informacin sobre cmo configurar grupos, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para obtener informacin sobre las opciones, consulte la ayuda contextual de la consola. Nota: Para personalizar la configuracin para cualquier grupo con excepcin del grupo global, se debe adems desactivar la herencia. Algunas de las opciones de configuracin que puede ser recomendable personalizar para sus clientes remotos son especficas de la ubicacin. Las opciones siguientes son especficas de las ubicaciones:
El modo de control en el que los clientes ejecutan. La lista de servidores de administracin que los clientes utilizan. El modo de descarga en el que los clientes ejecutan. Si desea una lista de todas las aplicaciones que se ejecutan en los clientes que se recopilarn y se enviarn al servidor de administracin. Los intervalos de latidos que los clientes utilizan para las descargas.
Configurar y administrar clientes mviles y clientes remotos Acerca de las situaciones comunes de clientes mviles y clientes remotos
61
Como prctica recomendada, no es necesario permitir que los usuarios desactiven las protecciones siguientes:
Auto-Protect Anlisis de amenazas proactivos TruScan Proteccin contra intervenciones Las normas de firewall que se han creado
Para obtener informacin sobre cmo configurar ubicaciones, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para obtener informacin sobre las opciones que es posible utilizar para configurar ubicaciones, consulte la ayuda contextual de la consola.
Clientes de oficina que inician sesin en la oficina. Clientes remotos que inician sesin en la red corporativa remotamente a travs de una VPN. Clientes remotos que inician sesin en Internet remotamente, pero no a travs de una VPN.
Dado que la ubicacin remota sin la conexin VPN es la menos segura, se recomienda siempre hacer que esta ubicacin sea la ubicacin predeterminada. Nota: Si desactiva la herencia del grupo global y a continuacin se agregan grupos, los grupos agregados no heredan las ubicaciones que se configuran para el grupo global. En la situacin dos, se utilizan las mismas dos ubicaciones remotas anteriores, pero se agregan dos ubicaciones de oficina, para un total de cuatro ubicaciones. Se tendran las siguientes ubicaciones de oficina en la situacin dos:
62
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
Simplifica la administracin para dejar a todos los clientes bajo el modo Control de servidores predeterminado. Si desea un control granular sobre lo que pueden y no pueden hacer sus usuarios, un administrador experimentado puede utilizar un Control mixto. Una configuracin de control mixto da al usuario final un cierto control sobre las configuraciones de seguridad, pero es posible anular sus cambios, si es necesario. El control de clientes permite a los usuarios una latitud ms amplia sobre lo que pueden hacer; lo que constituye un mayor riesgo a la seguridad de la red. Sugerimos que se utilice el control de clientes solamente en las situaciones siguientes:
Si sus usuarios estn bien informados sobre la seguridad del equipo. Si tiene una razn de peso para utilizarla.
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
63
1 2 3 4 5 6 7 8 9
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en El cliente puede conectarse con el servidor de administracin en la lista y despus haga clic en Siguiente. Haga clic en Finalizar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus en Criterios con relacin Y. En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, haga clic en Tipo de conexin de red. especificado a continuacin.
10 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red 11 En el cuadro de lista inferior, seleccione el nombre del cliente VPN que su
organizacin utiliza y despus haga clic en Aceptar.
12 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar la ubicacin remota para los clientes que inician sesin a travs de una VPN
1 2 3 4 5
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en Tipo de conexin de red.
64
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
6 7 8
En el cuadro de lista Tipo de conexin, seleccione el nombre del cliente VPN que su organizacin utiliza y despus haga clic en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar.
Configurar la ubicacin remota para los clientes que no inician sesin a travs de una VPN
1 2 3 4 5
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, deje No hay ninguna condicin especfica y a continuacin haga clic en Siguiente. Usando esta configuracin, las polticas de esta ubicacin, que deben ser las ms terminantes y seguras, se utilizan como polticas predeterminadas de la ubicacin.
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
65
Configurar la ubicacin de oficina para los clientes que han iniciado sesin a travs de una conexin Ethernet
1 2 3 4 5 6 7 8 9
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, seleccione El cliente puede conectarse con el servidor de administracin y despus haga clic en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus seleccione Criterios con relacin Y. haga clic en Tipo de conexin de red.
10 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, 11 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red
especificado a continuacin.
13 Haga clic en Agregar y despus en Criterios con relacin Y. 14 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
haga clic en Tipo de conexin de red.
17 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar la ubicacin de oficina para los clientes que han iniciado sesin a travs de una conexin inalmbrica
1 2
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin.
66
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
3 4 5 6 7 8 9
En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en El cliente puede conectarse con el servidor de administracin y despus en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus en Criterios con relacin Y. haga clic en Tipo de conexin de red.
10 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, 11 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red
especificado a continuacin.
13 Haga clic en Agregar y despus en Criterios con relacin Y. 14 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
haga clic en Tipo de conexin de red.
16 En el cuadro de lista inferior, haga clic en Ethernet y despus en Aceptar. 17 Haga clic en Agregar y despus en Criterios con relacin Y. 18 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
haga clic en Tipo de conexin de red.
20 En el cuadro de lista inferior, haga clic en Inalmbrica y despus en Aceptar. 21 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar y administrar clientes mviles y clientes remotos Consolidar sus polticas de seguridad para los clientes remotos
67
Deje las polticas predeterminadas aplicadas, de modo que usted no impida que los usuarios remotos utilicen sus equipos. Consolide sus polticas de seguridad predeterminadas para proporcionar ms proteccin para su red, incluso si restringe lo que pueden hacer los usuarios remotos.
En la mayora de las situaciones, se recomienda consolidar sus polticas de seguridad para los clientes remotos. Las polticas se pueden crear como compartidas o no compartidas, y asignar a grupos o a ubicaciones. Una poltica compartida es una que se aplica a cualquier grupo y ubicacin, y puede ser heredada. Una poltica no compartida es una que se aplica solamente a una ubicacin especfica en un grupo. Tpicamente, se recomienda crear polticas compartidas porque hace ms fcil modificar las polticas en varios grupos y ubicaciones. Pero, cuando se necesitan polticas nicas y especficas de la ubicacin, se necesita crearlas como polticas no compartidas o convertirlas a las polticas no compartidas.
Es posible habilitar la proteccin de NetBIOS en la configuracin del trfico de la poltica. Nota: No habilite la proteccin de NetBIOS para la ubicacin en donde un cliente remoto ha iniciado sesin en la red corporativa a travs de una VPN. Esta norma es apropiada solamente cuando clientes remotos se conectan a Internet, no a la red corporativa. Para aumentar la seguridad, es posible tambin bloquear todo el trfico local TCP en los puertos 135, 139 y 445 de NetBIOS.
68
Configurar y administrar clientes mviles y clientes remotos Consolidar sus polticas de seguridad para los clientes remotos
La configuracin siguiente se recomienda como mejor prctica para la poltica de firewall para la ubicacin remota donde los usuarios inician sesin a travs de una VPN:
Deje como estn todas las normas que bloquean el trfico en todos los adaptadores. No modifique esas normas. Deje como est la norma que permite el trfico VPN en todos los adaptadores. No modifique esa norma. Para todas las normas que utilicen la accin Permitir, modifique la columna Adaptador de todos los adaptadores al nombre del adaptador VPN que se utiliza. Habilite la norma que bloquea el resto del trfico.
Nota: Es necesario realizar los tres ltimos cambios si desea evitar la posibilidad de tnel dividido a travs de la VPN. Como mejor prctica para las polticas de firewall para las ubicaciones de la oficina en donde los usuarios inician sesin a travs de una conexin Ethernet o una conexin inalmbrica, utilice sus polticas de firewall predeterminadas. Para la conexin inalmbrica, asegrese de que la norma para permitir EAPOL inalmbrico est habilitada. 802.1x utiliza Protocolo de autenticacin extensible sobre LAN (EAPOL) para la autenticacin de conexin.
Acerca de la configuracin de las mejores prcticas para una poltica antivirus y contra software espa
La siguiente configuracin de anlisis de amenazas proactivo TruScan se recomienda como mejor prctica para su poltica antivirus y contra software espa para la ubicacin remota donde los usuarios inician sesin sin una VPN:
Configure el nivel de sensibilidad del anlisis de amenazas proactivo de TruScan para los caballos de Troya y los gusanos a un alto nivel de sensibilidad. Configure las medidas que se toman cuando los caballos de Troya o los gusanos se detectan en Cuarentena o Finalizar. Configure el nivel de sensibilidad para los registradores de pulsaciones en Alto. Configure la medida que se toma cuando se detectan registradores de pulsaciones en Cuarentena o Finalizar. Si establece acciones para finalizar, modifique la configuracin de notificaciones para notificar a los usuarios antes de que se detengan los procesos y los servicios.
Configurar y administrar clientes mviles y clientes remotos Acerca de las notificaciones del cliente
69
Si no ejecuta tpicamente un anlisis de amenazas proactivo siempre que se inicie una nueva aplicacin, es necesario ejecutar un anlisis en ambas ubicaciones remotas.
Ver "Acerca de administrar los anlisis de amenazas proactivos TruScan" en la pgina 83.
Modifique la configuracin de la poltica de LiveUpdate para utilizar el servidor predeterminado de Symantec LiveUpdate. Esta configuracin permite que los clientes remotos se actualicen siempre que se conectan a Internet. Modifique la configuracin de frecuencia de la programacin de LiveUpdate a una hora para hacer que sea ms probable que los clientes actualicen su proteccin cuando se conectan a Internet.
Para el resto de las ubicaciones, se recomienda utilizar Symantec Endpoint Protection Manager para distribuir actualizaciones del software y del contenido del producto. Un paquete de actualizacin distribuido a travs de la consola de administracin es incremental, en lugar de un paquete completo. Los paquetes de actualizacin son ms pequeos que los paquetes que se descargan directamente del servidor de Symantec LiveUpdate.
Acerca de la configuracin de las mejores prcticas para una poltica de control de aplicaciones
Es posible tambin crear una poltica de control de aplicaciones para bloquear ciertas aplicaciones o crear una que permita solamente ciertas aplicaciones. Si asigna una poltica de control de aplicaciones que bloquee o permita, es posible efectuar un control ms estricto sobre sus clientes mviles.
70
Configurar y administrar clientes mviles y clientes remotos Personalizar la configuracin de administracin del registro del cliente
Detecciones de intrusiones Es posible activar estas notificaciones mediante la opcin especfica de la ubicacin Control del servidor o Control mixto en la configuracin de los controles de la interfaz de usuario del cliente. Riesgos del antivirus y del software espa Es posible activar estas notificaciones en la poltica antivirus y contra software espa.
Activar notificaciones ayuda a asegurarse de que los usuarios remotos sean conscientes de cuando ocurre un problema de seguridad.
Modifique la configuracin del registro de clientes de modo que los clientes no carguen sus registros al servidor de administracin. Modifique la configuracin del registro de clientes para cargar solamente los registros de seguridad de los clientes. Modifique la configuracin del registro de clientes para conservar los registros por un perodo ms largo. En su poltica antivirus y contra software espa especfica de la ubicacin, filtre los eventos del registro para cargar solamente algunos eventos importantes. Puede ser recomendable ver solamente la informacin de la actualizacin de la definicin, por ejemplo, o solamente los errores de la reparacin del efecto secundario. Si desea ver datos del evento del antivirus y del software espa de los registros de estos clientes, modifique el tiempo de retencin del registro a un perodo ms largo.
Nota: Algunas opciones de configuracin del registro del cliente son especficas del grupo y algunas se configuran en la poltica antivirus y contra software espa, que se puede aplicar a una ubicacin. Si desea que toda la configuracin del registro del cliente y del registro del cliente de oficina se diferencien, es necesario utilizar los grupos en vez de las ubicaciones para administrar clientes remotos.
Configurar y administrar clientes mviles y clientes remotos Administrar el balanceo de carga y el uso mvil
71
Configure sus servidores DNS segn sea necesario para los centros de su organizacin. Asegrese de utilizar el mismo nombre de dominio en todos los servidores DNS. Cada servidor DNS debe ser configurado con la direccin IP del servidor de administracin ms cercano. Utilice Symantec Endpoint Protection Manager para construir una lista personalizada del servidor de administracin para sus clientes remotos. Esta lista debe contener el nombre de dominio completo de sus servidores DNS como su nica entrada. Asigne esta lista al grupo que contiene sus ubicaciones.
Para obtener informacin sobre cmo crear y asignar una lista de servidores de administracin, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
En la pgina principal, vea la Distribucin de definiciones de virus y las Firmas de prevencin de intrusiones, para ver el contenido actualizado. En la pgina principal, vea el Resumen del estado, para ver si las protecciones estn apagadas en los equipos. En la pgina principal, vea los Riesgos por hora, los Ataques por hora y las Infecciones por hora para ver si su red est bajo ataque. Si la red est bajo ataque, en la ficha Resumen de supervisin, vea el resumen de la proteccin contra amenazas de red, que muestra los principales destinos y orgenes de ataques.
Los datos en la pgina principal en las siguientes pantallas representan solamente a los clientes que se conectaron en las ltimas 12 horas o 24 horas:
72
Su configuracin de preferencia de pgina principal determina el perodo para el cual Symantec Endpoint Protection Manager visualiza datos. Si tiene muchos clientes que estn frecuentemente desconectados, su mejor opcin de supervisin es ir a los registros y a los informes. En los registros y los informes, filtre los datos para incluir a clientes desconectados.
Captulo
Acerca de la topologa de la administracin de Symantec Endpoint Protection Factores de organizacin que se deben considerar Decidir crear un sitio o varios sitios Decidir cmo actualizar el contenido Acerca de la alta disponibilidad y la conmutacin por error Acerca del balanceo de carga y el uso mvil
74
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca de la topologa de la administracin de Symantec Endpoint Protection
Un servidor de administracin ejecuta el software de Symantec Endpoint Protection que se utiliza para administrar clientes, manejar polticas y supervisar e informar sobre la seguridad del punto final. La interfaz del servidor de administracin es la consola de Symantec Endpoint Protection Manager. La consola se instala con el servidor de administracin. Puede adems ser instalada y ser utilizada remotamente en cualquier equipo con conexin de red al servidor de administracin. Es posible instalar la base de datos Sybase integrada de Symantec Endpoint Protection, que es compatible con hasta 1000 clientes, o es posible utilizar una base de datos externa de MS-SQL. Una base de datos externa de MS-SQL puede admitir datos para muchos clientes ms. Es posible colocar sus servidores de administracin y servidores de bases de datos en diferentes ubicaciones. Es necesario ser consciente, sin embargo, de que esta situacin puede causar problemas de rendimiento en algunas situaciones. Debe asegurarse de que se tenga suficiente ancho de banda para admitir esta situacin. Adems, el servidor de administracin y la base de datos deben estar conectados a travs de una LAN, no una WAN. Utilice las siguientes instrucciones de tamao como recomendacin:
Instalar la menor cantidad de sitios que sea posible, hasta un mximo de 20 sitios. Conectar hasta diez servidores de administracin a una base de datos. Conectar hasta 50 000 clientes a un servidor de administracin.
Recomendamos que no exceda estas instrucciones en circunstancias tpicas. Si tiene un servidor de administracin y ms de 45 000 a 50 000 clientes, pero no desea instalar otro servidor, o no puede hacerlo, la estrategia siguiente puede ayudar. La estrategia es agregar los servidores internos de LiveUpdate y los proveedores de actualizaciones de grupo para manejar las actualizaciones de contenido. Esta estrategia puede ayudar a aumentar el nmero de clientes que un servidor de administracin pueda administrar. Ver "Decidir cmo actualizar el contenido" en la pgina 77. Nota: Todas estas sugerencias se presentan solamente como instrucciones generales. Se deben modificar como sea necesario para satisfacer las necesidades de su organizacin.
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Factores de organizacin que se deben considerar
75
El nmero de clientes en su organizacin. El nmero de ubicaciones geogrficas en su organizacin y el tipo de vnculos de comunicaciones entre ellos. El nmero de divisiones funcionales o de grupos administrativos en su organizacin. El nmero de centros de datos en su organizacin. Con qu frecuencia desea actualizar el contenido de seguridad. Cuntos datos de registro de clientes es necesario conservar, cunto tiempo se necesita conservarlos y dnde deben ser almacenados. Cualquier administracin corporativa miscelnea y consideraciones de administracin de la seguridad de TI que son exclusivas de su organizacin
76
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir crear un sitio o varios sitios
comn es que se tenga un vnculo WAN lento entre dos ubicaciones fsicas y se desee reducir al mnimo el trfico a travs del vnculo. Si configura un segundo sitio con su propio servidor de administracin, se evita todo el trfico servidor-cliente de Symantec Endpoint Protection a travs de ese vnculo lento. Otro motivo para agregar un segundo sitio es que tiene ms de una ubicacin del centro de datos en su organizacin. Se recomienda configurar un sitio de Symantec Endpoint Protection para cada centro de datos. Un motivo adicional para agregar varios sitios es si es necesario tener alta disponibilidad verdadera para su red de seguridad y datos relacionados con la seguridad. Se recomienda no instalar ms de 20 sitios de Symantec Endpoint Protection. Los diseos siguientes son comunes en entornos de varios sitios:
Diseo distribuido Con dos sitios o pocos sitios, cada sitio reproduce los grupos y las polticas, pero los registros y el contenido no se reproducen. En este modelo, los administradores utilizan la consola para conectarse a un administrador en el sitio remoto para ver los informes para ese sitio. Recomendamos este diseo cuando no tiene una necesidad crtica de acceder a datos remotos. Diseo centralizado del registro En este diseo, todos los registros se remiten de los otros sitios a un sitio central. El sitio central acta como el repositorio para los registros del resto de los sitios. Recomendamos este diseo cuando se necesita la elaboracin de informes centralizada. Un cliente tpico almacena aproximadamente un mximo de 800 KB de entradas por da en la base de datos si todos los registros se cargan en el servidor de administracin. Este nmero de entradas asciende a 288 MB por cliente por ao. Para reducir esta cantidad, considere remitir solamente algunos registros a sus servidores de administracin, centrados en eventos de incidentes de seguridad. Los registros de los clientes completos permanecen disponibles en el cliente cuando usted los necesita para depurar problemas o para los exmenes forenses. En organizaciones grandes, sera recomendable que tome en consideracin la cantidad de espacio de almacenamiento antes de que decida remitir grandes datos de trfico desde los firewalls de los clientes. Diseo de alta disponibilidad Si es necesario tener conmutacin por error o alta disponibilidad para su red de seguridad, es necesario instalar varios sitios y adems agrupar sus bases de datos en clsteres.
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir cmo actualizar el contenido
77
Si tiene ms de un producto de Symantec, es posible utilizar un servidor interno de LiveUpdate para actualizar centralmente todos sus productos de Symantec. Puede aumentar el rendimiento reduciendo el trfico a travs de vnculos WAN. Solamente un servidor tiene que conectarse al servidor de Symantec LiveUpdate. Proporciona control estricto sobre las versiones de las definiciones y el contenido que se distribuye. Puede reducir el nmero de sitios que se necesitan instalar y configurar. Le permite conservar muchas diferentes versiones de definiciones y contenido.
Este mtodo necesita que se instale una instancia de Administrador de LiveUpdate en un servidor local. Observe que Administrador de LiveUpdate no se debe instalar en el mismo equipo que un servidor de administracin o en el servidor de base de datos central. Es posible configurar un servidor de Administrador de LiveUpdate para comprobar continuamente el servidor de LiveUpdate de Symantec en busca de nuevas definiciones y contenidos. Es posible configurar los servidores de administracin en su red para comprobar los servidores internos de LiveUpdate en un intervalo determinado. Cuando se utiliza un servidor interno de LiveUpdate, cuanto ms frecuentemente se actualiza, ms pequea es la carga til de la actualizacin.
78
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir cmo actualizar el contenido
Para obtener informacin sobre cmo configurar un servidor interno de LiveUpdate, consulte la Gua de administracin de LiveUpdate. Adems de utilizar un servidor o un servidor de administracin interno de LiveUpdate, las empresas pueden querer considerar el uso de Proveedores de actualizaciones de grupo (GUP). Un GUP es un cliente que toma actualizaciones del contenido del servidor de administracin, almacena en la cach local y las distribuye a un grupo de otros clientes. Un GUP puede distribuir definiciones de antivirus y de software espa, firmas IPS y actualizaciones del motor de anlisis. No almacena en la cach de la actualizacin de software. Cualquier cliente puede actuar como GUP para un grupo de clientes, pero un GUP no debe servir a ms de 100 clientes. Si un GUP llega a estar no disponible, los clientes pueden descargar automticamente el contenido del servidor de administracin. Cualquier escritorio o equipo porttil puede actuar como GUP. Sin embargo, se recomienda utilizar un equipo permanentemente disponible que tenga una direccin IP fija, como un servidor de archivos local. Un GUP reduce la cantidad de trfico que tiene que pasar a travs del vnculo de comunicaciones del servidor de administracin al cliente. El servidor descarga sus actualizaciones solamente al GUP, que entonces pasa las actualizaciones a los otros clientes en su grupo. Es conveniente considerar usar GUP para distribuir las actualizaciones de contenido por los siguientes motivos:
Tiene ubicaciones con pocos clientes como para garantizar la instalacin de un sitio separado con su propia base de datos y servidor de administracin. Su arquitectura de red es tan compleja que puede necesitar ms de 20 sitios. En esta situacin, es posible utilizar GUP para ayudar a reducir el nmero de sitios necesarios para la administracin.
Un GUP debe actualizar generalmente a no ms de 100 clientes. Sin embargo, es posible supervisar el rendimiento para ver si su entorno es suficiente como para permitir que un GUP proporcione servicio a ms de 100 clientes. Un GUP actualiza solamente las definiciones y el contenido; no descarga actualizaciones del producto. Un GUP mantiene una memoria cach de hasta 100 archivos. Cualquier archivo que los clientes no hayan solicitado en los ltimos siete das puede ser depurado. El GUP comprueba la existencia de archivos elegibles y los depura una vez por minuto. Si su memoria cach contiene 100 entradas, un GUP no intenta descargar ms archivos hasta que uno de los archivos se depure. Cuando ocurre esta situacin,
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca de la alta disponibilidad y la conmutacin por error
79
un GUP no sirve los archivos de la actualizacin y los clientes deben obtener el contenido directamente del servidor de administracin. Para obtener informacin sobre el uso de GUP, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
80
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca del balanceo de carga y el uso mvil
pueden utilizar un servidor local de LiveUpdate y una conmutacin por error a los servidores de LiveUpdate en otras ubicaciones fsicas. Nota: Utilizar servidores internos de LiveUpdate, GUP y replicacin del sitio no proporciona alta disponibilidad verdadera, conmutacin por error, recuperacin despus de un desastre o funciones verdaderas del balanceo de carga.
Para proporcionar el balanceo de carga y el uso mvil, active el DNS y ponga un nombre de dominio como la nica entrada en una lista personalizada del servidor de administracin. Para proporcionar el balanceo de carga y el uso mvil, active la funcin de reconocimiento de la ubicacin de Symantec Endpoint Protection y utilice una lista personalizada del servidor de administracin para cada ubicacin. Cree por lo menos una ubicacin para cada uno de sus sitios. Utilice un dispositivo de hardware que proporcione conmutacin por error o balanceo de carga. Muchos de estos dispositivos adems ofrecen un programa de instalacin para uso mvil.
Seccin
82
Captulo
Acerca de administrar los anlisis de amenazas proactivos TruScan Supervisar los eventos de anlisis Crear excepciones para los procesos detectados Ajustar la configuracin del anlisis
Usar la configuracin predeterminada de Symantec. La configuracin predeterminada de Symantec proporciona un alto nivel de proteccin y necesita un bajo grado de administracin. Cuando instale Symantec Endpoint Protection Manager por primera vez, utilice las configuraciones predeterminadas. Ajustar las opciones predeterminadas.
84
Administrar anlisis de amenazas proactivos TruScan Acerca de administrar los anlisis de amenazas proactivos TruScan
Utilice las opciones predeterminadas de Symantec durante las primeras dos a cuatro semanas una vez que configure el servidor de administracin. Despus del perodo de adaptacin inicial durante el cual se familiarizar con la tecnologa, puede necesitar ms control. Si utiliza este enfoque, ajuste la accin de deteccin y el nivel de sensibilidad usted mismo. Con cualquier enfoque, es posible que sea necesario administrar los eventos para determinar qu procesos detectados deben ejecutarse en los equipos cliente.
Supervise los eventos de anlisis. Utilice el registro del anlisis de amenazas proactivo TruScan para determinar qu procesos son legtimos. Ver "Supervisar los eventos de anlisis" en la pgina 85. Cree las excepciones para los procesos legtimos detectados en una poltica de excepciones centralizada. Una vez que determine cules son los procesos legtimos, agrguelos a una poltica de excepciones centralizada y modifique la accin de deteccin a Omitir. La prxima vez que el motor de anlisis se ejecute, omitir estos procesos. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Ajuste la accin y el nivel de sensibilidad para los caballos de Troya, gusanos y registradores de pulsaciones. Ver "Ajustar la configuracin del anlisis" en la pgina 89. Supervise los eventos de anlisis. Utilice el registro del anlisis de amenazas proactivo TruScan para determinar qu procesos detectados son legtimos y qu procesos detectados son riesgos de seguridad. Una vez que modifique una configuracin de anlisis, es necesario ver el registro del anlisis de amenazas proactivo TruScan. El registro le
85
muestra cmo el cambio afect el nmero de procesos legtimos y riesgos de seguridad. Ver "Supervisar los eventos de anlisis" en la pgina 85.
Cree las excepciones para los procesos legtimos detectados y los riesgos de seguridad en una poltica de excepciones centralizada. Una vez que identifique los procesos legtimos y los riesgos de seguridad, agrguelos a una poltica de excepciones centralizada. A medida que se crea una poltica de excepciones centralizada con una lista de los procesos legtimos, la cantidad de procesos legtimos registrados como riesgos potenciales por el motor de anlisis disminuye. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
El nombre del proceso. El tipo de software malicioso, como caballo de Troya, gusano, registrador de pulsaciones o aplicacin comercial. El nombre de la ruta de donde se ejecut el proceso.
La columna Evento indica de forma inmediata si un proceso detectado es un riesgo de seguridad o un posible proceso legtimo. Sin embargo, un riesgo potencial que se encuentra puede ser un proceso legtimo o no serlo, y un riesgo de seguridad que se encuentra puede ser un proceso malicioso o no serlo. Por lo tanto, es necesario consultar las columnas Tipo de aplicacin y Archivo o ruta de acceso para obtener ms informacin. Por ejemplo, es posible que reconozca el nombre de aplicacin de una aplicacin legtima que otro fabricante ha desarrollado. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
86
1 2 3 4 5
En la consola, haga clic en Supervisin > Registros. En la ficha Registros, en la lista desplegable Tipo de registro, haga clic en Anlisis de amenazas proactivo TruScan. Seleccione el perodo del cuadro de lista Intervalo de tiempo ms cercano a la ltima modificacin de una configuracin del anlisis. Haga clic en Opciones avanzadas. En la lista desplegable Tipo de evento, seleccione uno de los siguientes eventos de registro:
Para ver todos los procesos detectados, asegrese de que Todos est seleccionado. Para ver los procesos que se han evaluado como riesgos de seguridad, haga clic en Riesgo de seguridad detectado. Para ver los procesos que se han evaluado y se han registrado como riesgos potenciales, haga clic en Riesgo potencial detectado.
Administrar anlisis de amenazas proactivos TruScan Crear excepciones para los procesos detectados
87
Una vez que identifique las aplicaciones legtimas y los riesgos de seguridad, cree una excepcin para ellas en una poltica de excepciones centralizada. Es posible crear la excepcin directamente desde el panel Anlisis de amenazas proactivo TruScan.
Para los riesgos de seguridad, se modifica la accin a Cuarentena o a Finalizar. Puede tambin poner en cuarentena un proceso que puede no ser malicioso pero que no desea que los usuarios ejecuten. Para los procesos legtimos, se modifica la accin a Omitir. Puede tambin permitir registradores de pulsaciones comerciales determinados. Para los riesgos desconocidos, usted no crea una excepcin porque es necesario que el motor de anlisis contine registrando el evento. Si an no puede determinar si un riesgo desconocido es malicioso o legtimo, es posible continuar registrando y observando el proceso. Es posible realizar un seguimiento de la frecuencia con la que el cliente detecta este proceso. Si eventualmente detecta que el proceso es legtimo, es posible crear una excepcin y modificar la accin a Omitir.
88
Administrar anlisis de amenazas proactivos TruScan Crear excepciones para los procesos detectados
Nota: Es posible crear excepciones solamente para los procesos que no se incluyen en la lista blanca definida por Symantec de procesos y aplicaciones conocidos. Para obtener ms informacin sobre cmo agregar procesos a una poltica de excepciones centralizada, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Crear excepciones para los procesos detectados
En el panel Registros del anlisis de amenazas proactivo TruScan, seleccione uno o ms eventos para los cuales desee crear una excepcin centralizada. Ver "Supervisar los eventos de anlisis" en la pgina 85.
2 3 4
En la lista desplegable Accin, asegrese de que est seleccionada Agregar proceso a la poltica de excepciones centralizada. Haga clic en Iniciar. En el cuadro de dilogo Agregar excepcin centralizada de proceso, en la lista desplegable Respuesta, seleccione una de las siguientes acciones para el proceso.
Para un proceso legtimo, haga clic en Omitir. Para un riesgo de seguridad, seleccione Cuarentena o Finalizar.
89
5 6
Seleccione las polticas de excepciones centralizadas que incluirn esta excepcin. Haga clic en Aceptar.
90
Opcin
Sensibilidad
Descripcin
91
Opcin
Descripcin
Cuando ajuste por primera vez el nivel de sensibilidad para caballos de Troya y gusanos, configure el nivel de sensibilidad a 10. Cuando el nivel de sensibilidad es bajo, los anlisis detectan menos procesos que con un nivel de sensibilidad superior. El ndice de procesos legtimos que se registran como riesgos potenciales es bajo. Una vez que ejecute el nivel de sensibilidad en 10 por algunos das y supervise el registro para detectar cualquier aplicacin legtima, es posible elevar el nivel de sensibilidad a 20. Durante un perodo de 60 a 90 das, es posible aumentar gradualmente el nivel de sensibilidad en incrementos de 10 unidades hasta 100. Para la proteccin mxima, deje el nivel de sensibilidad en 100. Usando este enfoque de adaptacin gradual, no se abruma a los usuarios en los equipos cliente con notificaciones de deteccin tan pronto como se implemente el cliente. En cambio, es posible asignar un tiempo para supervisar el aumento en las notificaciones en cada nivel. Es posible tambin deshabilitar las notificaciones de deteccin. Para los registradores de pulsaciones, inicie el nivel de sensibilidad en Bajo. A medida que aumenta el nivel de sensibilidad, se detectan ms procesos, maliciosos y legtimos. El nivel de sensibilidad no afecta notablemente el ndice de procesos legtimos registrados. Un alto nivel de sensibilidad significa que un anlisis marca una alta cantidad de procesos que son riesgos de seguridad, adems de procesos legtimos. Pero la relacin entre los procesos legtimos y los procesos maliciosos permanece casi constante, a pesar del nivel de sensibilidad. Adems, el nivel de sensibilidad no indica el nivel de certeza asociado con una deteccin. Por ejemplo, un anlisis puede detectar un proceso en el nivel de sensibilidad 10 y detectar otro proceso en el nivel de sensibilidad 90. Pero el nivel de sensibilidad no significa que un proceso sea una mayor amenaza que el otro. Una vez que modifique el nivel de sensibilidad de los anlisis, utilice el registro del anlisis de amenazas proactivo TruScan para determinar si el nivel de sensibilidad es demasiado bajo o demasiado alto. Si el cliente registra demasiados procesos legtimos como riesgos de seguridad, es posible configurar un nivel de sensibilidad ms bajo hasta que se tenga tiempo para crear las excepciones centralizadas para los procesos legtimos. Ver "Supervisar los eventos de anlisis" en la pgina 85. Una vez que haya configurado el nivel de sensibilidad correcto, busque los procesos legtimos y agrguelos a una poltica de excepciones centralizada. A continuacin, aumente la sensibilidad. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Nota: Una vez que haya agregado todas las excepciones a una poltica de
excepciones centralizada, es probable que cualquier nueva deteccin sea un riesgo de seguridad. Para mayor seguridad, es posible modificar la accin de
92
Opcin
Descripcin
respuesta para todos los procesos de nuevo a Cuarentena o a Finalizar. Contine supervisando el registro del anlisis de amenazas proactivo TruScan en caso de que el anlisis detecte y ponga en cuarentena nuevas aplicaciones legtimas.
Frecuencia La frecuencia predeterminada para los anlisis es de una hora. Si el rendimiento del de los equipos cliente llega a ser demasiado lento, disminuya la frecuencia del anlisis anlisis.
1 2
En la consola, haga clic en Polticas > Antivirus y proteccin contra software espa y despus abra una poltica antivirus y contra software espa existente. En la pgina Poltica antivirus y contra software espa, haga clic en Anlisis de amenazas proactivo TruScan.
En la ficha Detalles del anlisis, bajo Anlisis, asegrese de activar Analizar en busca de caballos de Troya y gusanos y Analizar en busca de registradores de pulsaciones. Para cualquier tipo de riesgo, desactive Usar los valores definidos por Symantec. Para cualquier tipo de riesgo, configure la accin a Registrar. Realice una de las acciones siguientes:
4 5 6
93
Para los registradores de pulsaciones, haga clic en Bajo. Para los caballos de Troya y los gusanos, mueva el control deslizante hacia la derecha hasta la segunda marca, que es 10.
Opcionalmente, en la ficha Frecuencia del anlisis, bajo Frecuencia del anlisis, haga clic en Con una frecuencia personalizada de anlisis y especifique un intervalo de tiempo. Haga clic en Aceptar.
94
ndice
A
actualizaciones. Ver actualizaciones de contenido actualizaciones de contenido conectividad de red 45 determinar cmo configurar un cliente para recibir 44 solucionar problemas 42 administrar los anlisis de amenazas proactivos TruScan 83 anlisis. Ver TruScan anlisis de amenazas proactivo. Ver Anlisis de amenazas proactivo TruScan anlisis de amenazas proactivo TruScan administrar excepciones 84, 87 ajustar la configuracin 89 elegir un enfoque de administracin 83 supervisar eventos de anlisis 85
B
balanceo de carga y uso mvil 71, 80 bases de datos disponibilidad 79 externas 73 integradas 73
conectividad comunicacin entre el cliente y el servidor 26 con IIS 38 ejecutar una actualizacin de polticas manual 32 establecer una comunicacin ping para probar 33 usar el comando telnet para probar 34 usar un navegador para probar 33 verificar la comunicacin con la base de datos 36 conexin del cliente comprobar estado 46 icono de estado 30 conmutacin por error 79 contenido comparar en el cliente y en el servidor 48 comparar versiones 50 determinar cmo un cliente recibe 44 determinar que un cliente no recibe 48 tipos de 43
D
definiciones actualizacin 77 depurar registros. Ver registros herramienta DebugView 56 disponibilidad para las bases de datos y los servidores de administracin 79
C
caballos de Troya, gusanos y registradores de pulsaciones ajustar la configuracin 89 clientes mviles definicin 57 clientes remotos definicin 57 supervisar 71 comunicacin problemas con el servidor de administracin 26 problemas con el servidor y la consola o la base de datos 27 problemas entre el cliente y el servidor 26
E
excepciones centralizadas para anlisis de amenazas proactivos 87
G
grupos configurar clientes remotos 59
H
herencia 6061
96
ndice
I
icono de estado 30, 46. Ver conexin del cliente
L
LiveUpdate comprobar la configuracin en el servidor de administracin 51 comprobar la poltica de configuracin 53 comprobar la poltica de contenido 52 ejecutar una sesin manual 53 servidor interno 77 ver ltimas descargas del servidor de administracin 51
comprobar los registros de depuracin en el cliente 36 comprobar los registros de la bandeja de entrada 35 crear un registro de sylink 55 IIS 35 ver el registro de LiveUpdate 54 ver los registros de depuracin en el cliente 55 ver para los anlisis de amenazas proactivos 85 replicacin 79
S
servidor LiveUpdate interno 77 servidor de administracin 73 sitios crear uno o varios 75 definidos 73
M
memoria cach del contenido 49
N
notificaciones anlisis de amenazas proactivo TruScan 91 clientes remotos 69 nmero de serie. Ver nmero de serie de polticas nmero de serie de polticas ver en el cliente 32
T
topologa administracin 73
U
uso mvil y balanceo de carga 71, 80
O
opciones de configuracin anlisis de amenazas proactivo 89 especficas de una ubicacin 60 independiente de la ubicacin 60
P
polticas actualizar para clientes remotos 6769 configuracin de LiveUpdate 53 contenido de LiveUpdate 52 proveedor de actualizaciones de grupo 78 proveedor de contenido cerciorarse de que el cliente pueda comunicarse con 47
R
reconocimiento de la ubicacin configurar clientes remotos 59, 62 registros cliente 70, 76