Solutions Guide PDF

Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control
Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control
El software que se describe en este manual se suministra con contrato de licencia y slo puede utilizarse segn los trminos de dicho acuerdo. Versin de la documentacin 11.00.02.00.00
Aviso legal
Copyright 2008 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los Programas de terceros estn disponibles bajo licencias de cdigo abierto o de software libre. El Acuerdo de licencia que acompaa el Software no altera los derechos u obligaciones que pueden establecerse en esas licencias de cdigo abierto o software libre. Consulte el apndice de avisos legales de terceros de esta documentacin o el archivo Lame TPIP que acompaa este producto de Symantec para obtener ms informacin sobre los Programas de terceros. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.mx
Soluciones de Servicio y Soporte

Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo. Nuestra meta es ofrecerle ayuda profesional para la utilizacin de nuestro software y servicios, cualquiera que sea el lugar del mundo en que se encuentre. Las soluciones de Soporte tcnico y Servicio al cliente varan segn el pas. Si tiene alguna pregunta respecto a los servicios que se describen a continuacin, consulte la seccin "Para contactar el Servicio y Soporte mundial" al final de este captulo.
Registro y licencias
Si el producto que est implementando requiere ser registrado y/o una clave de licencia, la manera ms rpida y fcil de registrar su servicio es acceder a nuestro sitio de registro y programas de licenciamiento en www.symantec.com/certificate. Tambin puede ir a http://www.symantec.com/techsupp/ent/enterprise.html, seleccionar el producto que desea registrar y desde la pgina principal del producto, seleccionar el vnculo Registro y licencias. Si ha adquirido una suscripcin de soporte, tiene derecho a recibir asistencia tcnica de Symantec por telfono y por Internet. Cuando se ponga en contacto con el servicio de soporte por primera vez, tenga a mano el nmero de licencia que aparece en su Certificado de licencia o el Id de contacto que se genera al registrar el soporte, para que el personal pueda comprobar su autorizacin de soporte. Si no ha adquirido una suscripcin de soporte, pngase en contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre cmo adquirir soporte tcnico de Symantec.
Actualizaciones de seguridad
Para obtener la informacin ms reciente sobre las ltimas amenazas de seguridad y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como SARC) en: http://www.symantec.com/region/mx/avcenter/. Este sitio contiene extensa informacin sobre amenazas de seguridad y de virus, as como las ltimas definiciones de virus. Las definiciones tambin pueden descargarse utilizando la funcin LiveUpdate de su producto.
Renovacin de la suscripcin de actualizaciones antivirus

La adquisicin del servicio de mantenimiento de su producto le da derecho a descargar definiciones de virus gratuitas durante el plazo de validez de su acuerdo de mantenimiento. Si su acuerdo de mantenimiento ha caducado, pngase en
contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre la renovacin del acuerdo.
Los sitios Web de Symantec:

Pgina principal de Symantec (por idioma):
Alemn: http://www.symantec.de Espaol: http://www.symantec.com/region/es Francs: http://www.symantec.fr Ingls: http://www.symantec.com Italiano: http://www.symantec.it Neerlands: http://www.symantec.nl Portugus: http://www.symantec.com/br
Symantec Security Response:
http://securityresponse.symantec.com
Pgina de Servicio y Soporte Empresarial de Symantec:
http://www.symantec.com/region/mx/techsupp/enterprise/index.html
Boletines de noticias de productos:
EE.UU., Pacfico Asitico / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio y frica / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html
Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html
Soporte Tcnico
Nuestro grupo de soporte tcnico global, por ser parte integrante de Symantec Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro papel principal es responder a preguntas especficas sobre caractersticas/funciones de los productos, instalaciones y configuracin, adems de elaborar el contenido de nuestra Base de conocimientos accesible por Internet. Trabajamos en colaboracin con las otras reas funcionales de Symantec para responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniera de productos, as como con nuestros Centros de Investigacin de Seguridad para suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando hay ataques de virus y alertas de seguridad. Nuestros servicios ms importantes incluyen:
Una gama de opciones de soporte que le dan la flexibilidad de poder seleccionar la amplitud de servicio necesaria para una organizacin de cualquier tamao. Componentes de soporte telefnico y de Web que le proporcionan respuestas rpidas y la informacin ms reciente. Actualizaciones de producto que proporcionan proteccin automtica y actualizada de software. Actualizaciones de contenido para definiciones de virus y firmas de seguridad que le garantizan el ms alto nivel de proteccin. Soporte global de los expertos de Symantec Security Response, disponible las 24 horas del da, 7 das por semana, en todo el mundo, en varios idiomas. Funciones avanzadas tales como el Servicio de alertas de Symantec y el rol de Administrador de cuentas tcnico que suministran respuestas mejoradas y soporte de seguridad proactivo.
Consulte nuestro sitio Web para obtener informacin actualizada sobre los programas de soporte. Para contactarnos Los clientes que tienen un acuerdo de soporte vlido pueden ponerse en contacto con el equipo de Soporte Tcnico por telfono, a travs de la Web en la direccin URL a continuacin o utilizando los sitios de soporte regionales que se indican ms adelante en este documento. http://www.symantec.com/region/mx/techsupp/enterprise/index.html Cuando se ponga en contacto con el personal de Soporte Tcnico, asegrese de tener a mano la siguiente informacin:
Nmero de versin del producto Informacin del hardware Memoria disponible, espacio en disco, informacin sobre el NIC (tarjeta interfaz de red) Sistema operativo Versin y nivel de parche Topologa de la red Router, gateway y direccin IP Descripcin del problema Mensajes de error/archivos de registro Soluciones intentadas antes de ponerse en contacto con Symantec Cambios recientes en la configuracin del software y/o cambios en la red
Servicio de Atencin al Cliente de Symantec

El Centro de Servicio de Atencin al Cliente de Symantec puede prestarle ayuda en asuntos no tcnicos, tales como:
Informacin general sobre productos (caractersticas, idiomas disponibles, distribuidores en su rea, etc.). Solucin de problemas bsicos, tales como comprobar el nmero de versin del producto. Informacin ms reciente sobre actualizaciones y nuevas versiones de productos. Cmo actualizar su producto. Cmo registrar su producto y/o licencias. Informacin sobre los programas de licenciamiento de Symantec. Informacin sobre seguros de actualizacin y contratos de mantenimiento. Reemplazo de CD y manuales. Actualizacin de su registro de producto para reflejar un cambio de nombre o direccin. Consejos sobre las opciones de soporte tcnico de Symantec.
El sitio Web de Servicio y Soporte de Symantec ofrece extensa informacin de servicio al cliente. Esta informacin tambin se puede obtener llamando al Centro de Servicio al cliente de Symantec. Consulte la seccin "Para contactar el Servicio
y Soporte mundial", que aparece al final de este captulo, para obtener el nmero y las direcciones Web del Servicio al cliente de su rea.
Para contactar el Servicio y Soporte mundial

En Europa, Oriente Medio, frica y Amrica Latina.
Sitios Web de Servicio y Soporte de Symantec
Alemn: www.symantec.de/desupport/ Espaol: www.symantec.com/region/mx/techsupp/ Francs: www.symantec.fr/frsupport/ Ingls: www.symantec.com/eusupport/ Italiano: www.symantec.it/itsupport/ Neerlands: www.symantec.nl/nlsupport/ Portugus: www.symantec.com/region/br/techsupp/ Direccin FTP de Symantec:ftp.symantec.com (para descargar notas tcnicas y los ltimos parches)
Visite el Servicio y Soporte de Symantec en la Web para obtener informacin tcnica y no tcnica sobre su producto. Symantec Security Response :
http://www.symantec.com/region/mx/avcenter/
Boletines de noticias de productos:
EE.UU. / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio, frica y Amrica Latina / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html
Servicio de Atencin al Cliente de Symantec Proporciona informacin y consejos no tcnicos por telfono en los siguientes idiomas: ingls, alemn, francs, italiano y espaol.
Alemania + (49) 69 6641 0315 Austria + (43) 1 50 137 5030 Blgica + (32) 2 2750173 Dinamarca + (45) 35 44 57 04 Espaa + (34) 91 7456467 Finlandia + (358) 9 22 906003 Francia + (33) 1 70 20 00 00 Holanda + (31) 20 5040698 Irlanda + (353) 1 811 8093 Italia + (39) 02 48270040 Luxemburgo + (352) 29 84 79 50 30 Noruega + (47) 23 05 33 05 Sudfrica + (27) 11 797 6639
Suecia + (46) 8 579 29007 Suiza + (41) 2 23110001 RU + (44) 20 7744 0367 Otros pases + (353) 1 811 8093 (slo en ingls)
Servicio de Atencin al Cliente de Symantec Direccin postal
Symantec Ltd Customer Service Centre Europa, Oriente Medio y frica (EMEA) PO Box 5689 Dubln 15 Irlanda
En Amrica Latina
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Argentina
Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Central telefnica: +54 (11) 5811-3225 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
Venezuela
Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela
Central telefnica: +58 (212) 905-6327 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-1-00-2543 Colombia
Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Central telefnica: +57 (1) 638-6192 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 980-915-5241
Brasil
Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brasil, SA Central telefnica: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Sitio Web: http://www.service.symantec.com/br Soporte Gold: 000814-550-4172
Chile
Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Central telefnica: +56 (2) 378-7480 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
Mxico
Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mxico Central telefnica: +52 (55) 5481-2600
Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 001880-232-4615 Resto de Amrica Latina
9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Sitio Web: http://www.service.symantec.com/mx Soporte Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615
En el Pacfico Asitico
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Oficinas de Servicio y Soporte AUSTRALIA
Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia Central telefnica: +61 2 8879 1000 Fax: +61 2 8879 1001 Sitio Web: http://service.symantec.com Soporte Gold: 1800 805 834 gold.au@symantec.com Admin. contratos de soporte: 1800 808 089 contractsadmin@symantec.com
CHINA
Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C.
Central telefnica: +86 10 8518 3338 Soporte Tcnico: +86 10 8518 6923 Fax: +86 10 8518 6928 Sitio Web: http://www.symantec.com.cn HONG KONG
Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Central telefnica: +852 2528 6206 Soporte Tcnico: +852 2528 6206 Fax: +852 2526 2646 Sitio Web: http://www.symantec.com.hk
INDIA
Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, India Central telefnica: +91 22 652 0658 Soporte Tcnico: +91 22 652 0671 Fax: +91 22 657 0669 Sitio Web: http://www.symantec.com/india
COREA
Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corea del Sur Central telefnica: +822 3420 8600 Soporte Tcnico: +822 3452 1610 Fax: +822 3420 8650
Sitio Web: http://www.symantec.co.kr MALASIA
Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malasia Central telefnica: +603 7805 4910 Soporte Tcnico: +603 7804 9280 Correo electrnico empresarial: gold.apac@symantec.com N empresarial gratuito: +1800 805 104 Sitio Web: http://www.symantec.com.my
NUEVA ZELANDA
Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nueva Zelanda Central telefnica: +64 9 375 4100 Fax: +64 9 375 4101 Sitio Web de support: http://service.symantec.co.nz Soporte Gold: 0800 174 045 gold.nz@symantec.com Admin. contratos de soporte: 0800 445 450 contractsadmin@symantec.com
SINGAPUR
Symantec Singapore 6 Battery Road #22-01/02/03 Singapur 049909 Central telefnica: 1800 470 0730 Fax: +65 6239 2001 Soporte Tcnico: 1800 720 7898 Sitio Web: http://www.symantec.com.sg
TAIWN
Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwn Central telefnica: +886 2 8761 5800 Soporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838 Soporte Gold: 0800 174 045 gold.nz@symantec.com Sitio Web: http://www.symantec.com.tw
Se ha hecho todo lo posible para que la informacin contenida en este documento est libre de errores. Sin embargo, dicha informacin puede estar sujeta a modificaciones. Symantec Corporation se reserva el derecho de realizar dichas modificaciones sin previo aviso.
Contenido
Soluciones de Servicio y Soporte ..................................................................... 4 Captulo 1 Introduccin de soluciones ............................................... 21

Acerca de las soluciones ................................................................ 21
Seccin 1
Captulo 2
Mejores prcticas para administrar clientes ......................................................................... 23

Solucionar problemas de comunicacin con el servidor de administracin ......................................... 25
Acerca de los problemas de comunicacin ......................................... Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin ................................................ Acerca de comprobar la comunicacin entre el servidor de administracin y la consola o la base de datos ........................ Ver el estado del cliente en la consola de administracin ..................... Acerca del icono de estado del cliente en el cliente .............................. Ver el nmero de serie de polticas .................................................. Acerca de realizar una actualizacin de polticas manual para comprobar el nmero de serie de polticas .................................. Usar el comando ping para probar la conectividad con el servidor de administracin ...................................................................... Usar un navegador para probar la conectividad con el servidor de administracin ...................................................................... Usar el comando telnet para probar la conectividad con el servidor de administracin .................................................................. Comprobar los registros de la bandeja de entrada en el servidor de administracin ...................................................................... Comprobar los registros de IIS en el servidor de administracin ............ Acerca de comprobar el registro de depuracin en el equipo cliente .................................................................................. Verificar la conexin con la base de datos ......................................... Configurar los derechos para IIS ..................................................... 26 26 27 30 31 32 32 33 33 34 35 35 36 36 38
18
Contenido
Captulo 3
Solucionar problemas cuando un cliente no actualiza el contenido .................................................. 41

Acerca de solucionar problemas de actualizacin de contenido en clientes ................................................................................ Acerca de los tipos de contenido para Symantec Endpoint Protection ............................................................................. Acerca de determinar cmo configurar un cliente para recibir el contenido ............................................................................. Acerca de la conectividad de red y clientes ........................................ Acerca de comprobar el estado de conexin del cliente ........................ Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido ............................................................................. Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin ......................... Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin ...................................................... Comparar la memoria cach del contenido ........................................ Usar la consola de administracin para comparar versiones de contenido ............................................................................. Ver las ltimas descargas de LiveUpdate del servidor de administracin ...................................................................... Comprobar la configuracin de LiveUpdate en el servidor de administracin ...................................................................... Comprobar la configuracin de la poltica de contenido de LiveUpdate ........................................................................... Acerca de comprobar la poltica de configuracin de LiveUpdate ........... Ejecutar una sesin manual de LiveUpdate desde la consola de administracin ...................................................................... Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate .............................................. Ver el registro de LiveUpdate ................................................... Acerca de ver el registro de depuracin del cliente ........................ Crear un registro de sylink ....................................................... Acerca de usar la herramienta DebugView .................................. 42 43 44 45 46 47 48 48 49 50 51 51 52 53 53 54 54 55 55 56
Captulo 4
Configurar y administrar clientes mviles y clientes remotos ...........................................................................
57
Acerca de clientes mviles y clientes remotos .................................... 57 Configurar los grupos y las ubicaciones ............................................ 59 Acerca de las situaciones comunes de clientes mviles y clientes remotos ................................................................................ 61
Contenido
19
Acerca de los criterios del reconocimiento de la ubicacin ................... Configurar condiciones de reconocimiento de la ubicacin de la Situacin uno .................................................................. Configurar condiciones de reconocimiento de la ubicacin de la situacin dos ................................................................... Consolidar sus polticas de seguridad para los clientes remotos ............ Acerca de la configuracin de las mejores prcticas para las polticas de firewall .......................................................... Acerca de la configuracin de las mejores prcticas para una poltica antivirus y contra software espa ............................. Acerca de la configuracin de las mejores prcticas para una poltica de LiveUpdate ....................................................... Acerca de la configuracin de las mejores prcticas para una poltica de control de aplicaciones ....................................... Acerca de las notificaciones del cliente ............................................. Personalizar la configuracin de administracin del registro del cliente .................................................................................. Administrar el balanceo de carga y el uso mvil ................................. Supervisar clientes remotos ...........................................................
62 63 64 67 67 68 69 69 69 70 71 71
Captulo 5
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo ............................................ 73
Acerca de la topologa de la administracin de Symantec Endpoint Protection ............................................................................. Factores de organizacin que se deben considerar .............................. Decidir crear un sitio o varios sitios ................................................. Decidir cmo actualizar el contenido ............................................... Acerca de la alta disponibilidad y la conmutacin por error .................. Acerca del balanceo de carga y el uso mvil ....................................... 73 75 75 77 79 80
Seccin 2
Captulo 6
Mejores prcticas para la seguridad general ......................................................................... 81

Administrar anlisis de amenazas proactivos TruScan ...........................................................................
83
Acerca de administrar los anlisis de amenazas proactivos TruScan ............................................................................... 83 Acerca de administrar excepciones ............................................ 84 Supervisar los eventos de anlisis ................................................... 85
20
Contenido
Crear excepciones para los procesos detectados ................................. 87 Ajustar la configuracin del anlisis ................................................ 89
ndice
................................................................................................................... 95
Captulo
Introduccin de soluciones
En este captulo se incluyen los temas siguientes:
Acerca de las soluciones
Acerca de las soluciones

Symantec Endpoint Protection y Symantec Network Access Control son conjuntos completos de software que estn diseados para solucionar problemas de seguridad de la red. Proporcionan proteccin contra amenazas para empresas de todos los tamaos, desde la ms pequea hasta la ms grande. Estn diseados para ser flexibles y altamente manejables, y para proporcionar un nmero elevado de opciones de configuracin. Por lo tanto, hay muchos factores que influyen sobre la mejor forma de configurar y utilizar el software. Es posible utilizar soluciones para ayudarlo a administrar un entorno seguro para la red de su organizacin. Cada solucin ofrece un conjunto de situaciones o una discusin sobre las mejores prcticas que puede utilizar. La solucin depende de varios factores, tales como los tipos y los nmeros de puntos finales, de personal disponible del soporte tcnico y de nmero de sitios. Por ejemplo, las soluciones pueden ayudarlo a resolver los problemas que afectan la comunicacin con los equipos cliente y la seguridad de stos. Para obtener ms informacin sobre las soluciones disponibles en artculos y FAQ de la base de conocimientos, consulte el sitio Web del soporte tcnico de Symantec en la siguiente URL: www.symantec.com/techsupp/ Antes de que implemente una solucin, es necesario leer la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control y la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control e instalar el software en un entorno de prueba. Las soluciones estn diseadas para el administrador del sistema que instala y mantiene los productos.
22
Introduccin de soluciones Acerca de las soluciones
Seccin
Mejores prcticas para administrar clientes
Solucionar problemas de comunicacin con el servidor de administracin Solucionar problemas cuando un cliente no actualiza el contenido Configurar y administrar clientes mviles y clientes remotos Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo
24
Captulo
Solucionar problemas de comunicacin con el servidor de administracin


Acerca de los problemas de comunicacin Ver el estado del cliente en la consola de administracin Acerca del icono de estado del cliente en el cliente Ver el nmero de serie de polticas Acerca de realizar una actualizacin de polticas manual para comprobar el nmero de serie de polticas Usar el comando ping para probar la conectividad con el servidor de administracin Usar un navegador para probar la conectividad con el servidor de administracin Usar el comando telnet para probar la conectividad con el servidor de administracin Comprobar los registros de la bandeja de entrada en el servidor de administracin Comprobar los registros de IIS en el servidor de administracin Acerca de comprobar el registro de depuracin en el equipo cliente Verificar la conexin con la base de datos
26
Solucionar problemas de comunicacin con el servidor de administracin Acerca de los problemas de comunicacin
Configurar los derechos para IIS
Acerca de los problemas de comunicacin

Puede ser necesario comprobar la comunicacin entre el servidor de administracin y otros componentes por varios motivos. Por ejemplo, el cliente puede no recibir las actualizaciones de polticas o de contenido, o no se pueden configurar los derechos apropiados para IIS. Estos componentes incluyen el cliente, la consola y la base de datos.
Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin

Si tiene problemas con la comunicacin entre el cliente y el servidor, primero asegrese de que no haya ningn problema de red. Se debe adems comprobar la conectividad de red antes de contactar con el soporte tcnico de Symantec. Es posible probar la comunicacin entre el cliente y el servidor de administracin de varias maneras. La Tabla 2-1 describe las medidas que es posible tomar para comprobar la comunicacin entre el equipo cliente y el servidor de administracin. Tabla 2-1 Comprobar la comunicacin entre el cliente y el servidor de administracin Descripcin
Qu comprobar
Compruebe el icono de estado Es posible comprobar el icono de estado en el cliente y en del cliente. la consola de administracin. Compruebe el nmero de El nmero de serie debe coincidir si el cliente puede serie de polticas en el cliente comunicarse con el servidor y recibir actualizaciones de y en la consola de polticas regulares. administracin. Es posible realizar una actualizacin de polticas manual y despus comparar los nmeros de serie de polticas.
27
Qu comprobar
Descripcin
Pruebe la conectividad entre Es posible emitir varios comandos en el cliente para probar el cliente y el servidor de la conectividad con el servidor de administracin. administracin. Puede realizar las siguientes pruebas: Establezca una comunicacin ping con el servidor de administracin desde el equipo cliente. Establezca una comunicacin telnet con el servidor de administracin desde el equipo cliente. Utilice un navegador Web en el equipo cliente para conectarse al servidor de administracin.
Compruebe la existencia de cualquier problema de red.
Es necesario verificar que no haya problemas de red; para ello compruebe los puntos siguientes: Pruebe la conectividad entre el cliente y el servidor de administracin primero. Si el equipo cliente no puede establecer una comunicacin ping o telnet con el servidor de administracin, es necesario verificar el servicio DNS para el cliente. Compruebe la ruta de encaminamiento del cliente.
Compruebe que el servidor de administracin no tenga problemas de red. Compruebe que el firewall de Symantec Endpoint Protection (o cualquier firewall de otro fabricante) no cause ningn problema de red.
Compruebe los registros de IIS en el servidor de administracin.
Es posible comprobar los registros de IIS en el servidor de administracin. Los registros pueden ayudarlo a determinar si el cliente puede comunicarse con el servidor IIS en el equipo del servidor de administracin. Es posible utilizar el registro de depuracin en el cliente para determinar si el cliente tiene problemas de comunicacin.
Compruebe los registros de depuracin en el cliente.
Acerca de comprobar la comunicacin entre el servidor de administracin y la consola o la base de datos

Si tiene un problema de conexin con la consola o la base de datos, es posible ver uno de los siguientes sntomas:

El servicio del servidor de administracin (semsrv) se detiene. El servicio del servidor de administracin no permanece en estado iniciado. Las pginas Inicio, Supervisin e Informes muestran un error de HTTP.
28
Las pginas Inicio, Supervisin e Informes estn en blanco. Las pginas Inicio, Supervisin e Informes muestran una barra de progreso que carga continuamente, sin que se visualice ningn contenido. Aparece un mensaje que indica que hay demasiados usuarios conectados.
Todos estos problemas muestran el error Java -1 en el registro de eventos de Windows. Para encontrar la causa especfica para el error Java -1, revise el registro scm-server. El registro scm-server est situado tpicamente en la ubicacin siguiente: C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log En la Tabla 2-2, se describen las acciones que es posible tomar en respuesta a los errores de comunicacin con la consola o la base de datos. Tabla 2-2 Qu comprobar Comprobar la comunicacin con la consola o la base de datos Descripcin
Pruebe la conectividad entre Es posible verificar que el servidor de administracin y la la base de datos y el servidor base de datos se comuniquen correctamente. de administracin. Ver "Verificar la conexin con la base de datos" en la pgina 36. Compruebe que el tamao Es posible que sea necesario ajustar el tamao del montn del montn del servidor de apropiado para el sistema operativo del servidor de administracin sea correcto. administracin. Si no es posible iniciar sesin en la consola remota del servidor de administracin o si se muestra un mensaje de falta de memoria en el registro smc-server, puede ser necesario aumentar el tamao del montn. El tamao del montn predeterminado para Symantec Endpoint Protection Manager es 256 MB. Para obtener ms informacin sobre los requisitos del sistema, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control. Compruebe que el servidor de administracin no est ejecutando varias versiones de PHP. Es posible comprobar si el servidor de administracin ejecuta varios paquetes de software que utilizan diferentes versiones de PHP. PHP comprueba la existencia de un archivo de configuracin global (php.ini). Si hay varios archivos de configuracin, es necesario forzar a cada producto a utilizar su propio intrprete. Cuando cada producto utiliza la versin correcta de PHP asociada a l, el servidor de administracin funciona correctamente.
29
Qu comprobar
Compruebe el nmero de conexiones simultneas al cliente.
Descripcin
Es posible comprobar que no haya ms de diez conexiones simultneas con el cliente. Puede haber demasiadas conexiones si el servidor de administracin muestra los mensajes de error siguientes:

Demasiados usuarios conectados. No se pueden establecer ms conexiones a este equipo remoto en este momento ya que se alcanz el mximo de conexiones que el equipo puede aceptar.
El acuerdo de licencia de usuario final de Microsoft (EULA) indica el nmero de conexiones que se permite. Windows XP Professional Edition y Windows 2000 Professional Edition estn limitados a un mximo de diez conexiones simultneas. Es posible aumentar el nmero de conexiones mediante una de las siguientes acciones: Instale el servidor de administracin en una versin diferente de Windows, como Windows Server 2003. Pase el cliente al modo de obtencin y aumente el intervalo en el cual el cliente descarga la poltica de seguridad. En el modo de obtencin, el servidor de administracin mantiene la conexin con el cliente. En el modo de obtencin, el servidor de administracin no mantiene la conexin. Cuanto ms largo es el intervalo del modo de obtencin, ms conexiones simultneas puede haber en el servidor de administracin.
Compruebe los requisitos del sistema.
Es posible verificar si el cliente y el servidor de administracin cumplen los requisitos del sistema mnimos o recomendados. Para obtener ms informacin, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control.
Compruebe que los derechos Es posible verificar que Internet Information Services (IIS) apropiados estn est configurado con los derechos apropiados. Si IIS se configurados para IIS. configura incorrectamente, el servidor de administracin muestra un error de HTTP o pginas en blanco en las pginas Inicio, Supervisin o Informes. Ver "Configurar los derechos para IIS" en la pgina 38.
30
Solucionar problemas de comunicacin con el servidor de administracin Ver el estado del cliente en la consola de administracin
Ver el estado del cliente en la consola de administracin

Es posible comprobar el icono de estado del cliente en la consola de administracin y en el cliente directamente para determinar el estado del cliente. La Tabla 2-3 muestra los diversos iconos que pueden aparecer en la consola de administracin para el estado del cliente. Tabla 2-3 Icono Iconos de estado del cliente en la consola de administracin Descripcin
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.

El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.

El cliente es un detector no administrado.
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de equipo.

Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de usuario.
Solucionar problemas de comunicacin con el servidor de administracin Acerca del icono de estado del cliente en el cliente
31
Icono
Descripcin
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente est en modo de usuario.

El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Este icono indica el estado siguiente: El cliente puede comunicarse con Symantec Endpoint Protection Manager en otro sitio. El cliente est en modo de equipo.

Ver el estado del cliente en la consola de administracin
1 2
En la consola de administracin, en la pgina Clientes, bajo Ver clientes, seleccione el grupo al que pertenece el cliente. Mire la ficha Clientes. El nombre del cliente debe aparecer en la lista al lado de un icono que muestra el estado del cliente.
Acerca del icono de estado del cliente en el cliente

Es posible encontrar el icono de estado del cliente en el rea de notificacin en el equipo cliente. El icono aparece como un escudo amarillo con un punto verde cuando el cliente puede comunicarse con el servidor de administracin. Para el cliente de Symantec Network Access Control, el icono aparece como una llave amarilla.
32
Solucionar problemas de comunicacin con el servidor de administracin Ver el nmero de serie de polticas
Para obtener ms informacin sobre los iconos de estado del cliente, consulte la Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control.
Ver el nmero de serie de polticas

Es necesario comprobar el nmero de serie de polticas en el cliente para ver si coincide con el nmero de serie que aparece en la consola de administracin. Si el cliente se comunica con el servidor de administracin y recibe actualizaciones de polticas regulares, los nmeros de serie deben coincidir. Si los nmeros de serie de polticas no coinciden, es posible intentar actualizar manualmente las polticas en el equipo cliente y comprobar los registros de la solucin de problemas. Ver el nmero de serie de polticas en la consola de administracin
1 2
En el servidor de administracin, en la consola, haga clic en Clientes. Bajo Ver clientes, seleccione el grupo relevante y despus haga clic en Detalles. El nmero de serie de polticas y la fecha de polticas aparecen en la parte inferior de la lista de detalles.
Ver el nmero de serie de polticas en el cliente
1 2
En el equipo cliente, en el cliente, en el men Ayuda y asistencia tcnica, haga clic en Solucin de problemas. En la ficha Administracin, busque el nmero de serie de polticas. El nmero de serie debe coincidir con el nmero de serie de la poltica que el servidor de administracin transfiere al cliente.
Acerca de realizar una actualizacin de polticas manual para comprobar el nmero de serie de polticas
Es posible realizar una actualizacin de polticas manual para comprobar si el cliente recibe la ltima actualizacin de polticas. Si el cliente no recibe la actualizacin, puede haber un problema con la comunicacin entre el cliente y el servidor. Es posible intentar una actualizacin de polticas manual mediante una de las siguientes acciones:
Solucionar problemas de comunicacin con el servidor de administracin Usar el comando ping para probar la conectividad con el servidor de administracin
33
En el men Ayuda y asistencia tcnica del cliente, en el cuadro de dilogo Solucin de problemas, bajo Perfil de la poltica, puede hacer clic en Actualizar. Es posible utilizar este mtodo si desea realizar una actualizacin manual en un cliente determinado. Para los clientes que se configuran para el modo de obtencin, el servidor de administracin descarga las polticas al cliente en intervalos regulares (latido). Es posible modificar los intervalos de latidos para descargar polticas al grupo de equipos cliente ms rpido. Despus de los intervalos de latidos, puede comprobar si los nmeros de serie de polticas coinciden. (Para los clientes que se configuran para el modo de transferencia, los clientes reciben cualquier actualizacin de polticas de forma inmediata).
Una vez que ejecute una actualizacin de polticas manual, asegrese de que el nmero de serie de polticas que aparece en el cliente coincida con el nmero de serie que aparece en la consola de administracin.
Usar el comando ping para probar la conectividad con el servidor de administracin

Es posible intentar establecer una comunicacin ping con el servidor de administracin desde el equipo cliente para probar la conectividad. Usar el comando ping para probar la conectividad con el servidor de administracin
1 2
En el cliente, abra una lnea de comandos. Escriba el comando ping. Por ejemplo: ping nombre donde nombre es el nombre del equipo del servidor de administracin. Es posible utilizar la direccin IP del servidor en lugar del nombre del equipo. En cualquier caso, el comando debe devolver la direccin IP correcta del servidor. Si el comando ping no devuelve la direccin correcta, verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento.
Usar un navegador para probar la conectividad con el servidor de administracin

Es posible utilizar un navegador Web para probar la conectividad con el servidor de administracin.
34
Solucionar problemas de comunicacin con el servidor de administracin Usar el comando telnet para probar la conectividad con el servidor de administracin
Usar un navegador para probar la conectividad con el servidor de administracin
1 2
En el equipo cliente, abra un navegador Web, como Internet Explorer. En la lnea de comandos del navegador, escriba un comando que sea similar a cualquiera de los comandos siguientes: http://direccin IP del servidor de administracin/reporting/index.php Si aparece la pgina Web de inicio de sesin de informes, el cliente puede comunicarse con el servidor de administracin. http://nombre del servidor de administracin:9090 Si aparece la pgina de la consola de Symantec Endpoint Protection Manager, el cliente puede comunicarse con el servidor de administracin.
Si no aparece una pgina Web, compruebe la existencia de cualquier problema de red. Verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento.
Usar el comando telnet para probar la conectividad con el servidor de administracin

Es posible utilizar el comando telnet para probar la conectividad con el servidor IIS en el servidor de administracin. Si el cliente puede establecer una comunicacin telnet con el puerto HTTP o HTTPS del servidor de administracin, el cliente y el servidor pueden comunicarse. El puerto HTTP predeterminado es 80; el puerto HTTPS predeterminado es 443. Nota: Es posible que deba ajustar sus normas de firewall de modo que el equipo cliente pueda establecer una comunicacin telnet con el servidor de administracin. Para obtener ms informacin sobre el firewall, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Usar el comando telnet para probar la conectividad con el servidor de administracin
1 2
En el equipo cliente, cercirese de que el servicio telnet est habilitado e iniciado. Abra una lnea de comandos y escriba el comando telnet. Por ejemplo: telnet direccin ip:80 donde direccin ip es la direccin IP del servidor de administracin. Si la conexin telnet falla, verifique el servicio DNS del cliente y compruebe su ruta de encaminamiento.
Solucionar problemas de comunicacin con el servidor de administracin Comprobar los registros de la bandeja de entrada en el servidor de administracin
35
Comprobar los registros de la bandeja de entrada en el servidor de administracin

Es posible utilizar una clave de registro para generar registros sobre la actividad en la bandeja de entrada del servidor de administracin. Cuando se modifica la clave de registro, el servidor de administracin genera los registros (ersecreg.log y exsecars.log). Es posible ver estos registros para solucionar problemas con la comunicacin entre el cliente y el servidor. Es posible encontrar los registros en el directorio de registros de la bandeja de entrada en el servidor de administracin. Comprobar los registros de la bandeja de entrada en el servidor de administracin
En el servidor de administracin, bajo HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM, establezca el valor de Nivel de depuracin en 3. Tpicamente, la bandeja de entrada aparece en la ubicacin siguiente en el equipo del servidor de administracin:
\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data inbox\log
Es posible abrir los registros con una aplicacin de texto como el Bloc de notas.
Comprobar los registros de IIS en el servidor de administracin

Es posible comprobar los registros de IIS en el servidor de administracin. Los registros muestran los comandos GET y POST cuando el cliente y el servidor se comunican. Comprobar los registros de IIS en el servidor de administracin
En el servidor de administracin, vaya al directorio de los archivos de registro de IIS. Una ruta tpica al directorio es: \WINDOWS\system32\LogFiles\W3SVC1
Abra el archivo de registro ms reciente con una aplicacin de texto como el Bloc de notas. Por ejemplo, el nombre de archivo del registro puede ser ex070924.log. Revise los mensajes de registro. El archivo debe incluir tanto mensajes GET como POST.
36
Solucionar problemas de comunicacin con el servidor de administracin Acerca de comprobar el registro de depuracin en el equipo cliente
Acerca de comprobar el registro de depuracin en el equipo cliente

Es posible comprobar el registro de depuracin en el cliente. Si el cliente tiene problemas de comunicacin con el servidor de administracin, los mensajes de estado sobre el problema de conexin aparecen en el registro. Es posible comprobar el registro de depuracin mediante los mtodos siguientes:
En el cliente, en el men Ayuda y asistencia tcnica, en el cuadro de dilogo Solucin de problemas, puede hacer clic en Editar configuracin del registro de depuracin y escribir un nombre para el registro. Despus puede hacer clic en Ver registro. Es posible utilizar el registro para activar la depuracin en el cliente. Es posible encontrar la clave de registro en la ubicacin siguiente: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smc_debuglog_on
Verificar la conexin con la base de datos

El servidor de administracin y la base de datos pueden no comunicarse correctamente. Se debe verificar que la base de datos se est ejecutando y despus probar la conexin entre el servidor y la base de datos. Si el servidor de administracin ejecuta la base de datos Sybase integrada, realice los pasos siguientes:
Verifique que el servicio de Base de datos integrada de Symantec se ejecute y que el proceso dbsrv9.exe est escuchando en el puerto TCP 2638. Pruebe la conexin ODBC.
Si el servidor de administracin ejecuta la base de datos SQL remota, realice las acciones siguientes:
Verifique que se haya especificado una instancia con nombre cuando se instal y configur Symantec Endpoint Protection Manager. Verifique que SQL Server se est ejecutando y est configurado correctamente. Verifique que la conexin de red entre Symantec Endpoint Protection Manager y la base de datos SQL sea correcta. Pruebe la conexin ODBC.
Solucionar problemas de comunicacin con el servidor de administracin Verificar la conexin con la base de datos
37
Para verificar la comunicacin con la base de datos integrada
1 2 3 4 5
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC). En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema. En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la ficha ODBC, verifique que en la lista desplegable Nombre del origen de datos se muestre SymantecEndpointSecurityDSN y escriba una descripcin opcional. Haga clic en Inicio de sesin. En la ficha Inicio de sesin, en el cuadro de texto Id. de usuario, escriba dba. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que se escribi para la base de datos al instalar el servidor de administracin.
6 7 8
Haga clic en Base de datos. <\\nombredeservidor\nombredeinstancia>. Si utiliza la versin en ingls de Symantec Endpoint Protection Manager, escriba la opcin predeterminada, sem5. Si no, deje en blanco el cuadro de texto Nombre del servidor.
10 En la ficha Base de datos, en el cuadro de texto de Nombre del servidor, escriba
11 En la ficha ODBC, haga clic en Probar conexin y verifique que la prueba se

realiza correctamente.
12 Haga clic en Aceptar. 13 Haga clic en Aceptar.

Para verificar la comunicacin a la base de datos SQL
1 2 3
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC). En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema.
38
Solucionar problemas de comunicacin con el servidor de administracin Configurar los derechos para IIS
4 5 6 7 8
En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la lista desplegable Servidor, verifique que estn seleccionados el servidor y la instancia correctos. Haga clic en Siguiente. Para Id. de inicio de sesin, escriba sa. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que se escribi para la base de datos al instalar el servidor de administracin.
Haga clic en Siguiente y asegrese de que sem5 est seleccionado para la base de datos predeterminada.
10 Haga clic en Siguiente. 11 Haga clic en Finalizar. 12 Haga clic en Probar origen de datos y busque el resultado que indica:
PRUEBAS COMPLETADAS CORRECTAMENTE
Configurar los derechos para IIS

Los mensajes de error de HTTP indican tpicamente un problema con la configuracin de Internet Information Services (IIS). Para diagnosticar el problema, compruebe los registros IIS a fin de obtener el cdigo de error completo. Ver "Comprobar los registros de IIS en el servidor de administracin" en la pgina 35. Es posible verificar los puntos siguientes para ver si IIS est configurado correctamente:
Verifique que la identidad de DefaultAppPool est configurada en Servicio de red. Verifique que los derechos de usuario sean correctos. Verifique que la configuracin de la autenticacin y el control de acceso sea correcta. Verifique que la opcin de comunicaciones seguras no est seleccionada. Verifique esta opcin solamente si SSL no se implementa.
Si realiza cualquier cambio en las opciones siguientes, reinicie IIS cuando haya terminado cualquiera de las siguientes tareas.
39
Para verificar que la identidad de DefaultAppPool est configurada en Servicio de red
En el servidor de administracin, haga clic en Inicio > Programas > Herramientas administrativas > Administrador de Internet Information Services (IIS). Expanda el nombre de servidor y despus expanda Grupos de aplicaciones. Haga clic con el botn secundario en DefaultAppPool y haga clic en Propiedades. En la ficha Identidad, verifique que la opcin Predefinida est seleccionada y se visualice Servicio de red. Haga clic en Aceptar.
2 3 4 5
Para verificar que los derechos de usuario sean correctos
En el servidor de administracin, abra una lnea de comandos y escriba:

gpedit.msc
En el Editor de objetos de directiva de grupo, expanda Configuracin del equipo > Configuracin de Windows > Configuracin de seguridad > Directivas locales. Haga clic en Asignacin de derechos de usuario. En el panel derecho, haga doble clic en Ajustar las cuotas de la memoria para un proceso. En la ficha Configuracin de seguridad local, verifique que SERVICIO DE RED est incluido. Si el botn Agregar usuario o grupo est deshabilitado, un objeto de directiva de grupo (GPO) de dominio pudo haber bloqueado esta poltica. Es posible que sea necesario evaluar los GPO del dominio para desbloquearlo.
3 4 5
Haga clic en Aceptar.
Para verificar que la configuracin de la autenticacin y el control de acceso sea correcta.
1 2 3 4
En el servidor de administracin, haga clic en Inicio > Herramientas administrativas > Administrador de Internet Information Services (IIS). Expanda el nombre de servidor y despus expanda Sitios Web. Haga clic con el botn secundario en Sitio Web predeterminado y haga clic en Propiedades. En la ficha Seguridad de directorios, bajo Autenticacin y control de acceso, haga clic en Editar.
40
5 6 7 8 9
Verifique que Habilitar el acceso annimo est activado. Verifique que el nombre de usuario y la contrasea sean correctos. Bajo Acceso autenticado, verifique que la configuracin sea correcta. Haga clic en Aceptar. Haga clic en Aceptar.
Para verificar que la opcin de comunicaciones seguras no est seleccionada
1 2 3 4 5 6
En el servidor de administracin, haga clic en Inicio > Herramientas administrativas > Administrador de Internet Information Services (IIS). Haga clic con el botn secundario en Sitio Web predeterminado y haga clic en Propiedades. En la ficha Seguridad de directorios, bajo Comunicaciones seguras, haga clic en Editar. Verifique que Requerir canal seguro (SSL) no est activado. Haga clic en Aceptar. Haga clic en Aceptar.
Captulo
Solucionar problemas cuando un cliente no actualiza el contenido


Acerca de solucionar problemas de actualizacin de contenido en clientes Acerca de los tipos de contenido para Symantec Endpoint Protection Acerca de determinar cmo configurar un cliente para recibir el contenido Acerca de la conectividad de red y clientes Acerca de comprobar el estado de conexin del cliente Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin Comparar la memoria cach del contenido Usar la consola de administracin para comparar versiones de contenido Ver las ltimas descargas de LiveUpdate del servidor de administracin Comprobar la configuracin de LiveUpdate en el servidor de administracin Comprobar la configuracin de la poltica de contenido de LiveUpdate Acerca de comprobar la poltica de configuracin de LiveUpdate
42
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de solucionar problemas de actualizacin de contenido en clientes
Ejecutar una sesin manual de LiveUpdate desde la consola de administracin Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
Acerca de solucionar problemas de actualizacin de contenido en clientes

LiveUpdate es el nombre de la tecnologa que busca y distribuye actualizaciones de definiciones y contenido a los equipos cliente de Symantec Endpoint Protection. El cliente puede recibir actualizaciones de contenido a travs de varios proveedores de contenido de LiveUpdate diferentes. Estos proveedores incluyen el propio servidor de administracin, un proveedor de actualizaciones de grupo, un servidor interno de LiveUpdate, Symantec LiveUpdate o una herramienta de administracin de otro fabricante. Si sospecha que un cliente no recibe actualizaciones de contenido, es posible realizar varias acciones de solucin de problemas. La Tabla 3-1 describe las acciones de solucin de problemas y dnde encontrar la informacin sobre cmo realizar esas acciones. Tabla 3-1 Accin Acciones de la solucin de problemas Dnde encontrar la informacin
Determinar cmo configurar el cliente para Ver "Acerca de determinar cmo configurar recibir el contenido. un cliente para recibir el contenido" en la pgina 44. Activar el estado de conexin del cliente. Ver "Acerca de comprobar el estado de conexin del cliente" en la pgina 46.
Asegurarse de que el cliente pueda Ver "Cerciorarse de que el cliente pueda establecer una comunicacin ping con su comunicarse con su proveedor de contenido" proveedor de contenido o de que el cliente en la pgina 47. se conecte a Internet. Determinar si un cliente est recibiendo actualizaciones desde el servidor de administracin. Ver "Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin" en la pgina 48.
Comprobar la configuracin de LiveUpdate Ver "Comprobar la configuracin de en el servidor de administracin. LiveUpdate en el servidor de administracin" en la pgina 51.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de los tipos de contenido para Symantec Endpoint Protection
43
Accin
Dnde encontrar la informacin
Comprobar la configuracin de poltica de Ver "Acerca de comprobar la poltica de LiveUpdate del cliente. configuracin de LiveUpdate" en la pgina 53. Ver "Comprobar la configuracin de la poltica de contenido de LiveUpdate" en la pgina 52. Ejecutar una sesin manual de LiveUpdate Ver "Ejecutar una sesin manual de desde la consola de administracin para ver LiveUpdate desde la consola de si el cliente recibe el contenido actualizado. administracin" en la pgina 53. Si an tiene problemas, compruebe los registros de LiveUpdate en el cliente y en el servidor de administracin. Tambin puede utilizar una herramienta de depuracin. Ver "Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate" en la pgina 54.
Acerca de los tipos de contenido para Symantec Endpoint Protection

Symantec Endpoint Protection utiliza varios tipos de contenido diferentes. La Tabla 3-2 describe los tipos de contenido. Tabla 3-2 Tipos de contenido Descripcin
Estas definiciones protegen contra ataques de virus y de software espa. Estas firmas admiten el motor del antivirus y la proteccin contra software espa, y se utilizan para descomprimir y leer los datos que se almacenan en varios formatos. Estas firmas protegen el equipo de amenazas de ataque de da cero.
Tipo de contenido
Definiciones de antivirus y de software espa Firmas del descompresor
Firmas heursticas del anlisis de amenazas proactivo TruScan
Lista de aplicaciones Estas listas de aplicaciones son las aplicaciones comerciales comerciales del anlisis de legtimas que han generado falsos positivos en el pasado. amenazas proactivo TruScan Firmas de prevencin de intrusiones Estas firmas protegen el equipo de amenazas de red y admiten los motores de prevencin de intrusiones y de deteccin.
44
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de determinar cmo configurar un cliente para recibir el contenido
Tipo de contenido
Firmas de control de envos
Descripcin
Estas firmas controlan el flujo de envos a Symantec Security Response.
Acerca de determinar cmo configurar un cliente para recibir el contenido

Los clientes pueden recibir contenido a travs de varios mtodos diferentes. Es posible determinar cmo configurar un cliente para recibir contenido de las siguientes maneras:
Ver la configuracin del servidor en la poltica de LiveUpdate del cliente en la consola de administracin. Examinar las claves del registro de LiveUpdate en el cliente.
Nota: Para obtener ms informacin sobre cmo es posible ver la configuracin del servidor en la poltica de LiveUpdate del cliente, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. En el cliente, mire en el registro bajo HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection\LiveUpdate. Compruebe la configuracin para las claves siguientes:
UseLiveUpdateServer Si esta clave se configura en 1, el cliente utiliza un servidor interno de LiveUpdate o Symantec LiveUpdate directamente. UseManagementServer Si esta clave se configura en 1, el cliente utiliza el servidor de administracin. UseMasterClient Si esta clave se configura en 1, el cliente utiliza un proveedor de actualizaciones de grupo.
Si todava no ha configurado clientes para recibir el contenido, sera recomendable que considere los requisitos de su red de seguridad. Ver "Decidir cmo actualizar el contenido" en la pgina 77.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de la conectividad de red y clientes
45
Acerca de la conectividad de red y clientes

Si un cliente no recibe actualizaciones de contenido, se debe primero comprobar si hay problemas de conectividad. Los clientes pueden recibir contenido a travs de varios mtodos diferentes. Es necesario asegurarse de que el cliente no tenga problemas de conectividad que impidan actualizaciones de contenido. Ver "Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin" en la pgina 26. Tabla 3-3 Flujo de trabajo para solucionar problemas de conectividad Qu comprobar
Cmo el cliente recibe el contenido
Symantec Endpoint Protection Manager Compruebe el punto siguiente:
Conectividad entre el cliente y el servidor de administracin.
Proveedor de actualizaciones de grupo
Compruebe los puntos siguientes: Conectividad entre el cliente y el proveedor de actualizaciones de grupo. Conectividad entre el proveedor de actualizaciones de grupo y el servidor de administracin.
Servidor interno de LiveUpdate
Compruebe los puntos siguientes: Conectividad entre el cliente y el servidor interno de LiveUpdate. Conectividad entre el servidor interno de LiveUpdate y Symantec LiveUpdate.
Directamente a Symantec LiveUpdate
Compruebe los puntos siguientes: Asegrese de que el cliente pueda acceder a Internet. Compruebe la programacin de LiveUpdate en la poltica del cliente.
Herramientas de administracin de otro Consulte la documentacin para el usuario y la fabricante, tales como Microsoft SMS o Gua de instalacin para Symantec Endpoint IBM Tivoli Protection y Symantec Network Access Control de su distribuidor. Usar una herramienta de administracin de otro fabricante necesita estructuras de directorios especficas. Contacte el soporte tcnico de Symantec si tiene problemas.
46
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de comprobar el estado de conexin del cliente
Acerca de comprobar el estado de conexin del cliente

Para recibir actualizaciones, el cliente debe conectarse a su proveedor de contenido. Es necesario comprobar que el cliente se conecte a su servidor de administracin. En la consola de administracin, en la pgina Clientes, bajo Ver clientes, seleccione el grupo al que pertenece el cliente. Mire la ficha Clientes. Las dos afirmaciones siguientes deben ser verdaderas:

El cliente aparece en la lista. El icono al lado del nombre del cliente muestra un punto verde.
En algunos casos, el icono del cliente puede no aparecer con un punto verde, pero el cliente an tiene conectividad al servidor de administracin. Ver "Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin" en la pgina 26. Tpicamente, si el cliente pierde conectividad con su servidor de administracin, no puede recibir actualizaciones. En ciertas configuraciones, el cliente puede recibir actualizaciones de Symantec LiveUpdate o de un servidor interno de LiveUpdate. En el equipo cliente es posible tambin verificar la conectividad y las fechas actuales de las definiciones del contenido. Es posible comprobar los puntos siguientes en el equipo cliente:
En el rea de notificacin, en el equipo cliente, debe haber un icono amarillo del escudo con un punto verde. En la ventana principal del cliente, aparecen las fechas actuales de la definicin del contenido.
Adems de problemas de conectividad, hay otras situaciones que pueden impedir que el cliente reciba actualizaciones. stas incluyen las situaciones siguientes:
El servidor o el equipo cliente no contiene el certificado raz del grupo de servidores. La configuracin del firewall de Windows interfiere con la comunicacin. La configuracin del firewall del cliente interfiere con la comunicacin.
Para obtener ms informacin sobre el certificado raz del grupo de servidores o la configuracin del firewall, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Solucionar problemas cuando un cliente no actualiza el contenido Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido
47
Cerciorarse de que el cliente pueda comunicarse con su proveedor de contenido

Debe asegurarse de que el cliente pueda comunicarse con su proveedor de contenido. Si el cliente utiliza un proveedor de actualizaciones de grupo, asegrese de que el proveedor de actualizaciones de grupo pueda comunicarse con el servidor de administracin. Si el cliente obtiene el contenido directamente desde Symantec LiveUpdate, asegrese de que el cliente pueda acceder a Internet. Si utiliza un servidor interno de LiveUpdate, cercirese de que lo que sigue sea verdad:
El servidor de administracin tiene conectividad con el servidor interno de LiveUpdate. El servidor interno de LiveUpdate tiene conectividad con Symantec LiveUpdate.
Para obtener ms informacin sobre los servidores internos de LiveUpdate, consulte la Gua de administracin de LiveUpdate. Si el cliente no puede establecer una comunicacin ping con el servidor de administracin, compruebe la existencia de cualquier problema de red. Verifique el servicio DNS para el cliente y compruebe su ruta de encaminamiento. Ver "Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin" en la pgina 26. Asegrese de que el cliente pueda comunicarse con un servidor de administracin o con un proveedor de actualizaciones de grupo.
En el cliente, abra una lnea de comandos y establezca una comunicacin ping con el servidor de administracin o con el proveedor de actualizaciones de grupo. Por ejemplo, escriba: ping nombre donde nombre es el nombre del equipo del servidor de administracin o del proveedor de actualizaciones de grupo. El comando debe devolver la direccin IP correcta al proveedor de actualizaciones de grupo o al servidor.
48
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin
Acerca de determinar si un cliente est recibiendo actualizaciones de contenido desde el servidor de administracin
Es posible comprobar qu equipos pueden no estar recibiendo actualmente actualizaciones desde el servidor de administracin. Es posible realizar las siguientes comprobaciones:
Ejecutar el informe rpido de estado del equipo Equipos no registrados en el servidor para ver el estado de conexin. Puede configurar y ejecutar una versin personalizada de este informe para ver los equipos en un grupo o sitio determinado. Los clientes no pueden recibir contenido si pierden conectividad con el servidor de administracin (a menos que estn configurados para extraer actualizaciones de Symantec LiveUpdate). Vea el registro de Estado del equipo, que contiene la direccin IP y la hora de la ltima comprobacin del equipo cliente. Adems muestra la ltima fecha de las definiciones.
La nica manera de estar seguro de si los clientes estn recibiendo actualizaciones es comprobar la versin del contenido en el servidor de administracin. Se debe entonces compararla con la versin en el cliente. Ver "Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin" en la pgina 48.
Acerca de comparar el contenido en el cliente con el contenido en el servidor de administracin

Es posible comparar la versin de contenido en el cliente con la versin en el servidor de administracin de las siguientes maneras:
Compruebe la memoria cach del contenido en el equipo cliente y comprela con la memoria cach del contenido en el servidor de administracin. Es posible utilizar este mtodo si desea comprobar el contenido en algunos clientes. Ver "Comparar la memoria cach del contenido" en la pgina 49. En la consola de administracin, ejecute los informes para comprobar las versiones del contenido en los clientes. En Informes, bajo Informes rpidos, es posible seleccionar el tipo de informe Estado del equipo. A continuacin ejecute los informes Distribucin de definiciones de virus y Versiones de contenido de proteccin. A continuacin compruebe las descargas de
Solucionar problemas cuando un cliente no actualiza el contenido Comparar la memoria cach del contenido
49
LiveUpdate de estado en el servidor de administracin. Utilice este mtodo si desea comprobar el contenido en varios clientes. Ver "Usar la consola de administracin para comparar versiones de contenido" en la pgina 50. Si el contenido en el cliente no coincide con el contenido en el servidor de administracin, es necesario comprobar la conectividad del cliente con la red. Se debe adems comprobar la comunicacin del cliente con el servidor de administracin.
Comparar la memoria cach del contenido

Es posible comprobar la memoria cach del contenido en el equipo cliente y compararla con el contenido en el servidor de administracin. Si el cliente recibe actualizaciones de contenido desde el servidor de administracin, las subcarpetas se crean en el cliente en la carpeta del producto. Las subcarpetas tienen fechas tales como 70827034. Los nombres de la subcarpeta deben ser iguales en el cliente y en el servidor si el cliente est recibiendo actualizaciones desde el servidor de administracin. Nota: Si el cliente recibe el contenido directamente de LiveUpdate, el contenido no se almacena en la memoria cach en la ubicacin de carpeta del producto. Comparar la memoria cach del contenido
En el equipo cliente, navegue a la carpeta siguiente: \Archivos de programa\Symantec\Symantec Endpoint Protection\ContentCache
En el servidor de administracin, navegue a la carpeta del contenido. Por lo general, es posible encontrar la carpeta en la ubicacin siguiente: \Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Inetpub\contenido
Compare las carpetas en la memoria cach del cliente con el contenido de las carpetas en el servidor de administracin. A continuacin compare las subcarpetas. Las carpetas deben coincidir si el cliente est recibiendo el contenido del servidor de administracin. En el directorio de contenido del servidor de administracin, es posible ver el archivo ContentInfo.txt, que describe el nombre de los tipos de contenido y las carpetas.
50
Solucionar problemas cuando un cliente no actualiza el contenido Usar la consola de administracin para comparar versiones de contenido
Usar la consola de administracin para comparar versiones de contenido

Es posible ver la informacin sobre el ltimo contenido en el cliente ejecutando informes en la consola de administracin. Es posible ejecutar el informe Distribucin de definiciones de virus de Estado del equipo para ver las versiones de definiciones de virus en los clientes. Para otro contenido, es posible ejecutar el informe Versiones de contenido de proteccin de Estado del equipo. Estos informes muestran las ltimas versiones de contenido que se ejecutan en sus clientes. Para obtener ms informacin sobre los informes, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. En la consola de administracin, es posible ver el ltimo contenido mediante la comprobacin de las ltimas descargas de LiveUpdate. Es posible comparar la revisin que aparece en el cuadro de dilogo Mostrar descargas de LiveUpdate con las versiones de contenido que aparecen en el informe. Ver "Ver las ltimas descargas de LiveUpdate del servidor de administracin" en la pgina 51. Usar la consola de administracin para comparar versiones de contenido
1 2 3 4
En la consola de administracin, en la pgina Informes, haga clic en Informes rpidos. En la ficha Informes rpidos, en la lista desplegable Tipo de informe, haga clic en Estado del equipo. En la lista desplegable Seleccione un informe, haga clic en Distribucin de definiciones de virus. Seleccione cualquier configuracin del filtro que se desee y despus haga clic en Crear informe. Mantenga el informe abierto.
5 6 7
En la consola de administracin, navegue a la pgina Administrador y seleccione el sitio. Bajo Tareas, haga clic en Mostrar descargas de LiveUpdate. Compare la revisin de las definiciones del antivirus y del software espa con la revisin que aparece en el informe. Si el cliente est recibiendo actualizaciones, las revisiones deben coincidir.
Solucionar problemas cuando un cliente no actualiza el contenido Ver las ltimas descargas de LiveUpdate del servidor de administracin
51
Ver las ltimas descargas de LiveUpdate del servidor de administracin

Los clientes pueden no recibir el contenido de LiveUpdate si el servidor de administracin no recibe actualizaciones. El servidor de administracin recibe actualizaciones directamente desde Symantec LiveUpdate (el mtodo predeterminado) o desde un servidor interno de LiveUpdate que extrae el contenido desde Symantec LiveUpdate. En la consola de administracin, es posible ver las descargas ms recientes de LiveUpdate del servidor de administracin. El servidor recibe actualizaciones de Symantec LiveUpdate en ciertos intervalos. El intervalo predeterminado es cada cuatro horas. Es posible configurar la programacin de la descarga mediante el cuadro de dilogo Propiedades del sitio en la ficha Administrador en la consola de administracin. Si el contenido que aparece en la lista en el servidor es anterior a lo esperado, compruebe el registro de LiveUpdate. Ver "Ver el registro de LiveUpdate" en la pgina 54. Se debe adems comprobar la conexin a Symantec LiveUpdate o al servidor interno de LiveUpdate. Una vez que vea las ltimas descargas de LiveUpdate, es posible comparar el contenido con el contenido en los clientes. Ver "Usar la consola de administracin para comparar versiones de contenido" en la pgina 50. Ver las ltimas descargas de LiveUpdate del servidor de administracin
1 2 3
En la consola de administracin, en la pgina Administrador, haga clic en Servidores. Bajo Ver servidores, seleccione el sitio al cual el cliente pertenece. Bajo Tareas, haga clic en Mostrar descargas de LiveUpdate.
Comprobar la configuracin de LiveUpdate en el servidor de administracin

La configuracin de LiveUpdate para el sitio al cual el cliente pertenece debe coincidir con las configuraciones de la poltica de contenido de LiveUpdate del cliente.
52
Solucionar problemas cuando un cliente no actualiza el contenido Comprobar la configuracin de la poltica de contenido de LiveUpdate
Comprobar la configuracin de LiveUpdate en el servidor de administracin
1 2 3 4
En la consola de administracin, en la pgina Administrador, haga clic en Servidores. Bajo Ver servidores, seleccione el sitio al cual el cliente pertenece. Bajo Tareas, haga clic en Editar propiedades del sitio. En la ficha LiveUpdate, bajo Tipos de contenido para descargar, cercirese de que la lista de contenido coincida con la lista en la poltica de contenido de LiveUpdate.
Comprobar la configuracin de la poltica de contenido de LiveUpdate

Asegrese de que la configuracin siguiente corresponde:
Los tipos de contenido que se especifican en el cuadro de dilogo Propiedades del sitio en la consola de administracin. Los tipos de contenido que se especifican en la poltica de LiveUpdate que el cliente utiliza.
Un cliente no recibe una actualizacin de contenido si las afirmaciones siguientes son verdaderas:
El tipo de contenido no se selecciona en el cuadro de dilogo Propiedades del sitio. El tipo de contenido se selecciona en la poltica de LiveUpdate.
Tpicamente, la poltica de contenido de LiveUpdate se debe configurar para utilizar el ltimo contenido disponible. Si la poltica se configura para utilizar una revisin especfica, el contenido no se actualiza con ninguna otra revisin. Comprobar la configuracin de la poltica de contenido de LiveUpdate
1 2 3 4 5
En la consola de administracin, haga clic en Polticas. Bajo Ver polticas, haga clic en LiveUpdate. En la ficha Contenido de LiveUpdate, seleccione la poltica que el cliente utiliza. Bajo Tareas, haga clic en Editar la poltica. En la pgina Definiciones de seguridad, compruebe lo siguiente:
Los tipos de contenido seleccionados deben coincidir con los tipos de contenido que usted especific en el cuadro de dilogo Propiedades del sitio.
Solucionar problemas cuando un cliente no actualiza el contenido Acerca de comprobar la poltica de configuracin de LiveUpdate
53
Tpicamente, es necesario seleccionar la opcin Usar el ltimo disponible para cada tipo de contenido. En cambio, si hay una revisin seleccionada, el cliente recibe solamente esa versin de contenido.
Acerca de comprobar la poltica de configuracin de LiveUpdate

Es necesario comprobar las opciones de la poltica de configuracin de LiveUpdate para asegurarse de que no causen problemas con las actualizaciones. La Tabla 3-4 describe las opciones de poltica de configuracin de LiveUpdate. Tabla 3-4 Configuracin de polticas
Usar el servidor de administracin predeterminado
Opciones de la poltica de configuracin de LiveUpdate Qu considerar

Esta configuracin debe ser activada de modo que los clientes puedan utilizar el servidor de administracin para recibir actualizaciones de contenido. Si desactiva esta configuracin, los clientes no pueden obtener actualizaciones de Symantec Endpoint Protection Manager. Si habilita esta opcin, es necesario utilizar la poltica de configuracin de LiveUpdate para configurar una programacin. Si no configura una programacin, el cliente puede obtener el contenido solamente desde una sesin manual de LiveUpdate.
Usar un servidor de LiveUpdate
Ejecutar una sesin manual de LiveUpdate desde la consola de administracin

Es posible ejecutar una sesin manual de LiveUpdate desde el servidor de administracin. Es posible utilizar el comando Actualizar contenido de la ficha Clientes o es posible utilizar los registros en la pgina de supervisin. Para obtener ms informacin sobre cmo ejecutar una sesin manual de LiveUpdate, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Cuando se ejecuta una sesin manual de LiveUpdate, el cliente recibe el contenido desde Symantec LiveUpdate; no recibe el contenido desde el servidor de administracin.
54
Solucionar problemas cuando un cliente no actualiza el contenido Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate
Nota: Una vez que ejecute una sesin manual de LiveUpdate, es necesario esperar hasta dos minutos. El cliente de Symantec Endpoint Protection realiza anlisis de validacin de contenido. Despus de dos minutos, es posible comprobar si el comando actualiz correctamente el cliente. Observe que la consola de administracin se actualiza automticamente. Es posible tambin ejecutar una sesin manual de LiveUpdate directamente desde el cliente si la poltica de LiveUpdate permite que el cliente ejecute una sesin manual. Para obtener ms informacin, consulte la Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control. Ejecutar una sesin manual de LiveUpdate desde la consola de administracin
1 2
En la consola de administracin, en la pgina Clientes, bajo Ver clientes, haga clic con el botn secundario en el cliente o grupo. Realice una de las acciones siguientes:

Haga clic en Ejecutar comando en los clientes > Actualizar contenido. Haga clic en Ejecutar comando en el grupo > Actualizar contenido.
3 4
En el cuadro de mensaje Actualizar contenido, haga clic en S. En el cuadro de mensaje, haga clic en Aceptar.
Qu hacer si an tiene problemas despus de verificar la conectividad y la configuracin de LiveUpdate

Es necesario consultar el registro de LiveUpdate en el servidor de administracin y el cliente. Es posible tambin crear un registro de las comunicaciones de sylink entre el cliente y el servidor de administracin. Es posible utilizar una aplicacin de texto, como el Bloc de notas, para abrir los archivos de registro. Es posible tambin utilizar una herramienta de shareware, como DebugView, para mirar los mensajes de salida de depuracin.
Ver el registro de LiveUpdate

Es posible ver el registro de LiveUpdate en el cliente y el servidor de administracin.
55
Ver el registro de LiveUpdate
En el equipo cliente o el servidor de administracin, localice el registro en el directorio LiveUpdate. Por ejemplo, vaya a la ubicacin siguiente: \Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate
Busque el siguiente mensaje en el registro:

Progress Update: DOWNLOAD_FILE_START: URL: <url>/zip
La URL debe coincidir con la direccin prevista del servidor de LiveUpdate. Si el cliente o el servidor de administracin no se conect con el servidor de LiveUpdate, se ve un error similar al siguiente:
Progress Update: HOST_SELECTION_ERROR:
Los mensajes adems aparecen sobre los motivos posibles del error.
Acerca de ver el registro de depuracin del cliente

Busque el registro de depuracin en el cliente. Es posible buscar el registro de depuracin de las maneras siguientes:
En el cliente, en el men Ayuda y asistencia tcnica, en el cuadro de dilogo Solucin de problemas, puede hacer clic en Editar configuracin del registro de depuracin y escribir un nombre para el registro. Despus puede hacer clic en Ver registro. Es posible tambin utilizar la siguiente clave de registro para activar la depuracin en el cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smc_debuglog_on
Crear un registro de sylink

El cliente y el servidor de administracin utilizan Sylink.xml para comunicarse. Es posible vaciar todos los mensajes de comunicacin de sylink a un archivo de registro en el equipo cliente.
56
Crear un registro de sylink
En el equipo cliente, en el registro, bajo HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink, agregue un valor de cadena que se llame DumpSylink. Es necesario especificar la ubicacin para el archivo de volcado (como c:\sylink.log). Es posible entonces ver el archivo Sylink.log en el equipo cliente.
Acerca de usar la herramienta DebugView

DebugView es una herramienta de shareware que es posible utilizar para ver las cadenas que se escriben en una secuencia de salida de depuracin en el cliente. El archivo LiveUpdate binario, Sescu.exe, administra las actualizaciones de contenido, pero no escribe su propio archivo de registro. Es posible ver los mensajes de salida de depuracin mediante la herramienta DebugView. Cuando se ejecuta la herramienta, busque los siguientes mensajes:

QueryContentSeqData ApplyContent
Si estos mensajes aparecen en el resultado, el cliente recibe el contenido desde un servidor de administracin, un proveedor de actualizaciones de grupo o una herramienta de administracin de otro fabricante. Es posible descargar la herramienta de la siguiente URL: http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx
Captulo
Configurar y administrar clientes mviles y clientes remotos


Acerca de clientes mviles y clientes remotos Configurar los grupos y las ubicaciones Acerca de las situaciones comunes de clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin Consolidar sus polticas de seguridad para los clientes remotos Acerca de las notificaciones del cliente Personalizar la configuracin de administracin del registro del cliente Administrar el balanceo de carga y el uso mvil Supervisar clientes remotos
Acerca de clientes mviles y clientes remotos

Los trabajadores de hoy ya no estn atados a una sola ubicacin, porque los empleados trabajan cada vez ms remotamente o en ubicaciones varias. Esta situacin ha creado un tipo de cliente que es distinto a otros clientes en su red. Un cliente mvil se define como un cliente que se traslada fsicamente de una ubicacin a otra. Los empleados que viajan durante su trabajo tpicamente utilizan estos equipos cliente. Tales equipos cliente se conectan a la red intermitentemente
58
Configurar y administrar clientes mviles y clientes remotos Acerca de clientes mviles y clientes remotos
y estn a menudo en un estado desconocido. Sus usuarios inician sesin tpicamente a travs de una red privada virtual (VPN). Los clientes remotos se definen como clientes que se conectan siempre desde la misma ubicacin, pero no estn situados fsicamente dentro de la red corporativa. Los ejemplos tpicos de clientes remotos son los empleados que trabajan desde sus hogares e inician sesin a travs de la VPN. Ambos tipos de clientes estn sujetos a riesgos similares y se deben tratar del mismo modo. Los clientes mviles y los clientes remotos estn en ms peligro que los clientes que residen siempre dentro de su red corporativa. Los clientes mviles y los clientes remotos estn fuera de la seguridad de sus defensas corporativas. La administracin de estos clientes pone una carga adicional en los administradores para mantener la seguridad de la red y de sus datos. Es posible que tenga clientes mviles y clientes remotos en su red por un nmero de diferentes motivos y puede ser que exhiban diferentes modelos del uso. Por ejemplo, es posible tener algunos equipos internos que se muevan peridicamente fuera de su entorno corporativo. Es posible tener algn personal de ventas cuyos equipos nunca estn dentro de la red. Es posible tener algunos equipos cliente que necesiten conectarse a su red, pero estn totalmente fuera de su control administrativo. Por ejemplo, es posible permitir que clientes, contratistas, distribuidores o partners comerciales tengan un acceso limitado a su red. Es posible tener empleados que se conectan a la red corporativa usando sus propios equipos personales. Algunos usuarios mviles y usuarios remotos pueden tener una actitud menos rigurosa hacia la navegacin de Internet de lo que sera deseable y, por lo tanto, exhiben un comportamiento de mayor riesgo. Los usuarios mviles y los usuarios remotos que no trabajan directamente para su negocio pueden no tener tanto conocimiento sobre la seguridad del equipo como sus empleados. Por ejemplo, puede ser que sea ms probable que abran mensajes de correo electrnico o archivos adjuntos de orgenes desconocidos mientras estn en su red. Es probable que utilicen contraseas dbiles. Es ms probable que los usuarios mviles y los usuarios remotos realicen cambios no autorizados o personalicen sus equipos. Por ejemplo, puede ser ms probable que descarguen y utilicen una aplicacin que no est autorizada para uso corporativo. Los usuarios mviles y los usuarios remotos pueden estar tan concentrados en hacer su trabajo lo ms rpidamente posible que no piensan en la seguridad del equipo. Porque se recomienda tratar clientes remotos y clientes mviles del mismo modo, nos referimos a ambos tipos de clientes como clientes remotos.
Configurar y administrar clientes mviles y clientes remotos Configurar los grupos y las ubicaciones
59
Configurar los grupos y las ubicaciones

Una vez que determine los tipos de clientes remotos que tiene, sera recomendable que tome en consideracin qu restricciones de seguridad aplicar. Se deben aplicar las mismas restricciones a todos sus clientes remotos? La respuesta a esta pregunta determina cuntos grupos y ubicaciones es necesario crear de modo que se puedan administrar lo ms fcilmente posible. Ciertas opciones de seguridad de Symantec Endpoint Protection se asignan sobre una base de grupo y algunas son especficas de la ubicacin. Se recomienda permitir el reconocimiento de la ubicacin para administrar clientes remotos. La estructura de organizacin jerrquica de Symantec Endpoint Protection se basa en grupos, usuarios y equipos. Se agregan ubicaciones dentro de un grupo cuando es necesario personalizar cualquier configuracin que sea especfica de la ubicacin. La condicin que se utiliza para definir una ubicacin se puede basar en un nmero de criterios, incluidos los puntos siguientes:

Direcciones IP Direcciones del servidor WINS Direcciones del servidor DHCP Direcciones del servidor DNS Conexiones de red Mdulos de plataforma de confianza Otros criterios
Si se propone utilizar el tipo de conexin de red para identificar una ubicacin, es necesario saber qu tipo es. Por ejemplo, la conexin de red puede ser una conexin con Symantec Endpoint Protection Manager, una conexin de acceso telefnico o a una clase determinada de servidor VPN. Cuando se crea una ubicacin, se aplica al grupo que usted cre y a cualquier subgrupo que herede de ese grupo. Se recomienda crear ubicaciones que cualquier cliente pueda utilizar en el nivel de grupo global. Se deben crear ubicaciones especficas de un grupo determinado en el nivel del subgrupo. Cuanto ms pequeo es el nmero de grupos y ubicaciones que usted cree, ms simple es administrar sus polticas de seguridad y configuracin. El nmero de diferentes configuraciones de seguridad, configuraciones relacionadas con registros, configuraciones de comunicaciones y de polticas que se quieran tener determina cuntos grupos y ubicaciones se necesitan.
60
Configurar y administrar clientes mviles y clientes remotos Configurar los grupos y las ubicaciones
Algunas de las opciones de configuracin que es posible personalizar para sus clientes remotos son independientes de la ubicacin. Estas opciones son heredadas del grupo principal o se configuran independientemente para un grupo. Si crea un solo grupo para contener a todos los clientes remotos, despus esta configuracin independiente de la ubicacin es igual para todos esos clientes. La configuracin siguiente es independiente de la ubicacin:

Firma de prevenciones personalizadas contra intrusiones Configuracin de bloqueo del sistema Configuracin de la supervisin de la aplicacin de red Configuracin de la poltica de contenidos de LiveUpdate Configuracin de registros del cliente Configuracin de las comunicaciones del servidor-cliente Configuracin relacionada con la seguridad general, incluidos reconocimiento de la ubicacin y proteccin contra intervenciones
Para personalizar cualquiera de estas configuraciones independientes de la ubicacin; por ejemplo, cmo se manejan los registros de los clientes, es necesario crear grupos separados. Para obtener informacin sobre cmo configurar grupos, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para obtener informacin sobre las opciones, consulte la ayuda contextual de la consola. Nota: Para personalizar la configuracin para cualquier grupo con excepcin del grupo global, se debe adems desactivar la herencia. Algunas de las opciones de configuracin que puede ser recomendable personalizar para sus clientes remotos son especficas de la ubicacin. Las opciones siguientes son especficas de las ubicaciones:

El modo de control en el que los clientes ejecutan. La lista de servidores de administracin que los clientes utilizan. El modo de descarga en el que los clientes ejecutan. Si desea una lista de todas las aplicaciones que se ejecutan en los clientes que se recopilarn y se enviarn al servidor de administracin. Los intervalos de latidos que los clientes utilizan para las descargas.
Configurar y administrar clientes mviles y clientes remotos Acerca de las situaciones comunes de clientes mviles y clientes remotos
61
Como prctica recomendada, no es necesario permitir que los usuarios desactiven las protecciones siguientes:

Auto-Protect Anlisis de amenazas proactivos TruScan Proteccin contra intervenciones Las normas de firewall que se han creado
Para obtener informacin sobre cmo configurar ubicaciones, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para obtener informacin sobre las opciones que es posible utilizar para configurar ubicaciones, consulte la ayuda contextual de la consola.
Acerca de las situaciones comunes de clientes mviles y clientes remotos

Si tiene clientes remotos, en el caso ms simple, es una prctica comn utilizar el grupo global y tres ubicaciones. sta es la situacin uno. Para administrar la seguridad de los clientes en esta situacin, es posible crear las ubicaciones siguientes bajo grupo global para utilizar:

Clientes de oficina que inician sesin en la oficina. Clientes remotos que inician sesin en la red corporativa remotamente a travs de una VPN. Clientes remotos que inician sesin en Internet remotamente, pero no a travs de una VPN.
Dado que la ubicacin remota sin la conexin VPN es la menos segura, se recomienda siempre hacer que esta ubicacin sea la ubicacin predeterminada. Nota: Si desactiva la herencia del grupo global y a continuacin se agregan grupos, los grupos agregados no heredan las ubicaciones que se configuran para el grupo global. En la situacin dos, se utilizan las mismas dos ubicaciones remotas anteriores, pero se agregan dos ubicaciones de oficina, para un total de cuatro ubicaciones. Se tendran las siguientes ubicaciones de oficina en la situacin dos:
Clientes en la oficina que inician sesin a travs de una conexin Ethernet.
62
Configurar y administrar clientes mviles y clientes remotos Acerca de los criterios del reconocimiento de la ubicacin
Clientes en la oficina que inician sesin a travs de una conexin inalmbrica.
Simplifica la administracin para dejar a todos los clientes bajo el modo Control de servidores predeterminado. Si desea un control granular sobre lo que pueden y no pueden hacer sus usuarios, un administrador experimentado puede utilizar un Control mixto. Una configuracin de control mixto da al usuario final un cierto control sobre las configuraciones de seguridad, pero es posible anular sus cambios, si es necesario. El control de clientes permite a los usuarios una latitud ms amplia sobre lo que pueden hacer; lo que constituye un mayor riesgo a la seguridad de la red. Sugerimos que se utilice el control de clientes solamente en las situaciones siguientes:

Si sus usuarios estn bien informados sobre la seguridad del equipo. Si tiene una razn de peso para utilizarla.
Acerca de los criterios del reconocimiento de la ubicacin

El reconocimiento de la ubicacin ayuda a proteger su red. Con un reconocimiento de la ubicacin, establece criterios (condiciones) para activar un conmutador en una nueva ubicacin con diferente configuracin de seguridad siempre que se cumplan las condiciones. Las mejores polticas de seguridad que se deben aplicar tpicamente dependen de dnde el cliente se encuentra cuando se conecta a la red. Cuando el reconocimiento de la ubicacin est activo, se asegura de que se asigne la poltica de seguridad ms estricta a un cliente cuando es necesario. Se recomienda permitir el reconocimiento de la ubicacin cuando se administran clientes remotos. En la consola es posible agregar un grupo de condiciones a la ubicacin de cada grupo que selecciona automticamente la poltica de seguridad correcta para un entorno de usuario. Estas condiciones se basan en informacin como la configuracin de red del equipo desde el cual fue iniciada la solicitud de acceso de red. Una direccin IP, una direccin MAC o la direccin de un servidor de directorios pueden tambin funcionar como condicin. Para obtener informacin sobre cmo habilitar y utilizar el reconocimiento de la ubicacin, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
63
Configurar condiciones de reconocimiento de la ubicacin de la Situacin uno

Las sugerencias siguientes representan las mejores prcticas para la Situacin uno. Configurar la ubicacin de oficina para los clientes situados en la oficina
1 2 3 4 5 6 7 8 9
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en El cliente puede conectarse con el servidor de administracin en la lista y despus haga clic en Siguiente. Haga clic en Finalizar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus en Criterios con relacin Y. En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, haga clic en Tipo de conexin de red. especificado a continuacin.
10 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red 11 En el cuadro de lista inferior, seleccione el nombre del cliente VPN que su
organizacin utiliza y despus haga clic en Aceptar.
12 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar la ubicacin remota para los clientes que inician sesin a travs de una VPN
1 2 3 4 5
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en Tipo de conexin de red.
64
6 7 8
En el cuadro de lista Tipo de conexin, seleccione el nombre del cliente VPN que su organizacin utiliza y despus haga clic en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar.
Configurar la ubicacin remota para los clientes que no inician sesin a travs de una VPN
1 2 3 4 5
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, deje No hay ninguna condicin especfica y a continuacin haga clic en Siguiente. Usando esta configuracin, las polticas de esta ubicacin, que deben ser las ms terminantes y seguras, se utilizan como polticas predeterminadas de la ubicacin.
Haga clic en Finalizar.
Configurar condiciones de reconocimiento de la ubicacin de la situacin dos

En la situacin dos, se utilizan las mismas dos ubicaciones remotas con las mismas condiciones que usted utiliz para la Situacin uno. En vez de una sola ubicacin de oficina, se utilizan dos ubicaciones de oficina, una para los clientes Ethernet y una para los clientes de conexin inalmbrica. Ver "Configurar condiciones de reconocimiento de la ubicacin de la Situacin uno" en la pgina 63. Nota: Es posible tener algunos clientes que utilicen conexiones de Ethernet en la oficina mientras otros clientes en la oficina utilizan conexiones inalmbricas. Por este motivo, usted configura la ltima condicin en el procedimiento para los clientes inalmbricos en la oficina. Esta condicin le permite crear una norma de polticas de firewall de la ubicacin de Ethernet para bloquear todo el trfico inalmbrico cuando ambas clases de conexiones se utilizan simultneamente.
65
Configurar la ubicacin de oficina para los clientes que han iniciado sesin a travs de una conexin Ethernet
1 2 3 4 5 6 7 8 9
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin. En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, seleccione El cliente puede conectarse con el servidor de administracin y despus haga clic en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus seleccione Criterios con relacin Y. haga clic en Tipo de conexin de red.
10 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, 11 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red
especificado a continuacin.
12 En el cuadro de lista inferior, seleccione el nombre del cliente VPN que su

13 Haga clic en Agregar y despus en Criterios con relacin Y. 14 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
haga clic en Tipo de conexin de red.
15 Haga clic en Si el equipo cliente utiliza el tipo de conexin de red especificado

a continuacin.
16 En el cuadro de lista inferior, seleccione Ethernet y despus haga clic en

Aceptar.
17 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar la ubicacin de oficina para los clientes que han iniciado sesin a travs de una conexin inalmbrica
1 2
En la pgina Clientes, seleccione el grupo para el cual desee agregar una ubicacin. Bajo Tareas, haga clic en Agregar ubicacin.
66
3 4 5 6 7 8 9
En el Asistente para agregar ubicaciones, haga clic en Siguiente. Escriba un nombre para la ubicacin y, opcionalmente, agregue una descripcin de ella y despus haga clic en Siguiente. En el cuadro de lista, haga clic en El cliente puede conectarse con el servidor de administracin y despus en Siguiente. Haga clic en Finalizar. Haga clic en Aceptar. Bajo Tareas, haga clic en Administrar ubicaciones y despus seleccione la ubicacin que usted cre. Haga clic en Agregar y despus en Criterios con relacin Y. haga clic en Tipo de conexin de red.
10 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo, 11 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red
12 En el cuadro de lista inferior, seleccione el nombre del cliente VPN que su

13 Haga clic en Agregar y despus en Criterios con relacin Y. 14 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
15 Haga clic en Si el equipo cliente no utiliza el tipo de conexin de red

16 En el cuadro de lista inferior, haga clic en Ethernet y despus en Aceptar. 17 Haga clic en Agregar y despus en Criterios con relacin Y. 18 En el cuadro de dilogo Especificar criterios de ubicacin, en la lista Tipo,
19 Haga clic en Si el equipo cliente utiliza el tipo de conexin de red especificado

a continuacin.
20 En el cuadro de lista inferior, haga clic en Inalmbrica y despus en Aceptar. 21 Haga clic en Aceptar para salir del cuadro de dilogo Administrar ubicaciones.
Configurar y administrar clientes mviles y clientes remotos Consolidar sus polticas de seguridad para los clientes remotos
67
Consolidar sus polticas de seguridad para los clientes remotos

Cuando se administran usuarios remotos, se toma la forma de alguna de las siguientes de posiciones:
Deje las polticas predeterminadas aplicadas, de modo que usted no impida que los usuarios remotos utilicen sus equipos. Consolide sus polticas de seguridad predeterminadas para proporcionar ms proteccin para su red, incluso si restringe lo que pueden hacer los usuarios remotos.
En la mayora de las situaciones, se recomienda consolidar sus polticas de seguridad para los clientes remotos. Las polticas se pueden crear como compartidas o no compartidas, y asignar a grupos o a ubicaciones. Una poltica compartida es una que se aplica a cualquier grupo y ubicacin, y puede ser heredada. Una poltica no compartida es una que se aplica solamente a una ubicacin especfica en un grupo. Tpicamente, se recomienda crear polticas compartidas porque hace ms fcil modificar las polticas en varios grupos y ubicaciones. Pero, cuando se necesitan polticas nicas y especficas de la ubicacin, se necesita crearlas como polticas no compartidas o convertirlas a las polticas no compartidas.
Acerca de la configuracin de las mejores prcticas para las polticas de firewall

Se recomienda para una poltica de firewall asignar las polticas de seguridad ms estrictas a los clientes que inician sesin remotamente sin usar VPN. La configuracin siguiente se recomienda como mejor prctica para la poltica de firewall para la ubicacin remota donde los usuarios inician sesin sin VPN:
Es posible habilitar la proteccin de NetBIOS en la configuracin del trfico de la poltica. Nota: No habilite la proteccin de NetBIOS para la ubicacin en donde un cliente remoto ha iniciado sesin en la red corporativa a travs de una VPN. Esta norma es apropiada solamente cuando clientes remotos se conectan a Internet, no a la red corporativa. Para aumentar la seguridad, es posible tambin bloquear todo el trfico local TCP en los puertos 135, 139 y 445 de NetBIOS.
68
Configurar y administrar clientes mviles y clientes remotos Consolidar sus polticas de seguridad para los clientes remotos
La configuracin siguiente se recomienda como mejor prctica para la poltica de firewall para la ubicacin remota donde los usuarios inician sesin a travs de una VPN:
Deje como estn todas las normas que bloquean el trfico en todos los adaptadores. No modifique esas normas. Deje como est la norma que permite el trfico VPN en todos los adaptadores. No modifique esa norma. Para todas las normas que utilicen la accin Permitir, modifique la columna Adaptador de todos los adaptadores al nombre del adaptador VPN que se utiliza. Habilite la norma que bloquea el resto del trfico.
Nota: Es necesario realizar los tres ltimos cambios si desea evitar la posibilidad de tnel dividido a travs de la VPN. Como mejor prctica para las polticas de firewall para las ubicaciones de la oficina en donde los usuarios inician sesin a travs de una conexin Ethernet o una conexin inalmbrica, utilice sus polticas de firewall predeterminadas. Para la conexin inalmbrica, asegrese de que la norma para permitir EAPOL inalmbrico est habilitada. 802.1x utiliza Protocolo de autenticacin extensible sobre LAN (EAPOL) para la autenticacin de conexin.
Acerca de la configuracin de las mejores prcticas para una poltica antivirus y contra software espa
La siguiente configuracin de anlisis de amenazas proactivo TruScan se recomienda como mejor prctica para su poltica antivirus y contra software espa para la ubicacin remota donde los usuarios inician sesin sin una VPN:
Configure el nivel de sensibilidad del anlisis de amenazas proactivo de TruScan para los caballos de Troya y los gusanos a un alto nivel de sensibilidad. Configure las medidas que se toman cuando los caballos de Troya o los gusanos se detectan en Cuarentena o Finalizar. Configure el nivel de sensibilidad para los registradores de pulsaciones en Alto. Configure la medida que se toma cuando se detectan registradores de pulsaciones en Cuarentena o Finalizar. Si establece acciones para finalizar, modifique la configuracin de notificaciones para notificar a los usuarios antes de que se detengan los procesos y los servicios.
Configurar y administrar clientes mviles y clientes remotos Acerca de las notificaciones del cliente
69
Si no ejecuta tpicamente un anlisis de amenazas proactivo siempre que se inicie una nueva aplicacin, es necesario ejecutar un anlisis en ambas ubicaciones remotas.
Ver "Acerca de administrar los anlisis de amenazas proactivos TruScan" en la pgina 83.
Acerca de la configuracin de las mejores prcticas para una poltica de LiveUpdate

Si mantiene un control estricto sobre el contenido y las actualizaciones de producto de Symantec para sus clientes, sera recomendable evaluar la posibilidad de modificar su poltica de LiveUpdate para los clientes remotos. Para la ubicacin remota en donde los usuarios inician sesin sin una VPN, sugerimos las mejores prcticas siguientes:
Modifique la configuracin de la poltica de LiveUpdate para utilizar el servidor predeterminado de Symantec LiveUpdate. Esta configuracin permite que los clientes remotos se actualicen siempre que se conectan a Internet. Modifique la configuracin de frecuencia de la programacin de LiveUpdate a una hora para hacer que sea ms probable que los clientes actualicen su proteccin cuando se conectan a Internet.
Para el resto de las ubicaciones, se recomienda utilizar Symantec Endpoint Protection Manager para distribuir actualizaciones del software y del contenido del producto. Un paquete de actualizacin distribuido a travs de la consola de administracin es incremental, en lugar de un paquete completo. Los paquetes de actualizacin son ms pequeos que los paquetes que se descargan directamente del servidor de Symantec LiveUpdate.
Acerca de la configuracin de las mejores prcticas para una poltica de control de aplicaciones
Es posible tambin crear una poltica de control de aplicaciones para bloquear ciertas aplicaciones o crear una que permita solamente ciertas aplicaciones. Si asigna una poltica de control de aplicaciones que bloquee o permita, es posible efectuar un control ms estricto sobre sus clientes mviles.
Acerca de las notificaciones del cliente

Para sus clientes remotos que no inician sesin sobre VPN, se recomienda activar las notificaciones de los clientes para las situaciones siguientes:
70
Configurar y administrar clientes mviles y clientes remotos Personalizar la configuracin de administracin del registro del cliente
Detecciones de intrusiones Es posible activar estas notificaciones mediante la opcin especfica de la ubicacin Control del servidor o Control mixto en la configuracin de los controles de la interfaz de usuario del cliente. Riesgos del antivirus y del software espa Es posible activar estas notificaciones en la poltica antivirus y contra software espa.
Activar notificaciones ayuda a asegurarse de que los usuarios remotos sean conscientes de cuando ocurre un problema de seguridad.
Personalizar la configuracin de administracin del registro del cliente

Es posible personalizar algunas de las opciones de configuracin de administracin del registro para los clientes remotos, especialmente si los clientes se desconectan por muchos das. Es posible hacer uno o ms de los cambios siguientes para reducir el uso del ancho de banda y la carga en sus servidores de administracin:
Modifique la configuracin del registro de clientes de modo que los clientes no carguen sus registros al servidor de administracin. Modifique la configuracin del registro de clientes para cargar solamente los registros de seguridad de los clientes. Modifique la configuracin del registro de clientes para conservar los registros por un perodo ms largo. En su poltica antivirus y contra software espa especfica de la ubicacin, filtre los eventos del registro para cargar solamente algunos eventos importantes. Puede ser recomendable ver solamente la informacin de la actualizacin de la definicin, por ejemplo, o solamente los errores de la reparacin del efecto secundario. Si desea ver datos del evento del antivirus y del software espa de los registros de estos clientes, modifique el tiempo de retencin del registro a un perodo ms largo.
Nota: Algunas opciones de configuracin del registro del cliente son especficas del grupo y algunas se configuran en la poltica antivirus y contra software espa, que se puede aplicar a una ubicacin. Si desea que toda la configuracin del registro del cliente y del registro del cliente de oficina se diferencien, es necesario utilizar los grupos en vez de las ubicaciones para administrar clientes remotos.
Configurar y administrar clientes mviles y clientes remotos Administrar el balanceo de carga y el uso mvil
71
Administrar el balanceo de carga y el uso mvil

Si tiene varios sitios, es posible utilizar DNS junto con una lista personalizada del servidor de administracin para sus clientes remotos. Es posible tomar las medidas siguientes para configurar su red para los clientes de uso mvil y para balancear la carga en sus servidores:
Configure sus servidores DNS segn sea necesario para los centros de su organizacin. Asegrese de utilizar el mismo nombre de dominio en todos los servidores DNS. Cada servidor DNS debe ser configurado con la direccin IP del servidor de administracin ms cercano. Utilice Symantec Endpoint Protection Manager para construir una lista personalizada del servidor de administracin para sus clientes remotos. Esta lista debe contener el nombre de dominio completo de sus servidores DNS como su nica entrada. Asigne esta lista al grupo que contiene sus ubicaciones.
Para obtener informacin sobre cmo crear y asignar una lista de servidores de administracin, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Supervisar clientes remotos

Las notificaciones y los registros son esenciales para mantener un entorno seguro. Generalmente, es necesario supervisar sus clientes remotos de la misma manera que se supervisa a sus otros clientes. Es necesario comprobar siempre si sus protecciones estn actualizadas y si su red no est actualmente bajo ataque. Si su red est bajo ataque, deber descubrir quin est detrs del ataque y cmo atacaron. Incluso si se restringen algunos de los datos de registro de los clientes que los clientes mviles cargan, puede comprobar lo siguiente:
En la pgina principal, vea la Distribucin de definiciones de virus y las Firmas de prevencin de intrusiones, para ver el contenido actualizado. En la pgina principal, vea el Resumen del estado, para ver si las protecciones estn apagadas en los equipos. En la pgina principal, vea los Riesgos por hora, los Ataques por hora y las Infecciones por hora para ver si su red est bajo ataque. Si la red est bajo ataque, en la ficha Resumen de supervisin, vea el resumen de la proteccin contra amenazas de red, que muestra los principales destinos y orgenes de ataques.
Los datos en la pgina principal en las siguientes pantallas representan solamente a los clientes que se conectaron en las ltimas 12 horas o 24 horas:
72
Configurar y administrar clientes mviles y clientes remotos Supervisar clientes remotos
Distribucin de definiciones de virus Firmas de prevencin de intrusiones Resumen del estado
Su configuracin de preferencia de pgina principal determina el perodo para el cual Symantec Endpoint Protection Manager visualiza datos. Si tiene muchos clientes que estn frecuentemente desconectados, su mejor opcin de supervisin es ir a los registros y a los informes. En los registros y los informes, filtre los datos para incluir a clientes desconectados.
Captulo
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo


Acerca de la topologa de la administracin de Symantec Endpoint Protection Factores de organizacin que se deben considerar Decidir crear un sitio o varios sitios Decidir cmo actualizar el contenido Acerca de la alta disponibilidad y la conmutacin por error Acerca del balanceo de carga y el uso mvil
Acerca de la topologa de la administracin de Symantec Endpoint Protection

Un sitio es la unidad primaria de organizacin en la topologa de la administracin de Symantec Endpoint Protection. Un sitio incluye una base de datos, uno o ms servidores de administracin y clientes. La informacin del sitio puede ser reproducida en varios sitios mediante los servidores de administracin.
74
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca de la topologa de la administracin de Symantec Endpoint Protection
Un servidor de administracin ejecuta el software de Symantec Endpoint Protection que se utiliza para administrar clientes, manejar polticas y supervisar e informar sobre la seguridad del punto final. La interfaz del servidor de administracin es la consola de Symantec Endpoint Protection Manager. La consola se instala con el servidor de administracin. Puede adems ser instalada y ser utilizada remotamente en cualquier equipo con conexin de red al servidor de administracin. Es posible instalar la base de datos Sybase integrada de Symantec Endpoint Protection, que es compatible con hasta 1000 clientes, o es posible utilizar una base de datos externa de MS-SQL. Una base de datos externa de MS-SQL puede admitir datos para muchos clientes ms. Es posible colocar sus servidores de administracin y servidores de bases de datos en diferentes ubicaciones. Es necesario ser consciente, sin embargo, de que esta situacin puede causar problemas de rendimiento en algunas situaciones. Debe asegurarse de que se tenga suficiente ancho de banda para admitir esta situacin. Adems, el servidor de administracin y la base de datos deben estar conectados a travs de una LAN, no una WAN. Utilice las siguientes instrucciones de tamao como recomendacin:
Instalar la menor cantidad de sitios que sea posible, hasta un mximo de 20 sitios. Conectar hasta diez servidores de administracin a una base de datos. Conectar hasta 50 000 clientes a un servidor de administracin.
Recomendamos que no exceda estas instrucciones en circunstancias tpicas. Si tiene un servidor de administracin y ms de 45 000 a 50 000 clientes, pero no desea instalar otro servidor, o no puede hacerlo, la estrategia siguiente puede ayudar. La estrategia es agregar los servidores internos de LiveUpdate y los proveedores de actualizaciones de grupo para manejar las actualizaciones de contenido. Esta estrategia puede ayudar a aumentar el nmero de clientes que un servidor de administracin pueda administrar. Ver "Decidir cmo actualizar el contenido" en la pgina 77. Nota: Todas estas sugerencias se presentan solamente como instrucciones generales. Se deben modificar como sea necesario para satisfacer las necesidades de su organizacin.
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Factores de organizacin que se deben considerar
75
Factores de organizacin que se deben considerar

Su arquitectura de red es lo ms importante que debera tomar en consideracin al disear su estructura de administracin de Symantec Endpoint Protection. Los factores especficos siguientes afectan al nmero de sitios, servidores de administracin y servidores o equipos de actualizacin de contenido que es necesario utilizar:

El nmero de clientes en su organizacin. El nmero de ubicaciones geogrficas en su organizacin y el tipo de vnculos de comunicaciones entre ellos. El nmero de divisiones funcionales o de grupos administrativos en su organizacin. El nmero de centros de datos en su organizacin. Con qu frecuencia desea actualizar el contenido de seguridad. Cuntos datos de registro de clientes es necesario conservar, cunto tiempo se necesita conservarlos y dnde deben ser almacenados. Cualquier administracin corporativa miscelnea y consideraciones de administracin de la seguridad de TI que son exclusivas de su organizacin
Decidir crear un sitio o varios sitios

Una pequea empresa se define aqu como una que tiene menos de 100 clientes. Una empresa mediana tiene menos de 1000 clientes, y una empresa grande es una organizacin que contiene ms de 1000 clientes. La mayora de las empresas de tamao pequeo y mediano necesita solamente un sitio para la administracin central de su seguridad de red. Puesto que hay solamente una base de datos, todos los datos estn centralmente localizados y disponibles. Incluso una empresa grande con una sola ubicacin geogrfica y menos de 45-50 000 clientes necesita tpicamente solamente un sitio. Si necesita la funcionalidad de conmutacin por error para su servidor de administracin, es posible instalar dos o ms servidores de administracin. Para manejar clientes adicionales, lo nico que es necesario agregar son ms servidores de administracin. Si tambin es necesario tener conmutacin por error o alta disponibilidad para su base de datos, es necesario agrupar sus bases de datos en clsteres. Las empresas que son demasiado complejas para administrar centralmente pueden utilizar una arquitectura de administracin distribuida con varios sitios. Es conveniente agregar un segundo sitio por un nmero de motivos. Un motivo
76
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir crear un sitio o varios sitios
comn es que se tenga un vnculo WAN lento entre dos ubicaciones fsicas y se desee reducir al mnimo el trfico a travs del vnculo. Si configura un segundo sitio con su propio servidor de administracin, se evita todo el trfico servidor-cliente de Symantec Endpoint Protection a travs de ese vnculo lento. Otro motivo para agregar un segundo sitio es que tiene ms de una ubicacin del centro de datos en su organizacin. Se recomienda configurar un sitio de Symantec Endpoint Protection para cada centro de datos. Un motivo adicional para agregar varios sitios es si es necesario tener alta disponibilidad verdadera para su red de seguridad y datos relacionados con la seguridad. Se recomienda no instalar ms de 20 sitios de Symantec Endpoint Protection. Los diseos siguientes son comunes en entornos de varios sitios:
Diseo distribuido Con dos sitios o pocos sitios, cada sitio reproduce los grupos y las polticas, pero los registros y el contenido no se reproducen. En este modelo, los administradores utilizan la consola para conectarse a un administrador en el sitio remoto para ver los informes para ese sitio. Recomendamos este diseo cuando no tiene una necesidad crtica de acceder a datos remotos. Diseo centralizado del registro En este diseo, todos los registros se remiten de los otros sitios a un sitio central. El sitio central acta como el repositorio para los registros del resto de los sitios. Recomendamos este diseo cuando se necesita la elaboracin de informes centralizada. Un cliente tpico almacena aproximadamente un mximo de 800 KB de entradas por da en la base de datos si todos los registros se cargan en el servidor de administracin. Este nmero de entradas asciende a 288 MB por cliente por ao. Para reducir esta cantidad, considere remitir solamente algunos registros a sus servidores de administracin, centrados en eventos de incidentes de seguridad. Los registros de los clientes completos permanecen disponibles en el cliente cuando usted los necesita para depurar problemas o para los exmenes forenses. En organizaciones grandes, sera recomendable que tome en consideracin la cantidad de espacio de almacenamiento antes de que decida remitir grandes datos de trfico desde los firewalls de los clientes. Diseo de alta disponibilidad Si es necesario tener conmutacin por error o alta disponibilidad para su red de seguridad, es necesario instalar varios sitios y adems agrupar sus bases de datos en clsteres.
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir cmo actualizar el contenido
77
Decidir cmo actualizar el contenido

El mtodo predeterminado para el contenido y las actualizaciones del producto es que el servidor de administracin obtenga actualizaciones desde el servidor de Symantec LiveUpdate. Despus de que el servidor de administracin obtenga las actualizaciones, proporciona esas actualizaciones a sus clientes administrados. Este mtodo frecuentemente se utiliza en organizaciones pequeas o de tamao mediano. Como alternativa, algunas empresas grandes utilizan uno o ms servidores internos de LiveUpdate como puntos locales de distribucin de la actualizacin para aumentar el rendimiento. Nota: El tamao diario de actualizacin promedio para las definiciones de antivirus y de software espa est entre 70 KB y 150 KB de datos. Si los clientes de un sitio pueden descargar una actualizacin promedio en el plazo de una hora en el ancho de banda disponible, usted probablemente no necesita un servidor interno de LiveUpdate. Utilizar un servidor interno de LiveUpdate tiene las ventajas siguientes:
Si tiene ms de un producto de Symantec, es posible utilizar un servidor interno de LiveUpdate para actualizar centralmente todos sus productos de Symantec. Puede aumentar el rendimiento reduciendo el trfico a travs de vnculos WAN. Solamente un servidor tiene que conectarse al servidor de Symantec LiveUpdate. Proporciona control estricto sobre las versiones de las definiciones y el contenido que se distribuye. Puede reducir el nmero de sitios que se necesitan instalar y configurar. Le permite conservar muchas diferentes versiones de definiciones y contenido.
Este mtodo necesita que se instale una instancia de Administrador de LiveUpdate en un servidor local. Observe que Administrador de LiveUpdate no se debe instalar en el mismo equipo que un servidor de administracin o en el servidor de base de datos central. Es posible configurar un servidor de Administrador de LiveUpdate para comprobar continuamente el servidor de LiveUpdate de Symantec en busca de nuevas definiciones y contenidos. Es posible configurar los servidores de administracin en su red para comprobar los servidores internos de LiveUpdate en un intervalo determinado. Cuando se utiliza un servidor interno de LiveUpdate, cuanto ms frecuentemente se actualiza, ms pequea es la carga til de la actualizacin.
78
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Decidir cmo actualizar el contenido
Para obtener informacin sobre cmo configurar un servidor interno de LiveUpdate, consulte la Gua de administracin de LiveUpdate. Adems de utilizar un servidor o un servidor de administracin interno de LiveUpdate, las empresas pueden querer considerar el uso de Proveedores de actualizaciones de grupo (GUP). Un GUP es un cliente que toma actualizaciones del contenido del servidor de administracin, almacena en la cach local y las distribuye a un grupo de otros clientes. Un GUP puede distribuir definiciones de antivirus y de software espa, firmas IPS y actualizaciones del motor de anlisis. No almacena en la cach de la actualizacin de software. Cualquier cliente puede actuar como GUP para un grupo de clientes, pero un GUP no debe servir a ms de 100 clientes. Si un GUP llega a estar no disponible, los clientes pueden descargar automticamente el contenido del servidor de administracin. Cualquier escritorio o equipo porttil puede actuar como GUP. Sin embargo, se recomienda utilizar un equipo permanentemente disponible que tenga una direccin IP fija, como un servidor de archivos local. Un GUP reduce la cantidad de trfico que tiene que pasar a travs del vnculo de comunicaciones del servidor de administracin al cliente. El servidor descarga sus actualizaciones solamente al GUP, que entonces pasa las actualizaciones a los otros clientes en su grupo. Es conveniente considerar usar GUP para distribuir las actualizaciones de contenido por los siguientes motivos:
Tiene ubicaciones con pocos clientes como para garantizar la instalacin de un sitio separado con su propia base de datos y servidor de administracin. Su arquitectura de red es tan compleja que puede necesitar ms de 20 sitios. En esta situacin, es posible utilizar GUP para ayudar a reducir el nmero de sitios necesarios para la administracin.
Observe que un GUP tiene las limitaciones siguientes:
Un GUP debe actualizar generalmente a no ms de 100 clientes. Sin embargo, es posible supervisar el rendimiento para ver si su entorno es suficiente como para permitir que un GUP proporcione servicio a ms de 100 clientes. Un GUP actualiza solamente las definiciones y el contenido; no descarga actualizaciones del producto. Un GUP mantiene una memoria cach de hasta 100 archivos. Cualquier archivo que los clientes no hayan solicitado en los ltimos siete das puede ser depurado. El GUP comprueba la existencia de archivos elegibles y los depura una vez por minuto. Si su memoria cach contiene 100 entradas, un GUP no intenta descargar ms archivos hasta que uno de los archivos se depure. Cuando ocurre esta situacin,
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca de la alta disponibilidad y la conmutacin por error
79
un GUP no sirve los archivos de la actualizacin y los clientes deben obtener el contenido directamente del servidor de administracin. Para obtener informacin sobre el uso de GUP, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Acerca de la alta disponibilidad y la conmutacin por error

Para lograr la alta disponibilidad para Symantec Endpoint Protection, la base de datos y el servidor de administracin deben ser constantemente accesibles. Si utiliza una base de datos externa, se recomienda utilizar clsteres de alta disponibilidad para su base de datos o bases de datos. Si utiliza una base de datos integrada, no hay manera de proporcionar alta disponibilidad verdadera para la base de datos. Symantec Endpoint Protection, sin embargo, admite la configuracin de replicacin para las bases de datos integradas y de Microsoft SQL Server. Las configuraciones de replicacin a travs de sitios se utilizan para la redundancia. Todos los datos a partir de una base de datos se reproducen peridicamente en otra base de datos. Si una base de datos falla, an es posible administrar y controlar todos los clientes porque la segunda base de datos contiene la misma informacin de los clientes. Cuando se seleccionan los elementos que desea replicar, es posible elegir registros y paquetes. Los paquetes tambin incluyen actualizaciones de definiciones de virus, componentes de cliente y software de cliente. El tamao de los paquetes y las actualizaciones puede llegar a varios gigabytes de informacin si usted descarga actualizaciones en idiomas varios. Tenga en cuenta la cantidad de datos que usted replica cuando se seleccionan estas opciones, junto con el consumo de ancho de banda. Un paquete de cliente generalmente tiene 55-65 MB de tamao cuando est comprimido. Para proporcionar conmutacin por error del servidor de administracin, es necesario configurar por lo menos dos servidores de administracin para cada sitio y utilizar listas de servidores de administracin. Una lista de servidores de administracin es una lista prioritaria de servidores de administracin que se asigna a un grupo de equipos cliente. Es posible instalar ms servidores de administracin que son obligatorios para manejar sus clientes para proteger contra el error de un servidor de administracin individual. Tambin es posible que desee considerar la conmutacin por error para las actualizaciones de contenido, si se propone utilizar los servidores locales. Todos los componentes que ejecutan LiveUpdate pueden adems utilizar una lista prioritaria de orgenes de la actualizacin. Sus servidores de administracin
80
Organizar Symantec Endpoint Protection: servidores, sitios y proveedores de actualizaciones de grupo Acerca del balanceo de carga y el uso mvil
pueden utilizar un servidor local de LiveUpdate y una conmutacin por error a los servidores de LiveUpdate en otras ubicaciones fsicas. Nota: Utilizar servidores internos de LiveUpdate, GUP y replicacin del sitio no proporciona alta disponibilidad verdadera, conmutacin por error, recuperacin despus de un desastre o funciones verdaderas del balanceo de carga.
Acerca del balanceo de carga y el uso mvil

No es necesario configurar varios sitios para intentar balancear la carga del cliente de Symantec Endpoint Protection. Se recomienda agregar los servidores de administracin a un sitio y utilizar la funcin de la lista de servidores de administracin para distribuir automticamente la carga entre ellos. En una lista personalizada del servidor de administracin, asignan cada servidor a un nivel de prioridad. Un cliente que viene en la red selecciona un servidor de prioridad para conectarse al azar. Si el primer servidor que intenta no est disponible y hay otros servidores de prioridad en la lista, intenta aleatoriamente conectarse a otro. Si ningn servidor de prioridad est disponible, el cliente intenta conectarse a uno de los dos servidores de prioridad en la lista. Este mtodo de distribuir las conexiones de los clientes distribuye aleatoriamente la carga del cliente entre sus servidores de administracin. Las siguientes opciones estn disponibles para el balanceo de carga y el uso mvil:
Para proporcionar el balanceo de carga y el uso mvil, active el DNS y ponga un nombre de dominio como la nica entrada en una lista personalizada del servidor de administracin. Para proporcionar el balanceo de carga y el uso mvil, active la funcin de reconocimiento de la ubicacin de Symantec Endpoint Protection y utilice una lista personalizada del servidor de administracin para cada ubicacin. Cree por lo menos una ubicacin para cada uno de sus sitios. Utilice un dispositivo de hardware que proporcione conmutacin por error o balanceo de carga. Muchos de estos dispositivos adems ofrecen un programa de instalacin para uso mvil.
Seccin
Mejores prcticas para la seguridad general
Administrar anlisis de amenazas proactivos TruScan
82
Captulo
Administrar anlisis de amenazas proactivos TruScan


Acerca de administrar los anlisis de amenazas proactivos TruScan Supervisar los eventos de anlisis Crear excepciones para los procesos detectados Ajustar la configuracin del anlisis
Acerca de administrar los anlisis de amenazas proactivos TruScan

Es posible administrar los anlisis de amenazas proactivos TruScan usando dos diferentes enfoques de implementacin. Cada enfoque ofrece ventajas que se relacionan con su tamao de red, las funciones de seguridad y la carga de trabajo que el personal de soporte tcnico enfrenta. Los dos enfoques de implementacin incluyen:
Usar la configuracin predeterminada de Symantec. La configuracin predeterminada de Symantec proporciona un alto nivel de proteccin y necesita un bajo grado de administracin. Cuando instale Symantec Endpoint Protection Manager por primera vez, utilice las configuraciones predeterminadas. Ajustar las opciones predeterminadas.
84
Administrar anlisis de amenazas proactivos TruScan Acerca de administrar los anlisis de amenazas proactivos TruScan
Utilice las opciones predeterminadas de Symantec durante las primeras dos a cuatro semanas una vez que configure el servidor de administracin. Despus del perodo de adaptacin inicial durante el cual se familiarizar con la tecnologa, puede necesitar ms control. Si utiliza este enfoque, ajuste la accin de deteccin y el nivel de sensibilidad usted mismo. Con cualquier enfoque, es posible que sea necesario administrar los eventos para determinar qu procesos detectados deben ejecutarse en los equipos cliente.
Acerca de administrar excepciones

Independientemente de si se utiliza la configuracin predeterminada de Symantec, es posible que sea necesario administrar las excepciones para las aplicaciones maliciosas, las aplicaciones legtimas o ambas. Incluso cuando el motor de anlisis utiliza las opciones predeterminadas, el motor registra de vez en cuando procesos legtimos en vez de omitirlos. Es necesario crear excepciones para los procesos legtimos de modo que un anlisis los omita. Si configura las opciones predeterminadas, es necesario crear excepciones de modo que el motor de anlisis ponga en cuarentena o termine las aplicaciones maliciosas y omita las aplicaciones legtimas. Si utiliza la configuracin predeterminada de Symantec, utilice los pasos siguientes:
Supervise los eventos de anlisis. Utilice el registro del anlisis de amenazas proactivo TruScan para determinar qu procesos son legtimos. Ver "Supervisar los eventos de anlisis" en la pgina 85. Cree las excepciones para los procesos legtimos detectados en una poltica de excepciones centralizada. Una vez que determine cules son los procesos legtimos, agrguelos a una poltica de excepciones centralizada y modifique la accin de deteccin a Omitir. La prxima vez que el motor de anlisis se ejecute, omitir estos procesos. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Si no utiliza la configuracin predeterminada de Symantec, utilice los pasos siguientes:
Ajuste la accin y el nivel de sensibilidad para los caballos de Troya, gusanos y registradores de pulsaciones. Ver "Ajustar la configuracin del anlisis" en la pgina 89. Supervise los eventos de anlisis. Utilice el registro del anlisis de amenazas proactivo TruScan para determinar qu procesos detectados son legtimos y qu procesos detectados son riesgos de seguridad. Una vez que modifique una configuracin de anlisis, es necesario ver el registro del anlisis de amenazas proactivo TruScan. El registro le
Administrar anlisis de amenazas proactivos TruScan Supervisar los eventos de anlisis
85
muestra cmo el cambio afect el nmero de procesos legtimos y riesgos de seguridad. Ver "Supervisar los eventos de anlisis" en la pgina 85.
Cree las excepciones para los procesos legtimos detectados y los riesgos de seguridad en una poltica de excepciones centralizada. Una vez que identifique los procesos legtimos y los riesgos de seguridad, agrguelos a una poltica de excepciones centralizada. A medida que se crea una poltica de excepciones centralizada con una lista de los procesos legtimos, la cantidad de procesos legtimos registrados como riesgos potenciales por el motor de anlisis disminuye. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Supervisar los eventos de anlisis

El cliente recopila y carga los resultados de deteccin del anlisis al servidor de administracin. Los resultados se guardan en el registro del anlisis de amenazas proactivo TruScan. Para determinar qu procesos son legtimos y cules son riesgos de seguridad, observe las columnas siguientes en el registro:
Evento El tipo de evento y la accin que el cliente ha tomado sobre el proceso, como limpiarlo o registrarlo. Busque los tipos de evento siguientes: Un posible proceso legtimo se enumera como evento de Riesgo potencial detectado. Un probable riesgo de seguridad se enumera como evento de Riesgo de seguridad detectado.
Aplicacin Tipo de aplicacin
El nombre del proceso. El tipo de software malicioso, como caballo de Troya, gusano, registrador de pulsaciones o aplicacin comercial. El nombre de la ruta de donde se ejecut el proceso.
Archivo o ruta de acceso
La columna Evento indica de forma inmediata si un proceso detectado es un riesgo de seguridad o un posible proceso legtimo. Sin embargo, un riesgo potencial que se encuentra puede ser un proceso legtimo o no serlo, y un riesgo de seguridad que se encuentra puede ser un proceso malicioso o no serlo. Por lo tanto, es necesario consultar las columnas Tipo de aplicacin y Archivo o ruta de acceso para obtener ms informacin. Por ejemplo, es posible que reconozca el nombre de aplicacin de una aplicacin legtima que otro fabricante ha desarrollado. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
86
Administrar anlisis de amenazas proactivos TruScan Supervisar los eventos de anlisis
Supervisar los eventos de anlisis
1 2 3 4 5
En la consola, haga clic en Supervisin > Registros. En la ficha Registros, en la lista desplegable Tipo de registro, haga clic en Anlisis de amenazas proactivo TruScan. Seleccione el perodo del cuadro de lista Intervalo de tiempo ms cercano a la ltima modificacin de una configuracin del anlisis. Haga clic en Opciones avanzadas. En la lista desplegable Tipo de evento, seleccione uno de los siguientes eventos de registro:
Para ver todos los procesos detectados, asegrese de que Todos est seleccionado. Para ver los procesos que se han evaluado como riesgos de seguridad, haga clic en Riesgo de seguridad detectado. Para ver los procesos que se han evaluado y se han registrado como riesgos potenciales, haga clic en Riesgo potencial detectado.
Haga clic en Ver registro.
Administrar anlisis de amenazas proactivos TruScan Crear excepciones para los procesos detectados
87
Una vez que identifique las aplicaciones legtimas y los riesgos de seguridad, cree una excepcin para ellas en una poltica de excepciones centralizada. Es posible crear la excepcin directamente desde el panel Anlisis de amenazas proactivo TruScan.
Crear excepciones para los procesos detectados

Las excepciones del anlisis de amenazas proactivo TruScan especifican una respuesta diferente de la que un anlisis utilizara normalmente cuando detecta un proceso. Si un anlisis detecta un proceso que coincide con una excepcin, el motor realiza la accin que la excepcin define. Por ejemplo, si el anlisis registra una aplicacin legtima que se llama procesovlido.exe, es posible crear una excepcin de modo que el anlisis omita procesovlido.exe. Cuando se agregan excepciones para los procesos detectados, las excepciones se agregan a una poltica de excepciones centralizada para un grupo especfico o una ubicacin dentro de un grupo. Es posible primero crear un grupo que utilice una poltica de excepciones centralizada especfica. Por ejemplo, para que los equipos cliente del grupo A ejecuten una aplicacin personalizada que el anlisis pudo haber puesto en cuarentena, es posible crear una excepcin para omitir la aplicacin. A continuacin, es posible asignar la poltica de excepciones centralizada con esta excepcin al grupo A. Cada vez que los usuarios del grupo A ejecutan la aplicacin, el motor de anlisis la omite. Si no utiliza la configuracin predeterminada, es posible configurar la accin para los caballos de Troya, los gusanos y los registradores de pulsaciones en Registrar, en la poltica antivirus y contra software espa. A continuacin, es posible utilizar las instrucciones siguientes para crear excepciones:
Para los riesgos de seguridad, se modifica la accin a Cuarentena o a Finalizar. Puede tambin poner en cuarentena un proceso que puede no ser malicioso pero que no desea que los usuarios ejecuten. Para los procesos legtimos, se modifica la accin a Omitir. Puede tambin permitir registradores de pulsaciones comerciales determinados. Para los riesgos desconocidos, usted no crea una excepcin porque es necesario que el motor de anlisis contine registrando el evento. Si an no puede determinar si un riesgo desconocido es malicioso o legtimo, es posible continuar registrando y observando el proceso. Es posible realizar un seguimiento de la frecuencia con la que el cliente detecta este proceso. Si eventualmente detecta que el proceso es legtimo, es posible crear una excepcin y modificar la accin a Omitir.
88
Administrar anlisis de amenazas proactivos TruScan Crear excepciones para los procesos detectados
Nota: Es posible crear excepciones solamente para los procesos que no se incluyen en la lista blanca definida por Symantec de procesos y aplicaciones conocidos. Para obtener ms informacin sobre cmo agregar procesos a una poltica de excepciones centralizada, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Crear excepciones para los procesos detectados
En el panel Registros del anlisis de amenazas proactivo TruScan, seleccione uno o ms eventos para los cuales desee crear una excepcin centralizada. Ver "Supervisar los eventos de anlisis" en la pgina 85.
2 3 4
En la lista desplegable Accin, asegrese de que est seleccionada Agregar proceso a la poltica de excepciones centralizada. Haga clic en Iniciar. En el cuadro de dilogo Agregar excepcin centralizada de proceso, en la lista desplegable Respuesta, seleccione una de las siguientes acciones para el proceso.

Para un proceso legtimo, haga clic en Omitir. Para un riesgo de seguridad, seleccione Cuarentena o Finalizar.
Administrar anlisis de amenazas proactivos TruScan Ajustar la configuracin del anlisis
89
5 6
Seleccione las polticas de excepciones centralizadas que incluirn esta excepcin. Haga clic en Aceptar.
Ajustar la configuracin del anlisis

Si utiliza la configuracin predeterminada de Symantec para administrar las detecciones, el software de cliente determina la accin y el nivel de sensibilidad. El motor de anlisis que se ejecuta en el equipo cliente automticamente pone en cuarentena los riesgos de seguridad y registra riesgos potenciales y riesgos desconocidos. Si no utiliza la configuracin predeterminada de Symantec, es posible configurar solamente una accin de respuesta para las detecciones, independientemente de si son riesgos. Por ejemplo, un anlisis puede poner en cuarentena todos los procesos detectados o registrar todos los procesos detectados, pero no ambos. Se ajusta la configuracin del anlisis en la poltica antivirus y contra software espa. La Tabla 6-1 describe las instrucciones que se utilizan para ajustar la accin de deteccin, la sensibilidad y, opcionalmente, la frecuencia del anlisis. Tabla 6-1 Opcin
Accin
Opciones de anlisis Descripcin

Como mejor prctica, cuando comience a administrar los anlisis usted mismo, configure la accin a Registrar. Esto significa que ni los riesgos de seguridad ni los procesos legtimos utilizan la accin que usted desea, en ltima instancia. Necesita que los anlisis pongan en cuarentena o terminen los riesgos de seguridad y omitan los procesos legtimos. Por lo tanto, es necesario crear excepciones para todas estas detecciones. Las excepciones definen el proceso y la accin que se toma cuando un anlisis detecta un proceso especificado. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Nota: Cuando se configura inicialmente Symantec Endpoint Protection

Manager, las aplicaciones comerciales utilizan la accin de respuesta Registrar. Con esta accin, es posible ver muchas detecciones de aplicaciones comerciales en el registro del anlisis de amenazas proactivo TruScan, lo que puede resultar abrumador para los usuarios. Por lo tanto, es posible deshabilitar la funcin Mostrar un mensaje cuando se produzca una deteccin en la ficha Notificaciones. Ver "Supervisar los eventos de anlisis" en la pgina 85.
90
Opcin
Sensibilidad
Descripcin
91
Opcin
Descripcin
Cuando ajuste por primera vez el nivel de sensibilidad para caballos de Troya y gusanos, configure el nivel de sensibilidad a 10. Cuando el nivel de sensibilidad es bajo, los anlisis detectan menos procesos que con un nivel de sensibilidad superior. El ndice de procesos legtimos que se registran como riesgos potenciales es bajo. Una vez que ejecute el nivel de sensibilidad en 10 por algunos das y supervise el registro para detectar cualquier aplicacin legtima, es posible elevar el nivel de sensibilidad a 20. Durante un perodo de 60 a 90 das, es posible aumentar gradualmente el nivel de sensibilidad en incrementos de 10 unidades hasta 100. Para la proteccin mxima, deje el nivel de sensibilidad en 100. Usando este enfoque de adaptacin gradual, no se abruma a los usuarios en los equipos cliente con notificaciones de deteccin tan pronto como se implemente el cliente. En cambio, es posible asignar un tiempo para supervisar el aumento en las notificaciones en cada nivel. Es posible tambin deshabilitar las notificaciones de deteccin. Para los registradores de pulsaciones, inicie el nivel de sensibilidad en Bajo. A medida que aumenta el nivel de sensibilidad, se detectan ms procesos, maliciosos y legtimos. El nivel de sensibilidad no afecta notablemente el ndice de procesos legtimos registrados. Un alto nivel de sensibilidad significa que un anlisis marca una alta cantidad de procesos que son riesgos de seguridad, adems de procesos legtimos. Pero la relacin entre los procesos legtimos y los procesos maliciosos permanece casi constante, a pesar del nivel de sensibilidad. Adems, el nivel de sensibilidad no indica el nivel de certeza asociado con una deteccin. Por ejemplo, un anlisis puede detectar un proceso en el nivel de sensibilidad 10 y detectar otro proceso en el nivel de sensibilidad 90. Pero el nivel de sensibilidad no significa que un proceso sea una mayor amenaza que el otro. Una vez que modifique el nivel de sensibilidad de los anlisis, utilice el registro del anlisis de amenazas proactivo TruScan para determinar si el nivel de sensibilidad es demasiado bajo o demasiado alto. Si el cliente registra demasiados procesos legtimos como riesgos de seguridad, es posible configurar un nivel de sensibilidad ms bajo hasta que se tenga tiempo para crear las excepciones centralizadas para los procesos legtimos. Ver "Supervisar los eventos de anlisis" en la pgina 85. Una vez que haya configurado el nivel de sensibilidad correcto, busque los procesos legtimos y agrguelos a una poltica de excepciones centralizada. A continuacin, aumente la sensibilidad. Ver "Crear excepciones para los procesos detectados" en la pgina 87.
Nota: Una vez que haya agregado todas las excepciones a una poltica de
excepciones centralizada, es probable que cualquier nueva deteccin sea un riesgo de seguridad. Para mayor seguridad, es posible modificar la accin de
92
Opcin
Descripcin
respuesta para todos los procesos de nuevo a Cuarentena o a Finalizar. Contine supervisando el registro del anlisis de amenazas proactivo TruScan en caso de que el anlisis detecte y ponga en cuarentena nuevas aplicaciones legtimas.
Frecuencia La frecuencia predeterminada para los anlisis es de una hora. Si el rendimiento del de los equipos cliente llega a ser demasiado lento, disminuya la frecuencia del anlisis anlisis.
Ajustar la configuracin del anlisis
1 2
En la consola, haga clic en Polticas > Antivirus y proteccin contra software espa y despus abra una poltica antivirus y contra software espa existente. En la pgina Poltica antivirus y contra software espa, haga clic en Anlisis de amenazas proactivo TruScan.
En la ficha Detalles del anlisis, bajo Anlisis, asegrese de activar Analizar en busca de caballos de Troya y gusanos y Analizar en busca de registradores de pulsaciones. Para cualquier tipo de riesgo, desactive Usar los valores definidos por Symantec. Para cualquier tipo de riesgo, configure la accin a Registrar. Realice una de las acciones siguientes:
4 5 6
93
Para los registradores de pulsaciones, haga clic en Bajo. Para los caballos de Troya y los gusanos, mueva el control deslizante hacia la derecha hasta la segunda marca, que es 10.
Opcionalmente, en la ficha Frecuencia del anlisis, bajo Frecuencia del anlisis, haga clic en Con una frecuencia personalizada de anlisis y especifique un intervalo de tiempo. Haga clic en Aceptar.
94
ndice
A
actualizaciones. Ver actualizaciones de contenido actualizaciones de contenido conectividad de red 45 determinar cmo configurar un cliente para recibir 44 solucionar problemas 42 administrar los anlisis de amenazas proactivos TruScan 83 anlisis. Ver TruScan anlisis de amenazas proactivo. Ver Anlisis de amenazas proactivo TruScan anlisis de amenazas proactivo TruScan administrar excepciones 84, 87 ajustar la configuracin 89 elegir un enfoque de administracin 83 supervisar eventos de anlisis 85
B
balanceo de carga y uso mvil 71, 80 bases de datos disponibilidad 79 externas 73 integradas 73
conectividad comunicacin entre el cliente y el servidor 26 con IIS 38 ejecutar una actualizacin de polticas manual 32 establecer una comunicacin ping para probar 33 usar el comando telnet para probar 34 usar un navegador para probar 33 verificar la comunicacin con la base de datos 36 conexin del cliente comprobar estado 46 icono de estado 30 conmutacin por error 79 contenido comparar en el cliente y en el servidor 48 comparar versiones 50 determinar cmo un cliente recibe 44 determinar que un cliente no recibe 48 tipos de 43
D
definiciones actualizacin 77 depurar registros. Ver registros herramienta DebugView 56 disponibilidad para las bases de datos y los servidores de administracin 79
C
caballos de Troya, gusanos y registradores de pulsaciones ajustar la configuracin 89 clientes mviles definicin 57 clientes remotos definicin 57 supervisar 71 comunicacin problemas con el servidor de administracin 26 problemas con el servidor y la consola o la base de datos 27 problemas entre el cliente y el servidor 26
E
excepciones centralizadas para anlisis de amenazas proactivos 87
G
grupos configurar clientes remotos 59
H
herencia 6061
96
ndice
I
icono de estado 30, 46. Ver conexin del cliente
L
LiveUpdate comprobar la configuracin en el servidor de administracin 51 comprobar la poltica de configuracin 53 comprobar la poltica de contenido 52 ejecutar una sesin manual 53 servidor interno 77 ver ltimas descargas del servidor de administracin 51
comprobar los registros de depuracin en el cliente 36 comprobar los registros de la bandeja de entrada 35 crear un registro de sylink 55 IIS 35 ver el registro de LiveUpdate 54 ver los registros de depuracin en el cliente 55 ver para los anlisis de amenazas proactivos 85 replicacin 79
S
servidor LiveUpdate interno 77 servidor de administracin 73 sitios crear uno o varios 75 definidos 73
M
memoria cach del contenido 49
N
notificaciones anlisis de amenazas proactivo TruScan 91 clientes remotos 69 nmero de serie. Ver nmero de serie de polticas nmero de serie de polticas ver en el cliente 32
T
topologa administracin 73
U
uso mvil y balanceo de carga 71, 80
O
opciones de configuracin anlisis de amenazas proactivo 89 especficas de una ubicacin 60 independiente de la ubicacin 60
P
polticas actualizar para clientes remotos 6769 configuracin de LiveUpdate 53 contenido de LiveUpdate 52 proveedor de actualizaciones de grupo 78 proveedor de contenido cerciorarse de que el cliente pueda comunicarse con 47
R
reconocimiento de la ubicacin configurar clientes remotos 59, 62 registros cliente 70, 76

Solutions Guide PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Solutions Guide PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control

Soluciones de Servicio y Soporte

Renovacin de la suscripcin de actualizaciones antivirus

Los sitios Web de Symantec:

Symantec Security Response:

Pgina de Servicio y Soporte Empresarial de Symantec:

Boletines de noticias de productos:

Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html

Servicio de Atencin al Cliente de Symantec

Para contactar el Servicio y Soporte mundial

Boletines de noticias de productos:

Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html

Servicio de Atencin al Cliente de Symantec Direccin postal

Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 001880-232-4615 Resto de Amrica Latina

Sitio Web: http://www.symantec.co.kr MALASIA

Soluciones de Servicio y Soporte ..................................................................... 4 Captulo 1 Introduccin de soluciones ............................................... 21

Mejores prcticas para administrar clientes ......................................................................... 23

Solucionar problemas cuando un cliente no actualiza el contenido .................................................. 41

Configurar y administrar clientes mviles y clientes remotos ...........................................................................

Mejores prcticas para la seguridad general ......................................................................... 81

Acerca de las soluciones

Acerca de las soluciones

Introduccin de soluciones Acerca de las soluciones

Mejores prcticas para administrar clientes

Solucionar problemas de comunicacin con el servidor de administracin

Configurar los derechos para IIS

Acerca de los problemas de comunicacin

Acerca de comprobar la comunicacin entre el cliente y el servidor de administracin

Compruebe la existencia de cualquier problema de red.

Compruebe los registros de IIS en el servidor de administracin.

Compruebe los registros de depuracin en el cliente.

Acerca de comprobar la comunicacin entre el servidor de administracin y la consola o la base de datos

Compruebe los requisitos del sistema.

Ver el estado del cliente en la consola de administracin

El cliente es un detector no administrado.

El cliente es un detector no administrado.

El cliente es un detector no administrado.

Ver el estado del cliente en la consola de administracin

Acerca del icono de estado del cliente en el cliente

Ver el nmero de serie de polticas

Ver el nmero de serie de polticas en el cliente

Usar el comando ping para probar la conectividad con el servidor de administracin

Usar un navegador para probar la conectividad con el servidor de administracin

Usar un navegador para probar la conectividad con el servidor de administracin

Usar el comando telnet para probar la conectividad con el servidor de administracin

Comprobar los registros de la bandeja de entrada en el servidor de administracin

\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data inbox\log

Comprobar los registros de IIS en el servidor de administracin

Acerca de comprobar el registro de depuracin en el equipo cliente

Verificar la conexin con la base de datos

Para verificar la comunicacin con la base de datos integrada

10 En la ficha Base de datos, en el cuadro de texto de Nombre del servidor, escriba

11 En la ficha ODBC, haga clic en Probar conexin y verifique que la prueba se

12 Haga clic en Aceptar. 13 Haga clic en Aceptar.

Configurar los derechos para IIS

Para verificar que la identidad de DefaultAppPool est configurada en Servicio de red

Para verificar que los derechos de usuario sean correctos

En el servidor de administracin, abra una lnea de comandos y escriba:

Haga clic en Aceptar.

Para verificar que la configuracin de la autenticacin y el control de acceso sea correcta.

Para verificar que la opcin de comunicaciones seguras no est seleccionada

Solucionar problemas cuando un cliente no actualiza el contenido

Acerca de solucionar problemas de actualizacin de contenido en clientes