Sep Sbs Bestpractices Mr2 Es MX

SYMANTEC TECHNOLOGY NETWORK: SEGURIDAD
Symantec Endpoint Protection 11.0
Windows Small Business Server 2003

White Paper sobre mejores prácticas
Actualizado para la versión de mantenimiento 2 - 2 de marzo de 2007
Symantec Technology Network

1 / 18
Mejores prácticas para Windows Small Business Server 2003
Contenido
Alcance ............................................................................................................................................................................3
¿Qué es Microsoft Small Business Server (SBS) 2003? ...............................................................................................3
¿Qué es Symantec Endpoint Protection (SEP) 11.0? ...................................................................................................4
Comentario general sobre compatibilidad ...................................................................................................................5
Hardware recomendado.................................................................................................................................................5
Fase 1: Planificación y preparación ..............................................................................................................................6
Fase 2: Instalar y configurar Symantec Endpoint Protection Manager ......................................................................7
Fase 3: Importación y asignación de políticas específicas de Windows Small Business Server 2003 ....................9
Fase 4: Instalación del cliente de Symantec Endpoint Protection ............................................................................10
Fase 5: Tareas posteriores a la instalación recomendadas.......................................................................................11
Qué esperar de aquí en adelante ................................................................................................................................12
Posibles problemas ......................................................................................................................................................13
Políticas de plantilla suministradas por Symantec....................................................................................................14
Identificar procesos en ejecución................................................................................................................................14
Preguntas más frecuentes ...........................................................................................................................................16
Recursos útiles en línea ...............................................................................................................................................17

2 / 18
Importante. Puede accederse a la última versión de este documento de forma permanente a través de la siguiente página
Web de Symantec: http://www.symantec.com/enterprise/stn/articles/article_detail.jsp?articleid=symantec-endpoint-
protection-11
Alcance
El presente white paper se centra principalmente en el suministro de indicaciones sobre la implementación correcta de los
componentes básicos de administración y protección de Symantec Endpoint Protection 11.0 en Microsoft® Small
Business Server 2003. El presente white paper no trata de forma detallada los temas relativos a la actualización de
componentes de Symantec Endpoint Protection de versiones anteriores, la implementación de Symantec Endpoint
Protection 11.0 en estaciones de trabajo y otros asuntos más generales; para obtener indicaciones sobre estos temas,
consulte la documentación del producto. Tenga en cuenta, además, que hasta la actualidad, el contenido del presente
documento sólo se ha validado con la versión en inglés de los Estados Unidos de Windows Small Business Server 2003 y
Symantec Endpoint Protection 11.0.
¿Qué es Microsoft Small Business Server (SBS) 2003?

Microsoft Windows Small Business Server 2003 es una versión de servidor de Windows 2003 con asistentes y
herramientas de administración creados de manera personalizada y diseñados teniendo en mente una mayor facilidad de
uso para el mercado de las pequeñas empresas. SBS incluye, de forma estándar, varias aplicaciones comunes y conocidas
para servidores de Microsoft. Existen dos versiones diferentes de SBS 2003: estándar y premium. La tabla que se incluye a
continuación muestra las aplicaciones clave de servidor que se incluyen con cada una:
Componente SP1 estándar SP1 premium R2 estándar R2 premium
Exchange 2003    
Sharepoint Services    
Windows Server Update Services    
SQL Server 2000 Standard Edition 
SQL Server 2005 Workgroup Edition 
ISA Server 2004  

3 / 18
Algunos puntos para tener en cuenta (principalmente para aquellos que no están muy familiarizados con Microsoft Small
Business Server):
Windows Small Business Server 2003 puede realizar la mayoría de los roles típicos asociados con un servidor de
Windows 2003, tales como el controlador de dominios de Active Directory, servidor de archivos, servidor DNS,
servidor DHCP, servidor Web (IIS), etc.
Microsoft recomienda SBS para una cantidad máxima de 75 usuarios o estaciones de trabajo; para un número
superior, los clientes deben migrar a versiones completas del software de servidor de Microsoft suministrado.
Windows Small Business Server 2003 original (no SP1 ni R2) incluía ISA 2000, no ISA 2004.
Windows Small Business Server 2003 está disponible en versiones de 32 bits únicamente, no admite 64 bits.
A pesar de que se suministran versiones más completas de MS-SQL con la versión Premium, normalmente los
asistentes de instalación suministrados para las aplicaciones de servidor que requieren una base de datos utilizan
instancias de MSDE 2000 de forma predeterminada.
Existen dos instancias de bases de datos establecidas de forma predeterminada: MSSQL$SBSMONITORING

(desactivada de forma predeterminada) y MSSQL$SHAREPOINT.
Windows Small Business Server 2003 R2 incluye una versión personalizada de Windows Server Update Services
(WSUS) 2.0 en el CD de SBS. Ofrece las mismas funciones principales, pero además incluye administración
simplificada y visualización de informes.
En un equipo con SBS 2003, Windows Server Update Services 2.0 y 3.0 crea un nuevo sitio Web en IIS llamado
administración de WSUS, que está configurado para la escucha en el puerto TCP 8530.
Si está instalado, Windows Server Update Services 2.0 (desde el CD de SBS), de forma predeterminada, utiliza una
instancia de MSDE llamada MSSQL$WSUS.
Si está instalado, Windows Server Update Services 3.0 utiliza, de forma predeterminada, una versión de MSDE 2000
del tamaño de la base de datos y la cantidad máxima de conexiones simultáneas permitidas.
Si está instalado, ISA Server 2004 utiliza, de forma predeterminada, una instancia de MSDE llamada MSSQL$MSFW.
Gran parte del software de servidor de Microsoft Small Business Server utiliza en gran medida Internet Information Server.
¿Qué es Symantec Endpoint Protection (SEP) 11.0?

Symantec Endpoint Protection 11.0 combina Symantec Antivirus con la prevención de avanzada contra amenazas para
suministrar una defensa sin igual contra malware para equipos portátiles, equipos de escritorio y servidores. Integra sin
inconvenientes tecnologías de seguridad esenciales en una consola de administración y de agente única, lo que aumenta
la protección y ayuda a reducir el costo total de propiedad.

4 / 18
Específicamente, Symantec Endpoint Protection 11.0 ofrece las siguientes tecnologías de protección:
Antivirus y software espía

Firewall
Prevención de intrusiones (basada en red y en host)
Control de dispositivos
Network Access Control (complemento opcional)
Los componentes esenciales necesarios para ejecutar un entorno Symantec Endpoint Protection 11.0 de administración
centralizada incluyen:
Cliente de Symantec Endpoint Protection (en cada equipo que desea proteger, incluso el administrador)
Symantec Endpoint Protection Manager (servidor Web que utiliza Microsoft IIS y Apache Tomcat)
Base de datos (de forma predeterminada, SEPM instala automáticamente una base de datos integrada, basada en
Sybase Adaptive Server Anywhere versión 9)
La consola de Symantec Endpoint Protection Manager (basada en Java, puede ejecutarse desde cualquier lugar que
tenga acceso de red al administrador).
Comentario general sobre compatibilidad

Es muy posible ejecutar Symantec Endpoint Protection Manager y un cliente de Symantec Endpoint Protection en el
mismo equipo como Microsoft Windows Small Business Server 2003. De forma predeterminada, no existen conflictos
técnicos entre los dos. Si considera este enfoque, el detalle clave es la utilización de recursos en el equipo de destino;
además, como mejor práctica general, la preparación y planificación adecuadas son altamente recomendables (este
documento ofrecerá indicaciones sobre dichos temas).
Hardware recomendado
Si bien todos los entornos varían, a continuación se presentan ciertas pautas de alto nivel sobre el hardware recomendado
(no obligatorio) que ayudará a garantizar que el equipo de Windows Small Business Server 2003 funcionará sin problemas
con Symantec Endpoint Protection 11.0:
Procesador Doble núcleo/Doble CPU
Memoria 1,5 GB de RAM (total instalado en el equipo)
Espacio en el disco 5 GB de espacio libre en disco (principalmente, para tener lugar para que la base de datos
aumente con el tiempo)
Nota: Se requieren 500 MB de espacio libre como mínimo en la unidad del sistema (generalmente C:) como espacio
temporal, incluso si no se realiza la instalación en esta unidad.

5 / 18
Importante. Se recomienda enfáticamente que dedique cierto tiempo a la revisión del grado de utilización actual de los
recursos del equipo de destino antes de continuar con la instalación de los componentes de Symantec Endpoint
Protection 11.0, en especial, la memoria y el procesador. A continuación, se proporcionan ciertas pautas acerca de la
cantidad de memoria que requieren los componentes en promedio:
Symantec Endpoint Protection Manager (incluida la base de datos) : alrededor de 250 MB
Cliente de Symantec Endpoint Protection: entre 25 MB (inactivo) y 50 MB (ejecución de análisis o actualización

de contenido)
Consola de Symantec Endpoint Protection Manager (cuando se utiliza) : alrededor de 100 MB

Nota: La consola también puede ejecutarse desde un equipo remoto. Consulte la secc Preguntas más frecuentes para obtener información
más detallada.
Si considera que los requisitos de los recursos para ejecutar Symantec Endpoint Protection son demasiado elevados para
su servidor de Windows Microsoft Small Business Server, es posible ejecutar Symantec AntiVirus Corporate Edition 10
Posibles problemas
Fase 1: Planificación y preparación

Tómese un tiempo para familiarizarse con el software: Consulte la documentación del producto, y se recomienda
probar todos los componentes básicos de forma completa en un entorno no comercial (preferiblemente, uno que
tenga al menos una configuración similar a la de su entorno SBS de producción).
Como precaución, asegúrese de tener una copia de respaldo completa de su entorno Microsoft Windows Small
Business Server 2003 existente y asegúrese de que la copia de respaldo se haya probado y su funcionamiento esté
confirmado.
Programe la realización de la instalación real en su servidor de producción de Windows Small Business Server 2003
en períodos de poca actividad, cuando no haya usuarios ni aplicaciones que interactúen con el servidor.
Asegúrese de registrar su compañía para soporte técnico de Symantec y de saber cómo ponerse en contacto para
registrar un caso de soporte técnico y estar preparado para el poco probable evento de que se presenten problemas.
Si actualmente se ejecuta un producto de firewall o antivirus de otro proveedor en Windows Small Business Server
2003, deberá quitarlo antes de la instalación del software de Symantec Endpoint Protection 11.0.
o Si esto significa que su servidor se encontrará sin protección por un breve período de tiempo, podría
considerar desconectar el servidor de la red durante la instalación y realizar la instalación de forma local en
el servidor.
Importante. Asegúrese de instalar la versión de mantenimiento 2 de Symantec Endpoint Protection 11.0, que incluye
un número de mejoras significativas desde las versiones anteriores. Para descargar la versión de mantenimiento 2, a
través de un navegador Web, vaya a https://fileconnect.symantec.com y escriba una clave de serie válida (que recibió
al comprar el software) cuando se le solicite.

6 / 18
Fase 2: Instalar y configurar Symantec Endpoint Protection Manager
Importante. Si un servidor primario o principal de Symantec Antivirus versión 10 ó 9 está en ejecución en el equipo con
Windows Small Business Server 2003, tenga en cuenta que:
Se recomienda revisar el siguiente tutorial de migración en línea antes de continuar:

http://www.symantec.com/business/support/endpointsecurity/sep11x_topic2/index.htm
La instalación de Symantec Endpoint Protection Manager no reemplazará ni actualizará una versión existente de un
servidor de Symantec Antivirus versión 10 ó 9. Se ejecutarán de forma paralela como parte de la migración en fases.
La instalación posterior del cliente de Symantec Endpoint Protection (en la Fase 4) reemplazará una versión
existente de un servidor de Symantec Antivirus 10 ó 9.
Si Symantec System Center o Reporting Server están instalados en el equipo con SBS, debe quitarlos mediante
Agregar o quitar programas antes de continuar (no se requiere reiniciar). Sin embargo, observe lo siguiente:
o Si aún necesita un Symantec System Center disponible, éste se podrá instalar en un equipo remoto.
o Todos los datos históricos de Reporting Server se perderán en este momento.
1. Inserte el CD de Symantec Endpoint Protection 11.0 en la unidad de CD/DVD; el CD debería ejecutarse

automáticamente y debería aparecer el menú.
2. Haga clic en Instalar Symantec Endpoint Protection
3. Haga clic en Instalar Symantec Endpoint Protection Manager
4. Se iniciará un asistente y aparecerá un cuadro de diálogo de bienvenida, haga clic en Siguiente
5. Seleccione Acepto... y, a continuación, haga clic en Siguiente.
6. Seleccione la ubicación en la que desea instalar Symantec Endpoint Protection 11.0 Manager y haga clic en Siguiente
7. Usar el sitio Web predeterminado se seleccionará en forma predeterminada; haga clic en Siguiente
Nota: La selección de Usar el sitio Web predeterminado garantizará que los sitios Web de la aplicación
Windows Small Business Server 2003 que utilizan el sitio Web predeterminado de IIS continuarán ejecutándose de
forma normal
8. Haga clic en Instalar para iniciar la instalación. Esto puede tomar hasta 5 minutos en completarse. Cuando se le
solicite, haga clic en Finalizar
(En este momento, el Asistente para la configuración del servidor de administración se ejecutará
automáticamente)
9. Asegúrese de seleccionar el tipo de configuración Simple y, a continuación, haga clic en Siguiente
(Esto garantizará la adaptación de la configuración de Symantec Endpoint Protection Manager a un entorno de menos
de 100 clientes para administrar)
Nota: Si realiza la actualización de una versión anterior de Symantec Endpoint Protection Manager, es normal que no vea
este cuadro de diálogo. Preguntas más frecuentes para obtener información más detallada.

7 / 18
10. Escriba una contraseña y una dirección de correo electrónico para el usuario del administrador, haga clic
en Siguiente
(La configuración comenzará y podrá tardar hasta 5 minutos en completarse)
11. Cuando se le solicite, asegúrese de seleccionar Sí y, a continuación, Finalizar (el Asistente para migración y
distribución se iniciará automáticamente)
12. En el cuadro de diálogo Bienvenida, haga clic en Siguiente
13. Asegúrese de seleccionar Distribuir el cliente, haga clic en Siguiente
14. Seleccione Especifique el nombre de un nuevo grupo... y escriba un nombre de Microsoft Small Business Server; a
continuación haga clic en Siguiente
15. Seleccione específicamente las funciones que se muestran a continuación y, luego, haga clic en Siguiente
Nota:
La función TruScan basada en el comportamiento del componente de Análisis de amenazas proactivo no es
compatible con los sistemas operativos del servidor actualmente; por lo tanto, se recomienda que no debe
seleccionarse para este paquete de instalación de clientes.
Las funciones de Protección antivirus de correo electrónico están orientadas a suministrar protección
adicional a las aplicaciones de correo electrónico del cliente, como Microsoft Outlook y Lotus Notes; por lo
tanto, si no los va a ejecutar de forma directa en Small Business Server, dichas funciones no deberían
seleccionarse.
Si actualmente ejecuta el firewall ISA 2004 en Microsoft Small Business Server, no debe instalar ni ejecutar el
componente de firewall de cliente de Symantec Endpoint Protection; por lo tanto, debe asegurarse de que la
función Protección contra amenazas de red no esté seleccionada.

8 / 18
20. Indique una ruta como la que se muestra a continuación en el campo Especifique la carpeta... y, a continuación,
haga clic en Siguiente
21. Seleccione No, sólo crearlos... y haga clic en Siguiente. Comenzará la creación de un paquete de clientes; esto puede
llevar hasta 5 minutos
22. Una vez que se haya creado el paquete de clientes, la consola de administración se iniciará automáticamente
23. Inicie sesión con las siguientes credenciales: Nombre de usuario: admin, Contraseña: <la que especificó
anteriormente>
Nota: Liveupdate comenzará a ejecutarse silenciosamente en segundo plano en este momento, como parte de una tarea
automatizada posterior a la instalación. Su objetivo es descargar el contenido más reciente (definiciones de antivirus y
de protección contra software espía, etc) en Symantec Endpoint Protection Manager. Este proceso puede ejecutarse
durante diferentes períodos según la velocidad de la conexión a Internet disponible para el servidor de Small Business
Server. El tamaño total de la descarga de contenido inicial, por lo general, se aproxima a 30 MB. No necesita esperar que
se complete el proceso para continuar con la Fase 3, pero debería saber que está activo en segundo plano y, por lo tanto,
puede repercutir en la experiencia del usuario de forma temporal.
Fase 3: Importación y asignación de políticas específicas

de Windows Small Business Server 2003
Para descargar los archivos de políticas que debe utilizar en esta Fase:
Descargue el siguiente archivo zip y extraiga los archivos de políticas incluidos en un directorio local de la máquina con SBS:
http://www.symantec.com/business/support/endpointsecurity/migrate/SEP_SBS2003_BestPractice_PolicyFiles_MR2.zip
Una vez que haya iniciado sesión en la consola, puede asignar las políticas específicas suministradas de Windows Small
Business Server 2003 de Symantec al grupo en el que se encuentra la máquina. Siga las instrucciones que se detallan a
continuación:
1. Haga clic en el icono Políticas del menú de navegación
2. Haga clic en Firewall bajo Ver políticas
3. Haga clic en la tarea para Importar una política de Firewall

9 / 18
4. Busque el archivo Firewall policy - Windows SBS 2003.dat proporcionado por Symantec, resáltelo y, a continuación,
haga clic en Importar
5. Haga clic con el botón secundario en la política recientemente importada y haga clic en Asignar
6. Seleccione el grupo Microsoft Small Business Server y haga clic en Asignar
7. Haga clic en Excepciones centralizadas bajo Ver políticas
8. Haga clic en la tarea para Importar una política de excepción centralizada
9. Busque el archivo Centralized Exceptions policy - Windows SBS 2003.dat proporcionado por Symantec, resáltelo y,
a continuación, haga clic en Importar
10. Haga clic con el botón secundario en la política recientemente importada y haga clic en Asignar
11. Seleccione el grupo Microsoft Small Business Server y haga clic en Asignar
12. Cierre cesión y cierre la consola de Symantec Endpoint Protection Manager
Fase 4: Instalación del cliente de Symantec Endpoint Protection
Importante. Si un servidor primario o principal de Symantec Antivirus versión 10 ó 9 está en ejecución en el equipo con
Windows Small Business Server 2003, tenga en cuenta que:
Symantec Endpoint Protection Manager no puede administrar clientes de Symantec AntiVirus directamente.
La instalación del cliente de Symantec Endpoint Protection reemplazará un servidor primario o principal de
Symantec AntiVirus versión 10 ó 9 existente.
La instalación del cliente se bloqueará si Symantec System Center aún está instalado en este equipo.
Si bien no es esencial, la mejor práctica recomendada por Symantec es actualizar todas las estaciones de trabajo de
su entorno desde un cliente de Symantec Antivirus versión 10 ó 9 a un cliente administrado de Symantec Endpoint
Protection 11.0 antes de continuar con esta fase (ya que, de lo contrario, estas estaciones de trabajo tendrán un
cliente no administrado en ejecución hasta que se actualicen a un cliente administrado de Symantec Endpoint
Protection 11.0). Consulte la documentación del producto para obtener indicaciones.
1. Ubique el archivo recientemente exportado setup.exe, que normalmente se encuentra en

C:\SEPclientpackages\Microsoft Small Business Server_32-bit
2. Haga doble clic en este archivo setup.exe para iniciar una instalación sin supervisión del cliente de Symantec
Endpoint Protection
3. Después de aproximadamente 10 ó 15 minutos, aparecerá el cuadro de diálogo Reiniciar notificación; haga clic en
Reiniciar ahora
Nota: La protección antivirus y contra software espía estará activa generalmente antes del reinicio, pero se debe
reiniciar el firewall; por lo tanto, en la interfaz de usuario del cliente de Symantec Endpoint Protection es normal no
ver el componente de la protección de firewall en la interfaz de usuario del cliente hasta que se realice el reinicio.

10 / 18
4. Después del reinicio, vuelva a iniciar sesión en Windows.

¡Listo!
Symantec Endpoint Protection 11.0 se implementó satisfactoriamente y se encuentra en ejecución en Microsoft
Windows Small Business Server 2003.
Fase 5: Tareas posteriores a la instalación recomendadas

1. Después de unos minutos, verifique si en la bandeja del sistema aparece ahora un escudo amarillo con un círculo
verde.
(Inicialmente, el icono puede aparecer con un signo de exclamación amarillo; se espera que ocurra esto cuando el
cliente extrae y carga el contenido más reciente desde el administrador)
2. Inicie sesión en la consola de Symantec Endpoint Protection Manager, haga clic en Clientes en el menú de navegación
y, a continuación, resalte el grupo Microsoft Small Business Server y confirme que el cliente esté presente.
3. Programe la realización automática de copias de respaldo semanales de la base de datos. A continuación, encontrará
indicaciones para realizarlo:
a. Mientras aún esté conectado a la consola, haga clic en Admin en el menú de navegación y, a continuación, haga
clic en Servidor
b. Debajo de Ver, haga clic en el icono que representa a la base de datos
c. Debajo de Tareas, haga clic en Editar configuración de la copia de respaldo
d. En el cuadro de diálogo Sitio de copia de respaldo para el sitio local, haga clic en Programar
e. Elija un día y horario específicos adecuados para la realización de la copia de respaldo semanal automática (por
lo general, es aconsejable elegir un horario de poca actividad, como el domingo a las 2 a. m.).
Nota: De forma predeterminada, el archivo de la copia de respaldo de la base de datos se crea en

<unidad>:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup\. Se
recomienda copiar dichos archivos de la copia de respaldo en una ubicación remota segura, de modo que si
algún disco duro local falla en algún momento, aún se encuentre en condiciones de recuperar el contenido de la
base de datos.
g. Como parte de la instalación, se toma automáticamente una copia de respaldo de la clave privada, la clave
pública y el certificado del servidor. Copie todos los archivos de <unidad>:\Archivos de
programa\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ en la misma ubicación
remota segura que las copias de respaldo de la base de datos. Esta tarea debería realizarse sólo una vez.

11 / 18
4. Configure Symantec Endpoint Protection Manager para que descargue sólo contenido nuevo en un horario de poca
actividad (no durante el horario regular de trabajo), para asegurar que la interrupción del rendimiento del servidor
sea mínima. A continuación, encontrará indicaciones para realizarlo:
a. Mientras aún esté conectado a la consola, haga clic en Admin en el menú de navegación y, a continuación,
haga clic en Servidor
b. Editar propiedades del sitio
en el menú Tareas
c. Haga clic en la ficha Liveupdate
d. En la sección Descargar programación del cuadro de diálogo, cambie la Frecuencia a Diaria
e. Establezca la ventana de hora de inicio de la descarga en Inicio: 3:00 a.m., Finalización: 7:00 a.m.
f. Haga clic en Aceptar
5. Para todos los grupos (a los que se puede acceder a través de la página de clientes de la consola), establezca el
método Configuración de comunicaciones > Descarga en OBTENCIÓN con un latido de 15 minutos.
6. Asegúrese de que el Firewall de Windows no esté activado en las conexiones de red de Windows (Inicio >
Configuración > Conexiones de red), ya que ahora las protege el firewall del cliente de Symantec Endpoint Protection.
7. Asegúrese de que el cliente haya recibido las actualizaciones de contenido más recientes mediante el inicio de la
interfaz del cliente de Symantec Endpoint Protection (puede hacer doble clic en el icono de la bandeja del sistema) y
mediante la observación de la fecha de contenido y revisión junto a cada componente de protección.
8. Mediante la consola, revise las políticas y la configuración actualmente asignada al grupo Microsoft Small Business
Server, y actualícelas para que se adapten a sus requisitos. Consulte la documentación del producto para obtener
indicaciones.
Qué esperar de aquí en adelante

Ahora que se implementó satisfactoriamente Symantec Endpoint Protection 11.0 en Microsoft Small Business Server,
aquí encontrará ciertas pautas generales de alto nivel sobre qué esperar de aquí en adelante:
Las actualizaciones de contenido (tales como las definiciones de antivirus y de protección contra software espía) se
descargarán automáticamente y de forma silenciosa por parte de Symantec Endpoint Protection Manager y se
distribuirán a los clientes administrados de Symantec Endpoint Protection.
El firewall del cliente de Symantec Endpoint Protection se encuentra actualmente en ejecución con una política
relativamente abierta para aceptar conexiones de fuentes remotas pero al mismo tiempo analizará todo el tráfico de
red destinado al equipo de SBS con el componente de prevención de intrusiones (las actualizaciones de contenido
actuales pueden incluir más de 1.000 firmas para este componente IPS). Revise y modifique la política de firewall a
través de la consola de Symantec Endpoint Protection Manager para que se adapte a sus requisitos.
La base de datos depurará los datos automáticamente a medida que se vuelven antiguos o a medida que se llena la
base de datos. En general, no debería precisarse intervención manual para garantizar que ocurra esto.

12 / 18
Posibles problemas
A continuación, se presentan problemas que posiblemente encuentre al implementar y ejecutar Symantec Endpoint
Protection 11.0 con Windows Small Business Server 2003:
durante la instalación de Symantec Endpoint Protection Manager y,

desde entonces, observa que el sitio Web predeterminado se ha detenido en IIS; esto impide que varios servicios de
Windows Small Business Server 2003 basados en Web estén disponibles.
Resolución:
Desinstale Symantec Endpoint Protection Manager y vuelva a instalarlo; esta vez asegúrese de seleccionar la
opción predeterminada "Sitio Web predeterminado".
Los procesos y archivos de programa de Symantec Endpoint Protection Manager ocupan más recursos que los
esperados.
Resolución:
Symantec se encuentra actualmente trabajando para reducir y optimizar aún más la utilización de recursos de
Symantec Endpoint Protection Manager y sus clientes. Estas optimizaciones aparecerán en versiones posteriores.
Si después de aplicar las recomendaciones del presente documento aún considera que el software de Symantec
Endpoint Protection Manager consume demasiados recursos para su servidor, puede optar por ejecutar Symantec
Antivirus Corporate Edition 10 en el intervalo.
Experimenta problemas al intentar obtener acceso a la consola de Symantec Endpoint Protection Manager o no ve
que el cliente aparezca en la consola.
Resolución:
Los siguientes artículos de la base de conocimientos ofrecen una guía adecuada para solucionar los problemas en
estas situaciones:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007101711103548
Nota: Para revisar los temas actuales importantes y buscar la base de conocimientos de Symantec Endpoint
Protection 11.0 para otros problemas que pueda experimentar, consulte:
http://www.symantec.com/enterprise/support/overview.jsp?pid=54619

13 / 18
Políticas de plantilla suministradas por Symantec

Junto con el presente white paper, Symantec ofrece dos plantillas de políticas realizadas específicamente para Windows
Small Business Server 2003. Se usaron variables de entorno para las rutas en los casos posibles, pero verifique las rutas a
fin de garantizar que sean las indicadas para su entorno específico.
Política de firewall: Windows Small Business Server 2003
Esta política ofrece configuración de Firewall. A continuación, se presentan las diferencias entre esta política y la
predeterminada:
Se agregó una regla para permitir el tráfico del servidor DHCP

Política de excepciones centralizada: Windows Small Business Server 2003
Esta política ofrece excepciones de análisis antivirus y de software espía para los siguientes elementos:
Directorios de análisis de Symantec Mail Security para Exchange versión 6.x

Base de datos y registros de Windows Server Update Services
Base de datos y registros de SharePoint Services
Base de datos y registros de supervisión de SBS
Base de datos y registros de ISA Server 2004
Nota: Si es necesario, el cliente de Symantec Endpoint Protection habilitará automáticamente excepciones de

directorios y archivos silenciosos específicamente para Microsoft Exchange 2003, controladores de dominio de
Active Directory y la base de datos local de Symantec Endpoint Protection Manager. No se requiere ninguna acción
adicional del administrador para garantizar que esto ocurra.
Identificar procesos en ejecución

La siguiente tabla lo ayudará a identificar el objetivo de los procesos específicos clave de Symantec Endpoint Protection 11.0
y Windows Small Business Server 2003 que se ejecutan:
Nombre del proceso Utilizado por Función Cuándo se ejecuta
SemSvc.exe SEPM Servidor Siempre
dbsrv9.exe SEPM Motor de base de datos integrada Siempre
Rtvscan.exe SEP Administración de la protección antivirus, Siempre

contra software espía y proactiva contra
amenazas en el cliente
Smc.exe SEP Responsable de la comunicación entre el Siempre

cliente de SEP y SEPM

14 / 18
SmcGui.exe SEP Icono del cliente de SEP en la bandeja del Siempre

sistema
SymCorpUI.exe SEP Interfaz de usuario del cliente Sólo cuando la interfaz de usuario
del cliente está en ejecución
ccApp.exe SEP Servicio proxy del cliente Siempre
ccSvcHst.exe SEP Servicio proxy del cliente Siempre
IeEmbed.exe SEPM Consola (vistas Principal, Supervisión e Sólo cuando la consola está en
Informes) ejecución
javaw.exe SEPM Consola y ciertas operaciones de SEPM Cuando la consola está en

ejecución o durante ciertas
operaciones de SEPM
LUCOMS~1.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate
SescLU.exe SEPM Liveupdate Sólo cuando se ejecuta Liveupdate
LuCallbackProxy.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate
LUALL.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate
sempub.exe SEPM Publica actualizaciones de contenido y Después de que SEPM descarga

archivos relacionados para que los las actualizaciones de contenido
clientes puedan extraerlos
sqlservr.exe SBS Instancia de SQL Server (uno por cada Siempre

instancia)
mad.exe SBS Asistente del sistema de Exchange Siempre
Inetinfo.exe SBS Internet Information Server Siempre
owstimer.exe SBS Servicio del temporizador de Windows Siempre

SharePoint Services
store.exe SBS Almacén de información de Exchange Siempre

(proceso básico)
exmgmt.exe SBS Proveedor de WMI de Exchange Siempre
spoolsp.exe SBS Aplicación de subsistemas del gestor de Siempre

colas de impresión (impresora y fax)
sqlmangr.exe SBS Administrador de servicios de Microsoft Siempre

SQL Server
sbscrexe.exe SBS Servicio de licencias de SBS Siempre
IMBservice.exe SBS Conector POP3 de Exchange Siempre

15 / 18
Preguntas más frecuentes

P. Estoy realizando la actualización de una versión anterior de Symantec Endpoint Protection Manager en oposición a
una instalación nueva, ¿existe alguna información específica que debería tener en cuenta?
R. En general, aún se aplican todas las indicaciones incluidas en el presente documento, pero existe un paso que debe
realizar. Ejecute la consola, inicie sesión, haga clic en Administrador, Servidores, haga clic con el botón secundario en el
sitio y seleccione Propiedades. Haga clic en la ficha Liveupdate y, a continuación, en la sección del final del cuadro de
diálogo, cambie el número de revisiones de contenido a 3.
P. Estoy ejecutando SBS 2003 R2 Premium, ¿debo usar MS-SQL 2005 Workgroup Edition en vez de la base de datos
integrada predeterminada para Symantec Endpoint Protection Manager?
R. Si bien es posible usar MS-SQL 2005 Workgroup Edition para la base de datos de Symantec Endpoint Protection
Manager, el enfoque recomendado por Symantec es utilizar la base de datos integrada predeterminada, ya que es más
adecuada para la utilización con SBS 2003. La base de datos integrada predeterminada utiliza Sybase Adaptive Server
Anywhere versión 9 y su proceso básico, dbsrv9.exe, utiliza, por lo general, aproximadamente menos de la mitad de la
memoria de lo que usaría la instancia de MS-SQL 2005 Workgroup Edition. Asimismo, la base de datos integrada puede
aceptar una cantidad ilimitada de conexiones y crecer hasta un tamaño sin límite; por lo tanto, no proporciona pérdida de
funciones.
P ¿Necesito aplicar una clave o archivo de licencia en Symantec Endpoint Protection 11.0 para habilitar las
funciones?
R. No se incluye la aplicación de ninguna clave ni archivo de licencia técnicos con Symantec Endpoint Protection 11.0.
P. ¿Puedo acceder a la consola de Symantec Endpoint Protection Manager desde equipos remotos?
R. Sí, se debe abrir un navegador Web en cualquier equipo con acceso de red al servidor de Microsoft Small Business
Server y conectarse a la dirección URL, http://<IP_o_nombre de host_de_servidorSBS>:9090
P. ¿Es necesario preocuparse por algún posible conflicto entre Windows Server Update Services y Symantec Endpoint
Protection Manager?
R. No. Con una versión estándar de Windows 2003, el asistente para la instalación de Windows Server Update Services, de
forma predeterminada, sugiere el sitio Web predeterminado para la integración de IIS, PERO con Windows Small Business
Server 2003, este mismo asistente muestra la opción del sitio Web predeterminado en gris y sólo permite al usuario
seleccionar el sitio Web personalizado; esto implica que WSUS está configurado con un nuevo sitio Web para la
integración de IIS y un puerto TCP personalizado de 8530.

16 / 18
P. Planeo ejecutar Symantec Mail Security para Exchange en mi equipo Windows Small Business Server 2003, así
como Symantec Endpoint Protection. ¿Necesito tomar alguna medida adicional para optimizar el entorno?
R. No. En general, estos dos productos funcionarán técnicamente en el mismo servidor y, como parte de la Fase 3, debería
haber aplicado una política de excepción centralizada que asegure que el cliente de Symantec Endpoint Protection no
analizará SMS en busca del directorio de análisis de Exchange versión 6.0. El detalle clave es la utilización de recursos en
la ejecución de estos dos productos de forma paralela; por lo tanto, se recomienda dedicar cierto tiempo a la revisión de
los recursos disponibles en Microsoft Small Business Server antes de continuar.
Recursos útiles en línea

Sitio Web de instalación y migración de Symantec Endpoint Security ¡Novedoso!
http://www.symantec.com/enterprise/support/endpointsecurity/migrate/index.jsp
Symantec Endpoint Protection 11.0: Tutoriales en línea gratuitos que ofrecen una descripción y explicación de la
migración ¡Novedoso!
http://www.symantec.com/business/theme.jsp?themeid=sep11x&header=0&footer=1&depthpath=0
Recorrido comparativo: Symantec System Center frente a la nueva consola de SEPM ¡Novedoso!
http://www.symantec.com/business/support/endpointsecurity/ssc_sep/
Symantec Endpoint Protection 11.0: Preguntas principales más frecuentes de clientes y resoluciones
http://www.symantec.com/content/en/us/enterprise/media/stn/pdfs/Articles/faq_customer-installations-issues-
resolutions.pdf
Symantec Endpoint Protection 11.0: Documentación del producto
http://www.symantec.com/business/support/documentation.jsp?pid=54619
Foros para usuarios de acceso público de Symantec (foros entre usuarios, no reemplaza al soporte técnico):
https://forums.symantec.com/
Symantec Endpoint Protection 11.0: Página de inicio de soporte (realice la búsqueda en la base de conocimientos desde aquí)
http://www.symantec.com/enterprise/support/overview.jsp?pid=54619
Recomendaciones de seguridad principales para pequeñas y medianas empresas

http://www.symantec.com/business/library/article.jsp?aid=ten_security_recommendations_for_smbs
Recomendaciones de análisis de virus de Microsoft para equipos que ejecutan Windows 2003
http://support.microsoft.com/kb/822158
Fuentes de información diversas en Windows Small Business Server 2003
http://www.microsoft.com/windowsserver2003/sbs/evaluation/features/default.mspx
http://www.microsoft.com/technet/prodtechnol/sbs/2003/plan/sbssp1whatsnew.mspx
http://www.microsoft.com/windowsserver2003/sbs/evaluation/faq/prodinfo.mspx

17 / 18
Acerca de Symantec
Symantec es el líder mundial
en el suministro de soluciones destinadas a ayudar a
las personas y a las empresas
a garantizar la seguridad, la disponibilidad
y la integridad de su información.
Con sede central en Cupertino,
California, Symantec está presente
en más de 40 países.
Para obtener más información, visite
www.symantec.com.mx
Para obtener información sobre Symantec Corporation Symantec y el logotipo de Symantec son
marcas comerciales registradas de Symantec
las oficinas y los números de Corporation en los Estados Unidos. Las demás
contacto en los diferentes Oficina central marcas y productos son marcas comerciales
países, visite nuestro sitio Web. de sus respectivos titulares. Toda la
Para obtener más información 20330 Stevens Creek Boulevard información técnica que Symantec
Corporation pone a su disposición
sobre los productos en los
Estados Unidos, llame al número
Cupertino, CA 95014 USA corresponde a una obra registrada por
Symantec Corporation y su propietario es
de teléfono gratuito 408 517 8000 Symantec Corporation. SIN GARANTÍA. La
800 745 6054. información técnica se proporciona tal cual y
Symantec Corporation no otorga ninguna
800 721 3934 garantía en cuanto a su exactitud ni a su uso.
Cualquiera sea el uso destinado a la
www.symantec.com.mx documentación técnica o a la información aquí
contenida corre bajo el riesgo del usuario.
Copyright © 2007 Symantec Corporation.
Todos los derechos reservados. 03/08

18 / 18

Sep Sbs Bestpractices Mr2 Es MX

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Sep Sbs Bestpractices Mr2 Es MX

Hochgeladen von

Copyright:

Verfügbare Formate

SYMANTEC TECHNOLOGY NETWORK: SEGURIDAD

Symantec Endpoint Protection 11.0

Windows Small Business Server 2003

Actualizado para la versión de mantenimiento 2 - 2 de marzo de 2007

Symantec Technology Network

Symantec Technology Network

¿Qué es Microsoft Small Business Server (SBS) 2003?

Componente SP1 estándar SP1 premium R2 estándar R2 premium

Windows Server Update Services    

SQL Server 2000 Standard Edition 

SQL Server 2005 Workgroup Edition 

ISA Server 2004  

Symantec Technology Network

Existen dos instancias de bases de datos establecidas de forma predeterminada: MSSQL$SBSMONITORING

del tamaño de la base de datos y la cantidad máxima de conexiones simultáneas permitidas.

¿Qué es Symantec Endpoint Protection (SEP) 11.0?

Symantec Technology Network

Antivirus y software espía

Comentario general sobre compatibilidad

Procesador Doble núcleo/Doble CPU

Memoria 1,5 GB de RAM (total instalado en el equipo)

Symantec Technology Network

Symantec Endpoint Protection Manager (incluida la base de datos) : alrededor de 250 MB

Cliente de Symantec Endpoint Protection: entre 25 MB (inactivo) y 50 MB (ejecución de análisis o actualización

Consola de Symantec Endpoint Protection Manager (cuando se utiliza) : alrededor de 100 MB

Fase 1: Planificación y preparación

Symantec Technology Network

Fase 2: Instalar y configurar Symantec Endpoint Protection Manager

Se recomienda revisar el siguiente tutorial de migración en línea antes de continuar:

o Todos los datos históricos de Reporting Server se perderán en este momento.

1. Inserte el CD de Symantec Endpoint Protection 11.0 en la unidad de CD/DVD; el CD debería ejecutarse

Symantec Technology Network

Symantec Technology Network

Fase 3: Importación y asignación de políticas específicas

Symantec Technology Network

Fase 4: Instalación del cliente de Symantec Endpoint Protection

1. Ubique el archivo recientemente exportado setup.exe, que normalmente se encuentra en

Symantec Technology Network

4. Después del reinicio, vuelva a iniciar sesión en Windows.

Fase 5: Tareas posteriores a la instalación recomendadas

Nota: De forma predeterminada, el archivo de la copia de respaldo de la base de datos se crea en

Symantec Technology Network

Qué esperar de aquí en adelante

Symantec Technology Network

durante la instalación de Symantec Endpoint Protection Manager y,

Symantec Technology Network

Políticas de plantilla suministradas por Symantec

Política de firewall: Windows Small Business Server 2003

Se agregó una regla para permitir el tráfico del servidor DHCP

Directorios de análisis de Symantec Mail Security para Exchange versión 6.x

Nota: Si es necesario, el cliente de Symantec Endpoint Protection habilitará automáticamente excepciones de

Identificar procesos en ejecución

Nombre del proceso Utilizado por Función Cuándo se ejecuta

SemSvc.exe SEPM Servidor Siempre

dbsrv9.exe SEPM Motor de base de datos integrada Siempre

Rtvscan.exe SEP Administración de la protección antivirus, Siempre

Smc.exe SEP Responsable de la comunicación entre el Siempre

Symantec Technology Network

SmcGui.exe SEP Icono del cliente de SEP en la bandeja del Siempre

ccApp.exe SEP Servicio proxy del cliente Siempre

ccSvcHst.exe SEP Servicio proxy del cliente Siempre

javaw.exe SEPM Consola y ciertas operaciones de SEPM Cuando la consola está en

LUCOMS~1.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate