Embed Size (px)
Citation preview
Notas de la versión deSymantec™ EndpointProtection, SymantecEndpoint Protection SmallBusiness Edition y SymantecNetwork Access Control
Versión 12.1, actualización de versión1 MP1
Symantec Endpoint Protection, Symantec EndpointProtection Small Business Edition y Symantec NetworkAccess Control
El software que se describe en estemanual se suministra con acuerdo de licencia y solamentepuede utilizarse según los términos de dicho acuerdo.
Versión de la documentación: 12.1.1100 (RU 1 MP1)
Actualizado: 10 de abril de 2012
Notas de la versión para12.1, RU1, MP1
Este documento incluye los temas siguientes:
■ Acerca de Symantec Endpoint Protection
■ Novedades de la versión 12.1, actualización de versión 1, MP1
■ Nota para usuarios de software de prueba
■ Sitios donde se puede obtener más información sobre Symantec EndpointProtection
■ Planificación de la instalación
■ Actualizar a una nueva versión de Symantec Endpoint Protection
■ Problemas conocidos y soluciones alternativas
■ Aviso legal
Acerca de Symantec Endpoint ProtectionSymantec Endpoint Protection es una solución de servidor y cliente que protegeequipos portátiles, equipos de escritorio, equipos conWindows yMac, y servidoresen su red contra software malicioso. Symantec Endpoint Protection combinaprotección contra virus con protección contra amenazas avanzada para protegerproactivamente los equipos contra amenazas conocidas y desconocidas.
Symantec Endpoint Protection protege contra software malicioso, como virus,gusanos, troyanos, spyware y publicidad no deseada. Incluso proporcionaprotección contra los ataquesmás sofisticadosqueevaden lasmedidasde seguridadtradicionales, como rootkits, ataques de día cero y spyware que se transforma. Al
brindar bajo mantenimiento y alto desempeño, Symantec Endpoint Protection secomunica por medio de la red para proteger automáticamente los equipos contraataques de sistemas virtuales y físicos.
Esta solución integral protege la información valiosa y confidencial mediante lacombinación de varias capas de protección en un solo cliente integrado. SymantecEndpoint Protection reduce la sobrecarga, el tiempo y los costos administrativosal brindar una consola de administración y un cliente único.
Novedadesde la versión12.1, actualizaciónde versión1, MP1
Tabla 1-1muestra las nuevas funciones de la versión 12.1, actualización de versión1, MP1.
Tabla 1-1 Nuevas funciones en la versión 12.1.1100
DescripciónFunción
■ Laprevención contra intrusionesdenavegador en lapolítica deprevenciónde intrusioneses compatible con Firefox 9 y Firefox 10.
■ El servidor de cuarentena se admite en el sistema operativo Windows de 64 bits
■ Symantec Endpoint Protection Manager admite SQL Server 2012.
Consulte el artículo de la base de conocimientos, Requisitos del sistema para SymantecEndpoint Protection y Network Access Control 12.1, actualización de versión 1 (RU1)
Consulte el artículo de la base de conocimientos, Requisitos del sistema para SymantecEndpoint Protection Small Business Edition 12.1, actualización de versión 1 (RU1)
Requisitos del sistema
El paquete de instalación de clientes incluye una nueva herramienta para eliminarautomáticamente determinados software de seguridadde otros fabricantes antes de instalarel software de cliente de Symantec Endpoint Protection. En versiones anteriores, eranecesario desinstalar el software de otro fabricante, por separado, antes de implementarel paquete de instalación de clientes.
Es posible volver a implementar el paquete de instalación de clientes con la nueva funciónhabilitada. Haga clic en Administración > Paquetes de instalación > Agregar valores deconfiguración de instalación de clientes. En la ficha Instalación, seleccione Desinstalarautomáticamente software de seguridad existente.
Ver "Desinstalación del software de seguridad de otro fabricante de un equipo cliente"en la página 17.
Para obtener una lista de productos que la herramienta puede desinstalar, consulte elsiguiente artículo de la base de conocimientos: Acerca de la función de eliminación desoftware de seguridad en Symantec Endpoint Protection 12.1, actualización de versión 1
Cambios en lainstalación
Notas de la versión para 12.1, RU1, MP1Novedades de la versión 12.1, actualización de versión 1, MP1
4
DescripciónFunción
Symantec Network Access Control admite los siguientes conmutadores para MAB:
■ Conmutador Cisco Catalyst
■ Extreme Networks
■ Conmutador Hewlett-Packard ProCurve
■ Foundry Networks
■ 3Com
Compatibilidad con elconmutador de MACAuthenticationBypass(MAB)
Esta versión MP1 ahora cuenta con las siguientes capacidades de supervisión remotaintegradas:
■ Proceso de registro mejorado para el registro de eventos de Windows en el cliente.
■ Nuevo proceso de registro para el registro de eventos de Windows en el servidor, parasupervisar el estado de las licencias y el contenido
■ Nuevas claves públicas de registro Opstate en el cliente. incluye claves de registro deubicaciones anteriores ynuevas claves de registro para supervisar el estadodel contenidoen el cliente
La documentación sobre compatibilidad con supervisión remota aparece en la Guía deintegraciónparasupervisiónremotaconSymantecEndpointProtection, ubicada en la carpeta/Tools/Integration/RemoteMonitoringGuide/. Abra Internet Explorer o Firefox yejecute index.html.
Públicamentecompatible con lasaplicaciones desupervisión remota
El cliente Mac no se cambió en esta versión.
Nota para usuarios de software de pruebaPara los usuarios de software de prueba de Symantec Endpoint Protection, ladescarga ya no contiene las siguientes carpetas:
■ \SEP
■ \SEPx64
■ \SEP_MAC
El administrador de Symantec Endpoint Protection Manager puede exportar unpaquete de cliente de Windows de 32 bits, de Windows de 64 bits y de Mac.
5Notas de la versión para 12.1, RU1, MP1Nota para usuarios de software de prueba
Nota: Para crear un paquete de instalación de cliente de Windows de 32 bits sininstalar Symantec Endpoint ProtectionManager, vaya a la carpeta de instalación,que generalmente es c:\Program Files\Symantec Endpoint Protection
Manager\SEPM\Packages. Copie SAV32.dat en SAV32.zip, y extraiga todo elcontenido del archivo .zip para obtener un paquete de cliente no administrado.Ejecute Setup.exepara instalar el cliente no administrado. El nombre de archivodel clienteWindows de 64 bits es SAV64.dat. El nombre de archivo del clienteMaces SEP_Mac.dat.
Sitios donde sepuedeobtenermás información sobreSymantec Endpoint Protection
El producto incluye varias fuentes de información.
La documentaciónprincipal está disponible en la carpetaDocumentación del discodel producto. Las actualizaciones de la documentación están disponibles en elsitio web de soporte técnico de Symantec.
El producto incluye la siguiente documentación:
■ Guía de inicio para Symantec Endpoint ProtectionGuía de inicio de Symantec Endpoint Protection Small Business EditionGuía de inicio para Symantec Network Access ControlEsta guía incluye los requisitos del sistema y una descripción general delproceso de instalación.
■ Guíade implementaciónparaSymantecEndpointProtectionySymantecNetworkAccess ControlGuía de implementación para Symantec Endpoint Protection Small BusinessEditionEsta guía incluye procedimientos para instalar, configurar y administrar elproducto.
■ Guíadel cliente paraSymantecEndpointProtection ySymantecNetworkAccessControlGuía del cliente de Symantec Endpoint Protection Small Business EditionEsta guía incluye procedimientos para que los usuarios usen y configuren elcliente deSymantecEndpoint Protection oSymantecNetworkAccessControl.
■ Guía del usuario del Administrador de Symantec LiveUpdateEsta guía explica cómo usar el Administrador de LiveUpdate. Esta guía seencuentra en la carpeta Tools\LiveUpdate del disco del producto de lasherramientas.
Notas de la versión para 12.1, RU1, MP1Sitios donde se puede obtener más información sobre Symantec Endpoint Protection
6
■ Guía de implementación de la Cuarentena central de SymantecEsta guía incluye información acerca de la instalación, la configuración y eluso de la Cuarentena central. Esta guía se encuentra en la carpeta CentralQdel disco del producto de las herramientas.
■ Referencia del esquema de la base de datos de Symantec Endpoint ProtectionManagerEsta guía incluye el esquema de la base de datos para Symantec EndpointProtection Manager.
■ Ayuda en pantalla para Symantec Endpoint Protection Manager y para elclienteEstos sistemas de ayuda en pantalla contienen la información que está en lasguías más contenido contextual.
■ Documentos específicos de herramientas situados en las subcarpetas de lacarpeta Tools en el disco del producto de las herramientas.
La Tabla 1-2 muestra los sitios web donde puede obtener más información que loayude a usar el producto.
Tabla 1-2 Sitios web de Symantec
Dirección webTipo de información
http://www.symantec.com/es/mx/business/ products/downloads/index.jspSoftware Symantec EndpointProtection
Symantec Endpoint Protection:
http://www.symantec.com/business/support/overview.jsp?pid=54619
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/business/support/overview.jsp?pid=55357
Symantec Network Access Control:
http://www.symantec.com/business/support/overview.jsp?pid=52788
Base de conocimientos pública
Versiones y actualizaciones
Actualizaciones de ladocumentación y manuales
Opciones de contacto
http://www.symantec.com/business/security_response/index.jspInformación y actualización devirus y otras amenazas
http://www.symantec.com/es/mx/business/Noticias y actualizaciones deproductos
http://go.symantec.com/education_septcCapacitación técnica en líneagratuita
http://go.symantec.com/education_sepServicios de aprendizaje deSymantec
7Notas de la versión para 12.1, RU1, MP1Sitios donde se puede obtener más información sobre Symantec Endpoint Protection
Dirección webTipo de información
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/connect/security/forums/endpoint-protection-small-business
Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/network-access-control
Foros de Symantec Connect
Planificación de la instalaciónTabla 1-3 resume los pasos de alto nivel para instalar Symantec EndpointProtection.
Tabla 1-3 Planificación de la instalación
DescripciónAcciónPaso
Comprenda los requisitos de tamaño para su red. Además de identificar losendpoints quenecesitan protección, la programación de actualizaciones y otrasvariables se deben evaluar para asegurar un correcto rendimiento de la red yla base de datos.
Para obtenermás información que le ayude a planear una instalaciónmedianaa grande, consulte el white paper de Symantec: Recomendaciones de tamañoy escalabilidad de Symantec Endpoint Protection
Compre una licencia dentro de los 30 días (Small Business Edition) o 60 días(versión completa) de la instalación del producto.
Planear la arquitecturade red y revisar ycomprar una licencia
Paso 1
Asegúrese de que los equipos en los cuales se instalará el software de cliente yel servidor de administración cumplan los requisitos mínimos del sistema.Conozca los requisitos de licencias de productos.
Consulte el artículo de la base de conocimientos: Requisitos del sistema paraSymantec Endpoint Protection y Network Access Control 12.1
Revisar los requisitos delsistema
Paso 2
Notas de la versión para 12.1, RU1, MP1Planificación de la instalación
8
DescripciónAcciónPaso
Para instalar el servidor y los clientes de administración, debe haber iniciadosesión en la cuenta de Windows que le concede acceso al administrador local.Desinstale cualquier otro software de seguridad de los equipos. Para ello,desinstálelo manualmente o configure el paquete de instalación de clientes deSymantec Endpoint Protection, el cual lo desinstalará de forma automática.Algunos programaspueden tener rutinas de desinstalación especiales. Consultela documentación del software de otro fabricante.
Asegúrese de que esté disponible el acceso de administrador a los sistemasremotos. Abra los firewalls (incluidos los puertos y protocolos) para poderrealizar la implementación remota entre Symantec Endpoint ProtectionManager y los equipos de endpoint.
Preparar los equipospara la instalación
Paso 3
Es posible que desee decidir lo siguiente antes de instalar el servidor deadministración:
■ Una contraseña para iniciar sesión en la consola de administración
■ Unadirecciónde correo electrónico en laque recibe informesynotificacionesimportantes.
■ Una contraseña de cifrado, que puede ser necesaria en función de lasopciones seleccionadas durante la instalación
Si decide usar una base de datos deMicrosoft SQL Server, se requieren realizarpasos adicionales antes de la instalación. Estos pasos incluyen configurar ocrear una instancia de base de datos configurada para usar el modo deautenticación de Windows o el modo combinado, entre otras opciones.Asimismo, deberá proporcionar credenciales de administración del servidorde bases de datos para crear la base de datos y el usuario de bases de datos. Seusarán específicamente con el servidor de administración. Asimismo, esnecesario crear una contraseña para el usuario de bases de datos y el nombrede usuario si no desea aceptar la opción predeterminada.
Debería tener esta información disponible y las tareas de configuracióncompletadas antes de comenzar a instalar el servidor de administración.
Prepárese para instalarel servidor deadministración
Paso 4
9Notas de la versión para 12.1, RU1, MP1Planificación de la instalación
DescripciónAcciónPaso
Instale Symantec Endpoint Protection Manager.
Si la red que admite su empresa es pequeña y está ubicada en una ubicacióngeográfica, deberá instalar solamente un Symantec Endpoint ProtectionManager. Si la red está geográficamente dispersa, es posible que sea necesarioinstalar servidores de administración adicionales para el equilibrio de carga yla distribución del ancho de banda.
Si la red esmuy grande, se pueden instalar sitios adicionales con bases de datosadicionales y configurarlas para compartir datos con la replicación. Paraproporcionar redundancia adicional, se pueden instalar sitios adicionales paraadmitir la conmutación por error o el equilibrio de carga. La conmutación porerror y el equilibrio de carga se pueden usar solamente con las bases de datosde Microsoft SQL Server.
Instalar el servidor deadministración
Paso 5
Determine qué método funcionaría mejor en el entorno para implementar elsoftware de cliente en los equipos.
Instale el cliente de Symantec Endpoint Protection en los equipos de endpoint.
Nota: Symantec recomienda que, además, instale el cliente en el equipo quealberga Symantec Endpoint Protection Manager.
Preparar e implementarel software de cliente
Paso 6
Verificar que sus equipos cliente estén en línea y protegidos.
Familiarícese con las funciones de la consola de administración de SymantecEndpoint Protection y ejecute tareas de configuración y optimización, entreellas:
■ Crear ubicaciones y grupos de clientes.
■ Ajustar la configuración y las política del cliente.
■ Configurar exclusiones para impedir que las aplicaciones y los archivos seanalicen.
■ Comprobar las notificaciones.
■ Crear cuentas de administrador adicionales.
■ Registrar el número de serie del producto e importar el archivo de licenciaen la consola. Para la versión completa, si no implementó la replicación,debe implementar el mismo archivo .SLF en varios servidores deadministración. La cantidad de clientes que informan a los servidores deadministración no debe superar a la cantidad total de puestos con licencia.
Puede ejecutar algunos de estos pasos con anterioridad a la implementacióndel cliente.
Tareas posteriores a lainstalación
Paso 7
Para obtener instrucciones completas para instalar y configurar el producto,consulte laGuíade instalaciónyadministraciónparaSymantecEndpointProtectiony Symantec Network Access Control.
Notas de la versión para 12.1, RU1, MP1Planificación de la instalación
10
Actualizar a una nueva versión de Symantec EndpointProtection
Es posible actualizar a la versión más nueva del producto para aprovechar lasnuevas funciones. Para instalar una nueva versión del software, es necesariorealizar ciertas tareas para garantizar que la actualización o la migración serealicen correctamente.
Antes de realizar la actualización, consulte la siguiente información:
■ Requisitos del sistemaConsulte el artículo de la base de conocimientos: Requisitos del sistema paraSymantec Endpoint Protection y Network Access Control 12.1
■ Nuevas funciones en esta versiónVer "Novedades de la versión 12.1, actualización de versión 1, MP1"en la página 4.
■ Cambios de funciones entre la versión anterior y la nueva versión del cliente
■ Rutas de actualización de servidores compatibles
■ Rutas de actualización de clientes de Windows compatibles
■ Migraciones de clientes de Mac compatibles
Tabla 1-4 muestra los pasos que es necesario seguir para actualizar a la versiónmás reciente.
La información en esta sección es específica para actualizar el software SymantecSygate 5.1 o Symantec Endpoint Protection 11.x en entornos en los que ya estáinstaladaunaversióndeSymantecEndpointProtection, SymantecNetworkAccessControl 11.x o Symantec Endpoint Protection Small Business Edition 12.0.
Tabla 1-4 Proceso de actualización a la versión completa
DescripciónAcciónPaso
Hagauna copia de seguridadde la base de datos usadapor Symantec EndpointProtectionManagerparagarantizar la integridadde la informacióndel cliente.
Hacer una copia deseguridad de la base dedatos
Paso 1
Permite desactivar la replicación en todos los sitios que están configuradoscomo partners de replicación para impedir intentos de actualizar la base dedatos durante la instalación.
Desactivar replicaciónPaso 2
11Notas de la versión para 12.1, RU1, MP1Actualizar a una nueva versión de Symantec Endpoint Protection
DescripciónAcciónPaso
Los Enforcers no pueden autenticar clientes durante una actualización. Paraevitar problemas con la autenticación de clientes, Symantec recomiendahabilitar la autenticación local antes de realizar la actualización. Una vezque la actualización se completa, es posible establecer la configuración deautenticación anterior.
Habilitar la autenticaciónlocal, si SymantecNetworkAccess Control estáinstalado
Paso 3
Es necesario detener el servicio del servidor de administración antes deinstalar una versión más nueva.
Detener el servicio deSymantec EndpointProtection Manager
Paso 4
Instale la versión más reciente de Symantec Endpoint Protection Manageren todos los sitios en su red. La versión existente se detecta automáticamentey toda la configuración se guarda durante la actualización.
Actualizar el software deSymantec EndpointProtection Manager
Paso 5
Active la replicación cuando la instalación haya finalizado para restaurar suconfiguración.
Activar la replicacióndespués de la actualización
Paso 6
Actualice su software de cliente a la última versión.
Cuando Symantec proporciona actualizaciones para los paquetes deinstalación de clientes, usted primero los añade a Symantec EndpointProtection Manager y los pone a disposición para exportar. Sin embargo, noes necesario reinstalar el cliente con herramientas de implementación declientes. La manera más sencilla de actualizar clientes en grupos con elsoftwaremás reciente consiste en usar la actualización automática. Primero,es necesario actualizar un grupo con una pequeña cantidad de equipos deprueba antes de actualizar toda la red de producción.
Es posible además actualizar clientes con LiveUpdate si se permite que losclientes ejecuten LiveUpdate y si la política de configuración de LiveUpdatelo permite
Actualizar el software decliente de Symantec
Paso 7
Tabla 1-5 muestra los pasos que es necesario seguir para actualizar a la versiónmás reciente de Symantec Endpoint Protection Small Business Edition.
Tabla 1-5 Proceso de actualización a Small Business Edition
DescripciónAcciónPaso
Hagauna copia de seguridadde la base de datos usadapor Symantec EndpointProtectionManagerparagarantizar la integridadde la informacióndel cliente.
Hacer una copia deseguridad de la base dedatos
Paso 1
Notas de la versión para 12.1, RU1, MP1Actualizar a una nueva versión de Symantec Endpoint Protection
12
DescripciónAcciónPaso
Es necesario detener el servicio del servidor de administración antes deinstalar una versión más nueva.
Detener el servicio deSymantec EndpointProtection Manager
Paso 2
Instale la versión más reciente de Symantec Endpoint Protection Manageren su red. La versión existente se detecta automáticamente y toda laconfiguración se guarda durante la actualización.
Actualizar el software deSymantec EndpointProtection Manager
Paso 3
Actualice su software de cliente a la última versión.
De forma predeterminada, la versión actualizada de Symantec EndpointProtection Manager actualiza automáticamente los clientes administrados.Para deshabilitar esta función, haga clic con el botón derecho en Grupo,seleccione Propiedades y, luego, seleccione Deshabilitar actualizacionesautomáticas de paquetes cliente .
Nota: Esta función se agregó en la versión 12.0.1001.95 y se mantiene parala versión 12.1.x. No estaba disponible en la versión 12.0.122.192
Actualizar el software decliente de Symantec
Paso 4
Problemas conocidos y soluciones alternativasLos problemas en esta sección son nuevos para Symantec Endpoint Protectionversión 12.1 RU1 MP1.
Revise estedocumentopor completo antesdeproceder a la instalacióndeSymantecEndpoint Protection, Symantec Network Access Control o Symantec EndpointProtection Small Business Edition, o póngase en contacto con el soporte técnico.Describe problemas conocidos y proporciona información adicional que no seincluye en la documentación estándar ni en la ayuda contextual.
La sección Problemas conocidos está dividida en diferentes partes, en función dela versión de Symantec Endpoint Protection que se utilice:
■ Problemas conocidos que se aplican a todas las versiones.Ver "Problemas que se aplican a todas las versiones de Symantec EndpointProtection" en la página 14.
■ Problemas conocidos que solo se aplican aSymantecEndpoint ProtectionSmallBusiness Edition.
■ Problemas conocidos que solo se aplican a la versión completa de SymantecEndpoint Protection.Ver "Problemas de la versión completa de Symantec Endpoint Protection"en la página 17.
13Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
■ Problemas conocidos que se aplican aSymantecNetworkAccess Control. Entreestos problemas, se incluyen algunos relacionados con Enforcer y elcumplimiento de las políticas de seguridad e integridad del host.Ver "Problemas de Symantec Network Access Control" en la página 20.
■ Información incorrecta conocida que se presenta solamente en ladocumentación de cualquier versión.Ver "Problemas de documentación" en la página 22.
Nota: Es posible que algunos vínculos a los artículos de la base de conocimientosque se incluyen en el producto y la documentación no funcionen hasta ellanzamiento del producto final.
Problemas que se aplican a todas las versiones de Symantec EndpointProtection
Los problemas conocidos que se detallan en esta sección se aplican a todas lasversiones de Symantec Endpoint Protection.
Problemas de actualización, instalación y desinstalaciónEsta sección proporciona información sobre actualizaciones, instalaciones,desinstalaciones y reparaciones.
ACTUALIZACIONES
Preparación y reparación de Id. de clientes duplicados para clientesclonados
Es posible implementar varios clientes deWindowsmediante la clonación de unaimagen de base con un cliente de Symantec Endpoint Protection. Sin embargo,los clientes clonados usan Id. de clientes idénticos. La base de datos de SymantecEndpoint ProtectionManager registra los equipos clonados como elmismo clientey causa problemas en la administración y la elaboración de informes.
Para solucionar este problema, primero, lea cómo clonar un cliente en un entornofísico o virtual. Si ya ha clonado el cliente mediante una imagen preparadaincorrectamente, es posible reparar los Id. de clientes duplicados mediante laherramienta RepairClonedImage.exe.
Cómopreparar un cliente de Symantec Endpoint Protection 12.1 para la clonación
Cómoreparar Id. duplicados en clientes clonadosdeSymantecEndpoint Protection12.1
[2434179]
Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
14
Problemas de Symantec Endpoint Protection ManagerEsta sección proporciona información sobre Symantec Endpoint ProtectionManager.
Es posible que los vínculos a Symantec Security Response esténdeshabilitados
Los vínculos a Symantec Security Response en la página de inicio de la consolade administración de Symantec Endpoint Protection Manager no se pueden usarsi hay un proxy habilitado. Esto es así por diseño, dado que el proxy estádeshabilitado en el navegador integrado.
[2727152]
Windows XP tiene ciertas limitaciones respecto de la implementación depolíticas según la cantidad de usuarios simultáneos
Al implementar las políticas en los clientes, es necesario tener en cuenta queWindows XP admite una cantidad limitada de usuarios simultáneos si los clientesse encuentran en modo de "transferencia". Utilice el modo de "extracción" enservidores Windows XP para hasta 100 clientes.
[2479503]
Después de configurar Symantec Endpoint ProtectionManager para cargarlos registros de Symantec AntiVirus 10, actualice la ubicación del registroanterior
Si configura Symantec Endpoint Protection Manager para cargar los registros deSymantec AntiVirus 10, el servidor de administración guarda estos registrosanteriores en C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy. El servidor de administración guarda losregistros de Symantec Endpoint Protection 12.1 enC:/data/inbox/log/tex/legacy. Si actualizó previamente Symantec AntiViruso eliminó manualmente la carpeta del registro anterior, el servidor deadministración no procesa los registros anteriores.
Para configurar el servidor de administración para cargar los registros anteriores,haga clic en Página principal > Preferencias y, en la ficha Registro e informes,haga clic en Cargar archivos de registro de Symantec AntiVirus versión 10.x.
Para resolver este problema, actualice la ubicación del registro anterior.
15Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
Para actualizar la ubicación del registro anterior
1 En la siguiente carpeta, C:\Program Files\Symantec\Symantec Endpoint
Protection Manager\Php\Include\Resources, haga copia de seguridad deReporter.php.
2 Abra Reporter.php y cambie la ruta $upload_dir de:
C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
a
C:/data/inbox/log/tex/legacy
3 Guarde Reporter.php.
[2562849]
Una vez que inicia sesión en una consola remota de Symantec EndpointProtectionManager, apareceunerror que indica que “Nosepudoestablecerla conexión con el servidor”
Si instala Symantec Endpoint Protection Manager por detrás de un firewall NATe inicia sesión en la consola demanera remota, es posible que aparezca el siguienteerror: “No se pudo establecer una conexión con el servidor”. Después de hacer clicen Aceptar, la Página principal y las páginas Supervisión e Informes aparecenen blanco.
Para resolver este problema, agregue el puerto TCP 8445 a la configuración de lamáquina virtual.
[2536390]
Despuésdehacer clic en la opciónProbar cuentapara autenticar un servidorde directorios para una cuenta de administrador, aparece un mensaje deun Error al autenticar la cuenta
Si la empresa usa Active Directory para la autenticación de directorios, se debeusar el mismo nombre de usuario y la misma contraseña para una cuenta deadministrador en Symantec Endpoint Protection Manager que para el servidorde directorios. Cuando el administrador inicia sesión en el servidor deadministración, el servidor de directorios autentica el nombre de usuario y lacontraseña que usa el administrador.
Es posible crear una cuenta de administrador con un nombre de usuario y unacontraseña anónimos en el caso de que la contraseña del servidor de directorioscambie. Si la contraseña cambia, nunca se bloquea el acceso del administrador alservidor de administrador. Sin embargo, en el servidor de Windows 2003 ActiveDirectory, la autenticación anónima está deshabilitada de formapredeterminada.
Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
16
Por lo tanto, cuando se agrega un servidor de directorios conunnombre de usuarioen una cuenta de administrador y se hace clic en Probar cuenta, aparece unmensaje de un Error al autenticar la cuenta. Para acceder a la opción Probarcuenta, haga clic en Administración > Agregar un administrador >Autenticación.
Para resolver este problema, el administrador puede iniciar sesión en el servidorde administración con un nombre de usuario y una contraseña válidos.
[2483802]
Problemas de la versión completa de Symantec Endpoint ProtectionEsta sección incluye elementos que solo se aplican a la versión completa deSymantec Endpoint Protection.
Problemas de actualización, instalación, desinstalación yreparaciónEsta sección proporciona información sobre problemas de actualizaciones,instalaciones, desinstalaciones y reparaciones.
INSTALACIÓN
En esta sección, se analizan los defectos de la instalación y las posibles soluciones.
Desinstalación del software de seguridad de otro fabricante de un equipocliente
Esposible desinstalar automáticamente el software de seguridadde otro fabricanteque está actualmente instalado en los equipos cliente. Es necesario agregar estafunción a un paquete de instalación de clientes.
Para agregar esta configuración a un paquete de instalación de clientes, realicelos siguientes pasos:
1. En la consola de Symantec Endpoint Protection Manager, haga clic enAdministrador. Seleccione Instalarpaquetes>Configuracióndeinstalaciónde clientes > Agregar valores de configuración de instalación de clientes...
2. En el cuadro de diálogo Agregar valores de configuración de instalación declientes, seleccione Desinstalar automáticamente software de seguridadexistente.
17Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
Nota:Lea atentamente elmensaje que aparece. Para consultar las aplicacionesde otros fabricantes que se eliminan, consulte el artículo de la base deconocimientos que está vinculado en el mensaje. También es posible leer elartículo en la siguiente ubicación:
Eliminación de aplicaciones de otros fabricantes
3. Seleccione la otra opción que desea usar, coloque un nombre al paquete,escriba una descripción, si lo desea, y luego haga clic en Aceptar.
Nota: No use esta función si tiene instalados varios proveedores de antivirus enel mismo sistema.
[2597629] [2495281]
Los caracteres permitidos para la contraseña de la base de datos de SQLServer son incorrectos
La documentación del usuario minimiza los caracteres permitidos que se puedenusar en la base de datos de SQL Server.
En la lista correcta, se incluyen los siguientes caracteres: ~`#$%^&-_=+\|:"<>.'/.
[2365060]
ACTUALIZACIONES
MIGRACIÓNEsta sección proporciona información sobre migración.
Symantec Endpoint Protection Manager 12.1, actualización de versión 2(RU2), dejará de admitir SQL Server 2000 y SQL Server 2005 SP1-SP3
Esnecesario planificar unamigración de las bases de datos de SQLServer a nuevasversiones antes del lanzamiento.
[2642407]
Problemas de políticas de Symantec Endpoint ProtectionManagerEsta sección proporciona información acerca de cómo utilizar políticas enSymantec Endpoint Protection y Symantec Network Access Control.
Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
18
POLÍTICAS DE CONTROL DE APLICACIONES Y DISPOSITIVOS
Esta sección incluye la información de los problemas conocidos relacionados conlas políticas de protección proactiva contra amenazas.
La regla predeterminada Detener instaladores de software [AC8] de lapolítica de control de aplicaciones y dispositivos no bloquea correctamenteel acceso de escritura y eliminación a los archivos *.exe
Si habilita la regla predeterminada Detener instaladores de software [AC8], lapolítica de control de aplicaciones y dispositivos permite incorrectamente que losusuarios copien ciertos archivos ejecutables en sus equipos cliente.
Para resolver este problema, agregue el proceso%windir%\system32\dllhost.exea la lista de exclusiones de la regla que permite svchost.exe.
Para agregar el proceso
1 En la política de control de aplicaciones y dispositivos, seleccione Detenerinstaladores de software [AC8] y, luego, haga clic en Editar.
2 En Aplicar esta regla a los siguientes procesos, haga clic en Agregar.
3 En Nombre del proceso con el que debe coincidir, escriba%windir%\system32\dllhost.exe y, luego, haga clic en Aceptar.
[2518607]
POLÍTICA DE PROTECCIÓN CONTRA VIRUS Y SPYWARE
Esta sección incluye información sobre problemas relacionados con políticas deprotección contra virus y spyware.
Hay una nueva casilla de selección para bloquear la instalación de riesgospara la seguridad en el cliente
Apartir de la actualización de versión 7 de Symantec Endpoint Protection versión11.0, incluido Symantec Endpoint Protection versión 12.x, hay una nueva casillade selección en el cliente. En el cliente, haga clic en Cambiar configuración yjunto a Proteccióncontravirusyspyware, haga clic en Configuraropciones. Enla ficha Auto-Protect, haga clic en Opciones avanzadas. En las opciones Otros,haga clic enEliminarriesgospara laseguridadreciéncreadossi laacciónes"Nohacer nada (registrar)".
Cuandohace clic en esta casilla de selección, SymantecEndpointProtection eliminaautomáticamente los archivos recientemente creados o guardados que son riesgospara la seguridad.
[2386164]
19Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
Problemas de Symantec Endpoint Protection en clientes deWindows y MacEsta sección proporciona información sobre los problemas que se les presentana los clientes de Symantec Endpoint Protection en plataformas Windows y Mac.
Después de actualizar el cliente deMac de la versión 12.1 a la actualizaciónde versión 1 de la versión 12.1, reinicie el equipo cliente Mac
Si actualizó el cliente de Mac de la versión 12.1 a la actualización de versión 1 dela versión 12.1, es posible que el cliente de Mac muestre dos mensajes de análisisantivirus. Este problema se presenta después de que el usuario conecta unaunidadde disco duro y se inicia el análisis de montaje. El problema se debe a que dosinstancias de ciertos procesos de Mac OS X se ejecutan en segundo plano.
Para resolver este problema, reinicie el equipo cliente Mac.
[2566901]
Problemas de Symantec Network Access ControlLos problemas mencionados en las siguientes secciones están relacionadosespecíficamente con:
■ Symantec Network Access Control
■ Los clientes de Symantec Network Access Control, incluidos los clientes apetición
■ Symantec Enforcer, incluido el dispositivo Enforcer y los IntegratedEnforcers
■ La integridad del host, que administra el cumplimiento de las políticas deseguridad en el cliente
■ Problemas de Enforcer y de clientes de Symantec Network Access ControlVer "Problemas de Enforcer" en la página 20.
■ Problemas de cumplimiento de políticas de seguridad e integridad del hostVer "Problemas de integridad del host" en la página 21.
Problemas de EnforcerEsta sección proporciona información acerca de las funciones de Enforcer, queestán disponibles solo en Symantec Network Access Control.
Los clientes a petición de Windows no tienen una opción de persistencia
La opción de persistencia solo se puede aplicar a clientes a petición para Mac.
Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
20
Para obtener información, consulte el siguiente artículo de la base deconocimientos:
Función de persistencia para clientes a petición
[2689458]
MAC Authentication Bypass (MAB) y LAN Enforcer: falta de detalles en ladocumentación
CuandoundispositivoLANEnforcer recibeuna solicituddeMAB, busca ladirecciónprimero en la base de datos local de MAB. Si la entrada se encuentra en la base dedatos local de MAB, el dispositivo LAN Enforcer autentica el cliente en funcióndelmodelo del conmutador compatible con802.1x. Si la entradano se puedeubicaren la base de datos local de MAB, el dispositivo LAN Enforcer intenta conectarsea cualquier servidor LDAPdisponible. Si un servidor LDAPno está disponible paraautenticar una dirección MAC del cliente o una dirección MAC del cliente no estádisponible en la base de datos del servidor LDAP, el dispositivo LAN Enforcerintenta conectarse a cualquier servidor RADIUS disponible. Después de que eldispositivo LANEnforcer recibe el resultado de la autenticación, envía unmensajeal servidor RADIUS de aceptación o rechazo del paquete. Así, el dispositivo LANEnforcer completa la sesión de autenticación.
[2481906]
Las direcciones MAC de confianza importadas no aparecen en el archivode propiedades del grupo exportado
En la consola de Symantec Endpoint ProtectionManager, es posible importar unalista de direccionesMAC para los hosts de confianza para un Integrated Enforcer.Si se exporta la lista enun archivo de propiedades del grupo y se importa el archivoen un segundo servidor de administración, las direcciones MAC no aparecen.
Para resolver este problema, primero, exporte el archivo de propiedades del gruposin las direcciones MAC e importe el archivo en el segundo servidor deadministración. Para exportar el archivo de propiedades del grupo, haga clic enAdministración>Servidores>Exportarpropiedadesdelgrupo. Luego, importelas direcciones MAC en el segundo servidor de administración mediante la fichaAvanzadas para Integrated Enforcer.
[2403371]
Problemas de integridad del hostEsta sección proporciona información acerca de las políticas de integridad delhost que solo incluyeSymantecNetworkAccessControl. Las políticas de integridaddel host garantizan el cumplimiento de las políticas de seguridad de laorganización.
21Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
La función Protección contra intervenciones detecta y bloquea la ejecucióndeSepLiveUpdate.exe cuandounapolítica de integridaddel host lo ejecuta
Si se crea una política de integridad del host que detecta definiciones de virusanteriores, ejecutará SepLiveUpdate.exe para actualizar esas definiciones. Enesemomento, la operación generará un error, ya que la función Protección contraintervenciones bloquea SepLiveUpdate.exe. Symantec recomienda realizar estetipo de reparaciones en las políticas de integridad del host.
[2663653]
Problemas de documentaciónEsta sección proporciona información acerca de la documentación del producto.
La documentación del usuario puede ser actualizada en las diferentes versionesdel producto. Es posible localizar la última documentación del usuario en el sitioweb del Soporte técnico de Symantec. El sitio de soporte proporciona artículos yvínculos individuales diseñados para proporcionar ayuda para la instalación,prácticas recomendadas y las preguntas más frecuentes.
Ver "Sitios donde se puede obtener más información sobre Symantec EndpointProtection" en la página 6.
Corrección: MAC Authentication Bypass (MAB) admiteintegridad del hostLa documentación anterior detallaba incorrectamente que MAB no admitíaintegridad del host. Esa información es incorrecta. MAB admite integridad delhost.
[2481906]
La ayuda de la excepción de dominio web de confianza omiteerróneamente el FTPLa descripción de este tema de ayuda debe ser la siguiente:
Se debe especificar una dirección URL, un nombre de host o una dirección IPcuando se especifica una excepción de dominio web de confianza. No se admitendirecciones URL que comiencen con HTTPS. Es necesario crear excepcionesindividuales para los archivos o las aplicaciones que los usuarios puedandescargarde un sitio cuya dirección URL comience con HTTPS.
[2678063]
Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
22
La información del tema "Acerca de los tipos de Auto-Protect"es incorrectaEl tema "Acerca de los tipos de Auto-Protect" establece una versión errónea deLotus Notes compatible con Auto-Protect. Symantec Endpoint Protection admitelas versiones 4.5 a 8.x de Lotus Notes.
[2657360]
En el tema sobre los envíos se hace referencia a porcentajesincorrectosEl tema "Acerca de la aceleración de envíos" contiene información incorrectasobre los porcentajes de equipos a los que se les permite realizar envíos. Lasversiones anteriores de Symantec Endpoint Protection Manager permitíanconfigurar un porcentaje de equipos que podían enviar información a Symantec.La opción se ha eliminado.
[2616828]
Información incorrecta en el tema "Supervisión de proteccióncon informes y registros"La documentación sobre la visualización de registros establece que es posibleborrar el estado Infectado de los equipos del registro de estados del equipo. Estafunción ya no está disponible.
[2674042]
La ruta para ver el registro de acceso es incorrectaEl tema "Habilitación y visualización del registro de acceso para comprobar si elcliente se conecta al servidor de administración", en la Guía de implementaciónpara Symantec™ Endpoint Protection y Symantec Network Access Controlproporciona la ruta incorrecta.
En la tarea, "Para ver el registro de acceso del servidor Apache HTTP", la ruta alregistro de acceso es:
Unidad:\Program Files\Symantec\Symantec Endpoint ProtectionManager\apache\logs\access.log, ynoUnidad:\ProgramFiles\Symantec\SymantecEndpoint Protection Manager\apache\access.log.
23Notas de la versión para 12.1, RU1, MP1Problemas conocidos y soluciones alternativas
Los vínculos a "Acerca de los comandos que es posible ejecutaren los equipos cliente" de la documentación son incorrectosHay numerosos vínculos al tema "Acerca de los comandos que es posible ejecutaren los equipos cliente" que están vinculados de manera incorrecta. En el PDF delaGuíade implementaciónparaSymantecEndpointProtectionySymantecNetworkAccess Control, los vínculos deben ir a la ayuda en línea. Busque el "cliente decomandos" y elija el segundo tema.
[2365306]
Aviso legalCopyright © 2012 Symantec Corporation. Todos los derechos reservados.
Symantec, el logotipo de Symantec, Bloodhound, Confidence Online, DigitalImmune System, LiveUpdate, Norton, Sygate y TruScan son marcas comercialeso marcas comerciales registradas de Symantec Corporation o de sus afiliadas enlos EE. UU. y otros países. Otros nombres pueden ser marcas comerciales de susrespectivos propietarios.
Este producto de Symantec puede contener software de otros fabricantes para elcual Symantec está obligadoa reconocer a estos terceros (“Programasde terceros”).Algunosde losprogramasdeotros fabricantes estándisponiblesmediante licenciasde código abierto o software gratuito. El acuerdo de licencia que acompaña elsoftware no altera ningún derecho u obligación que pueda tener en virtud de esaslicencias de código abierto o software gratuito. Para obtener más informaciónsobre los Programas de otros fabricantes, consulte el apéndice de estadocumentación Aviso legal sobre otros fabricantes, o bien el archivo Léame TPIPque acompaña este producto de Symantec.
El producto descrito en este documento se distribuye de acuerdo con licencias querestringen su uso, copia, distribución y descompilación o ingeniería inversa. Estáprohibido reproducir cualquier parte de este documento de cualquier forma ymediante cualquier medio sin autorización previa por escrito de SymantecCorporation y de los responsables de conceder sus licencias, de haberlos.
LADOCUMENTACIÓNSEPROPORCIONA “TALCUAL”YNOSEOFRECENINGÚNTIPODEGARANTÍAENRELACIÓNCONCONDICIONESEXPRESASOIMPLÍCITAS,REPRESENTACIONES Y GARANTÍAS, INCLUSO GARANTÍAS IMPLÍCITAS DECOMERCIABILIDAD, IDONEIDADPARAUNFINDETERMINADOONOVIOLACIÓNDE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIÓN CARECEDE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SERÁ RESPONSABLE DEDAÑOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO,EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN
Notas de la versión para 12.1, RU1, MP1Aviso legal
24
INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIOAVISO.
El Software y laDocumentación con licencia se consideranprogramas informáticoscomerciales según lo definido en la sección12.212de lanormativa de adquisicionesde la Administración Federal de los EE. UU. (FAR) y conforme a derechosrestringidos según lo definido en la sección 52.227-19 de la FAR sobre derechosrestringidos de los programas informáticos comerciales, y en la sección 227.7202de la normativa de adquisiciones de la Defensa de la Administración Federal delos EE.UU. (DFARS), sobre los derechos de los programas informáticos comercialesy la documentación de programas informáticos comerciales, según corresponda,y cualquier normativa siguiente. Cualquier uso, modificación, versión dereproducción, rendimiento, visualización o divulgación del Software y de laDocumentación con licencia por parte del Gobierno de los EE. UU. se realizaráexclusivamente de acuerdo con los términos de este acuerdo.
Symantec Corporation350 Ellis StreetMountain View, CA 94043
http://www.symantec.com.mx
25Notas de la versión para 12.1, RU1, MP1Aviso legal
Notas de la versión para 12.1, RU1, MP1Aviso legal
26
