Sep Sbs Bestpractices Mr2 Es Mx

Symantec Technology Network

1 / 18

Symantec Endpoint Protection 11.0

Windows Small Business Server 2003 White Paper sobre mejores prácticas

Actualizado para la versión de mantenimiento 2 - 2 de marzo de 2007

SYMA

NTEC

TECH

NO

LOG

Y NETW

OR

K: SEG

UR

IDA

D

Symantec Endpoint Protection 11.0 Mejores prácticas para Windows Small Business Server 2003


2 / 18

Contenido

Alcance ............................................................................................................................................................................ 3

¿Qué es Microsoft Small Business Server (SBS) 2003? ............................................................................................... 3

¿Qué es Symantec Endpoint Protection (SEP) 11.0? ................................................................................................... 4

Comentario general sobre compatibilidad ................................................................................................................... 5

Hardware recomendado ................................................................................................................................................. 5

Fase 1: Planificación y preparación .............................................................................................................................. 6

Fase 2: Instalar y configurar Symantec Endpoint Protection Manager ...................................................................... 7

Fase 3: Importación y asignación de políticas específicas de Windows Small Business Server 2003 .................... 9

Fase 4: Instalación del cliente de Symantec Endpoint Protection ............................................................................ 10

Fase 5: Tareas posteriores a la instalación recomendadas ....................................................................................... 11

Qué esperar de aquí en adelante ................................................................................................................................ 12

Posibles problemas ...................................................................................................................................................... 13

Políticas de plantilla suministradas por Symantec .................................................................................................... 14

Identificar procesos en ejecución ................................................................................................................................ 14

Preguntas más frecuentes ........................................................................................................................................... 16

Recursos útiles en línea ............................................................................................................................................... 17



3 / 18

Importante. Puede accederse a la última versión de este documento de forma permanente a través de la siguiente página

Web de Symantec: http://www.symantec.com/enterprise/stn/articles/article_detail.jsp?articleid=symantec-endpoint-

protection-11

Alcance

El presente white paper se centra principalmente en el suministro de indicaciones sobre la implementación correcta de los

componentes básicos de administración y protección de Symantec Endpoint Protection 11.0 en Microsoft® Small

Business Server 2003. El presente white paper no trata de forma detallada los temas relativos a la actualización de

componentes de Symantec Endpoint Protection de versiones anteriores, la implementación de Symantec Endpoint

Protection 11.0 en estaciones de trabajo y otros asuntos más generales; para obtener indicaciones sobre estos temas,

consulte la documentación del producto. Tenga en cuenta, además, que hasta la actualidad, el contenido del presente

documento sólo se ha validado con la versión en inglés de los Estados Unidos de Windows Small Business Server 2003 y

Symantec Endpoint Protection 11.0.

¿Qué es Microsoft Small Business Server (SBS) 2003?

Microsoft Windows Small Business Server 2003 es una versión de servidor de Windows 2003 con asistentes y

herramientas de administración creados de manera personalizada y diseñados teniendo en mente una mayor facilidad de

uso para el mercado de las pequeñas empresas. SBS incluye, de forma estándar, varias aplicaciones comunes y conocidas

para servidores de Microsoft. Existen dos versiones diferentes de SBS 2003: estándar y premium. La tabla que se incluye a

continuación muestra las aplicaciones clave de servidor que se incluyen con cada una:

Componente SP1 estándar SP1 premium R2 estándar R2 premium

Exchange 2003

Sharepoint Services

Windows Server Update Services

SQL Server 2000 Standard Edition

SQL Server 2005 Workgroup Edition

ISA Server 2004

http://www.symantec.com/enterprise/stn/articles/article_detail.jsp?articleid=symantec-endpoint-protection-11

http://www.symantec.com/enterprise/stn/articles/article_detail.jsp?articleid=symantec-endpoint-protection-11

http://www.symantec.com/business/support/documentation.jsp?pid=54619



4 / 18

Algunos puntos para tener en cuenta (principalmente para aquellos que no están muy familiarizados con Microsoft Small

Business Server):

Windows Small Business Server 2003 puede realizar la mayoría de los roles típicos asociados con un servidor de

Windows 2003, tales como el controlador de dominios de Active Directory, servidor de archivos, servidor DNS,

servidor DHCP, servidor Web (IIS), etc.

Microsoft recomienda SBS para una cantidad máxima de 75 usuarios o estaciones de trabajo; para un número

superior, los clientes deben migrar a versiones completas del software de servidor de Microsoft suministrado.

Windows Small Business Server 2003 original (no SP1 ni R2) incluía ISA 2000, no ISA 2004.

Windows Small Business Server 2003 está disponible en versiones de 32 bits únicamente, no admite 64 bits.

A pesar de que se suministran versiones más completas de MS-SQL con la versión Premium, normalmente los

asistentes de instalación suministrados para las aplicaciones de servidor que requieren una base de datos utilizan

instancias de MSDE 2000 de forma predeterminada.

Existen dos instancias de bases de datos establecidas de forma predeterminada: MSSQL$SBSMONITORING

(desactivada de forma predeterminada) y MSSQL$SHAREPOINT.

Windows Small Business Server 2003 R2 incluye una versión personalizada de Windows Server Update Services

(WSUS) 2.0 en el CD de SBS. Ofrece las mismas funciones principales, pero además incluye administración

simplificada y visualización de informes.

En un equipo con SBS 2003, Windows Server Update Services 2.0 y 3.0 crea un nuevo sitio Web en IIS llamado

administración de WSUS, que está configurado para la escucha en el puerto TCP 8530.

Si está instalado, Windows Server Update Services 2.0 (desde el CD de SBS), de forma predeterminada, utiliza una

instancia de MSDE llamada MSSQL$WSUS.

Si está instalado, Windows Server Update Services 3.0 utiliza, de forma predeterminada, una versión de MSDE 2000

del tamaño de la base de datos y la cantidad máxima de conexiones simultáneas permitidas.

Si está instalado, ISA Server 2004 utiliza, de forma predeterminada, una instancia de MSDE llamada MSSQL$MSFW.

Gran parte del software de servidor de Microsoft Small Business Server utiliza en gran medida Internet Information Server.

¿Qué es Symantec Endpoint Protection (SEP) 11.0?

Symantec Endpoint Protection 11.0 combina Symantec Antivirus con la prevención de avanzada contra amenazas para

suministrar una defensa sin igual contra malware para equipos portátiles, equipos de escritorio y servidores. Integra sin

inconvenientes tecnologías de seguridad esenciales en una consola de administración y de agente única, lo que aumenta

la protección y ayuda a reducir el costo total de propiedad.



5 / 18

Específicamente, Symantec Endpoint Protection 11.0 ofrece las siguientes tecnologías de protección:

Antivirus y software espía

Firewall

Prevención de intrusiones (basada en red y en host)

Control de dispositivos

Network Access Control (complemento opcional)

Los componentes esenciales necesarios para ejecutar un entorno Symantec Endpoint Protection 11.0 de administración

centralizada incluyen:

Cliente de Symantec Endpoint Protection (en cada equipo que desea proteger, incluso el administrador)

Symantec Endpoint Protection Manager (servidor Web que utiliza Microsoft IIS y Apache Tomcat)

Base de datos (de forma predeterminada, SEPM instala automáticamente una base de datos integrada, basada en

Sybase Adaptive Server Anywhere versión 9)

La consola de Symantec Endpoint Protection Manager (basada en Java, puede ejecutarse desde cualquier lugar que

tenga acceso de red al administrador).

Comentario general sobre compatibilidad

Es muy posible ejecutar Symantec Endpoint Protection Manager y un cliente de Symantec Endpoint Protection en el

mismo equipo como Microsoft Windows Small Business Server 2003. De forma predeterminada, no existen conflictos

técnicos entre los dos. Si considera este enfoque, el detalle clave es la utilización de recursos en el equipo de destino;

además, como mejor práctica general, la preparación y planificación adecuadas son altamente recomendables (este

documento ofrecerá indicaciones sobre dichos temas).

Hardware recomendado

Si bien todos los entornos varían, a continuación se presentan ciertas pautas de alto nivel sobre el hardware recomendado

(no obligatorio) que ayudará a garantizar que el equipo de Windows Small Business Server 2003 funcionará sin problemas

con Symantec Endpoint Protection 11.0:

Procesador Doble núcleo/Doble CPU

Memoria 1,5 GB de RAM (total instalado en el equipo)

Espacio en el disco 5 GB de espacio libre en disco (principalmente, para tener lugar para que la base de datos

aumente con el tiempo)

Nota: Se requieren 500 MB de espacio libre como mínimo en la unidad del sistema (generalmente C:) como espacio

temporal, incluso si no se realiza la instalación en esta unidad.



6 / 18

Fase 1: Planificación y preparación

Tómese un tiempo para familiarizarse con el software: Consulte la documentación del producto, y se recomienda

probar todos los componentes básicos de forma completa en un entorno no comercial (preferiblemente, uno que

tenga al menos una configuración similar a la de su entorno SBS de producción).

Como precaución, asegúrese de tener una copia de respaldo completa de su entorno Microsoft Windows Small

Business Server 2003 existente y asegúrese de que la copia de respaldo se haya probado y su funcionamiento esté

confirmado.

Programe la realización de la instalación real en su servidor de producción de Windows Small Business Server 2003

en períodos de poca actividad, cuando no haya usuarios ni aplicaciones que interactúen con el servidor.

Asegúrese de registrar su compañía para soporte técnico de Symantec y de saber cómo ponerse en contacto para

registrar un caso de soporte técnico y estar preparado para el poco probable evento de que se presenten problemas.

Si actualmente se ejecuta un producto de firewall o antivirus de otro proveedor en Windows Small Business Server

2003, deberá quitarlo antes de la instalación del software de Symantec Endpoint Protection 11.0.

o Si esto significa que su servidor se encontrará sin protección por un breve período de tiempo, podría

considerar desconectar el servidor de la red durante la instalación y realizar la instalación de forma local en

el servidor.

Importante. Asegúrese de instalar la versión de mantenimiento 2 de Symantec Endpoint Protection 11.0, que incluye

un número de mejoras significativas desde las versiones anteriores. Para descargar la versión de mantenimiento 2, a

través de un navegador Web, vaya a https://fileconnect.symantec.com y escriba una clave de serie válida (que recibió

al comprar el software) cuando se le solicite.

Importante. Se recomienda enfáticamente que dedique cierto tiempo a la revisión del grado de utilización actual de los

recursos del equipo de destino antes de continuar con la instalación de los componentes de Symantec Endpoint

Protection 11.0, en especial, la memoria y el procesador. A continuación, se proporcionan ciertas pautas acerca de la

cantidad de memoria que requieren los componentes en promedio:

Symantec Endpoint Protection Manager (incluida la base de datos): alrededor de 250 MB

Cliente de Symantec Endpoint Protection: entre 25 MB (inactivo) y 50 MB (ejecución de análisis o actualización

de contenido)

Consola de Symantec Endpoint Protection Manager (cuando se utiliza): alrededor de 100 MB

Nota: La consola también puede ejecutarse desde un equipo remoto. Consulte la secc Preguntas más frecuentes para obtener información

más detallada.

Si considera que los requisitos de los recursos para ejecutar Symantec Endpoint Protection son demasiado elevados para

su servidor de Windows Microsoft Small Business Server, es posible ejecutar Symantec AntiVirus Corporate Edition 10

Posibles problemas


https://fileconnect.symantec.com/



7 / 18

Fase 2: Instalar y configurar Symantec Endpoint Protection Manager

Importante. Si un servidor primario o principal de Symantec Antivirus versión 10 ó 9 está en ejecución en el equipo con

Windows Small Business Server 2003, tenga en cuenta que:

Se recomienda revisar el siguiente tutorial de migración en línea antes de continuar:

http://www.symantec.com/business/support/endpointsecurity/sep11x_topic2/index.htm

La instalación de Symantec Endpoint Protection Manager no reemplazará ni actualizará una versión existente de un

servidor de Symantec Antivirus versión 10 ó 9. Se ejecutarán de forma paralela como parte de la migración en fases.

La instalación posterior del cliente de Symantec Endpoint Protection (en la Fase 4) reemplazará una versión

existente de un servidor de Symantec Antivirus 10 ó 9.

Si Symantec System Center o Reporting Server están instalados en el equipo con SBS, debe quitarlos mediante

Agregar o quitar programas antes de continuar (no se requiere reiniciar). Sin embargo, observe lo siguiente:

o Si aún necesita un Symantec System Center disponible, éste se podrá instalar en un equipo remoto.

o Todos los datos históricos de Reporting Server se perderán en este momento.

1. Inserte el CD de Symantec Endpoint Protection 11.0 en la unidad de CD/DVD; el CD debería ejecutarse

automáticamente y debería aparecer el menú.

2. Haga clic en Instalar Symantec Endpoint Protection

3. Haga clic en Instalar Symantec Endpoint Protection Manager

4. Se iniciará un asistente y aparecerá un cuadro de diálogo de bienvenida, haga clic en Siguiente

5. Seleccione Acepto... y, a continuación, haga clic en Siguiente.

6. Seleccione la ubicación en la que desea instalar Symantec Endpoint Protection 11.0 Manager y haga clic en Siguiente

7. Usar el sitio Web predeterminado se seleccionará en forma predeterminada; haga clic en Siguiente

Nota: La selección de Usar el sitio Web predeterminado garantizará que los sitios Web de la aplicación

Windows Small Business Server 2003 que utilizan el sitio Web predeterminado de IIS continuarán ejecutándose de

forma normal

8. Haga clic en Instalar para iniciar la instalación. Esto puede tomar hasta 5 minutos en completarse. Cuando se le

solicite, haga clic en Finalizar

(En este momento, el Asistente para la configuración del servidor de administración se ejecutará

automáticamente)

9. Asegúrese de seleccionar el tipo de configuración Simple y, a continuación, haga clic en Siguiente

(Esto garantizará la adaptación de la configuración de Symantec Endpoint Protection Manager a un entorno de menos

de 100 clientes para administrar)

Nota: Si realiza la actualización de una versión anterior de Symantec Endpoint Protection Manager, es normal que no vea

este cuadro de diálogo. Preguntas más frecuentes para obtener información más detallada.

http://www.symantec.com/business/support/endpointsecurity/sep11x_topic2/index.htm



8 / 18

10. Escriba una contraseña y una dirección de correo electrónico para el usuario del administrador, haga clic

en Siguiente

(La configuración comenzará y podrá tardar hasta 5 minutos en completarse)

11. Cuando se le solicite, asegúrese de seleccionar Sí y, a continuación, Finalizar (el Asistente para migración y

distribución se iniciará automáticamente)

12. En el cuadro de diálogo Bienvenida, haga clic en Siguiente

13. Asegúrese de seleccionar Distribuir el cliente, haga clic en Siguiente

14. Seleccione Especifique el nombre de un nuevo grupo... y escriba un nombre de Microsoft Small Business Server; a

continuación haga clic en Siguiente

15. Seleccione específicamente las funciones que se muestran a continuación y, luego, haga clic en Siguiente

Nota:

La función TruScan basada en el comportamiento del componente de Análisis de amenazas proactivo no es

compatible con los sistemas operativos del servidor actualmente; por lo tanto, se recomienda que no debe

seleccionarse para este paquete de instalación de clientes.

Las funciones de Protección antivirus de correo electrónico están orientadas a suministrar protección

adicional a las aplicaciones de correo electrónico del cliente, como Microsoft Outlook y Lotus Notes; por lo

tanto, si no los va a ejecutar de forma directa en Small Business Server, dichas funciones no deberían

seleccionarse.

Si actualmente ejecuta el firewall ISA 2004 en Microsoft Small Business Server, no debe instalar ni ejecutar el

componente de firewall de cliente de Symantec Endpoint Protection; por lo tanto, debe asegurarse de que la

función Protección contra amenazas de red no esté seleccionada.



9 / 18

20. Indique una ruta como la que se muestra a continuación en el campo Especifique la carpeta... y, a continuación,

haga clic en Siguiente

21. Seleccione No, sólo crearlos... y haga clic en Siguiente. Comenzará la creación de un paquete de clientes; esto puede

llevar hasta 5 minutos

22. Una vez que se haya creado el paquete de clientes, la consola de administración se iniciará automáticamente

23. Inicie sesión con las siguientes credenciales: Nombre de usuario: admin, Contraseña: <la que especificó

anteriormente>

Nota: Liveupdate comenzará a ejecutarse silenciosamente en segundo plano en este momento, como parte de una tarea

automatizada posterior a la instalación. Su objetivo es descargar el contenido más reciente (definiciones de antivirus y

de protección contra software espía, etc) en Symantec Endpoint Protection Manager. Este proceso puede ejecutarse

durante diferentes períodos según la velocidad de la conexión a Internet disponible para el servidor de Small Business

Server. El tamaño total de la descarga de contenido inicial, por lo general, se aproxima a 30 MB. No necesita esperar que

se complete el proceso para continuar con la Fase 3, pero debería saber que está activo en segundo plano y, por lo tanto,

puede repercutir en la experiencia del usuario de forma temporal.

Fase 3: Importación y asignación de políticas específicas

de Windows Small Business Server 2003

Para descargar los archivos de políticas que debe utilizar en esta Fase:

Descargue el siguiente archivo zip y extraiga los archivos de políticas incluidos en un directorio local de la máquina con SBS:

http://www.symantec.com/business/support/endpointsecurity/migrate/SEP_SBS2003_BestPractice_PolicyFiles_MR2.zip

Una vez que haya iniciado sesión en la consola, puede asignar las políticas específicas suministradas de Windows Small

Business Server 2003 de Symantec al grupo en el que se encuentra la máquina. Siga las instrucciones que se detallan a

continuación:

1. Haga clic en el icono Políticas del menú de navegación

2. Haga clic en Firewall bajo Ver políticas

3. Haga clic en la tarea para Importar una política de Firewall

http://www.symantec.com/business/support/endpointsecurity/migrate/SEP_SBS2003_BestPractice_PolicyFiles_MR2.zip



10 / 18

4. Busque el archivo Firewall policy - Windows SBS 2003.dat proporcionado por Symantec, resáltelo y, a continuación,

haga clic en Importar

5. Haga clic con el botón secundario en la política recientemente importada y haga clic en Asignar

6. Seleccione el grupo Microsoft Small Business Server y haga clic en Asignar

7. Haga clic en Excepciones centralizadas bajo Ver políticas

8. Haga clic en la tarea para Importar una política de excepción centralizada

9. Busque el archivo Centralized Exceptions policy - Windows SBS 2003.dat proporcionado por Symantec, resáltelo y,

a continuación, haga clic en Importar

10. Haga clic con el botón secundario en la política recientemente importada y haga clic en Asignar

11. Seleccione el grupo Microsoft Small Business Server y haga clic en Asignar

12. Cierre cesión y cierre la consola de Symantec Endpoint Protection Manager

Fase 4: Instalación del cliente de Symantec Endpoint Protection

Importante. Si un servidor primario o principal de Symantec Antivirus versión 10 ó 9 está en ejecución en el equipo con

Windows Small Business Server 2003, tenga en cuenta que:

Symantec Endpoint Protection Manager no puede administrar clientes de Symantec AntiVirus directamente.

La instalación del cliente de Symantec Endpoint Protection reemplazará un servidor primario o principal de

Symantec AntiVirus versión 10 ó 9 existente.

La instalación del cliente se bloqueará si Symantec System Center aún está instalado en este equipo.

Si bien no es esencial, la mejor práctica recomendada por Symantec es actualizar todas las estaciones de trabajo de

su entorno desde un cliente de Symantec Antivirus versión 10 ó 9 a un cliente administrado de Symantec Endpoint

Protection 11.0 antes de continuar con esta fase (ya que, de lo contrario, estas estaciones de trabajo tendrán un

cliente no administrado en ejecución hasta que se actualicen a un cliente administrado de Symantec Endpoint

Protection 11.0). Consulte la documentación del producto para obtener indicaciones.

1. Ubique el archivo recientemente exportado setup.exe, que normalmente se encuentra en

C:\SEPclientpackages\Microsoft Small Business Server_32-bit

2. Haga doble clic en este archivo setup.exe para iniciar una instalación sin supervisión del cliente de Symantec

Endpoint Protection

3. Después de aproximadamente 10 ó 15 minutos, aparecerá el cuadro de diálogo Reiniciar notificación; haga clic en

Reiniciar ahora

Nota: La protección antivirus y contra software espía estará activa generalmente antes del reinicio, pero se debe

reiniciar el firewall; por lo tanto, en la interfaz de usuario del cliente de Symantec Endpoint Protection es normal no

ver el componente de la protección de firewall en la interfaz de usuario del cliente hasta que se realice el reinicio.




11 / 18

4. Después del reinicio, vuelva a iniciar sesión en Windows.

¡Listo!

Symantec Endpoint Protection 11.0 se implementó satisfactoriamente y se encuentra en ejecución en Microsoft

Windows Small Business Server 2003.

Fase 5: Tareas posteriores a la instalación recomendadas

1. Después de unos minutos, verifique si en la bandeja del sistema aparece ahora un escudo amarillo con un círculo

verde.

(Inicialmente, el icono puede aparecer con un signo de exclamación amarillo; se espera que ocurra esto cuando el

cliente extrae y carga el contenido más reciente desde el administrador)

2. Inicie sesión en la consola de Symantec Endpoint Protection Manager, haga clic en Clientes en el menú de navegación

y, a continuación, resalte el grupo Microsoft Small Business Server y confirme que el cliente esté presente.

3. Programe la realización automática de copias de respaldo semanales de la base de datos. A continuación, encontrará

indicaciones para realizarlo:

a. Mientras aún esté conectado a la consola, haga clic en Admin en el menú de navegación y, a continuación, haga

clic en Servidor

b. Debajo de Ver, haga clic en el icono que representa a la base de datos

c. Debajo de Tareas, haga clic en Editar configuración de la copia de respaldo

d. En el cuadro de diálogo Sitio de copia de respaldo para el sitio local, haga clic en Programar

e. Elija un día y horario específicos adecuados para la realización de la copia de respaldo semanal automática (por

lo general, es aconsejable elegir un horario de poca actividad, como el domingo a las 2 a. m.).

Nota: De forma predeterminada, el archivo de la copia de respaldo de la base de datos se crea en

<unidad>:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup\. Se

recomienda copiar dichos archivos de la copia de respaldo en una ubicación remota segura, de modo que si

algún disco duro local falla en algún momento, aún se encuentre en condiciones de recuperar el contenido de la

base de datos.

g. Como parte de la instalación, se toma automáticamente una copia de respaldo de la clave privada, la clave

pública y el certificado del servidor. Copie todos los archivos de <unidad>:\Archivos de

programa\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ en la misma ubicación

remota segura que las copias de respaldo de la base de datos. Esta tarea debería realizarse sólo una vez.



12 / 18

4. Configure Symantec Endpoint Protection Manager para que descargue sólo contenido nuevo en un horario de poca

actividad (no durante el horario regular de trabajo), para asegurar que la interrupción del rendimiento del servidor

sea mínima. A continuación, encontrará indicaciones para realizarlo:

a. Mientras aún esté conectado a la consola, haga clic en Admin en el menú de navegación y, a continuación,

haga clic en Servidor

b. Editar propiedades del sitio

en el menú Tareas

c. Haga clic en la ficha Liveupdate

d. En la sección Descargar programación del cuadro de diálogo, cambie la Frecuencia a Diaria

e. Establezca la ventana de hora de inicio de la descarga en Inicio: 3:00 a.m., Finalización: 7:00 a.m.

f. Haga clic en Aceptar

5. Para todos los grupos (a los que se puede acceder a través de la página de clientes de la consola), establezca el

método Configuración de comunicaciones > Descarga en OBTENCIÓN con un latido de 15 minutos.

6. Asegúrese de que el Firewall de Windows no esté activado en las conexiones de red de Windows (Inicio >

Configuración > Conexiones de red), ya que ahora las protege el firewall del cliente de Symantec Endpoint Protection.

7. Asegúrese de que el cliente haya recibido las actualizaciones de contenido más recientes mediante el inicio de la

interfaz del cliente de Symantec Endpoint Protection (puede hacer doble clic en el icono de la bandeja del sistema) y

mediante la observación de la fecha de contenido y revisión junto a cada componente de protección.

8. Mediante la consola, revise las políticas y la configuración actualmente asignada al grupo Microsoft Small Business

Server, y actualícelas para que se adapten a sus requisitos. Consulte la documentación del producto para obtener

indicaciones.

Qué esperar de aquí en adelante

Ahora que se implementó satisfactoriamente Symantec Endpoint Protection 11.0 en Microsoft Small Business Server,

aquí encontrará ciertas pautas generales de alto nivel sobre qué esperar de aquí en adelante:

Las actualizaciones de contenido (tales como las definiciones de antivirus y de protección contra software espía) se

descargarán automáticamente y de forma silenciosa por parte de Symantec Endpoint Protection Manager y se

distribuirán a los clientes administrados de Symantec Endpoint Protection.

El firewall del cliente de Symantec Endpoint Protection se encuentra actualmente en ejecución con una política

relativamente abierta para aceptar conexiones de fuentes remotas pero al mismo tiempo analizará todo el tráfico de

red destinado al equipo de SBS con el componente de prevención de intrusiones (las actualizaciones de contenido

actuales pueden incluir más de 1.000 firmas para este componente IPS). Revise y modifique la política de firewall a

través de la consola de Symantec Endpoint Protection Manager para que se adapte a sus requisitos.

La base de datos depurará los datos automáticamente a medida que se vuelven antiguos o a medida que se llena la

base de datos. En general, no debería precisarse intervención manual para garantizar que ocurra esto.




13 / 18

Posibles problemas

A continuación, se presentan problemas que posiblemente encuentre al implementar y ejecutar Symantec Endpoint

Protection 11.0 con Windows Small Business Server 2003:

durante la instalación de Symantec Endpoint Protection Manager y,

desde entonces, observa que el sitio Web predeterminado se ha detenido en IIS; esto impide que varios servicios de

Windows Small Business Server 2003 basados en Web estén disponibles.

Resolución:

Desinstale Symantec Endpoint Protection Manager y vuelva a instalarlo; esta vez asegúrese de seleccionar la

opción predeterminada "Sitio Web predeterminado".

Los procesos y archivos de programa de Symantec Endpoint Protection Manager ocupan más recursos que los

esperados.

Resolución:

Symantec se encuentra actualmente trabajando para reducir y optimizar aún más la utilización de recursos de

Symantec Endpoint Protection Manager y sus clientes. Estas optimizaciones aparecerán en versiones posteriores.

Si después de aplicar las recomendaciones del presente documento aún considera que el software de Symantec

Endpoint Protection Manager consume demasiados recursos para su servidor, puede optar por ejecutar Symantec

Antivirus Corporate Edition 10 en el intervalo.

Experimenta problemas al intentar obtener acceso a la consola de Symantec Endpoint Protection Manager o no ve

que el cliente aparezca en la consola.

Resolución:

Los siguientes artículos de la base de conocimientos ofrecen una guía adecuada para solucionar los problemas en

estas situaciones:

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007101711103548




Nota: Para revisar los temas actuales importantes y buscar la base de conocimientos de Symantec Endpoint

Protection 11.0 para otros problemas que pueda experimentar, consulte:

http://www.symantec.com/enterprise/support/overview.jsp?pid=54619








14 / 18

Políticas de plantilla suministradas por Symantec

Junto con el presente white paper, Symantec ofrece dos plantillas de políticas realizadas específicamente para Windows

Small Business Server 2003. Se usaron variables de entorno para las rutas en los casos posibles, pero verifique las rutas a

fin de garantizar que sean las indicadas para su entorno específico.

Política de firewall: Windows Small Business Server 2003

Esta política ofrece configuración de Firewall. A continuación, se presentan las diferencias entre esta política y la

predeterminada:

Se agregó una regla para permitir el tráfico del servidor DHCP

Política de excepciones centralizada: Windows Small Business Server 2003

Esta política ofrece excepciones de análisis antivirus y de software espía para los siguientes elementos:

Directorios de análisis de Symantec Mail Security para Exchange versión 6.x

Base de datos y registros de Windows Server Update Services

Base de datos y registros de SharePoint Services

Base de datos y registros de supervisión de SBS

Base de datos y registros de ISA Server 2004

Nota: Si es necesario, el cliente de Symantec Endpoint Protection habilitará automáticamente excepciones de

directorios y archivos silenciosos específicamente para Microsoft Exchange 2003, controladores de dominio de

Active Directory y la base de datos local de Symantec Endpoint Protection Manager. No se requiere ninguna acción

adicional del administrador para garantizar que esto ocurra.

Identificar procesos en ejecución

La siguiente tabla lo ayudará a identificar el objetivo de los procesos específicos clave de Symantec Endpoint Protection 11.0

y Windows Small Business Server 2003 que se ejecutan:

Nombre del proceso Utilizado por Función Cuándo se ejecuta

SemSvc.exe SEPM Servidor Siempre

dbsrv9.exe SEPM Motor de base de datos integrada Siempre

Rtvscan.exe SEP Administración de la protección antivirus,

contra software espía y proactiva contra

amenazas en el cliente

Siempre

Smc.exe SEP Responsable de la comunicación entre el

cliente de SEP y SEPM

Siempre



15 / 18

SmcGui.exe SEP Icono del cliente de SEP en la bandeja del

sistema

Siempre

SymCorpUI.exe SEP Interfaz de usuario del cliente Sólo cuando la interfaz de usuario

del cliente está en ejecución

ccApp.exe SEP Servicio proxy del cliente Siempre

ccSvcHst.exe SEP Servicio proxy del cliente Siempre

IeEmbed.exe SEPM Consola (vistas Principal, Supervisión e

Informes)

Sólo cuando la consola está en

ejecución

javaw.exe SEPM Consola y ciertas operaciones de SEPM Cuando la consola está en

ejecución o durante ciertas

operaciones de SEPM

LUCOMS~1.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate

SescLU.exe SEPM Liveupdate Sólo cuando se ejecuta Liveupdate

LuCallbackProxy.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate

LUALL.exe SEPM, SEP Liveupdate Sólo cuando se ejecuta Liveupdate

sempub.exe SEPM Publica actualizaciones de contenido y

archivos relacionados para que los

clientes puedan extraerlos

Después de que SEPM descarga

las actualizaciones de contenido

sqlservr.exe SBS Instancia de SQL Server (uno por cada

instancia)

Siempre

mad.exe SBS Asistente del sistema de Exchange Siempre

Inetinfo.exe SBS Internet Information Server Siempre

owstimer.exe SBS Servicio del temporizador de Windows

SharePoint Services

Siempre

store.exe SBS Almacén de información de Exchange

(proceso básico)

Siempre

exmgmt.exe SBS Proveedor de WMI de Exchange Siempre

spoolsp.exe SBS Aplicación de subsistemas del gestor de

colas de impresión (impresora y fax)

Siempre

sqlmangr.exe SBS Administrador de servicios de Microsoft

SQL Server

Siempre

sbscrexe.exe SBS Servicio de licencias de SBS Siempre

IMBservice.exe SBS Conector POP3 de Exchange Siempre



16 / 18

Preguntas más frecuentes

P. Estoy realizando la actualización de una versión anterior de Symantec Endpoint Protection Manager en oposición a

una instalación nueva, ¿existe alguna información específica que debería tener en cuenta?

R. En general, aún se aplican todas las indicaciones incluidas en el presente documento, pero existe un paso que debe

realizar. Ejecute la consola, inicie sesión, haga clic en Administrador, Servidores, haga clic con el botón secundario en el

sitio y seleccione Propiedades. Haga clic en la ficha Liveupdate y, a continuación, en la sección del final del cuadro de

diálogo, cambie el número de revisiones de contenido a 3.

P. Estoy ejecutando SBS 2003 R2 Premium, ¿debo usar MS-SQL 2005 Workgroup Edition en vez de la base de datos

integrada predeterminada para Symantec Endpoint Protection Manager?

R. Si bien es posible usar MS-SQL 2005 Workgroup Edition para la base de datos de Symantec Endpoint Protection

Manager, el enfoque recomendado por Symantec es utilizar la base de datos integrada predeterminada, ya que es más

adecuada para la utilización con SBS 2003. La base de datos integrada predeterminada utiliza Sybase Adaptive Server

Anywhere versión 9 y su proceso básico, dbsrv9.exe, utiliza, por lo general, aproximadamente menos de la mitad de la

memoria de lo que usaría la instancia de MS-SQL 2005 Workgroup Edition. Asimismo, la base de datos integrada puede

aceptar una cantidad ilimitada de conexiones y crecer hasta un tamaño sin límite; por lo tanto, no proporciona pérdida de

funciones.

P ¿Necesito aplicar una clave o archivo de licencia en Symantec Endpoint Protection 11.0 para habilitar las

funciones?

R. No se incluye la aplicación de ninguna clave ni archivo de licencia técnicos con Symantec Endpoint Protection 11.0.

P. ¿Puedo acceder a la consola de Symantec Endpoint Protection Manager desde equipos remotos?

R. Sí, se debe abrir un navegador Web en cualquier equipo con acceso de red al servidor de Microsoft Small Business

Server y conectarse a la dirección URL, http://<IP_o_nombre de host_de_servidorSBS>:9090

P. ¿Es necesario preocuparse por algún posible conflicto entre Windows Server Update Services y Symantec Endpoint

Protection Manager?

R. No. Con una versión estándar de Windows 2003, el asistente para la instalación de Windows Server Update Services, de

forma predeterminada, sugiere el sitio Web predeterminado para la integración de IIS, PERO con Windows Small Business

Server 2003, este mismo asistente muestra la opción del sitio Web predeterminado en gris y sólo permite al usuario

seleccionar el sitio Web personalizado; esto implica que WSUS está configurado con un nuevo sitio Web para la

integración de IIS y un puerto TCP personalizado de 8530.



17 / 18

P. Planeo ejecutar Symantec Mail Security para Exchange en mi equipo Windows Small Business Server 2003, así

como Symantec Endpoint Protection. ¿Necesito tomar alguna medida adicional para optimizar el entorno?

R. No. En general, estos dos productos funcionarán técnicamente en el mismo servidor y, como parte de la Fase 3, debería

haber aplicado una política de excepción centralizada que asegure que el cliente de Symantec Endpoint Protection no

analizará SMS en busca del directorio de análisis de Exchange versión 6.0. El detalle clave es la utilización de recursos en

la ejecución de estos dos productos de forma paralela; por lo tanto, se recomienda dedicar cierto tiempo a la revisión de

los recursos disponibles en Microsoft Small Business Server antes de continuar.

Recursos útiles en línea

Sitio Web de instalación y migración de Symantec Endpoint Security ¡Novedoso!

http://www.symantec.com/enterprise/support/endpointsecurity/migrate/index.jsp

Symantec Endpoint Protection 11.0: Tutoriales en línea gratuitos que ofrecen una descripción y explicación de la

migración ¡Novedoso!

http://www.symantec.com/business/theme.jsp?themeid=sep11x&header=0&footer=1&depthpath=0

Recorrido comparativo: Symantec System Center frente a la nueva consola de SEPM ¡Novedoso!

http://www.symantec.com/business/support/endpointsecurity/ssc_sep/

Symantec Endpoint Protection 11.0: Preguntas principales más frecuentes de clientes y resoluciones

http://www.symantec.com/content/en/us/enterprise/media/stn/pdfs/Articles/faq_customer-installations-issues-

resolutions.pdf


Symantec Endpoint Protection 11.0: Documentación del producto


Foros para usuarios de acceso público de Symantec (foros entre usuarios, no reemplaza al soporte técnico):

https://forums.symantec.com/

Symantec Endpoint Protection 11.0: Página de inicio de soporte (realice la búsqueda en la base de conocimientos desde aquí)


Recomendaciones de seguridad principales para pequeñas y medianas empresas

http://www.symantec.com/business/library/article.jsp?aid=ten_security_recommendations_for_smbs

Recomendaciones de análisis de virus de Microsoft para equipos que ejecutan Windows 2003

http://support.microsoft.com/kb/822158

Fuentes de información diversas en Windows Small Business Server 2003

http://www.microsoft.com/windowsserver2003/sbs/evaluation/features/default.mspx

http://www.microsoft.com/technet/prodtechnol/sbs/2003/plan/sbssp1whatsnew.mspx

http://www.microsoft.com/windowsserver2003/sbs/evaluation/faq/prodinfo.mspx

http://www.symantec.com/enterprise/support/endpointsecurity/migrate/index.jsp

http://www.symantec.com/business/theme.jsp?themeid=sep11x&header=0&footer=1&depthpath=0

http://www.symantec.com/business/support/endpointsecurity/ssc_sep/

http://www.symantec.com/content/en/us/enterprise/media/stn/pdfs/Articles/faq_customer-installations-issues-resolutions.pdf

http://www.symantec.com/content/en/us/enterprise/media/stn/pdfs/Articles/faq_customer-installations-issues-resolutions.pdf



https://forums.symantec.com/


http://www.symantec.com/business/library/article.jsp?aid=ten_security_recommendations_for_smbs

http://support.microsoft.com/kb/822158

http://www.microsoft.com/windowsserver2003/sbs/evaluation/features/default.mspx

http://www.microsoft.com/technet/prodtechnol/sbs/2003/plan/sbssp1whatsnew.mspx

http://www.microsoft.com/windowsserver2003/sbs/evaluation/faq/prodinfo.mspx



18 / 18

Symantec y el logotipo de Symantec son marcas comerciales registradas de Symantec Corporation en los Estados Unidos. Las demás marcas y productos son marcas comerciales de sus respectivos titulares. Toda la información técnica que Symantec Corporation pone a su disposición corresponde a una obra registrada por Symantec Corporation y su propietario es Symantec Corporation. SIN GARANTÍA. La información técnica se proporciona tal cual y Symantec Corporation no otorga ninguna garantía en cuanto a su exactitud ni a su uso. Cualquiera sea el uso destinado a la documentación técnica o a la información aquí contenida corre bajo el riesgo del usuario. Copyright © 2007 Symantec Corporation. Todos los derechos reservados. 03/08

Para obtener información sobre las oficinas y los números de contacto en los diferentes países, visite nuestro sitio Web. Para obtener más información sobre los productos en los Estados Unidos, llame al número de teléfono gratuito 800 745 6054.

Symantec Corporation

Oficina central

20330 Stevens Creek Boulevard

Cupertino, CA 95014 USA

408 517 8000

800 721 3934

www.symantec.com.mx

Acerca de Symantec Symantec es el líder mundial en el suministro de soluciones destinadas a ayudar a las personas y a las empresas a garantizar la seguridad, la disponibilidad y la integridad de su información. Con sede central en Cupertino, California, Symantec está presente en más de 40 países. Para obtener más información, visite www.symantec.com.mx

Sep Sbs Bestpractices Mr2 Es Mx

Documents

Transcript of Sep Sbs Bestpractices Mr2 Es Mx