Académique Documents
Professionnel Documents
Culture Documents
Ponemos el nombre del servidor que queremos instalarle los componentes de servidor,
en mi caso estoy haciendo la instalacin en local, seleccionamos el puerto, por defecto
ser el 8443tcp y el path de instalacin para los datos. "ext",
Indicamos el nombre del sitio para la organizacin del AV, algo descriptivo para cuando
lo veamos sepamos de qu se trata. "ext",
ecesitamos crear una contrasea para cuando necesitemos recuperar datos o para
que la conexin entre el servidor y los clientes vaya cifrada, "ext",
ecesitamos almacenar los datos en una base de datos, tenemos dos posibilidades: La
primera, si nuestra organizacin es pequea podemos usar una base de datos que trae
Endpoint "Embedded database" y nos la instalar el asistente. O podemos usar un
servidor SQL que tengamos en la red para almacenarla en l, es la opcin ms fiable si
podemos disponer de uno, marcando "Microsoft SQL Server". En este caso optare por
la primera opcin, "ext",
%enemos que indicar una contrasea para el usuario 'admin' para poder conectarnos a
la consola de administracin. "ext",
Lo primero que hay que hacer es crear un grupo para organizar nuestros puestos,
desde la pestaa "Clients" pulsamos en "Add Group..."
En la pestaa "Admin" del panel izquierdo, en "Administrators" tenemos los que son los
administradores de la consola del Endpoint, podemos crear algn administrador ms
para dar a otras personas de nuestra organizacin para que nos ayuden a gestionar la
herramienta.
En la pestaa "Admin" en el panel de "Domains", tenemos los dominios para los que
est configurado este Endpoint.
En "Admin" > "Install Packages" > "Client Install Packages" es donde veremos todos
los paquetes que podemos distribuir a nuestros clientes, actualmente tengo dos que
son los que vienen por defecto, pero podemos agregar paquetes nuevos o
directamente actualizados aqu para posteriormente distribuirlos.
En "Admin" > "Install Packages" > "Client Install Settings" es donde configuraremos
varias opciones a los clientes del antivirus, tenemos una configuracin predeterminada
llamada "Default Client Installation Settings", pero yo crear una nueva para ver todas
las opciones y seleccionar las que ms me interesen para mi organizacin desde "Add
Client Install Settings..."
En "Admin" > "Install packages" tenemos "Client Install Feature Sets" que es qu
cosas se instalarn en los PC's clientes cuando distribuyamos el cliente del antivirus,
en mi caso crear un tipo nuevo desde "Add Client Install Feature Set..."
Bien, ahora veremos una parte bastante interesante que trae, que es la configuracin
mediante polticas, podremos crear tantas queramos y del tipo que nos interese,
despus las aplicaremos a los grupos de equipos que nos interese, yo voy a crear una
de cada tipo para ver todas sus posibilitades y despus las asginar a mi grupo
BUJARRA. As que primero nos vamos a "Policies" > "Antivirus and Spyware" y
creamos una nueva en "Add and Antivirus and Antispyware Policy..."
En "Lotus otes Auto-Protect" idem que el anterior pero para otro cliente de correo
electrnico y para configurar este o el anterior que quede claro que el componente
debe de estar instalado, si no esto no sirve.
Ahora nos preguntar si nos interesa asignar la politica que acabamos de crear, si no
la asignamos a ningn grupo lo podremos hacer despus, pero si no, no se nos
aplicarn los cambios que aqu hemos configurado a nadie, en mi caso dir "S".
%enemos ms directivas, en este caso las de tipo "Firewall", creamos una nueva desde
"Add a Firewall Policy",
En la parte "Rules" es donde podemos crear reglas para el firewall que queramos
configurarles. Primero veremos si estn o no habilitadas, despus su nombre, la
severidad, la aplicacin si es que le afectara a alguna en concreto. O lo mismo para el
Host, podemos configurarla para que sea en un rango de timpo, as cmo los
servicios/puertos que nos interesa aplicar a la regla, si queremos prohibir que nos
entren con cierto puerto en el PC, a qu adaptador se le aplicara, si queremos
habilitarlo con el salvapantallas, si la regla lo que hace es bloquear o permitir y por
supuesto si queremos logear.
En "Smart %raffic Filtering" podemos habilitar trfico habitual en una red cmo es el de
consultas DS ("Enable SmartDS") / WIS("Enable Smart WIS"), o trfico
DHCP("Enable Smart DHCP").
En la pestaa de "%raffic and Stealth Settings" podemos configurar otras opciones del
filtrado del trfico, cmo habilitar el trafico de etBIOS, o el DS inverso, antiMAC
spoofing... Damos a "OK" para guardarla.
Creamos una poltica de prevencin de intrusiones desde "Intrusion Prevention" > "Add
an Intrusion Prevention Policy..."
En "Exceptions" podemos personalizar alguna que nosotros pensamos que no deba ser,
desde "Add...", grabamos la directiva desde "OK".
Bien aqu ("Application Control") podremos bloquear las aplicaciones que nos
interesen, o directamente editar algunas existente, cmo bloquear y que todas las
unidades externas sean slo de lectura, o que no se ejecuta software de unidades
externas... o podemos agregar nosotros una aplicacin e indicar el tipo que queramos
que sea, si slo de pruebas (%est) o directamente para produccin, adems de generar
un LOG.
Ms, podemos configurar una poltica para personalizar las actualizaciones del Live
Update, pulsando en "LiveUpdate" y creando una nueva directiva en "Add a LiveUpdate
Settings Policy..."
Igual que todas las anteriores, indicamos un nombre, una descripcin y habilitamos la
poltica para poder usarla.
Hasta aqu finalizada la explicacin del uso de la consola del Symantec Endpoint.
Examina nuestro dominio y nos muestra todos los equipos en l, pulsamdo en "Add >"
para los que nos interese instalar el cliente AV & "Finalizar",
De todas formas tenemos otra manera de poder distribuir los clientes de antivirus en
nuestra organizacin, desde la consola, si vamos a "Clients" > "Find Unmanaged
Computers" nos buscar los equipos en un rango IP que no tengan el cliente del AV
instalado.
Seleccionamos un rango IP para que busque equipos en l sin el cliente del antivirus e
introducimos un usuario con permisos de instalarlo en ellos, pulsamos en "Search
ow" para buscar equipos...
os mostrar un listado de los equipos sin el cliente del antivirus, ahora podemos
seleccionar el paquete que le instalaremos, las configuraciones de instalacin y las
caractersticas que hayamos configurado antes, as cmo a qu grupo meterles para
que se les apliquen las polticas, pulsamos en "Start Installation" para instalo en los
seleccionados.
ahora no queda ms que esperar a que se instale el cliente del antivirus en los
equipos sin l.
Para esto, tenemos una consola llamada: "Database Back Up and Restore",
Con esto hemos visto las principales novedades de este antivirus totalmente nuevo
que trae Symantec, cmo instalar el servidor, configurarlo, realizar copias de
seguridad, actualizarlo, tenerlo bien administrado y cmo mantener nuestros puestos
de la organizacin con el cliente del antivirus.
www.bujarra.com - Hctor Herrero - nheobug@bujarra.com - v 1.0