Notas de la versión de Symantec Endpoint Protection...

Notas de la versión deSymantec™ EndpointProtection v12.1, SymantecEndpoint Protection SmallBusiness Edition v12.1,Symantec Network AccessControl v12.1

Fecha de actualización: Viernes 24 dejunio de 2011

Notas de la versión:Symantec™ EndpointProtection v12.1, SymantecEndpoint Protection SmallBusiness Edition v12.1,Symantec Network AccessControl v12.1

Este documento incluye los temas siguientes:

■ Acerca de este documento

■ Acerca de la versión 12.1 de Symantec Endpoint Protection

■ Novedades de la versión 12.1

■ Sitios donde se puede obtener más información

■ Planificación de la instalación

■ Cómo actualizar a una nueva versión

■ Actualización de instalación de Symantec Endpoint Protection para incluirSymantec Network Access Control

■ Problemas conocidos y soluciones alternativas

Acerca de este documentoLea este documento por completo antes de proceder a la instalación odistribuciónde Symantec Endpoint Protection, SymantecNetworkAccess Control o SymantecEndpoint Protection Small Business Edition, o contacte con el soporte técnico.Describe los problemas conocidos y proporciona información que no incluye ladocumentación estándar ni la ayuda contextual.

Este documento contiene información sobre las tres versiones de SymantecEndpoint Protection:

■ Symantec Endpoint Protection, versión completa

■ Symantec Network Access Control

■ Symantec Endpoint Protection Small Business Edition

Debe presumir que todo el material se aplica a todas las versiones. Los problemasconocidos específicos de Symantec Network Access Control y de SymantecEndpoint Protection Small Business Edition aparecen en sus propias secciones.

Puede buscar la versión más reciente de estas notas de la versión en la siguienteURL:

Notas de la versión

Acerca de la versión 12.1 de Symantec EndpointProtection

Esta versión admite una nueva plataforma e incorpora nuevas funciones yreparaciones de defectos. La versión 12.1 es la actualización de la línea deproductos Symantec Endpoint Protection y Symantec Network Access Control11.x. Toda la funcionalidad de la versión 11.x semantiene, amenos que se indiquelo contrario.

Ver "Novedades de la versión 12.1" en la página 4.

Novedades de la versión 12.1La versión actual incluye las siguientesmejoras que hacen que el uso del productosea más fácil y eficaz.

Tabla 1-1 muestra las nuevas funciones en la versión 12.1.

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Acerca de este documento

4

http://entced.symantec.com/entt?product=sep&version=12.1&language=english&module=doc&error=releasenotes

Tabla 1-1 Nuevas funciones de la versión 12.1

DescripciónFunción

Las mejoras más importantes incluyen las siguientes funciones de las políticas paraproporcionar una mayor protección en los equipos cliente.

■ Lapolítica de protección antivirus y antispyware detecta amenazas conmayor precisión,además de reducir los falsos positivos y mejorar el rendimiento del análisis con lassiguientes tecnologías:

■ SONAR reemplaza la tecnología de TruScan para identificar la conducta maliciosade amenazas desconocidas mediante los datos de reputación y heurística. Mientrasque TruScan se ejecuta en una programación, SONAR se ejecuta siempre.

■ Auto-Protect brinda protección adicional con Diagnóstico Insight de descargas, queexamina los archivos que los usuarios intentan descargar pormedio de navegadoresweb, clientes de mensajería de texto y otros portales. El Diagnóstico Insight dedescargas usa la información de reputación de Symantec Insight para tomardecisiones sobre los archivos.

■ Insight permite que los análisis omitan los archivos de confianza para la comunidadde Symantec, lo cual mejora el rendimiento del análisis.

■ LaBúsquedade Insight detecta los archivos de la aplicaciónqueno se puedendetectartípicamente como riesgos y envía información de los archivos a Symantec para suevaluación. Si Symantec determina que los archivos de la aplicación constituyen unriesgo, el equipo cliente controla los archivos como riesgos. La búsqueda de Insightlogra que la detección de software malicioso sea más rápida y exacta.

■ Las políticas de firewall incluyen reglas de firewall para bloquear el tráfico basado enIPv6.

■ La política de prevención de intrusiones incluye la prevención de intrusiones delnavegador, que usa firmas IPS para detectar ataques dirigidos a vulnerabilidades delnavegador.

Mayor seguridadcontra softwaremalicioso

5Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1

Novedades de la versión 12.1


Symantec Endpoint ProtectionManager ayuda a administrar los equipos cliente conmayorfacilidad mediante las siguientes nuevas funciones:

■ La concesiónde licencias centralizada le permite adquirir, activar y administrar licenciasde productos desde la consola de administración.

■ Symantec Endpoint ProtectionManager se registra con la versión2deProtectionCenter,el cual permite centralizar los datos e integrar la administración de los productos deseguridad de Symantec enunúnico entorno. Es posible configurar algunos de los valoresque Protection Center usa para trabajar con Symantec Endpoint Protection Manager.

■ La pantalla de inicio de sesión de Symantec Endpoint Protection Manager permite quese envíe su contraseña olvidada por correo electrónico.

■ Symantec Endpoint Protection Manager incluye una opción para permitir a losadministradores de un sitio restablecer la contraseña olvidada.

■ Es posible configurar en qué momento y de qué manera Symantec Endpoint ProtectionManager reinicia el equipo cliente, demodo que el reinicio no interfiera con la actividaddel usuario.

■ La página Supervisión incluye un conjunto de notificaciones de correo electrónicoconfiguradas previamente que le informan los eventos usados con mayor frecuencia.Los eventos incluyen cuando el software de cliente está disponible, cuándo una políticacambia, los mensajes de la renovación de la licencia y cuándo el servidor deadministración localiza los equipos sin protección. Las notificaciones se habilitan deforma predeterminada y admiten Blackberry, iPhone y Android.

■ La página Inicio muestra los informes de alto nivel sobre los que se puede hacer clic, locual facilita y simplifica la lectura de la página Inicio. La página Inicio ademásmuestraun vínculo a las notificaciones sobre eventos de registro que aún no se han leído.

■ Los informesde estadomejorados restablecenautomáticamente elEstadoAúninfectadoen un equipo cliente una vez que el equipo ya no está infectado.

■ Es posible ahora configurar clientes de Linux para enviar eventos de registro a SymantecEndpoint Protection Manager.

Una administraciónmás rápida y flexible

Para aumentar la velocidad entre el servidor de administración y la consola deadministración, la base de datos y los equipos cliente:

■ El servidor de administración realiza tareas de limpieza automática de la base de datospara mejorar la escalabilidad y la capacidad de respuesta del servidor-cliente.

■ Los análisis en busca de virus y spyware usan Insight para permitir que los análisisomitan los archivos seguros y se concentren en los archivos en riesgo. Los análisis queusan Insight son más rápidos y más exactos, y reducen la carga del análisis hasta el70%.

■ LiveUpdate puede ejecutarse cuando el equipo cliente está inactivo, tiene contenidodesactualizado o se ha desconectado, lo que usa menos memoria.

Mayor rendimientodelservidor y del cliente

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Novedades de la versión 12.1

6


Mejorado para ayudar a proteger la infraestructura virtual, Symantec Endpoint Protectionincluye las siguientes nuevas funciones:

■ El servidor de la memoria caché compartida de Insight permite a los clientes compartirresultados de análisis, de modo que los archivos idénticos solo se deban analizar unavez en todos equipos cliente. La memoria caché compartida de Insight puede reducir elefecto de los análisis completos en hasta un 80%.

■ La herramienta Virtual Image Exception reduce el efecto de analizar cada archivo enuna imagen de base de confianza. En vez de continuamente analizar los archivos delsistema en busca de virus, la herramienta Virtual Image Exception le permite colocaren una lista blanca los archivos de su imagen de la línea base en las máquinas virtuales.

■ Symantec Endpoint Protection Manager usa la detección del hipervisor para detectarde formaautomática qué clientes se ejecutan enunaplataformavirtual. Es posible crearpolíticas para grupos de clientes en las plataformas virtuales.

■ El analizador de imágenes fuera de línea de Symantec puede analizar los archivos.vmdkde VMware fuera de línea para asegurarse de que no haya amenazas en la imagen.

Soporte para losentornos virtuales

En Symantec Enterprise Protection, se pueden configurar las políticas para los clientes deMac en función de una ubicación y un grupo.

En Symantec Endpoint Protection Small Business Edition, ahora es posible implementar yadministrar clientes de Mac en Symantec Endpoint Protection Manager.

Soporte para clientesMac

Es posible instalar el producto con mayor rapidez y facilidad que antes con las nuevasfunciones de instalación que se detallan a continuación:

■ El asistente para la instalación de Symantec Endpoint Protection Manager le permiteimportar un archivo de recuperación guardado previamente que incluya informaciónde conexión del servidor cliente. El archivo de recuperación permite al servidor deadministración reinstalar las copias de seguridad de los certificados existentes y larestauración automática de la comunicación a los clientes existentes.

■ El serviciowebdel servidor de administraciónusaApache en lugar de IIS.No esnecesarioinstalar IIS, primero, como usted hizo en versiones anteriores.

■ El Asistente de implementación del cliente localiza rápidamente los equipos sinprotección en los cuales es necesario instalar el software de cliente. El asistente ademásproporciona un vínculo de implementación de correo electrónico, de modo que losusuarios puedan descargar el software de cliente mediante la Web. El asistente aceleray simplifica la implementación del software de cliente.

■ Es posible actualizar a la versión actual del productomientras los clientes de una versiónanterior permanecen conectados y protegidos.

■ Un nuevo informe rápido para implementación muestra que los equipos han instaladocorrectamente el software de cliente.

Proceso de instalaciónmejorado




Symantec Endpoint Protection Manager ahora admite los siguientes sistemas operativosadicionales:

■ VMware Workstation 7.0 o posterior

■ VMware ESXi 4.0.x o una versión posterior

■ VMware ESX 4.0.x o una versión posterior

■ VMware Server 2.0.1

■ Citrix XenServer 5.1 o una versión posterior

Symantec Endpoint Protection Manager ahora admite los navegadores web siguientes:

■ Internet Explorer 7.0, 8.0, 9.0

■ Firefox 3.6, 4.0

Symantec AntiVirus para el cliente Linux ahora admite los siguientes sistemas operativosadicionales:

■ RedHat Enterprise Linux 6.x

■ Servidor empresarial de Linux de SUSE y equipo de escritorio empresarial 11.x (incluyecompatibilidad con OES 2)

■ Ubuntu 11.x

■ Fedora 14.x, 15.x

■ Debian 6.x

Para obtener información sobre cómo usar el cliente de Symantec AntiVirus en Linux,consulte la Guía del cliente de Symantec AntiVirus para Linux.

Compatibilidad con lossistemas operativosadicionales

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Novedades de la versión 12.1

8


Es posible administrar Enforcers con mayor facilidad mediante la configuración de lossiguientes valores de Enforcer en Symantec Endpoint Protection Manager:

■ Capacidad para que los clientes en un grupo de Enforcers sincronicen su tiempo desistema constantemente usando el servidor del protocolo de tiempo de redes.

■ Es posible actualizar más fácilmente la lista de direcciones MAC con las mejorassiguientes:

■ ParaDHCP Integrated Enforcer, se puede importar un archivo de texto que contengalas excepciones de las direcciones MAC que definen los hosts de confianza.

■ Para LAN Enforcer, se pueden agregar, editar y eliminar las direcciones MAC quelas comprobaciones de Integridad del host omiten usando las siguientes funciones:

MAC Authentication Bypass (ASIGNACIÓN) omite la comprobación de Integridaddel host para los clientes que no son 802.1x o los dispositivos que no tienen el clientede Symantec Network Access Control instalado.

Omitir comprobación de cliente NAC de Symantec omite la comprobación deIntegridaddel host para los suplicantes de802.1xqueno tienen el cliente deSymantecNetwork Access Control instalado.

■ Es posible agregar direccionesMAC individuales o usar comodines para representarcadenas MAC del distribuidor. Es posible también importar las direcciones MACdesde un archivo de texto.

■ Es posible agregar direcciones MAC con una VLAN asociada o sin ella que permitela compatibilidad de varias VLAN.

Una mejoradministración deEnforcer en SymantecEndpoint ProtectionManager

Symantec Endpoint Protection Manager incluye la siguiente funcionalidad adicional paraSymantec Network Access Control:

■ Las listas de servidores de administración de Enforcer pueden incluir servidores deadministración de partners de replicación. Los Enforcers pueden conectarse a cualquierservidor de administración en cualquier partner del sitio o partner de replicación.

■ Los registros del cumplimiento para el cliente Symantec Network Access Controlproporcionan información adicional sobre eventos de registro y resultados decomprobación de integridad del host. Es posible ahora consultar qué requisito provocóla falla en la comprobación de integridad del host en un equipo cliente.

■ LiveUpdate descarga plantillas de integridad del host para servidores de administración.Por lo tanto, los equipos cliente pueden obtener las políticas de Integridad del host queincluyen las plantillas actualizadas de Integridad del host.

■ Los grupos de Enforcer admiten cuentas de administrador limitado y de administradorasí como cuentas de administrador del sistema. Para una compañía grande con variossitios y dominios, probablemente se necesitarían varios administradores, algunos delos cuales deberían contar con más derechos de acceso que otros.

Nuevas funciones deNetwork AccessControl en SymantecEndpoint ProtectionManager




Symantec Network Access Control incluye las siguientes funciones:

■ Soporte de 64 bits para Integrated Enforcers.

■ Soporte paraNetworkPolicy Server (NPS) con la implementación deMicrosoftWindowsServer 2008 (Longhorn) de un servidor Radius y un proxy. Enforcer puede ahoraautenticar los clientes que ejecutan Windows Vista o versiones posteriores y que usanla autenticación 802.1x.

■ Para DHCP Integrated Enforcer, se puede activar selectivamente la aplicación basadaen ámbitos para los ámbitos que se definen.

■ Gateway Enforcer admite el enlace 802.1q y clientes On-Demand al mismo tiempo. Esposible designar una única VLAN en una VLAN de varios enlaces a los clientesOn-Demand.

■ Soporte demodo de aplicación invitada, lo que permite aGatewayEnforcer actuar comoservidor de descarga para clientes On-Demand. Gateway Enforcer descarga clientesOn-Demanda equipos invitados, lo quehabilita a los clientes a comunicarse conEnforcerpor medio de navegadores web de equipos invitados. En el modo de aplicación invitada,Gateway Enforcer remite tráfico en línea.

■ Compatibilidad con la “persistencia” del cliente On-Demand: la funcionalidad de estar“en vivo” por un período designado.

■ El tamaño de la base de datos local se ha aumentado a 32MBpara incorporar unnúmeromás grande de direcciones MAC.

Nuevas funciones deEnforcer

Sitios donde se puede obtener más informaciónEl producto incluye varias fuentes de información.

La documentación principal está disponible en la carpeta Documentación en eldisco del producto. Las actualizaciones de la documentación están disponibles enel sitio web de Soporte técnico de Symantec.

El producto incluye la siguiente documentación:

■ Symantec Endpoint Protection Guía de inicio de Symantec Endpoint ProtectionGuía de inicio de Symantec Endpoint Protection Small Business EditionSymantec Network Access Control Guía de inicio de Symantec Network AccessControlEsta guía incluye los requisitos del sistema y una descripción general delproceso de instalación.

■ Guíade implementacióndeSymantecEndpointProtection ySymantecNetworkAccess ControlGuía de implementación de Symantec Endpoint Protection Small BusinessEdition

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Sitios donde se puede obtener más información

10

Esta guía incluye procedimientos para instalar, configurar y administrar elproducto.

■ Guía del cliente Symantec Endpoint Protection y Symantec Network AccessControlGuía del cliente de Symantec Endpoint Protection Small Business EditionEsta guía incluye procedimientos para que los usuarios usen y configuren elcliente Symantec Endpoint Protection o Symantec Network Access Control.

■ Guía del usuario del Administrador de Symantec LiveUpdateEsta guía explica cómo usar el Administrador de LiveUpdate. Esta guía seencuentra en la carpeta Tools\LiveUpdate en el disco del producto.

■ Guía de implementación de la Cuarentena central de SymantecEsta guía incluye información acerca de la instalación, la configuración y eluso de la Cuarentena central. Esta guía se encuentra en la carpeta CentralQen el disco del producto.

■ Symantec Endpoint Protection Manager Referencia del esquema de la base dedatos de Symantec Endpoint Protection ManagerEsta guía incluye el esquema de base de datos para Symantec EndpointProtection Manager.

■ Guía de migración de políticas de Symantec Client FirewallEsta guía explica cómo migrar de Symantec Client Firewall Administrator aSymantec Endpoint Protection Manager.

■ Ayuda en pantalla para Symantec Endpoint Protection Manager y para elclienteEstos sistemas de ayuda en pantalla contienen la información incluida en lasguías y el contenido contextual.

■ Los documentos específicos para herramientas que se encuentran en lassubcarpetas de la carpeta Tools en el disco del producto.

Tabla 1-2muestra los sitiosweb en donde se puede obtener información adicionalpara ayudarle a usar el producto.

Tabla 1-2 Sitios web de Symantec

Dirección webTipo de información

http://www.symantec.com/business/products/downloads/Software de Symantec EndpointProtection


Sitios donde se puede obtener más información

http://www.symantec.com/business/products/downloads/

Dirección webTipo de información

Symantec Endpoint Protection:

http://www.symantec.com/business/support/overview.jsp?pid=54619

Symantec Endpoint Protection Small Business Edition:


Symantec Network Access Control:


Base de conocimientos pública

Versiones y actualizaciones

Actualizaciones de la documentación ymanuales

Opciones de contacto

http://www.symantec.com/business/security_response/index.jspInformación y actualización de virus yotras amenazas

http://enterprisesecurity.symantec.comNoticias y actualizaciones de productos

http://go.symantec.com/education_septcCapacitación técnica en línea gratuita

http://go.symantec.com/education_sepServicios de aprendizaje de Symantec

Symantec Endpoint Protection:

http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus

Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/connect/security/forums/endpoint-protection-small-business

Symantec Network Access Control:

http://www.symantec.com/connect/security/forums/network-access-control

Foros de Symantec Connect

Planificación de la instalaciónTabla 1-3 resume los pasos de alto nivel para instalar Symantec EndpointProtection.

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Planificación de la instalación

12




http://www.symantec.com/business/security_response/index.jsp

http://enterprisesecurity.symantec.com

http://go.symantec.com/education_septc

http://go.symantec.com/education_sep



http://www.symantec.com/connect/security/forums/ndpoint-protection-small-business

http://www.symantec.com/connect/security/forums/ndpoint-protection-small-business



Tabla 1-3 Planificación de la instalación

DescripciónAcciónPaso

Comprenda los requisitos de tamaño para su red. Además de identificar losendpoints quenecesitan protección, la programación de actualizaciones y otrasvariables se deben evaluar para asegurar un buen rendimiento de la red y dela base de datos.

Para que la información le ayude a planificar instalaciones de mediana escalaa granescala, consulte elwhite paperdeSymantec, Recomendacionesde tamañoy elevación para Symantec Endpoint Protection.

Compre una licencia en el plazo de 30 días (Small Business Edition) o 60 días(versión completa) a partir de la instalación del producto.

Planificar la arquitecturade red y revisar ycomprar una licencia

Paso 1

Asegúrese de que sus equipos cumplan con los requisitos mínimos del sistemay que se comprendan los requisitos de concesión de licencias del producto.

Revisar los requisitos delsistema

Paso 2

Desinstale el otro software de protección antivirus de sus equipos, asegúresede que el acceso a nivel del sistema esté disponible y abra los firewalls parapermitir la implementación remota.

Preparar los equipospara la instalación

Paso 3

La implementación remota del cliente necesita que ciertos puertos y protocolosestén abiertos y se permitan entre Symantec Endpoint Protection Manager ylos equipos de endpoint.

Abra los puertos ypermita los protocolos

Paso 4

Identifique los nombres de usuario, las contraseñas, las direcciones de correoelectrónico y la configuración de la otra instalación. Tenga la información amano durante la instalación.

Identificar laconfiguración de lainstalación

Paso 5

Instale Symantec Endpoint Protection Manager.

Si la red que admite su empresa es pequeña y está ubicada en una ubicacióngeográfica, deberá instalar solamente un Symantec Endpoint ProtectionManager. Si la red está geográficamente dispersa, es posible que sea necesarioinstalar servidores de administración adicionales para el balanceo de carga yla distribución del ancho de banda.

Si la red esmuy grande, se pueden instalar sitios adicionales con bases de datosadicionales y configurarlas para compartir datos con la replicación. Paraproporcionar redundancia adicional, se pueden instalar sitios adicionales paraadmitir la conmutación por error.

Instale el servidor deadministración

Paso 6

Si está ejecutando la protección de versión anterior de Symantec, se migrageneralmente la configuración de la política y del grupo de su versión anterior.

Migrar el softwareheredado de proteccióncontravirusdeSymantec

Paso 7


Planificación de la instalación

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent


Prepárese para la instalación del cliente de la siguiente manera:

■ Identifique los equipos en los cuales se instalará el software de cliente.

■ Identifique losmétodos que se deben usar para implementar el software decliente en los equipos.

■ Desinstale el software de protección contra virus de otro fabricante de losequipos.

■ Modifique o deshabilite la configuración del firewall en sus equipos deendpoint para permitir la comunicación entre los endpoints y SymantecEndpoint Protection Manager.

■ Instale los grupos de la consola del equipo para que coincidan con suestructura organizativa.

Preparar los equipospara la instalación delcliente

Paso 8

Instale el cliente de Symantec Endpoint Protection en los equipos de endpoint.

Symantec recomienda que, además, instale el cliente en el equipo que albergaSymantec Endpoint Protection Manager.

Instalar los clientesPaso 9

Realice las tareas posteriores a la instalación siguientes una vez que instaleSymantec Endpoint Protection:

■ Instalar clientes adicionales, si es necesario.

■ Según sea necesario,migre el software de protección contra virus de versiónanterior de Symantec si no realizó esta tarea aún.

■ Familiarizarse con las características y las funciones de la consola.

■ Verificar que sus equipos cliente estén en línea y protegidos.

■ Compruebe la programación de LiveUpdate y ajústela, si es necesario.

■ Comprobar las notificaciones.

■ Configurar los grupos de equipos.

■ Crear cuentas de administrador adicionales.

■ Registrar el número de serie del producto e importar el archivo de licenciaen la consola.

Tareas posteriores a lainstalación

Paso 10

Para obtener instrucciones completas para instalar y configurar el producto,consulte la Guía de implementación de Symantec Endpoint Protection y SymantecNetwork Access Control..

Cómo actualizar a una nueva versiónEs posible actualizar a la última versión del producto. Para instalar una versiónmás reciente del software, es necesario realizar ciertas tareas para asegurar unaactualización correcta.

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Cómo actualizar a una nueva versión

14

La información de esta sección es específica para actualizar el software SymantecSygate 5.1 o Symantec Endpoint Protection 11.x en los entornos dondeunaversiónde Symantec Endpoint Protection o Symantec Network Access Control 11.x yaestá instalada.

La información en esta sección es específica para actualizar software en entornosdonde ya está instalada una versión de Symantec Endpoint Protection 11.x oSymantec Endpoint Protection Small Business Edition 12.0.

Tabla 1-4 Proceso para actualizar a la versión completa


Hagauna copia de seguridadde la base de datos usadapor Symantec EndpointProtectionManagerparagarantizar la integridadde la informacióndel cliente.

Hacer copia de seguridadde la base de datos

Paso 1

Desactive la replicación en todos los sitios configurados como partners dereplicación. Esto impide cualquier intento de actualizar la base de datosdurante la instalación.

Desactivar replicaciónPaso 2

Los dispositivos de Enforcer no pueden autenticar clientes durante unaactualización. Para evitarproblemas con la autenticacióndel cliente, Symantecrecomienda que se habilite la autenticación local antes de que se actualice.Una vez que la actualización haya terminado, se puede volver a laconfiguración de autenticación anterior.

Si tieneSymantecNetworkAccess Control instalado,habilite la autenticaciónlocal

Paso 3

Es necesario detener el servicio de Symantec Endpoint Protection Managerantes de la instalación.

Detener el servicio deSymantec EndpointProtection Manager

Paso 4

Instale la versión más reciente de Symantec Endpoint Protection Manageren todos los sitios en su red. La versión existente se detecta automáticamentey toda la configuración se guarda durante la actualización.

Actualizar el software deSymantec EndpointProtection Manager

Paso 5

Active la replicación cuando la instalación haya finalizado para restaurar suconfiguración.

Activar la replicacióndespués de la actualización

Paso 6

15Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Cómo actualizar a una nueva versión


Actualice su software de cliente a la última versión.

Cuando Symantec proporciona actualizaciones para los paquetes deinstalación de clientes, usted primero los añade a Symantec EndpointProtection Manager y los pone a disposición para exportar. Sin embargo, noes necesario reinstalar el cliente con herramientas de implementación declientes. La manera más fácil de actualizar clientes en grupos con el últimosoftware es usar AutoUpgrade. Se debe primero actualizar un grupo con unapequeña cantidad de equipos de prueba antes de actualizar la red deproducción entera.

Es posible además actualizar clientes con LiveUpdate si se permite que losclientes ejecuten LiveUpdate y si la política de configuración de LiveUpdatelo permite.

Actualizar el software decliente de Symantec

Paso 7

Tabla 1-5 Proceso para actualizar a Small Business Edition


Hagauna copia de seguridadde la base de datos usadapor Symantec EndpointProtectionManagerparagarantizar la integridadde la informacióndel cliente.

Hacer copia de seguridadde la base de datos

Paso 1

El servicio deSymantecEndpointProtectionManager sedebedetener durantela instalación.

Detener el servicio deSymantec EndpointProtection Manager

Paso 2

Instale la versión más reciente de Symantec Endpoint Protection Manageren su red. La versión existente se detecta automáticamente y toda laconfiguración se guarda durante la actualización.

Actualizar el software deSymantec EndpointProtection Manager

Paso 3

Actualice su software de cliente a la última versión.

De forma predeterminada, la versión actualizada de Symantec EndpointProtection Manager actualiza automáticamente los clientes administrados.Para deshabilitar esta función, haga clic con el botón derecho en su Grupo,seleccione Propiedades y, luego, seleccioneDeshabilitarlasactualizacionesautomáticas de paquetes cliente .

Nota: Esta función se agregó en la versión 12.0.1001.95 y se mantuvo parala versión 12.1.x. No estaba disponible en la versión 12.0.122.192

Actualizar el software decliente de Symantec

Paso 4

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Cómo actualizar a una nueva versión

16

Actualización de instalación de Symantec EndpointProtection para incluir Symantec Network AccessControl

Si ya ha instalado Symantec Endpoint Protection Manager y desea actualizar lainstalación para incluir Symantec Network Access Control, realice el siguienteprocedimiento.

Para actualizar la instalación de Symantec Endpoint Protection a fin de incluirSymantec Network Access Control

1 Inserte el disco etiquetado DVD-SNAC-EE en la unidad de DVD.

Si descargó el producto, descomprima la carpeta y extraiga la imagen enteradel disco del producto en un disco físico, como un disco duro.

2 Siga las instrucciones que se detallan en la Guía de inicio de Symantec™Network Access Control. En resumen, los pasos son los siguientes:

■ Si la instalación no se inicia de inmediato, ejecute Setup.exe desde el DVDo desde la ubicación en la cual se descargaron y se descomprimieron losarchivos de instalación.

■ Haga clic en InstalarSymantec Network Access Control.

■ Haga clic en Instalar Symantec Endpoint Protection Manager. Lospaquetes de instalación de copian en su servidor.

■ Se ejecuta el Asistente de Actualizaciones de Servidor de administración.Haga clic en Siguiente cuando le soliciten actualizar el servidor deadministración. La pantalla Estado de actualización del servidor muestraque el asistente importa los paquetes y, luego, actualiza las plantillas.

■ Cuando la pantalla de estado muestre el mensaje "La actualización serealizó correctamente", haga clic en Siguiente.

■ Enel cuadrodediálogoLaactualizaciónserealizócorrectamente, aparecela opción Iniciar Symantec Endpoint Protection Manager seleccionada.Haga clic en Finalizar y le solicitarán que inicie sesión en SymantecEndpoint Protection Manager.

■ Se ha actualizado Symantec Endpoint Protection Manager paraproporcionar las capacidades, los paquetes y las opciones del menú deSymantec Network Access Control. Para confirmar, haga clic en Políticasy verá Integridad del host como una nueva opción. Esta es una de lascapacidades de Symantec Network Access Control que se agregaron.

■ Configure e implemente sus clientes.


Actualización de instalación de Symantec Endpoint Protection para incluir Symantec Network Access Control

Nota: En este momento, se ha activado la interfaz de usuario para las funcionesdel producto. Para activar los informes de licencias y aplicación, es necesarioactivar las licencias de producto de Symantec Network Access Control con losnúmeros de serie o con los archivos de licencia slf. Para obtener instrucciones,consulte "Cómo activar su licencia de producto" en laGuíade inicio de Symantec™Network Access Control.

[2409621]

Problemas conocidos y soluciones alternativasLos problemas en esta sección sonnuevos de la versión 12.1 de Symantec EndpointProtection

Consulte todo este documento antes de instalar o implementar SymantecEndpointProtection, Symantec Network Access Control o Symantec Endpoint ProtectionSmall Business Edition, o póngase en contacto con soporte técnico. Describeproblemas conocidos y proporciona información adicional que no incluye ladocumentación estándar ni la ayuda contextual.

La sección de problemas desconocidos se divide en diferentes partes según laversión de Symantec Endpoint Protection que se use:

■ Problemas conocidos que se aplican a todas las versiones.Ver "Problemas que se aplican a todas las versiones de Symantec EndpointProtection" en la página 19.

■ Problemas conocidos que se aplican solo aSymantecEndpoint ProtectionSmallBusiness Edition.Ver "Problemas de Symantec Endpoint Protection Small Business Edition"en la página 30.

■ Problemas conocidos que se aplican solo a la versión completa de SymantecEndpoint Protection.Ver "Problemas de la versión completa de Symantec Endpoint Protection"en la página 31.

■ Problemas conocidos que se aplican solo a Symantec Network Access Control.Estos problemas incluyen aquellos que están relacionados con el dispositivoEnforcer y con la compatibilidad de seguridad e integridad del host.Ver "Problemas de Symantec Network Access Control" en la página 38.

■ Problemas conocidos que se encuentran solo en la documentación de cualquierversión. Estos son principalmente errores de escritura. Cualquiera que serelacionedirectamente conel producto estáubicado en las secciones específicasdel producto.

Notas de la versión: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,Symantec Network Access Control v12.1Problemas conocidos y soluciones alternativas

18

Ver "Problemas de documentación" en la página 44.

Nota: Es posible que algunos vínculos a los artículos de la base de conocimientosque están incluidos en el producto y la documentación no funcionen hasta ellanzamiento final del producto.

Problemas que se aplican a todas las versiones de Symantec EndpointProtection

Los problemas conocidos que se detallan en esta sección se aplican a todas lasversiones de Symantec Endpoint Protection.

Problemas de actualización, instalación y desinstalaciónEsta sección proporciona información sobre actualizaciones, instalaciones,desinstalaciones y reparaciones.

ACTUALIZACIONES

En ciertas ocasiones, no es posible instalar el cliente de Symantec EndpointProtection en sistemas que tienen ExpanDrive para Windows instalado

Enalgunas situaciones, ExpanDrive paraWindowsno es compatible con el clientede Symantec Endpoint Protection. Esta incompatibilidad aparece con mayorfrecuencia en los casos en los que Backup Exec hace copia de seguridad en unaunidad administrada por ExpanDrive para Windows en el momento de laactualización a la última versión de Symantec Endpoint Protection. En esassituaciones, el sistemamuestra una pantalla azul sobre ExpanDrive.sys antes definalizar la instalación.

La solución consiste en desinstalar ExpanDrive para Windows.

[2273586]

No se generó el mensaje de correo electrónico de notificación después dela actualización

Los administradores puedenoptar por recibir notificaciones por correo electrónicocuando se producen eventos del sistema. En los sistemas que se actualizan y queusan un servidor de correo predeterminado, el mensaje de correo electrónico denotificación no se genera.

La solución consiste en configurar explícitamente la dirección del servidor decorreo electrónico. En Symantec Endpoint Protection Manager, haga clic enAdministrador>Servidores>%selectserver%>Servidordecorreoelectrónicoy escriba la dirección del servidor.


Problemas conocidos y soluciones alternativas

[2363295]

INSTALACIÓN

El requisito mínimo de disco duro para el cliente de Windows es 900 MB

Ladocumentación estableceun requisito diferente, pero enalgunas circunstancias,es posible que esta cantidad de espacio libre en disco no sea suficiente. Planifique900 MB de espacio libre en los discos duros de los equipos cliente de Windows.

[2384226]

Cuando se usa la consola web, es posible que las descargas de paquetesclientes no se completen la primera vez

Cuando se crean paquetes de clientes, según la configuración de seguridad delnavegador, es posible que aparezca un mensaje que indique que se bloqueó ladescarga o que pregunte si desea descargar el archivo. La descarga se bloqueaaunque acepte realizarla en el navegador.

Si se crea el paquete por segunda vez, debería descargarse correctamente.

[2357557]

Durante la instalación del cliente, Windows Security Center puede indicarincorrectamente que "Symantec Endpoint Protection está desactivado"

Puede omitir con seguridad este mensaje. No necesita tomar medidas.

[2120916]

El visor de eventos de Windows puede mostrar un error de Apacherelacionado con nombres de dominio

Este error deApache (número 3299) se relaciona con el sufijo deDNSque se defineen el equipo. No produce efectos en Symantec Endpoint Protection, aunque sípuede afectar otros programas.

Para determinar la configuración, escriba la siguiente cadena en la línea decomandos: ipconfig /all y presione Intro. Debe ver una pantalla similar a lasiguiente:

Windows IP Configuration

Host Name . . . . . . . . . . . . : SEPM

Primary DNS Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No


20

Si no hay ninguna entrada en la línea de Primary DNS Suffix, es posible que veaeste error.

[2322768]

El cambio del reloj del sistemapuede emitirmensajes falsos de "caducidadde la licencia"

Si cambia el reloj del sistema y vuelve a modificarlo, debe reiniciar el servicio delservidor web. El síntoma que puede ver es "Error inesperado de servidor".

Para resolver este problema, reinicie el servicio semwebsrv.

[2362071]

Es posible que los usuarios de PGP experimenten algunas dificultades alinstalar el cliente de Symantec Endpoint Protection en los equipos quetienen discos duros cifrados

El síntoma consiste en que el equipo revierte la instalación después del procesode inicio previo de PGP.

La soluciónalternativa es eliminar el cifradodePGP, instalar el cliente deSymantecEndpoint Protection y volver a habilitar el cifrado.

[2357592]

Acción recomendada: Use los paquetes de instalación Silencioso oMostrarla barra de progreso en los equipos que ejecutan sistemas operativosWindows Vista, Windows 2008 Server y Windows 7 de 32 y 64 bits

En los sistemas operativosWindows Vista,Windows 2008 Server yWindows 7 de32 y 64 bits, no se debe seleccionar Modo interactivo cuando se realizan lassiguientes acciones:

■ Agregar paquetes de instalación en un grupo

■ Exportar paquetes de instalación

Las instalaciones interactivas en los sistemas operativosWindowsVista,Windows2008 Server y Windows 7 de 32 y 64 bits solicitan que el usuario continúe en lasesión 0 y los usuarios no lo verán o no podrán comprenderlo. Al realizar lainstalación en estos sistemas operativos, use la configuración de instalaciónSilencioso o Mostrar la barra de progreso. Para usarla, deberá crear lo que sedenomina una Configuración de instalación de clientes.

[2393258]

No se admiten los nombres de host con el carácter de subrayado “_”

Si su Symantec Endpoint Protection Manager está instalado en un host que tieneel carácter de subrayado “_” en el nombre del servidor, por ejemplo,



“SEPM_Server”, es posible que tenga algunos problemas al iniciar sesión en laconsolaweb. Esto se debe a que Internet Explorer no admite la creación de cookiesen los servidores con caracteres ilegales en el nombre del host. Un carácter desubrayado es un carácter ilegal en un nombre de host TCP, como se establece enRFC 952.

Para resolver este problema, cambie el nombre de su servidor antes de realizar lamigración. Si cambia el nombre de host del servidor de Symantec EndpointProtection Manager después de la instalación, es necesario ejecutar el Asistentepara la configuracióndel servidor después de cambiar el nombre de su servidor.

[2398196]

MigraciónEsta sección contiene información sobre la migración de una versión a otra.

LiveUpdate ya no comparte definiciones entre diferentes productos

Es posible usar LiveUpdate para actualizar las definiciones. Sin embargo, esasdefiniciones no actualizarán otros productos de Symantec.

Para solucionar los problemas que genera este cambio en LiveUpdate, vuelva ahabilitar el programador en los otros productos de Symantec y actualíceloindependientemente de Symantec Endpoint Protection.

[2374182]

Instalación del certificado de seguridad en Internet Explorer 8

Cuando instala Symantec Endpoint ProtectionManager, uno de los pasos que deberealizar es instalar el certificado de seguridad.

Para instalar el certificado de seguridad

1 En la pantalla de alerta del certificado, haga clic en Pasaraeste sitioweb (norecomendado).

2 En el cuadro de dirección del navegador, haga clic en Informedelcertificado.

3 En la ventana Certificado que no es de confianza, haga clic en Vercertificados.

4 En la ventana Ver certificados, haga clic en Instalar certificado.

5 En el Asistente para importación de certificados, haga clic en Mostraralmacenes físicos.

6 Haga clic en Colocar todos los certificados en el siguiente almacén y enExaminar.


22

7 En la ventana Seleccionar almacén de certificados, expanda Entidades decertificación raíz de confianza y haga clic en Equipo local y en Aceptar.

8 En el mensaje de confirmación Importación de certificado, haga clic enAceptar.

9 En el cuadro de diálogo Certificado, haga clic en Aceptar.

10 Reinicie Internet Explorer 8.

[2307849]

Problemas de Symantec Endpoint Protection ManagerEsta sección proporciona información sobre Symantec Endpoint ProtectionManager.

El cliente no puede conectarse a grupos con nombres de doble byte

Cuando importa un archivo SyLink que tiene grupos con nombres que contienencaracteres de doble byte, la importación falla. La herramienta SylinkDrop se puedeusar para registrar clientes en diferentes servidores de Symantec EndpointProtection Manager, para cambiar clientes no administrados por clientesadministrados, etc. En algunas situaciones en las que el nombre de un grupocontiene caracteres DBCS, se produce un bloqueo en el cliente.

Para resolver este problema, cambie la versión de idioma de programas que noson Unicode al idioma que necesita. A continuación, importe el archivo SyLink.El cliente se administra correctamente y se muestra en Symantec EndpointProtection Manager.

[2292093, 2273612]

Falta la ayuda para el filtro de la configuración avanzada del registro de laauditoría

La ayuda contextual para los Registrose informesrápidosdeauditoría contieneuna nota incorrecta y no cuenta con información sobre las opciones avanzadas.La nota debe reemplazarse con el siguiente texto:

Nota: Los campos de opción del filtro no distinguen mayúsculas y minúsculas.Algunos campos aceptan el uso de caracteres comodines. Es posible usar comocarácter comodín el signo de interrogación (?), que busca coincidencias concualquier carácter, y el asterisco (*), que busca coincidencias con cualquier cadenade caracteres. La siguiente tabla debe estar incluida en la ayuda:



Tabla 1-6 Opciones de filtro de Configuración avanzada para las vistas delregistro de auditoría

DescripciónOpción

Especifica el tipo de evento que usted desea ver.

Es posible seleccionar uno de los siguientes tipos de evento:

■ Todos

■ Política agregada

■ Política eliminada

■ Política editada

■ Agregar política compartida al instalar el sistema

■ Agregar política compartida al actualizar el sistema

■ Agregar política compartida al crear el dominio

Tipo de evento

Especifica el nombre de la política sobre la cual se desea verinformación.

Este campo acepta una lista separada por comas comoentrada de información. Es posible usar como caráctercomodín el signo de interrogación (?), que buscacoincidencias con cualquier carácter, y el asterisco (*), quebusca coincidencias con cualquier cadena de caracteres.

Nombre de política

Especifica el dominio sobre el cual se desea ver información.

Este campo acepta una lista separada por comas comoentrada de información. Es posible usar como caráctercomodín el signo de interrogación (?), que buscacoincidencias con cualquier carácter, y el asterisco (*), quebusca coincidencias con cualquier cadena de caracteres. Esposible también hacer clic en los puntos suspensivos paraseleccionar de una lista de dominios conocidos.

Dominio

Especifica el sitio local o remoto sobre el cual se desea verinformación.

Es posible usar como carácter comodín el signo deinterrogación (?), que busca coincidencias con cualquiercarácter, y el asterisco (*), que busca coincidencias concualquier cadena de caracteres. Es posible también hacerclic en los puntos suspensivos para seleccionar de una listade sitios conocidos.

Sitio


24

DescripciónOpción

Especifica el servidor sobre el cual se desea ver información.

Es posible usar como carácter comodín el signo deinterrogación (?), que busca coincidencias con cualquiercarácter, y el asterisco (*), que busca coincidencias concualquier cadena de caracteres. Es posible también hacerclic en los puntos suspensivos para seleccionar de una listade servidores conocidos.

Servidor

Especifica el usuario sobre el cual se desea ver información.Usuario

Especifica cuántas entradas se visualizan en cada páginade la vista.

Es posible seleccionar 20, 100, 200 o 1000 entradas. El límitepredeterminado es de 20 entradas.

Límite

[2374356]

Problemas de políticas de Symantec Endpoint ProtectionManagerEsta sección proporciona información acerca de cómo utilizar políticas enSymantec Endpoint Protection Manager.

POLÍTICAS DE PROTECCIÓN ANTIVIRUS Y ANTISPYWARE

Esta sección incluye información sobre los problemas relacionados con las políticasde protección antivirus y antispyware.

Exclusiones de proxy y solución de problemas de Insight: informaciónadicional

Si sus equipos cliente usan un proxy con la autenticación, deberá especificar lasexcepciones de dominio web de confianza para las direcciones URL de Symantec.Las excepciones permiten a los equipos cliente comunicarse conSymantec Insighty otros sitios importantes de Symantec. Para obtener información sobre lasexcepciones recomendadas, consulte el artículo de la base de conocimientosrelacionado con el soporte técnico:

Exclusiones de proxy y solución de problemas de Insight

El uso de configuración proxy de .PAC y URL con autenticación en IE nopermite el tráfico de reputación

El tráfico a servidores de diagnóstico Insight de descargas se bloquea cuando usaservidores proxy con autenticación definidos por la configuración proxy de .PAC



http://entced.symantec.com/entt?product=3Dsep&version=3D12.1&language=3Denglish&module=3Ddoc&error=3Dinsight_connect= &build=3Dsymantec_ent

o URL Como resultado, los datos de reputación en los servidores de diagnósticoInsight de descargas no se consideran cuando se evalúan amenazas potenciales.

Symantec le recomiendaque cree exclusiones en los servidores proxyparapermitirel tráfico de red. Las exclusiones son las siguientes:

Tabla 1-7 Exclusiones que debería establecer para permitir el tráfico dereputación

Dirección del servidorTipo de tráfico

https://stnd-avpg.crsi.symantec.com

https://avs-avpg.crsi.symantec.com

https://stnd-ipsg.crsi.symantec.com

https://bash-avpg.crsi.symantec.com

Envíos de ping

https://central.ss.crsi.symantec.com

https://central.nrsi.symantec.com

https://central.avsi.symantec.com

https://central.b6.crsi.symantec.com

Envíos de muestra

https://tus1gwynwapex01.symantec.comEnvíos de CAT

https://stnd-lueg.crsi.symantec.comEnvíos de errores

https://ent-shasta-mr-clean.symantec.comInformes de Insight

https://ent-shasta-rrs.symantec.comInsight

https://services-prod.symantec.comLicencias

https://tses.symantec.com/Telemetría

https://tses.symantec.com/SETI

http://liveupdate.symantecliveupdate.comLiveUpdate

[2272505]

No se admiten los análisis de varios subprocesos en Symantec EndpointProtection 12.1

La compatibilidad con análisis de varios subprocesos en versiones anteriores aSymantec Endpoint Protection 11.x usaba claves de registro, lo cual no es unenfoque admitido en la versión 12.1. No es necesario usar esas claves de registro,que están ubicadas en:


26

■ Sistema de 64 bits:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint

Protection\AV

■ Sistema de 32 bits:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint

Protection\AV

[2315424]

Los clientesqueusanPGPpuedenexperimentar problemas condefinicionesde virus que se cargan correctamente

Es posible que se presenten problemas con las definiciones de virus y no puedacargarlas correctamente por medio de LiveUpdate si usa la opción de trituraciónde archivos de PGP.

Para resolver este problema, desactive la opción de trituración de archivos dePGP.

[2305817]

Aclaración del puerto de la memoria caché compartida de diagnósticoInsight

El panel Configuración de memoria caché de conocimientos compartida debeincluir las siguientes descripciones:

El puerto en el cual el servidor escucha. Losclientes usan el puerto de escucha para enviar losresultados del análisis de archivos y realizarsolicitudes para determinar si el cliente deberíaanalizar un archivo. El número de puertopredeterminado es 9005.

Puerto de escucha

El puerto que el servidor usa para comunicar elestado dentro del sistema. El puerto de escuchade estado usa la interfaz basada en SOAP en elpuerto especificadoen la secciónde configuración.Esta interfaz proporciona un mecanismo por elcual un administrador puede consultar lainformacióny el estadodel servidor de lamemoriacaché. El número de puerto predeterminado es9006.

Puerto de escucha de estado

POLÍTICAS DE FIREWALL Y PREVENCIÓN DE INTRUSIONES

Esta sección incluye información acerca de los problemas relacionados con laspolíticas de firewall y prevención de intrusiones.



La ventana del navegador parece bloquearse cuando prevención deintrusiones realiza una detección

Para algunas detecciones de prevención de intrusiones del navegador, es posibleque Symantec Endpoint Protection necesite cerrar el navegador. Si SymantecEndpoint Protection necesita cerrar el navegador, se muestra una alerta deconfirmación. En algunos casos, el mensaje de alerta puede ocultarse detrás de laventana del navegador y el navegador parece bloquearse.

Para resolver este problema, mueva o minimice la ventana del navegador paraver el mensaje de alerta y haga clic en Aceptar para finalizar el navegador.

[2279752]

POLÍTICAS DE EXCEPCIONES

Esta sección incluye información acerca de los problemas relacionados con laspolíticas de excepciones.

Un software de otro fabricante puede activar la protección contraintervenciones

Algunos software de otros fabricantes pueden realizar cambios que intentaninadvertidamente modificar los componentes de Symantec. Como resultado,Protección contra intervencionesmuestra las notificaciones sobre estas acciones.

Para resolver este problema, asegúrese de que la aplicación esté segura y cree unaexcepción en las políticas de excepciones. También es necesario contactar conSymantec directamente y enviar el registro de control.

Además, es necesario enviar los eventos de registro de Protección contraintervenciones (que aparecen en el registro de control) a Symantec. Contacte conel soporte técnico para recibir instrucciones sobre cómo cargar el registro.

[2319187]

En la ayuda contextual para la página Supervisión > Registros > Registrosde riesgos falta una descripción o tiene una descripción incorrecta deAcción

Es necesario reemplazar la descripción de la opciónAcción con el siguiente texto:

Es posible seleccionar una acción para crear una excepción para el elementoseleccionado en el registro.


28

Tabla 1-8 Opciones de Acción para los Registros de riesgos

DescripciónOpción

Creauna excepciónde riesgos conocidos. Se aplicasolamente a los archivos que se detectan comoriesgos para la seguridad (por ejemplo, publicidadno desea o spyware) y que son riesgos para laseguridad conocidos.

Agregar riesgo a la política deexcepciones

Crea una excepción para el archivo detectado demodo que los análisis antivirus y antispyware yano lo detecten. El archivo se identifica por su ruta.

Agregar archivo a la política deexcepciones

Crea una excepción para la carpeta en la queresiden los archivos detectados. Se aplicasolamente a los análisis antivirus y antispyware,no a los análisis de SONAR. La excepción noincluye automáticamente las subcarpetas.

Agregar carpeta a la política deexcepciones

Crea una excepción para la extensión del archivodetectado. Por ejemplo, si el archivo que seselecciona tiene la extensión .doc, se agrega DOCa la lista de extensiones que los análisis antivirusy antispyware no analizan.

Agregar extensión a la política deexcepciones

Crea una excepción de dominio web de confianzaque se aplica a la dirección URL desde la cual sedescargó el archivo. La excepción se aplicasolamente a los archivos que detecta DiagnósticoInsight de descargas.

Confiar en dominio web

Crea una excepción de aplicación con una acciónpara Omitir. El archivo se identifica por su valorhash. La excepción se aplica tanto al análisis deSONAR como a los análisis antivirus yantispyware.

Permitir aplicación

Creauna excepciónde aplicaciónSONARconunaacción de Cuarentena. Los archivos se identificanpor su valor hash.

Bloquear aplicación

No crea una excepción. Elimina el elementoseleccionado de la cuarentena de los equiposcliente.

Eliminar de Cuarentena

[2372914]



En la ayuda contextual para la página Supervisión > Registros > RegistrosdeSONAR falta unadescripcióno tieneunadescripción incorrecta deAcción

Es necesario reemplazar la descripción de la opciónAcción con el siguiente texto:

Es posible seleccionar una acción para crear una excepción para el elementoseleccionado en el registro.

Tabla 1-9 Opciones de Acción para los Registros de SONAR

DescripciónOpción

Crea una excepción de carpeta SONAR para lacarpeta en la que reside el archivo y no se aplicaautomáticamente a las subcarpetas. La excepciónse aplica solamente a SONAR.

Agregar carpeta a la política deexcepciones

Crea una excepción de aplicación con una acciónpara Omitir. El archivo se identifica por su valorhash. La excepción se aplica tanto al análisis deSONAR como a los análisis antivirus yantispyware.

Permitir aplicación

Creauna excepciónde aplicaciónSONARconunaacción deCuarentena. El archivo se identifica porsu valor hash.

Bloquear aplicación

Crea una excepción de dominio web de confianzaque se aplica a la dirección URL desde la cual sedescargó el archivo. La excepción se aplicasolamente a los archivos que detecta DiagnósticoInsight de descargas.

Confiar en dominio web

[2372914]

Problemas de Symantec Endpoint Protection Small Business EditionEstos problemas se presentan solo en Symantec Endpoint Protection SmallBusiness Edition.

Es posible que LiveUpdate genere fallas en clientes de SmallBusiness Edition que están instalados en una ruta DBCSEl síntoma de este error es una falla, "No se pudo procesar la actualización..."aunque la actualización se descargó correctamente.

Para resolver este problema, no instale clientes en una ruta que esté definida concaracteres DBCS.


30

[2322728]

Problemas de la versión completa de Symantec Endpoint ProtectionEsta sección incluye elementos que solo se aplican a la versión completa deSymantec Endpoint Protection.

Problemas de actualización, instalación, desinstalación yreparaciónEsta sección proporciona información sobre problemas de actualizaciones,instalaciones, desinstalaciones y reparaciones.

ACTUALIZACIONES

La función AutoUpgrade de los clientes de la versión 5.x a los clientes dela versión 12.1 requiere que se agreguen paquetes de la versión 11.x aSymantec Endpoint ProtectionManager y se descarguen, alternativamente,paquetes de integridad del host

En la documentación se describe el proceso de actualización automática de clientesde versiones anteriores. Además de los pasos que se describen al comienzo delcapítulo 7, es necesario importarmanualmente los paquetes de la versión 11.x enSymantec Endpoint Protection Manager. Si planifica implementar políticas deintegridad del host, también es necesario descargar el paquete de integridad delhost de Windows.

Para resolver este problema, primero, importe manualmente los paquetes de laversión anterior de Symantec Endpoint Protection 11.x del disco del producto enlos clientes de la versión anterior de Symantec Sygate Endpoint Protection 5.1 y,luego, realice la actualización automática a los clientes de la versión 12.1 deSymantec Endpoint Protection.

[2359294]

Problemas de migraciónEsta sección proporciona información sobre migración.

La migración de un sitio web IIS dedicado a Apache solo usa el primerpuerto personalizado

La versión 12.1 de Symantec Endpoint Protection ahora usa Apache para losservicios web, en lugar de usar Internet Information Services (IIS). Mientras quela mayor parte de la transición es automática, algunas áreas requieren que tomeacciones.



Si Symantec Endpoint ProtectionManager se instaló conun sitioweb IIS dedicado,es posible quehaya configurado el sitiowebpara asignar varios puertos de escucha.Apache solo escucha uno de esos puertos después de la migración. El hecho de noescuchar otros puertos puede provocar la desconexión de clientes.

Para resolver este problema, escriba manualmente los puertos faltantes en elarchivo httpd.conf de Apache.

A continuación se detalla un ejemplo. Escriba los puertos correspondientes en elarchivo httpd.conf.

Edición del archivo httpd.conf para escuchar los puertos 80 y 8080

1 Abra el archivo httpd.conf con el editor de texto.

2 Encuentre la línea que comienza con Listen.

3 Agregue dos líneas después de ella:

Listen 80

Listen 8080

4 Guarde el archivo.

Para obtener más información sobre el uso de archivos httpd.conf, consulte laDocumentación de Apache.

[2040661]

Los clientes de Symantec Endpoint Protection 12.1 se pueden conectar alos servidores de Symantec Endpoint Protection Manager 11.x, pero no seadmite esta configuración

Symantec no admite el uso de servidores Symantec Endpoint ProtectionManager11.x con clientes de la versión 12.x. Sin embargo, puede funcionar en ciertos casos.Symantec recomienda que primero actualice los servidores y luego los clientes.Este enfoque ayuda a evitar la pérdida de datos y otras consecuencias imprevistas.

[2244591]

Los clientes de la versiónSymantec Endpoint Protection11.x puedenmigrara Symantec Endpoint Protection 12.1, pero pueden seguir respondiendo ala versión 11.x de Symantec Endpoint Protection Manager

Los clientes que ya se han conectado correctamente a un servidor deadministración de la versión 11.x puedenmigrar correctamente a la versión 12.1.Sin embargo, permanecen conectados al servidor de administración de la versión11.x.


32

http://httpd.apache.org/docs/2.2/bind.html

A fin de configurar los clientes para que respondan a la versión 12.1 de SymantecEndpoint Protection Manager, ejecute la herramienta SylinkDrop, ubicada enTools\SylinkDrop en el disco del producto.

[2376026]

Problemas de Symantec Endpoint Protection ManagerEsta sección proporciona información sobre Symantec Endpoint ProtectionManager.

El servidor de cuarentena presenta errores de reenvío continuamente enla versión 12.1 de Symantec Endpoint Protection

En alguna ocasiones, Symantec Endpoint Protection 12.1 no puede reenviarelementos de cuarentena al servidor de cuarentena.

Para resolver este problema, asegúrese de tener instalada la versión 3.5 deMicrosoft .Net Framework en el equipo.

[2293167]

La sincronización de replicación automática predeterminada ha cambiadocon esta versión

La opción Replicar automáticamente ejecuta el proceso de replicación cada doshoras. Las versiones anteriores del producto se replican de forma automática cadacinco minutos.

[2348121]

Existencia de conflictos potenciales con los trabajos demantenimiento dela base de datos

Si se instala SymantecEndpoint ProtectionManager con la base dedatosMicrosoftSQL, al servidor de administración realiza automáticamente las tareas demantenimiento de la base de datos. Si ya ha configurado las tareas demantenimiento de la base de datos para la base de datosMicrosoft SQL pormediode otra herramienta, como SQL Server Management Studio, es posible que lastareas devuelvan resultados indeseados. Para solucionar este problema, deshabilitelas tareas demantenimiento de la base de datos en Symantec Endpoint ProtectionManager.

Para deshabilitar las tareas de mantenimiento de la base de datos

1 En la consola, haga clic en Administrador y en Servidores.

2 En Servidores, haga clic en el icono que representa la base de datos.



3 En Tareas, haga clic en Editar propiedades de la base de datos.

4 En la ficha General, anule la selección de las siguientes opciones:

■ Truncar los registros de transacciones de la base de datos

■ Regenerar índices

[2365974]

Falta un paso en las instrucciones para cambiar el puerto SSL

Falta un paso en el tema "Cómo cambiar la asignación del puerto SSL," en laGuíade implementacióndeSymantec™EndpointProtection ySymantecNetworkAccessControl.

Después del paso 2, agregue el siguiente paso:

2.1 Edite la línea VirtualHost _default_:443demodoque indique VirtualHost_default_:new port. Por ejemplo, si el nuevo número de puerto es 53300, lacadena editada se convierte en VirtualHost _default_:53300.

[2365848]

Problemas de políticas de Symantec Endpoint ProtectionManagerEsta sección proporciona información acerca de cómo utilizar políticas enSymantec Endpoint Protection y Symantec Network Access Control.

POLÍTICAS DE PROTECCIÓN ANTIVIRUS Y ANTISPYWARE

Esta sección incluye información sobre los problemas conocidos relacionados conlas políticas de protección antivirus y antispyware.

La autenticación de usuario falla entre Symantec Endpoint ProtectionManager y el servidor de la memoria caché cuando el nombre de usuarioo el nombre de host usa caracteres DBCS o high-ASCII

Puede escribir nombres de usuario o nombres de host con caracteres DBCS ohigh-ASCII. Sin embargo, si lo hace, puede producirse un error de comunicaciónentre Symantec Endpoint Protection Manager y el servidor de la memoria caché.

Para resolver este problema, no use caracteres DBCS o high-ASCII para nombresde usuario y nombres de host.

[2321474]


34

El contenido del vínculo de ayuda de Opciones de análisis global esincorrecto

En la herramienta de memoria caché de conocimientos compartida de SymantecEndpoint Protection, la pantalla de ayuda para las Opciones de análisis global esincorrecta. La entrada correcta es:

Si se configura la memoria caché deconocimientos compartida para la autenticaciónbásica, escriba el nombre de usuario de laautenticación.

Nombre de usuario

Si se configura la memoria caché deconocimientos compartida para la autenticaciónbásica, haga clic en esta opción para especificary confirmar la contraseña de autenticación.

Cambiar la contraseña

[2374377]

POLÍTICAS DE PROTECCIÓN PROACTIVA CONTRA AMENAZAS

Esta sección incluye la información de los problemas conocidos relacionados conlas políticas de protección proactiva contra amenazas.

La condición de la clave de registro para la regla de control de la aplicacióninterpreta los datos del valor de registro especificado como cadenaúnicamente

Si crea una condición de clave de registro para una regla de control de la aplicacióny especifica los datos del valor de la clave de registro, los datos se tratan comocadenas. Los datos no se tratan comonúmeros. Por ejemplo, si crea una condiciónde clave de registro con el nombre AAA y los datos de valor de la clave de registrode 111, y la regla de aplicación se configura en bloquear, la regla no solo bloqueaAAA cuando se crea como una cadena. No bloquea AAA cuando se crea comocualquier otro tipo de datos de registro.

[2222096]

Cuando se usa Protection Center para acceder a Symantec EndpointProtection Manager, el botón Examinar en el cuadro de diálogo "Buscaraplicaciones" no se inicia

Es posible encontrar información específica sobre las aplicaciones que ejecutanlos clientes. Es posible usar esta información como ayuda para configurar lasfunciones de políticas que controlan o detectan aplicaciones, tales como reglasdel firewall o de aplicaciones y de control. Esta función no funciona en la vistaProtection Center de Symantec Endpoint Protection Manager.



Para buscar aplicaciones, inicie Symantec Endpoint Protection Managerdirectamente, en lugar de usar Protection Center.

[2360274]

Control de aplicaciones y dispositivos no se puede administrar de formaconfiable en el cliente

La habilitación y deshabilitación de Control de aplicaciones y dispositivos solose debe administrar en Symantec Endpoint Protection Manager.

[2361600]

Problemas de Symantec Endpoint Protection en clientes deWindows y MacEsta sección proporciona información sobre los problemas que se les presentana los clientes de Symantec Endpoint Protection en plataformas Windows y Mac.

Las notificaciones de control de dispositivos solo aparecen la primera vezque se bloquea un dispositivo

Se presume que cuenta con una política de control de dispositivos que contieneuna regla que bloquea nuevos dispositivos, escribe en el registro y muestra unanotificación. La primera vez que conecta unnuevo dispositivo, todo funciona bien.Symantec Endpoint Protection bloqueó el dispositivo porque configuró elcontrolador del dispositivo en "desactivado". La siguiente vez que se conecta eldispositivo, no semuestra ningunanotificación ni se genera ningún registro. Estecomportamiento se debe a que el controlador del dispositivo no se cargó (porqueestá configurado endesactivado), demodoque la política de control de dispositivosno se activa.

Este comportamiento es una limitación conocida.

[2222901]

Esposible que los clientes sedesconectendeSymantec Endpoint ProtectionManager cuandoesténusando la configuraciónde comunicaciones basadasen la ubicación

Symantec Endpoint Protection está diseñadopara que los clientes puedan conocersu ubicación (en la oficina, en su hogar, de viaje, etc.). En función de la ubicación,las políticas pueden cambiar, incluido el servidor de administración al que estánvinculadas.

Si se usa una política que se activa por una ubicación, es posible que el cliente sedesconecte cuando use la política basada en la ubicación.

Para resolver este problema:


36

■ Cambie la ubicación del cliente, como medida temporal.

■ Reinicie el cliente.

[2295065]

Los clientes configurados como proveedores de actualizaciones de grupo(GUP) pueden experimentar leves reducciones de la velocidad

Se ha detectado esta reducción de la velocidad y el equipo de productos estátrabajando para mejorar la velocidad de descarga y el uso del ancho de banda.

[2346194]

El cliente de Symantec Endpoint Protection puede tener dificultades paraforzar el cierre si se implementa la protección mediante contraseña

Es posible que la implementación de un cierre forzado del cliente de SymantecEndpoint Protection no funcione correctamente si el cliente ha implementado laprotección mediante contraseña. Normalmente, la emisión del comando smc

-stop debería detener todos los servicios de clientes. El comando no funciona deforma confiable en esta situación.

Para resolver este problema, no implemente la protección mediante contraseñaen el comando de cierre del servicio o no use el comando.

[2350794]

Protección contra amenazas de red no muestra correctamente loscaracteres Unicode suplementarios

Cuando se muestran los nombres de las aplicaciones en los cuadros de diálogoRed en el cliente, los nombres de archivo de las aplicaciones que usan caracteresUnicode suplementarios aparecen con dos signos de interrogación. Esta pantallaaparece en el cuadro de diálogo Actividad de red y en el cuadro de diálogo queconsulta al usuario si permite que una aplicación acceda a la red.

[2235266]

LadocumentacióndeConfiguraciónde comunicaciones externas>Servidorproxy hace referencia incorrectamente a la configuración HTTPS

En Symantec Endpoint Protection Manager, al hacer clic en Clientes > Políticas> Configuración de comunicaciones externas > Servidor proxy (Windows) oServidorproxy(Mac) semuestra laConfiguracióndeproxy. Debajo, proporcionaunaubicación para elPuerto:. La documentaciónhace referencia incorrectamentea HTTPS en Configuración de proxy y en Puerto.

Es posible omitir con seguridad las referencias quehace la documentaciónaHTTPSen este cuadro de diálogo.



[2395521, 2407418, 2406066]

Problemas de Symantec Network Access ControlLosproblemasdetallados en las siguientes secciones se relacionanespecíficamentecon:

■ Symantec Network Access Control

■ Los clientes de Symantec Network Access Control, incluidos clientesOn-Demand

■ Symantec Enforcer, incluido el dispositivo Enforcer e Integrated Enforcers

■ Integridad del host, que administra el cumplimiento de seguridad en cadanivel

■ Problemas de Enforcer y los clientes de Symantec Network Access ControlVer "Problemas de Enforcer" en la página 38.

■ Problemas de compatibilidad de seguridad e integridad del hostVer "Problemas de integridad del host" en la página 41.

Problemas de EnforcerEsta sección proporciona información acerca de las funciones de Enforcer, queestán disponibles solo en Symantec Network Access Control.

Los vínculos al archivo Léame en el DVD de Enforcer están dañados; uselos vínculos en el DVD de Symantec Network Access Control

Los vínculos a las Notas de la versión en el DVD del dispositivo Enforcer estándañados. Si deseausar los vínculos correctos, use los vínculos delDVDdeSymantecNetwork Access Control.

[2414290, 2414940]

La integridad del host no puede comprobar la partición del sistemaoperativo cifradodeSymantecEndpoint Encryptionenel clientedeWindowsa petición por medio de los privilegios de nivel de usuario

En Windows XP SP3, si la partición cifrada se cifró con privilegios de nivel deusuario, la integridad del host la comprueba en el mismo nivel de privilegio ygenera un error. Este error se genera porque la comprobación de integridad delhost crea un archivo JavaScript que no se puede grabar en el espacio de perfil, enlos privilegios de nivel de usuario.

Para resolver este problema, cree la partición y compruébela en el nivel deprivilegio del administrador, si es posible.

[2227714]


38

SymantecEndpoint ProtectionManager no respondea la solicituddeRadiusdesde Enforcer

En algunos casos, Symantec Endpoint Protection Manager no responde a unasolicitud de Radius desde Enforcer para la autenticación de 802.1x de un cliente.La principal causa de esto es un conflicto de puertos.

Para resolver este problema, consulte el artículo de la base de conocimientos Error:"El puerto 1812 ya está en uso. Detenga el servidor Radius si tiene instaladoEnforcer." mientras instala Symantec Endpoint Protection Manager.

[1451524]

Symantec Endpoint Protection no admite actualizaciones del dispositivoEnforcer de Symantec Endpoint Protection 11 MR 4 a Symantec EndpointProtection 12.1

No se admite esta ruta de actualización. Debe instalar una nueva imagen.

[2206255]

La interfaz de usuario de los clientes de Symantec Network Access Controlque está en cuarentena semuestra erróneamente como conectada duranteunos segundos

Cuando los clientes de Symantec Network Access Control se mueven a una VLANen cuarentena porque no pueden comprobar el cumplimiento de integridad delhost, la interfaz de usuario del cliente reduce la velocidad para la actualización.

Puede omitir este defecto. La interfaz de usuario se actualiza cada 5 a 10minutos,pero la cuarentena se aplica correctamente de forma inmediata.

[1945979]

La configuración On-Demand de Gateway Enforcer no se actualizaautomáticamente cuando Enforcer está configurado para conectarse a unnuevo Symantec Endpoint Protection Manager

Si conecta Gateway Enforcer a un servidor de administración diferente, debeactualizar la configuración del cliente On-Demand. Este problema surge con elnombre de grupo del cliente y el Id. de dominio.

Para resolver este problema, la funcionalidad On-Demand se debe alternar(deshabilitada y luego habilitada) para usar el nuevo grupo de clientes y el Id. dedominio de Symantec Endpoint Protection Manager.

[2115639]



http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=err_port_1812



Los Enforcers que forman parte de diferentes grupos de conmutación porerror no se deben ubicar en el mismo grupo en Symantec EndpointProtection Manager

Los grupos de Enforcer y los grupos de Symantec Endpoint Protection Managerusan diferentes Id. en el nivel interno.Mientras que esta configuración constituyeuna ventaja en la mayoría de los casos, puede provocar confusión cuando dosEnforcers usan elmismohub, por ejemplo, para ponerse en contacto conSymantecEndpoint Protection Manager.

Para resolver esta confusión, coloque los Enforcers que están en diferentes gruposde conmutación por error de Enforcer en distintos grupos de Symantec EndpointProtection Manager.

[2317172]

Los clientes On-Demand de Mac generados por Symantec Network AccessControl 11.0.5 Enforcer no se pueden actualizar

Hay diferencias en las claves de cifrado usadas en las versiones del cliente apetición posteriores a SymantecNetworkAccess Control 11.0.5. Estas diferenciasprovocanque clientes deMac apeticiónde versiones posteriores a 11.0.5, incluidoslos clientes de la versión12.1, nopuedan iniciarse desde SymantecNetworkAccessControl Enforcers de la versión 11.0.5 y anteriores.

Para resolver este problema, actualice la imagendeEnforcer a SymantecNetworkAccess Control 11.0.6343 o a una versión superior, o a la versión 12.1.

[2332534]

Cuando se habilita la aplicación invitada para clientes a petición, se debedeshabilitar el puerto eth1 de Gateway Enforcer

Cuando está en elmodo de aplicación invitada, el puerto eth1 deGatewayEnforcerdebe estar deshabilitado. Si no lo está, se generará una vulnerabilidad potencial.Observe que la interfaz eth1 aún aparece como habilitada si se emite el comandoconfigure show interface. Es posible omitir con seguridad este mensaje.

[2103402]

No se admite la superposición de direcciones MAC de Id. de VLAN de lasimportaciones de archivos en la versión 12.1 de Symantec Network AccessControl

Se pueden importar direccionesMACenLANEnforcer. Sin embargo, no se admitela superposicióndedirecciones. Cuando seproduceunconflicto entreunadirecciónMAC y los Id. de VLAN, LAN Enforcer elimina la segunda dirección MAC másactual que genera conflictos. Luego, LAN Enforcer muestra esa dirección MACeliminada con su Id. de VLAN en el mensaje de registro del dispositivo Enforcer.

[2106972]


40

El cambio de Gateway Enforcer a LAN Enforcer puede permitirincorrectamente que se descargue el cliente a petición

Si Gateway Enforcer tiene el cliente a petición habilitado, es posible ver estecomportamiento después de reiniciar LAN Enforcer. La descarga del cliente apetición desde un LAN Enforcer no es el comportamiento esperado y, por ende,puede provocar un comportamiento inesperado. LAN Enforcer no puedeadministrar las propiedades del cliente a petición, como la configuración de laautenticación, la configuración de la credencial PEAP/TLS, etc.

Para resolver este problema, es necesario deshabilitar el cliente a petición antesde reiniciar el dispositivo Enforcer.

[2103543]

Cómocambiar el puertodeautenticacióndeRADIUScon IntegratedEnforcer

En algunos casos, es posible que el puerto de autenticación de RADIUS estéconfigurado con un número de puerto no estándar. El número predeterminadodel puerto de RADIUS es 1812.

Para configurar el puerto de RADIUS con el número 1812:

1 Cambie la siguiente clave de registro para que se lea de la siguiente manera

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint

Protection\SNAC\Enforcer\NAC Communication Service\smsinfo -

CurrentSEPMRadiusAuthenticationPort:1812

2 Reinicie el servidor del dispositivo Enforcer desde la interfaz de usuario oreinicie los servicios Symantec Integrated Enforcer y Symantec NAC

Communication Service

Nota: Si cambia el puerto de RADIUS en Symantec Endpoint ProtectionManager,es necesario reflejar ese cambio en Integrated Enforcer, es decir, sustituir el nuevonúmero de puerto por "1812" en el procedimiento anterior.

[2232004]

Problemas de integridad del hostEsta sección proporciona información acerca de las políticas de integridad delhost que solo incluyeSymantecNetworkAccessControl. Las políticas de integridaddel host garantizan el cumplimiento de las políticas de seguridad de laorganización.



La integridad del host se puedemostrar como "deshabilitada" en el cuadrode diálogo Solución de problemas del cliente cuando la integridad del hostse habilita primero

La comprobación de integridad del host se deshabilita cuando descarga contenido.Una vez que descarga el contenido, comienza la comprobación de integridad delhost y se ejecuta una reparación o un informe preciso.

[2297661]

Es posible que la comprobación de compatibilidad se demore durante lasdescargas de contenido

La comprobación de compatibilidad requiere que el cliente de Symantec NetworkAccess Control descargue contenido de Symantec Endpoint Protection Manager.Enalgunos casos, esta descargapuede tardar bastante tiempo. Para evitarmensajesde estado de compatibilidad incorrectos, esta comprobación se deshabilita hastaque se descargue el contenido requerido. Para determinar el estado decumplimiento de seguridad real de un cliente particular, consulte el estado en elcuadro de diálogo Ayuda > Solución de problemas.

Nota:El efecto de este problemaesque el dispositivoEnforcer informaa los clientesque se aprobó la comprobación de compatibilidad de seguridad aunque el estadoreal sea desconocido.

[2325358]

Las políticas de cuarentena de integridad del host no funcionan en clientesOn-Demand para Mac

Los clientes On-Demand para Mac no admiten el cambio a una ubicación decuarentena cuando falla la integridad del host. Esta función solo funciona con elcliente On-Demand para Windows.

[2104391]

Los resultados de la integridad del host se muestran solamente en inglésen los clientes de la versión 5.1

Cuando realiza una actualización de Symantec Sygate Enterprise Protection 5.1,también se actualiza Symantec EnforcementAgent (SEA). Las reglas de integridaddel host se aplican correctamente al trabajo del cliente SEA. Sin embargo, estecliente muestra algunas palabras sin traducir y su registro de seguridad no tieneformato, ya que no fue diseñado para ser localizado. Sin embargo, todas lasfuncionalidades están presentes.

[2201086]


42

Cuando el usuario local pausa una comprobación de compatibilidad de laintegridad del host, otro usuario no puede realizar una comprobación dela integridad del host por medio de un inicio de sesión remoto

Este comportamiento se diseñó de esta manera. El inicio de sesión remoto delmismo usuario que pausa la comprobación de integridad del host funcionacorrectamente. Solo no funciona correctamente si el usuario es diferente.

[2169351]

El clienteWindowsSymantecNetworkAccessControlmuestra la integridaddel host como aprobada aunque solo se configuró la regla de integridaddel host de Mac.

Este error aparece cuando los clientes de Windows y Mac a petición están en elmismo grupo.

La solución consiste en asignar los clientes a diferentes grupos para realizar lacomprobación de compatibilidad de la integridad del host.

[2180255]

Cuando no hay una política de integridad del host asignada a un grupo, elcliente de Symantec Endpoint Protection se comporta de una maneradiferente al cliente de Symantec Network Access Control o al cliente apetición

Todos los clientes envían el estado "deshabilitado" al dispositivo Enforcer. Eldispositivo Enforcer considera esto como una "aprobación de la integridad delhost" y cada tipo de cliente es aprobado. La excepción es el cliente de SymantecEndpoint Protection. Envía "deshabilitado" y el dispositivo Enforcer pone encuarentena ese tipo de cliente.

[2330894]

Los equipos cliente que cuentan con un nivel bajo de recursos del sistemapueden presentar errores de integridad del host

Con frecuencia, los equipos cliente que cuentan con un nivel bajo de memoriaRAM, espacio libre en disco, recursos de Windows , etc., se ejecutan con lentitud.Además, esos equipos pueden presentar errores de integridad del host que noproporcionan información detallada al registro de seguridad.

Para resolver este problema, reduzca la cantidad de aplicaciones que están enejecución, reduzca la cantidad de ventanas del navegador que están en uso, etc.

[2394506]



Los registros de integridad del host del cliente pueden indicar que "no sepuede autenticar"

En algunos casos, es posible que se produzca el siguiente error en lascomprobaciones de integridad del host de los equipos cliente: “El contenido másreciente de integridad del host no ha completado una descarga o no se puedeautenticar”. Este mensaje aparece en el registro de Seguridad del cliente y en elregistro de Cumplimiento > Cumplimiento del host de Symantec EndpointProtection Manager. Cuando se produce un error en las comprobaciones decompatibilidad de integridad del host, generalmente, el resultado es que se poneen cuarentena al cliente hasta que la siguiente comprobación de compatibilidadsea correcta.

Este error de integridad del host se debe, por lo general, a que el equipo se reiniciaen el medio de una comprobación de integridad del host.

Para confirmar el estado de la integridad del host de un cliente, ejecute otracomprobaciónde compatibilidad de integridaddel host. Desde Symantec EndpointProtection Manager, siga las instrucciones que se especifican en "Cómo crear yprobar una política de integridad del host", en la Guía de implementación deSymantec™ Endpoint Protection. Examine el registro de Seguridad para obtenermás detalles.

[2394715]

Problemas de documentaciónEsta sección proporciona información acerca de la documentación del producto.

La documentación del usuario puede actualizarse en las diferentes versiones delproducto. Puede encontrar la documentación del usuario más reciente en el sitioweb de soporte técnico de Symantec: El sitio de soporte proporciona artículos yvínculos individuales diseñados para proporcionar ayuda para la instalación, lasprácticas recomendadas y las preguntas más frecuentes.

Ver "Sitios donde se puede obtener más información" en la página 10.

La documentación de la versión 7.1 del componente deintegración de Symantec Endpoint Protection no se localizó aalgunos idiomasLa versión localizada de la Guía del usuario está disponible en la versión 7.0 solopara los siguientes idiomas:

■ Chino simplificado

■ Chino tradicional

■ Coreano


44

■ Francés

■ Italiano

■ Alemán

■ Español

■ Potugués (Brasil)

■ Ruso

■ Checo

■ Polaco

[2250404]

No es posible abrir los artículos de la base de conocimientosni la ayudaLa configuración predeterminada de seguridad de algunos sistemas operativosbloquea el acceso a los artículos de la base de conocimientos y la ayuda deSymantec. Es posible que este problema sepresente cuando sehace clic en vínculosa otros artículos de la base de conocimientos. En algunos casos, los vínculos fallandebido a un error de permiso de JavaScript.

Para resolver este problema, agregue "symantec.com" (sin comillas) al nivel deseguridad de los sitios de confianza.

[2052056]

La ayuda contextual para Valores de configuración deinstalación de clientes > Configuración básica no coincide conla interfaz de usuarioEn Seleccioneuntipode instalación, una de las opciones es Sin intervencióndelusuario. En la interfaz de usuario, esto aparece comoMostrarsolamentelabarrade progreso. El resultado es el mismo que se muestra en la ayuda contextual: losusuarios no interaccionan con las pantallas de instalación, pero ven un cuadro dediálogo de progreso de Windows. La opción de configuración predeterminada esMostrar solamente la barra de progreso.

[2384702]




46

Notas de la versión de Symantec Endpoint Protection...

Documents

Transcript of Notas de la versión de Symantec Endpoint Protection...