Symantec Endpoint Protection - Installation Guide

Guia de Instalao do Symantec Endpoint Protection e do Symantec Network Access Control

Guia de Instalao do Symantec Endpoint Protection e do Symantec Network Access ControlO software descrito neste guia fornecido sob um contrato de licena e deve ser usado somente de acordo com os termos desse contrato. Verso da documentao 11.00.02.01.00

Aviso legalCopyright 2008 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, LiveUpdate, Sygate, Symantec AntiVirus, TruScan, Bloodhound, Confidence Online, Digital Immune System e Norton so marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros pases. Outros nomes podem ser marcas comerciais de seus respectivos proprietrios. Este produto da Symantec pode conter software de terceiros para o qual so necessrias atribuies fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros esto disponveis sob licenas de software de cdigo aberto ou livre. O contrato de licena que acompanha o software no altera nenhum direito ou obrigao que voc possa ter sob essas licenas de software de cdigo aberto ou livre. Consulte o Apndice Aviso legal sobre terceiros para esta documentao ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informaes sobre os Programas de terceiros. O produto descrito neste documento distribudo sob licenas que restringem o uso, a cpia, a distribuio e a descompilao/engenharia reversa. No est permitida de forma alguma a reproduo de qualquer seo deste documento sem a autorizao prvia escrita da Symantec Corporation e dos concessores de licenas, se houver algum. A DOCUMENTAO FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIES, REPRESENTAES E GARANTIAS EXPRESSAS OU IMPLCITAS, INCLUINDO QUALQUER GARANTIA IMPLCITA DE COMERCIALIZAO, ADEQUAO PARA UM PROPSITO EM PARTICULAR OU SEM VIOLAO, SO ISENTAS, EXCETO SE AS ISENES DE RESPONSABILIDADE FOREM CONSIDERADAS INVLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQENTES RELATIVOS AO FORNECIMENTO, EXECUO OU USO DESTA DOCUMENTAO. AS INFORMAES DESTA DOCUMENTAO ESTO SUJEITAS A ALTERAO SEM AVISO PRVIO. O Software licenciado e a documentao so considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentao de software comercial para computadores", conforme aplicvel, e todas as regulamentaes posteriores. Qualquer uso, modificao, reproduo, apresentao, exibio ou divulgao do Software licenciado e da documentao pelo governo dos EUA deve ser feito exclusivamente de acordo com os termos deste Contrato.

Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.br

Solues de servio e suporteA Symantec est comprometida em prestar um excelente servio em todo o mundo. A nossa meta fornecer assistncia profissional na utilizao de nossos programas e servios onde quer que voc esteja. O Suporte tcnico e o Servio de Atendimento ao Cliente variam de um pas para outro. Se tiver alguma pergunta sobre os nossos servios descritos abaixo, consulte a seo Informaes de contato para o servio e suporte mundial no final deste captulo.

Licenciamento e registroSe o produto que estiver implementando necessitar de registro ou de um cdigo de licena, a maneira mais fcil e rpida de registrar seu servio atravs do nosso site de registro e licenciamento: www.symantec.com/certificate Alternativamente, voc pode acessar o site http://www.symantec.com/techsupp/ent/enterprise.html, selecionar o produto que deseja registrar e, na homepage do produto, selecionar o link para registro e licenciamento. Se voc adquiriu uma assinatura de suporte, ter direito a receber assistncia tcnica da Symantec por telefone e pela Internet. Quando entrar em contato com o Suporte pela primeira vez, tenha disponvel o nmero de licena do seu certificado ou seu ID de contato gerado atravs do registro de suporte disponvel, para que o Suporte possa verificar seus direitos a ele. Se voc no adquiriu uma assinatura de suporte, entre em contato com o seu revendedor, ou com o Servio de Atendimento ao Cliente para obter detalhes sobre como obter suporte tcnico da Symantec.

Atualizaes de seguranaPara obter as informaes mais recentes sobre vrus e ameaas de segurana, acesse o website do Symantec Security Response (previamente conhecido como Antivirus Research Center): http://www.symantec.com.br/region/br/avcenter/. Esse site contm vrias informaes on-line sobre vrus e ameaas de segurana, alm das definies de vrus mais recentes. As definies de vrus podem tambm ser obtidas atravs de download, usando o recurso LiveUpdate em seu produto.

Renovaes de assinaturas de atualizaes de vrusAo adquirir um contrato de manuteno juntamente com o produto, voc ter direito a fazer o download gratuito de definies de vrus durante o perodo de durao desse contrato. Se o seu contrato de manuteno expirou, entre em contato

com o seu revendedor ou com o Servio de Atendimento ao Cliente da Symantec, para obter informaes sobre a sua renovao.

Websites da Symantec:Homepage da Symantec (por idioma):

Alemo: http://www.symantec.de Espanhol: http://www.symantec.com/region/es Francs: http://www.symantec.fr Ingls: http://www.symantec.com Italiano: http://www.symantec.it Holands: http://www.symantec.nl Portugus: http://www.symantec.com/br

Symantec Security Response:

http://www.symantec.com.br/region/br/avcenter/

Pgina de suporte e servios corporativos:

http://www.symantec.com.br/region/br/techsupp/enterprise/index.html

Boletins de notcias especficos de produtos:

EUA, Pacfico Asitico/Ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Mdio e frica/Ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemo: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrica Latina/Ingls: http://www.symantec.com/techsupp/bulletin/index.html

Suporte TcnicoComo parte do Symantec Security Response, nosso grupo de suporte tcnico global mantm centros de suporte em todo o mundo. Nossa funo principal responder a perguntas especficas sobre recursos e funes dos produtos, instalao, configurao e contedo do nosso Knowledge Base, acessvel na Web. Trabalhamos em conjunto com outras reas da Symantec, para responder s suas perguntas o mais rpido possvel. Trabalhamos, por exemplo, com a equipe de engenharia de produtos ou com os Centro de Pesquisa de Segurana para fornecer servios de alertas, Atualizaes de definies de vrus para epidemias e alertas de segurana. Os principais recursos que oferecemos incluem:

Uma variedade de opes de suporte, oferecendo-o flexibilidade para selecionar o servio ideal para empresas de qualquer porte Componentes de suporte por telefone ou pela Web, fornecendo resposta rpida e informaes atualizadas Atualizaes de produtos que fornecem proteo automtica atravs da atualizao de programas Atualizaes de contedo para definies de vrus e assinaturas de segurana garantem o mais alto nvel de proteo O Suporte global dos especialistas do Symantec Security Response est disponvel 24 horas por dia, 7 dias da semana em todo o mundo, em vrios idiomas Recursos avanados como o servios de alerta da Symantec e o Gerente tcnico de contas aprimoram a resposta e o suporte dinmico de segurana

Consulte nosso website para obter informaes atuais sobre os Programas de Suporte. Contatando o Suporte Clientes com um contrato de suporte atual podem contatar a equipe de suporte tcnico por telefone ou atravs da Web, usando a seguinte URL ou os sites regionais de suporte, relacionados neste documento. http://www.symantec.com.br/region/br/techsupp/enterprise/index.html Fornea as seguintes informaes ao contatar o Suporte:

Verso do produto Informaes de hardware

Memria disponvel, espao em disco e informaes sobre o NIC (Network Interface Card) Sistema operacional Verso do produto e patch Topologia da rede Informaes sobre o roteador, gateway e endereo IP Descrio do problema Mensagens de erro/Arquivos de registro Solues executadas para o problema, antes de contatar a Symantec Alteraes recentes na configurao do programa e/ou alteraes na rede

Atendimento ao clienteO Centro de servios de atendimento ao cliente pode ajud-lo com questes no tcnicas, como:

Informaes gerais do produto (ex: recursos, disponibilidade de idiomas, revendedores na sua rea, etc.) Solues bsicas de problemas, como verificao da verso do seu produto Informaes mais recentes sobre atualizaes do produto Como atualizar seu produto Como registrar seu produto e/ou licenas Informaes sobre o Symantec Licence Program Informaes sobre a garantia de Upgrade e contratos de manuteno Reposio de CDs e manuais Atualizao do registro do seu produto para refletir mudana de nome ou endereo Assistncia em opes de suporte tcnico

Informaes mais abrangentes sobre o Servio de Atendimento ao Cliente podem ser encontradas no website de servio e suporte da Symantec, e podem tambm ser obtidas por telefone, ligando para o Centro de servios de atendimento ao cliente da Symantec. Consulte Informaes de contato para o servio e suporte mundial no final desse captulo, para obter o nmero do Servio de Atendimento ao Cliente e os endereos da Web.

Informaes de contato para o servio e suporte mundialEuropa, Oriente Mdio, frica e Amrica LatinaWebsites de servios e suporte da Symantec

Alemo: www.symantec.de/desupport/ Espanhol: www.symantec.com/region/mx/techsupp/ Francs: www.symantec.fr/frsupport/ Ingls: www.symantec.com/eusupport/ Italiano: www.symantec.it/itsupport/ Holands: www.symantec.nl/nlsupport/ Portugus: www.symantec.com/region/br/techsupp/ FTP da Symantec:ftp.symantec.com (Faa o download de notas tcnicas e dos patches mais recentes)

Acesse o site de Servios e suporte da Symantec para obter maiores informaes sobre seu produto. Symantec Security Response :

http://www.symantec.com.br/region/br/avcenter/

Boletins de notcias especficos de produtos:

EUA/Ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Mdio e frica/Ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemo: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrica Latina/Ingls: http://www.symantec.com/techsupp/bulletin/index.html

Servio de Atendimento ao Cliente Fornece assistncia e informaes no tcnicas por telefone nos seguintes idiomas: Ingls, Alemo, Francs e Italiano.

frica do Sul + (27) 11 797 6639 Alemanha + (49) 69 6641 0315 ustria + (43) 1 50 137 5030 Blgica + (32) 2 2750173 Dinamarca + (45) 35 44 57 04 Espanha + (34) 91 7456467 Finlndia + (358) 9 22 906003 Frana + (33) 1 70 20 00 00 Holanda + (31) 20 5040698 Irlanda + (353) 1 811 8093 Itlia + (39) 02 48270040 Luxemburgo + (352) 29 84 79 50 30 Noruega + (47) 23 05 33 05 Sucia + (46) 8 579 29007 Sua + (41) 2 23110001

Reino Unido + (44) 20 7744 0367 Outros pases + (353) 1 811 8093 (Servios somente em ingls)

Servio de Atendimento ao Cliente da Symantec Endereo para correspondncia

Symantec Ltd Customer Service Centre Europa, Oriente Mdio e frica (EMEA) PO Box 5689 Dublin 15 Irlanda

Para a Amrica LatinaA Symantec fornece Servio de Atendimento ao Cliente e Suporte Tcnico em todo o mundo. Os servios podem variar de acordo com o pas e inclui parceiros internacionais que representam a Symantec em regies onde no existem escritrios regionais. Para obter informaes gerais, contate o escritrio de servio e suporte da Symantec na sua regio. Argentina

Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Telefone principal: +54 (11) 5811-3225 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-333-0306

Venezuela

Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Telefone principal: +58 (212) 905-6327 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-1-00-2543

Colombia

Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Telefone principal: +57 (1) 638-6192 Website: http://www.service.symantec.com/mx Suporte Gold: 980-915-5241

Brasil

Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brasil, SA Telefone principal: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Website: http://www.service.symantec.com/br Suporte Gold: 000814-550-4172

Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Telefone principal: +56 (2) 378-7480 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-333-0306

Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mxico Telefone principal: +52 (55) 5481-2600 Website: http://www.service.symantec.com/mx Suporte Gold: 001880-232-4615

Resto da Amrica Latina

9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Website: http://www.service.symantec.com/mx Suporte Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615

Para o Pacfico AsiticoA Symantec fornece Servio de Atendimento ao Cliente e Suporte Tcnico em todo o mundo. Os servios podem variar de acordo com o pas e inclui parceiros internacionais que representam a Symantec em regies onde no existem escritrios regionais. Para obter informaes gerais, contate o escritrio de servio e suporte da Symantec na sua regio. Escritrios de servios e suporte AUSTRLIA

Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Austrlia Telefone principal: +61 2 8879 1000 Fax: +61 2 8879 1001 Website: http://service.symantec.com Suporte Gold: 1800 805 834 gold.au@symantec.com Admin. dos contratos de suporte: 1800 808 089 contractsadmin@symantec.com

Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C. Telefone principal: +86 10 8518 3338 Suporte tcnico: +86 10 8518 6923

Fax: +86 10 8518 6928 Website: http://www.symantec.com.cn HONG KONG

Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Telefone principal: +852 2528 6206 Suporte tcnico: +852 2528 6206 Fax: +852 2526 2646 Website: http://www.symantec.com.hk

Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, ndia Telefone principal: +91 22 652 0658 Suporte tcnico: +91 22 652 0671 Fax: +91 22 657 0669 Website: http://www.symantec.com/india

Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Coria do Sul Telefone principal: +822 3420 8600 Suporte tcnico: +822 3452 1610 Fax: +822 3420 8650 Website: http://www.symantec.co.kr

MALSIA

Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malsia Telefone principal: +603 7805 4910 Suporte tcnico: +603 7804 9280 E-mail corporativo : gold.apac@symantec.com Corporativo gratuito: +1800 805 104 Website: http://www.symantec.com.my

NOVA ZELNDIA

Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nova Zelndia Telefone principal: +64 9 375 4100 Fax: +64 9 375 4101 Website de suporte: http://service.symantec.co.nz Suporte Gold: 0800 174 045 gold.nz@symantec.com Admin. dos contratos de suporte: 0800 445 450 contractsadmin@symantec.com

CINGAPURA

Symantec Singapore 6 Battery Road #22-01/02/03 Cingapura 049909 Telefone principal: 1800 470 0730 Fax: +65 6239 2001 Suporte tcnico: 1800 720 7898 Website: http://www.symantec.com.sg

FORMOSA

Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Formosa Telefone principal: +886 2 8761 5800 Suporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838 Suporte Gold: 0800 174 045 gold.nz@symantec.com Website: http://www.symantec.com.tw

O mximo esforo foi feito para garantir que este documento esteja correto. Porm, as informaes aqui contidas esto sujeitas a alteraes sem aviso prvio. A Symantec Corporation se reserva o direito de tais alteraes sem nenhum aviso prvio.

Sumrio

Solues de servio e suporte .......................................................................... 4 Captulo 1 Introduo aos produtos da Symantec ........................... 25Sobre os produtos da Symantec ...................................................... Sobre o Symantec Endpoint Protection ...................................... Sobre o Symantec Network Access Control ................................. Sobre o Symantec Endpoint Protection Manager .......................... Componentes que funcionam com o Symantec Endpoint Protection Manager ............................................................................... Como o Symantec Endpoint Protection Manager funciona ................... Ambientes gerenciados e no gerenciados .................................. Sobre grupos ......................................................................... Como a interao entre clientes e servidores ............................. O que pode ser feito com o Symantec Endpoint Protection Manager ............................................................................... Onde obter mais informaes ......................................................... 25 25 28 29 29 31 31 31 32 32 33

Seo 1Captulo 2

Instalao ......................................................................... 35Planejamento da instalao .............................................. 37Requisitos do sistema ................................................................... Sobre a configurao de direitos administrativos nos computadores de destino ................................................... Sobre a configurao dos direitos do usurio com o Active Directory ........................................................................ Requisitos para instalao do sistema ........................................ Requisitos de internacionalizao ............................................. Sobre o suporte para o VMWare ................................................ Sobre planejamento da instalao e arquitetura de rede ...................... Sobre firewalls de desktop e portas de comunicaes .......................... Desativao e modificao de firewalls do Windows ........................... Sobre o Windows e os firewalls da Symantec ............................... Desativao do firewall de conexo com a Internet ....................... Desativao do Windows Firewall ............................................. 37 38 38 38 48 50 51 56 58 58 59 60

Sumrio

Modificao do firewall do Windows Vista e do Windows Server 2008 .............................................................................. Preparao de computadores para a implementao remota ................. Preparao dos computadores que executam o Windows XP em grupos de trabalho ........................................................... Preparao de computadores que executam Windows Vista e Windows Server 2008 ....................................................... Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota .................................... Preparar os computadores-cliente para instalao .............................. Remoo de ameaas de vrus e de riscos segurana ................... Avaliao do software-cliente de terceiros .................................. Instalao do software-cliente em etapas .................................... Necessidade de reinicializar o computador ........................................

61 62 62 62 64 66 66 67 67 67

Captulo 3

Instalao pela primeira vez ............................................. 69Preparao para instalar ............................................................... Instalao e configurao do Symantec Endpoint Protection Manager ............................................................................... Configurao e implementao do software-cliente ............................ Como fazer login e localizar o grupo no console ................................. Como fazer o logon no console de gerenciamento ......................... Sobre a localizao do grupo no console ..................................... Sobre as polticas ......................................................................... Configurao do LiveUpdate para atualizaes do site ......................... Configurao do LiveUpdate para atualizaes de cliente .................... Configurao de uma poltica de configuraes do LiveUpdate ..................................................................... Configurao de uma poltica de contedos do LiveUpdate ............. Configurao e teste do Symantec Endpoint Protection ....................... Configurao de uma poltica antivrus e anti-spyware padro ........................................................................... Como testar os recursos de antivrus .......................................... Configurao e teste do Symantec Network Access Control .................. Criao de uma poltica de integridade do host ............................ Como testar uma poltica de integridade do host .......................... 69 71 74 76 76 76 77 78 78 79 79 80 81 82 86 86 87

Captulo 4

Instalao do Symantec Endpoint Protection Manager ..........................................................................

Antes da instalao ...................................................................... 89 Instalao do Symantec Endpoint Protection Manager com um banco de dados interno .................................................................... 90

Sumrio

Sobre as configuraes de instalao do banco de dados interno ........................................................................... 90 Instalao do Symantec Endpoint Protection Manager com um banco de dados interno ..................................................... 92 Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ....................................................... 94 Preparao do Microsoft SQL Server 2000/2005 para a criao do banco de dados ............................................................ 94 Sobre as configuraes de instalao do banco de dados do Microsoft SQL Server ........................................................ 99 Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ...................................... 102 Instalao de consoles adicionais do Symantec Endpoint Protection Manager ............................................................................. 105 Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga .................................. 106 Instalao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga ................................... 107 Configurao de failover e equilbrio de carga ............................ 108 Instalao e configurao do Symantec Endpoint Protection Manager para a replicao .................................................................. 111 Instalao do Symantec Endpoint Protection Manager para a replicao ..................................................................... 111 Configurao do Symantec Endpoint Protection Manager para a replicao ................................................................... 113 Ajuste do tamanho do heap do Symantec Endpoint Protection Manager ............................................................................. 113 Upgrade do Microsoft SQL Server a partir do banco de dados interno ............................................................................... 114 Backup dos arquivos .xml do armazenamento de chave e do servidor ........................................................................ 115 Backup do banco de dados interno ........................................... 116 Instalao de uma instncia do Microsoft SQL Server 2000 ou 2005 ............................................................................ 116 Reconfigurao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ................................. 117 Restaurao do arquivo de armazenamento de chave original do Java ............................................................................. 118 Desinstalao do Symantec Endpoint Protection Manager ................. 119

Sumrio

Captulo 5

Instalao do software-cliente Symantec .................... 121Sobre o software de instalao do cliente da Symantec ...................... Sobre o Symantec Endpoint Protection ..................................... Sobre o software Symantec Network Access Control ................... Sobre o software Windows Installer verso 3.1 ........................... Sobre grupos e clientes .......................................................... Sobre a instalao do software-cliente no gerenciado ....................... Sobre a implementao do software-cliente no gerenciado usando o console de gerenciamento ................................... Sobre a implementao do software-cliente no gerenciado usando o Assistente de Implementao de envio ................... Instalao do software-cliente no gerenciado usando o CD de instalao ........................................................................... Criao de pacotes de instalao do cliente ...................................... Sobre a implementao do software-cliente de uma unidade mapeada ............................................................................. Implementao do software-cliente com o Assistente de Implementao de envio ........................................................ Implementao do software-cliente com o recurso Encontrar computadores no gerenciados ............................................... Importao de listas de computadores ............................................ Criao de um arquivo de texto dos computadores a serem instalados ..................................................................... Importao de um arquivo de texto dos computadores que voc deseja instalar ............................................................... Sobre a instalao e implantao de software com Altiris ................... Opes de instalao de terceiros .................................................. Sobre a instalao de clientes com produtos de terceiros .............. Sobre a personalizao de instalaes usando opes .msi ............ Sobre a instalao de clientes com o Microsoft SMS 2003 ............. Instalao de clientes com o objeto de poltica de grupo do Active Directory ...................................................................... Desinstalao do software-cliente com o objeto de poltica de grupo do Active Directory ................................................ Incio da interface de usurio do cliente .......................................... Desinstalao do software-cliente .................................................. Desinstalao do software-cliente no Windows Server 2008 Server Core ................................................................... 122 122 123 123 123 124 124 124 125 127 128 129 130 131 132 132 133 133 134 134 134 136 143 143 144 144

Sumrio

Captulo 6

Instalao de servidores do LiveUpdate e de Quarentena ................................................................... 147Antes da instalao ..................................................................... Instalao e configurao da quarentena central .............................. Instalao do console da quarentena ....................................... Instalao do servidor de quarentena ....................................... Configurao de grupos para usar a quarentena central ............... Sobre como usar um servidor do Symantec LiveUpdate ..................... Onde obter mais informaes sobre como configurar um servidor do LiveUpdate .......................................................................... Desinstalao de componentes de gerenciamento do Symantec Endpoint Protection .............................................................. 147 148 148 149 150 152 154 154

Seo 2Captulo 7

Migrao e upgrade .................................................. 155Migrao do Symantec AntiVirus e Symantec Client Security .......................................................................... 157Viso geral e seqncia de migrao .............................................. Caminhos de migrao compatveis e incompatveis ......................... Migraes suportadas ........................................................... Migraes bloqueadas ........................................................... Migraes incompatveis ....................................................... Sobre a migrao da Quarentena central ................................... Preparao de instalaes legadas para migrao ............................. Preparao de todas as instalaes legadas ................................ Preparao de instalaes legadas do Symantec 10.x/3.x ............. Sobre a migrao e no manuteno de configuraes e grupos de servidores e clientes .............................................................. Sobre a migrao de grupos e configuraes .................................... Sobre os parmetros que no so migrados ..................................... Sobre pacotes e implementao ..................................................... Sobre os pacotes de instalao do cliente gerados durante a migrao ....................................................................... Exportao e formatao de uma lista de nomes de computadores-cliente para migrar ..................................... As portas de comunicao a serem abertas ................................ Sobre a preparao de computadores-cliente para migrao ......... Instalao do Symantec Endpoint Protection Manager ...................... Migrao de configuraes de grupo de servidores e clientes .............. Verificao da migrao e atualizao de suas polticas migradas ............................................................................. 158 160 160 160 160 161 161 161 165 166 167 171 171 171 173 175 176 176 177 179

Sumrio

Migrao de clientes no gerenciados ............................................. Sobre a migrao de clientes no gerenciados com arquivos de CD ............................................................................... Migrao de clientes no gerenciados com pacotes exportados .................................................................... O que mudou para os administradores legados .................................

179 180 180 181

Captulo 8

Migrao do software Symantec Sygate legado ......... 185Sobre a migrao para o Symantec Endpoint Protection 11.x .............. Sobre a migrao do servidor do Symantec Sygate e do software de gerenciamento ........................................................... Sobre a migrao do software-cliente do Symantec Sygate legado .......................................................................... Sobre a migrao para o Symantec Network Access Control 11.x ......... Sobre a migrao do software de servidor do Symantec Sygate legado .......................................................................... Sobre a migrao do software-cliente do Symantec Sygate legado .......................................................................... Sobre as atualizaes do Enforcer .................................................. Cenrios de migrao de servidor .................................................. Migrao de uma instncia de instalao que usa um servidor de gerenciamento ............................................................... Migrao de uma instncia de instalao que usa um banco de dados do Microsoft SQL e vrios servidores de gerenciamento ............................................................... Migrao de uma instncia de instalao que usa vrios bancos de dados internos e servidores de gerenciamento ................. Migrao de uma instncia de instalao que usa vrios bancos de dados SQL e servidores de gerenciamento ....................... Procedimentos para migrao de servidor de gerenciamento .............. Migrao de um servidor de gerenciamento ............................... Interrupo dos servidores antes da migrao do equilbrio de carga e failover .............................................................. Desativao da replicao antes da migrao ............................. Ativao da replicao aps a migrao .................................... Sobre as alteraes na interface do usurio e na funcionalidade do console aps a migrao ........................................................ Migrao de consoles de gerenciamento remoto ............................... Sobre a configurao de polticas migradas e novas .......................... Sobre a remoo de protees de senha de cliente das configuraes de grupo. ............................................................................ Migrao do software-cliente do Symantec Sygate legado .................. 185 186 187 189 189 189 190 190 191

191 192 193 194 194 195 196 196 197 198 199 199 200

Sumrio

Captulo 9

Upgrade para novos produtos Symantec ..................... 203Sobre o upgrade para novos produtos Symantec ............................... Upgrade do Symantec Endpoint Protection Manager ......................... Backup do banco de dados ............................................................ Desativao da replicao ............................................................ Interrupo do servio do Symantec Endpoint Protection Manager ............................................................................. Upgrade do Symantec Endpoint Protection Manager ......................... Ativao da replicao aps a migrao .......................................... Sobre o upgrade dos clientes do Symantec Endpoint Protection com o Symantec Network Access Control ........................................ Sobre o upgrade dos clientes do Symantec Network Access Control com o Symantec Endpoint Protection ....................................... 203 204 204 205 205 206 207 208 208

Seo 3Apndice A

Apndices

....................................................................... 209

Recursos e propriedades da instalao do Symantec Endpoint Protection .................................................... 211Sobre os recursos e as propriedades de instalao ............................. Sobre a configurao do Setaid.ini ........................................... Sobre a configurao das strings de comando MSI ...................... Propriedades e recursos de instalao de clientes ............................. Recursos do cliente do Symantec Endpoint Protection ................. Propriedades de instalao do cliente do Symantec Endpoint Protection ..................................................................... Parmetros do Windows Installer .................................................. Propriedades da Central de Segurana do Windows .......................... Sobre o uso do arquivo de registro para verificar erros ...................... Identificao do ponto de falha de uma instalao ............................ Exemplos de linha de comando ..................................................... 211 212 213 214 214 216 217 219 220 221 221

Apndice B

Atualizao do software-cliente da Symantec ............ 223Sobre as atualizaes e os patches ................................................. 223 Atualizao do software-cliente da Symantec .................................. 224

Apndice C

Recuperao de desastres ............................................... 227Como preparar-se para a recuperao de desastres ........................... Sobre o processo de recuperao de desastres .................................. Restaurao do Symantec Endpoint Protection Manager ................... Sobre como identificar o computador novo ou recuperado ............ 227 229 230 230

Sumrio

Reinstalao do Symantec Endpoint Protection Manager ............. Restaurao do certificado do servidor ........................................... Restaurao de comunicaes de clientes ........................................ Restaurao das comunicaes do cliente com um backup do banco de dados ............................................................... Restaurao das comunicaes do cliente sem um backup do banco de dados ...............................................................

230 230 232 232 233

ndice .................................................................................................................. 235

Captulo

Introduo aos produtos da SymantecEste captulo contm os tpicos a seguir:

Sobre os produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager Como o Symantec Endpoint Protection Manager funciona O que pode ser feito com o Symantec Endpoint Protection Manager Onde obter mais informaes

Sobre os produtos da SymantecOs produtos da Symantec podem incluir Symantec Endpoint Protection e Symantec Network Access Control. Ambos os produtos incluem o Symantec Endpoint Protection Manager, que fornece a infra-estrutura para instalar e gerenciar o Symantec Endpoint Protection e o Symantec Network Access Control. O Symantec Endpoint Protection e o Symantec Network Access Control so duas tecnologias diferentes de proteo endpoint que trabalham juntas. Ambas as tecnologias de proteo endpoint so compradas separadamente.

Sobre o Symantec Endpoint ProtectionO Symantec Endpoint Protection protege dispositivos de computao do limite da rede contra ameaas e riscos de vrus e fornece trs camadas de proteo a seus dispositivos de computao do limite da rede. Os nveis so proteo contra ameaas rede, proteo proativa contra ameaas e proteo antivrus e anti-spyware.

Introduo aos produtos da Symantec Sobre os produtos da Symantec

Figura 1-1

Nveis de proteo

Proteo contra ameaas rede

Proteo proativa contra ameaas

Protees antivrus e anti-spyware

A Proteo contra ameaas rede bloqueia ameaas em seu computador atravs do uso de regras e assinaturas. A Proteo proativa contra ameaas identifica e minimiza as ameaas baseadas no comportamento das ameaas. A proteo antivrus e anti-spyware identifica e minimiza as ameaas que tentam acessar ou j acessaram seus computadores, com o uso de assinaturas criadas pela Symantec.

Sobre a proteo contra ameaas redeA proteo contra ameaas rede possui firewall e software de preveno de intruses para proteger os dispositivos de computao de limite de rede. O firewall aceita as regras escritas para portas e aplicativos especficos e usa a inspeo inteligente em todo o trfego da rede. Portanto, para todo o trfego da rede iniciado pelo cliente, somente necessrio criar uma regra de sada para suportar esse trfego. A inspeo inteligente permite automaticamente o trfego de retorno que responde ao trfego de sada. O firewall fornece suporte completo para TCP, UDP, ICMP e todos os protocolos IP, como o ICMP e o RSVP. O firewall suporta tambm protocolos Ethernet e Token Ring e pode bloquear drivers do protocolo tais como VMware e WinPcap. O firewall pode reconhecer automaticamente trfego DNS, DHCP e WINS legtimo, de forma que voc pode marcar uma caixa de seleo para permitir esse trfego sem gravar regras. Nota: A Symantec assume que voc constri as regras de seu firewall de forma que todo o trfego que no for permitido seja negado. Este firewall no suporta IPv6.

O mecanismo de preveno de intruses suporta a verificao de ataques de negao de servio e verificaes de porta e protege contra o ataque do estouro de buffer. Este mecanismo tambm suporta o bloqueio automtico de trfego malicioso de computadores infectados. O mecanismo de deteco de intruso aceita a inspeo de pacotes avaada e expresses regulares, alm de permitem criar assinaturas personalizadas.

Sobre a proteo proativa contra ameaasA proteo proativa contra ameaas identifica ameaas, tais como worms, vrus, Cavalos de Tria e os programas que registram o pressionar de teclas baseados no comportamento dos processos no computador. As verificaes proativas de ameaas TruScan identificam essas ameaas por suas aes e caractersticas e no pelas assinaturas tradicionais de segurana. As verificaes proativas de ameaas analisam o comportamento da ameaa contra centenas de mdulos de deteco para determinar se os processos ativos so seguros ou maliciosos. Esta tecnologia pode detectar imediatamente e minimizar as ameaas desconhecidas por seu comportamento sem os patches ou assinaturas tradicionais. Nos sistemas operacionais de 32 bits compatveis, a proteo proativa contra ameaas tambm permite controlar, ler, gravar e executar o acesso a dispositivos de hardware, arquivos e chaves de registro. Se necessrio, voc pode especificar o controle para determinados sistemas operacionais compatveis. Voc tambm pode bloquear dispositivos perifricos pelo ID de classe, como USB, bluetooth, infravermelho, FireWire, seriais, paralelos, SCSI e PCMCIA.

Sobre a proteo contra ameaas antivrus e anti-spywareA proteo contra antivrus e anti-spyware evita infeces nos computadores, verificando o setor de inicializao, a memria e os arquivos quanto existncia de vrus, spyware e riscos segurana. A proteo contra ameaas antivrus e anti-spyware utiliza as assinaturas dos vrus e riscos segurana encontradas nos arquivos de definies de vrus. Ela tambm proteger os computadores ao bloquear os riscos segurana antes que se instalem, se essa ao no deixar o computador instvel. A proteo contra ameaas antivrus e anti-spyware inclui o Auto-Protect, que detecta vrus e riscos segurana quando eles tentam acessar a memria ou se instalar. O Auto-Protect tambm verifica riscos segurana, como adware e spyware. Ao achar riscos segurana, coloca em quarentena os arquivos infectados ou remove e repara os efeitos colaterais dos riscos segurana. Voc tambm pode desativar a verificao de riscos segurana no Auto-Protect. O Auto-Protect pode reparar riscos complicados, tais como riscos dissimulados do modo do usurio (rootkits). O Auto-Protect pode tambm reparar os riscos segurana persistentes que so difceis de remover ou que se reinstalam.

A proteo contra ameaas antivrus e anti-spyware tambm inclui a verificao do Auto-Protect para programas de e-mail da Internet monitorando todo o trfego POP3 e SMTP. possvel configurar a proteo contra ameaas antivrus e anti-spyware para verificar ameaas e riscos segurana nas mensagens recebidas, alm de verificar heursticas conhecidas nas mensagens enviadas. A verificao de e-mail enviado ajuda a evitar a disseminao de ameaas, como worms, que usam clientes de e-mail para se duplicarem atravs de uma rede. Nota: O Auto-Protect para programas de e-mail da Internet com base na Web est bloqueado contra a instalao em sistemas operacionais baseados no servidor. Por exemplo, voc no pode instalar este recurso no Windows Server 2003.

Sobre o Symantec Network Access ControlO Symantec Network Access Control protege redes contras dispositivos de computao do limite de rede no autorizados, configurados incorretamente e infectados. Por exemplo, o Symantec Network Access Control pode negar o acesso rede pelos computadores-cliente que no executam verses especficas de software e de assinaturas. Se os computadores-cliente no cumprirem, o Symantec Network Access Control poder colocar em quarentena e corrigir os computadores. Se as definies de antivrus em computadores-cliente tiverem mais de uma semana, o Symantec Network Access Control pode colocar os computadores em quarentena. O Symantec Network Access Control pode atualizar os computadores com as definies de antivrus mais recentes (correo) e permitir acesso rede aos computadores. O Symantec Network Access Control permite controlar esta proteo com polticas de integridade do host. Voc cria polticas de integridade do host com o console do Symantec Endpoint Protection Manager e aplica ento as polticas aos grupos de computadores-cliente. Se voc instalar o software-cliente Symantec Network Access Control somente, poder exigir que os computadores-cliente executem o software antivrus, anti-spyware e de firewall. Voc tambm pode exigir que eles executem os ltimos service packs e patches do sistema operacional e criar requisitos personalizados do aplicativo. Se os computadores-cliente no estiverem em conformidade, voc poder executar comandos nesses computadores-cliente para test-los e atualiz-los. Se voc integrar o Symantec Network Access Control com o Symantec Endpoint Protection, poder aplicar uma poltica de firewall aos clientes que no cumprirem as polticas de integridade do host. Essa poltica pode restringir as portas que os clientes podem usar para acesso rede e tambm limitar os endereos IP que eles podem acessar. Por exemplo, voc pode restringir as comunicaes no compatveis

Introduo aos produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager

somente para os computadores que contenham o software e as atualizaes necessrias. Esta integrao chamada de auto-aplicao. Se voc integrar o Symantec Network Access Control com o dispositivo de hardware opcional chamado Symantec Enforcer, poder restringir mais computadores incompatveis de sua rede. Voc pode restringir computadores no compatveis a segmentos especficos da rede para correo e pode proibir completamente o acesso aos computadores que estiverem em no conformidade. Por exemplo, com o Symantec Gateway Enforcer, voc pode controlar o acesso externo dos computadores sua rede atravs de VPNs. Com o Symantec DHCP e os LAN Enforcers, voc pode controlar o acesso interno dos computadores sua rede atribuindo endereos IP no detectveis aos computadores que estiverem em no conformidade. Tambm possvel atribuir computadores que estiverem em no conformidade a segmentos LAN em quarentena.

Sobre o Symantec Endpoint Protection ManagerO Symantec Endpoint Protection Manager consiste em dois aplicativos com base na Web. Um aplicativo com base na Web exige os Microsoft Internet Information Services, que devem existir antes que voc instale o Symantec Endpoint Protection Manager. O outro aplicativo com base na Web executado no Apache Tomcat, que instalado automaticamente. O Symantec Endpoint Protection Manager inclui um banco de dados interno e o console do Symantec Endpoint Protection Manager. possvel instalar o banco de dados interno automaticamente, ou voc pode instalar um banco de dados em uma instncia do Microsoft SQL Server 2000/2005. Se a rede que suporta a sua empresa for pequena e localizada em um s local, voc precisar instalar somente um Symantec Endpoint Protection Manager. Se sua rede for dispersa geograficamente, poder ser necessrio instalar o Symantec Endpoint Protection Manager adicional para finalidades de distribuio de balanceamento de carga e de largura de banda. Se sua rede for muito grande, voc poder instalar sites adicionais do Symantec Endpoint Protection Manager com bancos de dados adicionais e configur-los para compartilhar dados com a replicao. Para fornecer a redundncia adicional, voc pode instalar sites adicionais do Symantec Endpoint Protection Manager para o suporte de failover.

Componentes que funcionam com o Symantec Endpoint Protection ManagerA Tabela 1-1 descreve os componentes que englobam e funcionam com o Symantec Endpoint Protection Manager.

Introduo aos produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager

Tabela 1-1

Componentes que englobam e funcionam com o Symantec Endpoint Protection Manager DescrioPermite executar operaes de gerenciamento, como: Instalar proteo de clientes em estaes de trabalho e servidores de rede. Atualizar definies, assinaturas e o produto.

ComponenteConsole do Symantec Endpoint Protection Manager

Gerenciar os servidores da rede e as estaes de trabalho que executam o Symantec Endpoint Protection e o software-cliente Symantec Network Access Control. Coletar e organizar eventos, o que inclui alertas de vrus e riscos segurana, verificaes, atualizaes de definies, eventos de conformidade do limite de rede e tentativas de intruso. Alm disso, permite criar e imprimir relatrios detalhados e configurar alertas.

Symantec Endpoint Protection Manager

Comunica-se com os clientes do limite da rede e configurado com o console do Symantec Endpoint Protection Manager. Fornece antivrus, firewall, verificaes proativas de ameaas e preveno de intruses para computadores em rede e independentes. Oferece proteo de conformidade da rede para computadores em rede. Oferece a capacidade de obteno de definies, assinaturas e atualizaes de produto de um servidor do Symantec LiveUpdate e a distribuio das atualizaes para os computadores-cliente. Trabalha como parte do Digital Immune System para fornecer respostas automatizadas aos vrus heuristicamente detectados, novos ou no reconhecidos. Faz tambm o seguinte: Recebe os itens infectados no reparados dos clientes do Symantec Endpoint Protection Encaminha arquivos suspeitos ao Symantec Security Response.

Symantec Endpoint Protection

Symantec Network Access Control Servidor do LiveUpdate

quarentena central

Introduo aos produtos da Symantec Como o Symantec Endpoint Protection Manager funciona

Como o Symantec Endpoint Protection Manager funcionaVoc deve entender os seguintes conceitos da rede da Symantec para administrar o Symantec Endpoint Protection Manager:

Ambientes gerenciados e no gerenciados Sobre grupos Como a interao entre clientes e servidores

Ambientes gerenciados e no gerenciadosOs clientes podem ser instalados como gerenciados ou no gerenciados. A rede gerenciada aproveita plenamente os recursos de rede. Cada cliente e servidor em sua rede podem ser monitorados, configurados e atualizados a partir de um nico computador que execute o Symantec Endpoint Protection Manager. Voc pode tambm instalar e fazer upgrade dos clientes do Symantec Endpoint Protection e do Symantec Network Access Control a partir do console do Symantec Endpoint Protection Manager. Em uma rede no gerenciada, voc deve administrar cada computador individualmente ou delegar essa responsabilidade ao usurio principal do computador. Esta abordagem deve ser usada para as redes menores, com recursos de tecnologia da informao limitados ou inexistentes. As responsabilidades incluem o seguinte:

Atualizar definies de vrus e do risco segurana Definir configuraes do antivrus e do firewall Fazer upgrade periodicamente ou migrar o software-cliente

Nota: Se deseja permitir que os usurios alterem as configuraes do cliente, a Symantec recomenda instalar os clientes em um ambiente gerenciado.

Sobre gruposEm uma rede gerenciada, os computadores-cliente podem ser organizados em grupos. Os grupos permitem que os clientes que requerem nveis de acesso e configuraes similares sejam agrupados. possvel especificar configuraes diferentes de locais em um grupo. Se um cliente acessar a rede em locais diferentes, voc poder aplicar polticas diferentes. Voc pode criar, exibir e configurar grupos a partir do console do Symantec Endpoint Protection Manager.

Introduo aos produtos da Symantec O que pode ser feito com o Symantec Endpoint Protection Manager

Como a interao entre clientes e servidoresEm uma rede gerenciada, o Symantec Endpoint Protection Manager gerencia cada cliente. O Symantec Endpoint Protection Manager fornece a seus clientes as atualizaes das definies do contedo e as informaes de configurao, controlando estas configuraes. Os clientes gerenciados, por sua vez, controlam o Symantec Endpoint Protection Manager. Os clientes gerenciados verificam o Symantec Endpoint Protection Manager para determinar se novas informaes ou definies de polticas esto disponveis.

O que pode ser feito com o Symantec Endpoint Protection ManagerO Symantec Endpoint Protection Manager permite fazer o seguinte:

Estabelecer e aplicar polticas de segurana. Proteger contra vrus, ameaas combinadas e riscos segurana, como adware e spyware. Gerenciar a implementao, configurao, atualizao e os relatrios da proteo antivrus a partir de um console de gerenciamento integrado. Impedir que os usurios acessem dispositivos de hardware em seus computadores, como unidades USB. Gerenciar a implementao, configurao, atualizao e os relatrios de proteo antivrus, proteo de firewall e preveno de intruses a partir de um console de gerenciamento integrado. Gerenciar os clientes e seus locais. Reagir rapidamente a epidemias de vrus identificando clientes desatualizados e implementar definies de vrus atualizadas. Criar e manter relatrios que detalham os eventos importantes que ocorrem na rede. Fornecer alto nvel de proteo e reao integrada s ameaas segurana para todos os usurios conectados rede. Essa proteo inclui usurios mveis com conexes permanentes e intermitentes rede. Obter uma viso consolidada dos diversos componentes de segurana em todas as estaes de trabalho da rede. Executar uma instalao integrada e personalizvel de todos os componentes de segurana e, ao mesmo tempo, definir polticas. Exibir histricos e dados de registros.

Introduo aos produtos da Symantec Onde obter mais informaes

Onde obter mais informaesAs fontes de informaes so:

Guia de Administrao do Symantec Endpoint Protection e do Symantec Network Access Control Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access Control Guia de Administrao do LiveUpdate (apenas Symantec Endpoint Protection) Guia de Administrao do Symantec Central Quarantine (apenas Symantec Endpoint Protection) Informe Oficial das Prticas Recomendadas do Symantec Endpoint Protection 11.0 para o Microsoft Small Business Server 2003 (apenas Symantec Endpoint Protection) Ajuda on-line que inclui o contedo de guias e outras informaes

A documentao principal est disponvel na pasta Documentos dos CDs de instalao. Algumas pastas de componentes individuais contm documentao especfica de componentes. Atualizaes da documentao esto disponveis no Website de suporte tcnico da Symantec. A Tabela 1-2 lista as informaes adicionais disponveis nos websites da Symantec. Tabela 1-2 Sites da Symantec Endereo na Webhttp://www.symantec.com/pt/br/enterprise/support/

Tipos de informaoBase de conhecimento pblica Verses e atualizaes Atualizaes de manuais e documentao Opes de contato Notas da verso e informaes adicionais de ps-verso Atualizaes e informaes de vrus e outras ameaas Novidades e atualizaes sobre produtos

http://service1.symantec.com/SUPPORT/ ent-security.nsf/docid/2008011012543848 http://www.symantec.com/pt/br/security_response/

http://www.symantec.com/pt/br/enterprise/

Introduo aos produtos da Symantec Onde obter mais informaes

Instalao

Planejamento da instalao Instalao pela primeira vez Instalao do Symantec Endpoint Protection Manager Instalao do software-cliente Symantec Instalao de servidores do LiveUpdate e de Quarentena

Captulo

Planejamento da instalaoEste captulo contm os tpicos a seguir:

Requisitos do sistema Sobre planejamento da instalao e arquitetura de rede Sobre firewalls de desktop e portas de comunicaes Desativao e modificao de firewalls do Windows Preparao de computadores para a implementao remota Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota Preparar os computadores-cliente para instalao Necessidade de reinicializar o computador

Requisitos do sistemaAntes de instalar o software da Symantec na rede, saiba como certas variveis da rede e do sistema afetam a capacidade de implementar os servidores e clientes. Os conceitos e requisitos a seguir devem ser considerados ao planejar a instalao:

Sobre a configurao de direitos administrativos nos computadores de destino Sobre a configurao dos direitos do usurio com o Active Directory Requisitos para instalao do sistema Requisitos de internacionalizao Sobre o suporte para o VMWare

Planejamento da instalao Requisitos do sistema

Sobre a configurao de direitos administrativos nos computadores de destinoPara instalar o software-cliente Symantec, necessrio ter direitos de administrador no computador ou no domnio do Windows e fazer login como administrador. O programa de instalao do software da Symantec inicia um segundo programa de instalao no computador para criar e iniciar servios e modificar o registro. Se voc no quiser atribuir direitos administrativos aos usurios em seus prprios computadores, use o Assistente de Implementao de envio para instalar remotamente os clientes Symantec. Para executar o Assistente de Implementao de envio, necessrio ter direitos administrativos locais nos computadores nos quais o programa est instalado. Nota: Esse pacote de instalao do cliente atualiza o MSI para a verso 3.1, que requer direitos administrativos. Se todos os computadores forem atualizados para o MSI 3.1, os usurios precisaro de privilgios elevados para instalar o software-cliente Symantec.

Sobre a configurao dos direitos do usurio com o Active DirectorySe voc usar o Active Directory para gerenciar computadores, poder criar uma poltica de grupos que fornea direitos de usurio necessrios para instalar o software da Symantec. Para obter mais informaes sobre como usar o Active Directory, consulte a respectiva documentao.

Requisitos para instalao do sistemaO software Symantec requer protocolos, sistemas operacionais, service packs, software e hardware especficos. Todos os computadores nos quais o software da Symantec for instalado devem atender ou superar os requisitos de sistema recomendados para o sistema operacional usado. Nota: No h suporte para instalao em ou a partir de diretrios que contenham caracteres de byte duplo.

Symantec Endpoint Protection Manager, console e banco de dadosA Tabela 2-1 relaciona os requisitos mnimos para os computadores nos quais sero instalados o Symantec Endpoint Protection Manager, o console e o banco de dados. Tabela 2-1 ComponenteProcessador

Symantec Endpoint Protection Manager, console e banco de dados 64 bits1 GHz em x64 somente com os seguintes processadores:

32 bitsIntel Pentium III de 1 GHz

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Server/Advanced Windows XP Professional x64 Edition com Server/Datacenter Server/Small Business Service Pack 1 ou posterior Server com Service Pack 3 ou posterior Windows Server 2003 Standard x64 Windows XP Professional com Service Edition/Enterprise x64 Edition/Datacenter Pack 1 ou posterior x64 Edition com Service Pack 1 ou posterior Nota: o Windows XP suporta um nmero Windows Compute Cluster Server 2003 limitado de usurios coexistentes se os

clientes estiverem no modo "push". Use o modo "pull" nos servidores do Windows XP para at 100 clientes. Para obter mais informaes, procure por Soluo de Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec.

Windows Storage Server 2003

Nota: se usar os servios Microsoft Clusteringpara o servidor Symantec Endpoint Protection Manager, voc dever instalar o servidor Symantec Endpoint Protection Manager no volume local.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/ Small Business Server Mnimo de 1 GB de RAM (2 a 4 GB recomendado)

Memria

Mnimo de 1 GB de RAM (2 a 4 GB recomendado)

Disco rgido

4 GB para o servidor, alm de 4 GB adicionais 4 GB para o servidor, alm de 4 GB adicionais para o banco de dados para o banco de dados

ComponenteVdeo

32 bitsSuper VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo O Symantec Endpoint Protection Manager inclui um banco de dados interno. Voc tambm pode escolher uma das seguintes verses do Microsoft SQL Server: Microsoft SQL Server 2000 com Service Pack 3 ou superior Microsoft SQL Server 2005

64 bitsSuper VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo O Symantec Endpoint Protection Manager inclui um banco de dados interno. Voc tambm pode escolher uma das seguintes verses do Microsoft SQL Server: Microsoft SQL Server 2000 com Service Pack 3 ou superior Microsoft SQL Server 2005

Banco de dados

Nota: o Microsoft SQL Server opcional.Outros requisitos Os outros requisitos a seguir devem ser atendidos:

Nota: o Microsoft SQL Server opcional.Os outros requisitos a seguir devem ser atendidos:

Servidor Internet Information Services 5.0 Servidor Internet Information Services 5.0 ou posterior, com os servios World Wide ou posterior, com os servios World Wide Web ativados. Web ativados. Internet Explorer 6.0 ou posterior Internet Explorer 6.0 ou posterior

Endereo IP esttico (recomendado)

Symantec Endpoint Protection Manager e consoleA Tabela 2-2 relaciona os requisitos mnimos para os computadores nos quais sero instalados o Symantec Endpoint Protection Manager e o console. Tabela 2-2 ComponenteProcessador

Symantec Endpoint Protection Manager e console 64 bits1 GHz em x64 somente com os seguintes processadores:

Nota: no oferecido suporte para Itanium.

ComponenteSistema operacional

32 bits

64 bits

oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior

Windows XP Professional x64 Edition com Service Pack 1 ou posterior Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition com Service Pack 1 ou posterior Nota: o Windows XP suporta um nmero Windows Compute Cluster Server 2003 limitado de usurios coexistentes se os clientes estiverem no modo "push". Use o Windows Storage Server 2003

modo "pull" nos servidores do Windows Nota: Se usar os Microsoft Clustering Services XP para at 100 clientes. Para obter mais para o servidor SEPM, voc dever instalar o informaes, procure por Soluo de servidor SEPM no volume local. Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server

Memria Disco rgido Vdeo

Mnimo de 1 GB de RAM (2 GB recomendado) 1 GB de RAM (2 GB recomendado) 2 GB (4 GB recomendado) Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

2 GB (4 GB recomendado) Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

Outros requisitos

Servidor Internet Information Services 5.0 Servidor Internet Information Services 5.0 ou posterior, com os servios World Wide ou posterior, com os servios World Wide Web ativados. Web ativados. Internet Explorer 6.0 ou posterior Internet Explorer 6.0 ou posterior

Endereo IP esttico (recomendado)

Console do Symantec Endpoint ProtectionA Tabela 2-3 relaciona os requisitos mnimos para os computadores nos quais ser instalado o console do Symantec Endpoint Protection.

Tabela 2-3 ComponenteProcessador

Console do Symantec Endpoint Protection 64 bits1 GHz em x64 somente com os seguintes processadores:

Nota: no oferecido suporte para Itanium.Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Windows XP Professional x64 Edition com Professional/Server/Advanced Service Pack 1 ou posterior Server/Datacenter Server/Small Business Windows Server 2003 Standard x64 Server com Service Pack 3 ou posterior Edition/Enterprise x64 Edition/Datacenter Windows XP Professional com Service x64 Edition com Service Pack 1 ou Pack 1 ou posterior posterior Windows Compute Cluster Server 2003 Nota: o Windows XP suporta um nmero

limitado de usurios coexistentes se os clientes estiverem no modo "push". Use o modo "pull" nos servidores do Windows XP para at 100 clientes. Para obter mais informaes, procure por Soluo de Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86)

Windows Storage Server 2003 Windows Vista (x64)

Nota: Se usar os Microsoft Clustering Servicespara o servidor SEPM, voc dever instalar o servidor SEPM no volume local.

512 MB de RAM (1 GB recomendado) 15 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

Outros requisitos

Internet Explorer 6.0 ou posterior

Console de quarentenaA Tabela 2-4 relaciona os requisitos mnimos para os computadores nos quais ser instalado o console de quarentena. Tabela 2-4 ComponenteProcessador Sistema operacional

Console de quarentena 64 bitsNo testado

32 bitsIntel Pentium III de 600 MHz

oferecido suporte para os seguintes sistemas No testado operacionais:

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full) No testado No testado No testado

64 MB de RAM 35 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos: Internet Explorer 5.5 com Service Pack 2 ou posterior Microsoft Management Console verso 1.2 ou posterior Se o MMC ainda no estiver instalado, sero necessrios 3 MB de espao livre em disco (10 MB durante a instalao).

Outros requisitos

No testado

Servidor da quarentena centralA Tabela 2-5 relaciona os requisitos mnimos para os computadores nos quais ser instalado o servidor da quarentena central. Tabela 2-5 ComponenteProcessador Sistema operacional

Servidor da quarentena central 64 bitsNo testado

32 bitsIntel Pentium III de 600 MHz

oferecido suporte para os seguintes sistemas No testado operacionais: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Memria Disco rgido

128 MB de RAM

No testado

40 MB, 500 MB a 4 GB recomendado para itens No testado em quarentena e arquivo de troca de 250 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

No testado

Outros requisitos

No testado

Internet Explorer 5.5 com Service Pack 2 ou posterior

Symantec Endpoint ProtectionA Tabela 2-6 relaciona os requisitos mnimos para os computadores nos quais ser instalado o Symantec Endpoint Protection.

Tabela 2-6 ComponenteProcessador

Symantec Endpoint Protection 64 bits1 GHz em x64 somente com os seguintes processadores:

32 bitsIntel Pentium III de 400 MHz (1 GHz para Windows Vista)

Nota: no oferecido suporte para Itanium.Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Windows XP Professional x64 Edition Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core e Full)

Nota: Se usar os Microsoft ClusteringServices, voc dever instalar o cliente no volume local.

Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full)

256 MB de RAM 600 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo

256 MB de RAM 700 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo

ComponenteOutros requisitos

32 bitsInternet Explorer 6.0 ou posterior Estes so os requisitos adicionais dos clientes do servidor de terminal conectados a um computador com proteo antivrus: Cliente do RDP (Remote Desktop Protocol) do Microsoft Terminal Server Cliente do Citrix Metaframe (ICA) 1.8 ou posterior se usar o servidor Citrix Metaframe no servidor de terminal

64 bitsInternet Explorer 6.0 ou posterior

Nota: O Assistente de Implementao de envio no verificar se o Internet Explorer 6.0 ou posterior est instalado nos computadores quando ele for necessrio. Se os computadores de destino no tiverem a verso correta do Internet Explorer, ocorrer falha na instalao e voc no ser informado.

Symantec Network Access ControlA Tabela 2-7 lista os requisitos mnimos para os computadores nos quais ser instalado o Symantec Network Access Control. Tabela 2-7 ComponenteProcessador

Symantec Network Access Control 64 bits1 GHz em x64 somente com os seguintes processadores:

32 bitsIntel Pentium II de 550 MHz (1 GHz para Windows Vista)

Nota: no oferecido suporte para Itanium.

ComponenteSistema operacional

32 bits

64 bits

oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais:

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Home Edition/Professional com Service Pack 1 ou posterior/Tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full)

Windows XP Professional x64 Edition com Service Pack 1 ou posterior Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003

Windows Storage Server 2003

Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core e Full)

Nota: O CD de instalao do SymantecNetwork Access Control contm um aplicativo de 64 bits. 256 MB de RAM 400 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Internet Explorer 6.0 ou posterior

256 MB de RAM 300 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Internet Explorer 6.0 ou posterior Estes so os requisitos adicionais dos clientes do servidor de terminal conectados a um computador com proteo antivrus: Cliente do RDP (Remote Desktop Protocol) do Microsoft Terminal Server Cliente do Citrix Metaframe (ICA) 1.8 ou posterior se usar o servidor Citrix Metaframe no servidor de terminal

Outros requisitos

Nota: O Assistente de Implementao de envio no verificar se o Internet Explorer 6.0 ou posterior est instalado nos computadores quando ele for necessrio. Se os computadores de destino no tiverem a verso correta do Internet Explorer, ocorrer falha na instalao e voc no ser informado.

Cliente do Symantec AntiVirus para LinuxVoc pode instalar o cliente do Symantec AntiVirus para Linux em clientes no gerenciados em um ambiente que contenha o Symantec Endpoint Protection. O cliente do Symantec AntiVirus para Linux inclui a proteo de arquivos em tempo real do antivrus com as verificaes do Auto-Protect e as verificaes do sistema de arquivos usando verificaes manuais e agendadas. Para obter informaes sobre as distribuies de kernel compatveis, consulte o arquivo readme.txt localizado no CD do produto na mesma pasta que o software. Para obter informaes sobre os requisitos do sistema, instalao em Linux e a interface de linha de comando, consulte o Guia de Implementao do Symantec AntiVirus para Linux. Para obter informaes sobre como usar o cliente do Symantec AntiVirus em Linux, consulte Guia do Cliente do Symantec AntiVirus para Linux. Os guias so localizados na pasta Docs do CD do produto que contm o software-cliente do Symantec AntiVirus para Linux.

Requisitos de internacionalizaoDeterminadas restries aplicam-se quando voc instala o Symantec Endpoint Protection Manager em um ambiente com idioma que no seja o ingls ou com idiomas combinados. Use as seguintes diretrizes da internacionalizao (I18N) quando voc planejar sua instalao. A Tabela 2-8 relaciona as reas ou os componentes com os quais os caracteres que no so do ingls so compatveis junto com seus requisitos e todas as limitaes.

Tabela 2-8 Componentes

Diretrizes de internacionalizao Requisitos

Nomes de Os caracteres que no so do ingls so compatveis com as seguintes computador, nomes limitaes: de domnio e nomes A auditoria da rede no pode funcionar para aqueles nomes que de grupo de trabalho usam um conjunto de caracteres de byte duplo ou um conjunto de caracteres hi-ASCII. Estes nomes incluem nomes de host, nomes de domnio e nomes de usurio. Os nomes de conjuntos de caracteres de byte duplo ou os nomes do conjunto de caracteres hi-ASCII no podem ser mostrados corretamente no console do Symantec Endpoint Protection Manager ou na interface do usurio do cliente do Symantec Endpoint Protection. Os nomes extensos de host dos conjuntos de caracteres de byte duplo ou hi-ASCII no podem ser mais extensos do que o NetBIOS permite. Se o nome de host for mais extenso do que o NetBIOS permite, as pginas Incio, Monitores e Relatrios no aparecero no console do Symantec Endpoint Protection Manager. Um computador-cliente que seja nomeado com um nome de caracteres de byte duplo ou hi-ASCII no funciona como um provedor de atualizaes do grupo.

Componentes

Requisitos

Use somente Os caracteres do ingls so necessrios nas seguintes situaes: caracteres do ingls Para implementar um pacote do cliente em um computador nas seguintes remoto. situaes Para definir a pasta de dados do servidor na pgina do Assistente de Configurao do servidor do Symantec Endpoint Protection Manager. Para definir o caminho da instalao do Symantec Endpoint Protection Manager. Para definir as credenciais quando voc implementar o cliente em um computador remoto. Para definir um nome de grupo. Voc pode criar um pacote de cliente para aqueles grupos cujos nomes contenham caracteres que no sejam do ingls. Porm, voc no poder implementar o pacote de cliente usando o Assistente de Implementao de envio quando o nome de grupo contiver caracteres que no sejam do ingls. Para enviar automaticamente caracteres que no so do ingls aos computdores-cliente. Alguns caracteres que no so do ingls e que so gerados no lado do servidor no podem aparecer corretamente na interface do usurio do cliente. Por exemplo, um nome do local do conjunto de caracteres de byte duplo no aparece corretamente em computadores-cliente nomeados do conjunto de caracteres sem byte duplo. Caixa de dilogo No usar caracteres de byte duplo ou hi-ASCII ao fornecer o feedback Informaes sobre o na caixa de dilogo Informaes sobre o usurio do usurio do computador-cliente depois que voc instalou o pacote exportado. computador-cliente Ativao do suporte Ambientes de byte duplo, hi-ASCII ou de idiomas combinados que de I18N no SQL usam um banco de dados SQL 2000 so necessrios para habilitar o 2000 processamento de modo de lote. Voc pode ativar o suporte de I18n no SQL 2000. No Symantec Endpoint Protection Manager, abra o seguinte arquivo: c:\...\Symantec Endpoint Protection Manager\tomcat\etc.\conf.properties. Edite ento o arquivo para adicionar a seguinte linha: scm.log .batchmode=1. Salve e feche ento o arquivo. Reinicie o servio do Symantec Endpoint Protection Manager.

Sobre o suporte para o VMWareO software da Symantec compatvel com o VMWare.

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

A Tabela 2-9 relaciona as configuraes compatveis do VMWare. Tabela 2-9 Suporte para o VMware

Software da Symantec Suporte para o VMwareSymantec Endpoint O servidor de gerenciamento compatvel com as seguintes Protection Manager, verses do VMware: console e componentes do VMware WS 5.0 (estao de trabalho) ou superior banco de dados VMware GSX 3.2 (corporativo) ou superior

VMware ESX 2.5 (estao de trabalho) ou superior

O servidor de gerenciamento compatvel com as seguintes verses do VMware: Windows 2000 Professional/Server/Advanced Server com Service Pack 3 ou posterior Windows Server 2003 Editions

Windows Server 2003 x64 Editions Windows XP Home Edition/Professional Windows XP Professional x64 Edition

Clientes do Symantec Os componentes do cliente so compatveis com as seguintes Endpoint Protection e verses do VMware: Symantec Network Access VMware WS 5.0 (estao de trabalho) ou superior Control VMware GSX 3.2 (corporativo) ou superior

VMware ESX 2.5 (estao de trabalho) ou superior

Os componentes do cliente so compatveis com as seguintes verses dos sistemas operacionais do VMware convidado:

Windows 2000 Professional/Server/Advanced Server Windows Server 2003 Editions Windows Server 2003 x64 Editions XP Professional/Home Edition Windows XP Professional x64 Edition

Sobre planejamento da instalao e arquitetura de redeA primeira deciso a tomar quando planejar uma instalao de produo a seleo do banco de dados para uso. Voc pode selecionar um banco de dados interno que seja instalvel a partir do CD de instalao. Tambm possvel selecionar o uso de uma instncia do Microsoft SQL Server 2000/2005. Voc precisa adquirir e instalar o Microsoft SQL Server antes de instalar o Symantec Endpoint Protection

Manager. O banco de dados interno o mais fcil de instalar e configurar e suporta at 5.000 clientes. O desempenho pode ser reduzido se voc adicionar acima de 5.000 clientes. A Figura 2-1 ilustra o exemplo mais simples dessa configurao. Figura 2-1 Implementao pequena

Symantec Security Response

Internet

Roteador

Firewall

Alternador/hub

Cliente A

Cliente B

Cliente C Symantec Endpoint Security Manager com banco de dados interno

Para aceitar mais de 5.000 clientes, voc deve considerar a aquisio e instalao do Microsoft SQL Server. Cada Symantec Endpoint Protection Manager que usa o Microsoft SQL Server pode aceitar at 50.000 clientes. Se voc precisa de suporte para mais de 50.000 clientes, necessrio instalar um outro Symantec Endpoint Protection Manager. A Figura 2-2 ilustra um exemplo dessa configurao.

Figura 2-2

Implementao amplaSymantec Security Response

Internet

Roteador

Firewall

Backbone corporativo

Symantec Endpoint Security Manager Microsoft SQL Server

Nota: O diagrama mostra componentes de diferentes sub-redes e se destina apenas a fins ilustrativos. Os Symantec Endpoint Protection Managers e servidores de bancos de dados podem estar nas mesmas sub-redes. Se decidir usar uma instncia do Microsoft SQL Server 2000/2005, voc ter uma deciso adicional a tomar. Voc pode instalar o Symantec Endpoint Protection

Manager no computador que execute o Microsoft SQL Server ou instal-lo em um computador que execute o Microsoft SQL Server. O uso do Microsoft SQL Server tambm oferece flexibilidade adicional para instalao de Symantec Endpoint Protection Managers adicionais de balanceamento de carga e failover. Voc pode instalar dois ou mais Symantec Endpoint Protection Managers que se comuniquem com um Microsoft SQL Server e configur-los para failover ou balanceamento de carga. A configurao de failover faz com que um servidor selecione a carga de comunicaes do cliente se outro servidor travar. A configurao do balanceamento de carga faz com que servidores compartilhem a carga de comunicaes do cliente e implementar automaticamente o failover se um dos servidores falhar. A Figura 2-3 ilustra essa configurao. Figura 2-3 Failover e balanceamento de carga

Clientes

1 Symantec Endpoint Protection Manager

2 Symantec Endpoint Protection Manager

Microsoft SQL Server

Nota: O diagrama mostra componentes de diferentes sub-redes e se destina apenas a fins ilustrativos. Os Symantec Endpoint Protection Managers e servidores de bancos de dados podem estar nas mesmas sub-redes.

Nesta ilustrao os servidores so identificados pelos nmeros 1 e 2, o que significa uma configurao de failover. Em uma configurao de failover, todos os clientes enviam e recebem trfego do servidor 1. Se o servidor 1 ficar off-line, todos os clientes enviariaro e recebero trfego do servidor 2 at que o servidor volte a ficar on-line. O banco de dados ilustrado como uma instalao remota, mas tambm pode ser instalado em um computador que execute o Symantec Endpoint Protection Manager. Finalmente, voc pode instalar e configurar tanto o servidor de banco de dados interno quanto o Microsoft SQL Server para replicao. A configurao de replicao faz com que os dados sejam duplicados entre bancos de dados, de modo que os dois bancos de dados contenham as mesmas informaes, preferencialmente em servidores de bancos de dados diferentes em computadores distintos. Se um servidor de banco de dados travar, voc poder continuar a gerenciar o site inteiro, usando as informaes no servidor de banco de dados que no travou. Nota: O Symantec Endpoint Protection Manager configura e controla essa replicao. Essa replicao no uma replicao do servidor SQL nativo. A Figura 2-4 ilustra essa configurao. Figura 2-4 Replicao

Symantec Endpoint Protection Manager

Clientes

Nesta ilustrao, os Symantec Endpoint Protection Managers gerenciam seus clientes respectivos. Se um dos servidores ficar off-line, entretanto, o outro servidor poder gerenciar os clientes que o servidor off-line gerenciava.

Planejamento da instalao Sobre firewalls de desktop e portas de comunicaes

Sobre firewalls de desktop e portas de comunicaesSe os servidores e clientes executarem software de firewall, ser necessrio abrir certas portas para que a comunicao entre os servidores de gerenciamento e clientes seja possvel. Se preferir, permita que o aplicativo Rtvscan.exe em todos os computadores envie e receba trfego atravs dos firewalls. Alm disso, as ferramentas de instalao remotas de clientes e servidores requerem a abertura da porta TCP 139. Nota: Os servidores de gerenciamento e clientes usam o intervalo padro de porta efmera para TCP (1024 a 65535) para as comunicaes de rede. No entanto, o intervalo de porta efmera usado raramente excede 5.000 e pode ser configurado na maioria dos sistemas operacionais. A maioria dos firewalls usa inspeo inteligente quando filtram o trfego TCP. Portanto, as respostas TCP de entrada so permitidas automaticamente e enviadas de volta para o solicitante original. Portanto, no necessrio abrir as portas TCP efmeras ao configurar o software do firewall. A Tabela 2-10 relaciona os protocolos de rede e as portas que os servidores de gerenciamento e clientes requerem para estabelecer comunicao e instalaes de rede. Tabela 2-10 FunoImplementao do Assistente de Implementao de envio

Portas para a instalao e comunicao de clientes e servidores ComponenteSymantec Endpoint Protection Managers e clientes

Protocolo e portaTCP 139 e 445 em gerenciadores e em clientes UDP 137 e 138 nos gerenciadores e clientes Portas TCP efmeras nos servidores e clientes

Auditoria da rede

Symantec Endpoint Protection Managers e clientes

TCP 139 e 445 em gerenciadores Portas TCP efmeras nos clientes

Comunicao do Symantec Endpoint Protection Provedor de Managers e Provedores de atualizaes do grupo atualizaes do grupo Provedores de atualizaes do grupo e clientes

TCP 2967 em todos os dispositivos

Nota: Essa porta o padro,que pode ser alterada.

Planejamento da instalao Sobre firewalls de desktop e portas de comunicaes

FunoComunicao geral

ComponenteSymantec Endpoint Protection Managers e clientes

Protocolo e portaTCP 80 nos gerenciadores Portas TCP efmeras nos clientes

Nota: A porta 80 tambm podeser alterada TCP 443 (HTTPS). Comunicao geral Consoles remotos do Symantec TCP 8443 nos gerenciadores Endpoint Protection Manager e Portas TCP efmeras e 9090 os Symantec Endpoint Protection nos consoles Managers Nota: Este nmero de porta pode ser configurado. De site para site entre os servidores de bancos de dados TCP 8443 entre servidores de bancos de dados

Comunicao de replicao Instalao do console remoto do Symantec Endpoint Protection Manager

O Symantec Endpoint Protection TCP 9090 nos gerenciadores Manager e o console remoto do remotos Symantec Endpoint Protection Portas TCP efmeras nos Manager consoles remotos

Nota: Este nmero de portapode ser configurado. Comunicao externa do banco de dados Servidores remotos do Microso

Symantec Endpoint Protection - Installation Guide

Documents

Security Target Symantec Endpoint Protection Version 12.1 · 2013-06-04 · Symantec Endpoint Protection Client – protects servers, desktops, and laptops systems Symantec Endpoint

Symantec Endpoint Protection 12.1.6 MP9 Release Notes · Firewall displays in Symantec Endpoint Protection Manager web console as Fire... WhenyoulogontoSymantecEndpointProtectionManagerthroughtheweb

Symantec Endpoint Protection 12

Symantec Endpoint Protection 12.1.2 for Customer

LightLink Symantec Endpoint Protection Solution Guide

Upgrading to Symantec Endpoint Protection 14

Symantec Endpoint Protection Integration Component 6.0 …origin-symwisedownload.symantec.com/resources/sites/SYMWISE/... · Symantec Endpoint Protection Integration Component Help

Guide client de Symantec Endpoint Protection et Symantec ...ouilep.free.fr/version 12.1/Documentation/Client_Guide_SEP12.1.pdf · Guide client de Symantec Endpoint Protection et Symantec

SYMANTEC ENDPOINT PROTECTION Administration Introduction

Redefining Endpoint Security: Symantec Endpoint Protection · Symantec Endpoint Protection – Jasper (SEP 11.0.6) •SEPM managed Mac client (AV Only) •Symantec Protection Center

Integrate Symantec Endpoint Protection · 2017-09-07 · Integrate Symantec Endpoint Protection 1 About this Guide This guide will facilitate a Symantec Endpoint Protectionuser to

Symantec™ Endpoint Protection 14 - Zonesmedia.zones.com/...symantec-endpoint-protection-14.pdf · Symantec Endpoint Protection 14 is designed to address today’s threat landscape

Integrate Symantec Endpoint Protection - Netsurion · 2019. 11. 13. · Integrate Symantec Endpoint Protection 1 About this Guide This guide will facilitate a Symantec Endpoint Protectionuser

Tutorial Instalación Symantec Endpoint protection

Guía del cliente de Symantec Endpoint Protection y ...origin-symwisedownload.symantec.com/resources/sites/SYMWISE/... · Guía del cliente de Symantec Endpoint Protection y Symantec

Symantec Endpoint Protection Manager DatabaseSchemaReference

Symantec Endpoint Protection 12.1

Symantec Endpoint Protection 12.1 RU6 MP6

Security Target Symantec Endpoint Protection Version 12.1 ST v08.pdfThe Symantec Endpoint Protection Version 12.1.2 delivers a comprehensive antivirus/endpoint security solution with

Integrate Symantec Endpoint Protection Cloud...Integrate Symantec Endpoint Protection Cloud Overview Symantec Endpoint Protection Cloud is a cloud-based security solution tailored