Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Este documento responde a perguntas específicas que administradores de produtos anteriores da Symantec podem ter sobre o Symantec Endpoint Protection 11.0.

Solução :
Geral

Há recursos ou funções no Symantec AntiVirus 10.x que não existam no Symantec Endpoint Protection?
SAVRoam não está disponível no Symantec Endpoint Protection, pois os motivos pelos quais ele existia (ou seja, a escalabilidade de servidores do Symantec AntiVirus e a largura de banda entre sites) foram atendidos no Symantec Endpoint Protection. Além disso, outras novas funcionalidades, como failover, balanceamento de carga, Provedores de atualizações de grupo e localização de endereço atendem a partes do objetivo original do SAVRoam.

Um modelo diferente de comunicação substitui o Método de transporte de definições de vírus no Symantec Endpoint Protection. Esta mudança pode afetar administradores de firewall (que precisam conhecer novas portas de comunicação e protocolos) e administradores que usavam conjuntos de ferramenta baseados na tecnologia do Método de transporte de definições de vírus (por exemplo, usando o Servidor de quarentena para fornecer atualizações).

O VMware é aceito como plataforma do Symantec Endpoint Protection?
O VMware é uma plataforma compatível com o Symantec Endpoint Protection, mas não é uma experiência otimizada. A otimização virá nas futuras versões, à medida que a equipe do Symantec Endpoint Protection trabalhar com o VMware para fornecer melhores kits de integração.

O LiveUpdate Administrator será atualizado?
Sim. Uma nova versão do LU Admin foi lançada simultaneamente com o Symantec Endpoint Protection.

O Symantec Endpoint Protection aceita computadores com várias placas de interface de rede (NICs)?
Sim. Você pode ter várias NIC no Symantec Endpoint Protection Manager e nos clientes.

Poderei usar o Symantec Endpoint Protection Manager para gerenciar outros produtos Symantec no futuro?
Sim. O objetivo final é que o Symantec Endpoint Manager gerencie todas as tecnologias e produtos Endpoint da Symantec, que inclui: Proteção contra vazamento de dados, Proteção contra sistema crítico, Symantec AntiVirus para Linux e a Symantec AntiVirus para Macintosh. Consulte o portal da Web do Symantec Endpoint Security para obter atualizações das diretrizes.

Haverá um coletor do Symantec Security Information Manager (SSIM) para o Symantec Endpoint Protection?
Sim. Um coletor do SSIM foi lançado simultaneamente com o Symantec Endpoint Protection.

O Provedor de atualizações de grupo substitui o servidor de gerenciamento secundário usado previamente no Symantec AntiVirus/Symantec Client Security?
A resposta depende de como o servidor de gerenciamento secundário foi usado em sua rede. Como o servidor de gerenciamento secundário do Symantec AntiVirus pode gerenciar milhares de clientes, não é lógico que um único Provedor de atualizações de grupo gerencie esse número (o número recomendado de clientes para o Provedor de atualizações de grupo é 100). Na prática, você pode substituir um servidor de gerenciamento secundário por um Provedor de atualizações de grupo, um Symantec Endpoint Protection Manager, um Symantec Endpoint Protection Manager and Database (site) ou consolidá-lo em um site existente.

Posso configurar onde os arquivos de registro do cliente serão copiados no servidor do Symantec Endpoint Protection?
Sim. Diferentemente de versões anteriores do Symantec AntiVirus, você pode agora configurar onde os registros do cliente serão copiados no Symantec Endpoint Protection Manager.


Recursos de proteção

O Bloqueio geral de exploração verifica apenas vulnerabilidades da Microsoft ou também outros produtos de software?
O Bloqueio geral de exploração protege especialmente contra vulnerabilidades da Microsoft, mas há também outras assinaturas de vulnerabilidade incluídas.

O Bloqueio geral de exploração exige atualizações de assinatura?
Sim. O Symantec Security Response cria assinaturas para novas vulnerabilidades conforme a necessidade.

O Symantec Endpoint Protection fornece proteção contra estouros de buffer?
Sim. O Symantec Endpoint Protection fornece proteção contra estouro de buffer com o Sistema de prevenção contra intrusões à rede.

O que a Proteção proativa contra ameaças considera como comportamento válido e inválido?
A Proteção proativa contra ameaças considera aplicativos assinados como comportamento válido. Alguns exemplos de comportamento inválido incluem diversas portas abertas, escuta em portas e aplicativos não assinados.

Com que freqüência a Proteção proativa contra ameaças verifica o computador?
Por padrão, a Proteção proativa contra ameaças executa uma verificação a cada 15 minutos e sempre que um novo processo é carregado. Os Cavalos de Tróia são corrigidos por padrão, e os keyloggers são apenas registrados.

A Verificação proativa de ameaças substitui a Proteção contra adulterações? Alguns dos recursos de proteção não são redundantes?
A Verificação proativa de ameaças não substitui a Proteção contra adulterações. Pelo contrário, os dois recursos de proteção se complementam. A Proteção contra adulterações protege os processos da Symantec contra ataques. A tecnologia de Verificação proativa de ameaças protege seus computadores contra vulnerabilidades e ataques de dia zero desconhecidos.

Como o Symantec Endpoint Protection melhorou a regulagem da verificação?
Previamente, o Symantec AntiVirus definia a prioridade de uma verificação de modo que essa não interferisse em outros processos usando os recursos do sistema. Este método mostrou-se ineficaz, pois não era necessariamente a prioridade da verificação que reduzia o desempenho, mas a quantidade de processos que usavam atividades da CPU ou de E/S. O Symantec Endpoint Protection agora detecta processos novos e existentes que usam o tempo de CPU, as atividade de E/S e a memória. Quando o verificador do Symantec Endpoint Protection identifica esses tipos de eventos, ele entra em modo de espera por um curto período antes de verificar se os recursos do sistema foram liberados. Em geral, o usuário final tem a sensação de que os aplicativos não sofreram interferência do verificador e de que a verificação foi concluída dentro do tempo esperado.

Posso usar caracteres curingas e variáveis de sistema ao criar exceções centralizadas?
Para Exceções de riscos à segurança e Exceções da proteção contra adulterações, você pode usar variáveis de sistema predefinidas, especificando uma variável de prefixo juntamente com o nome de um arquivo ou pasta.
Os caracteres curingas não são aceitos para Exceções de riscos à segurança e Exceções da proteção contra adulterações.

A detecção e remoção de rootkits são parte do cliente do Symantec Endpoint Protection?
Sim. O cliente do Symantec Endpoint Protection oferece proteção contra rootkits.


Instalação

Posso instalar o cliente do Symantec Endpoint Protection como não gerenciado?
Sim. A instalação do cliente do Symantec Endpoint Protection em CD instala o cliente como não gerenciado, por padrão.

Posso criar um único pacote de instalação que inclua clientes do Symantec Endpoint Protection e do Symantec Network Access Control?
Sim. Embora o cliente do Symantec Endpoint Protection seja um produto diferente do cliente do Symantec Network Access Control, você pode criar um pacote de instalação que instale e gerencie ambos os produtos a partir de um único Symantec Endpoint Protection Manager.


Posso instalar o Symantec Endpoint Protection Manager no Windows XP SP2 de 32 bits?
Sim, mas NÃO é recomendado. O Windows XP SP2 é limitado a dez conexões simultâneas. O Endpoint Protection Manager usa os Serviços de Informações da Internet (IIS, Internet Information Service) para a geração de relatórios. Portanto, o número de conexões simultâneas é atingido facilmente.

Posso desinstalar clientes a partir do console do Symantec Endpoint Protection Manager?
Não. Você não pode desinstalar remotamente clientes do Symantec Endpoint Protection a partir do console do Symantec Endpoint Protection Manager. Você pode usar soluções de terceiros, como o Altiris ou SMS para desinstalar clientes remotamente.

O cliente do Symantec Endpoint Protection pode ser implementado sobre uma conexão VPN?
Ao mesmo tempo em que esse método de implementação é praticável, ele não é recomendável devido ao risco de perda do pacote, que pode levar a uma instalação incorreta. O método recomendado é fazer o download do programa SETUP.EXE diretamente no computador e continuar a instalação localmente.


Migração

O que devo considerar antes de iniciar a migração de meu ambiente do Symantec AntiVirus para o Symantec Endpoint Protection?
Considere diversos fatores antes de iniciar a migração:

• Você tem os recursos para criar um ambiente de teste de migração?
  A criação deste ambiente é muito benéfica antes do início da migração para que você possa testar exatamente como os clientes e os servidores são agrupados, que configurações são migradas e a taxa geral de êxito da migração.
• É possível executar uma migração completa para o Symantec Endpoint Protection?
  Se sua rede contém sistemas operacionais (como NetWare) que não são compatíveis com o Symantec Endpoint Protection, o Symantec System Center deve gerenciar um subconjunto dos clientes e dos servidores.
• Deseja criar novos agrupamentos de clientes ou usar os agrupamentos existentes do Symantec System Center?
• Como você planeja migrar o Symantec Endpoint Protection para seus clientes? Você planeja usar ferramentas de terceiros ou o Assistente de Migração e implementação?
• Depois de determinar o método que deseja usar para migrar seus clientes, você pode definir se quer usar certos recursos do Symantec Endpoint Protection.
• Há configurações de cliente que devem ser desativadas ou reconfiguradas para assegurar uma migração bem-sucedida?
• Algumas configurações do cliente, como verificações agendadas, devem ser desativadas antes de iniciar a migração.
  

Antes de iniciar a migração, é necessário ler os capítulos sobre migração, no Guia de Instalação do Symantec Endpoint Protection e do Symantec Network Access Control.

Que são as etapas gerais para migrar do Symantec AntiVirus para o Symantec Endpoint Protection?
Você deve concluir as seguintes etapas para migrar do Symantec AntiVirus para o Symantec Endpoint Protection, na ordem listada:

1. Desinstale o Servidor de relatórios, se estiver instalado.
2. Use o Symantec System Center para definir as configurações do servidor de gerenciamento e para os clientes que os preparam para a migração.
   Estas mudanças de configurações são: desativar verificações agendadas, modificar as opções de limpeza da Quarentena, excluir históricos, desativar o LiveUpdate, desativar o serviço em trânsito, desbloquear grupos de servidores e desativar a Proteção contra adulterações. Instale o Symantec Endpoint Protection Manager.
3. Migre os clientes e servidores legados.
4. Desinstale o Symantec System Center
5. Migre o cliente ou o servidor legado que foi usado para proteger o computador que executa o Symantec System Center.
   
   

Esse é um procedimento generalizado. Se você planeja gerenciar endpoints com o Symantec System Center e o Symantec Endpoint Protection Manager, as etapas são diferentes. Para obter mais informações, consulte os capítulos sobre migração, no Guia de Instalação do Symantec Endpoint Protection e do Symantec Network Access Control.

Devo instalar o console do Symantec Endpoint Protection Manager no mesmo computador que o Symantec System Center?
Você pode instalar o console do Symantec Endpoint Protection Manager no mesmo computador que o Symantec System Center, mas isso não é necessário. Se você planeja gerenciar um grande número de clientes legados da Symantec, a prática recomendada é não instalar o console do Symantec Endpoint Protection Manager no mesmo computador que executa o Symantec System Center, para evitar problemas de desempenho e comunicação.

Preciso criar uma infra-estrutura completamente nova após a migração do Symantec Endpoint Protection Manager?
Não. Você pode reutilizar a infra-estrutura criada para o Symantec System Center. Durante o processo de migração, você será perguntado sobre como seus clientes herdarão as configurações: se as herdarão do servidor de gerenciamento do grupo ou do servidor de gerenciamento pai. A opção escolhida afetará como os clientes legados e os servidores serão exibidos no console do Symantec Endpoint Protection Manager com base na infra-estrutura anterior do Symantec System Center.

Todas as configurações do cliente são migradas?
Não. As configurações da Proteção contra adulterações não são migradas. As configurações da Proteção contra adulterações são incluídas nas configurações gerais do cliente em vez de serem incluídas na Política antivírus e anti-spyware. Além disso, é necessário redefinir as configurações que você desativou para a migração, como verificações agendadas, LiveUpdate e limpeza da Quarentena.
Antes, a migração para versões mais recentes do Symantec AntiVirus exigia uma instalação completa do produto, que sobrecarregava os limites de largura de banda em links WAN.

Foram realizadas mudanças nesse processo para limitar os problemas com a largura de banda?
Com o Symantec Endpoint Protection, você pode criar pacotes de instalação que contêm somente os componentes necessários para os clientes de destino. Além disso, você pode balancear as implementações dos clientes para minimizar problemas de desempenho em sua rede.

Eu preciso reiniciar o cliente do Symantec Endpoint Protection após a migração?
A reinicialização é não necessária, mas os computadores que não forem reiniciados depois da migração estarão protegidos apenas pelos recursos AntiVirus e AntiSpyware. Você deve executar uma reinicialização para proteger os computadores com os recursos do firewall.

Que versões do Symantec AntiVirus/Symantec Client Security posso migrar para o Symantec Endpoint Protection?
Você pode migrar o Symantec AntiVirus 9.x e o Symantec Client Security 2.x ou versões mais recentes para o Symantec Endpoint Protection. Também é possível migrar do Symantec AntiVirus 10.2 para Windows Vista.

Posso migrar o Symantec AntiVirus 8.x, o Symantec Client Security 1.x ou versões mais antigas?
Não. A rotina da instalação do cliente bloqueia a migração para essas versões não compatíveis. Você deve desinstalar a versão mais antiga e depois instalar o Symantec Endpoint Protection. Antes de fazer isso, é necessário assegurar-se de que o Symantec Endpoint Protection seja compatível com a plataforma do sistema operacional. Se o Symantec Endpoint Protection não for compatível com o sistema operacional, convém continuar usando o Symantec System Center para gerenciar esses clientes ou considerar um upgrade para um sistema operacional compatível.

O que acontece se a migração falhar?
Se a migração falhar, você poderá analisar o registro da instalação para determinar o motivo da falha. O Windows Installer e o Assistente de Implementação de migração criam arquivos de registro que podem ser usados para verificar se uma instalação obteve êxito ou não. Os arquivos de registro relacionam os componentes que foram instalados com êxito e oferecem mais detalhes relacionados ao pacote de instalação. Caso contrário, uma entrada indicará que a instalação falhou. Geralmente, procure Value 3 para localizar as falhas. O arquivo de registro (vpremote.log), criado quando você usa o Assistente de Implementação de migração, está localizado no diretório \\Windows\temp.

As exclusões são migradas?
Sim. Durante a migração, quando você seleciona herdar as configurações do grupo de servidores ou do servidor de gerenciamento pai, as configurações de exclusão são migradas para as exceções centralizadas no console do Symantec Endpoint Protection Manager. Se você migrar clientes individualmente, executando a instalação no cliente local, as configurações de exclusão do cliente não serão migradas.

Há um relatório que mostre o progresso da migração?
Sim. Você pode executar um relatório na página Relatórios. Escolha Status do computador como Tipo de relatório e selecione Migração do cliente como o relatório a ser executado. As seguintes informações estão disponíveis:

• Migrações do cliente, por grupo
• Clientes migrados mantidos no mesmo grupo
• Clientes aguardando migração

Quanto tempo é necessário para migrar meu ambiente?
A resposta a essa pergunta varia. A Symantec recomenda que você crie um ambiente de teste, onde você possa entender e se tornar proficiente em relação ao funcionamento da migração, isto é, quais configurações devem ser definidas antes da migração, como as políticas são migradas e onde elas são exibidas no console do Symantec Endpoint Protection Manager. Após se familiarizar com o Symantec Endpoint Protection Manager e entender como as políticas do Symantec AntiVirus são interpretadas no novo ambiente, é necessário executar a migração em etapas para assegurar-se de que sua rede permaneça protegida.

Há práticas recomendadas para a migração?
Os itens a seguir são práticas recomendadas para migrar o Symantec AntiVirus para o Symantec Endpoint Protection

• Execute uma pesquisa no site para determinar os clientes que devem ser migrados para o Symantec Endpoint Protection e aqueles que devem continuar executando o Symantec AntiVirus.
• Crie um ambiente de teste de migração onde você possa testar procedimentos de migração e seus resultados antes de executar a migração em seu ambiente de produção.
• Se você tem um grande número clientes e servidores legados do Symantec AntiVirus para gerenciar, instale o Symantec Endpoint Protection Manager em um computador diferente daquele que executa o Symantec System Center.

Você deve consultar o Guia de Instalação do Symantec Endpoint Protection e do Symantec Network Access Control para obter mais informações sobre práticas para migração.

Que taxa de êxito devo esperar ao migrar do Symantec AntiVirus para o Symantec Endpoint Protection?
Quanto mais completas forem as análises e tarefas pré-migração, maiores será a taxa de êxito durante a migração. Por exemplo, se garantir que as verificações agendadas estejam desativadas em seus clientes, maiores serão as possibilidades de que os clientes sejam migrados com êxito. Além disso, se criar um ambiente de teste de migração antes de migrar para seu ambiente de produção, você poderá aumentar bastante a taxa de êxito da migração de seus clientes.

Se houver versões compatíveis do Sygate e do Symantec AntiVirus instaladas no mesmo computador, uma migração para o Symantec Endpoint Protection faz o upgrade de ambos os produtos?
Sim. Contanto que as versões do Sygate e do Symantec AntiVirus possam ser migradas.


Cliente do Symantec Endpoint Protection

O que é controle de dispositivos?
O controle de dispositivos é um novo recurso que permite bloquear o acesso a dispositivos como USB e Bluetooth em seus clientes do Symantec Endpoint Protection.

O cliente do Symantec Endpoint Protection é compatível com o Exchange 2007?
O cliente do Symantec Endpoint Protection é compatível com a verificação de e-mails no Exchange. O Symantec Mail Security para Exchange é compatível com o Exchange 2007.

Os servidores poderão funcionar como clientes de firewall?
Sim. Para os clientes do Symantec Endpoint Protection instalados em sistemas operacionais do servidor, você pode configurar as políticas de firewall para assegurar o funcionamento apropriado dos computadores do servidor.

O Symantec Endpoint Protection pode negar acesso a um laptop ou computador visitante que não seja parte do domínio?
Sim. Você pode usar o Symantec Network Access Control para negar o acesso com base em diversos atributos configuráveis do computador. O Symantec Network Access Control exige uma licença adicional.

Posso proteger meus computadores Linux com o Symantec Endpoint Protection?
Não, mas você pode usar o Symantec AntiVirus para Linux para proteger seus computadores Linux.

O cliente do Symantec Endpoint Protection é compatível com os appliances do Symantec Gateway Security?
Sim. O cliente do Symantec Endpoint Protection deve funcionar bem com os appliances do Symantec Gateway Security.

O bloqueio genérico de exploração verifica apenas vulnerabilidades da Microsoft ou também de outros produtos de software?
O Bloqueio geral de exploração protege especialmente contra vulnerabilidades da Microsoft, mas há também outras assinaturas de vulnerabilidade incluídas.

O bloqueio genérico de exploração exige atualizações da assinatura?
Sim. O Symantec Security Response cria assinaturas para novas vulnerabilidades conforme a necessidade.

Que portas são usadas pelos clientes para a comunicação com o Symantec Endpoint Protection Manager?
Os clientes usam as portas efêmeras padrão (1024 a 65535) para TCP para as comunicações de rede. No entanto, o intervalo de portas efêmeras usado raramente ultrapassa 5000.

O cliente do Symantec Endpoint Protection depende do arquivo grc.dat para definições de configuração?
Não. O arquivo Sylink.xml substituiu o arquivo grc.dat. O cliente do Symantec Endpoint Protection depende do arquivo Sylink.xml, que contém informações como o servidor de gerenciamento do cliente.

Qual o espaço ocupado pelo cliente do Symantec Endpoint Protection?
O espaço ocupado quando todos os componentes (antivírus, anti-spyware, firewall, controle de dispositivos, IPS) estão ativos é de 21 MB na unidade de disco rígido. O espaço ocupado de RAM está entre 20 e 25 MB.

O cliente do Symantec Endpoint Protection pode não ter uma interface de usuário?
Sim. Você pode definir as configurações da interface de usuário na página Clientes.

O cliente do Symantec Endpoint Protection de 64 bits é um aplicativo de 64 bits nativo?
Não. O cliente do Symantec Endpoint Protection não é um aplicativo de 64 bits nativo. Alguns componentes são de 64 bits, outros não. O Symantec Network Access Control é um aplicativo de 64 bits nativo.


Symantec Endpoint Protection Manager e console

Posso gerenciar clientes legados do Symantec AntiVirus a partir do console do Symantec Endpoint Protection Manager?
Não. Você deve usar o Symantec System Center para gerenciar clientes e servidores legados do Symantec AntiVirus. Por exemplo, se você tem servidores NetWare que executam o Symantec AntiVirus, é necessário agrupar esses servidores em um grupo de servidores e usar o Symantec System Center para gerenciá-los. O Symantec Endpoint Protection aceita o encaminhamento de dados de relatório do Symantec AntiVirus para o Symantec Endpoint Protection. Esse recurso permite exibir todos os dados em um único console.

Posso controlar o firewall do Symantec Endpoint Protection usando objetos de política de grupo (GPO, Group Policy Objects), como o XP e o Vista?
Não. O Symantec Endpoint Protection integra-se com o Ative Diretory, mas não com GPOs.

Posso gerenciar centralmente computadores PC e Macintosh a partir do console do Symantec Endpoint Protection Manager?
Não. Porém, a capacidade de gerenciar centralmente Macintosh e PCs está em nosso planejamento. O objetivo final é que o Symantec Endpoint Protection Manager gerencie todas as soluções de segurança de endpoint lançadas pela Symantec.

Posso detectar computadores desprotegidos usando o console do Symantec Endpoint Protection Manager?
Sim. Você pode usar a tarefa Encontrar computadores não gerenciados e a Auditoria de rede, na página Clientes, para detectar os computadores que o Symantec Endpoint Protection não protege.

O mecanismo de rastreamento do Active Directory é do tipo Identificação do originador (OID, Originator Identification) ou nome de domínio (dn, domain name)? Uma mudança de nome do grupo em AD será exibida como uma renomeação depois que o Symantec Endpoint Protection Manager for sincronizado com o AD, ou a sincronização criará uma nova entrada, mantendo a antiga entrada no Symantec Endpoint Protection Manager?
Tudo é baseado em OID. Nesse cenário, o grupo seria renomeado dentro do Symantec Endpoint Protection Manager após a sincronização. Para obter informações sobre sincronização com o Ative Diretory, consulte o seguinte documento:

"Unidades organizacionais do Ative Diretory no Symantec Endpoint Protection 11.0." em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080317100721935

Como posso conectar-me ao console do Symantec Endpoint Protection Manager através de um navegador?
Você pode conectar-se ao Symantec Endpoint Protection Manager inserindo o seguinte em seu navegador: http://(endereço IP do Symantec Endpoint Protection Manager):9090

Posso instalar o Symantec Endpoint Protection Manager em um computador de 64 bits?
Sim. Você pode instalar o Symantec Endpoint Protection Manager e o console no Windows XP Professional SP1 de 64 bits ou posterior e no Windows Server 2003 SP1 de 64 bits ou posterior.


Implementação do cliente

Os componentes do Symantec Endpoint Protection podem ser instalados de modo independente?
Sim. Você pode criar pacotes de instalação com os seguintes tipos de proteção:

• Somente antivírus e anti-spyware
• Somente Proteção contra ameaças à rede
• Antivírus e anti-spyware/Proteção proativa contra ameaças
• Antivírus e anti-spyware/Proteção proativa contra ameaças/Proteção contra ameaças à rede

Distribuição de conteúdo

Haverá atualizações regionais para o Symantec Endpoint Protection?
Sim. Os patches regionais estão planejados para esta versão.

Qual a diferença entre os modos Push e Pull ao fazer o download de políticas e conteúdo do servidor de gerenciamento?
Os clientes que usam o modo Push fazem o download de políticas e conteúdo assim que eles são disponibilizados. No modo Push, uma conexão aberta é mantida de modo que o gerenciador possa contatar o cliente imediatamente quando os dados estiverem disponíveis. Os clientes que usam o modo Pull fazem o download de políticas e conteúdo com base na configuração do Intervalo de pulsação, definido em 5 minutos por padrão. Como o modo Push usa maior largura de banda da rede, ele é recomendado para redes pequenas e médias.

O Provedor de atualizações de grupo precisa de IIS instalado no computador?
Não. O Provedor de atualizações de grupo usa um servidor HTTP integrado e interno.

O Provedor de atualizações de grupo pode obter atualizações do LiveUpdate e do Symantec Endpoint Protection Manager?
Não. O Provedor de atualizações de grupo recebe somente atualizações do Symantec Endpoint Protection Manager.

Quais são os tamanhos dos vários pacotes enviados entre o cliente e o gerenciador do Symantec Endpoint Protection?
Os itens a seguir são estimativas do tamanho dos pacotes enviados entre o cliente e o gerenciador do Symantec Endpoint Protection:

• Pulsação (sem atualizações a serem trocadas) - Quando não houver tráfego a ser trocado (isto é, nenhum perfil para download ou registro para atualização), a pulsação será entre 2 e 3 KB/s.
• Políticas (AV/AS, Firewall, Proteção do sistema operacional, Integridade do host) - Normalmente variam entre 20 e 80 KB, mas podem aumentar se regras detalhadas forem incluídas ou modelos de proteção do sistema operacional forem usados. Geralmente, depois de definir as políticas para satisfazer suas necessidades de rede, você não as modificará com regularidade.
• Atualizações da faixa de assinatura IPS - Arquivos entre 50 e 100 KB. A Symantec fornece atualizações aproximadamente a cada trimestre, a menos que uma ameaça ou uma vulnerabilidade específica precise ser atendida.
• Assinaturas AV - 50 a 100 KB diários para clientes, supondo que as assinaturas sejam atualizadas com êxito todos os dias.
• Registros - Os registros são compactados no cliente antes de serem transferidos para o Symantec Endpoint Protection Manager. Aproximadamente, 800 entradas de registro ocupam 1 KB de espaço do arquivo.

Quantos clientes podem ser suportados pelo Provedor de atualizações de grupo?
O Provedor de atualizações de grupo é projetado para suportar aproximadamente 100 clientes (recomendado). O Provedor de atualizações de grupo tem capacidade para controlar até 1.000 clientes.


Geração de relatórios

Como os dados legados são adicionados ao novo esquema de banco de dados do Symantec Endpoint Protection Manager?
Os dados legados são normalizados quando inseridos no banco de dados.

A geração de relatórios do Symantec Endpoint Protection coleta dados de agentes legados do Symantec AntiVirus?
Sim. Você pode apontar os agentes de geração de relatórios existentes para o Symantec Endpoint Protection Manager. Ative o processamento de registro de dados de clientes legados, assim todos os dados serão exibidos no novo console.

Posso exportar relatórios em formato PDF ou HTML?
Não. Atualmente, você pode somente exportar relatórios no formato CSV. O recurso de exportação de relatórios em formato PDF e HTML será considerado em uma futura versão do Symantec Endpoint Protection.


Escalonamento

Quantos clientes posso gerenciar com único Symantec Endpoint Protection Manager?
O Symantec Endpoint Protection Manager pode gerenciar 50.000 clientes, contanto que os recursos de rede estejam disponíveis.

Quantos clientes posso gerenciar usando o banco de dados interno?
A Symantec recomenda que você use o banco de dados interno para até 1.000 clientes. Se você tiver mais clientes, será necessário usar um banco de dados independente.


Práticas recomendadas

Quais são as práticas recomendadas para o gerenciamento de clientes com o Symantec AntiVirus 9.x, 10.x e 11.x, supondo que o upgrade dos clientes não possa ser realizado ao mesmo tempo?
A prática recomendada para gerenciar uma combinação de clientes do Symantec AntiVirus 9.x/10.x e do Symantec Endpoint Protection 11.x é instalar o Symantec Endpoint Protection Manager e o console em um computador que não contenha o Symantec System Center. Você pode então migrar os clientes legados do Symantec AntiVirus (que forem compatíveis) para o Symantec Endpoint Protection 11.x, em etapas. Leia a seção Visão geral e seqüência da migração, no Guia de Instalação do Symantec Endpoint Protection e do Symantec Network Access Control.

Referências
Este documento está disponível nos seguintes idiomas:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080820093238935
Revisado em: 10/27/2008
Data de criação: 08/20/2008
Productos: Endpoint Protection 11

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais