Este documento es una traducción del inglés. Es posible que la versión original en inglés se haya actualizado después de la traducción y publicación de este documento. Symantec no garantiza la precisión de la integridad de la traducción.

Situación:
Este documento describe el procedimiento para instalar Symantec Endpoint Protection 11.0 en una red que no tenga ningún software Symantec AntiVirus actual.

Solución:
Instalar y configurar Symantec Endpoint Protection Manager
La instalación del software de administración por primera vez se divide en dos partes. Primero se instala Symantec Endpoint Protection Manager. Después se instala y configura la base de datos de Symantec Endpoint Protection Manager. En la primera parte, es posible aceptar todas las opciones predeterminadas. En la segunda parte, se debe agregar, por lo menos, un valor personalizado, que es una contraseña.

---

Nota: El software de administración no incluye Symantec Endpoint Protection ni ningún otro software de cliente que se administre.
Not a : Internet Information Services (IIS) debe instalarse antes de instalar Symantec Endpoint Protection Manager.

---

Para instalar Symantec Endpoint Protection Manager (SEPM)

1. Inserte el CD de instalación e inicie la instalación.
2. En el panel de instalación, haga clic en Instalar Symantec Endpoint Protection Manager.
3. En el panel de bienvenida, haga clic en Siguiente.
4. En el panel Contrato de licencia, seleccione Acepto los términos del contrato de licencia y, a continuación, haga clic en Siguiente.
5. En el panel Carpeta de destino, acepte o modifique la carpeta de instalación.
6. Realice uno de los pasos siguientes:
   • Para configurar el servidor web de IIS (Internet Information Service) de Symantec Endpoint Protection Manager como el único servidor web de este equipo, seleccione Crear un sitio web personalizado y después haga clic en Siguiente.
   • Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros servidores web en este equipo, seleccione Usar el sitio web predeterminado y después haga clic en Siguiente.
7. En el panel Preparado para la instalación, haga clic en Instalar.
8. Cuando la instalación finaliza y aparece el panel Asistente de instalación finalizado, haga clic en Finalizar. Espere a que aparezca el panel del Asistente para la configuración del servidor de administración, que puede tardar hasta 15 segundos adicionales.

Para configurar Symantec Endpoint Protection Manager

1. En el panel Asistente para la configuración del servidor de administración, seleccione un tipo de configuración.
   • Nota: Si elige el tipo de configuración simple, la contraseña que se especifica para la cuenta de administrador de SEPM es también la contraseña de cifrado. Si la contraseña de administrador se restablece después de la instalación, la contraseña de cifrado no se modifica.
2. Haga clic en Siguiente.
3. En el panel Tipo de sitio, seleccione Instalar mi primer sitio y después haga clic en Siguiente.
4. En el panel Información de servidor, acepte o modifique los valores predeterminados para los cuadros siguientes y después haga clic en Siguiente:
   • Nombre del servidor
   • Puerto del servidor
   • Carpeta de datos del servidor
5. En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre de su sitio y después haga clic en Siguiente.
6. En el panel Contraseña de cifrado, escriba un valor en ambos cuadros y después haga clic en Siguiente.
   Documente esta contraseña cuando se instala Symantec Endpoint Protection en su entorno de producción. La necesitará para la recuperación después de un desastre y para agregar hardware opcional de Enforcer.
7. En el panel Elección del servidor de bases de datos, seleccione Base de datos integrada y después haga clic en Siguiente.
8. En el panel Configurar usuario, en el cuadro Contraseña, escriba una contraseña para usar con el nombre de usuario Administrador a fin de iniciar sesión en la consola y después haga clic en Siguiente.

Cuando finaliza la instalación, tiene la opción de implementar software de cliente con el Asistente para migración e implementación. Inicie sesión en la consola con el nombre de usuario y la contraseña que usted escribió aquí.

Configurar e implementar el software de cliente
El Asistente para migración e implementación le permite configurar un paquete de software de cliente. El Asistente de implementación mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Si no usa el Asistente de implementación mediante transferencia en ese momento, es posible iniciarlo manualmente usando ClientRemote.exe desde la carpeta \tomcat\bin.

---

Nota: En este procedimiento, se asume que usted implementa el software de cliente en equipos de 32 bits y no en equipos de 64 bits. Este procedimiento también implica seleccionar una carpeta en la cual poner los archivos de instalación. Puede crear este directorio antes de iniciar el procedimiento. También necesitará autenticarse con credenciales administrativas en el dominio de Windows o el grupo de trabajo que contenga los equipos.

---

Implementar el software de cliente en equipos que ejecutan firewalls y que ejecutan Windows XP o Windows Vista, tiene requisitos especiales. Los firewalls deben permitir la implementación remota sobre el puerto TCP 139. Los equipos que están en grupos de trabajo y ejecutan Windows XP deben deshabilitar el uso compartido simple de archivos. Para preparar los equipos que ejecutan Windows Vista, consulte:

“Preparar equipos que ejecutan Windows Vista para la implementación remota de clientes” en:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20070911094432935


Para configurar el software de cliente

1. En el panel de finalización del Asistente para la configuración del servidor de administración, seleccione Sí y después haga clic en Finalizar.
2. En el panel de bienvenida del Asistente para migración e implementación, haga clic en Siguiente.
3. En el panel ¿Qué desea hacer?, seleccione Implementar el cliente y después haga clic en Siguiente.
4. En el siguiente panel sin nombre, seleccione Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y haga clic en Siguiente.
5. En el panel siguiente, anule la selección de cualquier software de cliente que no desee instalar y después haga clic en Siguiente.
6. En el panel siguiente, seleccione las opciones que desee para los paquetes, los archivos y la interacción de usuario.
7. Haga clic en Examinar, busque y seleccione una carpeta en la cual poner los archivos de instalación y, a continuación, haga clic en Abrir.
8. Haga clic en Siguiente.
9. En el siguiente panel sin nombre, seleccione Sí y después haga clic en Finalizar.

No seleccione Iniciar la consola de administración. Puede llevar hasta 5 minutos crear y exportar el paquete de instalación para su grupo antes de que aparezca el Asistente de implementación mediante transferencia.

Para implementar el software de cliente con el Asistente de implementación mediante transferencia

1. En el panel Asistente de implementación mediante transferencia, bajo Equipos disponibles, expanda los árboles y seleccione los equipos en los cuales instalar el software de cliente y, después, haga clic en Agregar.
   Si distribuye el cliente al mismo equipo en el que trabaja y el firewall de Windows no se ha configurado para controlar Java, puede bloquearse esta función y aparecer una ventana emergente que le pida que lo configure. Esta ventana puede aparecer debajo del Asistente de implementación mediante transferencia, de forma que es posible que no pueda verla. Si el Asistente de implementación mediante transferencia parece no responder, muévalo a un costado para ver si la ventana firewall de Windows está oculta debajo de él.
2. En el cuadro de diálogo Autenticación de clientes remotos, escriba un nombre de usuario y una contraseña que puedan autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos y, después, haga clic en Aceptar.
3. Cuando haya seleccionado todos los equipos y estos aparezcan en el panel derecho, haga clic en Finalizar.
4. Cuando la instalación termine, haga clic en Listo.

Iniciar sesión y buscar su grupo en la consola
Su primera actividad es iniciar sesión en la consola y buscar su grupo.

Iniciar sesión en la consola de administración
La consola de administración permite administrar clientes.

Para iniciar sesión en la consola de administración

1. Haga clic en Inicio> Programas> Symantec Endpoint Protection Manager> Consola de Symantec Endpoint Protection Manager.
2. En la indicación de inicio de sesión de Symantec Endpoint Protection Manager, en el cuadro Nombre de usuario, escriba admin.
3. En el cuadro Contraseña, escriba la contraseña de admin que creó durante la instalación y haga clic en Iniciar sesión.

Cómo encontrar su grupo en la consola
Después de iniciar sesión, es necesario buscar el grupo que usted creó durante la instalación. A continuación, verifique que los equipos cliente en los cuales usted implementó el software aparezcan en ese grupo.


Habilitar Symantec Network Access Control
Si compró Symantec Endpoint Protection con Symantec Network Access Control, siga estos pasos adicionales para habilitar Symantec Network Access Control.

Para habilitar Symantec Network Access Control

1. Si la consola de Symantec Endpoint Protection Manager está abierta, ciérrela.
2. Inserte el CD de Symantec Network Access Control.
3. En el panel de instalación, haga clic en Instalar Symantec Network Access Control.
4. Haga clic en Instalar Symantec Endpoint Protection Manager.
5. En el cuadro de diálogo Actualización de servidores de administración, haga clic en Siguiente.
6. Haga clic en Continuar.
7. Cuando el registro de estado de actualización del servidor muestra La actualización se realizó correctamente, haga clic en Siguiente.
8. Haga clic en Finalizar.
9. Inicie sesión en la consola de Symantec Endpoint Protection Manager.
10. En la ficha Políticas, haga clic en Integridad del host.
11. En el panel derecho, haga clic en Política de integridad del host.
12. Bajo Tareas, haga clic en Asignar la política.
13. En la ventana Asignar política de integridad del host, seleccione el grupo al que desea asignar la política.
14. Haga clic en Asignar y después haga clic en Sí para confirmar el cambio.

Symantec Network Access Control está habilitado en Symantec Endpoint Protection Manager y en los clientes del grupo que creó.

Reference Link
“Preparar equipos que ejecutan Windows Vista para la implementación remota de clientes” en:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20070911094432935

Este documento está disponible en los siguientes idiomas:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Document ID: 20080819155340935
Last Modified: 10/28/2008
Ultima modificación: 08/19/2008
Sistema operativo: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Producto: Endpoint Protection 11