Este documento es una traducción del inglés. Es posible que la versión original en inglés se haya actualizado después de la traducción y publicación de este documento. Symantec no garantiza la precisión de la integridad de la traducción.

Situación:
Este documento contesta a preguntas específicas sobre Symantec Endpoint Protection 11.0 que los administradores de productos de Symantec anteriores puedan tener.

Solución:
Generales

¿Hay características o funciones en Symantec AntiVirus 10.x que no estén en Symantec Endpoint Protection?
SAVRoam no está en Symantec Endpoint Protection porque los motivos por los que se creó (es decir, la escalabilidad de los servidores de Symantec AntiVirus y el ancho de banda entre sitios) se ha logrado con Symantec Endpoint Protection. Además, otras nuevas funciones, como la conmutación por error, el balanceo de carga, los proveedores de actualizaciones de grupo y la ubicación automática cubren algunos de los objetivos del SAVRoam original.

Un modelo diferente de comunicación reemplaza el método de transporte de definiciones de virus en Symantec Endpoint Protection. Este cambio puede afectar a los administradores de firewall (que deben conocer nuevos puertos y protocolos de comunicaciones) y a los administradores que utilizaban conjuntos de herramientas generados para la tecnología de método de transporte de definiciones de virus (por ejemplo, usar el servidor de cuarentena para proporcionar actualizaciones).

¿VMWare se admite como plataforma para Symantec Endpoint Protection?
VMWare es una plataforma admitida para Symantec Endpoint Protection, pero no está optimizada. La optimización vendrá en las versiones futuras ya que el equipo de Symantec Endpoint Protection está trabajando con VMWare para proporcionar mejores kits de integración.

¿Se actualizará LiveUpdate Administrador?
Sí. Una nueva versión de LU Administrador se lanzará simultáneamente con Symantec Endpoint Protection.

¿Symantec Endpoint Protection admite equipos con varias tarjetas de interfaz de red (NIC)?
Sí. Es posible tener varias NIC en Symantec Endpoint Protection Manager y equipos cliente.

¿Se podrá usar Symantec Endpoint Protection Manager para administrar otros productos de Symantec en el futuro?
Sí. El objetivo final es hacer que Symantec Endpoint Manager administre todas las tecnologías y todos los productos de Symantec Endpoint, que incluyen: Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux y Symantec AntiVirus para Macintosh. Consulte el portal web de Symantec Endpoint Security para obtener información sobre las actualizaciones del plan de acción.

¿Habrá un recopilador de Symantec Security Information Manager (SSIM) para Symantec Endpoint Protection?
Sí. Hay un recopilador de SSIM lanzado simultáneamente con Symantec Endpoint Protection.

¿El proveedor de actualizaciones de grupo reemplaza el servidor de administración secundario que fue usado previamente en Symantec AntiVirus o Symantec Client Security?
La respuesta depende de cómo el servidor de administración secundario se usaba en su red. Como el servidor de administración secundario de Symantec AntiVirus puede administrar miles de clientes, no es realista que único proveedor de actualizaciones de grupo administre dicha cantidad (el número recomendado de clientes para el proveedor de actualizaciones de grupo es 100). En la práctica, es posible reemplazar un servidor de administración secundario con el proveedor de actualizaciones de grupo, Symantec Endpoint Protection Manager, Symantec Endpoint Protection Manager and Database (sitio) o consolidarlo en un sitio existente.

¿Puedo configurar dónde se copian los archivos de registro de clientes en el servidor Symantec Endpoint Protection?
Sí. A diferencia de las versiones anteriores de Symantec AntiVirus, ahora es posible configurar dónde se copian los registros de clientes en Symantec Endpoint Protection Manager.


Funciones de protección

¿El bloqueo genérico de puntos vulnerables analiza en busca de las vulnerabilidades de Microsoft solamente o en otro software también?
El bloqueo genérico de puntos vulnerables ofrece protección contra las vulnerabilidades de Microsoft, pero hay otras firmas de vulnerabilidad incluidas también.

¿El bloqueo genérico de puntos vulnerables necesita actualizaciones de firma?
Sí. Symantec Security Response crea firmas necesarias para las nuevas vulnerabilidades.

¿Symantec Endpoint Protection proporciona protección contra desbordamientos de búfer?
Sí. Symantec Endpoint Protection proporciona protección contra desbordamiento de búfer mediante su sistema de prevención de intrusiones a través de la red.

¿Cuáles son algunos ejemplos de buen y mal comportamiento que son analizados por la protección proactiva contra amenazas?
La protección proactiva contra amenazas considera las aplicaciones firmadas como buen comportamiento. Algunos ejemplos de mal comportamiento incluyen varios puertos abiertos, escuchas en puertos y aplicaciones sin firmar.

¿Cuantas veces la protección proactiva contra amenazas analiza el equipo?
De forma predeterminada, la protección proactiva contra amenazas ejecuta un análisis cada 15 minutos y cuando se carga un nuevo proceso. Los caballos de Troya son reparados de forma predeterminada, mientras que los registradores de pulsaciones se registran solamente.

¿El análisis de amenazas proactivo reemplaza la protección contra intervenciones? ¿No son algunas de sus funciones de protección redundantes?
El análisis de amenazas proactivo no reemplaza la protección contra intervenciones. En lugar de eso, las dos funciones de protección se complementan. La protección contra intervenciones protege los procesos de Symantec contra ataques. La tecnología de análisis de amenazas proactivo protege sus equipos contra vulnerabilidades desconocidas y ataques de día cero.

¿Cómo symantec Endpoint Protection ha mejorado la regulación del análisis?
Previamente, Symantec AntiVirus establecía la prioridad de un análisis de modo que el análisis no interfiriera con otros procesos que usaban recursos de sistema. Este método resultó ineficaz, pues no era necesariamente la prioridad del análisis lo que disminuía el rendimiento, sino más bien cuántos procesos utilizaban actividades de CPU o de E/S. Symantec Endpoint Protection ahora analiza los nuevos y existentes procesos que emplean tiempo de CPU, actividades de E/S y utilizan memoria. Cuando el analizador de Symantec Endpoint Protection ve estos tipos de eventos, permanecerá inactivo por un período corto antes de comprobar si los recursos del sistema fueron liberados. La experiencia total para el usuario final es que sus aplicaciones no están siendo interferidas por nuestro analizador y que el análisis se completará a tiempo.

¿Puedo usar comodines y variables de sistema al crear excepciones centralizadas?
Para las excepciones de riesgo para la seguridad y protección contra intervenciones, es posible usar variables predefinidas de sistema especificando una variable de prefijo en el nombre del archivo o de la carpeta.
Los comodines no se admiten en las excepciones de riesgo para la seguridad y protección contra intervenciones.

¿La detección y la eliminación de rootkit son parte del cliente de Symantec Endpoint Protection?
Sí. El cliente de Symantec Endpoint Protection brinda protección contra rootkits.


Instalación

¿Puedo instalar el cliente de Symantec Endpoint Protection como no administrado?
Sí. La instalación del cliente de Symantec Endpoint Protection en el CD instala el cliente como no administrado de forma predeterminada.

¿Puedo crear un único paquete de instalación que incluya los clientes de Symantec Endpoint Protection y Symantec Network Access Control?
Sí. Aunque el cliente de Symantec Endpoint Protection es un producto y el cliente de Symantec Network Access Control es otro producto, es posible crear un paquete de instalación que instale ambos productos y administrar ambos productos desde un único Symantec Endpoint Protection Manager.


¿Puedo instalar Symantec Endpoint Protection Manager en Windows XP SP2 de 32 bits?
Sí, pero no se recomienda. Windows XP SP2 se limita a diez conexiones simultáneas. Endpoint Protection Manager utiliza Internet Information Services (IIS) para la elaboración de informes. Por lo tanto, el número de conexiones simultáneas se alcanza fácilmente.

¿Puedo desinstalar clientes de la consola de Symantec Endpoint Protection Manager?
No. No es posible desinstalar remotamente clientes de Symantec Endpoint Protection de la consola de Symantec Endpoint Protection Manager. Es posible usar soluciones de terceros, tales como Altiris o SMS, para desinstalar clientes remotamente.

¿Se puede implementar el cliente de Symantec Endpoint Protection mediante una conexión VPN?
Mientras que dicho método de implementación es factible, no se recomienda debido al riesgo de pérdida del paquete, que puede dar lugar a una instalación incorrecta. El método recomendado es descargar el programa de instalación SETUP.EXE directamente en el equipo y, después, proceder con la instalación localmente.


Migración

¿Qué debo considerar antes de que comience a migrar mi entorno de Symantec AntiVirus a Symantec Endpoint Protection?
Considere varios factores antes de que comience su migración:

• ¿Tiene los recursos para crear un entorno de migración de prueba?
  Si crea tal entorno es altamente beneficioso antes de que comience la migración de modo que se pueda probar exactamente cómo agrupan los clientes y los servidores, qué configuraciones se migran y el porcentaje de éxito total de la migración.
• ¿Puede usted realizar una migración completa a Symantec Endpoint Protection?
  Si su red contiene sistemas operativos (tales como NetWare) que no se admiten en Symantec Endpoint Protection, Symantec System Center debe administrar un subconjunto de clientes y servidores.
• ¿Desea crear nuevas agrupaciones de clientes o usar las agrupaciones existentes de Symantec System Center?
• ¿Cómo planea migrar Symantec Endpoint Protection a sus clientes? ¿Planea usar las herramientas de terceros o el asistente de implementación y migración?
• Una vez que determine el método que desee usar para migrar sus clientes, es posible determinar si usar ciertas funciones de Symantec Endpoint Protection.
• ¿Hay configuraciones del cliente que es necesario deshabilitar o volver a configurar para asegurar una migración correcta?
• Algunas configuraciones del cliente, tales como el análisis programado, deben ser deshabilitadas antes de que comience la migración.
  

Antes de que comience la migración, es necesario leer los capítulos de la migración en la guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control.

¿Cuáles son los pasos generales para migrar Symantec AntiVirus a Symantec Endpoint Protection?
Se deben realizar los siguientes pasos para migrar Symantec AntiVirus a Symantec Endpoint Protection en el orden enumerado:

1. Desinstale el servidor de informes si está instalado.
2. Utilice Symantec System Center para configurar las opciones del servidor de administración y los clientes que preparan la migración.
   Estos cambios de las configuraciones son: deshabilitar análisis programados, modificar las opciones de depuración de cuarentena, eliminar los historiales, deshabilitar LiveUpdate, deshabilitar el uso móvil, desbloquear los grupos de servidores y deshabilitar protección contra intervenciones. Instale Symantec Endpoint Protection Manager.
3. Migre los clientes y los servidores de versiones anteriores.
4. Desinstale Symantec System Center.
5. Migre el cliente o el servidor de versiones anteriores utilizados para proteger el equipo que ejecutaba Symantec System Center.
   
   

Este procedimiento es generalizado. Si planea administrar endpoints con Symantec System Center y Symantec Endpoint Protection Manager, los pasos son diferentes. Es necesario consultar los capítulos de la migración en la guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control para obtener más información.

¿Debo instalar la consola de Symantec Endpoint Protection Manager en el mismo equipo que Symantec System Center?
Es posible instalar la consola de Symantec Endpoint Protection Manager en el mismo equipo que Symantec System Center, pero no es obligatorio. Si planea administrar una gran cantidad de clientes Symantec de una versión anterior, se recomienda no instalar la consola de Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Symantec System Center para evitar problemas de rendimiento y de comunicación.

¿Necesito crear una infraestructura totalmente nueva después de migrar a Symantec Endpoint Protection Manager?
No. Es posible reutilizar la infraestructura que usted creó para Symantec System Center. Durante el proceso de migración, se le pregunta cómo sus clientes heredan la configuración: si de su grupo de servidores o del servidor de administración principal. Según la opción que se elija, los clientes y los servidores de versiones anteriores aparecerán en la consola de Symantec Endpoint Protection Manager en función de la infraestructura anterior de Symantec System Center.

¿Se migra toda la configuración del cliente?
No. La configuración de protección contra intervenciones no se migra. La configuración de protección contra intervenciones se incluye en la configuración general del cliente en lugar de la política antivirus y contra software espía. Además, es necesario volver a configurar las opciones que usted deshabilitó para la migración, tal como análisis programados, LiveUpdate y purgación de cuarentena.
Previamente, la migración a versiones más nuevas de Symantec AntiVirus requería una instalación completa del producto, que agudizaba las limitaciones del ancho de banda a través de vínculos WAN.

¿Ha habido cambios en este proceso para limitar los problemas con el ancho de banda?
Con Symantec Endpoint Protection, es posible crear paquetes de instalación que contienen solamente los componentes que son necesarios para los clientes específicos. Además, es posible escalonar las implementaciones de los clientes para reducir al mínimo los problemas de rendimiento en su red.

¿Necesito reiniciar el cliente de Symantec Endpoint Protection después de la migración?
El reinicio no es obligatorio, pero los equipos que no se reinician después de la migración están protegidos solamente con las funciones antivirus y contra software espía. Es necesario realizar un reinicio para proteger sus equipos con las funciones del firewall.

¿Qué versiones de Symantec AntiVirus/Symantec Client Security puedo migrar a Symantec Endpoint Protection?
Es posible migrar Symantec AntiVirus 9.x y Symantec Client Security 2.x o versiones más nuevas a Symantec Endpoint Protection. Es posible también migrar de Symantec AntiVirus 10.2 para Windows Vista.

¿Puedo migrar Symantec AntiVirus 8.x y Symantec Client Security 1.x o versiones anteriores?
No. La rutina de instalación del cliente bloquea la migración para estas versiones no admitidas. Es necesario desinstalar la versión anterior y después instalar Symantec Endpoint Protection. Antes de hacerlo, debe asegurarse de que Symantec Endpoint Protection admita la plataforma del sistema operativo. Si no la admite, es posible continuar usando Symantec System Center para administrar estos clientes o sino considere actualizar el sistema operativo de su cliente a uno que sea compatible con Symantec Endpoint Protection.

¿Qué sucede si la migración falla?
Si la migración falla, es posible analizar el registro de instalación para determinar por qué falló. Windows Installer y el Asistente de migración e implementación crean archivos de registro que se pueden utilizar para verificar si una instalación se realizó correctamente. En los archivos de registro, se enumeran los componentes que se instalaron correctamente y se brindan detalles relacionados con el paquete de instalación. Si la instalación no es correcta, una entrada indica que la instalación falló. Por lo general, busque Value 3 para encontrar incidentes. El archivo de registro (vpremote.log) que se crea cuando se utiliza el Asistente de migración e implementación se encuentra en el directorio \\Windows\temp.

¿Se migran las exclusiones?
Sí. Durante la migración, cuando se selecciona heredar la configuración del grupo de servidores o el servidor de administración principal, esa configuración de exclusión se migra a las excepciones centralizadas en la consola de Symantec Endpoint Protection Manager. Si migra clientes individualmente ejecutando la instalación en el cliente local, la configuración de exclusión del cliente no se migra.

¿Hay un informe que muestre progreso de la migración?
Sí. Es posible ejecutar un informe en la página Informes. Elija Estado del equipo como Tipo de informe y seleccione la migración del cliente como el informe para ejecutar. La siguiente información está disponible:

• Migraciones de clientes por grupo
• Clientes migrados que se conservaron en el mismo grupo
• Clientes que están a la espera de migrar

¿Cuánto tiempo llevará la migración de mi entorno?
La respuesta a esta pregunta varía. Symantec recomienda crear un entorno de prueba en donde sea posible comprender y especializarse en cómo funciona la migración, es decir, qué opciones configurar antes de migrar, cómo se migran las políticas y dónde aparecen en la consola de Symantec Endpoint Protection Manager. Una vez que se familiarice con Symantec Endpoint Protection Manager y cómo las políticas de Symantec AntiVirus se traducen en el nuevo entorno, es necesario realizar la migración en fases para asegurarse de que su red permanezca protegida.

¿Hay mejores prácticas para la migración?
Las siguientes son mejores prácticas para migrar Symantec AntiVirus a Symantec Endpoint Protection:

• Realice una encuesta en el sitio para determinar qué clientes migrarán a Symantec Endpoint Protection y qué clientes deben continuar ejecutando Symantec AntiVirus.
• Cree un entorno de prueba de la migración en donde sea posible probar procedimientos y resultados antes de ejecutar la migración en su entorno de producción.
• Si tiene una gran cantidad de clientes o servidores de Symantec AntiVirus de versiones anteriores para administrar, instale Symantec Endpoint Protection Manager en un equipo diferente del que ejecuta Symantec System Center.

Es necesario consultar la guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control para obtener más información sobre las mejores prácticas de la migración.

¿Qué clase de índice de éxito debo esperar al migrar de Symantec AntiVirus a Symantec Endpoint Protection?
Cuanto más completos sean los análisis y las tareas anteriores a la migración, mejor será su índice de éxito durante la migración. Por ejemplo, si se asegura de que los análisis programados están deshabilitados en sus clientes, mayor será la probabilidad de que esos clientes migren correctamente. Además, crear un entorno de prueba de la migración antes de migrar a su entorno de producción aumenta considerablemente el índice de éxito de la migración de sus clientes.

Si hay versiones compatibles de Sygate y Symantec AntiVirus instaladas en el mismo equipo, ¿la migración a Symantec Endpoint Protection actualizará ambos productos?
Sí. Siempre que las versiones de Sygate y Symantec AntiVirus puedan ser migradas.


Cliente de Symantec Endpoint Protection

¿Qué es el control de dispositivos?
El control de dispositivos es una nueva función que le permite bloquear el acceso a dispositivos, tales como USB y Bluetooth, en sus clientes de Symantec Endpoint Protection.

¿El cliente de Symantec Endpoint Protection admite Exchange 2007?
El cliente de Symantec Endpoint Protection admite el análisis de correo electrónico en Exchange. Symantec Mail Security para Exchange admitirá Exchange 2007.

¿Los servidores podrán funcionar como clientes del firewall?
Sí. Para sus clientes de Symantec Endpoint Protection que estén instalados en los sistemas operativos del servidor, es posible configurar las políticas de firewall para asegurar la operación apropiada de los equipos de servidor.

¿Puede Symantec Endpoint Protection denegar el acceso al equipo portátil o al equipo de un visitante que no es parte del dominio?
Sí. Es posible utilizar Symantec Network Access Control para denegar el acceso según varios atributos configurables del equipo. Symantec Network Access Control necesita una licencia adicional.

¿Puedo proteger mis equipos Linux con Symantec Endpoint Protection?
No, pero es posible usar Symantec AntiVirus para que Linux proteja sus equipos Linux.

¿Es el cliente de Symantec Endpoint Protection compatible con los dispositivos Symantec Gateway Security?
Sí. El cliente de Symantec Endpoint Protection debe funcionar bien con los dispositivos Symantec Gateway Security.

¿El bloqueo de puntos vulnerables genéricos busca vulnerabilidades de Microsoft solamente o de otro software también?
El bloqueo genérico de puntos vulnerables ofrece protección contra las vulnerabilidades de Microsoft, pero hay otras firmas de vulnerabilidad incluidas también.

¿El bloqueo genérico de puntos vulnerables necesita actualizaciones de firma?
Sí. Symantec Security Response crea firmas necesarias para las nuevas vulnerabilidades.

¿Qué puertos utilizan los clientes para comunicarse con Symantec Endpoint Protection Manager?
Los clientes utilizan los puertos efímeros predeterminados (1024 a 65535) de TCP para las comunicaciones por red. El intervalo de puertos efímeros que se utiliza, sin embargo, raramente se excede de 5000.

¿El cliente de Symantec Endpoint Protection utiliza el archivo grc.dat para las opciones de configuración?
No. Sylink.xml ha reemplazado el archivo grc.dat. El cliente de Symantec Endpoint Protection utiliza Sylink.xml, que contiene información tal como el servidor de administración del cliente.

¿Cuál es el espacio utilizado por el cliente de Symantec Endpoint Protection?
El espacio utilizado cuando todos los componentes (AntiVirus, AntiSpyware, firewall, control de dispositivos, IPS) están activos es de 21 MB en el disco duro. El espacio utilizado en RAM está entre 20 y 25 MB.

¿El cliente de Symantec Endpoint Protection puede no tener ninguna interfaz de usuario?
Sí. Es posible configurar las opciones de IU en la página Clientes.

¿Es el cliente de Symantec Endpoint Protection para 64 bits una aplicación de 64 bits nativa?
No. El cliente de Symantec Endpoint Protection no es una aplicación de 64 bits verdaderamente nativa. Hay algunos componentes que son de 64 bits, y otros que no lo son. Symantec Network Access Control es una aplicación de 64 bits nativa.


Symantec Endpoint Protection Manager y Consola

¿Puedo administrar los clientes de Symantec AntiVirus de una versión anterior desde la consola de Symantec Endpoint Protection Manager?
No. Es necesario utilizar Symantec System Center para administrar los clientes y los servidores de Symantec AntiVirus de una versión anterior. Por ejemplo, si tiene servidores NetWare que ejecutan Symantec AntiVirus, es necesario agrupar estos servidores en un grupo de servidores y utilizar Symantec System Center para administrarlos. Symantec Endpoint Protection admite la transferencia de datos de informes de Symantec AntiVirus a Symantec Endpoint Protection. Esta función le permite ver todos los datos a partir de una consola.

¿Puedo controlar el firewall de Symantec Endpoint Protection con objetos de política de grupo (GPO) como XP y Vista?
No. Symantec Endpoint Protection se integra con Active Directory, pero no se integra con GPO.

¿Puedo administrar centralmente equipos Macintosh y PC desde la consola de Symantec Endpoint Protection Manager?
No. Sin embargo, está planeada la funcionalidad de administrar de forma central los equipos Macintosh y PC. El objetivo final es hacer que Symantec Endpoint Protection Manager administre todas las soluciones de seguridad de endpoint desarrolladas por Symantec.

¿Puedo detectar los equipos no protegidos desde la consola de Symantec Endpoint Protection Manager?
Sí. Es posible usar la tarea de búsqueda de equipos no administrados y auditoría de red de la página Clientes para detectar los equipos que no están protegidos por Symantec Endpoint Protection.

¿El mecanismo de seguimiento de Active Directory (AD) requiere una identificación de creador (OID) o el nombre de dominio (dn)? ¿Un cambio en el nombre del grupo de AD se muestra como un cambio de nombre una vez que Symantec Endpoint Protection Manager se sincroniza con AD o la sincronización genera una nueva entrada con la entrada anterior en Symantec Endpoint Protection Manager?
Todo está basado en OID. En esta situación, el grupo cambia de nombre en Symantec Endpoint Protection Manager después de la sincronización. Para obtener información sobre la sincronización con Active Directory, consulte el siguiente documento:

“Unidades organizativas de Active Directory en Symantec Endpoint Protection 11.0”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080317112303935

¿Cómo puedo conectarme a la consola de Symantec Endpoint Protection Manager con un navegador?
Es posible conectarse a Symantec Endpoint Protection Manager escribiendo lo siguiente en su navegador: http://(dirección IP de Symantec Endpoint Protection Manager):9090

¿Puedo instalar Symantec Endpoint Protection Manager en un equipo de 64 bits?
Sí. Es posible instalar Symantec Endpoint Protection Manager y la consola en Windows XP Professional SP1 de 64 bits o posterior y Windows 2003 Server SP1 de 64 bits o posterior.


Implementación del cliente

¿Los componentes de Symantec Endpoint Protection se pueden instalar independientemente?
Sí. Es posible crear paquetes de instalación con los siguientes tipos de protección:

• Antivirus y contra software espía solamente
• Protección contra amenazas de red solamente
• Antivirus y contra software espía y protección proactiva contra amenazas
• Antivirus y contra software espía, protección proactiva contra amenazas y protección contra amenazas de red

Distribución de contenido

¿Habrá actualizaciones regionalizadas para Symantec Endpoint Protection?
Sí. Habrá parches localizados disponibles para esta versión.

¿Cuál es la diferencia entre el modo de transferencia y el de obtención al descargar políticas y contenido del servidor de administración?
Los clientes que utilizan el modo de transferencia descargan políticas y contenido tan pronto como están disponibles. En el modo de transferencia, se mantiene una conexión abierta de modo que el administrador pueda contactar al cliente de forma inmediata cuando los datos estén disponibles. Los clientes que utilizan el modo de obtención descargan políticas y contenido en función de la configuración de los intervalos de latidos, que se establece de forma predeterminada en 5 minutos. Debido a que el ancho de banda de red utilizado con el modo de transferencia es mayor, se recomienda usar este modo para las redes de tamaño pequeño y mediano.

¿El Proveedor de actualizaciones de grupo necesita tener IIS instalado en el equipo?
No. El Proveedor de actualizaciones de grupo utiliza un servidor HTTP integrado.

¿Puede el Proveedor de actualizaciones de grupo conseguir actualizaciones de LiveUpdate y de Symantec Endpoint Protection Manager?
No. El Proveedor de actualizaciones de grupo recibe solamente las actualizaciones de Symantec Endpoint Protection Manager.

¿Cuáles son los tamaños de los diversos paquetes que se envían entre el cliente de Symantec Endpoint Protection y el administrador?
Las siguientes son estimaciones del tamaño de los paquetes que se envían entre el cliente de Symantec Endpoint Protection y el administrador:

• Latido (sin actualizaciones para intercambiar): cuando no hay tráfico para intercambiar (es decir, ningún perfil para descargar y ningún registro para actualizar), entonces el latido estará entre 2 KB/s y 3 KB/s.
• Políticas (por ejemplo, antivirus/antispyware, firewall, protección de sistemas operativos, integridad del host): varía típicamente entre 20 KB y 80 KB, pero puede aumentar si se incluyen normas detalladas o si se utilizan plantillas de protección de sistemas operativos. Generalmente, una vez que usted establece sus políticas para adaptarlas a las necesidades de su red, no las modifica con regularidad.
• Actualizaciones de firmas IPS: los archivos oscilan entre 50 KB y 100 KB. Symantec proporciona actualizaciones aproximadamente cada trimestre, a menos que se deba tratar una amenaza o una vulnerabilidad específicas.
• Firmas antivirus: varía de 50 KB a 100 KB diariamente para los clientes, si se asume que las firmas se actualizan correctamente todos los días.
• Registros: los registros se comprimen en el cliente antes de cargarse en Symantec Endpoint Protection Manager. Aproximadamente, 800 entradas de registro ocupan 1 KB del espacio del archivo.

¿Cuántos clientes puede admitir el Proveedor de actualizaciones de grupo?
El Proveedor de actualizaciones de grupo está diseñado para admitir aproximadamente 100 clientes (recomendado). El Proveedor de actualizaciones de grupo puede potencialmente manejar hasta 1000 clientes.


Elaboración de informes

¿Cómo se agregan los datos anteriores en la base de datos de Symantec Endpoint Protection Manager con un nuevo esquema?
Los datos anteriores son normalizados cuando se insertan en la base de datos.

¿Puede la elaboración de informes de Symantec Endpoint Protection recopilar datos provenientes de agentes de informes de Symantec AntiVirus de versiones anteriores?
Sí. Es posible vincular los agentes de informes existentes con Symantec Endpoint Protection Manager. Active el procesamiento de registros de datos del cliente de una versión anterior y, a continuación, todos los datos aparecerán en la nueva consola.

¿Puedo exportar informes en formato PDF o HTML?
No. Actualmente, es posible exportar solamente informes en formato CSV. La capacidad de exportar informes en formato PDF o HTML será considerada para una versión futura de Symantec Endpoint Protection.


Escalamiento

¿Cuántos clientes puedo administrar con un solo Symantec Endpoint Protection Manager?
Symantec Endpoint Protection Manager puede administrar 50 000 clientes mientras los recursos de red estén disponibles.

¿Cuántos clientes puedo administrar si uso la base de datos integrada?
Symantec recomienda usar la base de datos integrada para hasta 1000 clientes. Si tiene más clientes, es necesario utilizar una base de datos independiente.


Mejores prácticas

¿Qué mejor práctica se recomienda para administrar clientes con Symantec AntiVirus 9.x, 10.x y 11.x, si se asume que los clientes no pueden ser actualizados al mismo tiempo?
La mejor práctica para administrar una combinación de clientes de Symantec AntiVirus 9.x, 10.x y de Symantec Endpoint Protection 11.x es instalar Symantec Endpoint Protection Manager y la consola en un equipo diferente de Symantec System Center. Luego, es posible migrar sus clientes de Symantec AntiVirus de versiones anteriores (admitidos) a Symantec Endpoint Protection 11.x en fases. Es necesario leer la sección de descripción general de migración y secuencia en la guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control.

Reference Link
Este documento está disponible en los siguientes idiomas:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Document ID: 20080820093724935
Last Modified: 10/27/2008
Ultima modificación: 08/20/2008
Producto: Endpoint Protection 11