Implementando Symantec Endpoint Protection (SEP)
La idea es comentar los pasos básicos para la primera instalación del Servidor de Symantec Endopoint Protection o SEP y su consola de administración. Luego seguramente haré mas artículos para la instalación del resto de los módulos como el de Quarantine o LiveUpdate Server y además para su configuración básica pero en este primer artículo los voy a guiar en la instalación de dicho producto para poder brindar una solución de seguridad centralizada a todo el ambiente.
Primero vamos a repasar un poco los requerimientos mínimos del producto y lo recomendado, tanto de hardware como de software para que no nos falte nada a la hora de la implementación. Este producto utiliza una base de datos y puede ser la embebida que trae o bien un SQL Server externo, los requerimientos varían un poco pero no mucho.
En cuanto a Hardware el procesador puede ser de 32 o 64bits pero no soporta Itanium. De memoria requiere 1Gb pero se recomienda entre 2 y 4Gb en lo posible dependiendo la cantidad de clientes que van a soportar. En cuanto a software que es importante requiere tener el IIS (Internet Information Services) instalado y funcionando. El sistema operativo puede ser desde Windows 2000 a XP y 2003. Prometo probarlo en Windows Server 2008 a ver como se comporta.
Una vez que tenemos el equipo listo empezamos la instalación ingresando al Setup.exe del CD y éste va a abrirnos el asistente que nos guiará en todo el proceso.
Los primeros pasos son bastante intuitivos, uno importante es cuando elegimos en qué unidad y ruta se debe instalar el producto ya que ahí es donde va a guardar todo por defecto así que conviene elegir una unidad con buena capacidad.
Luego vamos a definir el puerto a utilizar por el sitio web de Symantec, si va a usar el sitio por defecto u otro, en este caso recomienda el 8014.
Una vez que finalizamos ese primer asistente comienza el verdadero que corresponde a la instalación del producto, el anterior copiaba los archivos para poder hacer la verdadera implementación. En principio debemos seleccionar si es una instalación básica o avanzada y para cuantos equipos va a servir. Luego debemos elegir entre si es una instalación inicial del primer equipo del site o uno adicional o un sitio adicional.
Luego definimos el nombre del servidor, el puerto en el que va a escuchar y el puerto de la web console. Obviamente también está la ruta al directorio de Datos que nuevamente debe ser un disco con espacio disponible. Al continuar nos pide el nombre del Sitio que vamos a usar y esto ya es particular de SEP.
Luego definimos una contraseña de encripción que dejo a su imaginación por alguna bastante compleja (tomen nota y guárdenla) y luego seleccionamos el tipo de base de datos que vamos a usar. El instalador dice que hasta 5000 equipos soporta la base embebida pero si tenes mas de 1500 equipos te recomiendo que uses SQL Server. En cuanto a usar SQL no usen la instancia por default, conviene crear una para el SEP.
Luego definimos una contraseña para el usuario de administración y comienzan las tareas con la base de datos. Si el equipo no es muy potente y cumple con lo mínimo puede ser que demore unos minutos.
Al finalizar podemos dejarlo ahí o bien iniciar un nuevo asistente para instalar el cliente en uno o mas equipos, o simplemente podemos instalarlo en el mismo servidor de SEP que sería interesante. Así que seguimos con el asistente que iniciamos al contestar que Si queremos instalar uno o mas clientes.
Los pasos son para hacer deploy del cliente y como es el primero nos pregunta el nombre del nuevo grupo a crear ya que no tenemos ninguno.
Luego seleccionamos los features que va a tener incluído el paquete a generar y también para qué plataforma va a funcionar. Tenemos que identificar una carpeta donde alojarlos y puede llamarse Packages dentro de la instalación de Symantec. Ahí creará una carpeta por cada grupo y plataforma con su paquete de cliente adentro.
Luego de crear el paquete se puede proceder a hacer el deploy donde debemos elegir el nombre o nombres de equipos donde queremos instalar el cliente. Al ser el primero y todavía no tener configurado el SEP no conviene que lo instalemos a varios clientes, pero si se puede al mismo SEP. Por ende ponemos el nombre del equipo de SEP e iniciamos el deploy.
La instalación del cliente es desatendida así que no vamos a ver nada salvo que cuando finalice veremos el ícono de Symantec Endpoint Protection abajo a la derecha. Se parece a una mini carpeta de Microsoft con un mini semáforo rojo o verde según el estado en el que esté.
Al finalizar vamos a tener acceso a la consola de administración del SEP con la instalación básica del servidor. Viene con las políticas por defecto y el grupo que creamos al hacer el deployment del mismo servidor de SEP. El servidor de Quarantine y de LiveUpdate los voy a comentar en otro artículo así no se hace muy extenso.
Artículos relacionados:
Te gustó el Artículo? Compártelo!
December 27th, 2008 - 09:05
Diego, el servidor SEP tiene limitaciones de clientes instalado en windows XP: solo te permite 10 clientes.
Tenés idea como incrementar esta restricción de clientes??
desde ya muchas gracias. Saludos!!
January 6th, 2009 - 12:34
@Javi SI, lamentablemente no lo probé en ese sistema operativo por lo que no puedo confirmarte pero imagino que como es Windows XP es un sistema operativo de escritorio y como tal solo soporta 10 conexiones de red concurrentes. Fuera de esas 10 conexiones existen problemas de comunicación por eso es que se requiere y se recomienda un sistema operativo servidor que soporte mas conexiones.
Saludos!
February 23rd, 2009 - 18:07
Diego, ¿por que puede ocurrir que durante la primera fase de la instalacion, la copia de archivos, el proceso finalice y efectue una restauracion el punto inicial? No muestra ningun mensaje de error, simplemente dice que el proceso se ha detenido inesperadamente y que la instalacion finaliza, que se intente de nuevo. Tengo IIS 6.0 en un SBS 2003 Premium y cumplo todos los requisitos, aún asi creo que debe ser un problema derivado de IIS. Siempre he intentado la instalación con la opcion de Web Personalizada. Gracias.
February 24th, 2009 - 10:32
@Fernando, el problema puede surgir como bien vos comentas a través del IIS ya que el SBS levanta bastantes sites por si mismo, pero también puede ser por otra causa como el LiveUpdate o que no se esté removiendo completamente al intentar instalar de nuevo. Te dejo unos links del foro de Symantec para que los revises.
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&message.id=14550&query.id=14269855#M14550
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=7487&view=by_date_ascending&page=1
Saludos!
May 18th, 2009 - 12:43
Diego, me gustaria que me ayudes con una explicacion de una buena configuracion en el cliente de SEP cuando lo instalas como no administrado. Esta necesidad me surgio puesto que el servidor esta con windows server 2008 y aun no lo domino. Por lo tanto estoy instalando el SEP en los clientes independientemente. Pero aun no encuentro una configuracion ideal. Por cierto, si el puerto por default del IIS ya esta ocupado, por cual es recomendable cambiar? yo tenia pensado utilizar el 8080. Disculpa la molestia y de antemano agradezco tu ayuda.
May 19th, 2009 - 03:00
@Mauricio, en principio si le instalaste el módulo de Firewall vas a tener que tunear los puertos según el servicio que ofrezca el servidor. Luego si queres escanear todos los archivos o sólo los ejecutables va a depender de la performance que se vea afectada en el servidor, podes probar ambos modos y monitorear el mismo a ver cómo reacciona. Luego si tenes que tener en cuenta los directorios y procesos a excluir del antivirus. Eso si es importante y lo podes ver en este artículo: Exclusiones de Antivirus en los Servidores Windows
Podes usar el puerto por default que te trae la instalación del SEP o bien el 8080. Eso es indistinto ya que si luego instalas otra aplicación y requiere el 8080 podes tener un problema, pero si usas el puerto web 8014 podes obviarte muchos problemas ya que sólo lo usa Symantec. Acá hay un artículo que te puede servir: How to Change the Communications Management Port for SEPM and SEP Clients
Cualquier cosa avisame.
Saludos!
July 17th, 2009 - 16:31
Efectivamente hermanos, yo lo probe en XP y no funciona para mas de 10 clientes. Es mas, el gran problema que hay por ahi con respecto a los 3 primeros modulos de reportes, que se ponen necios y no funcionan bien, es por esta misma causa, pues la conexion a esos servicios web tambien esta incluida en esos diez, por eso si ya estan 10 conectados (con el punto verde) con la consola, pues no te deja abrir el modulo de reporting. Saludos desde Venezuela.
July 17th, 2009 - 16:34
Otra cosa; hermanos ustedes sabran que tipo de pruebas o que hay que configurar en 2003 server de MS para que funcione bien? El porblema que tengo ahorita es que los clientes no tienen el punto verde que indica conexion con la consola, a pesar que desde la consola si los veo. Podrian darme luz???
July 27th, 2009 - 01:54
@Carlos, revisaste los logs del lado del cliente? Cuando fue la ultima conexión, si baja bien las políticas, etc? Te aparece algun error ahí?
Saludos!
August 18th, 2009 - 13:56
Diego,
Tengo 2 consultas. Por un lado quisiera saber como puedo sacar la opción de que el cliente pueda hacer boton derecho sobre el icono y hacer “Disable Symantec Endpoint Protection”.
Por otro lado, cuando envio el antivirus a un cliente, le da la opción de hacer “cancel” quisiera poder sacarle esa opción para que si o si deba instarlo.
Lo que me puedas ayudar, desde ya muchas gracias.
Slds
Leandro
August 26th, 2009 - 01:22
@Leandro, para deshabilitar que el cliente pueda ser deshabilitado tenes que revisar las configuraciones del cliente en la Location, incluso te deja definir una contraseña para tal acción. En cuanto a la instalación fijate que tenes tres opciones, interactiva, silent y otra mas, tenes que hacer un paquete silent para que ni se entere el usuario.
Saludos!
September 2nd, 2009 - 17:31
Diego. Necesito si me puedes ayudar, tengo un servidor W2003, que tiene instalado SEP, el IIS configurado, usuario con permisos de administrador de dominio, me ha pasado varias veces, al tratar de agregar mas usuarios del dominio a los grupos creados, no me permite conectarme al dominio, usuario sin acceso, pero minutos antes si lo permitia, al reiniciar funciona, pero luego se bloquea, a que se puede deber. otra consulta, como puedo bloquear que puedan ejecutar MP3.
Saludos y gracias.
September 3rd, 2009 - 16:35
@David, bloquear archivos MP3 lo haces desde las políticas de Application and Device Control. Si lo tenes que hacer en algun File Server te recomiendo que uses las quotas de 2003 R2 o 2008, pero si es para las PCs está bien.
Te dejo dos links con los pasos exactos para realizarlo:
http://cli.gs/MDUEXP
http://cli.gs/Y1YX3g
No entendí la primera parte del problema de los usuarios, esa conexión que nombras es desde el SEP al AD?
Saludos!
November 24th, 2009 - 14:00
Hola,
Si tenemos un servidor haciendo de Replica (Remote Site) del SEP principal y el SEP principal cae… podemos hacer que la replica sustituya el principal ?
gracias,
December 3rd, 2009 - 16:49
Holaaa Diego….necesito ayuda urgente!
estoy tratando de instalar SEP y solo aparece
que va iniciar la instalacion y avanza.
pero de momento se regresa la barrita que carga
y se termina la instalacion, no me marca ningun error…que puedeser?
February 9th, 2010 - 21:58
Diego, qué tal?
Yo también tengo el mismo problema que Roxana. Sabes la causa de que retroceda la instalación automáticamente? Yo considero que es problema de virus, o el efecto del algún virus ya eliminado.
También quisiera comentarte que el link para bloquear los mp3 desde la consola no funciona.
Gracias por tus aportaciones, ya que es dificil encontrar soporte en español :P
Saludos!
February 13th, 2010 - 00:21
@Miguel, Roxana, eso puede pasar si queda alguno de los requisitos mal instalados o no tiene algun requisito, o bien tiene algun registro viejo de Symantec. Recomiendo eliminar todo registro de Symantec de la registry de Windows. Los directorios asociados a Symantec también y volver a intentarlo.
No pudiste bloquear los mp3? Porque si funciona dicho bloqueo, con cualquier extensión que vos definas. Contame un poco mejor qué te pasó.
Saludos!
February 16th, 2010 - 14:15
Diego, buen día.
Dándole seguimiento a mi caso, y agradeciendo tu atención, te comento que ya pude bloquear los mp3. Efectivamente es tal como lo indicas en el link, solo que omití por error un paso :P
Y sobre el problema de Roxana, quisiera comentar que yo también eliminé todo rastro de una instalación previa del SEP en todas las carpetas, registros y servicios, reincié el equipo y me dejó instalar satisfactoriamente.
Muchas gracias nuevamente, Diego y si tienes algún otro tip o consejo sobre la consola de Symantec para quienes administramos una, no dudes en postearlo, te lo agradeceremos mucho =)
Saludos!
February 25th, 2010 - 18:44
Diego, necesito deshabilitar que el cliente pueda deshabilitar endponit
May 17th, 2010 - 13:19
Hola Diego que tal , te quisiera pregunta lo siguiente:
Es posible realizar bloqueo de aplicaciones como FAcebook, messenger, youtube, mozila, etc.utilizando sep control de aplicaciones
Tu tienes algun ejemplo de como realizarlo
June 25th, 2010 - 13:48
Hola, solo queria hacer una pregunta.
Tengo el SEP en un Windows 2003 y debe administrar 200 equipos.
A la hora de comenzar a desplegar todo iva bien, pero pasados unos dias los clientes aparecen como estado del antivirus “no instalado”.
¿Sabrias decirme a que puede deberse esto?
Gracias de antemano.
Un saludo
August 6th, 2010 - 19:44
ola diego, tengo una duda xfa ayudame:
cuando ejecuto el asistente para migracion e implementacion todo bien pero cuando voy en la parte del asistente de implementacion mediante tranferencia me aparecen los equipos de la empresa pero a la hora de darle agregar me pide contraseña se la pongo y luego me dice error en inicio de sesion ¿a que se debe?.
ayudame xfa es mi proyecto muy importante te dejo mi correo duart_trujillo@hotmail.com
August 9th, 2010 - 13:41
oye me puedes ayudar ya instale el SEP en el servidor pero ahora como le hago para que me aparesca que ya se instalo en la pc cliente o como lo instalo
August 16th, 2010 - 12:46
Audberto.
Hay muchas maneras de enviar la instalación del AV a los equipos cliente.
Una de ellas es irte a la sección CLIENTES, después al submenú BUSCAR EQUIPOS NO ADMINISTRADOS. Te aparecerá una ventana de búsqueda, te recomiendo hacer un barrido del rango de IPs que manejas, así buscará en tu red todos los equipos existentes.
Cuando los encuentre, selecciona los que quieres que tengan el antivirus, y da click en INICIAR LA INSTALACION.
November 8th, 2010 - 17:41
Hola!, sabes estoy trabajando con SEPM, al iniciar la consola del servidor, con nombre de usuario y contraseña, me envia un mensaje de error que dice “No es posible establecer una comunicacion con el componente de informes”, le doy aceptar y me muestra la pantalla de la consola pero en blanco, no puedo visualizar informes!, que puede ser?
January 7th, 2011 - 15:28
Roxana, ya solucionaste el problema de los informes????
Si es asi me puedes ayudar ya que tengo el mismo problema…..
Gracias
October 21st, 2011 - 14:22
Hola a todos, quiciera saber si es posible volver a crear los paquetes de instalacion de los clientes una vez que ya se ha instalado la consola SEP12.
Muchas gracias!!!!1
October 25th, 2011 - 03:42
@Miguel, claro que puedes, solo debes ir en la consola de SEP a Admin – Install Packages y ahí podes crear un nuevo paquete y guardarlo en la ruta que desees. Desde Client Install Settings podes cambiar las configuraciones y en Client Install Features podes elegir qué ítems habilitar del cliente.
Saludos!
November 7th, 2011 - 13:58
Hola Diego,
Estoy tratando de configurar una politica para bloquear los puertos USB, excepto algunos que yo indique mediante el ID del dispositivo. Tenes algun link donde exlique como hacerlo?
Gracias