Click here to load reader

Getting Started SEP12.1

  • View
    31

  • Download
    1

Embed Size (px)

Text of Getting Started SEP12.1

Gua de inicio de Symantec Endpoint Protection

Gua de inicio de Symantec Endpoint ProtectionEl software que se describe en este manual se suministra con acuerdo de licencia y solamente puede usarse segn los trminos de dicho acuerdo. Versin de la documentacin: 12.01.00.00

Aviso legalCopyright 2011 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Norton 360, Sygate y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com.mx Impreso en los Estados Unidos de Amrica.

10 9 8 7 6 5 4 3 2 1

Gua de inicio de Symantec Endpoint ProtectionEste documento incluye los temas siguientes:

Acerca de Symantec Endpoint Protection Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporciona Componentes de Symantec Endpoint Protection Novedades de la versin 12.1 Requisitos del sistema Encendido y ejecucin de Symantec Endpoint Protection por primera vez Cmo instalar el servidor de administracin y la consola Cmo activar su licencia de producto Cmo implementar clientes usando un vnculo web y un correo electrnico Sitios donde se puede obtener ms informacin

Acerca de Symantec Endpoint ProtectionSymantec Endpoint Protection es una solucin del servidor del cliente que protege equipos porttiles, equipos de escritorio, equipos Mac y servidores en la red contra software malicioso. Symantec Endpoint Protection combina proteccin contra virus con proteccin contra amenazas avanzada para asegurar proactivamente los equipos contra amenazas conocidas y desconocidas.

6

Gua de inicio de Symantec Endpoint Protection Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporciona

Symantec Endpoint Protection brinda proteccin contra software malicioso, como virus, gusanos, troyanos, spyware y publicidad no deseada. Proporciona proteccin incluso contra los ataques ms sofisticados que evaden medidas de seguridad tradicionales, como rootkits, ataques de da cero y spyware que muta. Al proporcionar menor mantenimiento y ms poder, Symantec Endpoint Protection se comunica por medio de su red para proteger los equipos de forma automtica contra los ataques para los sistemas fsicos y los sistemas virtuales. Esta solucin integral protege la informacin confidencial y valiosa mediante la combinacin de varias capas de proteccin en un nico cliente integrado. Symantec Endpoint Protection reduce la carga de administracin, el tiempo y los costos, ya que ofrece una nica consola de administracin y un solo cliente. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporciona" en la pgina 6.

Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporcionaSymantec Endpoint Protection usa proteccin avanzada para integrar varios tipos de proteccin en cada equipo de la red. Ofrece defensa avanzada contra todos los tipos de ataques para los sistemas fsicos y los sistemas virtuales. Se necesitan combinaciones de todas las tecnologas de proteccin para proteger y personalizar completamente la seguridad del entorno. Symantec Endpoint Protection combina el anlisis tradicional, el anlisis de comportamiento, la prevencin de intrusiones y la inteligencia de la comunidad en un sistema de seguridad superior. Tabla 1-1 describe los tipos de proteccin que proporciona el producto y sus ventajas.

Gua de inicio de Symantec Endpoint Protection Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporciona

7

Tabla 1-1 Tipo de proteccinProteccin antispyware y antivirus

Capas de proteccin VentajaLa proteccin antispyware y antivirus detecta nuevas amenazas de forma temprana y con mayor exactitud mediante soluciones basadas en firmas y en conducta, adems de otras tecnologas. Symantec Insight proporciona una deteccin ms rpida y ms exacta de software malicioso para detectar las nuevas y desconocidas amenazas que a otros enfoques les falta. Insight identifica amenazas de da cero nuevas usando la sabidura colectiva de millones de sistemas en centenares de pases. Bloodhound usa la heurstica para detectar un alto porcentaje de amenazas conocidas y desconocidas. Auto-Protect analiza los archivos de una lista de firmas a medida que se leen o se escriben en el equipo cliente.

DescripcinLa proteccin antispyware y antivirus protege a los equipos contra virus y riesgos para la seguridad y, en muchos casos, puede reparar los efectos secundarios. La proteccin incluye anlisis en tiempo real de archivos y del correo electrnico, as como anlisis programados y anlisis manuales. El anlisis de virus y spyware detecta los virus y los riesgos para la seguridad que pueden poner un equipo, as como una red, en peligro. Los riesgos para la seguridad incluyen spyware, publicidad no deseada y otros archivos maliciosos.

Proteccin La proteccin contra amenazas de red El motor del firewall basado en reglas contra amenazas proporciona proteccin de firewall y prevencin protege los equipos contra amenazas de red de intrusiones para evitar que los ataques de maliciosas antes de que aparezcan. intrusin y el contenido malicioso alcancen el El IPS analiza el trfico de red y los archivos equipo que ejecuta el software del cliente. para obtener indicaciones de intrusiones o intentos de intrusiones. El firewall permite o bloquea el trfico de red La prevencin contra intrusiones de segn diversos criterios que el administrador navegador realizar un anlisis en busca de configura. Si el administrador lo permite, los los ataques que se dirigen en las usuarios finales pueden adems configurar vulnerabilidades del navegador. polticas de firewall. La proteccin de descarga universal El sistema de prevencin de intrusiones (IPS) supervisa todas las descargas del navegador analiza toda la informacin entrante y saliente y valida las descargas que no son software de patrones de datos tpicos de un ataque. malicioso. Detecta y bloquea el trfico malintencionado y los intentos de ataque al equipo cliente por parte de usuarios externos. La prevencin de intrusiones tambin supervisa el trfico saliente y evita la propagacin de gusanos.

8

Gua de inicio de Symantec Endpoint Protection Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection proporciona

Tipo de proteccin

Descripcin

VentajaSONAR examina los programas mientras se ejecutan e identifica y detiene la conducta maliciosa de nuevas y previamente desconocidas amenazas. SONAR usa la heurstica as como los datos de reputacin para detectar amenazas emergentes y desconocidas. El control de aplicacin controla qu aplicaciones se permiten ejecutar o qu aplicaciones pueden acceder a recursos del sistema. El control de dispositivos administra los dispositivos perifricos que los usuarios pueden conectar a los equipos de escritorio.

Proteccin La proteccin proactiva contra amenazas usa proactiva contra SONAR para brindar proteccin contra amenazas vulnerabilidades de ataques de da cero en la red. Las vulnerabilidades de ataque de da cero son las nuevas vulnerabilidades que todava no son pblicamente conocidas. Las amenazas que aprovechan estos puntos vulnerables pueden evadir la deteccin basada en firmas (como definiciones de spyware). Los ataques de da cero se pueden usar en ataques dirigidos y en la propagacin de cdigo malicioso. SONAR proporciona proteccin de conductas en tiempo real mediante la supervisin de procesos y amenazas a medida que se ejecutan. El control de aplicaciones y dispositivos supervisa y controla el comportamiento de aplicaciones en los equipos cliente y administra los dispositivos de hardware que acceden a los equipos cliente.

El servidor de administracin impone cada protec