Guia de Implementação do Symantec Endpoint Protection Small Business Edition

Guia de Implementação do

Symantec™ Endpoint

Protection Small Business

Edition

O software descrito neste livro é fornecido sob um contrato de licença e deve ser usado somente de acordo com os termos desse contrato.

Versão da documentação 12.00.00.00.00

Aviso legal

Copyright © 2009 Symantec Corporation. Todos os direitos reservados.

Symantec, o logotipo da Symantec, LiveUpdate e TruScan são marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários. Este produto da Symantec pode conter software de terceiros para o qual são necessárias atribuições fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros estão disponíveis sob licenças de software de código aberto ou livre. O Contrato de licença que acompanha o software não altera nenhum direito ou obrigação que você possa ter sob essas licenças de software de código aberto ou livre. Consulte o Apêndice Aviso legal sobre terceiros para esta documentação ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informações sobre os Programas de terceiros.

O produto descrito neste documento é distribuído sob licenças que restringem o uso, a cópia, a distribuição e a descompilação/engenharia reversa. Não está permitida de forma alguma a reprodução de qualquer seção deste documento sem a autorização prévia escrita da Symantec Corporation e dos concessores de licenças, se houver algum.

A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO EM PARTICULAR OU SEM VIOLAÇÃO, SÃO ISENTAS, EXCETO SE AS ISENÇÕES DE RESPONSABILIDADE FOREM CONSIDERADAS INVÁLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQÜENTES RELATIVOS AO FORNECIMENTO, EXECUÇÃO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES DESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÃO SEM PRÉVIO AVISO.

O Software licenciado e a documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e todas regulamentações sucessoras. Qualquer uso, modificação, reprodução, apresentação, exibição ou divulgação do Software licenciado e da documentação pelo governo dos EUA deve ser feita exclusivamente de acordo com os termos deste Contrato.

Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.br

Suporte técnico

O suporte técnico Symantec mantém centros de suporte globais. A função principal do suporte técnico é responder a questões específicas sobre recursos e

funcionalidade dos produtos. A equipe de suporte técnico também cria conteúdo para nossa base de conhecimento on-line. A equipe de suporte técnico trabalha em colaboração com outras áreas funcionais dentro da Symantec para responder a suas perguntas de forma oportuna. Por exemplo, a equipe de suporte técnico trabalha com a engenharia de produtos e a Symantec Security Response para fornecer serviços de alerta e atualizações das definições de vírus.

As ofertas de manutenção da Symantec incluem:

■ Uma gama de opções de suporte, que proporcionam flexibilidade para selecionar o nível adequado de serviço para organizações de qualquer porte

■ Suporte por telefone e via Web que fornece resposta rápida e informações atualizadas

■ Garantia de upgrade que fornece proteção automática de upgrade de software

■ Suporte global disponível 24 horas por dia, 7 dias por semana

■ Recursos avançados, incluindo serviços de gerenciamento de conta Para obter informações sobre os programas de manutenção da Symantec, você pode visitar nosso website no URL:

www.symantec.com/pt/br/support/

Contato com o suporte técnico

Os clientes com um contrato de manutenção atual podem acessar as informações do suporte técnico no seguinte URL:

www.symantec.com/techsupp/

Antes de entrar em contato com o suporte técnico, certifique-se de satisfazer os requisitos do sistema que estão relacionados na documentação do produto. Além disso, é necessário estar no computador em que ocorreu o problema, caso seja necessário replicá-lo.

Quando você entra em contato com o suporte técnico, tenha disponíveis as seguintes informações:

■ Nível de versão do produto

■ Informações de hardware

■ Memória disponível, espaço em disco e informações do NIC

■ Versão e nível de patch

■ Topologia da rede

■ Roteador, gateway e informações do endereço IP

■ Descrição do problema:

■ Mensagens de erro e arquivos de registro

■ Soluções de problemas executadas antes de entrar em contato com a Symantec

■ Mudanças de configuração recentes do software e mudanças da rede

Licenciamento e registro

Se seus produtos da Symantec exigem o registro ou um código de licença, acesse nossa página da Web do suporte técnico no seguinte URL:

www.symantec.com/techsupp/

Atendimento ao cliente

As informações do atendimento ao cliente estão disponíveis no seguinte URL:

www.symantec.com/techsupp/

O atendimento ao cliente está disponível para ajudá-lo nos seguintes tipos de problemas:

■ Perguntas a respeito do licenciamento ou da serialização do produto

■ Atualizações de registro do produto, como alterações de endereço ou de nome

■ Informações gerais sobre o produto (recursos, disponibilidade de idiomas, revendedores locais)

■ Informações mais recentes sobre atualizações do produto e upgrades

■ Informações sobre a garantia de upgrade e os contratos de manutenção

■ Informações sobre os programas de compra da Symantec

■ Recomendações sobre as opções de suporte técnico da Symantec

■ Perguntas não técnicas do pré-vendas

Recursos do contrato de manutenção

Se você deseja contatar a Symantec para tratar de um contrato de manutenção existente, entre em contato com a equipe de administração do contrato de manutenção de sua região:

contractsadmin@symantec.com Ásia Pacífico e Japão

semea@symantec.com Europa, Oriente Médio e África

supportsolutions@symantec.com América do Norte e América do Sul

Serviços corporativos adicionais

A Symantec oferece um conjunto completo de serviços que permitem que você maximize seu investimento nos produtos da Symantec e desenvolva seus conhecimentos, expertise e percepção global, que possibilitam gerenciar de forma proativa os riscos de negócios.

Os serviços corporativos que estão disponíveis incluem:

Estas soluções fornecem alertas preventivos sobre ataques via Internet, da análise detalhada de ameaças e medidas corretivas para impedir ataques antes que eles ocorram.

Soluções de Alertas Preventivos da Symantec

Estes serviços removem a carga de dispositivos e eventos de gerenciamento e monitoramento de segurança, garantindo a resposta rápida às ameaças reais. Serviços de gerenciamento da

segurança

Os Serviços de Consultoria da Symantec fornecem expertise técnica da Symantec e de seus parceiros de confiança no local. Os Serviços de Consultoria da Symantec oferecem várias opções prontas e personalizáveis que incluem recursos de avaliação, planejamento, implementação, monitoramento e gerenciamento. Essas opções estão centradas no estabelecimento e na manutenção da integridade e da disponibilidade de seus recursos de TI. Serviços de consultoria

Os Educational Services fornecem uma gama completa de programas de treinamento técnico, treinamento em segurança, certificação de segurança e de sensibilização.

Educational Services

Para acessar mais informações sobre os serviços corporativos, visite nosso site no seguinte URL:

www.symantec.com.br

Suporte técnico

... 4

Capítulo 1

Introdução ao Symantec Endpoint Protection Small

Business Edition

... 15

Sobre o Symantec Endpoint Protection Small Business Edition ... 15

Sobre os tipos de proteção ... 16

Gerenciamento em um só console ... 17

Como você recebe proteção imediata ... 17

Principais recursos do Symantec Endpoint Protection Small Business Edition ... 18

Componentes do Symantec Endpoint Protection Small Business Edition ... 19

Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition ... 20

Recursos de suporte técnico ... 21

Capítulo 2

Planejamento da instalação

... 23

Planejamento da instalação ... 23

Considerações sobre a arquitetura de rede ... 25

Diretrizes para gerenciar computadores portáteis ... 26

Sobre trialware ... 27

Requisitos da licença do produto ... 27

Requisitos do sistema ... 28

Requisitos de internacionalização ... 29

Suporte para o VMware ... 30

Sobre o suporte ao Microsoft Virtual Server ... 31

Preparação dos computadores para instalação ... 31

Capítulo 3

Instalação do Symantec Protection Center

... 33

Instalação do Symantec Protection Center ... 33

Sobre os assistentes de instalação ... 34

Sobre as configurações de instalação do Symantec Protection Center ... 35

Instalação do servidor e console ... 37

Sumário

Configuração do servidor ... 39

Criação do banco de dados ... 39

O que fazer após você instalar o Symantec Protection Center ... 40

Desinstalação do Symantec Protection Center ... 41

Capítulo 4

Preparação para a instalação do cliente

... 43

Preparação para a instalação do cliente ... 43

Configuração de firewalls para a implementação remota ... 44

Preparação de computadores para a implementação remota ... 45

Capítulo 5

Instalação do cliente do Symantec Endpoint

Protection Small Business Edition

... 47

Instalação do cliente do Symantec Endpoint Protection Small Business Edition ... 47

Sobre computadores gerenciados e não gerenciados ... 48

Sobre as configurações da instalação do cliente ... 49

Sobre implementação de clientes ... 50

Implementação de clientes usando a Instalação da notificação de e-mail ... 51

Implementação de clientes usando a Instalação remota por envio ... 52

Implementação de clientes usando a Instalação personalizada ... 54

Sobre como reinstalar a proteção do cliente ... 55

Instalação de um computador não gerenciado ... 56

Desinstalação do cliente ... 57

Capítulo 6

Migração para o Symantec Endpoint Protection

Small Business Edition

... 59

Sobre a migração para o Symantec Endpoint Protection Small Business Edition ... 59

Migração de instalações legadas ... 60

Sobre a migração dos grupos de computadores ... 62

Migração das configurações de grupos e políticas ... 62

Upgrade do Symantec Endpoint Protection Small Business Edition ... 63 Sumário

Capítulo 7

Inicialização do console do Symantec Protection

Center

... 65

Sobre como iniciar o console do Symantec Protection Center ... 65

Sobre o console ... 66

Logon no console ... 66

Logon em um console remoto ... 67

Redefinição de uma senha esquecida ... 68

O que pode ser feito a partir do console ... 68

Configuração de preferências do console ... 70

Capítulo 8

Monitoramento da proteção do endpoint

... 73

Sobre como monitorar a proteção do endpoint ... 73

Exibição do relatório de status diário ... 75

Exibição dos relatórios de status semanais ... 75

Exibição da proteção do sistema ... 76

Exibição de atividades de vírus e riscos ... 76

Exibição do inventário do cliente ... 77

Como encontrar computadores não verificados ... 77

Como encontrar computadores off-line ... 77

Exibição de riscos ... 78

Exibição de destinos e origens do ataque ... 78

Sobre eventos e registros de eventos ... 80

Exibição do registro de status do computador ... 80

Exibição do registro da Proteção contra ameaças à rede ... 80

Exibição do registro da Verificação proativa de ameaças do TruScan ... 81

Capítulo 9

Gerenciamento das políticas de segurança e dos

grupos de computadores

... 83

Sobre o gerenciamento de políticas de segurança e grupos de computadores ... 83

Sobre grupos de computadores ... 85

Exibição de computadores atribuídos ... 85

Criação de grupos ... 86

Como bloquear um grupo ... 86

Como mover um computador ... 86

Sobre as políticas de segurança ... 87

Exibição de políticas atribuídas ... 88

Como ajustar uma política ... 89

Criação de políticas ... 89

Bloqueio e desbloqueio de configurações de políticas ... 90 9 Sumário

Como as políticas são atribuídas aos grupos ... 91

Como os computadores obtêm atualizações de política ... 91

Atribuição de uma política a um grupo ... 91

Como testar uma política de segurança ... 92

Capítulo 10

Gerenciamento das atualizações de conteúdo do

LiveUpdate

... 93

Sobre como gerenciar atualizações de conteúdo a partir do LiveUpdate ... 93

Sobre o LiveUpdate ... 94

Como os clientes recebem atualizações de conteúdo ... 95

Sobre os agendamentos padrão do LiveUpdate ... 95

Configuração do LiveUpdate para o servidor ... 96

Ativação do LiveUpdate para clientes ... 97

Verificação da atividade do servidor do LiveUpdate ... 97

Exibição de downloads do LiveUpdate ... 98

Download manual de atualizações de conteúdo para o Symantec Protection Center ... 98

Capítulo 11

Gerenciamento de notificações

... 99

Sobre o gerenciamento de notificações ... 99

Como as notificações funcionam ... 100

Sobre as notificações padrão ... 100

Exibição de notificações ... 101

Criação de uma notificação ... 102

Criação de um filtro de notificação ... 103

Capítulo 12

Gerenciamento de licenças do produto

... 105

Sobre o gerenciamento de licenças do produto ... 105

Sobre licenças ... 107

Sobre o Portal de licenciamento da Symantec ... 108

Criação de uma conta do Portal de licenciamento da Symantec ... 108

Verificação do status da licença ... 109

Sobre como adquirir uma licença ... 109

Registro de um número de série ... 110

Importação de uma licença ... 111

Sobre como fazer upgrade do trialware ... 112

Sobre a renovação de uma licença ... 112

Download de um arquivo de licença ... 112

Backup dos arquivos de licença ... 113 Sumário

Capítulo 13

Gerenciamento de verificações de proteção

... 115

Sobre o gerenciamento de verificações de proteção ... 115

Como as verificações de proteção funcionam ... 117

Sobre os tipos de verificações de proteção ... 119

Sobre as configurações padrão da verificação de proteção ... 122

Ativação do Auto-Protect do sistema de arquivos ... 126

Agendamento de uma verificação definida pelo administrador ... 126

Agendamento de uma verificação de inicialização ... 127

Agendamento de uma verificação acionada ... 127

Verificação de computadores ... 128

Atualização de definições de vírus em computadores ... 128

Sobre como gerenciar arquivos em quarentena ... 129

Ativação ou desativação das Verificações proativas de ameaças do TruScan ... 129

Sobre como ajustar as verificações de proteção ... 130

Sobre exceções ... 130

Configuração de uma exceção ... 131

Capítulo 14

Gerenciamento da proteção de firewall

... 133

Sobre como gerenciar a proteção de firewall ... 133

Como o firewall funciona ... 134

Como as regras de firewall funcionam ... 135

Sobre as regras de firewall e a inspeção inteligente ... 138

Sobre os níveis de segurança do firewall ... 139

Sobre a proteção de firewall padrão ... 139

Ativação da proteção de firewall ... 140

Ajuste do nível de segurança do firewall ... 141

Configuração de uma notificação do firewall ... 141

Sobre como ajustar a proteção de firewall ... 142

Capítulo 15

Gerenciamento da proteção da prevenção contra

intrusões

... 143

Sobre como gerenciar a proteção da Prevenção contra intrusões ... 143

Como funciona a proteção da Prevenção contra intrusões ... 144

Sobre as configurações padrão de Prevenção contra intrusões ... 145

Ativação da Prevenção contra intrusões ... 146

Bloqueio de um computador invasor ... 146

Especificação de exceções da Prevenção contra intrusões ... 147 11 Sumário

Capítulo 16

Gerenciamento das contas de administrador

... 149

Sobre o gerenciamento de contas de administrador ... 149

Sobre contas de administrador ... 150

Criação de uma conta de administrador ... 151

Edição de uma conta de administrador ... 151

Ativação de senhas esquecidas ... 151

Capítulo 17

Gerenciamento da recuperação após desastres

... 153

Gerenciamento da recuperação após desastres ... 153

Sobre a preparação para a recuperação após desastres ... 154

Backup do banco de dados ... 155

Como mover o servidor ... 156

Reinstalação do Symantec Protection Center ... 157

Restauração do banco de dados ... 157

Como carregar um arquivo de recuperação após desastres ... 159

Apêndice A

Manutenção e solução de problemas do Symantec

Endpoint Protection Small Business Edition

... 161

Reinício de computadores-cliente ... 161

Como encontrar computadores gerenciados ... 162

Conversão de um computador não gerenciado ... 162

Como encontrar o nome de host e o endereço IP do servidor ... 164

Modificação de configurações do servidor de e-mail ... 164

Modificação das configurações de instalação do servidor ... 165

Investigação de problemas do cliente ... 165

Solução de problemas de comunicação do Symantec Protection Center ... 166

Solução de problemas da atualização de conteúdo ... 166

Fornecimento de informações para o suporte da Symantec ... 166

Apêndice B

Gerenciamento de clientes móveis e remotos

... 167

Sobre clientes móveis e clientes remotos ... 167

Sobre como configurar grupos para clientes remotos ... 168

Sobre o reforço das políticas de segurança para clientes remotos ... 169

Sobre as práticas recomendadas para configurações da Política de Firewall ... 169

Sobre as práticas recomendadas para configurações de Políticas antivírus e anti-spyware ... 170

Sobre as práticas recomendadas para configurações de Políticas do LiveUpdate ... 170 Sumário

Sobre notificações do cliente ... 171 Sobre como monitorar clientes remotos ... 171

Índice

... 173 13 Sumário

Sumário 14

Introdução ao Symantec

Endpoint Protection Small

Business Edition

Este capítulo contém os tópicos a seguir:

■ Sobre o Symantec Endpoint Protection Small Business Edition

■ Sobre os tipos de proteção

■ Gerenciamento em um só console

■ Como você recebe proteção imediata

■ Principais recursos do Symantec Endpoint Protection Small Business Edition

■ Componentes do Symantec Endpoint Protection Small Business Edition

■ Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition

Sobre o Symantec Endpoint Protection Small Business

Edition

O Symantec Endpoint Protection Small Business Edition combina a proteção antivírus da proteção contra ameaças avançada para proteger de forma proativa seus computadores contra ameaças conhecidas e desconhecidas.

O Symantec Endpoint Protection Small Business Edition é uma solução cliente-servidor que protege os computadores-cliente em sua rede. Com baixa manutenção e grande eficácia, o Symantec Endpoint Protection Small Business

1

Edition se comunica sobre sua rede para proteger automaticamente computadores contra vírus e às ameaças à segurança.

Sobre os tipos de proteção

O cliente Symantec Endpoint Protection Small Business Edition aplica o antivírus e outras tecnologias de proteção nos computadores-cliente usando três camadas básicas de proteção.

Figura 1-1 Camadas de proteção

Proteção contra ameaças à rede

Proteção proativa contra ameaças

Proteção antivírus e anti-spyware

Auto-Protect do sistema de arquivos Auto-Protect para e-mail da Internet Auto-Protect para Microsoft Outlook TruScan Firewall Prevenção contra intrusões Verificações definidas pelo administrador

A camada Proteção antivírus e anti-spyware combate uma ampla gama de ameaças que incluem spyware, worms, Cavalos de Tróia, rootkits e adware. As verificações definidas pelo administrador analisam todas as partes de um computador, incluindo o setor de inicialização e as unidades de disquete. O Auto-Protect do sistema de arquivos verifica continuamente todos os arquivos do computador em busca de vírus e riscos à segurança. O Auto-Protect para e-mail da Internet verifica as mensagens de e-mail que usam o protocolo de comunicação POP3 ou SMTP pelo Secure Sockets Layer (SSL). O Auto-Protect para Microsoft Outlook verifica mensagens de e-mail do Outlook.

A camada Proteção proativa contra ameaças usa uma tecnologia exclusiva da Symantec, chamada Verificação proativa de ameaças do TruScan. A Verificação proativa de ameaças do TruScan protege contra ameaças desconhecidas, ou de dia zero, analisando o comportamento suspeito de um aplicativo ou processo. Introdução ao Symantec Endpoint Protection Small Business Edition

Sobre os tipos de proteção 16

A camada Proteção contra ameaças à rede abrange a proteção de firewall e da Prevenção contra intrusões. O firewall com base em regras impede que usuários não-autorizados acessem seus computadores e redes. A Prevenção contra intrusões automaticamente detecta e bloqueia ataques à rede.

Gerenciamento em um só console

Você gerencia as tecnologias de proteção do Symantec Endpoint Protection Small Business Edition em um único console. Usando uma interface gráfica do usuário, você implementa as tecnologias de proteção em seus computadores e monitora o status do endpoint status, tudo em um só console. Você pode fazer logon no console localmente ou remotamente. Os administradores podem configurar usuários com computadores portáteis para gerenciar a proteção diretamente do cliente Symantec Endpoint Protection Small Business Edition.

Os administradores configuram clientes para que obtenham definições de vírus e atualizações do produto usando um dos seguintes métodos:

■ Obter definições de vírus e atualizações do produto através do Symantec Protection Center.

■ Obter definições de vírus e atualizações do produto através do servidor do Symantec LiveUpdate.

Como você recebe proteção imediata

Quando você instala o Symantec Endpoint Protection Small Business Edition, todas as tecnologias de proteção estão instaladas, mas nem todas estão ativadas por padrão. O Symantec Endpoint Protection Small Business Edition inclui as políticas de segurança da Symantec que têm configurações padrão. As políticas são configuradas para proteção imediata para clientes de empresas de pequeno porte. As políticas combinam a necessidade de proteção e de desempenho. Consulte“Sobre as configurações da instalação do cliente”na página 49. As políticas de segurança da Symantec definem as configurações das tecnologias de proteção que são usadas para proteger seus computadores contra ameaças conhecidas e desconhecidas. Uma política padrão é fornecida para cada tipo de proteção. Enquanto as políticas padrão fornecem configurações apropriadas para a maioria das empresas de pequeno porte, convém ajustar as configurações ao longo do tempo com base nas necessidades de sua empresa. Você pode verificar as configurações padrão para cada tipo de proteção da política.

Consulte“Sobre as políticas de segurança”na página 87.

17 Introdução ao Symantec Endpoint Protection Small Business Edition

O LiveUpdate fornece suporte contínuo ao produto, fazendo o download de definições de vírus e de atualizações do produto. Os computadores-cliente obtêm atualizações de conteúdo do Symantec Protection Center. Você pode também permitir que os computadores-cliente obtenham atualizações de conteúdo diretamente do servidor do Symantec LiveUpdate. É possível ajustar os agendamentos padrão usados pelo servidor e pelos computadores-cliente para obter atualizações de conteúdo.

Consulte“Como os clientes recebem atualizações de conteúdo”na página 95.

Principais recursos do Symantec Endpoint Protection

Small Business Edition

ATabela 1-1relaciona os principais recursos do Symantec Endpoint Protection Small Business Edition.

Tabela 1-1 Principais recursos do produto Descrição

Recurso

O produto inclui os seguintes recursos:

■ Detectar e reparar os efeitos de vírus conhecidos, worms, Cavalos de Tróia, spyware, adware e rootkits.

■ Analisar processos em busca de anomalias comportamentais para detectar vírus e riscos à segurança conhecidos e desconhecidos.

■ Impedir que usuários não autorizados acessem os computadores e as redes que se conectam à Internet.

■ Detectar e bloquear ataques à rede automaticamente. Proteção em nível de

empresa

Os recursos a seguir estão incluídos:

■ Configuração preestabelecida para pequenas empresas.

■ Console único, que fornece uma visão da implementação completa do cliente.

■ O Symantec Protection Center coordena o registro de eventos e a comunicação entre o console e o cliente.

■ As contas de administrador fornecem acesso ao console.

■ O LiveUpdate faz o download das definições de vírus e atualizações do produto mais recentes.

Gerenciamento

Introdução ao Symantec Endpoint Protection Small Business Edition

Principais recursos do Symantec Endpoint Protection Small Business Edition 18

Descrição Recurso

Os recursos a seguir estão incluídos:

■ Migração de configurações de grupo e política do software de proteção antivírus legado Symantec.

■ Upgrade do computador-cliente usando o Assistente de Instalação de cliente.

Migração

Os recursos a seguir estão incluídos:

■ Verificação do computador-cliente para vírus e ameaças à segurança.

■ Limpeza, exclusão e colocação dos arquivos infectados em quarentena.

Aplicação do cliente

Componentes do Symantec Endpoint Protection Small

Business Edition

ATabela 1-2relaciona os componentes do Symantec Endpoint Protection Small Business Edition.

Tabela 1-2 Componentes do produto Descrição Componente

O Symantec Protection Center gerencia centralmente os computadores-cliente que se conectam à rede de sua empresa.

O Symantec Protection Center abrange os seguintes softwares:

■ O software do console coordena e gerencia políticas de segurança e computadores-cliente.

■ O software do servidor fornece comunicação segura para e de computadores-cliente e do console. Symantec Protection Center

Um banco de dados armazena políticas de segurança, eventos e licenças de produto. O banco de dados é instalado no computador que hospeda o Symantec Protection Center.

Banco de dados

19 Introdução ao Symantec Endpoint Protection Small Business Edition Componentes do Symantec Endpoint Protection Small Business Edition

Descrição Componente

O cliente do Symantec Endpoint Protection Small Business Edition aplica tecnologias de proteção contra vírus e outras nos computadores-cliente. Ele é executado em servidores, desktops e computadores portáteis que você deseja proteger.

Symantec Endpoint Protection Small Business Edition cliente

Figura 1-2 Componentes do Symantec Endpoint Protection Small Business Edition Firewall Computadores executando o cliente Symantec Endpoint Protection Small Business Edition, conectando-se através de um encapsulamento VPN Internet

Rede Ethernet local

Symantec Protection Center, com o cliente Symantec Endpoint Protection Small Business Edition instalado

Computers running the Symantec Endpoint Protection Small Business Edition clientComputadores executando o cliente Symantec Endpoint Protection Small Business Edition

Onde obter mais informações sobre o Symantec

Endpoint Protection Small Business Edition

O Symantec Endpoint Protection Small Business Edition inclui as seguintes origens de informações:

Introdução ao Symantec Endpoint Protection Small Business Edition

Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition 20

■ Guia de Introdução do Symantec Endpoint Protection Small Business Edition

■ Guia de Implementação do Symantec Endpoint Protection Small Business Edition

■ Guia do Cliente do Symantec Endpoint Protection Small Business Edition

■ Solução de problemas da instalação remota

Este arquivo inclui as informações básicas no Assistente de Implementação de envio. O Assistente de Implementação de envio ajuda a implementar o software-cliente em computadores remotamente a partir de um computador que não executa o Symantec Protection Center. Você pode encontrar a ferramenta na pasta de Ferramentas\Assistente_de_Implementação_de_envio do disco do produto.

■ Guia de Política de Migração do Symantec Client Firewall

Este guia inclui informações sobre como converter políticas do Administrador do Symantec Client Firewall para o Symantec Protection Center.

■ Leia-me do Symantec Endpoint Protection Small Business Edition

■ Ajuda on-line do Symantec Protection Center

■ Ajuda on-line do cliente do Symantec Endpoint Protection Small Business Edition

É possível que a documentação de usuário seja atualizada entre as versões do produto.

Você pode localizar a documentação de usuário mais recente nosite do Suporte técnico da Symantec.

Recursos de suporte técnico

ATabela 1-3lista os sites da Symantec onde você pode encontrar mais informações. Tabela 1-3 Sites da Symantec

Endereço na Web Tipos de informação

http://www.symantec.com/pt/br/business/ products/downloads/

Trialware do Symantec Endpoint Protection Small Business Edition

21 Introdução ao Symantec Endpoint Protection Small Business Edition Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition

Endereço na Web Tipos de informação

http://www.symantec.com/business/support/ overview.jsp?pid=55357(em inglês)

Base de conhecimento pública Versões

Atualizações de manuais e documentação

Opções de contato

Notas da versão e informações adicionais pós-lançamento

http://www.symantec.com/pt/br/security_response/ Informações e atualizações de vírus

e outras ameaças

http://www.symantec.com/pt/br/enterprise/ Novidades e atualizações sobre

produtos

http://www.symantec.com/community(em inglês) Fóruns do Symantec Endpoint

Protection Small Business Edition

http://www.symantec.com/education/ endpointsecurity(em inglês)

Treinamento técnico on-line gratuito Introdução ao Symantec Endpoint Protection Small Business Edition

Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition 22

Planejamento da instalação

Este capítulo contém os tópicos a seguir:

■ Planejamento da instalação

■ Considerações sobre a arquitetura de rede

■ Diretrizes para gerenciar computadores portáteis

■ Sobre trialware

■ Requisitos da licença do produto

■ Requisitos do sistema

■ Preparação dos computadores para instalação

Planejamento da instalação

ATabela 2-1resume as etapas de instalação do Symantec Endpoint Protection Small Business Edition.

Tabela 2-1 Planejamento da instalação Descrição

Ação Etapa

Identifique os computadores nos quais planeja instalar o Symantec Endpoint Protection Small Business Edition.

Consulte“Considerações sobre a arquitetura de rede”na página 25. Planejar a arquitetura de

rede Etapa 1

Compre uma licença no prazo de 30 dias da instalação do produto. Consulte“Requisitos da licença do produto”na página 27. Verificar os requisitos da

licença do produto Etapa 2

2

Descrição Ação

Etapa

Certifique-se de que seus computadores cumpram com os requisitos mínimos do sistema.

Consulte“Requisitos do sistema”na página 28. Verificar os requisitos do

sistema Etapa 3

Desinstale outros softwares de proteção antivírus de seus computadores. Consulte“Preparação dos computadores para instalação”na página 31. Preparar os

computadores para a instalação

Etapa 4

Identifique os nomes de usuário, senhas, endereços de e-mail e outras configurações de instalação. Tenha as informações em mãos durante a instalação.

Consulte“Sobre as configurações de instalação do Symantec Protection Center” na página 35.

Consulte“Sobre as configurações da instalação do cliente”na página 49. Identificar as

configurações da instalação Etapa 5

Instale o Symantec Protection Center.

Consulte“Instalação do Symantec Protection Center”na página 33. Instalar o servidor

Etapa 6

Migrar opcionalmente as configurações de política e grupo de seu software legado de proteção antivírus da Symantec.

Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59.

Migrar o software legado de proteção antivírus da Symantec

Etapa 7

Prepare a instalação do cliente da seguinte forma:

■ Identifique os métodos para usar na implementação do software-cliente em seus computadores.

■ Desinstale o software de proteção antivírus de terceiros de seus computadores.

■ Modifique ou desative as configurações de firewall em seus computadores.

■ Prepare seus computadores para a implementação do cliente remoto.

■ Configure os grupos de computador do console para corresponder a sua estrutura de organização.

Consulte“Preparação para a instalação do cliente”na página 43. Preparar os

computadores para a instalação do cliente Etapa 8

Instale o cliente do Symantec Endpoint Protection Small Business Edition em seus computadores desprotegidos.

A Symantec recomenda instalar também o cliente no computador que hospeda o Symantec Protection Center.

Consulte“Instalação do cliente do Symantec Endpoint Protection Small Business Edition”na página 47. Instalar clientes Etapa 9 Planejamento da instalação Planejamento da instalação 24

Descrição Ação

Etapa

Identifique as tarefas que você deseja executar depois de instalar o Symantec Endpoint Protection Small Business Edition.

Consulte“O que fazer após você instalar o Symantec Protection Center” na página 40.

Identificar tarefas após a instalação

Etapa 10

Considerações sobre a arquitetura de rede

Você pode instalar o Symantec Endpoint Protection Small Business Edition para finalidades de teste sem considerar a arquitetura de rede da empresa. É possível instalar o Symantec Protection Center em alguns clientes e familiarizar-se com os recursos e as funções.

Quando você estiver pronto para instalar os clientes de produção, será necessário planejar a implementação com base nas necessidades da estrutura organizacional e de computação.

Convém considerar os seguintes elementos ao planejar a implementação:

■ Symantec Protection Center

Os administradores usam o Symantec Protection Center para gerenciar políticas de segurança e computadores-cliente. Convém considerar a segurança e a disponibilidade do computador em que o Symantec Protection Center é instalado.

■ Console remoto

Os administradores podem usar um computador remoto que execute o software do console para acessar o Symantec Protection Center. Os administradores podem também usar um computador remoto quando estiverem longe do escritório. Você deve certificar-se de que os computadores remotos atendam aos requisitos do console remoto.

■ Computadores locais e remotos

Os computadores remotos podem ter conexões de rede mais lentas. Convém usar um método diferente de instalação daquele usado para a instalação em computadores locais.

■ Computadores portáteis, como notebooks

Os computadores portáteis podem não conectar-se à rede em um agendamento regular. Talvez você queira que computadores portáteis obtenham as atualizações do servidor do LiveUpdate ao invés de obtê-las do Symantec Protection Center.

■ Computadores localizados em áreas seguras

25 Planejamento da instalação Considerações sobre a arquitetura de rede

Computadores localizados em áreas seguras podem precisar de configurações de segurança diferentes das configurações de computadores que não estão em áreas seguras.

Você identifica os computadores em que planeja instalar o cliente. A Symantec recomenda que você instale o software-cliente em todos os computadores desprotegidos, incluindo o computador que executa o Symantec Protection Center. Você decidir como deseja gerenciar os computadores. Na maioria dos casos, você gerencia os computadores a partir do console. Convém gerenciar manualmente os computadores portáteis que se conectam à rede da empresa intermitentemente. Por exemplo, dispositivos móveis como computadores portáteis. Computadores que nunca se conectam à rede da empresa devem ser gerenciados manualmente. Organize computadores com necessidades de segurança semelhantes em grupos. Por exemplo, você pode organizar os computadores do departamento de folha de pagamento no grupo Folha de pagamento. A estrutura do grupo que você define corresponde muito provavelmente à estrutura de sua organização.

Você cria os grupos usando o Symantec Protection Center. Ajuste as configurações da política de segurança para os grupos que exigem restrições adicionais. Você atribui os computadores aos grupos. É possível atribuir computadores aos grupos durante a instalação do cliente. Você também pode atribuir computadores aos grupos do console após a instalação do cliente.

Diretrizes para gerenciar computadores portáteis

O Symantec Endpoint Protection Small Business Edition protege seus

computadores portáteis dos vírus e das ameaças à segurança. Um computador portátil é um laptop ou notebook que se mova fisicamente de um local para outro. Um computador portátil pode conectar-se à sua rede de modo intermitente ou não se conectar. Um computador portátil pode conectar-se à sua rede através de uma rede virtual privada ou de uma rede sem fio.

Considere as seguintes práticas recomendadas para o gerenciamento de computadores portáteis:

■ Instale os computadores portáteis como computadores gerenciados.

A administração de computadores gerenciados é fácil, porque você acessa os computadores gerenciados diretamente do Symantec Protection Center. Se sua empresa usa computadores portáteis que nunca se conectam à rede, instale-os como computadores não gerenciados. Os computadores não gerenciados não se comunicam com o Symantec Protection Center.

■ Crie um grupo para os computadores portáteis gerenciados. Planejamento da instalação

Diretrizes para gerenciar computadores portáteis 26

Colocar os computadores portáteis gerenciados em um grupo permite gerenciar os computadores como uma única unidade.

■ Reforce as tecnologias de proteção dos usuários remotos.

Sobre trialware

O trialware é uma versão de avaliação do Symantec Endpoint Protection Small Business Edition. Você pode usar o trialware para saber mais informações sobre o produto em primeira mão. Você pode usar o trialware para avaliar e testar o produto.

O trialware inclui o seguinte software para avaliação:

■ Symantec Protection Center

■ Symantec Endpoint Protection Small Business Edition cliente

■ Banco de dados para armazenar políticas de segurança e eventos

■ Acesso ao conteúdo do LiveUpdate

Você pode visitar o seguinte site de trialware para fazer download do trialware do Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/pt/br/business/ products/downloads/

Consulte“Requisitos da licença do produto”na página 27.

Requisitos da licença do produto

O Symantec Endpoint Protection Small Business Edition exige que você compre uma licença de produto.

Tabela 2-2 Requisitos da licença do produto Descrição Produto

Os requisitos do sistema são os seguintes:

■ Você deve comprar uma licença para cada computador-cliente que implementar.

■ Você deve registrar o número de série do produto.

■ Você deve importar o arquivo de licença para o console do Symantec Protection Center. Instalação inteiramente licenciada

27 Planejamento da instalação

Descrição Produto

O Symantec Endpoint Protection Small Business Edition aceita o arquivo de licença de seu software legado de proteção antivírus da Symantec. Você deve comprar uma licença nova quando a licença legada expirar.

Software de proteção antivírus legado da Symantec

Uma licença de avaliação de 30 dias é incluída no Symantec Endpoint Protection Small Business Edition. Você deve comprar uma licença quando a licença de avaliação expirar.

Trialware

Requisitos do sistema

O Symantec Endpoint Protection Small Business Edition exige sistemas

operacionais e hardware específicos. Todos os computadores em que você instala o produto devem cumprir ou exceder os requisitos do sistema recomendados. Os requisitos do sistema do Symantec Protection Center são os seguintes:

■ Processador de 32 bits: Intel Pentium III de 1 GHz ou mínimo equivalente (Intel Pentium 4 ou equivalente recomendado)

■ Processador de 64 bits: Pentium 4 de 2 GHz com suporte a x86-64 ou mínimo equivalente

O Intel Itanium IA-64 não é compatível.

■ Sistemas operacionais: Windows 2000 Server, Windows XP (32 bits, 64 bits), Windows Server 2003 (32 bits, 64 bits), Windows Server 2008 (32 bits, 64 bits), Windows Small Business Server 2008 (64 bits) ou Windows Essential Business Server 2008 (64 bits)

O Windows Vista (32 bits, 64 bits) não é oficialmente compatível.

■ Memória RAM: 1 GB de RAM no mínimo (2 GB de RAM recomendados)

■ Disco rígido: 4 GB ou mais de espaço livre Os requisitos do sistema do cliente são os seguintes:

■ Processador de 32 bits: Intel Pentium III de 1 GHz ou mínimo equivalente (Intel Pentium 4 ou equivalente recomendado)

■ Processador de 64 bits: Pentium 4 de 2 GHz com suporte a x86-64 ou mínimo equivalente

O Intel Itanium IA-64 não é compatível.

■ Sistemas operacionais: Windows 2000 Professional/Server, Windows XP (32 bits, 64 bits), Windows XP Embedded, Windows Vista (32 bits, 64 bits), Windows Planejamento da instalação

Requisitos do sistema 28

Server 2003 (32 bits, 64 bits), Windows Server 2008 (32 bits, 64 bits), Windows Small Business Server 2008 (64 bits) ou Windows Essential Business Server 2008 (64 bits)

■ Memória RAM: 256 MB de RAM no mínimo (1 GB de RAM recomendado)

■ Disco rígido: 700 MB ou mais de espaço livre

■ Navegador: Internet Explorer 6 ou superior

O método de implementação do cliente da Instalação remota por envio não verifica se o Internet Explorer 6.0 ou superior está instalado nos computadores. Se os computadores não tiverem a versão correta do Internet Explorer, a instalação falhará sem aviso.

Requisitos de internacionalização

Determinadas restrições se aplicam quando você instala o Symantec Protection Center em um ambiente que não esteja inglês ou que tenha vários idiomas. Tabela 2-3 Requisitos de internacionalização

Requisitos Componente

Os caracteres que não são do inglês são compatíveis com as seguintes limitações:

■ A auditoria da rede pode não funcionar para um host ou usuário que use um conjunto de caracteres de byte duplo ou um conjunto de caracteres ASCII estendidos.

■ Os nomes de conjuntos de caracteres com byte duplo ou nomes de conjuntos de caracteres ASCII estendidos podem não ser exibidos corretamente no console do Symantec Protection Center ou na interface do usuário do cliente.

■ Os nomes extensos de host dos conjuntos de caracteres de byte duplo ou ASCII estendidos não podem ser mais extensos do que o NetBIOS permite. Se o nome do host for mais longo do que o NetBIOS permitir, as páginas Início, Monitores e Relatórios não serão exibidas no console do Symantec Protection Center.

Nomes de computador, nomes do servidor e nomes de grupos de trabalho 29 Planejamento da instalação Requisitos do sistema

Requisitos Componente

Os caracteres do inglês são necessários nas seguintes situações:

■ Implemente um pacote do cliente em um computador remoto.

■ Defina a pasta de dados do servidor no Assistente de Configuração do servidor.

■ Defina o caminho de instalação do Symantec Protection Center.

■ Defina as credenciais quando você implementar o cliente em um computador remoto.

■ Defina um nome de grupo.

Você pode criar um pacote do cliente para um nome de grupo que contenha caracteres que não sejam do inglês. Talvez você não possa implementar o pacote de cliente usando o Assistente de Implementação de envio quando o nome de grupo tiver caracteres que não sejam do inglês.

■ Enviar automaticamente caracteres que não sejam do inglês aos computadores-cliente. Alguns caracteres que não são do inglês e que são gerados no lado do servidor não podem aparecer corretamente na interface do usuário do cliente.

Por exemplo, um nome do local do conjunto de caracteres de byte duplo não aparece corretamente em computadores-cliente nomeados do conjunto de caracteres sem byte duplo.

Caracteres do inglês

Suporte para o VMware

O software da Symantec é compatível com o VMware. Tabela 2-4 Suporte para o VMware

Suporte para o VMware Software da Symantec

O Symantec Protection Center é compatível com as seguintes versões do VMware:

■ VMware WS 5.0 (estação de trabalho) ou superior

■ VMware GSX 3.2 (corporativo) ou superior

■ VMware ESX 2.5 (estação de trabalho) ou superior O Symantec Protection Center é compatível com os seguintes sistemas operacionais VMware convidados:

■ Windows 2000 Professional/Server/Advanced Server SP 3 ou superior

■ Windows Server 2003 Editions

■ Windows Server 2003 x64 Editions

■ Windows XP Home Edition/Professional

■ Windows XP Professional x64 Edition Symantec Protection Center

e banco de dados Planejamento da instalação

Requisitos do sistema 30

Suporte para o VMware Software da Symantec

O cliente é compatível com as seguintes versões do VMware:

■ VMware WS 5.0 (estação de trabalho) ou superior

■ VMware GSX 3.2 (corporativo) ou superior

■ VMware ESX 2.5 (estação de trabalho) ou superior O cliente é compatível com os seguintes sistemas operacionais VMware convidados:

■ Windows 2000 Professional/Server/Advanced Server

■ Windows Server 2003 Editions

■ Windows Server 2003 x64 Editions

■ XP Professional/Home Edition Windows

■ XP Professional x64 Edition Cliente

Sobre o suporte ao Microsoft Virtual Server

Os produtos de software da Symantec são compatíveis com o Microsoft Virtual Server 2005.

Preparação dos computadores para instalação

Você deve preparar seus computadores para a instalação antes de instalar o Symantec Endpoint Protection Small Business Edition.

31 Planejamento da instalação Preparação dos computadores para instalação

Para preparar seus computadores para a instalação

1

Desinstale o software de proteção antivírus de terceiros.

A Symantec não recomenda executar dois programas de proteção antivírus no mesmo computador. Os programas podem afetar o desempenho e a eficácia do Symantec Endpoint Protection Small Business Edition.

Siga o procedimento de remoção do software de sua empresa para desinstalar seus programas de proteção antivírus de terceiros. Por exemplo, você pode usar a ferramenta Adicionar ou remover programas do Windows para desinstalar os programas.

Consulte sua documentação de terceiros para obter informações sobre a desinstalação de programas de proteção antivírus.

Consulte sua documentação do Windows para obter informações sobre a ferramenta Adicionar ou remover programas.

2

Desinstale o software legado de Proteção antivírus da Symantec se você não planeja migrar as configurações.

Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59.

Consulte sua documentação da Symantec para obter informações sobre a desinstalação do software legado de proteção antivírus.

3

Defina direitos administrativos de seus computadores-cliente.

Para instalar o software-cliente, você precisa de direitos administrativos no computador ou domínio do Windows. Se você não deseja fornecer aos usuários direitos administrativos para seus computadores, use a Instalação remota por envio para instalar remotamente o software-cliente. A Instalação remota por envio requer que você tenha direitos administrativos locais aos

computadores.

A instalação do cliente faz upgrade do MSI para a versão 3.1, que exige direitos administrativos. Se todos os seus computadores receberem upgrade para o MSI 3.1, seus usuários somente exigirão privilégios elevados para instalar o cliente.

Planejamento da instalação

Preparação dos computadores para instalação 32

Instalação do Symantec

Protection Center

Este capítulo contém os tópicos a seguir:

■ Instalação do Symantec Protection Center

■ Sobre os assistentes de instalação

■ Sobre as configurações de instalação do Symantec Protection Center

■ Instalação do servidor e console

■ O que fazer após você instalar o Symantec Protection Center

■ Desinstalação do Symantec Protection Center

Instalação do Symantec Protection Center

ATabela 3-1relaciona as etapas para instalar o Symantec Protection Center. Tabela 3-1 Resumo da instalação do Symantec Protection Center

Descrição Ação

Etapa

Identifique o computador no qual planeja para instalar o Symantec Protection Center. O computador deve executar um sistema operacional compatível. Consulte“Requisitos do sistema”na página 28.

Identificar o computador do servidor Etapa 1

Desinstale o software de proteção antivírus de terceiros do computador. Consulte“Preparação dos computadores para instalação”na página 31. Preparar o computador

para a instalação Etapa 2

3

Descrição Ação

Etapa

A instalação solicita que você digite valores como o endereço de e-mail que você deseja usar para receber notificações importantes.

Consulte“Sobre as configurações de instalação do Symantec Protection Center” na página 35.

Identificar as configurações da instalação Etapa 3

Os assistentes de instalação guiam você através da instalação do Symantec Endpoint Protection Small Business Edition.

Consulte“Sobre os assistentes de instalação”na página 34. Verificar assistentes de

instalação Etapa 4

Execute diversas tarefas para instalar o servidor e o console do Symantec Protection Center.

Consulte“Instalação do servidor e console”na página 37. Instalar o Symantec

Protection Center Etapa 5

Sobre os assistentes de instalação

Os assistentes de instalação guiam você através da instalação do Symantec Endpoint Protection Small Business Edition.

Tabela 3-2 Assistentes de instalação Descrição Assistente

O Assistente do Symantec Protection Center instala o Symantec Protection Center.

As primeiras instalações sempre iniciam com o Assistente do Symantec Protection Center.

É necessário executar o Symantec Protection Center. Assistente do Symantec

Protection Center

O Assistente de Configuração do servidor de gerenciamento configura o Symantec Protection Center.

O Assistente de Configuração do servidor de gerenciamento é executado imediatamente após o Assistente do Symantec Protection Center.

É necessário executar o Assistente de Configuração do servidor de gerenciamento. O Symantec Protection Center não poderá ser usado até que o Assistente de Configuração do servidor de gerenciamento conclua com êxito.

Após a instalação inicial do produto, você pode executar Assistente de Configuração do servidor de gerenciamento a partir do menu Iniciar do Windows.

Assistente de Configuração do servidor de gerenciamento Instalação do Symantec Protection Center

Sobre os assistentes de instalação 34

Descrição Assistente

O Assistente de Migração migra o seguinte software de proteção antivírus legado da Symantec:

■ Symantec AntiVirus Corporate Edition

■ Symantec Client Security

O Assistente de Migração é executado imediatamente após o Assistente de Configuração do servidor. A migração é opcional; você pode interromper o Assistente de Migração se você não deseja migrar o software de proteção antivírus legado da Symantec.

Após a instalação inicial do produto, você pode executar o Assistente de Migração a partir do menu Iniciar do Windows. Assistente de Migração

O Assistente de Instalação de cliente instala o software-cliente em computadores desprotegidos. Você pode executar o Assistente de Instalação de cliente a qualquer momento após executar o Assistente de Instalação do servidor e o Assistente de configuração do servidor. Após a instalação inicial do produto, você pode executar o Assistente de Instalação de cliente a partir do console. Assistente de Instalação de

cliente

Durante a instalação inicial do produto, os assistentes são executados na seguinte ordem:

■ Assistente do Symantec Protection Center

■ Assistente de Configuração do servidor

■ Assistente de Migração

■ Assistente de Instalação de cliente

Sobre as configurações de instalação do Symantec

Protection Center

O servidor de instalação solicita que você digite diversos valores.

35 Instalação do Symantec Protection Center Sobre as configurações de instalação do Symantec Protection Center

Tabela 3-3 Configurações da instalação do Symantec Protection Center Descrição

Valor padrão Configuração

O diretório usado para instalar o software de servidor. Obrigatório

Aceite o diretório padrão ou clique em Alterar para especificar um outro diretório.

Diretório padrão: C:\Arquivos de programas\Symantec\Symantec Protection Center

Consulte Descrição Pasta de destino

O nome de sua empresa. Opcional

nenhum Nome da empresa

O nome de usuário da conta de administrador que você usa para fazer logon no console.

Você pode mudar o nome de usuário padrão após a instalação inicial do produto.

Consulte“Edição de uma conta de administrador”na página 151. admin

Nome do usuário

A senha para a conta de administrador. Obrigatório

Digite uma senha de sua escolha e digite-a novamente para confirmar. Você pode mudar a senha após a instalação inicial do produto.

Consulte“Redefinição de uma senha esquecida”na página 68. nenhum

Senha

O endereço de e-mail que você deseja usar para receber relatórios e notificações importantes.

Notificações sobre eventos como detecção de vírus são enviados ao endereço de e-mail que você fornece. Certifique-se de que você especifique um endereço de e-mail válido usado regularmente para que você receba as notificações.

Obrigatório nenhum

Endereço de e-mail

O endereço de seu servidor de e-mail SMTP. O Symantec Protection Center usa o servidor de e-mail para enviar alertas e notificações a seu endereço de e-mail.

Obrigatório

Se você não sabe o endereço de seu servidor SMTP, entre em contato com seu administrador ou provedor da Internet. Na maioria dos casos, você aceita o padrão.

Nome do host do computador local Nome do servidor

Instalação do Symantec Protection Center

Sobre as configurações de instalação do Symantec Protection Center 36

Descrição Valor padrão

Configuração

O número da porta do servidor de e-mail. O Symantec Protection Center usa o número da porta para se comunicar com seu servidor de e-mail.

Obrigatório

Se você não sabe o número da porta, entre em contato com seu administrador ou provedor da Internet. Na maioria dos casos, você aceita o padrão.

25 Número da porta

ATabela 3-4lista as configurações do servidor predefinidas durante a instalação. Você pode mudar as configurações após a instalação inicial do produto executando o Assistente de Configuração do servidor.

Tabela 3-4 Configurações predefinidas da instalação do servidor Descrição

Valor padrão Configuração

O nome do computador que hospeda o Symantec Protection Center. Nome do host do

computador local Nome do servidor

A porta HTTPS que o console do Symantec Protection Center usa. 8443

Porta do servidor

A porta HTTP que as conexões remotas do console usam. 9090

Porta de acesso da GUI do administrador

A porta que os computadores-cliente usam para se comunicar com o computador que hospeda o Symantec Protection Center. 8014

Porta de comunicação do cliente

O diretório em que o Symantec Protection Center coloca arquivos de dados, incluindo os arquivos de backup do banco de dados. O instalador criará este diretório se ele não existir.

O diretório padrão é C:\Arquivos de programas\Symantec\Symantec Protection Center\dados.

Consulte Descrição Pasta de dados do

servidor

Instalação do servidor e console

Execute diversas tarefas para instalar o servidor e o console. Uma marca de seleção verde é exibida ao lado de uma tarefa concluída.

37 Instalação do Symantec Protection Center

Para instalar o servidor e o console

1

Desinstale o software de proteção antivírus de terceiros do computador. Consulte“Preparação dos computadores para instalação”na página 31.

2

Insira e exiba o disco do produto.

A instalação deve iniciar automaticamente. Se não iniciar, clique duas vezes em Setup.exe.

Se você fizer o download o produto, descompacte a pasta e extraia a imagem inteira do disco do produto para um disco físico, como um disco rígido. Execute Setup.exe a partir do disco físico. Consulte sua documentação do Windows para obter informações sobre como extrair arquivos de uma pasta compactada. As seguintes opções são apresentadas:

Selecione esta opção para exibir uma visão geral da instalação.

Leia primeiro estas informações

Selecione esta opção para instalar o Symantec Endpoint Protection no computador.

Instalar o Symantec Endpoint Protection

Selecione esta opção para instalar o software-cliente no computador.

Os clientes não gerenciados são computadores portáteis que se conectam ou não à rede da empresa intermitentemente. Administre manualmente clientes não gerenciados. Os clientes não gerenciados não usam o Symantec Protection Center.

Instalar um cliente não gerenciado

Selecione esta opção para interromper a instalação. Sair

3

No painel Bem-vindo, clique em Avançar.

4

No painel Contrato de licença, clique em Aceito os termos do contrato de

licença e clique em Avançar.

5

No painel Pasta de destino, aceite a pasta de destino padrão ou especifique outra pasta de destino e clique em Avançar.

6

Clique em Instalar.

7

Configure o servidor e o console.

Consulte“Configuração do servidor”na página 39. Instalação do Symantec Protection Center

Instalação do servidor e console 38

8

Crie o banco de dados.

Consulte“Criação do banco de dados”na página 39.

9

Opcionalmente, migre a instalação legada da proteção antivírus da Symantec. Consulte“Migração das configurações de grupos e políticas”na página 62.

Configuração do servidor

Para configurar o servidor, especifique as seguintes informações:

■ A senha da conta de administrador padrão.

■ O endereço de e-mail que recebe notificações e relatórios importantes.

■ O número da porta e o nome do servidor de e-mail. Para configurar o servidor

1

No painel Configurações do administrador, especifique o nome da sua empresa.

2

No painel Criação da conta de administrador, especifique a senha da conta de administrador e digite-a novamente para confirmar.

3

No painel Criação da conta de administrador, especifique o endereço de e-mail que recebe relatórios e notificações.

4

Clique em Avançar.

5

No painel Configurações de comunicação do servidor de e-mail, aceite o número da porta e o nome do servidor padrão ou especifique outros valores.

6

No painel Configurações de comunicação do servidor de e-mail, clique em

Enviar e-mail de teste para enviar uma mensagem de e-mail de teste ao

endereço de e-mail associado à conta.

7

Clique em Avançar.

8

Verifique as configurações de porta do servidor de gerenciamento.

Criação do banco de dados

O banco de dados armazena políticas, eventos e licenças. Para criar o banco de dados

1

No Assistente de Instalação, clique em Avançar para criar o banco de dados.

2

Aguarde enquanto o banco de dados é criado e inicializado.

39 Instalação do Symantec Protection Center

O que fazer após você instalar o Symantec Protection

Center

ATabela 3-5relaciona as tarefas comuns que você executa após instalar o Symantec Protection Center.

Tabela 3-5 Tarefas pós-instalação Descrição Ação

Familiarize-se com os recursos e as funções do console do Symantec Protection Center.

Consulte“Sobre como iniciar o console do Symantec Protection Center”na página 65.

Saiba mais sobre o console

Instale o software-cliente em seus computadores desprotegidos se você ainda não o fez.

Consulte“Instalação do cliente do Symantec Endpoint Protection Small Business Edition”na página 47. Opcionalmente, migre o software legado de proteção antivírus da Symantec se você ainda não o fez. Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59. Instalar e migrar clientes

O Symantec Endpoint Protection Small Business Edition inclui uma licença de avaliação de 30 dias. Você deve substituir a licença de avaliação com uma licença adquirida. Consulte“Sobre o gerenciamento de licenças do produto” na página 105.

Registrar o número de série do produto e importar o arquivo de licença

Execute a verificação sob demanda para verificar computadores em busca de ameaças à segurança. Consulte“Verificação de computadores”na página 128. Monitore o status de proteção em seus computadores. Consulte“Sobre como monitorar a proteção do endpoint” na página 73.

Validar se os

computadores-cliente estão on-line e protegidos

Opcionalmente, ajuste o agendamento para procurar definições de vírus e outras atualizações de conteúdo. Consulte“Sobre como gerenciar atualizações de conteúdo a partir do LiveUpdate”na página 93.

Verificar o agendamento do LiveUpdate

Instalação do Symantec Protection Center

O que fazer após você instalar o Symantec Protection Center 40

Descrição Ação

As notificações enviam alertas sobre problemas de segurança em potencial. O Symantec Protection Center é configurado com notificações padrão. Você pode ajustar as notificações padrão e criar notificações adicionais.

Consulte“Sobre o gerenciamento de notificações” na página 99.

Verificar as notificações

O Symantec Protection Center é configurado com grupos de computadores padrão. Você pode criar grupos adicionais. Consulte“Criação de grupos”na página 86.

Configurar os grupos de computador

A instalação criou uma conta de administrador padrão. Você pode criar contas adicionais para administradores e usuários que precisam ter acesso ao console.

Consulte“Sobre contas de administrador”na página 150. Configurar contas de

administrador

Desinstalação do Symantec Protection Center

Desinstalar o Symantec Protection Center desinstala o servidor, o console e o banco de dados. Você pode, opcionalmente, desinstalar os arquivos de backup do banco de dados.

Se você planeja reinstalar o Symantec Protection Center, é necessário fazer backup do banco de dados antes de desinstalá-lo.

Consulte“Backup do banco de dados”na página 155. Para desinstalar o Symantec Protection Center

1

No computador de servidor, no menu Iniciar, clique no Painel de Controle >

Adicionar ou remover programas.

2

Na caixa de diálogo Adicionar ou remover programas, selecione Symantec

Protection Center e clique em Remover.

41 Instalação do Symantec Protection Center Desinstalação do Symantec Protection Center

Instalação do Symantec Protection Center Desinstalação do Symantec Protection Center 42

Preparação para a

instalação do cliente

Este capítulo contém os tópicos a seguir:

■ Preparação para a instalação do cliente

■ Configuração de firewalls para a implementação remota

■ Preparação de computadores para a implementação remota

Preparação para a instalação do cliente

ATabela 4-1relaciona as etapas para preparar computadores para a instalação do cliente.

Tabela 4-1 Preparação do computador-cliente Descrição

Ação Etapa

Identifique os métodos para usar na implementação do software-cliente em seus computadores.

Consulte“Sobre implementação de clientes”na página 50. Identificar métodos de

implementação do cliente Etapa 1

Desinstale todos os softwares de proteção antivírus de terceiros de seus computadores.

Consulte“Preparação dos computadores para instalação”na página 31. Remover o software de

proteção antivírus de terceiros

Etapa 2

Modifique ou desative as configurações de firewall do Windows. Os firewall do Windows podem interferir com a implementação do cliente remoto. Consulte“Configuração de firewalls para a implementação remota” na página 44. Modificar ou desativar configurações de firewall Etapa 3

4

Capítulo

Descrição Ação

Etapa

Prepare seus computadores para a implementação do cliente remoto. Consulte“Preparação de computadores para a implementação remota” na página 45.

Preparar computadores para a implementação remota Etapa 4

Identifique os grupos de computadores para usar durante a instalação do cliente.

Consulte“Sobre grupos de computadores”na página 85. Identificar grupos de

computadores Etapa 5

Configuração de firewalls para a implementação

remota

Firewalls do Windows podem interferir na instalação e implementação do cliente remoto.

ATabela 4-2relaciona as diferentes maneiras de definir as configurações do firewall do Windows, dependendo dos sistemas operacionais nos quais você instala. Consulte sua documentação do Windows para obter mais informações.

Tabela 4-2 Modificações do firewall Descrição Configuração

Execute as tarefas a seguir para instalar remotamente o software-cliente:

■ Permitir que o servidor envie tráfego das portas TCP 1024-5000 às portas TCP 139 e 145 nos clientes. A inspeção inteligente permite o retorno automático do tráfego.

■ Permitir que os clientes recebam tráfego das portas TCP 1024-5000 do servidor na porta TCP 139. Você deve permitir que os clientes enviem tráfego da porta TCP 139 às portas TCP 1024-5000 no servidor.

■ Para comunicações legadas, abra a porta UDP 2967 em todos os computadores.

Permitir que os servidores enviem tráfego às portas TCP e recebam tráfego das portas TCP

Preparação para a instalação do cliente

Configuração de firewalls para a implementação remota 44