Guia de Implementação do
Symantec™ Endpoint
Protection Small Business
Edition
O software descrito neste livro é fornecido sob um contrato de licença e deve ser usado somente de acordo com os termos desse contrato.
Versão da documentação 12.00.00.00.00
Aviso legal
Copyright © 2009 Symantec Corporation. Todos os direitos reservados.
Symantec, o logotipo da Symantec, LiveUpdate e TruScan são marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários. Este produto da Symantec pode conter software de terceiros para o qual são necessárias atribuições fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros estão disponíveis sob licenças de software de código aberto ou livre. O Contrato de licença que acompanha o software não altera nenhum direito ou obrigação que você possa ter sob essas licenças de software de código aberto ou livre. Consulte o Apêndice Aviso legal sobre terceiros para esta documentação ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informações sobre os Programas de terceiros.
O produto descrito neste documento é distribuído sob licenças que restringem o uso, a cópia, a distribuição e a descompilação/engenharia reversa. Não está permitida de forma alguma a reprodução de qualquer seção deste documento sem a autorização prévia escrita da Symantec Corporation e dos concessores de licenças, se houver algum.
A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO EM PARTICULAR OU SEM VIOLAÇÃO, SÃO ISENTAS, EXCETO SE AS ISENÇÕES DE RESPONSABILIDADE FOREM CONSIDERADAS INVÁLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQÜENTES RELATIVOS AO FORNECIMENTO, EXECUÇÃO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES DESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÃO SEM PRÉVIO AVISO.
O Software licenciado e a documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e todas regulamentações sucessoras. Qualquer uso, modificação, reprodução, apresentação, exibição ou divulgação do Software licenciado e da documentação pelo governo dos EUA deve ser feita exclusivamente de acordo com os termos deste Contrato.
Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.br
Suporte técnico
O suporte técnico Symantec mantém centros de suporte globais. A função principal do suporte técnico é responder a questões específicas sobre recursos e
funcionalidade dos produtos. A equipe de suporte técnico também cria conteúdo para nossa base de conhecimento on-line. A equipe de suporte técnico trabalha em colaboração com outras áreas funcionais dentro da Symantec para responder a suas perguntas de forma oportuna. Por exemplo, a equipe de suporte técnico trabalha com a engenharia de produtos e a Symantec Security Response para fornecer serviços de alerta e atualizações das definições de vírus.
As ofertas de manutenção da Symantec incluem:
■ Uma gama de opções de suporte, que proporcionam flexibilidade para selecionar o nível adequado de serviço para organizações de qualquer porte
■ Suporte por telefone e via Web que fornece resposta rápida e informações atualizadas
■ Garantia de upgrade que fornece proteção automática de upgrade de software
■ Suporte global disponível 24 horas por dia, 7 dias por semana
■ Recursos avançados, incluindo serviços de gerenciamento de conta Para obter informações sobre os programas de manutenção da Symantec, você pode visitar nosso website no URL:
www.symantec.com/pt/br/support/
Contato com o suporte técnico
Os clientes com um contrato de manutenção atual podem acessar as informações do suporte técnico no seguinte URL:
www.symantec.com/techsupp/
Antes de entrar em contato com o suporte técnico, certifique-se de satisfazer os requisitos do sistema que estão relacionados na documentação do produto. Além disso, é necessário estar no computador em que ocorreu o problema, caso seja necessário replicá-lo.
Quando você entra em contato com o suporte técnico, tenha disponíveis as seguintes informações:
■ Nível de versão do produto
■ Informações de hardware
■ Memória disponível, espaço em disco e informações do NIC
■ Versão e nível de patch
■ Topologia da rede
■ Roteador, gateway e informações do endereço IP
■ Descrição do problema:
■ Mensagens de erro e arquivos de registro
■ Soluções de problemas executadas antes de entrar em contato com a Symantec
■ Mudanças de configuração recentes do software e mudanças da rede
Licenciamento e registro
Se seus produtos da Symantec exigem o registro ou um código de licença, acesse nossa página da Web do suporte técnico no seguinte URL:
www.symantec.com/techsupp/
Atendimento ao cliente
As informações do atendimento ao cliente estão disponíveis no seguinte URL:
www.symantec.com/techsupp/
O atendimento ao cliente está disponível para ajudá-lo nos seguintes tipos de problemas:
■ Perguntas a respeito do licenciamento ou da serialização do produto
■ Atualizações de registro do produto, como alterações de endereço ou de nome
■ Informações gerais sobre o produto (recursos, disponibilidade de idiomas, revendedores locais)
■ Informações mais recentes sobre atualizações do produto e upgrades
■ Informações sobre a garantia de upgrade e os contratos de manutenção
■ Informações sobre os programas de compra da Symantec
■ Recomendações sobre as opções de suporte técnico da Symantec
■ Perguntas não técnicas do pré-vendas
Recursos do contrato de manutenção
Se você deseja contatar a Symantec para tratar de um contrato de manutenção existente, entre em contato com a equipe de administração do contrato de manutenção de sua região:
contractsadmin@symantec.com Ásia Pacífico e Japão
semea@symantec.com Europa, Oriente Médio e África
supportsolutions@symantec.com América do Norte e América do Sul
Serviços corporativos adicionais
A Symantec oferece um conjunto completo de serviços que permitem que você maximize seu investimento nos produtos da Symantec e desenvolva seus conhecimentos, expertise e percepção global, que possibilitam gerenciar de forma proativa os riscos de negócios.
Os serviços corporativos que estão disponíveis incluem:
Estas soluções fornecem alertas preventivos sobre ataques via Internet, da análise detalhada de ameaças e medidas corretivas para impedir ataques antes que eles ocorram.
Soluções de Alertas Preventivos da Symantec
Estes serviços removem a carga de dispositivos e eventos de gerenciamento e monitoramento de segurança, garantindo a resposta rápida às ameaças reais. Serviços de gerenciamento da
segurança
Os Serviços de Consultoria da Symantec fornecem expertise técnica da Symantec e de seus parceiros de confiança no local. Os Serviços de Consultoria da Symantec oferecem várias opções prontas e personalizáveis que incluem recursos de avaliação, planejamento, implementação, monitoramento e gerenciamento. Essas opções estão centradas no estabelecimento e na manutenção da integridade e da disponibilidade de seus recursos de TI. Serviços de consultoria
Os Educational Services fornecem uma gama completa de programas de treinamento técnico, treinamento em segurança, certificação de segurança e de sensibilização.
Educational Services
Para acessar mais informações sobre os serviços corporativos, visite nosso site no seguinte URL:
www.symantec.com.br
Suporte técnico
... 4Capítulo 1
Introdução ao Symantec Endpoint Protection Small
Business Edition
... 15Sobre o Symantec Endpoint Protection Small Business Edition ... 15
Sobre os tipos de proteção ... 16
Gerenciamento em um só console ... 17
Como você recebe proteção imediata ... 17
Principais recursos do Symantec Endpoint Protection Small Business Edition ... 18
Componentes do Symantec Endpoint Protection Small Business Edition ... 19
Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition ... 20
Recursos de suporte técnico ... 21
Capítulo 2
Planejamento da instalação
... 23Planejamento da instalação ... 23
Considerações sobre a arquitetura de rede ... 25
Diretrizes para gerenciar computadores portáteis ... 26
Sobre trialware ... 27
Requisitos da licença do produto ... 27
Requisitos do sistema ... 28
Requisitos de internacionalização ... 29
Suporte para o VMware ... 30
Sobre o suporte ao Microsoft Virtual Server ... 31
Preparação dos computadores para instalação ... 31
Capítulo 3
Instalação do Symantec Protection Center
... 33Instalação do Symantec Protection Center ... 33
Sobre os assistentes de instalação ... 34
Sobre as configurações de instalação do Symantec Protection Center ... 35
Instalação do servidor e console ... 37
Sumário
Configuração do servidor ... 39
Criação do banco de dados ... 39
O que fazer após você instalar o Symantec Protection Center ... 40
Desinstalação do Symantec Protection Center ... 41
Capítulo 4
Preparação para a instalação do cliente
... 43Preparação para a instalação do cliente ... 43
Configuração de firewalls para a implementação remota ... 44
Preparação de computadores para a implementação remota ... 45
Capítulo 5
Instalação do cliente do Symantec Endpoint
Protection Small Business Edition
... 47Instalação do cliente do Symantec Endpoint Protection Small Business Edition ... 47
Sobre computadores gerenciados e não gerenciados ... 48
Sobre as configurações da instalação do cliente ... 49
Sobre implementação de clientes ... 50
Implementação de clientes usando a Instalação da notificação de e-mail ... 51
Implementação de clientes usando a Instalação remota por envio ... 52
Implementação de clientes usando a Instalação personalizada ... 54
Sobre como reinstalar a proteção do cliente ... 55
Instalação de um computador não gerenciado ... 56
Desinstalação do cliente ... 57
Capítulo 6
Migração para o Symantec Endpoint Protection
Small Business Edition
... 59Sobre a migração para o Symantec Endpoint Protection Small Business Edition ... 59
Migração de instalações legadas ... 60
Sobre a migração dos grupos de computadores ... 62
Migração das configurações de grupos e políticas ... 62
Upgrade do Symantec Endpoint Protection Small Business Edition ... 63 Sumário
Capítulo 7
Inicialização do console do Symantec Protection
Center
... 65Sobre como iniciar o console do Symantec Protection Center ... 65
Sobre o console ... 66
Logon no console ... 66
Logon em um console remoto ... 67
Redefinição de uma senha esquecida ... 68
O que pode ser feito a partir do console ... 68
Configuração de preferências do console ... 70
Capítulo 8
Monitoramento da proteção do endpoint
... 73Sobre como monitorar a proteção do endpoint ... 73
Exibição do relatório de status diário ... 75
Exibição dos relatórios de status semanais ... 75
Exibição da proteção do sistema ... 76
Exibição de atividades de vírus e riscos ... 76
Exibição do inventário do cliente ... 77
Como encontrar computadores não verificados ... 77
Como encontrar computadores off-line ... 77
Exibição de riscos ... 78
Exibição de destinos e origens do ataque ... 78
Sobre eventos e registros de eventos ... 80
Exibição do registro de status do computador ... 80
Exibição do registro da Proteção contra ameaças à rede ... 80
Exibição do registro da Verificação proativa de ameaças do TruScan ... 81
Capítulo 9
Gerenciamento das políticas de segurança e dos
grupos de computadores
... 83Sobre o gerenciamento de políticas de segurança e grupos de computadores ... 83
Sobre grupos de computadores ... 85
Exibição de computadores atribuídos ... 85
Criação de grupos ... 86
Como bloquear um grupo ... 86
Como mover um computador ... 86
Sobre as políticas de segurança ... 87
Exibição de políticas atribuídas ... 88
Como ajustar uma política ... 89
Criação de políticas ... 89
Bloqueio e desbloqueio de configurações de políticas ... 90 9 Sumário
Como as políticas são atribuídas aos grupos ... 91
Como os computadores obtêm atualizações de política ... 91
Atribuição de uma política a um grupo ... 91
Como testar uma política de segurança ... 92
Capítulo 10
Gerenciamento das atualizações de conteúdo do
LiveUpdate
... 93Sobre como gerenciar atualizações de conteúdo a partir do LiveUpdate ... 93
Sobre o LiveUpdate ... 94
Como os clientes recebem atualizações de conteúdo ... 95
Sobre os agendamentos padrão do LiveUpdate ... 95
Configuração do LiveUpdate para o servidor ... 96
Ativação do LiveUpdate para clientes ... 97
Verificação da atividade do servidor do LiveUpdate ... 97
Exibição de downloads do LiveUpdate ... 98
Download manual de atualizações de conteúdo para o Symantec Protection Center ... 98
Capítulo 11
Gerenciamento de notificações
... 99Sobre o gerenciamento de notificações ... 99
Como as notificações funcionam ... 100
Sobre as notificações padrão ... 100
Exibição de notificações ... 101
Criação de uma notificação ... 102
Criação de um filtro de notificação ... 103
Capítulo 12
Gerenciamento de licenças do produto
... 105Sobre o gerenciamento de licenças do produto ... 105
Sobre licenças ... 107
Sobre o Portal de licenciamento da Symantec ... 108
Criação de uma conta do Portal de licenciamento da Symantec ... 108
Verificação do status da licença ... 109
Sobre como adquirir uma licença ... 109
Registro de um número de série ... 110
Importação de uma licença ... 111
Sobre como fazer upgrade do trialware ... 112
Sobre a renovação de uma licença ... 112
Download de um arquivo de licença ... 112
Backup dos arquivos de licença ... 113 Sumário
Capítulo 13
Gerenciamento de verificações de proteção
... 115Sobre o gerenciamento de verificações de proteção ... 115
Como as verificações de proteção funcionam ... 117
Sobre os tipos de verificações de proteção ... 119
Sobre as configurações padrão da verificação de proteção ... 122
Ativação do Auto-Protect do sistema de arquivos ... 126
Agendamento de uma verificação definida pelo administrador ... 126
Agendamento de uma verificação de inicialização ... 127
Agendamento de uma verificação acionada ... 127
Verificação de computadores ... 128
Atualização de definições de vírus em computadores ... 128
Sobre como gerenciar arquivos em quarentena ... 129
Ativação ou desativação das Verificações proativas de ameaças do TruScan ... 129
Sobre como ajustar as verificações de proteção ... 130
Sobre exceções ... 130
Configuração de uma exceção ... 131
Capítulo 14
Gerenciamento da proteção de firewall
... 133Sobre como gerenciar a proteção de firewall ... 133
Como o firewall funciona ... 134
Como as regras de firewall funcionam ... 135
Sobre as regras de firewall e a inspeção inteligente ... 138
Sobre os níveis de segurança do firewall ... 139
Sobre a proteção de firewall padrão ... 139
Ativação da proteção de firewall ... 140
Ajuste do nível de segurança do firewall ... 141
Configuração de uma notificação do firewall ... 141
Sobre como ajustar a proteção de firewall ... 142
Capítulo 15
Gerenciamento da proteção da prevenção contra
intrusões
... 143Sobre como gerenciar a proteção da Prevenção contra intrusões ... 143
Como funciona a proteção da Prevenção contra intrusões ... 144
Sobre as configurações padrão de Prevenção contra intrusões ... 145
Ativação da Prevenção contra intrusões ... 146
Bloqueio de um computador invasor ... 146
Especificação de exceções da Prevenção contra intrusões ... 147 11 Sumário
Capítulo 16
Gerenciamento das contas de administrador
... 149Sobre o gerenciamento de contas de administrador ... 149
Sobre contas de administrador ... 150
Criação de uma conta de administrador ... 151
Edição de uma conta de administrador ... 151
Ativação de senhas esquecidas ... 151
Capítulo 17
Gerenciamento da recuperação após desastres
... 153Gerenciamento da recuperação após desastres ... 153
Sobre a preparação para a recuperação após desastres ... 154
Backup do banco de dados ... 155
Como mover o servidor ... 156
Reinstalação do Symantec Protection Center ... 157
Restauração do banco de dados ... 157
Como carregar um arquivo de recuperação após desastres ... 159
Apêndice A
Manutenção e solução de problemas do Symantec
Endpoint Protection Small Business Edition
... 161Reinício de computadores-cliente ... 161
Como encontrar computadores gerenciados ... 162
Conversão de um computador não gerenciado ... 162
Como encontrar o nome de host e o endereço IP do servidor ... 164
Modificação de configurações do servidor de e-mail ... 164
Modificação das configurações de instalação do servidor ... 165
Investigação de problemas do cliente ... 165
Solução de problemas de comunicação do Symantec Protection Center ... 166
Solução de problemas da atualização de conteúdo ... 166
Fornecimento de informações para o suporte da Symantec ... 166
Apêndice B
Gerenciamento de clientes móveis e remotos
... 167Sobre clientes móveis e clientes remotos ... 167
Sobre como configurar grupos para clientes remotos ... 168
Sobre o reforço das políticas de segurança para clientes remotos ... 169
Sobre as práticas recomendadas para configurações da Política de Firewall ... 169
Sobre as práticas recomendadas para configurações de Políticas antivírus e anti-spyware ... 170
Sobre as práticas recomendadas para configurações de Políticas do LiveUpdate ... 170 Sumário
Sobre notificações do cliente ... 171 Sobre como monitorar clientes remotos ... 171
Índice
... 173 13 SumárioSumário 14
Introdução ao Symantec
Endpoint Protection Small
Business Edition
Este capítulo contém os tópicos a seguir:
■ Sobre o Symantec Endpoint Protection Small Business Edition
■ Sobre os tipos de proteção
■ Gerenciamento em um só console
■ Como você recebe proteção imediata
■ Principais recursos do Symantec Endpoint Protection Small Business Edition
■ Componentes do Symantec Endpoint Protection Small Business Edition
■ Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition
Sobre o Symantec Endpoint Protection Small Business
Edition
O Symantec Endpoint Protection Small Business Edition combina a proteção antivírus da proteção contra ameaças avançada para proteger de forma proativa seus computadores contra ameaças conhecidas e desconhecidas.
O Symantec Endpoint Protection Small Business Edition é uma solução cliente-servidor que protege os computadores-cliente em sua rede. Com baixa manutenção e grande eficácia, o Symantec Endpoint Protection Small Business
1
Edition se comunica sobre sua rede para proteger automaticamente computadores contra vírus e às ameaças à segurança.
Sobre os tipos de proteção
O cliente Symantec Endpoint Protection Small Business Edition aplica o antivírus e outras tecnologias de proteção nos computadores-cliente usando três camadas básicas de proteção.
Figura 1-1 Camadas de proteção
Proteção contra ameaças à rede
Proteção proativa contra ameaças
Proteção antivírus e anti-spyware
Auto-Protect do sistema de arquivos Auto-Protect para e-mail da Internet Auto-Protect para Microsoft Outlook TruScan Firewall Prevenção contra intrusões Verificações definidas pelo administrador
A camada Proteção antivírus e anti-spyware combate uma ampla gama de ameaças que incluem spyware, worms, Cavalos de Tróia, rootkits e adware. As verificações definidas pelo administrador analisam todas as partes de um computador, incluindo o setor de inicialização e as unidades de disquete. O Auto-Protect do sistema de arquivos verifica continuamente todos os arquivos do computador em busca de vírus e riscos à segurança. O Auto-Protect para e-mail da Internet verifica as mensagens de e-mail que usam o protocolo de comunicação POP3 ou SMTP pelo Secure Sockets Layer (SSL). O Auto-Protect para Microsoft Outlook verifica mensagens de e-mail do Outlook.
A camada Proteção proativa contra ameaças usa uma tecnologia exclusiva da Symantec, chamada Verificação proativa de ameaças do TruScan. A Verificação proativa de ameaças do TruScan protege contra ameaças desconhecidas, ou de dia zero, analisando o comportamento suspeito de um aplicativo ou processo. Introdução ao Symantec Endpoint Protection Small Business Edition
Sobre os tipos de proteção 16
A camada Proteção contra ameaças à rede abrange a proteção de firewall e da Prevenção contra intrusões. O firewall com base em regras impede que usuários não-autorizados acessem seus computadores e redes. A Prevenção contra intrusões automaticamente detecta e bloqueia ataques à rede.
Gerenciamento em um só console
Você gerencia as tecnologias de proteção do Symantec Endpoint Protection Small Business Edition em um único console. Usando uma interface gráfica do usuário, você implementa as tecnologias de proteção em seus computadores e monitora o status do endpoint status, tudo em um só console. Você pode fazer logon no console localmente ou remotamente. Os administradores podem configurar usuários com computadores portáteis para gerenciar a proteção diretamente do cliente Symantec Endpoint Protection Small Business Edition.
Os administradores configuram clientes para que obtenham definições de vírus e atualizações do produto usando um dos seguintes métodos:
■ Obter definições de vírus e atualizações do produto através do Symantec Protection Center.
■ Obter definições de vírus e atualizações do produto através do servidor do Symantec LiveUpdate.
Como você recebe proteção imediata
Quando você instala o Symantec Endpoint Protection Small Business Edition, todas as tecnologias de proteção estão instaladas, mas nem todas estão ativadas por padrão. O Symantec Endpoint Protection Small Business Edition inclui as políticas de segurança da Symantec que têm configurações padrão. As políticas são configuradas para proteção imediata para clientes de empresas de pequeno porte. As políticas combinam a necessidade de proteção e de desempenho. Consulte“Sobre as configurações da instalação do cliente”na página 49. As políticas de segurança da Symantec definem as configurações das tecnologias de proteção que são usadas para proteger seus computadores contra ameaças conhecidas e desconhecidas. Uma política padrão é fornecida para cada tipo de proteção. Enquanto as políticas padrão fornecem configurações apropriadas para a maioria das empresas de pequeno porte, convém ajustar as configurações ao longo do tempo com base nas necessidades de sua empresa. Você pode verificar as configurações padrão para cada tipo de proteção da política.
Consulte“Sobre as políticas de segurança”na página 87.
17 Introdução ao Symantec Endpoint Protection Small Business Edition
O LiveUpdate fornece suporte contínuo ao produto, fazendo o download de definições de vírus e de atualizações do produto. Os computadores-cliente obtêm atualizações de conteúdo do Symantec Protection Center. Você pode também permitir que os computadores-cliente obtenham atualizações de conteúdo diretamente do servidor do Symantec LiveUpdate. É possível ajustar os agendamentos padrão usados pelo servidor e pelos computadores-cliente para obter atualizações de conteúdo.
Consulte“Como os clientes recebem atualizações de conteúdo”na página 95.
Principais recursos do Symantec Endpoint Protection
Small Business Edition
ATabela 1-1relaciona os principais recursos do Symantec Endpoint Protection Small Business Edition.
Tabela 1-1 Principais recursos do produto Descrição
Recurso
O produto inclui os seguintes recursos:
■ Detectar e reparar os efeitos de vírus conhecidos, worms, Cavalos de Tróia, spyware, adware e rootkits.
■ Analisar processos em busca de anomalias comportamentais para detectar vírus e riscos à segurança conhecidos e desconhecidos.
■ Impedir que usuários não autorizados acessem os computadores e as redes que se conectam à Internet.
■ Detectar e bloquear ataques à rede automaticamente. Proteção em nível de
empresa
Os recursos a seguir estão incluídos:
■ Configuração preestabelecida para pequenas empresas.
■ Console único, que fornece uma visão da implementação completa do cliente.
■ O Symantec Protection Center coordena o registro de eventos e a comunicação entre o console e o cliente.
■ As contas de administrador fornecem acesso ao console.
■ O LiveUpdate faz o download das definições de vírus e atualizações do produto mais recentes.
Gerenciamento
Introdução ao Symantec Endpoint Protection Small Business Edition
Principais recursos do Symantec Endpoint Protection Small Business Edition 18
Descrição Recurso
Os recursos a seguir estão incluídos:
■ Migração de configurações de grupo e política do software de proteção antivírus legado Symantec.
■ Upgrade do computador-cliente usando o Assistente de Instalação de cliente.
Migração
Os recursos a seguir estão incluídos:
■ Verificação do computador-cliente para vírus e ameaças à segurança.
■ Limpeza, exclusão e colocação dos arquivos infectados em quarentena.
Aplicação do cliente
Componentes do Symantec Endpoint Protection Small
Business Edition
ATabela 1-2relaciona os componentes do Symantec Endpoint Protection Small Business Edition.
Tabela 1-2 Componentes do produto Descrição Componente
O Symantec Protection Center gerencia centralmente os computadores-cliente que se conectam à rede de sua empresa.
O Symantec Protection Center abrange os seguintes softwares:
■ O software do console coordena e gerencia políticas de segurança e computadores-cliente.
■ O software do servidor fornece comunicação segura para e de computadores-cliente e do console. Symantec Protection Center
Um banco de dados armazena políticas de segurança, eventos e licenças de produto. O banco de dados é instalado no computador que hospeda o Symantec Protection Center.
Banco de dados
19 Introdução ao Symantec Endpoint Protection Small Business Edition Componentes do Symantec Endpoint Protection Small Business Edition
Descrição Componente
O cliente do Symantec Endpoint Protection Small Business Edition aplica tecnologias de proteção contra vírus e outras nos computadores-cliente. Ele é executado em servidores, desktops e computadores portáteis que você deseja proteger.
Symantec Endpoint Protection Small Business Edition cliente
Figura 1-2 Componentes do Symantec Endpoint Protection Small Business Edition Firewall Computadores executando o cliente Symantec Endpoint Protection Small Business Edition, conectando-se através de um encapsulamento VPN Internet
Rede Ethernet local
Symantec Protection Center, com o cliente Symantec Endpoint Protection Small Business Edition instalado
Computers running the Symantec Endpoint Protection Small Business Edition clientComputadores executando o cliente Symantec Endpoint Protection Small Business Edition
Onde obter mais informações sobre o Symantec
Endpoint Protection Small Business Edition
O Symantec Endpoint Protection Small Business Edition inclui as seguintes origens de informações:
Introdução ao Symantec Endpoint Protection Small Business Edition
Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition 20
■ Guia de Introdução do Symantec Endpoint Protection Small Business Edition
■ Guia de Implementação do Symantec Endpoint Protection Small Business Edition
■ Guia do Cliente do Symantec Endpoint Protection Small Business Edition
■ Solução de problemas da instalação remota
Este arquivo inclui as informações básicas no Assistente de Implementação de envio. O Assistente de Implementação de envio ajuda a implementar o software-cliente em computadores remotamente a partir de um computador que não executa o Symantec Protection Center. Você pode encontrar a ferramenta na pasta de Ferramentas\Assistente_de_Implementação_de_envio do disco do produto.
■ Guia de Política de Migração do Symantec Client Firewall
Este guia inclui informações sobre como converter políticas do Administrador do Symantec Client Firewall para o Symantec Protection Center.
■ Leia-me do Symantec Endpoint Protection Small Business Edition
■ Ajuda on-line do Symantec Protection Center
■ Ajuda on-line do cliente do Symantec Endpoint Protection Small Business Edition
É possível que a documentação de usuário seja atualizada entre as versões do produto.
Você pode localizar a documentação de usuário mais recente nosite do Suporte técnico da Symantec.
Recursos de suporte técnico
ATabela 1-3lista os sites da Symantec onde você pode encontrar mais informações. Tabela 1-3 Sites da Symantec
Endereço na Web Tipos de informação
http://www.symantec.com/pt/br/business/ products/downloads/
Trialware do Symantec Endpoint Protection Small Business Edition
21 Introdução ao Symantec Endpoint Protection Small Business Edition Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition
Endereço na Web Tipos de informação
http://www.symantec.com/business/support/ overview.jsp?pid=55357(em inglês)
Base de conhecimento pública Versões
Atualizações de manuais e documentação
Opções de contato
Notas da versão e informações adicionais pós-lançamento
http://www.symantec.com/pt/br/security_response/ Informações e atualizações de vírus
e outras ameaças
http://www.symantec.com/pt/br/enterprise/ Novidades e atualizações sobre
produtos
http://www.symantec.com/community(em inglês) Fóruns do Symantec Endpoint
Protection Small Business Edition
http://www.symantec.com/education/ endpointsecurity(em inglês)
Treinamento técnico on-line gratuito Introdução ao Symantec Endpoint Protection Small Business Edition
Onde obter mais informações sobre o Symantec Endpoint Protection Small Business Edition 22
Planejamento da instalação
Este capítulo contém os tópicos a seguir:■ Planejamento da instalação
■ Considerações sobre a arquitetura de rede
■ Diretrizes para gerenciar computadores portáteis
■ Sobre trialware
■ Requisitos da licença do produto
■ Requisitos do sistema
■ Preparação dos computadores para instalação
Planejamento da instalação
ATabela 2-1resume as etapas de instalação do Symantec Endpoint Protection Small Business Edition.
Tabela 2-1 Planejamento da instalação Descrição
Ação Etapa
Identifique os computadores nos quais planeja instalar o Symantec Endpoint Protection Small Business Edition.
Consulte“Considerações sobre a arquitetura de rede”na página 25. Planejar a arquitetura de
rede Etapa 1
Compre uma licença no prazo de 30 dias da instalação do produto. Consulte“Requisitos da licença do produto”na página 27. Verificar os requisitos da
licença do produto Etapa 2
2
Descrição Ação
Etapa
Certifique-se de que seus computadores cumpram com os requisitos mínimos do sistema.
Consulte“Requisitos do sistema”na página 28. Verificar os requisitos do
sistema Etapa 3
Desinstale outros softwares de proteção antivírus de seus computadores. Consulte“Preparação dos computadores para instalação”na página 31. Preparar os
computadores para a instalação
Etapa 4
Identifique os nomes de usuário, senhas, endereços de e-mail e outras configurações de instalação. Tenha as informações em mãos durante a instalação.
Consulte“Sobre as configurações de instalação do Symantec Protection Center” na página 35.
Consulte“Sobre as configurações da instalação do cliente”na página 49. Identificar as
configurações da instalação Etapa 5
Instale o Symantec Protection Center.
Consulte“Instalação do Symantec Protection Center”na página 33. Instalar o servidor
Etapa 6
Migrar opcionalmente as configurações de política e grupo de seu software legado de proteção antivírus da Symantec.
Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59.
Migrar o software legado de proteção antivírus da Symantec
Etapa 7
Prepare a instalação do cliente da seguinte forma:
■ Identifique os métodos para usar na implementação do software-cliente em seus computadores.
■ Desinstale o software de proteção antivírus de terceiros de seus computadores.
■ Modifique ou desative as configurações de firewall em seus computadores.
■ Prepare seus computadores para a implementação do cliente remoto.
■ Configure os grupos de computador do console para corresponder a sua estrutura de organização.
Consulte“Preparação para a instalação do cliente”na página 43. Preparar os
computadores para a instalação do cliente Etapa 8
Instale o cliente do Symantec Endpoint Protection Small Business Edition em seus computadores desprotegidos.
A Symantec recomenda instalar também o cliente no computador que hospeda o Symantec Protection Center.
Consulte“Instalação do cliente do Symantec Endpoint Protection Small Business Edition”na página 47. Instalar clientes Etapa 9 Planejamento da instalação Planejamento da instalação 24
Descrição Ação
Etapa
Identifique as tarefas que você deseja executar depois de instalar o Symantec Endpoint Protection Small Business Edition.
Consulte“O que fazer após você instalar o Symantec Protection Center” na página 40.
Identificar tarefas após a instalação
Etapa 10
Considerações sobre a arquitetura de rede
Você pode instalar o Symantec Endpoint Protection Small Business Edition para finalidades de teste sem considerar a arquitetura de rede da empresa. É possível instalar o Symantec Protection Center em alguns clientes e familiarizar-se com os recursos e as funções.
Quando você estiver pronto para instalar os clientes de produção, será necessário planejar a implementação com base nas necessidades da estrutura organizacional e de computação.
Convém considerar os seguintes elementos ao planejar a implementação:
■ Symantec Protection Center
Os administradores usam o Symantec Protection Center para gerenciar políticas de segurança e computadores-cliente. Convém considerar a segurança e a disponibilidade do computador em que o Symantec Protection Center é instalado.
■ Console remoto
Os administradores podem usar um computador remoto que execute o software do console para acessar o Symantec Protection Center. Os administradores podem também usar um computador remoto quando estiverem longe do escritório. Você deve certificar-se de que os computadores remotos atendam aos requisitos do console remoto.
■ Computadores locais e remotos
Os computadores remotos podem ter conexões de rede mais lentas. Convém usar um método diferente de instalação daquele usado para a instalação em computadores locais.
■ Computadores portáteis, como notebooks
Os computadores portáteis podem não conectar-se à rede em um agendamento regular. Talvez você queira que computadores portáteis obtenham as atualizações do servidor do LiveUpdate ao invés de obtê-las do Symantec Protection Center.
■ Computadores localizados em áreas seguras
25 Planejamento da instalação Considerações sobre a arquitetura de rede
Computadores localizados em áreas seguras podem precisar de configurações de segurança diferentes das configurações de computadores que não estão em áreas seguras.
Você identifica os computadores em que planeja instalar o cliente. A Symantec recomenda que você instale o software-cliente em todos os computadores desprotegidos, incluindo o computador que executa o Symantec Protection Center. Você decidir como deseja gerenciar os computadores. Na maioria dos casos, você gerencia os computadores a partir do console. Convém gerenciar manualmente os computadores portáteis que se conectam à rede da empresa intermitentemente. Por exemplo, dispositivos móveis como computadores portáteis. Computadores que nunca se conectam à rede da empresa devem ser gerenciados manualmente. Organize computadores com necessidades de segurança semelhantes em grupos. Por exemplo, você pode organizar os computadores do departamento de folha de pagamento no grupo Folha de pagamento. A estrutura do grupo que você define corresponde muito provavelmente à estrutura de sua organização.
Você cria os grupos usando o Symantec Protection Center. Ajuste as configurações da política de segurança para os grupos que exigem restrições adicionais. Você atribui os computadores aos grupos. É possível atribuir computadores aos grupos durante a instalação do cliente. Você também pode atribuir computadores aos grupos do console após a instalação do cliente.
Diretrizes para gerenciar computadores portáteis
O Symantec Endpoint Protection Small Business Edition protege seus
computadores portáteis dos vírus e das ameaças à segurança. Um computador portátil é um laptop ou notebook que se mova fisicamente de um local para outro. Um computador portátil pode conectar-se à sua rede de modo intermitente ou não se conectar. Um computador portátil pode conectar-se à sua rede através de uma rede virtual privada ou de uma rede sem fio.
Considere as seguintes práticas recomendadas para o gerenciamento de computadores portáteis:
■ Instale os computadores portáteis como computadores gerenciados.
A administração de computadores gerenciados é fácil, porque você acessa os computadores gerenciados diretamente do Symantec Protection Center. Se sua empresa usa computadores portáteis que nunca se conectam à rede, instale-os como computadores não gerenciados. Os computadores não gerenciados não se comunicam com o Symantec Protection Center.
■ Crie um grupo para os computadores portáteis gerenciados. Planejamento da instalação
Diretrizes para gerenciar computadores portáteis 26
Colocar os computadores portáteis gerenciados em um grupo permite gerenciar os computadores como uma única unidade.
■ Reforce as tecnologias de proteção dos usuários remotos.
Sobre trialware
O trialware é uma versão de avaliação do Symantec Endpoint Protection Small Business Edition. Você pode usar o trialware para saber mais informações sobre o produto em primeira mão. Você pode usar o trialware para avaliar e testar o produto.
O trialware inclui o seguinte software para avaliação:
■ Symantec Protection Center
■ Symantec Endpoint Protection Small Business Edition cliente
■ Banco de dados para armazenar políticas de segurança e eventos
■ Acesso ao conteúdo do LiveUpdate
Você pode visitar o seguinte site de trialware para fazer download do trialware do Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/pt/br/business/ products/downloads/
Consulte“Requisitos da licença do produto”na página 27.
Requisitos da licença do produto
O Symantec Endpoint Protection Small Business Edition exige que você compre uma licença de produto.
Tabela 2-2 Requisitos da licença do produto Descrição Produto
Os requisitos do sistema são os seguintes:
■ Você deve comprar uma licença para cada computador-cliente que implementar.
■ Você deve registrar o número de série do produto.
■ Você deve importar o arquivo de licença para o console do Symantec Protection Center. Instalação inteiramente licenciada
27 Planejamento da instalação
Descrição Produto
O Symantec Endpoint Protection Small Business Edition aceita o arquivo de licença de seu software legado de proteção antivírus da Symantec. Você deve comprar uma licença nova quando a licença legada expirar.
Software de proteção antivírus legado da Symantec
Uma licença de avaliação de 30 dias é incluída no Symantec Endpoint Protection Small Business Edition. Você deve comprar uma licença quando a licença de avaliação expirar.
Trialware
Requisitos do sistema
O Symantec Endpoint Protection Small Business Edition exige sistemas
operacionais e hardware específicos. Todos os computadores em que você instala o produto devem cumprir ou exceder os requisitos do sistema recomendados. Os requisitos do sistema do Symantec Protection Center são os seguintes:
■ Processador de 32 bits: Intel Pentium III de 1 GHz ou mínimo equivalente (Intel Pentium 4 ou equivalente recomendado)
■ Processador de 64 bits: Pentium 4 de 2 GHz com suporte a x86-64 ou mínimo equivalente
O Intel Itanium IA-64 não é compatível.
■ Sistemas operacionais: Windows 2000 Server, Windows XP (32 bits, 64 bits), Windows Server 2003 (32 bits, 64 bits), Windows Server 2008 (32 bits, 64 bits), Windows Small Business Server 2008 (64 bits) ou Windows Essential Business Server 2008 (64 bits)
O Windows Vista (32 bits, 64 bits) não é oficialmente compatível.
■ Memória RAM: 1 GB de RAM no mínimo (2 GB de RAM recomendados)
■ Disco rígido: 4 GB ou mais de espaço livre Os requisitos do sistema do cliente são os seguintes:
■ Processador de 32 bits: Intel Pentium III de 1 GHz ou mínimo equivalente (Intel Pentium 4 ou equivalente recomendado)
■ Processador de 64 bits: Pentium 4 de 2 GHz com suporte a x86-64 ou mínimo equivalente
O Intel Itanium IA-64 não é compatível.
■ Sistemas operacionais: Windows 2000 Professional/Server, Windows XP (32 bits, 64 bits), Windows XP Embedded, Windows Vista (32 bits, 64 bits), Windows Planejamento da instalação
Requisitos do sistema 28
Server 2003 (32 bits, 64 bits), Windows Server 2008 (32 bits, 64 bits), Windows Small Business Server 2008 (64 bits) ou Windows Essential Business Server 2008 (64 bits)
■ Memória RAM: 256 MB de RAM no mínimo (1 GB de RAM recomendado)
■ Disco rígido: 700 MB ou mais de espaço livre
■ Navegador: Internet Explorer 6 ou superior
O método de implementação do cliente da Instalação remota por envio não verifica se o Internet Explorer 6.0 ou superior está instalado nos computadores. Se os computadores não tiverem a versão correta do Internet Explorer, a instalação falhará sem aviso.
Requisitos de internacionalização
Determinadas restrições se aplicam quando você instala o Symantec Protection Center em um ambiente que não esteja inglês ou que tenha vários idiomas. Tabela 2-3 Requisitos de internacionalização
Requisitos Componente
Os caracteres que não são do inglês são compatíveis com as seguintes limitações:
■ A auditoria da rede pode não funcionar para um host ou usuário que use um conjunto de caracteres de byte duplo ou um conjunto de caracteres ASCII estendidos.
■ Os nomes de conjuntos de caracteres com byte duplo ou nomes de conjuntos de caracteres ASCII estendidos podem não ser exibidos corretamente no console do Symantec Protection Center ou na interface do usuário do cliente.
■ Os nomes extensos de host dos conjuntos de caracteres de byte duplo ou ASCII estendidos não podem ser mais extensos do que o NetBIOS permite. Se o nome do host for mais longo do que o NetBIOS permitir, as páginas Início, Monitores e Relatórios não serão exibidas no console do Symantec Protection Center.
Nomes de computador, nomes do servidor e nomes de grupos de trabalho 29 Planejamento da instalação Requisitos do sistema
Requisitos Componente
Os caracteres do inglês são necessários nas seguintes situações:
■ Implemente um pacote do cliente em um computador remoto.
■ Defina a pasta de dados do servidor no Assistente de Configuração do servidor.
■ Defina o caminho de instalação do Symantec Protection Center.
■ Defina as credenciais quando você implementar o cliente em um computador remoto.
■ Defina um nome de grupo.
Você pode criar um pacote do cliente para um nome de grupo que contenha caracteres que não sejam do inglês. Talvez você não possa implementar o pacote de cliente usando o Assistente de Implementação de envio quando o nome de grupo tiver caracteres que não sejam do inglês.
■ Enviar automaticamente caracteres que não sejam do inglês aos computadores-cliente. Alguns caracteres que não são do inglês e que são gerados no lado do servidor não podem aparecer corretamente na interface do usuário do cliente.
Por exemplo, um nome do local do conjunto de caracteres de byte duplo não aparece corretamente em computadores-cliente nomeados do conjunto de caracteres sem byte duplo.
Caracteres do inglês
Suporte para o VMware
O software da Symantec é compatível com o VMware. Tabela 2-4 Suporte para o VMware
Suporte para o VMware Software da Symantec
O Symantec Protection Center é compatível com as seguintes versões do VMware:
■ VMware WS 5.0 (estação de trabalho) ou superior
■ VMware GSX 3.2 (corporativo) ou superior
■ VMware ESX 2.5 (estação de trabalho) ou superior O Symantec Protection Center é compatível com os seguintes sistemas operacionais VMware convidados:
■ Windows 2000 Professional/Server/Advanced Server SP 3 ou superior
■ Windows Server 2003 Editions
■ Windows Server 2003 x64 Editions
■ Windows XP Home Edition/Professional
■ Windows XP Professional x64 Edition Symantec Protection Center
e banco de dados Planejamento da instalação
Requisitos do sistema 30
Suporte para o VMware Software da Symantec
O cliente é compatível com as seguintes versões do VMware:
■ VMware WS 5.0 (estação de trabalho) ou superior
■ VMware GSX 3.2 (corporativo) ou superior
■ VMware ESX 2.5 (estação de trabalho) ou superior O cliente é compatível com os seguintes sistemas operacionais VMware convidados:
■ Windows 2000 Professional/Server/Advanced Server
■ Windows Server 2003 Editions
■ Windows Server 2003 x64 Editions
■ XP Professional/Home Edition Windows
■ XP Professional x64 Edition Cliente
Sobre o suporte ao Microsoft Virtual Server
Os produtos de software da Symantec são compatíveis com o Microsoft Virtual Server 2005.
Preparação dos computadores para instalação
Você deve preparar seus computadores para a instalação antes de instalar o Symantec Endpoint Protection Small Business Edition.
31 Planejamento da instalação Preparação dos computadores para instalação
Para preparar seus computadores para a instalação
1
Desinstale o software de proteção antivírus de terceiros.A Symantec não recomenda executar dois programas de proteção antivírus no mesmo computador. Os programas podem afetar o desempenho e a eficácia do Symantec Endpoint Protection Small Business Edition.
Siga o procedimento de remoção do software de sua empresa para desinstalar seus programas de proteção antivírus de terceiros. Por exemplo, você pode usar a ferramenta Adicionar ou remover programas do Windows para desinstalar os programas.
Consulte sua documentação de terceiros para obter informações sobre a desinstalação de programas de proteção antivírus.
Consulte sua documentação do Windows para obter informações sobre a ferramenta Adicionar ou remover programas.
2
Desinstale o software legado de Proteção antivírus da Symantec se você não planeja migrar as configurações.Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59.
Consulte sua documentação da Symantec para obter informações sobre a desinstalação do software legado de proteção antivírus.
3
Defina direitos administrativos de seus computadores-cliente.Para instalar o software-cliente, você precisa de direitos administrativos no computador ou domínio do Windows. Se você não deseja fornecer aos usuários direitos administrativos para seus computadores, use a Instalação remota por envio para instalar remotamente o software-cliente. A Instalação remota por envio requer que você tenha direitos administrativos locais aos
computadores.
A instalação do cliente faz upgrade do MSI para a versão 3.1, que exige direitos administrativos. Se todos os seus computadores receberem upgrade para o MSI 3.1, seus usuários somente exigirão privilégios elevados para instalar o cliente.
Planejamento da instalação
Preparação dos computadores para instalação 32
Instalação do Symantec
Protection Center
Este capítulo contém os tópicos a seguir:
■ Instalação do Symantec Protection Center
■ Sobre os assistentes de instalação
■ Sobre as configurações de instalação do Symantec Protection Center
■ Instalação do servidor e console
■ O que fazer após você instalar o Symantec Protection Center
■ Desinstalação do Symantec Protection Center
Instalação do Symantec Protection Center
ATabela 3-1relaciona as etapas para instalar o Symantec Protection Center. Tabela 3-1 Resumo da instalação do Symantec Protection Center
Descrição Ação
Etapa
Identifique o computador no qual planeja para instalar o Symantec Protection Center. O computador deve executar um sistema operacional compatível. Consulte“Requisitos do sistema”na página 28.
Identificar o computador do servidor Etapa 1
Desinstale o software de proteção antivírus de terceiros do computador. Consulte“Preparação dos computadores para instalação”na página 31. Preparar o computador
para a instalação Etapa 2
3
Descrição Ação
Etapa
A instalação solicita que você digite valores como o endereço de e-mail que você deseja usar para receber notificações importantes.
Consulte“Sobre as configurações de instalação do Symantec Protection Center” na página 35.
Identificar as configurações da instalação Etapa 3
Os assistentes de instalação guiam você através da instalação do Symantec Endpoint Protection Small Business Edition.
Consulte“Sobre os assistentes de instalação”na página 34. Verificar assistentes de
instalação Etapa 4
Execute diversas tarefas para instalar o servidor e o console do Symantec Protection Center.
Consulte“Instalação do servidor e console”na página 37. Instalar o Symantec
Protection Center Etapa 5
Sobre os assistentes de instalação
Os assistentes de instalação guiam você através da instalação do Symantec Endpoint Protection Small Business Edition.
Tabela 3-2 Assistentes de instalação Descrição Assistente
O Assistente do Symantec Protection Center instala o Symantec Protection Center.
As primeiras instalações sempre iniciam com o Assistente do Symantec Protection Center.
É necessário executar o Symantec Protection Center. Assistente do Symantec
Protection Center
O Assistente de Configuração do servidor de gerenciamento configura o Symantec Protection Center.
O Assistente de Configuração do servidor de gerenciamento é executado imediatamente após o Assistente do Symantec Protection Center.
É necessário executar o Assistente de Configuração do servidor de gerenciamento. O Symantec Protection Center não poderá ser usado até que o Assistente de Configuração do servidor de gerenciamento conclua com êxito.
Após a instalação inicial do produto, você pode executar Assistente de Configuração do servidor de gerenciamento a partir do menu Iniciar do Windows.
Assistente de Configuração do servidor de gerenciamento Instalação do Symantec Protection Center
Sobre os assistentes de instalação 34
Descrição Assistente
O Assistente de Migração migra o seguinte software de proteção antivírus legado da Symantec:
■ Symantec AntiVirus Corporate Edition
■ Symantec Client Security
O Assistente de Migração é executado imediatamente após o Assistente de Configuração do servidor. A migração é opcional; você pode interromper o Assistente de Migração se você não deseja migrar o software de proteção antivírus legado da Symantec.
Após a instalação inicial do produto, você pode executar o Assistente de Migração a partir do menu Iniciar do Windows. Assistente de Migração
O Assistente de Instalação de cliente instala o software-cliente em computadores desprotegidos. Você pode executar o Assistente de Instalação de cliente a qualquer momento após executar o Assistente de Instalação do servidor e o Assistente de configuração do servidor. Após a instalação inicial do produto, você pode executar o Assistente de Instalação de cliente a partir do console. Assistente de Instalação de
cliente
Durante a instalação inicial do produto, os assistentes são executados na seguinte ordem:
■ Assistente do Symantec Protection Center
■ Assistente de Configuração do servidor
■ Assistente de Migração
■ Assistente de Instalação de cliente
Sobre as configurações de instalação do Symantec
Protection Center
O servidor de instalação solicita que você digite diversos valores.
35 Instalação do Symantec Protection Center Sobre as configurações de instalação do Symantec Protection Center
Tabela 3-3 Configurações da instalação do Symantec Protection Center Descrição
Valor padrão Configuração
O diretório usado para instalar o software de servidor. Obrigatório
Aceite o diretório padrão ou clique em Alterar para especificar um outro diretório.
Diretório padrão: C:\Arquivos de programas\Symantec\Symantec Protection Center
Consulte Descrição Pasta de destino
O nome de sua empresa. Opcional
nenhum Nome da empresa
O nome de usuário da conta de administrador que você usa para fazer logon no console.
Você pode mudar o nome de usuário padrão após a instalação inicial do produto.
Consulte“Edição de uma conta de administrador”na página 151. admin
Nome do usuário
A senha para a conta de administrador. Obrigatório
Digite uma senha de sua escolha e digite-a novamente para confirmar. Você pode mudar a senha após a instalação inicial do produto.
Consulte“Redefinição de uma senha esquecida”na página 68. nenhum
Senha
O endereço de e-mail que você deseja usar para receber relatórios e notificações importantes.
Notificações sobre eventos como detecção de vírus são enviados ao endereço de e-mail que você fornece. Certifique-se de que você especifique um endereço de e-mail válido usado regularmente para que você receba as notificações.
Obrigatório nenhum
Endereço de e-mail
O endereço de seu servidor de e-mail SMTP. O Symantec Protection Center usa o servidor de e-mail para enviar alertas e notificações a seu endereço de e-mail.
Obrigatório
Se você não sabe o endereço de seu servidor SMTP, entre em contato com seu administrador ou provedor da Internet. Na maioria dos casos, você aceita o padrão.
Nome do host do computador local Nome do servidor
Instalação do Symantec Protection Center
Sobre as configurações de instalação do Symantec Protection Center 36
Descrição Valor padrão
Configuração
O número da porta do servidor de e-mail. O Symantec Protection Center usa o número da porta para se comunicar com seu servidor de e-mail.
Obrigatório
Se você não sabe o número da porta, entre em contato com seu administrador ou provedor da Internet. Na maioria dos casos, você aceita o padrão.
25 Número da porta
ATabela 3-4lista as configurações do servidor predefinidas durante a instalação. Você pode mudar as configurações após a instalação inicial do produto executando o Assistente de Configuração do servidor.
Tabela 3-4 Configurações predefinidas da instalação do servidor Descrição
Valor padrão Configuração
O nome do computador que hospeda o Symantec Protection Center. Nome do host do
computador local Nome do servidor
A porta HTTPS que o console do Symantec Protection Center usa. 8443
Porta do servidor
A porta HTTP que as conexões remotas do console usam. 9090
Porta de acesso da GUI do administrador
A porta que os computadores-cliente usam para se comunicar com o computador que hospeda o Symantec Protection Center. 8014
Porta de comunicação do cliente
O diretório em que o Symantec Protection Center coloca arquivos de dados, incluindo os arquivos de backup do banco de dados. O instalador criará este diretório se ele não existir.
O diretório padrão é C:\Arquivos de programas\Symantec\Symantec Protection Center\dados.
Consulte Descrição Pasta de dados do
servidor
Instalação do servidor e console
Execute diversas tarefas para instalar o servidor e o console. Uma marca de seleção verde é exibida ao lado de uma tarefa concluída.
37 Instalação do Symantec Protection Center
Para instalar o servidor e o console
1
Desinstale o software de proteção antivírus de terceiros do computador. Consulte“Preparação dos computadores para instalação”na página 31.2
Insira e exiba o disco do produto.A instalação deve iniciar automaticamente. Se não iniciar, clique duas vezes em Setup.exe.
Se você fizer o download o produto, descompacte a pasta e extraia a imagem inteira do disco do produto para um disco físico, como um disco rígido. Execute Setup.exe a partir do disco físico. Consulte sua documentação do Windows para obter informações sobre como extrair arquivos de uma pasta compactada. As seguintes opções são apresentadas:
Selecione esta opção para exibir uma visão geral da instalação.
Leia primeiro estas informações
Selecione esta opção para instalar o Symantec Endpoint Protection no computador.
Instalar o Symantec Endpoint Protection
Selecione esta opção para instalar o software-cliente no computador.
Os clientes não gerenciados são computadores portáteis que se conectam ou não à rede da empresa intermitentemente. Administre manualmente clientes não gerenciados. Os clientes não gerenciados não usam o Symantec Protection Center.
Instalar um cliente não gerenciado
Selecione esta opção para interromper a instalação. Sair
3
No painel Bem-vindo, clique em Avançar.4
No painel Contrato de licença, clique em Aceito os termos do contrato delicença e clique em Avançar.
5
No painel Pasta de destino, aceite a pasta de destino padrão ou especifique outra pasta de destino e clique em Avançar.6
Clique em Instalar.7
Configure o servidor e o console.Consulte“Configuração do servidor”na página 39. Instalação do Symantec Protection Center
Instalação do servidor e console 38
8
Crie o banco de dados.Consulte“Criação do banco de dados”na página 39.
9
Opcionalmente, migre a instalação legada da proteção antivírus da Symantec. Consulte“Migração das configurações de grupos e políticas”na página 62.Configuração do servidor
Para configurar o servidor, especifique as seguintes informações:
■ A senha da conta de administrador padrão.
■ O endereço de e-mail que recebe notificações e relatórios importantes.
■ O número da porta e o nome do servidor de e-mail. Para configurar o servidor
1
No painel Configurações do administrador, especifique o nome da sua empresa.2
No painel Criação da conta de administrador, especifique a senha da conta de administrador e digite-a novamente para confirmar.3
No painel Criação da conta de administrador, especifique o endereço de e-mail que recebe relatórios e notificações.4
Clique em Avançar.5
No painel Configurações de comunicação do servidor de e-mail, aceite o número da porta e o nome do servidor padrão ou especifique outros valores.6
No painel Configurações de comunicação do servidor de e-mail, clique emEnviar e-mail de teste para enviar uma mensagem de e-mail de teste ao
endereço de e-mail associado à conta.
7
Clique em Avançar.8
Verifique as configurações de porta do servidor de gerenciamento.Criação do banco de dados
O banco de dados armazena políticas, eventos e licenças. Para criar o banco de dados
1
No Assistente de Instalação, clique em Avançar para criar o banco de dados.2
Aguarde enquanto o banco de dados é criado e inicializado.39 Instalação do Symantec Protection Center
O que fazer após você instalar o Symantec Protection
Center
ATabela 3-5relaciona as tarefas comuns que você executa após instalar o Symantec Protection Center.
Tabela 3-5 Tarefas pós-instalação Descrição Ação
Familiarize-se com os recursos e as funções do console do Symantec Protection Center.
Consulte“Sobre como iniciar o console do Symantec Protection Center”na página 65.
Saiba mais sobre o console
Instale o software-cliente em seus computadores desprotegidos se você ainda não o fez.
Consulte“Instalação do cliente do Symantec Endpoint Protection Small Business Edition”na página 47. Opcionalmente, migre o software legado de proteção antivírus da Symantec se você ainda não o fez. Consulte“Sobre a migração para o Symantec Endpoint Protection Small Business Edition”na página 59. Instalar e migrar clientes
O Symantec Endpoint Protection Small Business Edition inclui uma licença de avaliação de 30 dias. Você deve substituir a licença de avaliação com uma licença adquirida. Consulte“Sobre o gerenciamento de licenças do produto” na página 105.
Registrar o número de série do produto e importar o arquivo de licença
Execute a verificação sob demanda para verificar computadores em busca de ameaças à segurança. Consulte“Verificação de computadores”na página 128. Monitore o status de proteção em seus computadores. Consulte“Sobre como monitorar a proteção do endpoint” na página 73.
Validar se os
computadores-cliente estão on-line e protegidos
Opcionalmente, ajuste o agendamento para procurar definições de vírus e outras atualizações de conteúdo. Consulte“Sobre como gerenciar atualizações de conteúdo a partir do LiveUpdate”na página 93.
Verificar o agendamento do LiveUpdate
Instalação do Symantec Protection Center
O que fazer após você instalar o Symantec Protection Center 40
Descrição Ação
As notificações enviam alertas sobre problemas de segurança em potencial. O Symantec Protection Center é configurado com notificações padrão. Você pode ajustar as notificações padrão e criar notificações adicionais.
Consulte“Sobre o gerenciamento de notificações” na página 99.
Verificar as notificações
O Symantec Protection Center é configurado com grupos de computadores padrão. Você pode criar grupos adicionais. Consulte“Criação de grupos”na página 86.
Configurar os grupos de computador
A instalação criou uma conta de administrador padrão. Você pode criar contas adicionais para administradores e usuários que precisam ter acesso ao console.
Consulte“Sobre contas de administrador”na página 150. Configurar contas de
administrador
Desinstalação do Symantec Protection Center
Desinstalar o Symantec Protection Center desinstala o servidor, o console e o banco de dados. Você pode, opcionalmente, desinstalar os arquivos de backup do banco de dados.
Se você planeja reinstalar o Symantec Protection Center, é necessário fazer backup do banco de dados antes de desinstalá-lo.
Consulte“Backup do banco de dados”na página 155. Para desinstalar o Symantec Protection Center
1
No computador de servidor, no menu Iniciar, clique no Painel de Controle >Adicionar ou remover programas.
2
Na caixa de diálogo Adicionar ou remover programas, selecione SymantecProtection Center e clique em Remover.
41 Instalação do Symantec Protection Center Desinstalação do Symantec Protection Center
Instalação do Symantec Protection Center Desinstalação do Symantec Protection Center 42
Preparação para a
instalação do cliente
Este capítulo contém os tópicos a seguir:
■ Preparação para a instalação do cliente
■ Configuração de firewalls para a implementação remota
■ Preparação de computadores para a implementação remota
Preparação para a instalação do cliente
ATabela 4-1relaciona as etapas para preparar computadores para a instalação do cliente.
Tabela 4-1 Preparação do computador-cliente Descrição
Ação Etapa
Identifique os métodos para usar na implementação do software-cliente em seus computadores.
Consulte“Sobre implementação de clientes”na página 50. Identificar métodos de
implementação do cliente Etapa 1
Desinstale todos os softwares de proteção antivírus de terceiros de seus computadores.
Consulte“Preparação dos computadores para instalação”na página 31. Remover o software de
proteção antivírus de terceiros
Etapa 2
Modifique ou desative as configurações de firewall do Windows. Os firewall do Windows podem interferir com a implementação do cliente remoto. Consulte“Configuração de firewalls para a implementação remota” na página 44. Modificar ou desativar configurações de firewall Etapa 3
4
Capítulo
Descrição Ação
Etapa
Prepare seus computadores para a implementação do cliente remoto. Consulte“Preparação de computadores para a implementação remota” na página 45.
Preparar computadores para a implementação remota Etapa 4
Identifique os grupos de computadores para usar durante a instalação do cliente.
Consulte“Sobre grupos de computadores”na página 85. Identificar grupos de
computadores Etapa 5
Configuração de firewalls para a implementação
remota
Firewalls do Windows podem interferir na instalação e implementação do cliente remoto.
ATabela 4-2relaciona as diferentes maneiras de definir as configurações do firewall do Windows, dependendo dos sistemas operacionais nos quais você instala. Consulte sua documentação do Windows para obter mais informações.
Tabela 4-2 Modificações do firewall Descrição Configuração
Execute as tarefas a seguir para instalar remotamente o software-cliente:
■ Permitir que o servidor envie tráfego das portas TCP 1024-5000 às portas TCP 139 e 145 nos clientes. A inspeção inteligente permite o retorno automático do tráfego.
■ Permitir que os clientes recebam tráfego das portas TCP 1024-5000 do servidor na porta TCP 139. Você deve permitir que os clientes enviem tráfego da porta TCP 139 às portas TCP 1024-5000 no servidor.
■ Para comunicações legadas, abra a porta UDP 2967 em todos os computadores.
Permitir que os servidores enviem tráfego às portas TCP e recebam tráfego das portas TCP
Preparação para a instalação do cliente
Configuração de firewalls para a implementação remota 44