Como atualizar as definições de vírus e outros conteúdos com o Symantec Endpoint Protection e o Symantec Network Access Control

Close X

Este documento é uma tradução de um documento em inglês e pode ter sido realizada por uma máquina. A versão original em inglês pode ter sido atualizada após a publicação desta tradução, de maneira que poderá não corresponder ao conteúdo deste documento traduzido. A Symantec não garante que essa tradução seja precisa e completa. Você também pode consultar a versão em inglês deste artigo da base de conhecimento para obter as informações mais atuais, conforme elaboradas originalmente.

Artigo:TECH102467  |  Criado em: 2007-01-11  |  Atualizado: 2013-11-19  |  URL do artigo http://www.symantec.com/docs/TECH102467
Tipo de artigo
Technical Solution


Problem



Você precisa garantir que o ambiente Symantec Endpoint Protection (SEP) ou Symantec Network Access Control (SNAC) mantenha as definições de vírus e outras atualizações de conteúdo.


Environment



Para proteção contra as ameaças mais recentes, é muito importante certificar-se de que as definições do antivírus, assinaturas IPS e outros conteúdos estejam sempre atualizados. Existem diversos métodos de configuração da arquitetura de atualização de um ambiente.  O melhor método para um determinado ambiente depende do número de clientes, largura de banda disponível e da capacidade de conexão dos computadores aos servidores fonte de LiveUpdate da Symantec baseados na Internet.


Solution



Os seguintes métodos de atualização de conteúdo existem: Servidores de gerenciamento/sites, grupos de clientes gerenciados pelos servidores e clientes locais:

Local Função
Site
  • Configurar o servidor de gerenciamento para executar o LiveUpdate a partir do servidor da Symantec. Este é o padrão.
     
  • Configurar o servidor de gerenciamento para executar LiveUpdate a partir de um servidor interno.
     
  • Configurar o site para replicar o banco de dados a partir de outro site.
     
  • Atualizar as definições do Gerenciador do Symantec Endpoint Protection usando o arquivo JDB

 

Como configurar um site para baixar as atualizações

O comportamento padrão e as melhores práticas, na maioria dos casos, é fazer com que os sites baixem as atualizações a partir do servidor de LiveUpdate da Symantec.  Quando você configura um site para baixar as atualizações, as mesmas são baixadas por um dos servidores de gerenciamento, chamado Symantec Endpoint Protection Managers (SEPMs), e colocados no banco de dados.  Aí então, os SEPMs, usam as definições para distribuir as atualizações aos clientes.

Na maior parte das implementações do Symantec Endpoint Protection, o Gerenciador Symantec Endpoint Protection (SEPM) baixará e distribuirá materiais a todos os seus clientes Windows de forma eficiente.

Para mais informações, acesse o link Gerenciando as atualizações de conteúdo e Configurando um site para baixar atualizações de conteúdo.

 

Configuração do servidor de gerenciamento para rodar o LiveUpdate a partir de um servidor interno

Em determinados ambientes, é recomendável ter um servidor interno de LiveUpdate na rede ao invés de se obter atualizações a partir de servidores fontes na Internet. O LiveUpdate Administrator 2.x (LUA 2.x) ou o legado LiveUpdate Administration Utility (LUAU 1.x) talvez sejam a preferência em:

  • ambientes "herméticos" e de alta segurança
     
  • ambientes com diversos produtos Symantec
     
  • redes corporativas onde todas as atualizações devam ser testadas antes da implementação difundida
     
  • em ambientes com 10.000 terminais ou mais
     
  • em ambientes com muitos clientes Symantec AntiVirus for Linux (SAVFL)  ou Macintosh.  ("SEP for Mac" e SAVFL não podem receber definições diretamente a partir do SEPM e devem fazer o download ou a partir dos servidores fonte de LiveUpdate na Internet ou a partir de uma fonte interna)
     

Existem outros casos em que é preferível utilizar o LUA 2.x.  Para mais informações, acesse o link Quando utilizar o LiveUpdate Administrator, Melhores práticas para o LiveUpdate Administrator (LUA) 2.x e o artigo do fórum 'Connect' Uma analogia útil para o LiveUpdate Administrator 2.x.

Para informações sobre como fazer para configurar um site de download de atualizações a partir de um servidor interno de LiveUpdate, acesse o link Como configurar um servidor interno de LiveUpdate

 

Sobre a replicação entre sites e atualização de conteúdo

Se você configurar sites na rede para a replicação a partir de outro site, as atualizações de conteúdo (definições de antivírus, etc) que estão no banco de dados do site primário pode ser configurado para replicar como parte do banco de dados. Neste caso, você só precisa configurar atualizações no site primário.

Se você preferir usar as atualizações do produto bem como atualizações de conteúdo, não deve replicar as atualizações de produto entre sites porque essas atualizações podem se bem grandes e existe uma para cada idioma que você selecionar.  Para mais informações, acesse o link Gerenciando sites e replicações e Especificando quais dados replicar.

 

Sobre a atualização de definições do Gerenciador do Symantec Endpoint Protection com um arquivo JDB

Se um SEPM não conseguir rodar o LiveUpdate ou não tiver acesso à Internet ou a servidores internos, é possível atualizar as definições de antivírus do servidor, aplicando um arquivo especial manualmente.  Para mais informações, acesse o link Como atualizar as definições do Gerenciador do Symantec Endpoint Protection (SEPM) com um arquivo .jdb.

Observe que o arquivo .jdb contém somente definições de antivírus/antispyware e não fornecerá conteúdo atualizado da firewall e outros recursos aos clientes do Symantec Endpoint Protection (SEP).


Local Função
Grupo de clientes
  • Configurar os clientes para que recebam atualizações a partir do servidor de gerenciamento. Este é o padrão.
     
  • Configurar os clientes para que executem o LiveUpdate a partir do servidor da Symantec.
     
  • Configurar os clientes para que executem o LiveUpdate a partir de um servidor interno.
     
  • Configurar um Group Update Provider (GUP) para distribuir atualizações aos clientes.
     
  • Configurar os clientes para que recebam atualizações via sistema de distribuição de terceiros

Para informações sobre como os computadores clientes SEP são atualizados, acesse o link Como os computadores clientes recebem atualizações de conteúdo

 

Configurando a forma como grupos de clientes baixam as atualizações

A fim de configurar o comportamento de um grupo de clientes, utilize as políticas de LiveUpdate para clientes que você criar no Gerenciador do Symantec Endpoint Protection. Existem dois tipos de políticas de LiveUpdate para clientes: políticas "LiveUpdate Settings" e políticas "LiveUpdate Content". A seguinte tabela mostra o que cada tipo de política controla e a quais produtos cada uma se aplica:

Tipo de política Controla Aplica-se a
LiveUpdate Settings
  • Como e a partir de onde os clientes recebem atualizações
     
  • Com que frequência os clientes recebem atualizações
     
  • Se um dos clientes for um Group Update Provider
     
  • Se os clientes tiverem permissão para baixar atualizações manualmente
  • Symantec Endpoint Protection
     
  • Symantec Network Access Control
     
LiveUpdate Content
  • Que tipos de atualizações os clientes podem baixar
     
  • Quais revisões de atualizações especificamente os clientes podem baixar
  • Symantec Endpoint Protection


Essas políticas se aplicam a tanto a clientes Windows quanto a Macintosh ("SEP for Mac").  Para mais informações, acesse os links Configurando uma política de 'LiveUpdate Settings' e Configurando uma política de LiveUpdate Content.

 

Visualizando e alterando a política de LiveUpdate Content que é aplicada ao grupo de clientes

As políticas de 'LiveUpdate Content' são aplicadas a grupos e a todos os locais nos grupos. Assim, a política não aparece com outras políticas em 'locations' na console.


Para visualizar e alterar a política do LiveUpdate Content que é aplicada a um grupo

  1. Na console, clique em Policies e crie, pelo menos, duas políticas de LiveUpdate Content.
     
  2. Aplique uma das políticas a um grupo.
     
  3. Na console, clique em Clients e, depois, clique no grupo que quiser visualizar.
     
  4. No painel da direita, na aba Policies, em Location-independent Policies and Settings, em Settings, clique em LiveUpdate Content Policy Settings.
     
  5. Na caixa de diálogo, especifique a política de 'LiveUpdate Content' a ser usada ao grupo e, depois, clique em OK.
     

Sobre os Group Update Providers (GUPs)

Quando você cria uma política de LiveUpdate Settings, existe a opção de especificar um Group Update Provider (GUP). O Group Update Provider oferece atualizações a clientes do grupo e a quaisquer subgrupos que herdem as políticas estabelecidas na aba 'Clients'. Se você tiver clientes em um grupo em um local remoto que tenha problemas de largura de banda via WAN, faça de um cliente do grupo o 'Group Update Provider'. O 'Group Update Provider' deve ser um membro do grupo ao qual fornece atualizações. O 'Group Update Provider' também permite que você descarregue o poder de processamento do Gerenciador do Symantec Endpoint Protection se essa opção for necessária.

Ao configurar o Group Update Provider, você especifica um nome de host ou endereço IP e um número de porta TCP. O número de porta TCP padrão é 2967. Essa porta era usada nas comunicações de rede do Symantec AntiVirus 10.x e Symantec Client Security 3.x. Se o computador de seu Group Update Provider recebe endereços IP com DHCP, você deveria ou designar um endereço de IP estático ao computador ou digitar um nome de host. Se o computador do seu Group Update Provider estiver em um local remoto e se esse local remoto utiliza tradução de endereço de rede (NAT), digite o nome de host.

Para mais informações sobre GUPs, acesse o link Sobre os tipos de Group Update Providers, Melhores práticas para Group Update Providers (GUPs) no Symantec Endpoint Protection (SEP) e Group Update Provider: Diretrizes sobre dimensionamento e escalabilidade.

 

Sobre Third-Party Management (TPM)

O TPM se refere ao gerenciamento das atualizações de conteúdo do cliente SEP através de um mecanismo de distribuição que não seja o SEPM. Ainda assim é necessário um SEPM para realizar o download e conteúdo de pacote a partir do LiveUpdate, bem como para gerar arquivos de políticas. A única coisa que o TPM realmente substitui é a transferência de políticas e conteúdo para o cliente SEP.  Para mais detalhes, acesse o link Sobre como usar ferramentas de distribuição de terceiros para distribuir atualizações de conteúdo a clientes gerenciados (SEP 11.0.6 e versões posteriores) e Como utilizar ferramentas de distribuição de terceiros para a atualização de computadores clientes (SEP 12.1.2 e posteriores).

Local Função
Cliente local
  • Executar o LiveUpdate manualmente em um cliente local.
     
  • Agendar o LiveUpdate para que rode em um cliente local.
     
  • Baixar o 'Intelligent Updater' manualmente em um cliente local (definições de vírus somente).

 

Configurando um cliente local para baixar atualizações

Se um cliente for não gerenciado ("auto-gerenciado"), ou se uma política de 'LiveUpdate Settings' para clientes gerenciados permitir, há diversas opções para o download de atualizações em clientes individuais.

 

Executando o LiveUpdate manualmente

Clientes não gerenciados e clientes que estejam configurados por uma política de 'LiveUpdate Settings' para permitir atualizações manuais têm o botão do LiveUpdate habilitado na janela do Symantec Endpoint Protection. Se clicar nesse botão inicializará um utilitário que baixa as atualizações de conteúdo mais recentes.

 

Agendando LiveUpdates

Clientes não gerenciados e clientes que estejam configurados com uma política de 'LiveUpdate Settings' para permitir alterações no agendamento do LiveUpdate podem ser configurados localmente para baixar atualizações em horários determinados.

Para configurar uma agenda para o LiveUpdate, acesse o link Como agendar o LiveUpdate em clientes não gerenciados (auto-gerenciados)

 

Rodando LiveUpdate a partir da linha de comando

Nos clientes Windows do SEP 11 somente, o LiveUpdate pode ainda rodar a partir da linha de comando ou como uma tarefa agendada do Windows, com um switch -s(ilent) opcional:

"C:\Program Files\Symantec\LiveUpdate\Luall.exe" -s

Isso deve ser feito somente para verificar a função do LiveUpdate. Ou seja, rodá-lo sem o switch 'silent' para verificar a lista de produtos que estão registrados com o LiveUpdate.

 

Usando o Intelligent Updater (IU)

É possível atualizar as definições de antivírus em clientes SEP gerenciados e não gerenciados usando uma ferramenta independente.  Para mais detalhes, acesse o link Como atualizar as definições do Symantec Endpoint Protection usando o Intelligent Updater.

 

Referências

Este documento está disponível nos seguintes idiomas:

 




Legacy ID



2007091122402048


URL do artigo http://www.symantec.com/docs/TECH102467


Os termos de uso destas informações encontram-se em Avisos legais