Migración Antivirus

De Wiki-SIC
Saltar a navegación, buscar


Contenido

¿Cual es el producto que se va a desplegar?

Symantec Endpoint Protection (SEP) version 12.1.3.


¿Cual es la arquitectura general?

A grandes lineas la arquitectura general es un servicio SEPM (implementado en dos servidores balanceados) que es el que gobierna toda la solucion. Provee de la consola para administrar los clientes y distribuye tanto los agentes como los ficheros de firmas. Para descargar el impacto en las comunicaciones y en el propio SEPM es posible habilitar equipos con el rol de GUP. Este rol asume las funciones de distribución de actualizaciones de agentes y firmas en aquellos equipos que tengan como distribuidor asignado a ese GUP.


¿Cual será la herramienta de administracion de los clientes?

La propia consola de SEPM a la que se accede via web y en la que se tendran la visibilidad y los permisos necesarios para administrar cada técnico sus equipos. Los equipos se agruparán con en un arbol con la estructura JCCM->Provincia->Consejería. A este último nivel tendran acceso todos los tecnicos de SSPP de dicha consejería. Los técnicos podran crear niveles inferiores con el fin de organizar sus equipos.


¿Qué pasará con los actuales servidores de Panda?

En un primer momento estos servidores tendrán el rol de GUP.


¿Que impacto tendrá el despliegue en las comunicaciones?

El despliegue del cliente es de unos 50MB y el fichero de firmas inicial de unos 350MB. A partir de ahí unicamente se descargarán actualizaciones del fichero que serán de unos 300KB. En el GUP al que este asignado el PC se guardarán las firmas de los ultimos 15 días, en caso de necesitar una actualización mayor deberá descargarse el fichero de firmas completo.


¿Que pasará con las estaciones que esten apagadas?

En estas estaciones evidentemente no se podrá llevar a cabo el despliegue. En este caso se puede optar por arrancar estas máquinas (no es necesario iniciar sesion) e instalar o realizar varias pasadas en fechas diferentes hasta tener el antivirus desplegado en todas las máquinas.



¿Que pasará con las máquinas que están fuera de la red corporativa?

Se han creado paquetes, iguales a los utilizados para los equipos que están en red corporativa, para instalar en las máquinas que habitualmente no se conectan a la red corporativa, para que se actualicen a través de un SEPM publicado en Internet. (ver Sección RECURSOS).


Para instalar el antivirus hay que tener acceso, desde el equipo al que se quiere instalar la protección, al paquete de instalación, vía USB o copiándolo en local, y ejecutar el archivo SETUP.EXE con credenciales de administrador local.

¿La desinstalación del Panda e instalación de SEP es desatendida?

En general sí. Se han creado unos scripts que se despliegan por rangos de IP desde la consola de administración y realizan estas tareas. Al finalizar proporciona un informe sobre los equipos en los que el despliegue no ha tenido exito. Habrá que revisar los logs para ver las causas y en algun caso puede requerir intervencion manual.

¿Que formación se va a proporcionar?

Habrá unas jornadas presenciales y en videoconferencia que se grabarán y se pondrán a disposición off-line.

Ya se ha realizado la primera jornada de formación, a principios de septiembre está planificado realizar una segunda jornada para las personas que no pudieron asistir a la primera. Igualmente se habilitará el acceso telemático en directo a esa jornada.

La grabación de la primera jornada de formación está en:

\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\formación

Para poder visualizarla es necesario tener instalado el plugin del sistema de videoconferencia corporativo "Ciclope" (SESCAM). Si no se dispone de ese plugin se puede acceder al sistema ciclope (http://ciclope.sescam.jclm.es) y entrar en la sala de autoprovisionamiento con Id de sesión 12700 para instalar dicho software.


¿Qué soporte tendremos durante la migración?

Durante la primera fase del despliegue tenemos un soporte in-situ de un técnico de Symantec que nos ayudará a llevar a cabo la migración y a resolver las incidencias que puedan ocurrir. Durante la semana planificada para cada consejería realizaremos un seguimiento para ver que todo se desarrolla con normalidad en ese despliegue. Durante el resto de proceso el soporte constará de los errores documentados en esta wiki, la informacion de la KB y en ultimo caso el soporte de tercer nivel vía CRU.



PASOS PREVIOS A LA REALIZACIÓN DE LA MIGRACIÓN

DURANTE EL DESPLIEGUE




ERRORES FRECUENTES

A continuación se hace una relación de los errores más frecuentes.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001


FICHEROS DE LOG







RECURSOS

\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\formacion
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Desinstalacion Panda\Clientes\Dentro_Red_corporativa
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Desinstalacion Panda\Clientes\Fuera_Red_corporativa
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Desinstalacion Panda\Servidores
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\SEP_Instalacion
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Fix_it_portable
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Panda
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Desinstalacion Panda\Desinstalador Panda Cloud Office Protection
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Desinstalacion Panda\PushDeploymentWizard
\\sinsc001207.cit.jclm.es\publico\noborrar\antivirus\CAU\Linux.
Información en Symantec
Herramientas personales
Espacios de nombres
Variantes
Acciones
Navegación
Información General
Webmail
Otras cosas
Herramientas