Guia de Introdução ao Symantec Protection Center Versão 2.0
Guia de Introdução ao Symantec Protection Center O software descrito neste documento é fornecido sob um contrato de licença e pode ser usado somente de acordo com os termos desse contrato. Documentação versão: 2.0 Aviso legal Copyright 2011 Symantec Corporation. Todos os direitos reservados. Symantec e o logotipo da Symantec são marcas comerciais ou marcas registradas da Symantec Corporation ou de suas filiais nos EUA e em outros países. Outros nomes podem ser marcas comerciais de seus respectivos proprietários. O produto descrito neste documento é distribuído sob licenças que restringem seu uso, cópia, distribuição e descompilação ou engenharia reversa. Nenhuma parte deste documento pode ser reproduzida por forma ou meio algum sem a autorização prévia por escrito da Symantec Corporation e seus licenciadores, se houver. A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO INFRINGIMENTO, SÃO RENUNCIADAS, EXCETO NA EXTENSÃO EM QUE TAIS RENÚNCIAS SEJAM CONSIDERADAS INVÁLIDAS NOS TERMOS DA LEI. A SYMANTEC CORPORATION NÃO É RESPONSÁVEL POR DANOS INCIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM AVISO PRÉVIO. O Software Licenciado e a Documentação são considerados software comercial de computador, conforme definido na FAR 12.212, e estão sujeitos a direitos restritos, conforme definido na FAR Seção 52.227-19 "Commercial Computer Software - Restricted Rights" e na DFARS 227.7202, "Rights in Commercial Computer Software or Commercial Computer Software Documentation", conforme aplicável, e em quaisquer regulamentações que as sucedam. Qualquer uso, modificação, versão de reprodução, execução, exibição ou divulgação do Software Licenciado e da Documentação pelo Governo dos Estados Unidos deverá ser feito de acordo com os termos deste Contrato. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com.br
Introdução Este documento contém os seguintes tópicos: Introdução ao Protection Center Tipos de appliance do Protection Center Requisitos do Protection Center Introdução ao Protection Center Para usar o Protection Center, crie e implemente o appliance do Protection Center. Você pode implementar o Protection Center como um appliance físico ou virtual. Etapa 1 Escolha um tipo de appliance. Consulte Tipos de appliance do Protection Center na página 3. Etapa 2 Certifique-se de que seu hardware e software atendam aos requisitos do tipo de appliance que você deseja criar. Consulte Requisitos do Protection Center na página 4. Etapa 3 Crie e implemente o appliance do Protection Center. Consulte na página 6. Tipos de appliance do Protection Center O Protection Center pode ser implementado como um appliance físico ou virtual. O tipo de appliance escolhido dependerá da quantidade de nós na rede e de suas preferências.
4 Introdução Requisitos do Protection Center Tipo de appliance Tabela 1-1 Descrição Tipos de appliance do Protection Center Considerações Virtual Físico O Protection Center é implementado como appliance virtual no VMware ESX. O Protection Center é implementado em um servidor de sua escolha. Um appliance virtual será uma boa opção se todas as seguintes afirmações forem verdadeiras: Você já usa VMware ESX. Você pode disponibilizar recursos suficientes de hardware para o appliance em seu ambiente VMware ESX. Um appliance físico será uma boa opção se qualquer uma das seguintes afirmações for verdadeira: Você deseja um appliance independente. Você não pode disponibilizar recursos suficientes de hardware para o appliance em seu ambiente VMware ESX. Requisitos do Protection Center A seguir, são apresentados os requisitos de hardware e de software do Protection Center. Para dar suporte a mais de 150.000 endpoints, instale e integre o IT Analytics ao Protection Center. O IT Analytics aproveita o armazenamento em cluster do Microsoft SQL Server para fornecer escalabilidade e alta disponibilidade. Para obter informações sobre dimensionamento e projeto, consulte a documentação do IT Analytics. Para obter detalhes sobre a arquitetura e o dimensionamento do Protection Center para grandes ambientes, consulte o Guia de Dimensionamento e Escalabilidade do Symantec Protection Center. Tabela 1-2 Requisitos de hardware do Protection Center Item Núcleos de processador Memória Disco rígido 1 a 5.000 endpoints (virtuais ou físicos) 2 núcleos físicos 8 GB 100 GB SAS 10.000 RPM 5.000 a 50.000 endpoints (virtuais) 5.000 a 150.000 endpoints (físicos) 4 núcleos físicos 16 GB 500 GB NAS (apenas virtual), SAN (apenas físico) ou SAS 15.000 RPM em array de disco de alto desempenho
Introdução Requisitos do Protection Center 5 Item 1 a 5.000 endpoints (virtuais ou físicos) 5.000 a 50.000 endpoints (virtuais) 5.000 a 150.000 endpoints (físicos) Dispositivo de armazenamento Níveis de RAID 1, 5, 6, 10 e 50 de hardware são suportados. RAIDs de software não são suportados. Em ambientes sem NAS ou RAID, apenas um único disco rígido é suportado. Os dispositivos de armazenamento que não estejam na mesma sub-rede do Protection Center deverão ser capazes de resolver mapeamentos de unidade apropriados. Velocidade do processador Rede Mínimo: 1,8 GHz Recomendado: 2,53 GHz Obrigatório: Endereço IP IPv4 estático, máscara de sub-rede, gateway padrão e DNS Opcional: Endereço IP IPv6 estático, comprimento de prefixo, gateway padrão e DNS Placa de rede Hardware em geral Uma placa de rede 1 Gigabit Ethernet que ofereça suporte para Microsoft Windows Server Core 2008 R2 Web Edition Nota: Desative qualquer placa de rede secundária antes de criar o appliance do Protection Center. Se você criar o appliance antes de desativar a placa secundária, será necessário desativar a placa para criar novamente o appliance ou entrar em contato com o Suporte da Symantec. Obrigatório: Recursos dedicados que não sejam usados por outro aplicativo Obrigatório (appliance virtual): Hardware de 64 bits que ofereça suporte a VMware ESX 4.0 ou 4.1 e Microsoft Windows Server Core 2008 R2 Web Edition (apenas versão em inglês) Obrigatório (appliance físico): Hardware de 64 bits que ofereça suporte para Microsoft Windows Server Core 2008 R2 Web Edition (apenas versão em inglês) Tabela 1-3 Requisitos de software do Protection Center Requisito ISO do Protection Center Appliance Creator Detalhes Essa imagem ISO orienta você pelo processo de criação do appliance. O arquivo da imagem ISO está disponível na página do Protection Center, no site da Symantec. A página está localizada no seguinte URL: http://www.symantec.com/pt/br/business/protection-center
6 Introdução Requisito Detalhes DVD ou arquivo ISO em inglês do Microsoft Windows Server Core 2008 R2 Web Edition O Protection Center usa essa versão de 64 bits do Microsoft Windows como sistema operacional de base. Para um appliance virtual, transfira o arquivo ISO para um armazenamento de dados que possa ser montado pela máquina virtual. Para um appliance físico, tenha o DVD disponível durante o processo de criação do appliance. Nota: O processo de criação do appliance do Protection Center não suporta a versão SP1 do Microsoft Windows Server Core 2008 R2 Web Edition. Porém, você poderá instalar essa e outras atualizações através do Protection Center, pois elas são disponibilizadas pela Symantec. Chave de ativação do Windows ou servidor de licenciamento do Windows VMware ESX 4.0 e 4.1 e credenciais do ambiente O Protection Center exige uma chave de ativação de sua cópia do Windows ou o local do servidor de licenciamento do Windows. Se não quiser fornecer as informações de ativação durante o processo de criação do appliance, você poderá fornecer essas informações mais tarde através do painel de controle do Protection Center no appliance. (Apenas appliance virtual) O VMware ESX já deverá estar instalado e em execução para que você inicie o processo de criação do appliance. Você também precisará de uma conta de usuário que tenha direitos para a criação de uma máquina virtual em seu ambiente do VMware ESX. Se você usar o VMware vmotion, configure o vmotion de modo que a sub-rede seja preservada quando o appliance do Protection Center for movido para um novo host. Quando o appliance for movido, o novo host estará na mesma sub-rede do antigo host. Se o appliance do Protection Center for movido para um host em uma sub-rede diferente, as configurações de rede do appliance não voltarão a funcionar. Cliente do VMware vsphere 4.0 (ou posterior) (Apenas appliance virtual) O vsphere é usado no cliente para acessar o vcenter e deverá estar instalado e em execução para que você inicie o processo de criação do appliance. Criação e implementação de um appliance do Protection Center O Protection Center pode ser implementado como um appliance físico ou virtual. Para criar um appliance virtual do Protection Center, crie uma máquina virtual e use-a para montar a ISO do Protection Center Appliance Creator. Para criar um appliance físico do Protection Center, inicialize seu servidor com o DVD do Protection Center Appliance Creator. Quando você criar e implementar um appliance físico ou virtual, o processo de criação do appliance instalará o Windows e outros softwares necessários.
Introdução 7 Aviso: Se você estiver redirecionando um servidor ou uma máquina virtual para o Protection Center, esteja ciente de que todos os dados na unidade de disco rígido associada serão excluídos durante o processo de criação do appliance. Portanto, certifique-se de fazer o backup dos dados que você não deseja perder. Para criar e implementar um appliance virtual do Protection Center 1 Crie uma imagem ISO em inglês do Microsoft Windows Server Core 2008 R2 Web Edition usando seu DVD do Windows, se você ainda não tiver feito isso. 2 Copie a ISO do Protection Center Appliance Creator e os arquivos da imagem ISO do Windows em um local do armazenamento de dados que seja acessível pelo servidor do VMware ESX. Você pode copiar os arquivos usando o navegador do armazenamento de dados no vsphere. 3 Usando um endpoint que tenha o cliente do vsphere instalado, faça login em seu vcenter. 4 Clique com o botão direito do mouse no host onde você deseja hospedar o appliance do Protection Center e selecione New Virtual Machine. 5 No assistente Create New Virtual Machine, execute as seguintes ações para criar a máquina virtual: Selecione uma configuração Typical. Nomeie e especifique um local para a máquina virtual. Selecione um armazenamento de dados para armazenar seus arquivos da máquina virtual. Selecione Microsoft Windows como o sistema operacional convidado e Microsoft Windows Server 2008 R2 (64-bit) como a versão. Especifique o tamanho do disco com base nas informações fornecidas nos requisitos do appliance. Não selecione a opção Allocate and commit space on demand (Thin Provisioning). Verifique as configurações que você escolheu e clique em Continuar. 6 Na caixa de diálogo Virtual Machine Properties, especifique as seguintes informações e, em seguida, clique em Finish : CPUs com base nos requisitos do appliance. Memory com base nos requisitos do appliance. Informações do New CD/DVD.
8 Introdução No campo Datastore ISO File, especifique o nome e o local do arquivo ISO do Protection Center Appliance Creator que você copiou previamente no armazenamento de dados. Clique em Connect at Power On. 7 No programa do cliente do vsphere, clique com o botão direito do mouse na nova máquina virtual e depois clique em Open Console. 8 Ative a máquina virtual. A ISO do Protection Center Appliance Creator inicializará a máquina virtual e iniciará o programa do Protection Center Appliance Creator. 9 Siga as instruções no Protection Center Appliance Creator. Durante o processo de criação do appliance, você será solicitado a inserir o DVD em inglês do Microsoft Windows Server Core 2008 R2 Web Edition. A máquina virtual será iniciada automaticamente quando o Protection Center Appliance Creator for concluído. 10 Se você quiser acessar o Protection Center usando o nome do host, adicione um registro do appliance do Protection Center ao seu DNS. 11 Em um endpoint, acesse o seguinte local: https://nome_do_appliance_do_protection_center/symantec Faça login usando a conta predefinida (SPC_Admin) do Protection Center e a senha que você criou durante o processo de criação do appliance. O Protection Center usa um certificado de segurança autoassinado. Portanto, enquanto o certificado não for adicionado a um armazenamento de certificados confiáveis, uma mensagem de erro do certificado será exibida quando você acessar o Protection Center. Agora, você está pronto para executar a configuração inicial. Para obter informações detalhadas sobre as tarefas de configuração inicial, consulte o Guia do Usuário do Symantec Protection Center ou a Ajuda do Symantec Protection Center. Para criar e implementar um appliance físico do Protection Center 1 Grave a imagem ISO do Protection Center Appliance Creator em um DVD. 2 Insira o DVD do Protection Center Appliance Creator na unidade óptica do servidor que você deseja usar para o appliance. 3 Inicialize o servidor usando o DVD. O programa do Protection Center Appliance Creator no DVD é executado automaticamente.
Introdução 9 4 Siga as instruções no Protection Center Appliance Creator. Durante o processo de criação do appliance, você será solicitado a inserir o DVD em inglês do Microsoft Windows Server Core 2008 R2 Web Edition. O servidor será iniciado automaticamente quando o Protection Center Appliance Creator for concluído. 5 Se você quiser acessar o Protection Center usando o nome do host, adicione um registro do appliance do Protection Center ao seu DNS. 6 Em um endpoint com um navegador da Web suportado, acesse o seguinte local: https://nome_do_appliance_do_protection_center/symantec Faça login usando a conta predefinida (SPC_Admin) do Protection Center e a senha que você criou durante o processo de criação do appliance. O Protection Center usa um certificado de segurança autoassinado. Portanto, enquanto o certificado não for adicionado a um armazenamento de certificados confiáveis, uma mensagem de erro do certificado será exibida quando você acessar o Protection Center. Agora, você está pronto para executar a configuração inicial. Para obter informações detalhadas sobre as tarefas de configuração inicial, consulte o Guia do Usuário do Symantec Protection Center ou a Ajuda do Symantec Protection Center.
10 Introdução