Guia de Migração de Políticas do Symantec Client Firewall

Guia de Migração de Políticas do Symantec Client Firewall

Guia de Migração de Políticas do Symantec Client Firewall O software descrito neste guia é fornecido sob um contrato de licença e deve ser usado somente de acordo com os termos desse contrato. Versão da documentação 12.01.00.00 Aviso legal Copyright 2011 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate e TruScan são marcas comerciais ou marcas registradas da Symantec Corporation ou de seus afiliados nos Estados Unidos e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários. Este produto da Symantec pode conter software de terceiros para o qual são necessárias atribuições fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros estão disponíveis sob licenças de software de código aberto ou livre. O Contrato de licença que acompanha o software não altera nenhum direito ou obrigação que você possa ter sob essas licenças de software de código aberto ou livre. Consulte o Apêndice Aviso legal sobre terceiros para esta documentação ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informações sobre os Programas de terceiros. O produto descrito neste documento é distribuído sob licenças que restringem o uso, a cópia, a distribuição e a descompilação/engenharia reversa. Não será permitida, de forma alguma, a reprodução de qualquer seção deste documento sem a autorização prévia escrita da Symantec Corporation e dos licenciadores, se houver algum. A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO EM PARTICULAR OU SEM VIOLAÇÃO, SÃO ISENTAS, EXCETO SE AS ISENÇÕES DE RESPONSABILIDADE FOREM CONSIDERADAS INVÁLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENTES RELATIVOS AO FORNECIMENTO, EXECUÇÃO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES DESTA DOCUMENTAÇÃO ESTÃO SUJEITAS À ALTERAÇÃO SEM AVISO PRÉVIO. O Software licenciado e a documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e todas as regulamentações sucessoras. O uso, a modificação, versão de reprodução, apresentação, exibição ou divulgação do Software licenciado e da documentação pelo governo dos EUA devem ser feitos exclusivamente de acordo com os termos deste Contrato.

Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com.br

Suporte técnico Contato com o suporte técnico O suporte técnico da Symantec mantém centros globais de suporte. A principal função do suporte técnico é de responder a consultas específicas sobre os recursos e a funcionalidade dos produtos. A equipe de suporte técnico cria também o conteúdo para nossa Base de conhecimento on-line. A equipe de suporte técnico trabalha em colaboração com outras áreas funcionais dentro da Symantec para responder prontamente suas perguntas. Por exemplo, a equipe de suporte técnico trabalha com a Engenharia de produtos e o Symantec Security Response para fornecer serviços de alerta e atualizações das definições de vírus. As ofertas de suporte da Symantec incluem o seguinte: Várias opções de suporte que lhe proporcionam flexibilidade para selecionar a quantidade adequada de serviços para empresas de todos os portes. Suporte telefônico e/ou com base na Web que fornece resposta rápida e informações atualizadas Garantia de upgrade que fornece upgrades de software Suporte global adquirido em um horário comercial regional ou 24 horas por dia, 7 dias por semana Ofertas de serviços Premium que incluem Serviços de gerenciamento de conta Para obter mais informações sobre as ofertas de suporte da Symantec, acesse nosso site no seguinte URL: www.symantec.com/pt/br/business/support/ Os serviços de suporte serão fornecidos de acordo com seu contrato de suporte e com a política de suporte técnico corporativo atual. Os clientes com um contrato de suporte atual podem acessar as informações do suporte técnico no seguinte URL: www.symantec.com/pt/br/business/support/ Antes de entrar em contato com o suporte técnico, certifique-se de satisfazer os requisitos do sistema que estão relacionados na documentação do produto. Além disso, é necessário estar no computador em que ocorreu o problema, caso seja necessário replicá-lo. Quando você entra em contato com o suporte técnico, tenha disponíveis as seguintes informações: Nível de versão do produto

Informações de hardware Memória disponível, espaço em disco e informações do NIC Sistema operacional Versão e nível de patch Topologia da rede Roteador, gateway e informações do endereço IP Descrição do problema: Mensagens de erro e arquivos de log Soluções de problemas executadas antes de entrar em contato com a Symantec Mudanças de configuração recentes do software e mudanças da rede Licenciamento e registro Atendimento ao cliente Se seus produtos da Symantec exigem o registro ou um código de licença, acesse nossa página da Web do suporte técnico no seguinte URL: www.symantec.com/pt/br/business/support/ As informações do atendimento ao cliente estão disponíveis no seguinte URL: www.symantec.com/pt/br/business/support/ O atendimento ao cliente está disponível para ajudar com perguntas não técnicas, como os seguintes tipos de problemas: Perguntas a respeito do licenciamento ou da serialização do produto Atualizações de registro do produto, como alterações de endereço ou de nome Informações gerais sobre o produto (recursos, disponibilidade de idiomas, revendedores locais) Informações mais recentes sobre atualizações e upgrades do produto Informações sobre a garantia de upgrade e os contratos de suporte Informações sobre os programas de compra da Symantec Recomendações sobre as opções de suporte técnico da Symantec Perguntas não técnicas do pré-vendas Problemas relacionados aos CD-ROMs ou manuais

Recursos do contrato de suporte Se desejar contatar a Symantec a respeito de um contrato de suporte existente, entre em contato com a equipe de administração do contrato de suporte de sua região da seguinte forma: Pacífico-Asiático e Japão Europa, Oriente Médio e África America do Norte e América Latina customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Serviços corporativos adicionais A Symantec oferece um conjunto completo de serviços que permitem que você maximize seu investimento nos produtos da Symantec e desenvolva seus conhecimentos, conhecimento técnico e percepção global, que possibilitam gerenciar de forma proativa os riscos de negócios. Os serviços corporativos que estão disponíveis incluem: Serviços gerenciados Serviços de consultoria Serviços de capacitação Os serviços gerenciados removem a carga de dispositivos e eventos de gerenciamento e monitoramento de segurança, garantindo a resposta rápida às ameaças reais. Os Serviços de Consultoria da Symantec fornecem conhecimento técnico da Symantec e de seus parceiros de confiança no local. Os Serviços de Consultoria da Symantec oferecem várias opções prontas e personalizáveis que incluem recursos de avaliação, planejamento, implementação, monitoramento e gerenciamento. Essas opções estão centradas no estabelecimento e na manutenção da integridade e da disponibilidade de seus recursos de TI. Os Serviços de capacitação fornecem uma gama completa de programas de treinamento técnico, treinamento em segurança, certificação de segurança e de sensibilização. Para acessar mais informações sobre os serviços corporativos, acesse nosso site no seguinte URL: www.symantec.com/pt/br/business/services/ Selecione seu país ou idioma do índice do site.

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Este documento contém os seguintes tópicos: Migração de políticas do Symantec Client Firewall Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall Sobre a ordem em que as regras de firewall são geradas Sobre a instalação do Assistente de Migração do Symantec Client Firewall Instalação do Assistente de Migração do Symantec Client Firewall Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager Importação de políticas migradas para o Symantec Endpoint Protection Manager Sobre as regras de firewall para uma política importada específica do local Migração de políticas com falha

8 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Migração de políticas do Symantec Client Firewall Migração de políticas do Symantec Client Firewall Você pode usar o Assistente de Migração do Symantec Client Firewall para migrar suas políticas do Symantec Client Firewall para o Symantec Endpoint Protection Manager para Symantec Endpoint Protection ou Symantec Endpoint Protection Small Business Edition. O assistente converte uma política do Symantec Client Firewall em várias políticas que podem ser importadas para o Symantec Endpoint Protection Manager. A Tabela 1-1 descreve o processo usado para migrar uma política do Symantec Client Firewall para o Symantec Endpoint Protection Manager. Tabela 1-1 Processo de migração de políticas do Symantec Client Firewall Etapa Etapa 1 Tarefa Exporte o arquivo de políticas do Symantec Client Firewall que você deseja migrar para o computador em que o Assistente de Migração é executado. Consulte Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall na página 9. Para obter mais informações sobre como salvar uma política, consulte Ajuda do Administrador do Symantec Client Firewall. Etapa 2 Instale o Assistente de Migração no computador que execute o Symantec Endpoint Protection Manager ou em outro computador. Consulte Instalação do Assistente de Migração do Symantec Client Firewall na página 13. Etapa 3 Execute o Assistente de Migração para converter o arquivo de políticas do Symantec Client Firewall em vários arquivos de políticas. Consulte Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager na página 13. Etapa 4 Importe os arquivos de políticas de saída para o Symantec Endpoint Protection Manager. Consulte Importação de políticas migradas para o Symantec Endpoint Protection Manager na página 14.

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall 9 Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall O Assistente de Migração converte um único arquivo de políticas do Symantec Client Firewall nos dois tipos de políticas do Symantec Endpoint Protection Manager: uma política de firewall e uma Política de prevenção contra intrusões. Para cada política do Symantec Client Firewall, o Assistente de Migração cria as seguintes políticas de firewall: Política de firewall para o local padrão Políticas de firewall para cada local adicional Política de firewall para prules Para cada política do Symantec Client Firewall, o Assistente de Migração cria uma Política de prevenção contra intrusões: As políticas exportadas do Administrador do Symantec Client Firewall usam os seguintes formatos: Os formatos.cfp e.xml são arquivos de políticas completos com todas as configurações. O formato.cfu é um arquivo de atualização de políticas. Destes arquivos, o Assistente de Migração gera os arquivos.dat que são armazenados no formato.zip. A Tabela 1-2 relaciona os arquivos de políticas que o Assistente de Migração gera dos formatos.cfp e.xml, seus nomes de arquivos de saída correspondentes e o conteúdo do arquivo. Tabela 1-2 Nome e conteúdo do arquivo de política de saída Saída do Assistente de Migração do Symantec Client Firewall Política de firewall - local padrão Nome do arquivo de saída <nome do arquivo de entrada>.dat Descrição do conteúdo do Administrador do Symantec Client Firewall Contém todas as configurações de regras e zona associadas ao local padrão e às configurações do cliente.

10 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Sobre a ordem em que as regras de firewall são geradas Saída do Assistente de Migração do Symantec Client Firewall Política de firewall - todos os locais Política de firewall - prules Política do IPS Nome do arquivo de saída <nome do arquivo de entrada>_<local>.dat <nome do arquivo de entrada> _prule.dat <nome do arquivo de entrada> _ips.dat Descrição do conteúdo do Administrador do Symantec Client Firewall Uma política de firewall do Symantec Endpoint Protection Manager é criada para cada local na política da entrada. Cada política específica de local contém todas as informações de regras e zona associadas ao local e às configurações do cliente da política de entrada. Contém todos os prules e configurações do cliente na política de entrada. Contém as seguintes configurações do sistema de proteção contra intrusões: Endereços na guia Zonas > Exclusões do bloqueio automático. Assinaturas na guia IPS. O Symantec Endpoint Protection Manager não migra assinaturas do sistema de proteção contra intrusões V1.x. Configurações da Prevenção contra intrusões na guia Configurações do cliente > Geral. O Assistente de Migração gera políticas do Administrador do Symantec Client Firewall no formato.cfu apenas para as políticas Políticadefirewall localpadrão e Política de firewall prules. Consulte Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager na página 13. Consulte Migração de políticas do Symantec Client Firewall na página 8. Sobre a ordem em que as regras de firewall são geradas O Assistente de Migração converte as configurações das guias do Symantec Client Firewall para regras de firewall nas políticas de firewall do Symantec Endpoint Protection Manager. O Assistente de Migração também coloca estas regras de

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Sobre a ordem em que as regras de firewall são geradas 11 firewall em uma ordem específica. Esta ordem é baseada na guia de onde o conteúdo foi originado no Administrador do Symantec Client Firewall. A Tabela 1-3 descreve a ordem em que o Assistente de Migração classifica as regras e as configurações do Symantec Client Firewall na política Política de firewall local padrão e na política Política de firewall todos os locais. Tabela 1-3 Políticas de firewall específicos do local Ordem 1 Guia Administrador do Symantec Client Firewall Zonas Zona restrita Zona confiável Nota: As configurações nas guias Exclusões do Bloqueio automático e Configurações da zona não migram são migradas. 2 Configurações do cliente Configurações do cliente > Filtro de protocolo Outras configurações na guia Configurações do cliente 3 Regras Regras gerais Regras de programa Regras de Cavalo de Troia Regra padrão O Assistente de Migração adiciona uma regra padrão à parte inferior da política. Para qualquer tráfego ignorado pelas outras regras de firewall migradas, a regra padrão solicitará que os usuários permitam ou bloqueiem o tráfego. A Tabela 1-4 exibe a ordem em que o Assistente de Migração classifica a política prules do Symantec Client Firewall na política Política de firewall prules. Tabela 1-4 Ordem da política prules Ordem 1 2 Guia Administrador do Symantec Client Firewall prules Regra padrão Consulte Importação de políticas migradas para o Symantec Endpoint Protection Manager na página 14.

12 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Sobre a instalação do Assistente de Migração do Symantec Client Firewall Sobre a instalação do Assistente de Migração do Symantec Client Firewall O Assistente de Migração do Symantec Client Firewall inclui dois arquivos, SCFMigrationTool.bat e SCFMigrationTool.jar. Esses arquivos estão disponíveis na pasta TOOLS, no disco de instalação do produto e no Suporte Técnico da Symantec. O Assistente de Migração exige também Java Runtime Environment (JRE) 1.6 ou posterior e não inclui este software. O assistente é executado em todos os sistemas operacionais que o Symantec Endpoint Protection Manager suporta. O Symantec Endpoint Protection Manager não é executado no Windows Vista e o Windows Vista não é suportado. Se você instalar o Assistente de Migração em um computador que executa o Symantec Endpoint Protection Manager, instalar o JRE 1.6 não é necessário. O Symantec Endpoint Protection Manager instala automaticamente o JRE 1.6. Se você instalar o Assistente de Migração em um computador que não executa o Symantec Endpoint Protection Manager, você deve instalar o JRE 1.6 ou posterior nesse computador. Você pode fazer o download do JRE 1.6 em http://www.sun.com. Se você instalar o Assistente de Migração do Symantec Client Firewall em um computador que não executa o Symantec Endpoint Protection Manager, você deve definir a variável de ambiente PATH. A variável de ambiente PATH deve apontar para a pasta de tempo de execução do JRE. A seguir, um exemplo de um comando PATH executado de um prompt de comando: PATH=%PATH%;c:\Arquivos de programas\java\jre1.6.0_07\bin A entrada %PATH%; mantém as informações de caminho existentes e as informações da pasta JRE são adicionadas às informações de caminho existentes. Você pode exibir as informações de caminho atual com o comando PATH. A Symantec recomenda que você instale o Assistente de Migração do Symantec Client Firewall no mesmo computador que o Symantec Endpoint Protection Manager. Você precisa também copiar as políticas do Symantec Client Firewall para o mesmo computador em que você executa o Assistente de migração. Consulte Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager na página 13.

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Instalação do Assistente de Migração do Symantec Client Firewall 13 Instalação do Assistente de Migração do Symantec Client Firewall A Symantec recomenda que você instale o Assistente de Migração do Symantec Client Firewall no mesmo computador que o Symantec Endpoint Protection Manager. Você precisa também copiar as políticas do Symantec Client Firewall para o mesmo computador em que você executa o Assistente de migração. Consulte Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager na página 13. Para instalar o Assistente de Migração do Symantec Client Firewall Em um computador que execute o Symantec Endpoint Protection Manager, copie os arquivos SCFMigrationTool.bat e no SCFMigrationTool.jar no seguinte diretório: unidade:\arquivos de programas\symantec\symantec Endpoint Protection Manager\bin Conversão de uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager Você pode usar o Assistente de Migração para converter uma política exportada do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager. O Assistente de Migração exige que você selecione um arquivo de políticas de entrada e uma pasta de saída para colocar os arquivos de políticas convertidos. Consulte Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall na página 9. Para converter uma política do Symantec Client Firewall em várias políticas do Symantec Endpoint Protection Manager 1 Copie as políticas a serem migradas em uma pasta de saída no mesmo computador que você instalou o Assistente de Migração. Consulte Instalação do Assistente de Migração do Symantec Client Firewall na página 13. 2 Procure e clique duas vezes em SCFMigrationTool.bat. 3 No painel Bem-vindo, clique em Avançar.

14 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Importação de políticas migradas para o Symantec Endpoint Protection Manager 4 No painel Seleção do arquivo de políticas, clique em Procurar para localizar um arquivo de políticas para realizar a migração. 5 No painel Seleção de diretório de saída, clique em Procurar para localizar a pasta de saída e clique em Avançar. 6 No painel Opções e migração, desmarque opcionalmente os arquivos de políticas que você não quer criar e clique em Migrar. 7 Quando a migração for concluída, no painel Status da migração, clique em Relatório para verificar as regras e as opções que foram migradas. 8 Clique em Concluir. 9 Verifique os arquivos.dat que são criados em sua pasta de saída. Você pode então importar esses arquivos para o Symantec Endpoint Protection Manager. Consulte Importação de políticas migradas para o Symantec Endpoint Protection Manager na página 14. Importação de políticas migradas para o Symantec Endpoint Protection Manager O Assistente de migração gera dois tipos de políticas que você pode importar: várias políticas de firewall e uma Política de prevenção contra intrusões. Nota: Certifique-se de importar uma Política de firewall como Política de firewall, e não como uma Política de prevenção contra intrusões. Certifique-se de importar uma Política de prevenção contra intrusões como uma Política de prevenção contra intrusões, e não como uma Política de firewall. Caso contrário, as políticas não serão migradas corretamente. Quando você converter políticas do Administrador do Symantec Client Firewall no Symantec Endpoint Protection Manager, as seguintes mudanças ocorrerão: Regras de zona e prules que eram bloqueadas quando migradas do Administrador do Symantec Client Firewall serão desbloqueadas no Symantec Endpoint Protection Manager. Elas podem ser modificadas depois da importação. Todas as regras do Administrador do Symantec Client Firewall com a ação Monitorar serão desativadas quando forem migradas para o Symantec Endpoint Protection Manager. A ação será redefinida para Permitir, e o registro em log será ativado.

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Sobre as regras de firewall para uma política importada específica do local 15 As entradas de Texto de alerta personalizado serão truncadas em 127 caracteres no Symantec Endpoint Protection Manager. Nota: O Symantec Endpoint Protection Small Business Edition tem um local apenas. Como o Assistente de Migração do Symantec Client Firewall cria um arquivo de políticas para cada local, é possível importar um arquivo de políticas específico do local apenas. Consulte Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall na página 9. Para importar políticas migradas no Symantec Endpoint Protection Manager 1 Faça logon no Symantec Endpoint Protection Manager. 2 No console, clique em Políticas. 3 Realize uma destas tarefas: Em Políticas, clique em Firewall. Em Políticas, clique em Prevenção contra intrusões. 4 Realize uma destas tarefas: Em Tarefas, clique em Importar uma política de firewall. Em Tarefas, clique em Importar uma política de prevenção contra intrusões. 5 Na caixa de diálogo Importar política, procure e selecione uma política migrada em sua pasta de saída. 6 No painel direito, clique na política importada. 7 Em Tarefas, clique em Editar a política e verifique a política migrada. Sobre as regras de firewall para uma política importada específica do local Para cada local, o Symantec Endpoint Protection Manager cria regras de firewall com uma ação de Permitir, Bloquear ou Perguntar que duplica o comportamento das configurações no Administrador do Symantec Client Firewall. As regras de firewall são baseadas nos valores combinados que você especificou nas seguintes configurações do Administrador do Symantec Client Firewall: Configuração de Controle de exceção de regras para um local na guia Locais > Gerenciamento de conexão.

16 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Migração de políticas com falha Nível de segurança personalizado nível de firewall na guia Configurações do cliente > Geral. Nível de segurança personalizado alertas do controle de acesso na guia Configurações do cliente > Geral. Consulte Sobre as políticas geradas pelo Assistente de Migração do Symantec Client Firewall na página 9. A Tabela 1-5 mostra as regras de firewall que o Symantec Endpoint Protection Manager cria para cada local. Tabela 1-5 Regras de firewall que o servidor de gerenciamento cria para uma política baseada em local Se a configuração de controle de exceção de regras for A configuração do nível de firewall será A configuração do alerta do controle de acesso será A ação da regra de firewall do Symantec Endpoint Protection Manager será BLOQUEAR Ignorado Ignorado Bloquear PERMITIR Ignorado Ignorado Permitir SOLICITAR Ignorado ATIVAR Perguntar SOLICITAR Média DESATIVAR Permitir SOLICITAR Alta DESATIVAR Bloquear Por exemplo, se a configuração de controle de exceção de regra for SOLICITAR e a configuração do alerta do controle de acesso for ATIVAR, a ação da regra de firewall será convertida para Perguntar no Symantec Endpoint Protection Manager. Se a configuração de controle de exceção de regra for BLOQUEAR, a ação da regra de firewall será convertida para Bloquear. Nota: Para o Symantec Endpoint Protection Small Business Edition, você não pode criar uma regra de firewall com uma ação de Perguntar ; você pode somente importar uma regra com uma ação de Perguntar. Migração de políticas com falha Houve falha na migração de cinco políticas de segurança do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager.

Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Migração de políticas com falha 17 A Tabela 1-6 mostra as políticas com falhas e as versões em que elas são encontradas. Tabela 1-6 Políticas com falhas Número do defeito 1142104 1142133 1142130 1142126 1142121 Política de segurança retailprules.cfu VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml Versão do Symantec AntiVirus 9.x 10 ou 10.1 10 ou 10.1 10 ou 10.1 10 ou 10.1 O seguinte procedimento detalha uma solução que permite migrar essas políticas de segurança. Para migrar as políticas com falhas 1 Abra o administrador do Symantec Client Firewall. 2 Se você migrar do Symantec AntiVirus 9.x, selecione a política retailprules.cfu da pasta cd4. 3 Se você migrar do Symantec AntiVirus 10 ou 10.1, selecione uma das seguintes políticas de segurança da pasta cd4: VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml 4 Importe a política de segurança para o administrador do Symantec Client Firewall. 5 Exporte a política de segurança do administrador do Symantec Client Firewall usando o comando Salvar como. O administrador do firewall salva o arquivo com a extensão.cfp. 6 Abra o Assistente de Migração do Symantec Client Firewall usando o arquivo SCFMigrationTool.bat no prompt de comando. 7 No Assistente de Migração, procure e selecione o arquivo de políticas de segurança com a extensão de arquivo.cfp.

18 Migração de políticas do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager Migração de políticas com falha 8 Especifique uma pasta de saída. 9 Clique em Avançar e em Migrar. 10 Clique em Concluir. Os arquivos.dat aparecem em sua pasta de saída e podem ser usados no Symantec Endpoint Protection Manager. Consulte Importação de políticas migradas para o Symantec Endpoint Protection Manager na página 14.