Symantec EndPoint Protection v11 
 

Configuración de GUP Servers 
                         
 
 
 
 
 
Autor: Gerardo Maya 
    gerardo_maya@symantec.com 
 
 
Revisión:  Rubén Galicia 
    ruben_galicia@symantec.com 
 
Actualización: Rogelio Salazar 
Rogelio_Salazar@symantec.com 
 
 
Ultima Actualización: Enero 18, 2009 
Versión: 1.0 

1
  
Recomendaciones para configuración de GUP 
Antecedentes
Un GUP (Group Update Provider) es un repositorio de actualización de contenido para el
Symantec EndPoint Protection (SEP v11), el objetivo de un GUP es reducir la cantidad de tráfico
generada por el proceso de actualización entre clientes de una localidad remota y una consola
centralizada. Con esto pasaríamos un solo paquete de definiciones a dicha localidad y el cliente
trabajando como GUP sería el responsable de actualizar al resto de los clientes dentro de la
localidad.

La siguiente figura ilustra el concepto.

En este caso por los tres enlaces mostrados durante el proceso de actualización garantizaremos
que solo se pasará un archivo de actualización de contenido, los clientes designados como GUP
en cada localidad son responsables de actualizar los clientes de su propia localidad, en la
localidad central, los clientes locales y los 3 clientes de GUP actualizan de manera directa de la
consola de administración Symantec EndPoint Protection Manager (SEPM).

El presente documento tiene como objetivo dar una guía para configurar esquemas de
actualización distribuida trabajando con la mejor configuración disponible.

2
Configurando la actualización distribuida en SEPv11
El proceso para generar el ambiente de actualización distribuida de SEPv11 consiste de los
siguientes pasos:

1. Creación de un grupo que contendrá todos los clientes trabajando como GUP
2. Creación de la política de actualización de contenido (Liveupdate) para el grupo de
GUPS
3. Creación de las políticas de actualización de contenido (Liveupdate) para el grupo de
localidades remotas
4. Validación de configuración y troubleshooting

Creación del grupo de GUPS

Para crear el grupo de equipos que trabajarán como repositorios distribuidos realice el siguiente
procedimiento:

1. Abra la consola de administración, seleccione el icono de “Clients”, seleccione el Grupo

principal “My company” de un clic derecho y seleccione la opción “Add Group”

2. Asigne un nombre y descripción al grupo que se creó. Se recomienda utilizar

GUP_Servers tal y como se muestra en la figura

3
3. Seleccione el grupo de GUP_Severs (el que se creó en los pasos anteriores) de un clic
en la pestaña de “Policies” y asegúrese de que no esté habilitada la herencia (opción
“Inherit policies and setting from parent group”)

4. Seleccione la opción de “Communication Settings” para configurar los parámetros de

comunicación adecuados para los clientes trabajando como GUP. Se recomienda que
los GUPS trabajen con un esquema de comunicaciones en modo de “Push”, esto para
garantizar la actualización a estos clientes lo más eficientemente posible. Deshabilite la
opción de “Learn Applications that run on the client computers” y configure el Heartbeat
Interval en 30 minutos.

NOTA: La configuración de Communication Settings en los grupos de oficinas remotas

debe ser del doble del configurado en el grupo de GUP_Servers, configure una
hora para todos los grupos de localidades remotas.

4
Creación de la política de actualización para el grupo de GUPS

Para crear la política de actualización de los equipos que trabajarán como repositorios
distribuidos realice el siguiente procedimiento:

1. Abra la consola de administración, seleccione el icono de “Policies”, seleccione las

políticas de “Liveupdate” y de un clic en el botón de “Add a Liveupdate settings Policy”
para generar la política que aplicará al grupo de GUP_Servers.

2. Escriba un nombre y una descripción que les permita identificar rápidamente la política
en casos futuros, se recomienda el nombre “GUP Servers Liveupdate Settings Policy”

3. Configure los esquemas de actualización, seleccione el botón de “Group Update

Provider”

5
4. En la pantalla de “Group Update Provider” registre la siguiente información:

• Host: Localhost
• Port: 2967 (Por Default, especifique otro en caso de ser necesario)
• Bypass Group Update Provider: Never (esta función evita que los clientes en
caso de no poder contactar al GUP le hagan un bypass.
• Maximun disk cache size (MB): 1,000 El espacio en disco máximo para
almacenar actualizaciones
• Delete content updates if unused: 10 Se eliminará las actualizaciones que no
sean utilizadas en 10 días.
• Maximun number of simultaneous downloads: 25 El número de conexiones
concurrentes soportadas (recuerde que en Sistemas operativos que no son
servidores la limitante es 10)
• Maximum bandwidth allowed for Group Update Provider downloads from
the management server: 128 Kbps (este valor puede variar dependiendo de las
velocidades y saturación de los enlaces de cada cliente, entre menor sea la taza
de transferencia, mayor será el tiempo que tomará en descargar las
actualizaciones).

5. A partir de Symantec Endpoint Protection 11 Release Update 5, se pueden configurar

grupos de Group Update Providers. La creación de grupos permite tener varios clientes
que distribuyendo las actualizaciones en un grupo en especifico.

Dentro de los criterios de selección se puede definir:

• Por dirección IP o Nombre de Host

• Versión de Sistema Operativo
• Llaves de registro (Valida la existencia en el Registry)

Esta opción se recomienda cuando se quiera tener un esquema con varios GUP en una
localidad, aunque cada GUP ira de manera independiente a descargar las definiciones
más actuales al servidor de administración.

6
6. Seleccione la programación automática de las definiciones (esta opción no estará
habilitada si es que la opción “Use a LiveUpdate Server esta deshabilitada) en general
esta opción no es requerida debido a que los clientes actualizarán de la consola de
administración.

7
7. Seleccione la configuración de Liveupdate respecto a la interacción del usuario. No
seleccione “Download updates products” debido a que el GUP no tiene la funcionalidad
de actualizar las versiones del cliente.

8
8. Asigne la política de actualización (Liveupdate) al grupo GUP_Servers

9
Creación de la política de actualización para los grupos de localidades remotas

Para crear la política de actualización para los clientes que trabajan en localidades remotas,
realice el siguiente procedimiento:

1. Abra la consola de administración, seleccione el icono de “Policies”, seleccione las

políticas de “Liveupdate” y de un clic en el botón de “Add a Liveupdate settings Policy”
para generar la política que aplicará al grupo de la localidad remota.

2. Configure la política de actualización de contenido para que utilice el GUP asociado al

grupo de la localidad remota, en este caso GUP01.

10
3. Configure las opciones de programación de actualización.

4. Por último configure las opciones de interacción con el usuario. Se recomienda dejar la
configuración por default.

11
Validación de la configuración y troubleshooting
Para validar que la configuración quedo correcta, realice el siguiente procedimiento:

1. En el cliente trabajando como GUP valide que esta escuchando en el puerto 2967. Para
esto de un clic en Inicio, ejecutar y teclee el comando:

NETSTAT – NA

2. Observe como el Puerto está en modo de LISTENING.

3. Valide la creación de las definiciones en el cliente trabajando como GUP. En la ruta

c:\Program files\Symantec\Symantec Endpoint Protection\Shared Updates.

NOTA: Se recomienda validar el crecimiento de este directorio.

12
 4. Identifique el tipo de actualización de acuerdo a la siguiente tabla. Observando los
primeros dos caracteres podemos identificar el tipo de actualización de contenido.

 
 
 
 

13