Manual de Office Scan

para pequea y mediana empresa
Manual del administrador
Seguridad de punto final
Proteccin en Internet
Seguridad de Internet
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento: OSEM104457/100421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.
La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico docs@trendmicro.com. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp
Captulo
Captulo
Prefacio
Documentacin de OfficeScan ....................................................................xviii Destinatarios .....................................................................................................xix Convenciones del documento .........................................................................xx Terminologa .....................................................................................................xxi
Captulo 1: Presentacin de OfficeScan

Acerca de OfficeScan ..................................................................................... 1-2 Novedades de esta versin ............................................................................ 1-2 Funciones y ventajas principales ................................................................... 1-5 El servidor de OfficeScan .............................................................................. 1-8 El cliente de OfficeScan ............................................................................... 1-10 Soluciones de Proteccin Inteligente ......................................................... 1-12 Servicios de Proteccin Inteligente ....................................................... 1-14 File Reputation .................................................................................... 1-14 Reputacin Web .................................................................................. 1-15 Feedback Inteligente ........................................................................... 1-15 Fuentes de Proteccin Inteligente ......................................................... 1-16 Red de Proteccin Inteligente de Trend Micro .............................. 1-18 Servidores de Proteccin Inteligente ............................................... 1-18
Captulo 2: Introduccin a OfficeScan

La consola Web ............................................................................................... 2-2 Resumen de seguridad .................................................................................... 2-5 Integracin con Active Directory ............................................................... 2-11
Trend Micro OfficeScan 10.5 Manual del administrador
El rbol de clientes de OfficeScan ..............................................................2-13 Tareas generales del rbol de clientes ....................................................2-14 Opciones de la bsqueda avanzada ..................................................2-15 Tareas especficas del rbol de clientes .................................................2-16 Dominios de OfficeScan ..............................................................................2-23 Agrupacin de clientes .............................................................................2-23 Agrupar clientes de forma manual ....................................................2-24 Agrupar clientes de forma automtica .............................................2-24 Tareas de agrupacin de clientes .......................................................2-29 Conformidad con las normas de seguridad ...............................................2-32 Informe de conformidad .........................................................................2-32 Valoraciones programadas ......................................................................2-38 Administracin de servidores externos .................................................2-39
Seccin 1: Proteccin de equipos en red

Captulo 3: Instalacin del cliente de OfficeScan
Requisitos de la instalacin ............................................................................ 3-2 Mtodos de instalacin .................................................................................3-17 Instalar desde la pgina Web de instalacin .........................................3-20 Iniciar la instalacin basada en explorador ......................................3-22 Instalar con Configuracin de inicio de sesin ....................................3-22 Instalar con Client Packager ...................................................................3-25 Configuracin de Client Packager .....................................................3-28 Implementar un paquete MSI mediante Active Directory ............3-31 Implementar un paquete MSI mediante Microsoft SMS ..............3-33 Instalar de forma remota desde la consola OfficeScan Web .............3-36 Instalar de conformidad con las normas de seguridad .......................3-38 Instalar desde una imagen de disco de cliente .....................................3-39 Usar Vulnerability Scanner ......................................................................3-40 Instalacin del cliente de OfficeScan ................................................3-45 Administrar la configuracin general ...............................................3-47 Ejecutar la exploracin de vulnerabilidades ....................................3-51
ii
Captulo
Crear una tarea programada .............................................................. 3-54 Definir otros valores de configuracin de Vulnerability Scanner ........................................................... 3-55 Migrar al cliente de OfficeScan ................................................................... 3-56 Migrar desde otro software de seguridad de punto final ................... 3-56 Migrar desde servidores ServerProtect normales ................................ 3-57 Posterior a la instalacin .............................................................................. 3-60 Tareas posteriores a la instalacin recomendadas ............................... 3-61 Consideraciones posteriores a la instalacin ........................................ 3-63 Desinstalar el cliente ..................................................................................... 3-64 Desinstalar el cliente de la consola Web ............................................... 3-64 Ejecutar el programa de desinstalacin del cliente ............................. 3-65 Desinstalar el cliente manualmente ....................................................... 3-65
Captulo 4: Mantener actualizada la proteccin

Componentes y programas de OfficeScan .................................................. 4-2 Componentes antivirus ............................................................................. 4-2 Componentes de Damage Cleanup Services ......................................... 4-5 Componentes antispyware ........................................................................ 4-6 Componentes del cortafuegos ................................................................. 4-6 Componente de reputacin Web ............................................................. 4-7 Componentes de supervisin de comportamiento ............................... 4-7 Programas .................................................................................................... 4-8 Informacin general de actualizaciones ..................................................... 4-10 Actualizacin del servidor de OfficeScan ................................................. 4-14 Fuente de actualizacin del servidor ..................................................... 4-16 Proxy para la actualizacin del servidor ........................................... 4-17 Duplicacin de componentes del servidor ...................................... 4-17 Mtodos de actualizacin del servidor .................................................. 4-20 Actualizacin programada ................................................................. 4-21 Actualizacin manual .......................................................................... 4-21 Registros de actualizacin del servidor ................................................. 4-22 Actualizacin del Servidor de Proteccin Inteligente ............................. 4-22 Configuracin de actualizacin del servidor ........................................ 4-23
iii
Actualizacin del cliente ...............................................................................4-24 Actualizar desde el servidor de OfficeScan y las fuentes personalizadas .............................................................4-26 Fuente de actualizacin personalizada .............................................4-27 Fuente de actualizacin estndar .......................................................4-29 Mtodos de actualizacin del cliente .....................................................4-30 Actualizacin automtica ....................................................................4-30 Actualizacin manual ..........................................................................4-35 Aplicar actualizaciones de cliente ...........................................................4-37 Derechos de actualizacin .......................................................................4-37 Proxy para la actualizacin de componentes del cliente .....................4-38 Registros de actualizacin del cliente ....................................................4-40 Notificacin de actualizacin del cliente ...............................................4-40 Recuperacin de componentes ..............................................................4-41 Agentes de actualizacin ..............................................................................4-41 Requisitos del sistema del agente de actualizacin ..............................4-42 Configuracin del agente de actualizacin ...........................................4-43 Fuente de actualizacin para agentes de actualizacin .......................4-44 Fuente de actualizacin personalizada del agente de actualizacin .....................................................................4-44 Fuente de actualizacin estndar del agente de actualizacin .......4-46 Duplicacin de los componentes del agente de actualizacin ......4-47 Mtodos de actualizacin para los agentes de actualizacin ..............4-48 Actualizar el Informe analtico del agente ............................................4-48 Resumen de la actualizacin de componentes ..........................................4-49
Captulo 5: Proteccin de los equipos frente a los riesgos de seguridad

Acerca de los riesgos de seguridad ............................................................... 5-2 Virus y malware .......................................................................................... 5-2 Spyware y grayware .................................................................................... 5-4 Introduccin del spyware/grayware en la red ................................... 5-6 Riesgos y amenazas potenciales ...........................................................5-6 Proteccin frente a spyware/grayware ............................................... 5-7 Mtodos de exploracin ................................................................................. 5-8
iv
Captulo
Tipos de exploracin .................................................................................... 5-16 Exploracin en tiempo real .................................................................... 5-17 Exploracin manual ................................................................................. 5-19 Exploracin programada ........................................................................ 5-20 Explorar ahora .......................................................................................... 5-21 Iniciar Explorar ahora ........................................................................ 5-22 Configuracin comn para todos los tipos de exploracin .................... 5-24 Criterios de exploracin .......................................................................... 5-24 Exclusiones de la exploracin ................................................................ 5-28 Acciones de exploracin ......................................................................... 5-31 Acciones de exploracin de virus y malware .................................. 5-31 Acciones de exploracin de spyware y grayware ............................ 5-42 Derechos relacionados con la exploracin ............................................... 5-46 Configuracin general de la exploracin ................................................... 5-46 Notificaciones de riesgos de seguridad ...................................................... 5-47 Configuracin de las notificaciones del administrador ...................... 5-47 Notificaciones de riesgos de seguridad para los administradores ..... 5-48 Notificaciones de riesgos de seguridad para los usuarios de los clientes ............................................................ 5-50 Registros de riesgos de seguridad ............................................................... 5-51 Registros de virus y malware .................................................................. 5-51 Registros de spyware y grayware ............................................................ 5-58 Registros de restauracin de spyware y grayware ................................ 5-60 Proteccin frente a epidemias ..................................................................... 5-61 Notificaciones y criterios de epidemias ................................................ 5-61 Prevencin de epidemias ........................................................................ 5-64 Polticas de prevencin de epidemias ................................................... 5-65 Limitar/Denegar el acceso a las carpetas compartidas ................. 5-65 Bloquear puertos ................................................................................. 5-66 Denegar el acceso de escritura a archivos y carpetas ..................... 5-67 Desactivar la prevencin de epidemias ................................................. 5-68 Supervisin del comportamiento ................................................................ 5-69 Notificaciones de programas bloqueados para usuarios del cliente .......................................................... 5-75 Registros de supervisin del comportamiento .................................... 5-76
Control de dispositivos .................................................................................5-77 Listas de excepcin de control de dispositivos ....................................5-80 Registros de control de dispositivos ......................................................5-81
Captulo 6: Proteccin de los equipos frente a amenazas basadas en Web

Acerca de las amenazas Web ......................................................................... 6-2 Reputacin Web .............................................................................................. 6-2 Fuentes de Reputacin Web .......................................................................... 6-3 Conocimiento de ubicacin ........................................................................... 6-4 Polticas de reputacin Web .......................................................................... 6-5 Proxy para la Reputacin Web ...................................................................... 6-7 Notificaciones de amenazas Web para usuarios del cliente ...................... 6-8 Registros de reputacin Web ......................................................................... 6-9
Captulo 7: Utilizar el OfficeScan Firewall

Acerca de OfficeScan Firewall ...................................................................... 7-2 Perfiles y polticas del cortafuegos ................................................................ 7-5 Polticas del cortafuegos ............................................................................ 7-6 Aadir y modificar una poltica del cortafuegos ............................... 7-8 Editar la plantilla de excepciones del cortafuegos ..........................7-11 Perfiles del cortafuegos ............................................................................7-14 Agregar y editar un perfil del cortafuegos ........................................7-17 Derechos del cortafuegos .............................................................................7-19 Notificaciones de infracciones del cortafuegos para usuarios del cliente ...............................................................7-20 Registros del cortafuegos .............................................................................7-21 Comprobar el cortafuegos de OfficeScan .................................................7-22 Desactivar OfficeScan Firewall ...................................................................7-23
vi
Captulo
Seccin 2: Gestin del Servidor de OfficeScan y de los clientes

Captulo 8: Administrar el servidor de OfficeScan
Role-based Administration ............................................................................ 8-2 Funciones de usuario .................................................................................... 8-13 Aadir o modificar una funcin personalizada .............................. 8-16 Cuentas de usuario ........................................................................................ 8-19 Aadir o modificar una cuenta de usuario ........................................... 8-20 Aadir una o varias cuentas de Active Directory ................................ 8-22 Sincronizar Active Directory con OfficeScan .......................................... 8-23 Trend Micro Control Manager ................................................................... 8-24 Servidores de referencia ............................................................................... 8-28 Registros de sucesos del sistema ................................................................. 8-30 Administrar registros .................................................................................... 8-31 Mantenimiento de los registros .............................................................. 8-33 Licencias ......................................................................................................... 8-34 Licencia individual de las caractersticas nativas de OfficeScan ....... 8-37 Copia de seguridad de la base de datos de OfficeScan ........................... 8-38 Informacin del servidor Web de OfficeScan .......................................... 8-40 Contrasea de la consola Web .................................................................... 8-41 Configuracin de la Consola Web .............................................................. 8-41 Administrador de cuarentena ...................................................................... 8-42 Server Tuner .................................................................................................. 8-43 Feedback Inteligente ..................................................................................... 8-47
vii
Captulo 9: Administrar clientes

Fuente de Proteccin Inteligente .................................................................. 9-2 Lista estndar .......................................................................................... 9-3 Listas personalizadas ............................................................................. 9-5 Ubicacin del equipo ......................................................................................9-8 Gateway Settings Importer .....................................................................9-10 Derechos y otras configuraciones de los clientes .....................................9-11 Derecho de roaming ................................................................................9-12 Derechos de exploracin .........................................................................9-13 Derechos de escaneos programados .....................................................9-14 Derechos de OfficeScan Firewall ..........................................................9-17 Privilegios de supervisin de comportamiento ....................................9-18 Derechos de exploracin del correo ......................................................9-19 Derechos de la caja de herramientas .....................................................9-21 Derechos de configuracin del proxy ...................................................9-21 Derechos de actualizacin de componentes ........................................9-22 Desinstalacin ...........................................................................................9-22 Descarga .....................................................................................................9-22 Configuracin de la actualizacin ..........................................................9-23 Configuracin de la Reputacin Web ...................................................9-24 Parmetrois de Escaneos programados ................................................9-24 Seguridad del cliente .................................................................................9-24 Configuracin de la exploracin del correo electrnico POP3 .........9-25 Restriccin de acceso a la consola del cliente ......................................9-25 Notificacin de reinicializacin ..............................................................9-25 Configuracin de servicios adicionales ......................................................9-26 Configuracin general del cliente ................................................................9-27 Configuracin de la exploracin ............................................................9-28 Parmetrois de Escaneos programados ................................................9-32 Configuracin del cortafuegos ...............................................................9-34 Ajustes de la supervisin de comportamiento .....................................9-34 Configuracin de las alertas ....................................................................9-35 Reinicio del servicio OfficeScan .............................................................9-35 Autoproteccin del cliente ......................................................................9-36 Espacio de disco reservado .....................................................................9-39
viii
Captulo
Recuento de registro de cortafuegos ..................................................... 9-39 Configuracin del ancho de banda del registro de virus y malware ................................................................... 9-39 Configuracin del servidor proxy .......................................................... 9-39 Conexin del cliente con servidores .......................................................... 9-40 Acciones necesarias ................................................................................. 9-49 Comprobacin de la conexin cliente-servidor .................................. 9-52 Registros de comprobacin de la conexin ......................................... 9-53 Configuracin del proxy del cliente ........................................................... 9-53 Proxy interno ............................................................................................ 9-53 Proxy externo ........................................................................................... 9-54 Client Mover .................................................................................................. 9-55 Herramienta Touch ...................................................................................... 9-57 Informacin sobre el cliente ........................................................................ 9-58 Importar y exportar la configuracin del cliente ...................................... 9-58 Administrar clientes inactivos ..................................................................... 9-59 Aplicar Conformdidad con las normas de seguridad .............................. 9-60 Soporte para Trend Micro Virtual Desktop ............................................. 9-62 Herramienta de creacin de plantillas de exploracin previa de VDI ..................................................... 9-65
Seccin 3: Proteccin adicional

Captulo 10: Policy Server for Cisco NAC
Acerca de Policy Server for Cisco NAC ................................................... 10-2 Componentes y trminos ............................................................................. 10-2 Arquitectura de Cisco NAC ........................................................................ 10-6 Secuencia de validacin del cliente ............................................................. 10-7
ix
El Servidor de Polticas ................................................................................10-9 Polticas y reglas del servidor de polticas ...........................................10-10 Composicin de las reglas .....................................................................10-11 Reglas predeterminadas .........................................................................10-13 Composicin de las polticas ................................................................10-16 Polticas predeterminadas ......................................................................10-17 Sincronizacin ..............................................................................................10-18 Certificados ...................................................................................................10-18 El certificado CA ....................................................................................10-20 Requisitos del sistema del servidor de polticas ......................................10-20 Requisitos de Cisco Trust Agent (CTA) ..................................................10-21 Requisitos y plataformas compatibles ......................................................10-22 Implementacin de Policy Server for NAC ............................................10-24 Inscripcin del servidor Cisco Secure ACS ........................................10-25 Instalacin del certificado CA ..............................................................10-25 Implementacin de Cisco Trust Agent ...............................................10-27 Implementar CTA durante la instalacin del servidor de OfficeScan .......................................................10-27 Implementar CTA desde la consola OfficeScan Web .................10-28 Comprobacin de la instalacin de Cisco Trust Agent ...............10-31 Instalacin del Servidor de Polticas para Cisco NAC ......................10-32 Preparacin del certificado SSL del servidor de polticas .................10-35 Configuracin del servidor ACS ..........................................................10-37 Configuracin del Servidor de Polticas para Cisco NAC ...............10-38 Configuracin del servidor de polticas desde OfficeScan ..........10-38 Informacin resumida sobre un servidor de polticas .................10-39 Registro del servidor de polticas ....................................................10-41 Reglas ...................................................................................................10-41 Polticas ...............................................................................................10-41 Registros de validacin de clientes ..................................................10-42 Mantenimiento de los registros de clientes ....................................10-42 Tareas administrativas .......................................................................10-43
Captulo
Captulo 11: Configuracin de OfficeScan con software de otros fabricantes

Informacin general sobre la arquitectura y la configuracin de Check Point .............................................................................. 11-2 Integracin de OfficeScan ...................................................................... 11-3 Configuracin de Check Point for OfficeScan ........................................ 11-4 Instalacin de la compatibilidad con SecureClient .................................. 11-6
Captulo 12: Obtener ayuda

Recursos de solucin de problemas ........................................................... 12-2 Soporte de sistema de inteligencia ......................................................... 12-2 Case Diagnostic Tool .............................................................................. 12-2 Herramienta de ajuste del rendimiento de Trend Micro .................... 12-2 Registros del servidor de OfficeScan .................................................... 12-3 Registros de depuracin del servidor con LogServer.exe ............. 12-3 Registros de la instalacin .................................................................. 12-5 Registros de Active Directory ........................................................... 12-5 Registros de Role-based Administration ......................................... 12-6 Registros de agrupacin de clientes .................................................. 12-6 Registros de actualizacin de componentes .................................... 12-7 Registros de servidores de Apache ................................................... 12-7 Registros de Client Packager ............................................................. 12-8 Registros de informe de conformidad con las normas de seguridad ........................................................................... 12-8 Registros de alcance de la administracin de servidores externos .............................................................. 12-9 Registros de excepcin de control de dispositivos ........................ 12-9 Registros de reputacin Web ............................................................ 12-9 Registros de ServerProtect Normal Server Migration Tool ....... 12-10 Registros de VSEncrypt ................................................................... 12-10 Registros del agente MCP de Control Manager ........................... 12-10 Registros del Motor de Escaneo de Virus ..................................... 12-11 Registros de virus y malware ........................................................... 12-12 Registros de spyware y grayware ..................................................... 12-12
xi
Registros de epidemias ......................................................................12-13 Registros de soporte de Virtual Desktop .......................................12-14 Registros de clientes de OfficeScan .....................................................12-14 Registro de depuracin del cliente mediante LogServer.exe .......12-14 Registros de instalacin nueva .........................................................12-15 Registro de actualizaciones/Hotfix ................................................12-15 Registros de Damage Cleanup Services .........................................12-15 Registros de exploracin de correo ................................................12-16 Registros de ActiveUpdate ...............................................................12-16 Registro de conexiones de clientes .................................................12-16 Registros de actualizacin del cliente .............................................12-16 Registros de prevencin de epidemias ...........................................12-17 Registros de restablecimiento de prevencin de epidemias ........12-17 Registros de OfficeScan Firewall ....................................................12-17 Registro de la exploracin de correo POP3 y Reputacin Web ...............................................................12-19 Lista de excepcin de control de dispositivos ...............................12-19 Registros de sucesos de Windows ...................................................12-19 Registros de la interfaz del controlador de transporte (TDI) .....12-20 Cmo ponerse en contacto con Trend Micro ........................................12-21 Asistencia tcnica ....................................................................................12-21 Base de conocimientos de Trend Micro .............................................12-22 TrendLabs ................................................................................................12-23 Centro de informacin de seguridad ...................................................12-23 Enviar archivos sospechosos a Trend Micro .....................................12-24 Evaluacin de la documentacin .........................................................12-24
Apndice A: Glosario ndice
xii
Lista de tablas
Lista de tablas
Tabla P-1. Documentacin de OfficeScan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xviii Tabla P-2. Convenciones del documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx Tabla P-3. Terminologa de OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xxi Tabla 1-1. Funciones de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10 Tabla 1-2. Comparacin entre fuentes de proteccin inteligente . . . . . . . . . . . . 1-17 Tabla 2-1. URL de la consola OfficeScan Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Tabla 2-2. Tareas de administracin de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . 2-17 Tabla 2-3. Mtodos de agrupacin de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23 Tabla 2-4. Estado de proteccin del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39 Tabla 3-1. Windows XP/Server 2003 (versin de 32 bits) . . . . . . . . . . . . . . . . . . 3-3 Tabla 3-2. Windows XP/2003 (versin de 64 bits) . . . . . . . . . . . . . . . . . . . . . . . . 3-6 Tabla 3-3. Windows Vista (versiones de 32 y 64 bits) . . . . . . . . . . . . . . . . . . . . . . 3-8 Tabla 3-4. Windows Server 2008 (versin de 32 bits) . . . . . . . . . . . . . . . . . . . . . . 3-9 Tabla 3-5. Windows Server 2008 y Windows Server 2008 R2 (versin de 64 bits) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11 Tabla 3-6. Windows 7 (versin de 32 bits). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13 Tabla 3-7. Windows 7 (versin de 64 bits). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14 Tabla 3-8. Windows Embedded POSReady 2009, versin de 32-bits . . . . . . . . 3-15
xiii
Tabla 3-9. Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17 Tabla 3-10. Tipos de paquete de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-26 Tabla 3-11. Administracin de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41 Tabla 3-12. Arquitectura y topologa de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42 Tabla 3-13. Especificaciones de software y hardware. . . . . . . . . . . . . . . . . . . . . 3-42 Tabla 3-14. Estructura de dominios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43 Tabla 3-15. Trfico de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44 Tabla 3-16. Tamao de la red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44 Tabla 3-17. Productos de seguridad comprobados por Vulnerability Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47 Tabla 3-18. Configuracin de DHCP en el archivo TMVS.ini. . . . . . . . . . . . . . .3-52 Tabla 3-19. Consideraciones posteriores a la instalacin . . . . . . . . . . . . . . . . . . 3-63 Tabla 4-1. Opciones de actualizacin de servidor-cliente. . . . . . . . . . . . . . . . . . 4-11 Tabla 4-2. Proceso de actualizacin del Servidor de Proteccin Inteligente . . . 4-13 Tabla 4-3. Componentes descargados por el servidor de OfficeScan . . . . . . . . 4-14 Tabla 4-4. Escenario de duplicacin de componentes del servidor . . . . . . . . . . 4-18 Tabla 4-5. Componentes de OfficeScan que almacena el cliente. . . . . . . . . . . . 4-25 Tabla 4-6. Opciones de actualizacin activada por suceso . . . . . . . . . . . . . . . . . .4-32 Tabla 4-7. Configuracin del proxy utilizada durante la actualizacin de componentes del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
xiv
Lista de tablas
Tabla 4-8. Requisitos del sistema del agente de actualizacin. . . . . . . . . . . . . . . 4-42 Tabla 5-1. Comparacin entre la exploracin convencional y smart scan . . . . . . 5-9 Tabla 5-2. Tipos de exploracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-16 Tabla 5-3. Situaciones de clientes sin notificar. . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23 Tabla 5-4. Exclusiones de la exploracin mediante el uso de caracteres comodn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-28 Tabla 5-5. Acciones de exploracin recomendadas por Trend Micro frente a virus/malware . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-34 Tabla 5-6. Directorio de cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-36 Tabla 5-7. Archivos que OfficeScan puede descifrar y restaurar . . . . . . . . . . . . 5-39 Tabla 5-8. Restaurar parmetros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-41 Tabla 5-9. Variables de smbolo para notificaciones de riesgos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-49 Tabla 5-10. Variables de smbolo para notificaciones de epidemias . . . . . . . . . . 5-63 Tabla 5-11. Reglas de supervisin de sucesos . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-70 Tabla 5-12. Permisos de los dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-78 Tabla 7-1. Polticas predeterminadas del cortafuegos . . . . . . . . . . . . . . . . . . . . . . 7-7 Tabla 7-2. Excepciones de polticas del cortafuegos predeterminadas. . . . . . . . 7-11 Tabla 8-1. Opciones de men disponibles para servidores/ clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-3
xv
Tabla 8-2. Opciones de men disponibles de los dominios gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-8 Tabla 8-3. Opciones de men disponibles en la pantalla Gestin de clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-10 Tabla 9-1. Situaciones y resultados de los archivos comprimidos . . . . . . . . . . . 9-30 Tabla 9-2. Iconos de clientes en lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41 Tabla 9-3. iconos de clientes desconectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43 Tabla 9-4. Iconos de clientes en modo de itinerancia. . . . . . . . . . . . . . . . . . . . . 9-47 Tabla 10-1. Componentes de Policy Server for Cisco NAC . . . . . . . . . . . . . . . 10-2 Tabla 10-2. Trminos relacionados con Policy Server for Cisco NAC . . . . . . . 10-4 Tabla 10-3. Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13 Tabla 10-4. Polticas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17 Tabla 10-5. Certificados de Cisco NAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18 Tabla 10-6. Plataformas compatibles y requisitos . . . . . . . . . . . . . . . . . . . . . . . 10-22 Tabla 11-1. Nombres de los parmetros y valores del archivo SCV . . . . . . . . . .11-5 Tabla A-1. Puertos de troyanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-12
xvi
Prefacio
Prefacio
Bienvenido al Manual del administrador de Trend Micro OfficeScan. Este documento contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina xviii Destinatarios en la pgina xix Convenciones del documento en la pgina xx Terminologa en la pgina xxi
xvii
Documentacin de OfficeScan
La documentacin de OfficeScan incluye:
TABLA P-1.
Documentacin de OfficeScan
D OCUMENTACIN
Manual de instalacin y actualizacin
D ESCRIPCIN
Documento PDF que contiene los requisitos y procedimientos de instalacin del servidor de OfficeScan y de actualizacin del servidor y de los clientes documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan documento PDF que ayuda a los usuarios a comprender los conceptos de exploracin inteligente, a preparar el entorno necesario para la exploracin inteligente y a gestionar clientes de exploracin inteligente
Manual del administrador
Gua de introduccin al Servidor de Proteccin inteligente de Trend Micro para OfficeScan Ayuda
Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan. contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa.
Archivo Lame
xviii
Prefacio
TABLA P-1.
Documentacin de OfficeScan (continuacin)
D OCUMENTACIN
Base de conocimientos
D ESCRIPCIN
Una base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support
Puede descargar la versin ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download
Destinatarios
Los destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.
xix
Convenciones del documento

Para ayudarle a encontrar e interpretar la informacin fcilmente, la documentacin de OfficeScan utiliza las siguientes convenciones:
TABLA P-2.
Convenciones del documento
C ONVENCIN
TODO EN MAYSCULAS Negrita
D ESCRIPCIN
Acrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla. Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\<file_name> puede ser C:\Archivos de programa\ejemplo.jpg. Ofrece notas o recomendaciones de configuracin
Cursiva
H ERRAMIENTAS > H ERRAMIENTAS DE
CLIENTE
<Texto>
Nota: texto
Consejo: texto
Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro
ADVERTENCIA: texto
Ofrece avisos sobre las actividades que pueden daar los equipos de la red
xx
Prefacio
Terminologa
En la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:
TABLA P-3.
Terminologa de OfficeScan
TERMINOLOGA
Cliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor Equipo servidor Administrador (o administrador de OfficeScan) Consola
D ESCRIPCIN
El programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan El equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan
La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente".
Riesgo de seguridad Servicio de productos
Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispyware los cuales se activan durante el proceso de instalacin del servidor de OfficeScan.
xxi
TABLA P-3.
Terminologa de OfficeScan (continuacin)
TERMINOLOGA
OfficeScan Service
D ESCRIPCIN
Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan. Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager. Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad. La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Programa Componentes Carpeta de instalacin del cliente
Carpeta de instalacin del servidor
La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\<nombre_del_archivo>.
Cliente smart scan Cliente de exploracin convencional
Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional
xxii
Captulo 1
Presentacin de OfficeScan
En este captulo se presenta Trend Micro OfficeScan y se ofrece informacin general sobre sus caractersticas y funciones. Los temas de este captulo son los siguientes: Acerca de OfficeScan en la pgina 1-2 Novedades de esta versin en la pgina 1-2 Funciones y ventajas principales en la pgina 1-5 El servidor de OfficeScan en la pgina 1-8 El cliente de OfficeScan en la pgina 1-10 Soluciones de Proteccin Inteligente en la pgina 1-12
1-1
Acerca de OfficeScan
Trend Micro OfficeScan protege las redes empresariales frente a malware, virus de red, amenazas basadas en Web, spyware y ataques de amenazas mixtas. Como solucin integrada, OfficeScan consta de un programa cliente que reside en el punto final y de un programa servidor que gestiona todos los clientes. El cliente protege el punto final e informa sobre el estado de su seguridad al servidor. El servidor, a travs de la consola de administracin basada en Web, simplifica la aplicacin de polticas de seguridad coordinada y la implementacin de actualizaciones para todos los clientes. OfficeScan cuenta con la tecnologa de Trend MicroSmart Protection Network, una infraestructura de clientes por Internet de ltima generacin que proporciona una seguridad ms inteligente que los planteamientos convencionales. La exclusiva tecnologa de Internet y un cliente ms ligero reducen la dependencia de las descargas de patrones convencionales y eliminan los retrasos asociados tradicionalmente a las actualizaciones de los equipos de sobremesa. Las ventajas para las empresas son un mayor ancho de banda de la red, una potencia de procesamiento de consumo reducido y ahorros en los costes asociados. Los usuarios obtienen acceso inmediato a la proteccin ms reciente desde cualquier ubicacin desde la que estn conectados (dentro de la red de la empresa, desde su domicilio o en movimiento).
Novedades de esta versin

Trend Micro OfficeScan ncluye las novedades siguientes en funciones y mejoras: Integracin con Active Directory OfficeScan aprovecha Active Directory de Microsoft para administrar el rbol de clientes de OfficeScan y realizar una amplia variedad de tareas administrativas de OfficeScan. Para ver los detalles, consulte los temas siguientes: Integracin con Active Directory en la pgina 2-11 Agrupacin de clientes en la pgina 2-23 Administracin de servidores externos en la pgina 2-39
1-2
Soluciones de Proteccin Inteligente Las soluciones de Proteccin inteligente proporcionan proteccin del punto final de ltima generacin basada en Internet. La base de estas soluciones es una arquitectura de exploracin avanzada que aprovecha las firmas de prevencin de malware y los datos de reputacin que se almacenan en Internet. Para obtener ms informacin, consulte Soluciones de Proteccin Inteligente en la pgina 1-12. Conformidad con las normas de seguridad Asegrese de que los servicios, exploraciones y componentes de cliente de OfficeScan cumplen con la configuracin de seguridad para una proteccin completa del punto final. Los administradores pueden utilizar esta caracterstica para realizar lo siguiente: Generar informes sobre clientes no compatibles Determinar y garantizar la conformidad de los puntos finales de la red que no han sido gestionados por los servidores OfficeScan
Consulte Conformidad con las normas de seguridad en la pgina 2-32. Soporte para Trend Micro Virtual Desktop Regule las mquinas virtuales que forman parte del servidor para delimitar la cantidad de equipos de sobremesa virtuales que realizan actualizaciones o exploraciones al mismo tiempo. Esto asegurar una gestin correcta de recursos para mquinas virtuales con clientes de OfficeScan. Debe obtener por separado la licencia para esta caracterstica y luego gestionar la exploracin del equipo de sobremesa virtual y actualizar las tareas de Plug-in Manager. Consulte Soporte para Trend Micro Virtual Desktop en la pgina 9-62. Role-based Administration granular Delegar tareas de gestin de consola Web a los administradores y permitir a los no administradores visualizar elementos de consola. Para empezar, cree funciones de usuario con determinados privilegios de acceso a la consola OfficeScan Web y asgnelas a los usuarios. Para gestionar los usuarios, puede crear cuentas de usuario personalizadas o utilizar cuentas existentes de Active Directory. La compatibilidad con el inicio de sesin nico permite a los usuarios iniciar sesin en la consola OfficeScan Web desde Trend Micro Control Manager. Consulte Role-based Administration en la pgina 8-2 para obtener ms informacin.
1-3
Mejoras del producto Asimismo, esta versin del producto incluye las siguientes mejoras: Agente de actualizacin Permite a los agentes de actualizacin descargar componentes, configuracin de dominio y programas y archivos Hotfix por separado. Descarge el informe analtico de agente de actualizacin que contiene ms informacin detallada sobre los agentes de actualizacin de la red. Listas de excepcin La versin anterior de OfficeScan utiliz la lista de Supervisin de Comportamiento, tanto para la Supervisin del Comportamiento como para el Control del dispositivo. Con esta versin de OfficeScan, pueden configurar por separado las listas de excepcin Supervisin del comportamiento y las de Control del dispositivo. Cortafuegos Los usuarios ahora pueden configurar excepciones de aplicaciones o la Lista de software seguro certificado para activar o desactivar conexiones de red para aplicaciones concretas. Registros Esta caracterstica asegura la consistencia de tiempo entre el servidor de OfficeScan, clientes, y Trend Micro Control Manager. OfficeScan deber tener la misma marca de hora al enviar registros a pesar de factores de tiempo como el modo de horario de verano (DST) o los husos horarios. Configuracin de la exploracin Los usuarios pueden configurar ahora lo siguiente para la configuracin de exploracin:
Nota: Esta configuracin slo se aplicar a clientes con privilegio para configurar exclusiones de exploracin.
Sobrescribir, agregar, o eliminar archivos o directorios desde la Lista de Exclusiones de exploracin del cliente Definir la configuracin de la deteccin de exploits OLE Definir la configuracin y la accin para probables virus/malware
1-4
Limpiar spyware/grayware en archivos comprimidos Usar caracteres comodn en la Lista de Exclusiones
Configuracin de la reputacin Web granular Configure polticas de reputacin Web y asgneles uno, varios o todos los clientes de OfficeScan. Consulte Polticas de reputacin Web en la pgina 6-5 para obtener ms informacin. Actualizaciones del programa de complemento OfficeScan ya podr descargar automticamente las actualizaciones del programa de complemento de la primera fuente de actualizacin de la pantalla de Trend Micro Control Manager. Consulte Plug-in Manager y programas de complemento en la pgina 1-7.
Funciones y ventajas principales

OfficeScan proporciona las funciones y ventajas siguientes: Proteccin frente a riesgos de seguridad OfficeScan protege los equipos frente a los riesgos de seguridad mediante la exploracin de archivos y, a continuacin, lleva a cabo una accin especfica por cada riesgo de seguridad detectado. La deteccin de un nmero desbordante de riesgos de seguridad en un corto perodo de tiempo es seal de epidemia. Para contener las epidemias, OfficeScan aplica polticas de prevencin de epidemias y asla los equipos infectados hasta que se encuentran completamente fuera de peligro. OfficeScan utiliza smart scan para que el proceso de exploracin sea ms eficaz. Esta tecnologa funciona mediante el redireccionamiento de un gran nmero de firmas, almacenadas previamente en el equipo local, a un Servidores de Proteccin Inteligente. Al utilizar este enfoque, se reduce considerablemente el impacto en el sistema y en la red del siempre creciente volumen de actualizaciones de firmas a sistemas de punto final. Para obtener informacin sobre smart scan y cmo implementarla en los clientes, consulte la Gua de introduccin del Servidor de Proteccin Inteligente de Trend Micro para OfficeScan.
1-5
Reputacin Web La tecnologa de reputacin Web protege de forma proactiva los equipos cliente dentro o fuera de la red corporativa ante ataques de sitios Web maliciosos y potencialmente peligrosos. La reputacin Web rompe la cadena de infeccin e impide la descarga de cdigo malicioso. Verifique la credibilidad de los sitios y pginas Web integrando OfficeScan con el Servicio de reputacin Web basado del Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente de Trend Micro Damage Cleanup Services Damage Cleanup Services limpia los equipos de virus basados en archivos y de red, adems de restos de virus y gusanos (troyanos, entradas del registro, archivos vricos), mediante un proceso totalmente automatizado. Para hacer frente a las amenazas y problemas que causan los troyanos, Damage Cleanup Services lleva a cabo las acciones siguientes: Detecta y elimina troyanos activos. Elimina los procesos creados por los troyanos. Repara los archivos del sistema modificados por los troyanos. Elimina los archivos y aplicaciones depositados por los troyanos.
Como Damage Cleanup Services se ejecuta automticamente en segundo plano, no es necesario configurarlo. Los usuarios no perciben la ejecucin del programa. No obstante, es posible que algunas veces OfficeScan solicite al usuario que reinicie el equipo para completar el proceso de eliminacin de un troyano. Cortafuegos de OfficeScan El cortafuegos de OfficeScan protege los clientes y servidores de la red mediante funciones de inspeccin de estado, exploracin y eliminacin de virus de red de alto rendimiento. Cree reglas para filtrar las conexiones por aplicacin, direccin IP, nmero de puerto o protocolo, y aplicarlas a continuacin a diferentes grupos de usuarios.
1-6
Aplicacin de las polticas de seguridad OfficeScan se integra perfectamente con Cisco Trust Agent, lo que permite aplicar las polticas en una red de autodefensa de Cisco de la forma ms eficaz. OfficeScan tambin cuenta con un servidor de polticas para automatizar la comunicacin con los servidores de control de acceso Cisco Access Control Servers. Cuando se integra con Trend Micro Network VirusWall o con cualquier dispositivo NAC (Network Admission Control), OfficeScan puede examinar los clientes que intentan entrar en la red y solucionar problemas de acceso, redirigir, restringir, denegar o permitir el acceso. Si un equipo es vulnerable o est infectado, OfficeScan lo asla automticamente junto con sus segmentos de red hasta que se hayan actualizado todos los equipos o se haya efectuado la limpieza. Administracin centralizada La consola de administracin basada en Web permite a los administradores acceder fcilmente a todos los clientes y servidores de la red. La consola Web coordina la implementacin automtica de polticas de seguridad, archivos de patrones y actualizaciones de software tanto en los clientes como en los servidores. Junto con Outbreak Prevention Services, desconecta los vectores de infeccin e implementa rpidamente las polticas de seguridad especficas para cada ataque a fin de evitar o contener las epidemias antes de que estn disponibles los archivos de patrones. OfficeScan tambin realiza una supervisin en tiempo real, enva notificaciones de sucesos y crea informes detallados. Los administradores pueden realizar una administracin remota, definir polticas personalizadas para cada equipo de sobremesa o grupos especficos, y bloquear la configuracin de seguridad de los clientes. Plug-in Manager y programas de complemento Los programas de complementos, junto con las nuevas versiones del producto, los Service Packs y las revisiones, estn diseados para agregar nuevas caractersticas y funciones de seguridad a OfficeScan y mejorar el rendimiento del producto. Plug-in Manager facilita la instalacin, implementacin y administracin de los programas de complemento.
1-7
Los administradores pueden instalar dos tipos de programas de complemento: Programas de complementp publicados de manera independiente por Trend Micro El servidor de OfficeScan descarga Plug-in Manager y programas de complemento independientes, incluyendo nuevas versiones de programas, desde el servidor Trend Micro ActiveUpdate Server o desde la fuente principal de actualizaciones en la pantalla Fuente de actualizacin del servidor, incluyendo Trend Micro Control Manager. Caractersticas nativas de OfficeScan. Estas caractersticas se publican junto al servidor de OfficeScan.
Trend Micro recomienda instalar el archivo Hotfix (compilacin 3189) de Plug-in Manager si utiliza Trend Micro Control Manager 5.5 para descargar programas de complemento. Pngase en contacto con el servicio de asistencia tcnica de Trend Micro (consulte pgina 12-21) para recibir asistencia sobre este Hotfix.
Nota:
El servidor de OfficeScan
El servidor de OfficeScan es el almacn central de todas las configuraciones de clientes, registros de riesgos de seguridad y actualizaciones. El servidor lleva a cabo dos funciones importantes: Instala monitores y gestiona los clientes de OfficeScan Descarga muchos de los componentes que necesitan los clientes. El servidor de OfficeScan descarga componentes desde Trend Micro ActiveUpdate Server y los distribuye a los clientes.
Nota: Algunos componentes los descargan los servidores de Proteccin Inteligente. Consulte Servidores de Proteccin Inteligente en la pgina 1-18 para obtener ms informacin.
1-8
Internet
El servidor de OfficeScan descarga los componentes del servidor ActiveUpdate.
Servidor de OfficeScan
Consola Web
Administre el servidor de OfficeScan y los clientes mediante la consola Web. Clientes de OfficeScan
ILUSTRACIN 1-1.
Funcionamiento del servidor de OfficeScan
El servidor de OfficeScan es capaz de ofrecer comunicacin bidireccional en tiempo real entre el servidor y los clientes. Gestiona los clientes desde una consola Web basada en un explorador, a la que puede acceder desde prcticamente cualquier punto de la red. El servidor se comunica con el cliente (y el cliente con el servidor) mediante el Protocolo de transferencia de hipertexto (HTTP).
1-9
El cliente de OfficeScan
Proteja los equipos Windows frente a los riesgos de seguridad mediante la instalacin del cliente de OfficeScan en cada equipo. El cliente ofrece tres mtodos de exploracin: exploracin en tiempo real, programada y manual. El cliente informa al servidor principal desde el que se haya instalado. Configure los clientes para que enven informes a otro servidor mediante la herramienta Client Mover. El cliente enva sucesos e informacin de estado al servidor en tiempo real. Algunos ejemplos de sucesos pueden ser la deteccin de virus o malware, el inicio del cliente, su desconexin, el inicio de una exploracin o la finalizacin de una actualizacin. Funciones de clientes clave Las funciones de clientes de OfficeScan que hay disponibles en un equipo dependen del sistema operativo de ste.
TABLA 1-1.
Funciones de cliente
C ARACTERSTICA
XP
S ISTEMAS OPERATIVOS DE W INDOWS

S ERVIDOR 2003 S ERVIDOR 2008 V ISTA 7
Escaneo manual, Escaneo en tiempo real y Escaneos programados Actualizacin de componentes (manual y programada) Agente de actualizacin Reputacin Web
1-10
TABLA 1-1.
Funciones de cliente (continuacin)
C ARACTERSTICA
XP

Exploracin de correo de Microsoft Outlook
S (32 bits) No (64 bits) S S
S (32 bits) No (64 bits) S S Desactivada de forma predeterminada.
No
No
No
POP3 Mail Scan OfficeScan Firewall
S S Desactivada de forma predeterminada. S
S S
S S
Damage Cleanup Services Compatibilidad con Cisco NAC Plug-in Manager Modo roaming Compatibilidad con SecureClient
No
No
No
No
S S S (32 bits) No (64 bits)
S S S (32 bits) No (64 bits) S (32 bits) No (64 bits) Desactivada de forma predeterminada.
S S No
S S No
S S No
Supervisin del comportamiento
S (32 bits) No (64 bits)
S (32 bits) No (64 bits) Desactivada de forma predeterminada.
1-11
TABLA 1-1.
Funciones de cliente (continuacin)
C ARACTERSTICA
XP

Feedback inteligente Control de dispositivos
Soluciones de Proteccin Inteligente

Las soluciones de Proteccin Inteligente de Trend Micro suponen una infraestructura de seguridad de contenidos de clientes por Internet de prxima generacin diseada para proteger a los clientes de las amenazas de Internet y de los riesgos de seguridad. Cuenta con soluciones tanto locales como alojadas con el fin de proteger a los usuarios, independientemente de si se encuentran en la red, en casa o en movimiento, mediante clientes ligeros para acceder a la correlacin nica de correo electrnico en la red y a las tecnologas de reputacin Web y de ficheros, as como a las bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real. Mediante la incorporacin de las tecnologas de reputacin, exploracin y correlacin en la red, las soluciones de Proteccin Inteligente de Trend Micro reducen la dependencia en descargas de archivos de patrones convencionales y suprimen los atrasos que comnmente estn asociados a las actualizaciones de los equipos de sobremesa.
1-12
Servidor ActiveUpdate de Trend Micro
Red de Proteccin Inteligente de Trend Micro
Servidor de OfficeScan + Servidor de Proteccin Inteligente Integrado
servidor de Proteccin Inteligente Independiente
Cliente smart scan externo Clientes smart scan internos RED DE LA EMPRESA
Actualizacin de Smart Scan Pattern y Lista de Consulta de exploracin Actualizacin de Smart Scan Agent Pattern Consultas de la reputacin Web
ILUSTRACIN 1-2.
Las soluciones de Proteccin Inteligente de Trend Micro
1-13
Servicios de Proteccin Inteligente

Los servicios de proteccin inteligente ofrecen firmas antimalware, reputaciones Web y bases de datos de amenazas que hay almacenadas en la red. La proteccin inteligente aprovecha la tecnologa file reputation para detectar riesgos de seguridad y de reputacin Web para bloquear de manera proactiva sitios Web maliciosos. Estas tecnologas de reputacin de archivos funcionan mediante el redireccionamiento de un gran nmero de firmas antimalware que se almacenaron previamente en equipos finales para la Smart Protection Network o los servidores de Proteccin Inteligente. La tecnologa de reputacin Web aloja las URL que se almacenaron previamente en Smart Protection Network, en los servidores de Proteccin Inteligente. Ambas tecnologas garantizan un menor consumo de ancho de banda al actualizar patrones o consultar la validez de una URL. Adems, Trend Micro contina recopilando la informacin que envan de forma annima los productos de Trend Micro desde cualquier parte del mundo para determinar de forma proactiva cada nueva amenaza. Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-14 Reputacin Web en la pgina 1-15 Feedback Inteligente en la pgina 1-15
File Reputation
la tecnologa de reputacin de ficheros de Trend Micro contrasta la reputacin de cada uno de los ficheros en una extensa base de datos en red antes de permitir el acceso al usuario. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.
1-14
Reputacin Web
La tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.
Feedback Inteligente
La aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin que se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin.
1-15
El Feedback inteligente de Trend Micro est diseado para recoger y transferir datos importantes desde los servidores de Proteccin Inteligente a la Red de Proteccin Inteligente para que se puedan llevar a cabo anlisas ms exhaustivos y, debido a ello, las soluciones avanzadas pueden evolucionar e implementarse para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables
En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.
Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.
Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/
Fuentes de Proteccin Inteligente

Las fuentes de Proteccin inteligente descargan y alojan componentes de proteccin inteligente que ponen punto final a consultas al explorar o acceder a sitios Web. El servidor de Proteccin inteligente al cual se conecta un cliente depende de la ubicacin de ste. Los clientes de pueden conectar a uno de los siguientes: Servidor de Proteccin Inteligente: Los servidores de Proteccin Inteligente estn disponibles para los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan servicios de proteccin inteligente para optimizar la eficacia de las operaciones de red de empresa.
1-16
Red de Proteccin Inteligente de Trend Micro: una infraestructura basada en Internet y escala de forma global que proporciona servicios de reputacin a los usuarios que no dispongan de acceso inmediato a la red de empresa.
Comparacin entre fuentes de proteccin inteligente
TABLA 1-2.
R EFERENCIAS
DE LA COMPARACIN
S ERVIDOR DE P ROTECCIN I NTELIGENTE

Disponible para los clientes internos, que son clientes que renen los criterios de ubicacin especificados en la consola OfficeScan Web. Consulte Ubicacin del equipo en la pgina 9-8 para obtener informacin detallada sobre los criterios de ubicacin.
R ED DE P ROTECCIN I NTELIGENTE DE TREND M ICRO

Disponible para los clientes externos, que son clientes que no renen los criterios de ubicacin especificados en la consola OfficeScan Web.
Disponibilidad
Objetivo
Est diseado con el fin de localizar operaciones de proteccin inteligente en la red de la empresa y mejorar as el rendimiento.
Una infraestructura basada en Internet globalmente reducida que proporciona servicios de proteccin inteligente a los usuarios que no tienen acceso inmediato a la red de su empresa. Trend Micro mantiene este servidor
Administrador del servidor
Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro
Fuente de actualizacin del patrn Protocolos de conexin de clientes
Servidor ActiveUpdate de Trend Micro
HTTP y HTTPS
HTTPS
1-17
Red de Proteccin Inteligente de Trend Micro

Smart Protection Network la forman los servidores gestionados de Trend Micro y las tecnologas del cliente que proporcionan una correlacin nica en red de las tecnologas de reputacin Web y file reputation, as como bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real.
Servidores de Proteccin Inteligente

Un servidor de Proteccin inteligente aloja el Smart Scan Pattern y la Lista de bloqueo Web. Estos patrones contienen la mayora de las definiciones de los patrones y de las reputaciones de URL. El servidor de Proteccin inteligente actualiza dichos patrones cada hora. Los clientes de OfficeScan que utilizan smart scan (que es parte del servicio de File reputation) no se descargan el patrn Smart Scan. Los clientes de smart scan verifican las posibles amenazas del patrn enviando consultas de exploracin al servidor de Proteccin inteligente. En la solucin smart scan, los clientes envan a los servidores de Proteccin Inteligente informacin de identificacin determinada por la tecnologa Trend Micro. Los clientes nunca envan el archivo completo y el riesgo del archivo se determina mediante la informacin de identificacin. Los clientes de OfficeScan que utlizan la reputacin Web tampoco se descargan la Lista de bloqueo Web. Los clientes de la reputacin Web verifican sitios Web potencialmente maliciosos con la lista de bloqueo mediante el envo de consultas al servidor de Proteccin inteligente o a la red de Proteccin inteligente. Los clientes acceden a un sitio Web y la proteccin inteligente verifica la credibilidad de la URL. En el caso de que la proteccin inteligente determine que el sitio Web es seguro, OfficeScan permite al usuario acceder al sitio. Sin embargo, si el sitio es potencialmente malicioso, OfficeScan bloquea el acceso al sitio. El otro patrn que se utiliza en las soluciones de Proteccin Inteligente, denominado Smart Scan Agent Pattern, se aloja en la fuente de actualizacin del cliente (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes.
1-18
TNo hay coincidencias de descarga de componentes entre el servidor de Proteccin Inteligente y el servidor de OfficeScan ya que cada uno de ellos descarga un conjunto de componentes especfico. Un servidor de Proteccin Inteligente slo descarga el Smart Scan Pattern y la Lista de bloqueo Web, mientras que el servidor de OfficeScan descarga el resto de componentes. Consulte Componentes y programas de OfficeScan en la pgina 4-2 para obtener ms informacin sobre los componentes. Hay dos tipos de servidores de Proteccin Inteligente: Servidor de Proteccin Inteligente integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. Servidor de Proteccin Inteligente Independiente Un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware o Hyper-V. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.
1-19
1-20
Captulo 2
Introduccin a OfficeScan
En este captulo se ofrece una introduccin de Trend Micro OfficeScan y se describe su configuracin inicial. Los temas de este captulo son los siguientes: La consola Web en la pgina 2-2 Resumen de seguridad en la pgina 2-5 Integracin con Active Directory en la pgina 2-11 El rbol de clientes de OfficeScan en la pgina 2-13 Dominios de OfficeScan en la pgina 2-23 Conformidad con las normas de seguridad en la pgina 2-32
2-1
La consola Web
La consola Web es el punto central para supervisar OfficeScan a travs de la red empresarial. La consola incluye un conjunto de valores y parmetros de configuracin predeterminados que pueden configurarse en funcin de los requisitos y especificaciones de seguridad de la empresa. La consola Web utiliza las tecnologas de Internet estndar, como Java, CGI, HTML y HTTP.
Nota: Defina la configuracin de tiempo en espera desde la consola Web. Consulte Configuracin de la Consola Web en la pgina 8-41.
Use la consola Web para realizar las acciones siguientes: Administrar clientes instalados en equipos conectados en red Agrupar clientes en dominios lgicos para realizar una configuracin y administracin simultneas Definir configuraciones de exploracin e iniciar la exploracin manual en uno o varios equipos conectados en red Configurar notificaciones sobre riesgos de seguridad en la red y ver los registros que envan los clientes Configurar criterios y notificaciones de epidemia Delegar tareas de administracin de la consola Web en otros administradores de OfficeScan mediante la configuracin de funciones y cuentas de usuario. Garantizar que los clientes cumplen las directrices de seguridad
Abrir la consola Web Abra la consola Web desde cualquier equipo de la red que disponga de los siguientes recursos: Procesador Intel Pentium a 300 MHz o equivalente 128 MB de memoria RAM Al menos 30 MB de espacio disponible en disco Monitor con una resolucin de 1024 x 768 de 256 colores o superior Microsoft Internet Explorer 7.0 o superior
2-2
En el explorador de Internet, escriba una de las opciones siguientes en la barra de direcciones segn el tipo de instalacin de servidor de OfficeScan:
TABLA 2-1.
URL de la consola OfficeScan Web
TIPO DE INSTALACIN
Sin SSL en un sitio predeterminado Sin SSL en un sitio virtual
URL http://<servidor de OfficeScan>/ OfficeScan http://<servidor de OfficeScan>: <nmero de puerto HTTP>/OfficeScan https://<servidor de OfficeScan>/ OfficeScan https://<servidor de OfficeScan>: <nmero de puerto SSL>/OfficeScan
Con SSL en un sitio predeterminado Con SSL en un sitio virtual
Nota:
Si ha realizado una actualizacin desde una versin anterior de OfficeScan, es posible que los archivos de cach del explorador de Internet y el servidor proxy impidan que se cargue correctamente la consola OfficeScan Web. Libere la memoria cach del explorador y de los servidores proxy ubicados entre el servidor de OfficeScan y el equipo que utiliza para permitir el acceso a la consola Web.
Cuenta de inicio de sesin Durante la instalacin del servidor de OfficeScan se crea una cuenta raz y se le solicita que introduzca una contrasea para dicha cuenta. Cuando abra la consola Web por primera vez, escriba "raz" como nombre de usuario e introduzca la contrasea de la cuenta raz. Si olvida la contrasea, pngase en contacto con su proveedor de servicios para que le ayude a restablecerla. Defina las funciones de usuario y configure las cuentas de usuario para permitir a otros usuarios acceder a la consola Web sin utilizar la cuenta raz. Cuando los usuarios inicien sesin en la consola, podrn utilizar las cuentas de usuario que ha configurado para ellos. Para obtener ms informacin, consulte Role-based Administration en la pgina 8-2.
2-3
El banner de la consola Web La zona de banner de la consola Web le ofrece las siguientes opciones:
ILUSTRACIN 2-1.
Zona de banner de la consola Web
<nombre de la cuenta>: Haga clic en el nombre de la cuenta (por ejemplo, raz) para modificar los detalles de la cuenta, como la contrasea. Desconexin: le desconecta de la consola Web. Ayuda Novedades: abre una pgina en la que se muestra una lista de funciones nuevas que se han incluido en la versin actual del producto. Contenido e ndice: abre la ayuda del servidor de OfficeScan. Base de conocimientos: abre la base de conocimientos de Trend Micro, donde puede consultar las preguntas y respuestas ms frecuentes y la informacin ms reciente sobre los productos, acceder al servicio de asistencia tcnica de los clientes y registrarse en OfficeScan. Informacin de seguridad: muestra la pgina Informacin de seguridad de Trend Micro, desde donde puede leer informacin sobre los riesgos de seguridad ms recientes. Ventas: muestra la pgina Web de ventas de Trend Micro, donde puede encontrar la informacin de contacto del representante comercial de su zona. Soporte: muestra la pgina Web de soporte de Trend Micro, en la que puede plantear preguntas y obtener respuesta a preguntas frecuentes sobre los productos de Trend Micro. Acerca de: Proporciona un resumen del producto, instrucciones para comprobar detalles sobre la versin del componente y un enlace al Soporte de sistema de inteligencia. Para obtener informacin detallada, consulte Soporte de sistema de inteligencia en la pgina 12-2.
2-4
Resumen de seguridad
La pantalla Resumen aparece cuando abre la consola OfficeScan Web o hace clic en Resumen en el men principal. Observe el estado actual de las licencias de sus productos y la proteccin general frente a riesgos de seguridad, y realice acciones sobre los elementos que requieran una intervencin inmediata, como las epidemias o los componentes obsoletos.
Consejo:
Configure el servidor de OfficeScan para que actualice automticamente la informacin sobre el estado con el fin de visualizar la informacin ms actualizada sin necesidad de hacer clic en Actualizar continuamente.
Consulte Configuracin de la Consola Web en la pgina 8-41.
Estado de las licencias de los productos Compruebe en esta seccin el estado de las licencias de sus productos.
ILUSTRACIN 2-2.
Pantalla Resumen - Seccin Estado de las licencias de los productos
Aparecen recordatorios en los casos siguientes: Si cuenta con una licencia de versin completa 60 das antes de que caduque una licencia. Durante el periodo de gracia del producto. La duracin del periodo de gracia puede variar de una zona a otra. Consulte con su representante de Trend Micro para comprobar la duracin de su periodo de gracia. Cuando la licencia caduca y finaliza el periodo de gracia. Durante este tiempo no podr obtener asistencia tcnica ni actualizar componentes. Los motores de exploracin seguirn explorando los equipos con componentes obsoletos. Es posible que estos componentes obsoletos no puedan protegerle completamente frente a los riesgos de seguridad ms recientes.
2-5
Si tiene una licencia de versin de evaluacin 14 das antes de que caduque una licencia. Cuando caduca la licencia. Durante este tiempo, OfficeScan desactiva las actualizaciones de componentes, la exploracin y todas las funciones del cliente.
Si ha obtenido un cdigo de activacin, renueve la licencia en Administracin > Licencia del producto. Equipos en red La pestaa Todos muestra la siguiente informacin:
ILUSTRACIN 2-3.
Pantalla Resumen - Pestaa "Todos"
El estado de la conexin de todos los clientes de OfficeScan con el servidor de OfficeScan El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad
2-6
La pestaa Exploracin convencional muestra la siguiente informacin:
ILUSTRACIN 2-4.
Pantalla resumen - Pestaa Exploracin convencional
El estado de la conexin de los clientes de exploracin convencional con el servidor de OfficeScan El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad
La pestaa Smart Scan muestra la siguiente informacin:
ILUSTRACIN 2-5.
Pantalla resumen - Pestaa Smart Scan
El estado de la conexin de los clientes de smart scan con el servidor de OfficeScan El estado de la conexin de los clientes de Smart Scan en lnea con los servidores de Proteccin Inteligente
2-7
Nota:
Slo los clientes en lnea pueden informar de su estado de conexin con los servidores de Proteccin Inteligente. Si los clientes se desconectan del Servidor de Proteccin Inteligente, reinicie la conexin siguiendo los pasos que se detallan en Un cliente no se puede conectar a un Servidor de Proteccin Inteligente en la pgina 9-50.
El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad Una lista de los servidores de Proteccin Inteligente El nmero de clientes que hay conectados a cada servidor de Proteccin Inteligente. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Para cada servidor de Proteccin Inteligente, un enlace que inicia la consola del servidor El enlace Ms (si tiene clientes que se conectan a ms de dos servidores de Proteccin Inteligente), que abre una pantalla en la que puede: Ver todos los servidores de Proteccin Inteligente a los que se conectan los clientes y el nmero de clientes que hay conectados a cada uno de ellos. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Iniciar una consola del servidor haciendo clic en el enlace del servidor.
2-8
Estadscias Top 10 de Riesgos de Seguridad Un enlace en la tabla Estado de la epidemia abre una pantalla en la que se pueden ver Estadsticas Top 10 de Riesgos de Seguridad ms detectados.
ILUSTRACIN 2-6.
Pantalla de los 10 riesgos de seguridad ms detectados
Tareas en esta pantalla: Ver informacin detallada sobre un riesgo de seguridad haciendo clic en su nombre. Ver el estado general de un equipo concreto haciendo clic en el nombre del equipo. Ver los registros de riesgos de seguridad de ese equipo haciendo clic en Ver junto al nombre del equipo. Restablecer la estadstica de cada tabla haciendo clic en Restablecer recuento.
2-9
Estado de la epidemia La tabla Estado de la epidemia muestra el estado de cualquier epidemia de riesgo de seguridad que haya en el sistema y la ltima alerta de epidemia.
ILUSTRACIN 2-7.
Pantalla Resumen - Seccin Estado de la epidemia
Para ver los detalles de la epidemia, haga clic en la fecha/hora de la alerta. Restablezca el estado de la informacin de alerta de epidemia e inmediatamente aplique medidas de prevencin de epidemias para cuando OfficeScan detecta una. Para aplicar medidas de prevencin de epidemias, consulte Polticas de prevencin de epidemias en la pgina 5-65. Componentes y programas Las tablas Estados de la actualizacin contienen los componentes y programas disponibles que protegen a los equipos en red frente a los riesgos de seguridad.
ILUSTRACIN 2-8.
Pantalla Resumen - Seccin Componentes y programas
Consulte la versin actual de cada componente. En la columna Obsoleta, compruebe el nmero de clientes que tienen componentes obsoletos. Si hay clientes que necesitan actualizarse, haga clic en el enlace numerado para iniciar la actualizacin.
2-10
Puede ver los clientes que no han actualizado algn programa haciendo clic en el enlace de nmero correspondiente al programa.
Nota: Para actualizar Cisco Trust Agent, vaya a Cisco NAC > Implementacin del agente.
Integracin con Active Directory

Integre OfficeScan con la estructura de Microsoft Active Directory para administrar clientes de OfficeScan de manera ms eficaz, asigne permisos de la consola Web mediante cuentas de Active Directory y determine qu puntos finales no tienen instalado software de seguridad. Todos los usuarios en el dominio de la red pueden tener acceso seguro a la consola de OfficeScan. Si lo desea, puede configurar un acceso limitado para usuarios especficos, incluso para los que se encuentran en otro dominio. El proceso de autenticacin y la clave de cifrado ofrecen la validacin de las credenciales para los usuarios. Active Directory le permite beneficiarse plenamente de las siguientes funciones: Role-based administration: Asignar responsabilidades administrativas especficas a usuarios concecindoles el acceso a la consola del producto a travs de sus cuentas de Active Directory. Para obtener informacin detallada, consulte Role-based Administration en la pgina 8-2. Grupos de clientes personalizados: Utilice Active Directory o la direccin IP para agrupar clientes de forma manual y asignarles dominios en el rbol de clientes de OfficeScan. Para obtener informacin detallada, consulte Agrupar clientes de forma automtica en la pgina 2-24. Administracin de servidores externos: Asegrese de que los equipos de la red que no estn gestionados por el servidor de OfficeScan cumplen con las directrices de seguridad de la empresa. Para obtener informacin detallada, consulte Administracin de servidores externos en la pgina 2-39.
Sincronice la estructura de Active Directory de forma manual o peridica con el servidor de OfficeScan para garantizar la consistencia de los datos. Para obtener informacin detallada, consulte Sincronizar Active Directory con OfficeScan en la pgina 8-23.
2-11
Para integrar Active Directory con OfficeScan:

R UTA : A DMINISTRACIN > A CTIVE D IRECTORY > I NTEGRACIN
DE
A CTIVE D IRECTORY
1. 2.
En Dominios de Active Directory, especifique el nombre del dominio de Active Directory. Si el servidor de OfficeScan no forma parte de la red, haga clic en Introducir las credenciales del dominio y escriba las credenciales del dominio y la clave de cifrado. En la pantalla que aparece, escriba el nombre de usuario y la contrasea que utilizar OfficeScan para consultar el dominio de Active Directory.
Nota: Compruebe que las credenciales del dominio no han caducado.
3.
4.
Si lo desea, tambin puede hacer clic en el botn "ms" ( ) para introducir ms de un dominio de Active Directory, o "menos" ( ) para eliminar dichos dominios. Especifique las credenciales del dominio por separado. Para contar con mayor seguridad, especifique el archivo y la clave de cifrado que OfficeScan utiliza para transformar el texto sin formato en texto cifrado al almacenar las credenciales del dominio en la base de datos de OfficeScan. Esta clave de cifrado es compatible con todos los formatos de archivo. Haga clic en una de las siguientes opciones: Guardar: Guardar slo la informacin. Seleccione esta opcin despus de cambiar una configuracin durante las horas crticas de trabajo. Guardar y sincronizar Active Directory: Guardar y sincronizar Active Directory. Seleccione esta opcin despus de cambiar una configuracin durante las horas de trabajo que no son crticas.
5.
6.
7.
Si lo desea, tambin puede programar sincronizaciones peridicas de los dominios de Active Directory con la base de datos de OfficeScan. Para obtener informacin detallada, consulte Sincronizar Active Directory con OfficeScan en la pgina 8-23.
2-12
El rbol de clientes de OfficeScan

El rbol de clientes de OfficeScan muestra todos los clientes (agrupados en Dominios de OfficeScan) que el servidor gestiona actualmente. Los clientes estn agrupados por dominios, por lo que podr configurar, administrar y aplicar simultneamente la misma configuracin a todos los miembros del dominio. El rbol de clientes aparece en el marco principal cuando accede a determinadas funciones del men principal.
ILUSTRACIN 2-9.
rbol de clientes de OfficeScan
2-13
Tareas generales del rbol de clientes

A continuacin se detallan las tareas generales que puede realizar cuando se visualice el rbol de clientes: Haga clic en el icono raz para seleccionar todos los dominios y clientes. Cuando selecciona el icono raz y, a continuacin, elige una de las tareas que se encuentran en la parte superior del rbol de clientes, aparecer una pantalla para definir los valores de configuracin. En la pantalla, elija alguna de las siguientes opciones generales: Aplicar a todos los clientes: Esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar slo a futuros dominios: Esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente. En el panel derecho, seleccione el primer dominio, mantenga pulsada la tecla Mays y haga clic en el ltimo dominio o cliente del rango.
Para seleccionar varios clientes o dominios seguidos:
Para seleccionar un rango de dominios o clientes no consecutivos, en el panel derecho, haga clic en los dominios o clientes que desea seleccionar mientras mantiene pulsada la tecla CTRL. Para buscar un cliente que deba gestionarse, especifique el nombre del cliente en el cuadro de texto Buscar equipos. Aparecer el dominio con una lista de todos los clientes de dicho dominio, donde aparecer resaltado el nombre del cliente especfico. Para pasar al prximo cliente, vuelva a hacer clic en Buscar. Si desea contar con ms opciones de bsqueda, haga clic en Bsqueda avanzada. Tras seleccionar un dominio, la tabla del rbol de clientes se ampliar para mostrar los clientes pertenecientes al dominio, as como todas las columnas que contienen informacin de inters para cada cliente. Si desea ver nicamente un conjunto de columnas relacionadas, seleccione un elemento en la Vista del rbol de clientes. Vista de actualizacin: muestra todos los componentes y programas. Vista de antivirus: muestra los componentes del antivirus. Vista del cortafuegos: muestra los componentes del cortafuegos. Vista de antispyware: muestra los componentes del antispyware.
2-14
Vista de proteccin inteligente: muestra el mtodo de exploracin utilizado por los clientes (exploracin convencional o smart scan) y los componentes de Proteccin Inteligente. Vista del agente de actualizacin: muestra informacin de todos los agentes de actualizacin que administra el servidor de OfficeScan. Ver todo: muestra todas las columnas. Para reorganizar las columnas, arrastre los ttulos de las columnas hasta las posiciones deseadas en el rbol de clientes. OfficeScan guarda automticamente las nuevas posiciones de las columnas. Para ordenar los clientes segn la informacin de la columna, haga clic en el nombre de la columna. Para actualizar el rbol de clientes, haga clic en el icono Actualizar . Consulte las estadsticas del cliente debajo del rbol de clientes, como el nmero total de clientes, el nmero de clientes de smart scan y el nmero de clientes de exploracin convencional.
Opciones de la bsqueda avanzada

Busca clientes basados en los siguientes criterios: Bsica: incluye informacin bsica acerca de los equipos, como la direccin IP, el sistema operativo, el dominio, la direccin MAC, el mtodo de exploracin y el estado de la Reputacin Web.
Nota: Para realizar bsquedas por segmento IP se necesita un fragmento de una direccin IP que empiece por el primer octeto. La bsqueda mostrar todos los equipos cuyas direcciones IP contengan la entrada indicada. Por ejemplo, si se escribe 10.5, la bsqueda devolver todos los equipos cuya direccin IP est comprendida en el rango que va desde 10.5.0.0 a 10.5.255.255. Para realizar bsquedas por la direccin MAC, se necesita un rango de direcciones MAC con notacin hexadecimal como, por ejemplo, 000A1B123C12.
Versiones del componente: seleccione la casilla de verificacin junto al nombre del componente, limite el criterio seleccionado "Anterior a" o "Anterior a (inclusive)", y escriba un nmero de versin. De forma predeterminada se muestra el nmero de versin actual. Estado: incluye la configuracin del cliente
2-15
Haga clic en Buscar despus de especificar los criterios de bsqueda. En el rbol de clientes aparecer una lista de nombres de equipos que cumplen los criterios de la bsqueda.
Tareas especficas del rbol de clientes

El rbol de clientes se visualiza al acceder a determinadas pantallas de la consola Web. En la parte superior del rbol se encuentran elementos de men especficos de la pantalla a la que haya accedido. Estos elementos de men le permiten realizar tareas especficas, como configurar los valores del cliente o iniciar tareas del cliente. Para realizar alguna de las tareas, primero seleccione el destino de la tarea (el icono raz que aplicar la configuracin a todos los clientes, a uno o varios dominios o a uno o varios clientes) y, a continuacin, seleccione un elemento de men. Equipos en red > Administracin de clientes Administre la configuracin general del cliente en esta pantalla.
ILUSTRACIN 2-10. Pantalla Administracin de clientes
2-16
Tareas:
TABLA 2-2.
Tareas de administracin de clientes
B OTN M EN
Estado
TAREA
Ver informacin detallada sobre el cliente. Para conocer ms detalles, consulte Informacin sobre el cliente en la pgina 9-58.
Tareas
Ejecutar la exploracin manual en equipos cliente.

Para conocer ms detalles, consulte Iniciar Explorar ahora en la pgina 5-22.
Desinstalar el cliente. Para conocer ms detalles,

consulte Desinstalar el cliente de la consola Web en la pgina 3-64.
Restaurar los componentes de spyware y grayware.

Para conocer ms detalles, consulte Restauracin de spyware y grayware en la pgina 5-45.
2-17
TABLA 2-2.
Tareas de administracin de clientes (continuacin)
B OTN M EN
Configuracin
TAREA
Elija un mtodo de exploracin disponible. Para

conocer ms detalles, consulte Mtodos de exploracin en la pgina 5-8.
Configure los ajustes para cada tipo de exploracin.

Para ver los detalles, consulte los temas siguientes:
Exploracin manual en la pgina 5-19 Exploracin en tiempo real en la pgina 5-17 Exploracin programada en la pgina 5-20 Explorar ahora en la pgina 5-21
Asignar clientes como agentes de actualizacin. Para

conocer ms detalles, consulte Configuracin del agente de actualizacin en la pgina 4-43.
Configurar los derechos del cliente y otros valores de

configuracin. Para conocer ms detalles, consulte Derechos y otras configuraciones de los clientes en la pgina 9-11.
Activar o desactivar el Servicio de prevencin de

cambios no autorizados o el servicio del cortafuegos. Para conocer ms detalles, consulte Configuracin de servicios adicionales en la pgina 9-26.
Configurar las polticas de reputacin Web. Para

conocer ms detalles, consulte Polticas de reputacin Web en la pgina 6-5.
Configure los valores de la supervisin del

comportamiento. Para ver informacin detallada, Supervisin del comportamiento en la pgina 5-69.
Configurar los valores del control de dispositivos. Para

conocer ms detalles, consulte Control de dispositivos en la pgina 5-77.
Configurar la lista de spyware y grayware permitidos.

Para conocer ms detalles, consulte Lista de spyware/grayware permitido en la pgina 5-43.
Importar y exportar la configuracin del cliente. Para

conocer ms detalles, consulte Importar y exportar la configuracin del cliente en la pgina 9-58.
2-18
TABLA 2-2.
Tareas de administracin de clientes (continuacin)
B OTN M EN
Registros
TAREA
Consulte los siguientes registros:
Registros de virus y malware en la pgina 5-51 Registros de spyware y grayware en la pgina 5-58 Registros del cortafuegos en la pgina 7-21 Registros de reputacin Web en la pgina 6-9 Registros de control de dispositivos en la pgina 5-81 Registros de supervisin del comportamiento en la
pgina 8-32 Eliminar registros. Para conocer ms detalles, consulte Mantenimiento de los registros en la pgina 8-33. Administrar rbol de clientes Administrar los dominios de OfficeScan. Para conocer ms detalles, consulte Dominios de OfficeScan en la pgina 2-23. Exportar una lista de clientes a un archivo de valores separados por comas (.csv)
Exportar
2-19
Equipos en red > Prevencin de epidemias Tarea: especificar y activar la configuracin de la proteccin frente a epidemias.
ILUSTRACIN 2-11. Pantalla Prevencin de epidemias
Actualizaciones > Equipos en red > Actualizacin manual > Seleccionar clientes manualmente Tarea: Inicie la actualizacin manual en los clientes.
ILUSTRACIN 2-12. Pantalla Actualizacin de los componentes
2-20
Actualizaciones > Recuperar > Sincronizar con el servidor Tarea: Lleve a cabo la recuperacin de componentes.
ILUSTRACIN 2-13. Pantalla Recuperar
Registros > Registros de equipos conectados en red > Riesgos de seguridad Consulte y administre los registros en esta pantalla.
ILUSTRACIN 2-14. Pantalla Registros de riesgos de seguridad
2-21
Tareas: Consulte los siguientes registros: Registros de virus y malware en la pgina 5-51 Registros de spyware y grayware en la pgina 5-58 Proxy para la Reputacin Web en la pgina 6-7 Registros de reputacin Web en la pgina 6-9 Registros de supervisin del comportamiento en la pgina 5-76 Registros de control de dispositivos en la pgina 5-81
Lleve a cabo el mantenimiento de los registros.
Cisco NAC > Implementacin del agente Tarea: Lleve a cabo la Mantenimiento de los registros.
ILUSTRACIN 2-15. Pantalla Implementacin del agente
2-22
Dominios de OfficeScan
Un dominio en OfficeScan es un grupo de clientes que comparten la misma configuracin y ejecutan las mismas tareas. Si agrupa los clientes por dominios, podr configurar, administrar y aplicar la misma configuracin a todos los miembros del dominio. Para obtener ms informacin sobre la agrupacin de clientes, consulte Agrupacin de clientes en la pgina 2-23.
Agrupacin de clientes
Utilice Agrupacin de clientes para crear dominios de forma manual o automtica en el rbol de clientes de OfficeScan. Hay dos formas de agrupar clientes en dominios:
TABLA 2-3. M TODO
Manual Mtodos de agrupacin de clientes
A GRUPACIN
DE CLIENTES
D ESCRIPCIONES
OfficeScan utiliza esta configuracin slo durante instalaciones de clientes nuevas. Tras la instalacin, administre de forma manual los dominios y los clientes agrupados en cada uno de ellos. Consulte Agrupar clientes de forma manual en la pgina 2-24.
Dominio
NetBIOS
Dominio de
Active Directory
Dominio
DNS Automtico Grupos de clientes personalizados
Comprueba de manera peridica el dominio del equipo de destino y le asigna un dominio de OfficeScan. OfficeScan puede mover clientes de forma automtica al dominio de OfficeScan correspondiente cuando ocurren sucesos especficos. Consulte Agrupar clientes de forma automtica en la pgina 2-24.
2-23
Agrupar clientes de forma manual

OfficeScan utiliza esta configuracin slo durante instalaciones de clientes nuevas. El programa de instalacin comprueba el dominio de la red a la que pertenece un equipo de destino. En caso de que el nombre de dominio ya exista en el rbol de clientes, OfficeScan agrupa el cliente del equipo de destino en dicho dominio y aplicar los ajustes configurados para el dominio. Si no existe el nombre de dominio, OfficeScan aade el dominio del rbol de clientes, agrupa el cliente en dicho dominio y, a continuacin, aplica la configuracin raz al dominio y al cliente. Si selecciona el mtodo de agrupacin de clientes manual, puede administrar los dominios y los clientes agrupados en ellos realizando las tareas sigueintes: Aadir un dominio Eliminar un dominio o cliente Cambiar el nombre de un dominio Mover un cliente a otro dominio
Consulte Tareas de agrupacin de clientes en la pgina 2-29.

Para configurar la agrupacin de clientes manual:
R UTA : E QUIPOS
EN RED
> A GRUPAMIENTO
DE CLIENTES
1.
Especifique el mtodo de agrupacin de clientes: Dominio NetBIOS Dominio de Active Directory Dominio DNS
2.
Haga clic en Guardar.
Agrupar clientes de forma automtica

Asigne dominios de Active Directory o direcciones IP a los dominios de OfficeScan. OfficeScan comprueba de manera peridica el dominio de Active Directory del equipo o la direccin IP y asigna al cliente un dominio de OfficeScan. Para agilizar la administracin del dominio de OfficeScan, puede realizar una de las acciones siguientes: Replicar la estructura de Active Directory al crear agrupaciones de clientes automticas
2-24
Crear una estructura completamente nueva mediante objetos de Active Directory objects o direcciones IP
Tras crear grupos de clientes automticos , puede clasificar de manera manual los clientes u OfficeScan puede mover clientes de forma automtica cuando se producen los sucesos siguientes: Instalacin del cliente Volver a cargar clientes Clientes que cambian la direccin IP Clientes que activan o desactivan el modo roaming
EN RED
Para agrupar clientes de manera automtica, realice las siguientes tareas:

R UTA : E QUIPOS > A GRUPAMIENTO
DE CLIENTES
1. 2.
Seleccione Grupos de clientes personalizados. Aada grupos de clientes personalizados mediante alguna de los siguientes mtodos: Aadir grupos de Active Directory en la pgina 2-26 Aadir grupos de direccin IP en la pgina 2-28
3.
Defina la prioridad de la agrupacin de clientes seleccionando un grupo de clientes y haciendo clic en las flechas para mover el grupo arriba o abajo en la lista. El nmero de identificacin del grupo de clientes cambia para reflejar su nueva posicin. Haga esto para que si un cliente se encuentra en dos grupos de clientes, OfficeScan mueva el cliente en el grupo de clientes que se encuentre en un nivel ms alto. Por ejemplo, la agrupacin de clientes tiene dos reglas: La primera asigna todos los administradores al dominio de Administrador. La segunda asigna todos los equipos cuyas direcciones IP se encuentren en el rango comprendido entre 192.1.1.1 y 200.1.1.1 se asignarn a un dominio sin determinar.
Por ello, OfficeScan asigna el equipo del cliente US-administrator con la direccin IP 192.123.123.123 al dominio de Administrador y no a un dominio sin determinar porque la primera regla tiene mayor prioridad que la segunda.
2-25
4.
Si no se cre un dominio nuevo o slo se desea guardar los parmetros de la configuracin, haga clic en Guardar. Si se cre un dominio nuevo en el paso dos, puede realizar una de las acciones siguientes: Crear el dominio inmediatamente haciendo clic en Guardar y crear dominio ahora. Para posponer la creacin del dominio: i. Activar la creacin de dominios programada. ii. Especifique el programa. iii. Haga clic en Guardar.
Notas: Haciendo clic en Guardar y crear dominio ahora o ejecutando la creacin de dominios programada se crea un dominio en el rbol de clientes. Es posible que este proceso lleve mucho tiempo, especialmente si el alcance es amplio. An as, el proceso no mueve clientes ya existentes a este dominio. Para mover clientes, consulte Para clasificar clientes: en la pgina 2-31. OfficeScan mover clientes de manera automtica cuando ocurren los sucesos siguientes: Instalacin del cliente Volver a cargar clientes Clientes que cambian la direccin IP Clientes que activan o desactivan el modo roaming
Aadir grupos de Active Directory Cree grupos de clientes personalizados mediante la estructura de Active Directory a fin de asignar clientes en el rbol de clientes de OfficeScan. Esta funcin puede ayudar a los administradores a organizar la estructura del rbol de clientes de OfficeScan antes de que el cliente se registre en el servidor de OfficeScan.
Para aadir grupos de Active Directory:
R UTA : E QUIPOS
EN RED
> A GRUPACIN
DE CLIENTES
> A GREGAR > A CTIVE D IRECTORY
1. 2. 3.
Activar la agrupacin de clientes Especificar un nombre para la agrupacin. Especificar los dominios o carpetas de Active Directory para esta agrupacin.
2-26
4.
Si lo desea, puede activar Duplicar la estructura de Active Directory en el rbol de clientes de OfficeScan. Esta opcin asigna y duplica un dominio de Active Directory, incluyendo subdominios, a un dominio de OfficeScan en lugar de asignar dominios individuales de Active Directory a dominios de OfficeScan.
Nota: Al asignar un domnio de Active Directory sin subdominios, slo aparecer el nombre del dominio. En caso de que Active Directory s contenga subdominios, el rbol de clientes de OfficeScan copia la estructura de carpetas con los subdominios correspondientes.
5.
Seleccione el dominio de OfficeScan en el que se asignan los dominios de Active Directory seleccionados. Si el dominio no existe, realice lo siguiente: a. Pase el ratn por cualquier parte del rbol de clientes y haga clic en el icono de agregar un dominio.
ILUSTRACIN 2-16.
Icono Agregar un dominio
b. c. 6.
Escriba el dominio en el cuadro de texto que se proporciona. Haga clic en la marca de verificacin junto al cuadro de texto. El dominio nuevo se agregar y se seleccionar automticamente.
2-27
Aadir grupos de direccin IP Cree grupos de clientes personalizados mediante las direcciones IP de la red para ordenar clientes en el rbol de clientes de OfficeScan. Esta funcin puede ayudar a los administradores a organizar la estructura del rbol de clientes de OfficeScan antes de que el cliente se registre en el servidor de OfficeScan.
Para aadir los grupos de direccin IP:
R UTA : E QUIPOS
EN RED
> A GRUPACIN
DE CLIENTES
> A GREGAR > D IRECCIN IP
1. 2. 3. 4.
Activar la agrupacin de clientes Especificar un nombre para la agrupacin. Especifique una nica direccin IP o un rango de direcciones IP. Seleccione el dominio de OfficeScan al que se asignan la direccin IP o los rangos de direccin IP. Si el dominio no existe, realice lo siguiente: a. Pase el ratn por cualquier parte del rbol de clientes y haga clic en el icono de agregar un dominio.
ILUSTRACIN 2-17.
Icono Agregar un dominio
b. c. 5.
Escriba el dominio en el cuadro de texto que se proporciona. Haga clic en la marca de verificacin junto al cuadro de texto. El dominio nuevo se agregar y se seleccionar automticamente.
2-28
Tareas de agrupacin de clientes

Puede realizar las tareas siguientes mientras agrupa clientes en dominios: Para la agrupacin manual de clientes: Aadir un dominio: Consulte Para agregar un dominio: en la pgina 2-29. Eliminar un dominio o cliente: Consulte Para eliminar un dominio o cliente: en la pgina 2-30. Cambiar el nombre de un dominio: Consulte Para cambiar el nombre de un dominio: en la pgina 2-30. Mover un cliente a otro dominio. Consulte Para mover un cliente: en la pgina 2-31. Ordenar los clientes. Consulte Para clasificar clientes: en la pgina 2-31. Eliminar un dominio o cliente: Consulte Para eliminar un dominio o cliente: en la pgina 2-30.
DE CLIENTES
Para la agrupacin de clientes automtica:
Para agregar un dominio:

R UTA : E QUIPOS EN RED > A DMINISTRACIN A GREGAR DOMINIOS > A DMINISTRAR
RBOL DE CLIENTES
>
1. 2. 3.
Escriba un nombre para el dominio que desea agregar. Haga clic en Agregar. El nuevo dominio aparecer en el rbol de clientes. Si lo desea, tambin puede crear subdominios: a. b. c. Seleccione el dominio primario. Haga clic en Administrar rbol de clientes > Agregar un dominio. Especifique el nombre del subdominio.
d. Repita los pasos comprendidos entre el a y el c para crear ms subdominios.
2-29
Para eliminar un dominio o cliente:

R UTA : E QUIPOS EN RED > A DMINISTRACIN E LIMINAR DOMINIO / CLIENTE
DE CLIENTES
> A DMINISTRAR
RBOL DE CLIENTES
>
Al eliminar un dominio: Cuando el dominio est vaco, haga clic en Eliminar dominio/cliente. Si el dominio tiene clientes, realice las acciones siguientes antes de eliminarlo: Mover los clientes a otros dominios. Para mover los clientes a otros dominios, arrstrelos y sultelos en los dominios de destino. Elimiar todos los clientes.
Si se elimina un dominio con clientes, significa que OfficeScan agrupar automticamente los clientes en el dominio raz despus de que estos clientes inicien sesin y se vuelvan a conectar a OfficeScan.
Nota:
Para eliminar un cliente, haga clic en Eliminar dominio/cliente. Si selecciona un dominio, se eliminarn todos los clientes en ese dominio si hace clic en Eliminar dominio/cliente.
Nota: Eliminar un cliente del rbol de clientes no elimina OfficeScan del equipo cliente. El cliente de OfficeScan todava puede realizar las tareas independientes del servidor como, por ejemplo, la actualizacin de componentes. No obstante, el servidor no es consciente de la existencia del cliente y no enviar las configuraciones o notificaciones al cliente.
Para cambiar el nombre de un dominio:

R UTA : E QUIPOS EN RED > A DMINISTRACIN C AMBIAR NOMBRE DEL DOMINIO
DE CLIENTES
> A DMINISTRAR
RBOL DE CLIENTES
>
1. 2.
Escriba un nombre para el dominio. Haga clic en Cambiar nombre. Aparecer el nombre del dominio con el nombre nuevo en el rbol de clientes.
2-30
Para mover un cliente:

R UTA : E QUIPOS EN RED > A DMINISTRACIN M OVER CLIENTE
DE CLIENTES
> A DMINISTRAR
RBOL DE CLIENTES
>
1.
Seleccione si desea mover los clientes a otro dominio o al servidor de OfficeScan: Para mover clientes a otro dominio, seleccione Mover los clientes seleccionados a otro dominio, seleccione el dominio e decida si aplicar o no la configuracin del nuevo domnio para los clients.
Tambin puede utilizar el mtodo de arrastrar y soltar para mover clientes a otro dominio en el rbol de clientes.
Consejo:
Para mover clientes a otro servidor de OfficeScan, escriba el nombre del servidor y el nmero de puerto HTTP en Mover los clientes seleccionados en lnea a otro servidor de OfficeScan.
2.
Haga clic en Mover.

EN RED
Para clasificar clientes:

R UTA : E QUIPOS > A DMINISTRACIN
DE CLIENTES
1. 2. 3.
Seleccione el dominio de OfficeScan del rbol de clientes. Haga clic en Administrar rbol de clientes > Clasificar cliente. Haga clic en Iniciar.
2-31
Conformidad con las normas de seguridad

Utilice Conformidad con las normas de seguridad para determinar errores, implementar soluciones y mantener la infraestructura de la seguridad. Esta funcin ayuda a reducir el tiempo necesario para garantizar la seguridad del entorno de la red y equilibrar las necesidades de la organizacin para garantizar la seguridad y la funcionalidad. Gestione las normas de seguridad de dos tipos de equipos: Gestionados: garantiza que los equipos con clientes gestionados por el servidor de OfficeScan cumplen las polticas de conformidad en cuanto a actualizacin, configuracin, servicios y exploracin. Para obtener informacin detallada, consulte Informe de conformidad en la pgina 2-32. Sin gestionar: garantiza que equipos determinados cumplen las polticas de seguridad. stos pueden ser: Clientes de OfficeScan que se encuentren en los dominios de la red, pero que no estn gestionados por el servidor de OfficeScan. Equipos sin clientes de OfficeScan instalados. Equipos no accesibles. OfficeScan no puede conectar con el equipo y determinar el estado de seguridad. Equipos en el dominio de Active Directory, pero en los que OfficeScan no puede determinar el estado de seguridad.
Para obtener informacin detallada, consulte Administracin de servidores externos en la pgina 2-39.
Informe de conformidad
El informe de conformidad garantiza que los clientes de OfficeScan administrados por el servidor tengan los servicios correctos, los ltimos componentes, una configuracin coherente o que realizan exploraciones con regularidad. Para obtener informacin detallada, consulte Aplicar Conformdidad con las normas de seguridad en la pgina 9-60. Recuerde lo siguiente: El informe de conformidad incluye los clientes conectados y desconectados, pero no los clientes en itinerancia. OfficeScan solicita el estado de conexin en el momento de la evaluacin. Los resultados no mostrarn los cambios realizados despus de la evaluacin.
2-32
Al utilizar cuentas basadas en funciones, puede conservar la configuracin del informe de conformidad programado o de conformidad con la exploracin para su cuenta.
Las tareas que tiene que realizar para garantizar el cumplimiento de las normas son las siguientes: 1. 2. 3. 4. Configurar los criterios de conformidad para la Conformidad con la exploracin. Seleccione el dominio en el Alcance del rbol de clientes y haga clic en Valorar para obtener los datos ms actualizados. Configurar la accin en clientes no compatibles. Configurar Valoraciones programadas en la pgina 2-38.
El informe de conformidad contiene las secciones o pestaas siguientes:

Nota: Slo la pestaa Componentes muestra clientes que ejecutan versiones anteriores de OfficeScan. Servicios, Conformidad con la exploracin y Configuracin slo mostrarn clientes de OfficeScan 10.5.
Servicios La conformidad con el servicio determina si los equipos de la red cuentan con los servicios adecuados y si tales servicios son funcionales. Los usuarios pueden haber desactivado los servicios de OfficeScan o puede haber algunos problemas con dichos servicios. Utilice el Informe de conformidad programado para verificar el estado de los servicios del cliente de OfficeScan. OfficeScan comprueba los siguientes servicios:
Nota: La conformidad con el servicio cuenta un cliente con varios servicios no compatibles: una vez por cada uno de los servicios que no sea compatible. Por ejemplo, si los servicios Antivirus y Antispyware de un cliente no son compatibles, OfficeScan aade al cliente a la categora Antivirus y tambin a la categora Antispyware (una vez en la categora Equipos con servicios no compatibles).
2-33
Antivirus Antispyware Cortafuegos Reputacin Web Supervisin del comportamiento y control de dispositivos
Si se informa de un cliente no compatible, reinicie el cliente. Si los servicios del cliente son funcionales tras el reinicio, the client no aparecer ms como no compatible durante la siguiente valoracin. Consulte Aplicar Conformdidad con las normas de seguridad en la pgina 9-60. Componentes La conformidad con los componentes determina las incoherencias de los componentes entre el servidor de OfficeScan y los clientes. Las incoherencias ocurren por lo general cuando los clientes no se pueden conectar al servidor para actualizar componentes. Si el cliente obtiene una actualizacin proveniente de otra fuente (como el servidor ActiveUpdate), es posible que un componente del cliente sea ms nuevo que el del servidor. Utilice el Informe de conformidad programado para verificar el estado de los componentes del cliente de OfficeScan. OfficeScan comprueba los siguientes componentes:
Nota: La conformidad con las normas de seguridad cuenta un cliente con varias versiones de componentes incoherentes: una vez por cada una de las versiones de componentes incoherentes. Por ejemplo, si los componentes Antivirus y Antispyware de un cliente no estn actualizados, OfficeScan aade al cliente a la categora Antivirus y tambin a la categora Antispyware (una vez en la categora Equipos con versiones de componenetes incoherentes).
Patrn de agente de exploracin inteligente Patrn de virus Patrn IntelliTrap Patrn de Excepciones Intellitrap
2-34
Motor de Escaneo de Virus Motor Anti-Spyware Patrn de monitorizacin activa de Spyware Motor de Escaneo de Spyware Plantilla de limpieza de virus Motor de limpieza de virus Patrn para Cortafuegos comn Driver del cortafuegos comn Controlador de la supervisin de comportamiento Servicio bsico de la supervisin de comportamiento Patrn de configuracin de la supervisin de comportamiento Digital Signature Pattern Patrn de aplicacin de polticas Patrn de deteccin de Monitorizacin del Comportamiento Versin del programa
Actualizar componentes para garantizar la conformidad con las normas de seguridad. Consulte Aplicar actualizaciones de cliente en la pgina 4-37. Cuando haga clic en Actualizar ahora, recuerde los siguientes aspectos: Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en Administracin de clientes > Derechos y otras configuraciones para garantizar que OfficeScan pueden actualizar el programa cliente. Reinicie el equipo en lugar de hacer clic en Actualizar ahora para actualizar el driver del cortafuegos comn. Si el cliente tiene un componente ms actualizado que el Servidor de OfficeScan, actualice el servidor manualmente.
2-35
Conformidad con la exploracin La conformidad con la exploracin comprueba si Explorar ahora o Exploracin programada se ejecutan de manera regular y si se completan en una cantidad de tiempo razonable. Ejecute Explorar ahora o Exploracin programada en clientes que no han realizado tareas de exporacin que que no fueron capaces de completar la exploracin. Utilice el Informe de conformidad programado para verificar el estado de la conformidad con la exploracin de los clientes de OfficeScan. OfficeScan comprueba los siguientes parmetros:
Nota: La conformidad con la exploracin cuenta a un cliente con varios problemas de exploracin (una vezpor cada una de las reglas de conformidad con la exploracin). Si un cliente no ha completado una exploracin programada y Explorar ahora ha superado la cantidad de tiempo especificada, OfficeScan aade al cliente en ambas categoras (una vez en la categora Equipos con Exploraciones no actualizadas). La conformidad con la exploracin slo valora clientes en los que se ha activado la Exploracin programada.
No se ha ejecutado Explorar ahora o Exploracin programada en los ltimos (x) das Explorar ahora o Exploracin programada ha superado la(s) (x) hora(s)
Inicie Explorar ahora en clientes no compatibles para garantizar la comformidad de las normas de seguridad. Consulte Aplicar Conformdidad con las normas de seguridad en la pgina 9-60. Configuracin La conformidad con la configuracin determina si los clientes tienen la misma configuracin que sus dominios primarios en el rbol de clientes. La configuracin puede ser incoherente si se mueve un cliente a otro dominio que tenga una configuracin distinta o si un cliente con ciertos derechos ha configurado parmetros de forma manual en la consola del cliente. Utilice Informe de conformidad con la exploracin para verificar el estado de la configuracin del cliente de OfficeScan.
2-36
OfficeScan comprueba los siguientes valores de configuracin:

Nota: La conformidad con la configuracin cuenta a un cliente con varios parmetros de configuracin incoherentes - Una vez por cada parmetro de configuracin incoherente. Por ejemplo, si los parmetros del escaneo en tiempo real y del manual de un cliente son incoherentes, OffiScan aade el cliente a la categora Parmetros de Escaneo en tiempo real y en la categora Parmetros de escaneo manual - Una vez en la categora Equipos con parmetros de configuracin incoherentes.
Mtodo de exploracin Parmetros de Escaneo Manual Parmetros de Escaneo en tiempo real Parmetrois de Escaneos programados Configuracin de Explorar ahora Derechos y otras configuraciones Configuracin de servicios adicionales Reputacin Web Supervisin del comportamiento Control de dispositivos Lista de spyware/grayware permitido
Aplique la configuracin del dominio para garantizar la conformidad con las normas de seguridad. Consulte Aplicar Conformdidad con las normas de seguridad en la pgina 9-60.
2-37
Valoraciones programadas
OfficeScan puede consultar automticamente el rbol de clientes de OfficeScan para realizar valoraciones programadas y crear un informe basado en un programa.
Para configurar las valoraciones programadas para los informes de conformidad:
R UTA : C ONFORMIDAD CON LAS NORMAS DE SEGURIDAD > VALORACIN I NFORME DE CONFORMIDAD PROGRAMADO .
DE LA CONFORMIDAD
>
1. 2. 3.
Active la consulta programada. Introduzca un ttulo para el informe. Seleccione una o todas de las opciones siguientes: Servicios (pgina 2-33) Componentes (pgina 2-34) Conformidad con la exploracin (pgina 2-36) Configuracin (pgina 2-36)
4. 5. 6. 7.
Especifique la/s direccin(es) de correo electrnico en la/s que recibir el informe. Especifique el programa. Haga clic en Guardar. Configurar Configuracin de las notificaciones del administrador en la pgina 5-47.
2-38
Administracin de servidores externos

Garantice la conformidad con las normas de seguridad en los dominios de red, pero no administrada por el servidor de OfficeScan. Utilice Active Directory y las direcciones IP para consultar y determinar los equipos que no son compatibles. Despus de consultar a Active Directory o las direcciones IP, en la consola Web se muestra el estado de seguridad de los equipos. El estado de seguridad puede ser cualquiera de los siguientes:
TABLA 2-4.
Estado de proteccin del equipo
E STADO
Gestionado por otro servidor OfficeScan
D ESCRIPCIN
Los clientes de OfficeScan que hay instalados en el equipo los administra otro servidor de OfficeScan. Los clientes estn en lnea y ejecutan esta versin de OfficeScan o una versin anterior. El cliente de OfficeScan no est instalado en el equipo.
No hay ningn cliente de OfficeScan instalado No accesible
El servidor de OfficeScan no se puede conectar al equipo y determinar el estado del cliente. El equipo forma parte del dominio de Active Directory pero OfficeScan no puede determinar el estado. Nota: La base de datos del servidor de OfficeScan contiene una lista de clientes gestionados por el servidor. El servidor solicita informacin sobre los GUID del equipo a Active Directory y los compara con el GUID almacenado en la base de datos. Si un GUID no se encuentra en la base de datos, el equipo pasar a la categora Valoracin de Active Directory sin resolver.
Valoracin de Active Directory sin resolver
2-39
Para utilizar la Administracin de servidores externos, asegrese de que el equipo del servidor de OfficeScan forme parte de la red con el fin de consultar los dominios de Active Directory y las direcciones IP. Para aplicar las normas de seguridad, lleve a cabo las siguientes tareas: 1. 2. 3. 4. Definir Alcance y consulta de Active Directory/de la direccin IP. Compruebe los equipos que no estn protegidos desde el Resultado de la consulta. Instale el cliente de OfficeScan. Consulte Instalar de conformidad con las normas de seguridad en la pgina 3-38. Configurar Consulta programada.
Alcance y consulta de Active Directory/de la direccin IP Cuando utilice la Administracin de servidores externos por primera vez, defina el alcance de Active Directory/de la direccin IP, el cual incluye los objetos de Active Directory y las direcciones IP que el servidor de OfficeScan consultar bajo peticin o de forma peridica. Tras definir el alcance, comience el proceso de consulta.
Para configurar el alcance y comenzar el proceso de consulta:
R UTA : C ONFORMIDAD
CON LAS NORMAS DE SEGURIDAD
> G ESTIN
DEL SERVIDOR EXTERNO
1. 2.
En la seccin Alcance de Active Directory/de la direccin IP, haga clic en Definir. En la pantalla que se abre, utilice Active Directory y/o la direccin IP para consultar: En Alcance de Active Directory, seleccione los objetos que desea consultar.
Si la consulta se est realizando por primera vez, seleccione un objeto que tenga menos de 1000 cuentas y, a continuacin, anote cunto tiempo tarda en realizar la consulta. Utilice esta informacin como su referencia en cuanto a rendimiento. De forma opcional, active la valoracin a peticin para realizar consultas en tiempo real con el fin de obtener resultados ms precisos. Si desactiva la valoracin a peticin, OfficeScan consulta la base de datos en lugar de cada cliente. Esta opcin puede ser ms rpida pero ofrece resultados menos precisos.
Consejo:
2-40
En Alcance de la direccin IP, especifique un intervalo de direcciones IP para consultar. Haga clic en los botones ms ( intervalos de direcciones IP. ) o menos ( ) para agregar o eliminar
3.
En Configuracin avanzada, especifique los puertos que utilizan los servidores de OfficeScan para comunicarse con los clientes. La instalacin aleatoria genera el nmero de puerto durante la instalacin del servidor de OfficeScan.
Consejo: Para ver el puerto de comunicacin que utiliza el servidor de OfficeScan, vaya a Equipos conectados > Administracin de clientes y seleccione un dominio. El puerto se muestra junto a la columna de direccin IP. Trend Micro recomienda anotar los nmeros de puerto para que le sirvan como referencia.
a. b. c. 4.
Haga clic en Especificar puertos. Escriba el nmero de puerto y haga clic en Agregar. Repita este paso hasta que haya introducido todos los nmeros de puerto que desea agregar. Haga clic en Guardar.
Elija si desea comprobar la conectividad de un equipo mediante un nmero de puerto en concreto. Cuando no se establezca la conexin, OfficeScan trata inmediatamente el equipo como no accesible. El nmero de puerto predeterminado es el 135.
Consejo: Si se activa este ajuste se agilizar la consulta. Cuando no se puede establecer la conexin con un equipo, el servidor de OfficeScan ya no necesita realizar el resto de tareas de comprobacin de la conexin antes de tratar el equipo como no accesible.
5.
Para guardar el alcance e iniciar la consulta, haga clic en Guardar y volver a valorar. Para nicamente guardar la configuracin, haga clic en Slo guardar. En la pantalla Administracin de servidores externos se muestra el resultado de la consulta.
2-41
Nota:
Es posible que la consulta tarde bastante en completarse, sobre todo si su alcance es amplio. No realice otra consulta hasta que en la pantalla Administracin de servidores externos no se muestre el resultado. Si lo hace, la sesin de consulta que est en curso finalizar y volver a iniciarse el proceso de consulta.
Resultado de la consulta La seccin Estado de seguridad clasifica los equipos de la siguiente forma: Gestionado por otro servidor OfficeScan No hay ningn cliente de OfficeScan instalado No accesible Valoracin de Active Directory sin resolver
Consulte Estado de proteccin del equipo en la pgina 2-39. Tareas recomendadas: 1. 2. En la seccin Estado de seguridad, haga clic en el enlace de un nmero para mostrar todos los equipos afectados. Utilices las funciones de bsqueda y bsqueda avanzada para buscar y mostrar nicamente los equipos que cumplen los criterios de bsqueda. En el caso de que utilice la funcin de bsqueda avanzada, especifique lo siguiente: Direccin IP Nombre del equipo Nombre del servidor de OfficeScan rbol de Active Directory Estado de seguridad
OfficeScan no ofrecer ningn resultado si el nombre est incompleto. Utilice el carcter comodn (*) si no est seguro de cul es el nombre completo. 3. 4. Para guardar la lista de los equipos en un archivo, haga clic en Exportar. En el caso de los clientes que estn administrados por otro servidor de OfficeScan, utilice la herramienta Client Mover para que sea el servidor de OfficeScan actual el que los administre. Para obtener ms informacin sobre esta herramienta, consulte Client Mover en la pgina 9-55.
2-42
Consulta programada Configure la administracin de servidores externos para que peridicamente realice consultas de Active Directory y de las direcciones IP con el fin de asegurar que se implementan las directrices de seguridad.
Para configurar la valoracin programada para la administracin de servidores externos:
R UTA : C ONFORMIDAD CON C ONFIGURACIN
LAS NORMAS DE SEGURIDAD
> G ESTIN
>
1. 2. 3.
Active la consulta programada. Especifique el programa. Haga clic en Guardar.
2-43
2-44
Seccin 1
Proteccin de equipos en red
Captulo 3
Instalacin del cliente de OfficeScan

En este captulo se describen los requisitos del sistema y los procedimientos de instalacin de clientes de Trend Micro OfficeScan. Los temas de este captulo son los siguientes: Requisitos de la instalacin en la pgina 3-2 Mtodos de instalacin en la pgina 3-17 Migrar al cliente de OfficeScan en la pgina 3-56 Posterior a la instalacin en la pgina 3-60 Desinstalar el cliente en la pgina 3-64
3-1
Requisitos de la instalacin
El cliente de OfficeScan se puede instalar en equipos que ejecuten las plataformas siguientes: Windows XP/Server 2003 (versin de 32 bits) Windows XP/2003 (versin de 64 bits) Windows Vista (versiones de 32 y 64 bits) Windows Server 2008 (versin de 32 bits) Windows Server 2008 y Windows Server 2008 R2 (versin de 64 bits) Windows 7 (versin de 32 bits) Windows 7 (versin de 64 bits) Windows Embedded POSReady 2009, versin de 32-bits
3-2
TABLA 3-1. R ECURSO
Windows XP/Server 2003 (versin de 32 bits)
R EQUISITO
Sistema operativo (Windows XP)
Windows XP Home con Service Pack 3 Windows XP Professional con Service Pack 3 Windows XP Professional para sistemas incrustados Windows XP Tablet PC Edition con Service Pack 3 OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows XP invitados alojados en las siguientes aplicaciones de virtualizacin:
Microsoft Virtual Server 2005 R2 con Service Pack 1 VMware ESX/ESXi Server 4 (Server Edition) VMware Server 2 (Server Edition) VMware Workstation y Workstation ACE Edition 7.0 VMware vCenter 4 Citrix XenServer 5.5 Microsoft Windows Server 2008 de 64 bits Hyper-V Microsoft Windows Server 2008 R2 de 64 bits Hyper-V Microsoft Hyper-V Server 2008 R2 de 64 bits
Nota: OfficeScan desactiva automticamente algunas funciones de las plataformas de servidor. Consulte Consideraciones posteriores a la instalacin en la pgina 3-63 para obtener ms informacin.
3-3
TABLA 3-1. R ECURSO
Windows XP/Server 2003 (versin de 32 bits) (continuacin)
R EQUISITO
Sistema operativo (Windows Server 2003)
Windows Server 2003 (Standard, Enterprise, Datacenter

y Web Edition) con Service Pack 2
Windows Server 2003 R2 (Standard, Enterprise y

Datacenter Edition) con Service Pack 2
Windows Storage Server 2003 (Basic, Standard,

Enterprise y Workgroup Edition) con Service Pack 2
Windows Storage Server 2003 R2 (Basic, Standard,

Microsoft Windows Compute Cluster Server 2003 OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows Server 2003 invitados que se encuentran alojados en las siguientes aplicaciones de virtualizacin:
3-4
TABLA 3-1. R ECURSO

Hardware:
Windows XP/Server 2003 (versin de 32 bits) (continuacin)
R EQUISITO
Procesador
Intel Pentium a 300 MHz o equivalente Arquitecturas de procesador AMD64 e Intel 64

RAM 256 MB como mnimo, 512 MB recomendados Espacio disponible en disco 350 MB como mnimo Otros Monitor con una resolucin de 1024 x 768 de 256 colores Otros
Microsoft Internet Explorer 6.0, 7.0 u 8.0 si se realiza la

instalacin por Internet
Desactive la funcin Uso compartido simple de archivos

en los equipos de Windows XP para que los usuarios puedan instalar correctamente el programa cliente de OfficeScan (consulte la documentacin de Windows para obtener las instrucciones pertinentes).
3-5
TABLA 3-2. R ECURSO

Sistema operativo
Windows XP/2003 (versin de 64 bits)
R EQUISITO
Windows XP Professional con Service Pack 2 Windows Server 2003 (Standard, Enterprise, Datacenter y
Web Edition) con Service Pack 2
Windows Server 2003 R2 (Standard, Enterprise y

Datacenter Edition) con Service Pack 2
Windows Storage Server 2003 (Basic, Standard,

Windows Storage Server 2003 R2 (Basic, Standard,

Microsoft Windows Compute Cluster Server 2003 OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows XP/2003 invitados alojados en las siguientes aplicaciones de virtualizacin:
3-6
TABLA 3-2. R ECURSO

Hardware:
Windows XP/2003 (versin de 64 bits) (continuacin)
R EQUISITO
Procesador Arquitecturas de procesador AMD64 e Intel 64 RAM 256 MB como mnimo, 512 MB recomendados Espacio disponible en disco 350 MB como mnimo Otros Monitor con una resolucin de 1024 x 768 de 256 colores
Otros
Microsoft Internet Explorer 6.0, 7.0 u 8.0 si se realiza la

instalacin por Internet
Desactive la funcin Uso compartido simple de archivos

en los equipos de Windows XP para que los usuarios puedan instalar correctamente el programa cliente de OfficeScan (consulte la documentacin de Windows para obtener las instrucciones pertinentes).
3-7
TABLA 3-3. R ECURSO

Sistema operativo
Windows Vista (versiones de 32 y 64 bits)
R EQUISITO
Windows Vista (Business, Enterprise, Ultimate, Home

Premium y Home Basic) con Service Pack 1 o 2 incrustados
Windows Vista Business/Ultimate para sistemas OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows Vista invitados alojados en las siguientes aplicaciones de virtualizacin:
Hardware: Procesador
Intel Pentium a 1GHz o equivalente Arquitecturas de procesador AMD64 e Intel 64

RAM 1 GB como mnimo, 1.5 GB recomendados Espacio disponible en disco 350 MB como mnimo Otros Monitor con una resolucin de 1024 x 768 de 256 colores Otros Windows Internet Explorer 7.0 u 8.0 si se realiza la instalacin por Internet
3-8
TABLA 3-4. R ECURSO

Sistema operativo
Windows Server 2008 (versin de 32 bits)
R EQUISITO
Windows Server 2008 (Standard, Enterprise, Datacenter y

Web Edition) con Service Pack 1 o 2
Microsoft Storage Server 2008 (Basic Edition) Microsoft Windows HPC Server 2008 OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows 2008 invitados alojados en las siguientes aplicaciones de virtualizacin:
3-9
TABLA 3-4. R ECURSO

Hardware:
Windows Server 2008 (versin de 32 bits) (continuacin)
R EQUISITO
Procesador
Intel Pentium a 1 GHz, equivalente o superior, se recomiendan

2 GHz
Arquitecturas de procesador AMD64 e Intel 64

RAM 512 MB como mnimo, 2 GB recomendados Espacio disponible en disco 350 MB como mnimo Otros Monitor con una resolucin de 1024 x 768 de 256 colores Otros Windows Internet Explorer 7.0 u 8.0 si se realiza la instalacin por Internet
3-10
TABLA 3-5. R ECURSO

Sistema operativo
Windows Server 2008 y Windows Server 2008 R2 (versin de 64 bits)
R EQUISITO
Windows Server 2008 (Standard, Enterprise, Datacenter y

Web Edition) con Service Pack 1 o 2
Windows Server 2008 R2 (Standard, Enterprise,

Datacenter y Web Edition)
Microsoft Storage Server 2008 (Basic, Standard,

Enterprise y Workgroup Edition)
Microsoft Windows HPC Server 2008 OfficeScan admite la instalacin del cliente en los
3-11
TABLA 3-5. R ECURSO

Hardware:
Windows Server 2008 y Windows Server 2008 R2 (versin de 64 bits)
R EQUISITO
Procesador
Intel Pentium a 1.4 GHz, equivalente o superior,

se recomiendan 2 GHz

RAM 512 MB como mnimo, 2 GB recomendados Espacio disponible en disco 350 MB como mnimo Otros Monitor con una resolucin de 1024 x 768 de 256 colores Otros Si se realiza la instalacin Web:
Windows Internet Explorer 7.0 u 8.0 para Windows Server 2008 Windows Internet Explorer 8.0 para Windows Server 2008 R2
3-12
TABLA 3-6. R ECURSO

Sistema operativo
Windows 7 (versin de 32 bits)
R EQUISITO
Windows 7 (Home Basic, Home Premium, Ultimate,

Professional, Enterprise)
Windows 7 Professional/Ultimate para sistemas

incrustados
OfficeScan admite la instalacin del cliente en los

Hardware Procesador
Intel Pentium a 1 GHz, equivalente o superior,

se recomiendan 2 GHz

RAM 1GB como mnimo, 2GB recomendados Espacio disponible en disco 350 MB como mnimo Otros Windows Internet Explorer 8.0 si se realiza la instalacin por Internet
3-13
TABLA 3-7. R ECURSO

Sistema operativo
Windows 7 (versin de 64 bits)
R EQUISITO
Windows 7 (Home Basic, Home Premium, Ultimate,

Professional, Enterprise)
Windows 7 Professional/Ultimate para sistemas

incrustados
OfficeScan admite la instalacin del cliente en los

Hardware Procesador
Procesador Intel Pentium a 2 GHz, equivalente o superior Arquitecturas de procesador AMD64 e Intel 64
RAM 1,5 GB como mnimo Espacio disponible en disco 350 MB como mnimo Otros Windows Internet Explorer 8.0 si se realiza la instalacin por Internet
3-14
TABLA 3-8. R ECURSO

Sistema operativo
Windows Embedded POSReady 2009, versin de 32-bits
R EQUISITO
Windows Embedded POSReady 2009 OfficeScan admite la instalacin del cliente en los
sistemas operativos Windows Embedded POSReady 2009 invitados alojados en las siguientes aplicaciones de virtualizacin:
Hardware: Procesador
Procesador Intel Pentium a 300 MHz, equivalente o

superior RAM 256 MB como mnimo, 512 MB recomendados Espacio disponible en disco 350 MB como mnimo Otros Windows Internet Explorer 6.0, 7.0 u 8.0 si se realiza la instalacin por Internet
3-15
Lista de compatibilidad OfficeScan es compatible con los siguientes productos de terceros: Microsoft Office XP, 2003, 2007, y 2010 Microsoft SQL Server 2005 y 2008 Terminal Services en Windows 2003, 2003 R2, 2008, y 2008 R2 Windows Server 2003/2003 R2 Clusters Clsteres de conmutacin por error de Windows Server 2008/2008 R2 VMware View 4 Citrix XenApp 4.5/5.0 Citrix XenDesktop 4 Outlook Mail Scan es compatible con Microsoft Office Outlook 2002, 2003, 2007 y 2010 POP3 Mail Scan es compatible con los siguientes programas de correo electrnico: Becky! Internet Mail 2.0 Eudora 6.2 Microsoft Outlook Express 6.0 Microsoft Office Outlook 2002, 2003, 2007, y 2010 Mozilla Thunderbird 1.5, 2.0 Windows Mail (solamente para Windows Vista) Foxmail 5.0, 6.0
3-16
Mtodos de instalacin
En esta seccin se ofrece un resumen de los diferentes mtodos de instalacin del cliente para realizar una instalacin nueva del cliente de OfficeScan. Todos los mtodos de instalacin requieren derechos de administrador local en los equipos de destino.
TABLA 3-9.
Mtodos de instalacin
MTODO DE INSTALACIN Y COMPATIBILIDAD CON SISTEMAS OPERATIVOS
C ONSIDERACIONES SOBRE LA IMPLEMENTACIN
I MPLEMENTACIN DE LA WAN
A DMINISTRACIN CENTRALIZADA
R EQUIERE LA INTER VENCIN DEL USUARIO
P RECISA RECUR SOS DE
TI
I MPLEMENTA CIN EN MASA
ANCHO DE
BANDA CONSUMIDO
Pgina Web de instalacin Compatible con todos los sistemas operativos Configuracin de inicio de sesin Compatible con todos los sistemas operativos Client Packager Compatible con todos los sistemas operativos Client Packager (paquete de MSI implementado mediante Microsoft SMS) Compatible con todos los sistemas operativos
No
No
No
No
Alto
No
No
No
Alto (si las instalaciones se inician simultneamente) Reducido, si se programa
No
No
No
S/No
Reducido, si se programa
3-17
TABLA 3-9.
Mtodos de instalacin (continuacin)
IMPLEMENTACIN DE LA WAN
TI
ANCHO DE
BANDA CONSUMIDO
Client Packager (paquete de MSI implementado mediante Active Directory) Compatible con todos los sistemas operativos Desde la pgina de instalacin remota Compatible con todos los sistemas operativos, salvo en:
S/No
Alto (si las instalaciones se inician simultneamente)
No
No
No
Alto
Windows Vista
Home Basic y Home Premium Editions
Windows XP Home
Edition Imagen de disco de cliente Compatible con todos los sistemas operativos No No No S No Bajo
3-18
TABLA 3-9.
Mtodos de instalacin (continuacin)
I MPLEMENTACIN DE LA WAN
TI
ANCHO DE
BANDA CONSUMIDO
Trend Micro Vulnerability Scanner (TMVS) Compatible con todos los sistemas operativos, salvo en:
No
No
No
Alto
Windows Vista
Home Basic y Home Premium Editions
Windows XP Home
Edition
3-19
Instalar desde la pgina Web de instalacin

Los usuarios pueden instalar el programa cliente desde la pgina Web de instalacin si ha instalado el servidor de OfficeScan en un equipo en el que se ejecutan las siguientes plataformas: Windows Server 2003 con Internet Information Server (IIS) 6.0 o Apache 2.0.x Windows Server 2008 con Internet Information Server (IIS) 7.0 Windows Server 2008 R2 con Internet Information Server (IIS) 7.5 Internet Explorer con el nivel de seguridad establecido de forma que permita los controles ActiveX. Las versiones requeridas son las siguientes: 6.0 en Windows XP o Server 2003 7.0 en Windows Vista o 2008 8.0 en Windows 7
Para instalar desde la pgina Web de instalacin, debe contar con lo siguiente:
Derechos de administrador en el equipo
Enve las siguientes instrucciones a los usuarios para instalar el cliente de OfficeScan desde la pgina Web de instalacin. Para enviar una notificacin de instalacin del cliente a travs de correo electrnico, consulte Iniciar la instalacin basada en explorador en la pgina 3-22.
Para realizar la instalacin desde la pgina Web de instalacin:
1.
Inicie una sesin en el equipo con una cuenta de administrador integrado.

Nota: Para plataformas Windows 7, primero tiene que activar la cuenta de administrador integrada. Windows 7 desactiva la cuenta de administrador integrada de manera predeterminada. Para obtener ms informacin, consulte el sitio de asistencia de Microsoft (http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).
3-20
2.
Si realiza la instalacin en un equipo que ejecuta Windows XP, Vista, 2008, y 7, siga los pasos siguientes: a. Inicie Internet Explorer y aada la URL del servidor de OfficeScan (como, por ejemplo, https://<nombre del servidor de OfficeScan>:4343/officescan) a la lista de sitios de confianza. En Windows XP Home, vaya a la pestaa Herramientas > Opciones de Internet > Seguridad para acceder a la lista; a continuacin, seleccione el icono Sitios de confianza y haga clic en Sitios. Modifique la configuracin de seguridad de Internet Explorer para activar Pedir intervencin del usuario automtica para controles ActiveX. En Windows XP, vaya a la pestaa Herramientas > Opciones de Internet > Seguridad y, a continuacin, haga clic en Nivel personalizado. Servidor de OfficeScan con SSL:
https://<nombre del servidor de OfficeScan>:<puerto>/ officescan
b.
3.
Abra una ventana de Internet Explorer y escriba una de las siguientes opciones:
Servidor de OfficeScan sin SSL:

http://<nombre del servidor de OfficeScan>:<puerto>/ officescan
4. 5.
Haga clic en el enlace de la pgina de inicio de sesin. En la nueva pantalla que se visualiza, haga clic en Instalar ahora para iniciar la instalacin del cliente de OfficeScan. Comienza la instalacin del cliente. Cuando el sistema lo solicite, permita la instalacin de controles ActiveX. El icono del cliente de OfficeScan aparecer en la bandeja del sistema de Windows tras la instalacin.
Nota: Para obtener una lista con los iconos que se visualizan en la bandeja del sistema, consulte Conexin del cliente con servidores en la pgina 9-40.
3-21
Iniciar la instalacin basada en explorador

Configure un mensaje de correo electrnico que indique a los usuarios de la red que instalen el cliente de OfficeScan. Para iniciar la instalacin, los usuarios tienen que hacer clic en el enlace al instalador que contiene el mensaje. Antes de instalar clientes: Compruebe los requisitos de la instalacin del cliente. Identifique los equipos de la red que actualmente no estn protegidos frente a riesgos de seguridad. Realice las siguientes tareas: Ejecute Trend Micro Vulnerability Scanner. Esta herramienta comprueba si los equipos tienen instalado un software antivirus a partir del rango de direcciones IP especificado. Para conocer ms detalles, consulte Usar Vulnerability Scanner en la pgina 3-40. Consulte a Active Directory. Para conocer ms detalles, consulte Conformidad con las normas de seguridad en la pgina 2-32.
EN RED
Para iniciar una instalacin basada en el explorador:

R UTA : E QUIPOS > I NSTALACIN
DEL CLIENTE
> B ASADA
EN EXPLORADOR
1. 2. 3.
Modifique la lnea del asunto del mensaje si es necesario. Haga clic en Crear correo electrnico. Se abrir el programa de correo predeterminado. Enve el mensaje de correo electrnico a los destinatarios que desee.
Instalar con Configuracin de inicio de sesin

Configuracin de inicio de sesin automatiza la instalacin del cliente de OfficeScan en equipos sin proteccin cuando stos inician una sesin en la red. Configuracin de inicio de sesin aade un programa llamado AutoPcc.exe a la secuencia de comandos de inicio de sesin del servidor. AutoPcc.exe instala el cliente en equipos sin proteccin y actualiza los componentes y archivos del programa. Los equipos deben formar parte del dominio para poder utilizar AutoPcc a travs de la secuencia de comandos de inicio de sesin.
3-22
Instalacin del cliente AutoPcc.exe instala automticamente el cliente de OfficeScan en un equipo sin proteccin con Server 2003 cuando inicia sesin en el servidor cuyas secuencias de comandos de inicio de sesin se han modificado. Sin embargo, AutoPcc.exe no instala automticamente el cliente en los equipos con Windows 7/Vista/2008. Los usuarios deben conectarse al equipo servidor, navegar a \\<nombre del equipo servidor>\ofcscan, hacer clic con el botn derecho en AutoPcc.exe y seleccionar Ejecutar como administrador. Para realizar una instalacin remota del escritorio con un AutoPcc.exe: El equipo debe ejecutarse en modo de consola Mstsc.exe /. Esto obliga a que la instalacin de AutoPcc.exe se ejecute en la sesin 0. Asigne una unidad a la carpeta "ofcscan" y ejecute AutoPcc.exe desde ese punto.
Actualizaciones de programas y componentes

AutoPcc.exe actualiza los archivos de programa as como el antivirus, antispyware y
los componenetes de Damage Cleanup Services. Las secuencias de comandos de Windows Server 2003 y 2008 Si ya tiene una secuencia de comandos de inicio de sesin, Configuracin de inicio de sesin aade un comando que ejecuta AutoPcc.exe. De lo contrario, OfficeScan crear un archivo de lotes denominado ofcscan.bat que contiene el comando necesario para ejecutar AutoPcc.exe. Configuracin de inicio de sesin aade el texto siguiente al final de la secuencia de comandos:
\\<Nombre del servidor>\ofcscan\autopcc
Donde: <Nombre_servidor> es el nombre del equipo o la direccin IP del Equipo del servidor de OfficeScan "ofcscan" es el nombre de la carpeta compartida de OfficeScan en el servidor "autopcc" es el enlace al archivo ejecutable de autopcc que instala el cliente de OfficeScan
3-23
Ubicacin de la secuencia de comandos de inicio de sesin (a travs de un directorio compartido de inicio de sesin en red): Windows Server 2003: \\servidor Windows 2003de sistema\windir\
sysvol\dominio\scripts\ofcscan.bat
Windows Server 2008: \\Windows 2008 server\system drive\windir\

sysvol\domain\scripts\ofcscan.bat
Para aadir AutoPcc.exe a la secuencia de comandos de inicio de sesin mediante Configuracin de inicio de sesin:
1.
En el equipo que ha utilizado para ejecutar la instalacin del servidor, haga clic en Programas > Trend Micro OfficeScan Server <Nombre del servidor> > Configuracin de inicio de sesin en el men Inicio de Windows. Se cargar la utilidad Configuracin de inicio de sesin. La consola muestra un rbol en el que aparecen todos los dominios de la red.
2.
Busque el servidor cuya secuencia de comandos de inicio de sesin desee modificar, mrquelo y haga clic en Seleccionar. Asegrese de que el servidor es un controlador de dominio principal y que dispone de derechos de administrador para acceder al servidor. Configuracin de inicio de sesin le solicitar un nombre de usuario y una contrasea. Escriba el nombre de usuario y la contrasea. Haga clic en Aceptar para continuar. Aparecer la ventana Seleccin de usuario. La lista Usuarios muestra los perfiles de los usuarios que inician la sesin en el servidor. La lista Usuarios seleccionados muestra los perfiles de usuario cuya secuencia de comandos de inicio de sesin desea modificar.
3.
4.
Para modificar la secuencia de comandos de inicio de sesin de un perfil de usuario, seleccione dicho perfil en la lista de usuarios y, a continuacin, haga clic en Agregar. Para modificar la secuencia de comandos de inicio de sesin de todos los usuarios, haga clic en Agregar todos. Para excluir un perfil de usuario seleccionado con anterioridad, selecciones el nombre correspondiente en la lista Usuarios seleccionados y haga clic en Eliminar. Para restablecer las selecciones, haga clic en Eliminar todos.
5. 6.
7.
3-24
8.
Haga clic en Aplicar cuando todos los perfiles de usuario de destino se encuentren en la lista Usuarios seleccionados. Aparecer un mensaje en el que se indica que ha modificado correctamente las secuencias de comando de inicio de sesin del servidor.
9.
Haga clic en Aceptar. Configuracin de inicio de sesin vuelve a la pantalla inicial.
10. Para modificar las secuencias de comandos de inicio de sesin de otros servidores, repita los pasos del 2 al 4. 11. Para cerrar la utilidad Configuracin de inicio de sesin, haga clic en Salir.
Instalar con Client Packager

Client Packager puede comprimir los archivos de instalacin y actualizacin en un archivo autoextrable, que se puede enviar a los usuarios con medios convencionales como el CD-ROM. Al recibir el paquete, los usuarios solo tienen que ejecutar el programa de instalacin en el equipo cliente. La herramienta Client Packager resulta especialmente til al implementar el programa cliente o componentes en clientes ubicados en oficinas remotas con un ancho de banda reducido. Los clientes de OfficeScan que instala mediante Client Packager envan un informe al servidor en el que se cre el paquete de instalacin. Client Packager requiere lo siguiente: 1. 2. 3. 350 MB de espacio libre en disco Windows Installer 2.0 (para ejecutar un paquete MSI) En el Equipo del servidor de OfficeScan, busque <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\ClientPackager. Haga doble clic en ClnPack.exe para ejecutar la herramienta. Se abrir la consola de Client Packager. Seleccione el tipo de paquete que desee crear.
Para crear un paquete con Client Packager:
3-25
TABLA 3-10.
Tipos de paquete de cliente
TIPO DE PAQUETE
configuracin
D ESCRIPCIN
Seleccione Instalar para crear el paquete como un archivo ejecutable. El paquete instala el programa cliente de OfficeScan con los componentes que se encuentran disponibles en el servidor en ese momento. Si el equipo de destino tiene instalada una versin cliente de OfficeScan anterior, el cliente se actualiza al ejecutar el archivo ejecutable. Seleccione Actualizar para crear un paquete que contenga los componentes disponibles en el servidor en ese momento. El paquete se crear como un archivo ejecutable. Utilice este paquete en caso de que haya problemas para actualizar los componentes en un equipo cliente. Seleccione MSI para crear un paquete que se ajuste al formato del paquete de Microsoft Installer. El paquete instala el programa cliente de OfficeScan con los componentes que se encuentran disponibles en el servidor en ese momento. Si el equipo de destino tiene instalada una versin cliente de OfficeScan anterior, el cliente se actualiza al ejecutar el archivo MSI.
Actualizar
MSI
4.
Defina los siguientes valores de configuracin (algunos valores slo estn disponibles si selecciona un tipo de paquete especfico): Tipo de sistema operativo Windows Mtodo de exploracin Modo silencioso Agente de actualizacin Sobrescribir con la versin ms reciente Desactivar exploracin previa (slo para instalacin nueva) Outlook Mail Scan
3-26
5.
Compatibilidad para Check Point SecureClient Componentes
Compruebe que la ubicacin del archivo ofcscan.ini que figura junto a Archivo de origen es correcta. Para modificar la ruta de acceso, haga clic en para buscar el archivo ofcscan.ini. De manera predeterminada, este archivo est en la carpeta <Carpeta de instalacin del servidor>\PCCSRV del servidor de OfficeScan. En Archivo de salida, haga clic en para especificar la ubicacin donde desea crear el paquete del cliente y el nombre del archivo (por ejemplo, ClientSetup.exe). Haga clic en Crear. Cuando Client Packager haya acabado de crear el paquete, aparecer el mensaje "Paquete creado correctamente". Para verificar que el paquete se ha creado correctamente, compruebe el directorio de salida indicado. Implemente el paquete. Enve el paquete a los usuarios y pdales que ejecuten el paquete del cliente en sus equipos haciendo doble clic en el archivo .exe o .msi.
ADVERTENCIA: Enve el paquete solo a los usuarios cuyo cliente de OfficeScan informar al servidor donde se ha creado el paquete.
6. 7.
8. 1.
Directrices para la implementacin del paquete:
2.
Si tiene usuarios que desean instalar el paquete .exe en equipos que ejecutan Windows Vista, 2008 7, indqueles que hagan clic con el botn derecho del ratn en el archivo .exe y seleccionen Ejecutar como administrador. Si ha creado un archivo .msi realice las tareas que se detallan a continuacin para implementar el paquete: utilizar Active Directory o Microsoft SMS. Consulte Implementar un paquete MSI mediante Active Directory en la pgina 3-31 o Implementar un paquete MSI mediante Microsoft SMS en la pgina 3-33.
3.
4.
Iniciar el paquete MSI (en la lnea de comandos) e instalar silenciosamente el cliente de OfficeScan en un equipo remoto que ejecuta Windows XP, Vista y 2008.
3-27
Configuracin de Client Packager

Tipo de sistema operativo Windows Seleccione el sistema operativo para el que desea crear el paquete. Asegrese de que slo implementa el paquete en equipos en los que se ejecute este tipo de sistema operativo. Cree otro paquete para implementarlo en un sistema operativo de otro tipo. Mtodo de exploracin Seleccione el mtodo de exploracin para el paquete. Consulte Mtodos de exploracin en la pgina 5-8 para obtener ms informacin. Los componentes incluidos en el paquete dependen del mtodo de exploracin seleccionado. Para conocer ms detalles, consulte Actualizacin del cliente en la pgina 4-24. Antes de seleccionar el mtodo de exploracin, tenga en cuenta las siguientes directrices para ayudarle a implementar el paquete de forma eficaz: En caso de que vaya a utilizar el paquete para actualizar un cliente a esta versin de OfficeScan, seleccione el mtodo de exploracin de nivel de dominio en la consola Web. En la consola, vaya a Equipos en red > Administracin de clientes, seleccione el rbol de dominios de los clientes al que pertenece el cliente y, a continuacin, haga clic en Configuracin > Mtodos de exploracin. El mtodo de exploracin de nivel de dominio debe ser coherente con el mtodo de exploracin seleccionado para el paquete. En caso de que vaya a utilizar el paquete para realizar una instalacin nueva del cliente de OfficeScan, compruebe la configuracin de los grupos de clientes: En la consola Web, vaya a Equipos en red > dministracin de clientes. Si la agrupacin del cliente est hecha mediante un domino NetBIOS, Active Directory, o DNS, compruebe a qu dominio pertenece el equipo de destino. En caso de que exista, compruebe el mtodo de exploracin configurado para el dominio. En caso contrario, compruebe el mtodo de exploracin de nivel raz (seleccione el icono raz en el rbol de clientes y, a continuacin, haga clic en Configuracin > Mtodos de exploracin). El mtodo de exploracin de nivel de dominio o de nivel raz debe ser coherente con el mtodo de exploracin seleccionado para el paquete. Si la agrupacin del cliente est hecha mediante grupos de clientes personalizados, compruebe la Propiedad de agrupacin y Origen.
3-28
ILUSTRACIN 3-1.
Panel vista previa Agrupar clientes de forma automtica
Si el equipo de destino pertenece a un origen concreto, compruebe el Destino correspondiente. El destino es el nombre de dominio que aparecer en el rbol de clientes. El cliente aplicar el mtodo de exploracin para ese dominio despus de la instalacin. Si va a utilizar el paquete para actualizar componentes en un cliente mediante esta versin de OfficeScan, compruebe el mtodo de exploracin configurado para el dominio del rbol de clientes al que pertenece el cliente. El mtodo de exploracin de nivel de dominio debe ser coherente con el mtodo de exploracin seleccionado para el paquete.
Modo silencioso Esta opcin crea un paquete que se instala en el equipo cliente en segundo plano, de forma que es inapreciable para el cliente y, adems, no muestra ninguna ventana sobre el estado de la instalacin. Active esta opcin si desea implementar el paquete de forma remota en el equipo de destino. Agente de actualizacin Esta opcin concede derechos de agente de actualizacin al cliente en el equipo de destino. Los agentes de actualizacin ayudan al servidor de OfficeScan a implementar los componentes en los clientes. Para conocer ms detalles, consulte Agentes de actualizacin en la pgina 4-41.
3-29
Si activa la opcin Agentes de actualizacin: 1. Use la herramienta de configuracin de actualizaciones programadas para activar y configurar actualizaciones programadas para el agente. Para conocer ms detalles, consulte Mtodos de actualizacin para los agentes de actualizacin en la pgina 4-48. El servidor de OfficeScan que gestiona el agente de actualizacin no podr sincronizar ni implementar los siguientes valores de configuracin en el agente: Derechos del agente de actualizacin Actualizacin programada del cliente Actualizacin desde el servidor Trend Micro ActiveUpdate Server Actualizaciones desde otras fuentes de actualizacin
2.
Por tanto, implemente el paquete del cliente slo en aquellos equipos que no gestione el servidor de OfficeScan. A continuacin, configure el agente de actualizacin para obtener sus actualizaciones de una fuente de actualizacin que no sea el servidor de OfficeScan, como una fuente de actualizacin personalizada. Si desea que el servidor de OfficeScan sincronice la configuracin con el agente de actualizacin, no utilice Client Packager y, en su lugar, elija un mtodo de instalacin de clientes distinto. Sobrescribir con la versin ms reciente Esta opcin sobrescribe las versiones de los componentes del cliente con las versiones ms actualizadas disponibles en el servidor. Active esta opcin para garantizar que los componentes del servidor y el cliente estn sincronizados. Desactivar exploracin previa (slo para instalacin nueva) En caso de que el equipo de destino no tenga instalado el cliente de OfficeScan, el paquete primero explora el equipo para comprobar si existen riesgos de seguridad antes de instalar el cliente. Si est seguro de que en el equipo de destino no existe ningn riesgo de seguridad, desactive la exploracin previa. En caso de que esta opcin est activada, el programa de instalacin busca virus y malware en las zonas ms vulnerables del equipo, entre las que se incluyen las siguientes: El rea y el directorio de arranque (para virus de arranque) La carpeta Windows La carpeta Archivos de programa
3-30
Outlook Mail Scan Mediante esta opcin se instala el programa Outlook Mail Scan, que explora los buzones de correo de Microsoft Outlook para comprobar si existen riesgos de seguridad. Para conocer ms detalles, consulte Outlook Mail Scan en la pgina 9-20. Compatibilidad para Check Point SecureClient Esta herramienta incluye soporte para Check Point SecureClient en el caso de equipos con Windows XP o Server 2003. SecureClient comprueba la versin del patrn de virus antes de permitir la conexin a la red. Para conocer ms detalles, consulte Informacin general sobre la arquitectura y la configuracin de Check Point en la pgina 11-2.
Nota: SecureClient no comprueba las versiones del patrn de virus en clientes que utilizan smart scan.
Componentes Seleccione los componentes que se incluirn en el paquete. Para conocer ms detalles, consulte Componentes y programas de OfficeScan en la pgina 4-2.
Implementar un paquete MSI mediante Active Directory

Aproveche las funciones que ofrece Active Directory para implementar el paquete MSI en mltiples equipos cliente de forma simultnea. Si desea obtener instrucciones sobre cmo crear un archivo MSI, consulte el apartado Instalar con Client Packager en la pgina 3-25.
Para implementar un paquete MSI mediante Active Directory:
1.
Siga los pasos siguientes: Para Windows 2003 Server y versiones anteriores: a. b. c. Abra la consola de Active Directory. Haga clic con el botn derecho en la unidad organizativa (OU) donde desea implementar el paquete MSI y haga clic en Propiedades. En la pestaa Poltica de grupo, haga clic en Nueva.
3-31
Para Windows 2008 y 2008 R2: a. Abra la Consola de administracin de Poltica de grupo. Haga clic en Inicio > Panel de control > Herramientas administrativas > Administracin de poltica de grupo. En el rbol de la consola, ample Objetos de poltica de grupo en el bosque y el dominio que incluyen los objetos de poltica de grupo que desea editar. Haga doble clic en los Objetos de poltica de grupo que desee editar y luego haga clic en Editar. Esta accin abre el Editor de objetos de poltica de grupo.
b. c. 2.
Elija entre la configuracin de equipo y la de usuario, y abra Parmetros del software ms abajo.
Consejo: Trend Micro recomienda utilizar Configuracin de equipo en lugar de Configuracin de usuario para garantizar una correcta instalacin del paquete MSI independientemente del usuario que inicie sesin en el equipo.
3. 4. 5.
Debajo de Parmetros del software, haga clic con el botn derecho en Instalacin de software y, a continuacin, seleccione Nuevo y Paquete. Ubique y seleccione el paquete MSI. Seleccione un mtodo de implementacin y haga clic en Aceptar. Asignado: el paquete MSI se implementa automticamente la prxima vez que los usuarios inician sesin en el equipo (si ha seleccionado Configuracin de usuario) o cuando el equipo se reinicia (si ha seleccionado Configuracin de equipo). Este mtodo no requiere la intervencin del usuario. Publicado: para ejecutar el paquete MSI, indique a los usuarios que se dirijan al Panel de control, abran la pantalla Agregar o quitar programas, y seleccionen la opcin para agregar/instalar programas en la red. Cuando se visualiza el paquete MSI del cliente de OfficeScan, los usuarios pueden proceder a instalar el cliente.
3-32
Implementar un paquete MSI mediante Microsoft SMS

Implemente el paquete MSI con Microsoft System Management Server (SMS) en caso de que Microsoft BackOffice SMS est instalado en el servidor. Si desea obtener instrucciones sobre cmo crear un archivo MSI, consulte el apartado Instalar con Client Packager en la pgina 3-25. El servidor SMS necesita obtener el archivo MSI del servidor de OfficeScan antes de poder implementar el paquete en los equipos de destino. Local: el servidor SMS y el servidor de OfficeScan se encuentran en el mismo equipo. Remota: el servidor SMS y el servidor de OfficeScan se encuentran en equipos diferentes. En la columna Tiempo de ejecucin de la consola de SMS aparece "Desconocido". Si la instalacin no se ha realizado correctamente, el estado de la instalacin puede continuar mostrando que est completa en el monitor del programa SMS. Si desea obtener instrucciones sobre cmo comprobar que la instalacin ha sido correcta, consulte Posterior a la instalacin en la pgina 3-60.
Problemas conocidos al instalar con Microsoft SMS
Las siguientes instrucciones son pertinentes si se utiliza Microsoft SMS 2.0 y 2003.
Para obtener el paquete localmente:
1. 2. 3.
Abra la consola Administrador de SMS. En la pestaa rbol, haga clic en Paquetes. En el men Accin, haga clic en Nuevo > Paquete desde definicin. Aparece la pantalla de bienvenida del asistente para la creacin de un paquete desde la definicin. Haga clic en Siguiente. Aparecer la pantalla Definicin del paquete. Haga clic en Examinar. Aparecer la pantalla Abrir. Busque y seleccione el archivo del paquete MSI creado por Client Packager y, a continuacin, haga clic en Abrir. El nombre del paquete MSI aparece en la pantalla de definicin del paquete. El paquete muestra "Cliente de OfficeScan de Trend Micro" y la versin del programa. Haga clic en Siguiente. Aparecer la pantalla Archivos de origen.
4. 5. 6.
7.
3-33
8.
Haga clic en Obtener siempre los archivos desde un directorio de origen y haga clic a continuacin en Siguiente. Aparecer la pantalla Directorio de origen, con el nombre del paquete que desea crear y el directorio de origen.
9.
Haga clic en Unidad local en el servidor del sitio.
10. Haga clic en Examinar y seleccione el directorio de origen que contiene el archivo MSI. 11. Haga clic en Siguiente. El asistente llevar a cabo el proceso de creacin del paquete. Cuando haya finalizado el proceso, en la consola de administracin de SMS aparecer el nombre del paquete.
Para obtener el paquete remotamente:
1.
En el servidor de OfficeScan, utilice Client Packager para crear un paquete de instalacin con una extensin.exe (no puede crear un paquete .msi). Consulte Instalar con Client Packager en la pgina 3-25 para obtener ms informacin. En el equipo en el que desea almacenar el origen, cree una carpeta compartida. Abra la consola Administrador de SMS. En la pestaa rbol, haga clic en Paquetes. En el men Accin, haga clic en Nuevo > Paquete desde definicin. Aparece la pantalla de bienvenida del asistente para la creacin de un paquete desde la definicin. Haga clic en Siguiente. Aparecer la pantalla Definicin del paquete. Haga clic en Examinar. Aparecer la pantalla Abrir. Busque el archivo del paquete MSI. El archivo se encuentra en la carpeta compartida que ha creado. Haga clic en Siguiente. Aparecer la pantalla Archivos de origen.
2. 3. 4. 5.
6. 7. 8. 9.
10. Haga clic en Obtener siempre los archivos desde un directorio de origen y haga clic a continuacin en Siguiente. Aparecer la pantalla Directorio de origen. 11. Haga clic en Ruta de red (nombre UNC). 12. Haga clic en Examinar y seleccione el directorio de origen que contiene el archivo MSI (la carpeta compartida que ha creado).
3-34
13. Haga clic en Siguiente. El asistente llevar a cabo el proceso de creacin del paquete. Cuando haya finalizado el proceso, en la consola de administracin de SMS aparecer el nombre del paquete.
Para distribuir el paquete entre los equipos de destino:
1. 2. 3. 4. 5. 6. 7. 8. 9.
En la pestaa rbol, haga clic en Anuncios. En el men Accin, haga clic en Todas las tareas > Distribuir software. Aparecer la pantalla de bienvenida del asistente para la distribucin de software. Haga clic en Siguiente. Aparecer la pantalla Paquete. Haga clic en Distribuir un paquete existente y haga clic en el nombre del paquete de instalacin que haya creado. Haga clic en Siguiente. Aparecer la pantalla Puntos de distribucin. Seleccione el punto de distribucin en el que desea copiar el paquete y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Anunciar un programa. Haga clic en S para anunciar el paquete de instalacin del cliente y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Destino del anuncio. Haga clic en Examinar para seleccionar los equipos de destino. Aparecer la pantalla Examinar coleccin. Haga clic en Todos los sistemas Windows NT.
10. Haga clic en Aceptar. Volver a aparecer la pantalla Destino del anuncio. 11. Haga clic en Siguiente. Aparecer la pantalla Nombre del anuncio. 12. En los cuadros de texto, escriba el nombre y los comentarios del anuncio y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Anuncio para subcolecciones. 13. Decida si desea anunciar el paquete en las subcolecciones. Seleccione la opcin habilitada para anunciar el programa nicamente a los miembros de la coleccin especificada o a los miembros de las subcolecciones. 14. Haga clic en Siguiente. Aparecer la pantalla Programa de anuncios. 15. Especifique cundo se anunciar el paquete de instalacin de cliente escribiendo o seleccionando la fecha. Si desea que Microsoft SMS detenga el anuncio del paquete en una fecha determinada, haga clic en S. Este anuncio debera caducar y especifique a continuacin la fecha y la hora en los cuadros de lista Fecha y hora de caducidad.
3-35
16. Haga clic en Siguiente. Aparecer la pantalla Asignar programa. 17. Haga clic en S. Asignar el programa y haga clic a continuacin en Siguiente. Microsoft SMS crea el anuncio y lo muestra en la consola de administracin de SMS. 18. Cuando Microsoft SMS distribuya el programa anunciado (es decir, el programa cliente de OfficeScan) a los equipos de destino, se visualizar una pantalla en cada equipo de destino. Indique a los usuarios que hagan clic en S y que sigan las instrucciones del asistente para instalar el cliente de OfficeScan en los equipos.
Instalar de forma remota desde la consola OfficeScan Web

Instale el cliente de OfficeScan de forma remota en uno o varios equipos conectados a la red. Asegrese de que tiene derechos de administrador en los equipos de destino para realizar la instalacin remota. La instalacin remota no instala el cliente de OfficeScan en un equipo en que ya se ejecuta el servidor de OfficeScan.
Nota: Este mtodo de instalacin no puede utilizarse en equipos que ejecutan Windows XP Home ni Windows Vista Home Basic ni Home Premium Editions (versiones de 32 y 64 bits).
Para realizar la instalacin de forma remota desde la consola OfficeScan Web:
1.
Si el equipo no ejecuta Windows Vista, omita este paso. Si ejecuta Windows Vista Business, Enterprise, o Ultimate Edition, Windows 7 Starter, Home Basic, Home Premium, Professional, Enterprise, o Ultimate, siga los siguientes pasos: a. b. c. Active una cuenta de administrador integrado y defina la contrasea para la cuenta. Haga clic en Inicio > Programas > Herramientas administrativas > Cortafuegos de Windows con seguridad avanzada. En Perfil de dominio, Perfil privado y Perfil pblico, establezca el estado del cortafuegos en "Desactivado".
d. Abra la Consola de administracin de Microsoft (haga clic en Inicio > Ejecutar y escriba services.msc) e inicie el servicio Registro remoto. Cuando instale el cliente de OfficeScan utilice la cuenta de administrador integrado y la contrasea.
3-36
2. 3.
En la consola Web, haga clic en Equipos en red > Instalacin del cliente > Remota. Seleccione los equipos de destino. En la lista Dominios y equipos aparecern todos los dominios de Windows de la red. Para ver los equipos de un dominio, haga doble clic en el nombre del dominio. Seleccione un equipo y haga clic en Agregar. Si tiene en mente el nombre de un equipo en concreto, escriba el nombre del equipo en el campo situado en la parte superior de la pgina y haga clic en Buscar.
OfficeScan le pedir el nombre de usuario y la contrasea del equipo de destino. Utilice el nombre de usuario y la contrasea de una cuenta de administrador para continuar. 4. 5. 6. 7. Escriba el nombre de usuario y la contrasea y, a continuacin, haga clic en Iniciar sesin. El equipo de destino aparecer en la tabla Equipos seleccionados. Repita los pasos 3 y 4 para agregar ms equipos. Haga clic en Instalar cuando est preparado para instalar el cliente en los equipos de destino. Aparecer un cuadro de confirmacin. Haga clic en S para confirmar que desea instalar el cliente en los equipos de destino. Aparecer una pantalla de progreso mientras se copian los archivos de programa en cada equipo de destino.
Cuando OfficeScan finalice la instalacin en un equipo de destino, el nombre del equipo desaparecer de la lista Equipos seleccionados y pasar a la lista Dominios y equipos con una marca de verificacin roja. Cuando todos los equipos de destino aparezcan con una marca de verificacin roja en la lista Dominios y equipos, habr terminado la instalacin remota.
Nota: Si realiza la instalacin en varios equipos, OfficeScan registrar cualquier instalacin incorrecta en los registros, pero no retrasar las dems instalaciones. No es preciso que supervise la instalacin tras hacer clic en Instalar. Compruebe los registros ms adelante para ver los resultados de la instalacin.
3-37
Instalar de conformidad con las normas de seguridad

Instale clientes de OfficeScan en equipos dentro de los dominios de la red o instale el cliente de OfficeScan en un equipo de destino mediante su direccin IP. Antes de instalar el cliente, tenga en cuenta los siguientes aspectos: 1. 2. Registre las credenciales de inicio de sesin de cada equipo. OfficeScan le pedir que especifique las credenciales de inicio de sesin durante la instalacin. El cliente de OfficeScan no se instalar en un equipo si: El servidor de OfficeScan est instalado en el equipo. El equipo ejecuta Windows XP Home, Windows Vista Home Basic, Windows Vista Home Premium, Windows 7 Starter, Windows 7 Home Basic y Windows 7 Home Premium. Si cuenta con equipos en los que se ejecuten estas plataformas, seleccione otro mtodo de instalacin. Consulte Mtodos de instalacin en la pgina 3-17 para obtener ms informacin.
3.
Si el equipo de destino ejecuta Windows Vista Business, Enterprise, o Ultimate Edition, Windows 7 Professional, Enterprise, o Ultimate Edition,aplique los siguientes pasos en dicho equipo: a. b. c. Active una cuenta de administrador integrado y defina la contrasea para la cuenta. Desactive el cortafuegos de Windows. Haga clic en Inicio > Programas > Herramientas administrativas > Cortafuegos de Windows con seguridad avanzada.
d. En Perfil de dominio, Perfil privado y Perfil pblico, establezca el estado del cortafuegos en "Desactivado". e. Abra la Consola de administracin de Microsoft (haga clic en Inicio > Ejecutar y escriba services.msc) e inicie el servicio Registro remoto. Cuando instale el cliente de OfficeScan utilice la cuenta de administrador integrado y la contrasea.
3-38
4.
En caso de que en el equipo est instalado algn programa de seguridad de punto final de Trend Micro o de otros fabricantes, compruebe si OfficeScan puede desinstalar dicho software automticamente a fin de sustituirlo por el cliente de OfficeScan. Para acceder a una lista de programas de seguridad de punto final que OfficeScan puede desinstalar automticamente, abra los siguientes archivos en la <Carpeta de instalacin del servidor>\PCCSRV\Admin. Puede abrir estos archivos mediante un editor de texto como el Bloc de notas tmuninst.ptn tmuninst_as.ptn
En caso de que el software que est instalado en el equipo de destino no se encuentre en la lista, primero desinstlelo manualmente. Dependiendo del proceso de desinstalacin del software, se tendr que reiniciar o no el equipo tras la desinstalacin.
Para instalar el cliente de OfficeScan:
R UTA : C ONFORMIDAD
CON LAS NORMAS DE SEGURIDAD
> G ESTIN
1.
Haga clic en Instalar en la parte superior del rbol de clientes. Si hace clic en Instalar y en el equipo ya hay instalada una versin anterior del cliente de OfficeScan, se omitir la instalacin y, por tanto, el cliente no se actualizar a esta versin. Para actualizar el cliente, consulte Configuracin de la actualizacin en la pgina 9-23 .
2.
Especifique la cuenta de administrador con derecho a inicio de sesin para cada equipo y, a continuacin, haga clic en Iniciar sesin. OfficeScan empezar a instalar el cliente en el equipo de destino. Consulte el estado de la instalacin.
3.
Instalar desde una imagen de disco de cliente

La tecnologa de copia de disco le permite crear una imagen de un cliente de OfficeScan mediante software de copia de disco y crear clones del mismo en otros equipos de la red. La instalacin de cada cliente necesita un GUID (identificador exclusivo global) para que el servidor pueda identificar a los clientes de forma individual. Utilice el programa de OfficeScan ImgSetup.exe para crear un GUID distinto para cada clon.
3-39
Para crear una imagen de disco de un cliente de OfficeScan:
1. 2. 3. 4. 5.
Instale el cliente de OfficeScan en un equipo. Copie ImgSetup.exe de la carpeta <Carpeta de instalacin del servidor>\ PCCSRV\Admin\Utility\ImgSetup en ese equipo. Ejecute el programa ImgSetup.exe en este equipo. Se crear una clave de registro RUN en HKEY_LOCAL_MACHINE. Realice una imagen del disco del cliente de OfficeScan mediante el software correspondiente. Reinicie el clon. ImgSetup.exe se iniciar automticamente y crear un nuevo valor GUID. El cliente informar al servidor de este nuevo GUID y el servidor crear un registro nuevo para el nuevo cliente.
ADVERTENCIA: Para no tener dos equipos con el mismo nombre en la base de datos de OfficeScan, modifique manualmente el nombre del equipo o del dominio del cliente de OfficeScan que haya clonado.
Usar Vulnerability Scanner

Use Vulnerability Scanner para detectar las soluciones antivirus instaladas, buscar los equipos de la red que no dispongan de proteccin e instalar el cliente de OfficeScan en dichos equipos. Para determinar si los equipos estn protegidos, Vulnerability Scanner enva un comando ping a los puertos que suelen utilizar las soluciones antivirus. Funciones de Vulnerability Scanner Vulnerability Scanner realiza las siguientes funciones: Supervisar la red en busca de solicitudes del Protocolo de configuracin dinmica de host (DHCP) para que cuando los equipos inicien sesin por primera vez Vulnerability Scanner pueda determinar su estado. Enviar comandos ping a equipos de la red para comprobar su estado y obtener los nombres de los equipos, las versiones de plataforma y las descripciones.
3-40
Determinar las soluciones antivirus instaladas en la red. Vulnerability Scanner puede detectar productos de Trend Micro y soluciones antivirus de otros fabricantes (como Norton AntiVirus Corporate Edition y McAfee VirusScan ePolicy Orchestrator). Enve los resultados de la exploracin por correo electrnico o exprtelos a un archivo de valores separados por comas (CSV).
Consideraciones para utilizar Vulnerability Scanner Para ayudarle a decidir si utilizar Vulnerability Scanner, tenga en cuenta lo siguiente: Administracin de red
TABLA 3-11.
Administracin de red
CONFIGURACIN
E FICACIA DE VULNERABILITY S CANNER

Muy efectivo. Vulnerability Scanner indica si todos los equipos tienen o no algn software antivirus instalado. Eficacia moderada
Administracin con la poltica de seguridad estricta Responsabilidad administrativa distribuida a travs de sitios diferentes Administracin centralizada Servicio de tercerizacin Los usuarios administran sus propios equipos
Eficacia moderada
Eficacia moderada No efectivo. Porque Vulnerability Scanner explora la red para comprobar si hay algn programa antivirus instalado y no es flexible para dejar que los usuarios exploren sus propios equipos.
3-41
Arquitectura y topologa de red

TABLA 3-12.
Arquitectura y topologa de red
CONFIGURACIN

Muy efectivo. Vulnerability Scanner le permite explorar un segmento IP completo e instalar el cliente de OfficeScan en la LAN con facilidad. Eficacia moderada
Ubicacin nica
Varias ubicaciones con conexin de alta velocidad Varias ubicaciones con conexin de baja velocidad
No efectivo. Es necesario que ejecute Vulnerability Scanner en cada ubicacin y, adems, la instalacin del cliente de OfficeScan debe dirigirse a un servidor local de OfficeScan. No efectivo. Vulnerability Scanner no puede explorar los equipos que no estn conectados a la red.
Equipos remotos y aislados
Especificaciones de software y hardware

TABLA 3-13.
Especificaciones de software y hardware
CONFIGURACIN

Muy efectivo. Vulnerability Scanner puede instalar con facilidad el cliente de OfficeScan de forma remota en equipos en los que se ejecuten sistemas operativos basados en NT. Eficacia moderada. Vulnerability Scanner slo puede realizar la instalacin en equipos en los que se ejecuten sistemas operativos basados en Windows NT.
Sistemas operativos basados en Windows NT
Sistemas operativos mixtos
3-42
TABLA 3-13.
Especificaciones de software y hardware (continuacin)
CONFIGURACIN

No efectivo. Vulnerability Scanner no se puede utilizar con el software de gestin de escritorio. No obstante, puede ayudar a realizar un seguimiento del progreso de la instalacin del cliente de OfficeScan.
Software para la gestin de escritorio
Estructura de dominios
TABLA 3-14.
Estructura de dominios
CONFIGURACIN

Muy efectivo. Especifique la cuenta del administrador de dominios en Vulnerability Scanner para permitir la instalacin remota del cliente de OfficeScan. No efectivo. Vulnerability Scanner puede encontrar dificultades a la hora de realizar la instalacin en equipos que usen contraseas y cuentas administrativas diferentes. No efectivo. Vulnerability Scanner necesita una cuenta de dominios de Windows para instalar el cliente de OfficeScan. No efectivo. Vulnerability Scanner puede encontrar dificultades a la hora de realizar la instalacin en equipos que usen contraseas y cuentas administrativas diferentes.
Microsoft Active Directory
Grupo de trabajo
Novell Directory Service
Programas Peer To Peer (P2P)
3-43
Trfico de red
TABLA 3-15.
Trfico de red
CONFIGURACIN

Muy efectivo Eficacia moderada Eficacia moderada No efectivo. La instalacin del cliente de OfficeScan tardar mucho tiempo en realizarse.
Conexin LAN 512 Kbps Conexin T1 y superior Marcacin telefnica
Tamao de la red
TABLA 3-16.
Tamao de la red
CONFIGURACIN

Muy efectivo. Mientras ms grande sea la red, ms necesario ser Vulnerability Scanner para comprobar las instalaciones del cliente de OfficeScan. Eficacia moderada. En el caso de redes pequeas, Vulnerability Scanner puede utilizarse como una opcin para instalar el cliente de OfficeScan. Es posible que sea mucho ms sencillo aplicar otros mtodos de instalacin del cliente.
Empresa muy grande
Pequea y mediana empresa
3-44
Tareas del usuario Realice las siguientes tareas desde Vulnerability Scanner: Instalacin del cliente de OfficeScan en la pgina 3-45 Administrar la configuracin general en la pgina 3-47 Ejecutar la exploracin de vulnerabilidades en la pgina 3-51 Crear una tarea programada en la pgina 3-54 Definir otros valores de configuracin de Vulnerability Scanner en la pgina 3-55
Iniciar Vulnerability Scanner en otro equipo Puede iniciar Vulnerability Scanner en un equipo diferente al del servidor de OfficeScan. Asegrese de que en el otro equipo se ejecuta Windows XP, 2003, 2008, Vista o 7. No puede utilizar Terminal Server para iniciar la herramienta.
Para iniciar Vulnerability Scanner en otro equipo:
1. 2. 3.
Conctese al equipo del servidor de OfficeScan. Copie la carpeta TMVS de la <Carpeta de instalacin del servidor>\PCCSRV\ Admin\Utility en el otro equipo. Despus de copiar la carpeta TMVS, haga doble clic en TMVS.exe.

Vulnerability Scanner puede instalar el cliente de OfficeScan en equipos remotos. Sin embargo, no instalar el cliente si: El equipo remoto ya tiene instalado el servidor de OfficeScan u otros productos antivirus. El equipo remoto ejecuta Windows XP Home, Windows Vista Home Basic, Windows Vista Home Premium, Windows 7 Starter, Windows 7 Home Basic y Windows 7 Home Premium.
3-45
Para instalar el cliente de OfficeScan con Vulnerability Scanner:
1.
Siga los pasos que se detallan a continuacin: Para Windows Vista Business, Enterprise o Ultimate Edition, Windows 7 Professional, Enterprise o Ultimate: a. b. c. Active una cuenta de administrador integrado y defina la contrasea para la cuenta. Haga clic en Inicio > Programas > Herramientas administrativas > Cortafuegos de Windows con seguridad avanzada. En Perfil de dominio, Perfil privado y Perfil pblico, establezca el estado del cortafuegos en "Desactivado".
d. Abra la Consola de administracin de Microsoft (haga clic en Inicio > Ejecutar y escriba services.msc) e inicie el servicio Registro remoto. Cuando instale el cliente de OfficeScan utilice la cuenta de administrador integrado y la contrasea. Para Windows XP Professional (versin de 32 bits o 64 bits): a. b. 2. Abra Windows Explorer y haga clic en Herramientas > Opciones de carpeta. Haga clic en la pestaa Ver y desactive la opcin Utilizar uso compartido simple de archivos (recomendado).
Vaya a la carpeta TMVS y haga doble clic en TMVS.exe. Aparecer la consola de Trend Micro Vulnerability Scanner.
Nota: En el equipo del servidor de OfficeScan, la carpeta de TMVS se encuentra en la <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility. Si ha copiado la carpeta de TMVS en otro equipo, vaya a dicha carpeta.
3. 4. 5. 6.
Haga clic en Settings. En OfficeScan server settings, escriba el nombre del servidor de OfficeScan y el nmero de puerto. Seleccione Auto-Install OfficeScan client on unprotected computers. Haga clic en Aceptar para empezar a comprobar los equipos de la red e iniciar la instalacin del cliente de OfficeScan.
3-46
Administrar la configuracin general

Para configurar y administrar la siguiente configuracin de Vulnerability Scanner, vaya a la <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TMVS y haga doble clic en TMVS.exe: Consulta del producto Seleccione los productos que desea comprobar en la red. A fin de evitar que se produzcan falsas alarmas, seleccione todas las casillas de verificacin. Haga clic en Configuracin, junto al nombre del producto, para comprobar el nmero de puerto que comprobar Vulnerability Scanner. Configure manualmente la configuracin del puerto de cada producto (excepto de ServerProtect para Windows y Linux, y McAfee VirusScan ePolicy Orchestrator). Cmo Vulnerability Scanner comprueba los productos de seguridad:
TABLA 3-17.
Productos de seguridad comprobados por Vulnerability Scanner
P RODUCTO
Cliente de OfficeScan
D ESCRIPCIN
Vulnerability Scanner utiliza el puerto del Cliente de OfficeScan para comprobar si dicho cliente est instalado. Tambin comprueba si el proceso TmListen.exe se est ejecutando. Recupera el nmero de puerto automticamente si se ejecuta desde su ubicacin predeterminada Si ha iniciado TMVS en un equipo que no sea el servidor de OfficeScan, compruebe los dems puertos de comunicacin del equipo y, a continuacin, utilcelos.
Trend Micro ("PC-cillin") Internet Security
Vulnerability Scanner utiliza el puerto 40116 para comprobar si est instalado Trend Micro Internet Security.
3-47
TABLA 3-17.
Productos de seguridad comprobados por Vulnerability Scanner (continuacin)
P RODUCTO
ServerProtect para Windows
D ESCRIPCIN
Vulnerability Scanner utiliza el punto final RPC para comprobar si SPNTSVC.exe se est ejecutando. Devuelve informacin que incluye las versiones del sistema operativo, del motor de escaneo de virus y tambin del patrn de virus. Vulnerability Scanner no puede detectar el servidor de informacin ni la consola de administracin de ServerProtect. Si el equipo de destino no ejecuta Windows, Vulnerability Scanner comprueba si tiene instalado ServerProtect para Linux. Para ello, intenta conectarse al puerto 14942. Vulnerability Scanner carga la pgina Web http://direccinIP:puerto/scanmail.html para comprobar si est instalado ScanMail. ScanMail utiliza el puerto 16372 de forma predeterminada. En caso de que utilice un nmero de puerto distinto, especifquelo. De lo contrario, Vulnerability Scanner no podr detectar ScanMail for Exchange. Vulnerability Scanner carga cada una de las pginas Web de los diferentes productos para comprobar la instalacin de los mismos.
ServerProtect para Linux
ScanMail para Microsoft Exchange
Familia InterScan
InterScan Messaging Security Suite 5.x:

http://localhost:port/eManager/cgi-bin/ eManager.htm
InterScan eManager 3.x:

http://localhost:port/eManager/cgi-bin/ eManager.htm
InterScan VirusWall 3.x:

http://localhost:port/InterScan/cgi-bin/ interscan.dll
3-48
TABLA 3-17.
Productos de seguridad comprobados por Vulnerability Scanner (continuacin)
P RODUCTO
PortalProtect
D ESCRIPCIN
Vulnerability Scanner carga la pgina Web
http://localhost:port/PortalProtect/ index.html para comprobar la instalacin del producto.

Norton Antivirus Corporate Edition Vulnerability Scanner enva un smbolo especial al puerto UDP 2967, el puerto predeterminado de Norton Antivirus Corporate Edition RTVScan. El equipo que tenga instalado este producto antivirus responde con un tipo de smbolo especial. Por tanto, el ndice de precisin no se garantiza por el hecho de que Norton Antivirus Corporate Edition se comunica mediante UDP. Asimismo, el trfico de red puede influir en el tiempo de espera de UDP. Vulnerability Scanner enva un smbolo especial al puerto TCP 8081, el puerto predeterminado de ePolicy Orchestrator para ofrecer conexin entre el servidor y el cliente. El equipo que tenga instalado este producto antivirus responde con un tipo de smbolo especial. Vulnerability Scanner no puede detectar el producto McAfee VirusScan independiente.
McAfee VirusScan ePolicy Orchestrator
Protocolos Vulnerability Scanner detecta productos y equipos que utilizan los siguientes protocolos: RPC: detecta ServerProtect for NT UDP: detecta clientes de Norton AntiVirus Corporate Edition TCP: detecta McAfee VirusScan ePolicy Orchestrator ICMP: detecta equipos mediante el envo de paquetes ICMP HTTP: detecta clientes de OfficeScan DHCP: si se detecta una solicitud DHCP, Vulnerability Scanner comprueba si ya se ha instalado el software antivirus en el equipo solicitante.
3-49
Mtodo de recuperacin de las descripciones de los equipos La recuperacin rpida slo recupera el nombre del equipo. La normal tarda ms tiempo en completarse, pues recupera tanto informacin sobre el dominio como sobre el equipo. Si selecciona la recuperacin normal, configure Vulnerability Scanner para que intente recuperar las descripciones del equipo, siempre que se encuentren disponibles. Notificaciones Si quiere enviar automticamente los resultados a algn administrador de la empresa, o a usted mismo, active la casilla de verificacin Enviar por correo electrnico los resultados al administrador del sistema y, a continuacin, haga clic en Configurar para especificar la configuracin del correo electrnico. 1. 2. 3. 4. 5. 6. En To, escriba la direccin de correo electrnico del destinatario. En De, escriba una direccin de correo electrnico para que el destinatario pueda saber quin es el remitente del mensaje. En Servidor SMTP, escriba la direccin del servidor SMTP. Por ejemplo, escriba smtp.empresa.com. La informacin del servidor SMTP es obligatoria. En Subject, escriba un nuevo asunto de mensaje o acepte el que se muestra de manera predeterminada. Haga clic en Aceptar. Seleccione la opcin de mostrar una notificacin en los equipos sin proteccin Haga clic en Personalizar para configurar el mensaje de notificacin. En la pantalla Mensaje de notificacin, escriba un mensaje nuevo o acepte el predeterminado. Haga clic en Aceptar.
Resultados de la bsqueda de vulnerabilidades Guarde los resultados de la exploracin en un archivo de valores separados por comas (CSV). Si quiere modificar la carpeta predeterminada donde se guardan los archivos CSV, haga clic en Examinar, seleccione una carpeta de destino en el equipo o en la red y, a continuacin, haga clic en Aceptar.
3-50
Configuracin del comando ping Active Vulnerability Scanner para que enve comandos ping a los equipos de la red para comprobar su estado. Para especificar la forma en que Vulnerability Scanner enviar los paquetes a los equipos y cmo esperar las respuestas, seleccione Permitir que Vulnerability Scanner enve comandos ping a los equipos de la red para comprobar su estado y, a continuacin, acepte la configuracin predeterminada o escriba valores nuevos en los cuadros de texto Tamao del paquete y Tiempo de espera. Vulnerability Scanner tambin puede detectar el tipo de sistema operativo que usa la opcin de huellas de sistema operativo ICMP. Configuracin del servidor de OfficeScan Escriba el nombre y el nmero de puerto del servidor de OfficeScan. Vulnerability Scanner puede instalar automticamente el cliente de OfficeScan en equipos sin proteccin. Haga clic en Instalar en cuenta a fin de configurar la cuenta. En la pantalla Informacin de la cuenta, escriba una contrasea y un nombre de usuario que permitan realizar la instalacin. Haga clic en Aceptar. Vulnerability Scanner tambin puede enviar registros al servidor de OfficeScan.
Ejecutar la exploracin de vulnerabilidades

Ejecute la exploracin de vulnerabilidades de varios equipos. Para ello, especifique un rango de direcciones IP. Tambin puede ejecutar la exploracin de vulnerabilidades en equipos que solicitan direcciones IP desde un servidor DHCP. Vulnerability Scanner utiliza el puerto de escucha 67 (el puerto de escucha del servidor DHCP para solicitudes DHCP). Si se detecta una solicitud DHCP, Vulnerability Scanner puede comprobar si el software antivirus se encuentra en el equipo solicitante.
3-51
Para ejecutar una exploracin de vulnerabilidades manual en un rango de direcciones IP:
1.
Abra <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TMVS y haga doble clic en TMVS.exe. Aparecer la consola de Trend Micro Vulnerability Scanner. En Exploracin manual, escriba el rango de direcciones IP de los equipos que desea explorar.
Nota: Vulnerability Scanner slo admite un rango de direcciones IP de clase B; por ejemplo, de 168.212.1.1 a 168.212.254.254.
2.
3.
Haga clic en Iniciar. Los resultados de la exploracin de vulnerabilidades aparecen en la tabla Resultados de la pestaa Exploracin manual.
Nota: La informacin de la direccin MAC no aparece en la tabla Resultados si el equipo ejecuta Windows 2008.
4.
Para guardar los resultados en un archivo de valores separados por comas (CSV), haga clic en Exportar, localice la carpeta en la que desea guardarlo, escriba el nombre del archivo y, a continuacin, haga clic en Guardar.
Para ejecutar una exploracin de vulnerabilidades en equipos que solicitan direcciones IP desde un servidor DHCP:
1.
Defina los valores de configuracin de DHCP en el archivo TMVS.ini que se encuentra en la siguiente carpeta: <Carpeta de instalacin del servidor>\PCCSRV\ Admin\Utility\TMVS.
TABLA 3-18.
Configuracin de DHCP en el archivo TMVS.ini
P ARMETRO
DhcpThreadNum=x
D ESCRIPCIN
Especifique el nmero de amenaza para el modo DHCP. El mnimo es 3 y el mximo 100. El valor predeterminado es 3.
3-52
TABLA 3-18.
Configuracin de DHCP en el archivo TMVS.ini (continuacin)
P ARMETRO
DhcpDelayScan=x
D ESCRIPCIN
Se trata del tiempo de demora en segundos antes de comprobar si en el equipo solicitante se encuentra instalado algn software antivirus. El mnimo es 0 (sin tiempo de espera) y el mximo 600. El valor predeterminado es 60.
LogReport=x
0 desactiva el inicio de sesin y 1 lo activa. Vulnerability Scanner enva los resultados de la exploracin al servidor de OfficeScan y los registros se visualizan en la pantalla Registros de sucesos del sistema de la consola Web.
OsceServer=x
Se trata del nombre DNS o de la direccin IP del servidor de OfficeScan. Se trata del puerto del servidor Web del servidor de OfficeScan.
OsceServerPort=x
2.
Abra <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TMVS y haga doble clic en TMVS.exe. Aparecer la consola de Trend Micro Vulnerability Scanner. En la tabla de resultados, haga clic en la pestaa DHCP Scan (Exploracin de DHCP).
Nota: La pestaa DHCP Scan no est disponible en equipos en los que se ejecute Windows 2008 y Windows 7.
3.
4.
Haga clic en Iniciar. Vulnerability Scanner comienza a escuchar las solicitudes DHCP y realiza la exploracin de vulnerabilidades en los equipos a medida que inician sesin en la red. Cuando detecta un equipo sin proteccin y comprueba si la direccin IP del mismo pertenece al rango definido de direcciones IP, Vulnerability Scanner ejecuta la instalacin remota para instalar el cliente de OfficeScan.
3-53
5.
Para guardar los resultados en un archivo de valores separados por comas (CSV), haga clic en Exportar, localice la carpeta en la que desea guardarlo, escriba el nombre del archivo y, a continuacin, haga clic en Guardar.
Crear una tarea programada

Las tareas programadas de Vulnerability Scanner le permiten comprobar de forma peridica si la red tiene soluciones antivirus instaladas. Se trata de una forma prctica de ejecutar tareas de forma automtica sin tener que configurar Vulnerability Scanner cada vez que desee realizar una tarea.
Para crear una tarea programada:
1.
Abra <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TMVS y haga doble clic en TMVS.exe. Aparecer la consola de Trend Micro Vulnerability Scanner. En la tabla de resultados, haga clic en la pestaa DHCP Scan (Exploracin de DHCP).
Nota: La pestaa DHCP Scan no est disponible en equipos en los que se ejecute Windows 2008 y Windows 7.
2.
3.
En Exploracin programada, haga clic en Agregar/Editar. Aparecer la pantalla Exploracin programada. Configure la siguiente informacin: Nombre: escriba un nombre para la exploracin programada. Intervalo de direcciones IP: escriba el intervalo de direcciones IP de los equipos que desea comprobar. Hora de inicio: introduzca o seleccione la hora a la que se ejecutar la exploracin. Utilice el formato horario de 24 horas. Frecuencia: seleccione la frecuencia con la que se ejecutar la exploracin. Las opciones entre las que puede elegir son diariamente, semanalmente o mensualmente. Configuracin: haga clic en Usar la configuracin actual si desea utilizar la configuracin existente o, de lo contrario, haga clic en Modificar la configuracin. Si hace clic en Modify settings, seleccione Settings para modificar la configuracin.
3-54
4. 5.
Haga clic en Aceptar. La exploracin programada que ha creado aparecer en Exploracin programada. Si desea ejecutar la exploracin programada inmediatamente, haga clic en Ejecutar ahora.
Definir otros valores de configuracin de Vulnerability Scanner

Algunos valores de configuracin de Vulnerability Scanner se pueden configurar slo desde el archivo TMVS.ini.
Para modificar la configuracin de dicho archivo:
1. 2.
Vaya a la <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\ TMVS y abra TMVS.ini. con un editor de texto como el Bloc de notas. Para definir el nmero de equipos a los que Vulnerability Scanner enviar simultneamente un comando ping, cambie el valor de EchoNum. Especifique un valor comprendido entre 1 y 64. Por ejemplo, escriba EchoNum=60 si desea que Vulnerability Scanner enve comandos ping a 60 equipos de forma simultnea.
3.
Para definir el nmero de equipos que Vulnerability Scanner comprobar para determinar si disponen de software antivirus, cambie el valor de ThreadNumManual. Especifique un valor comprendido entre 8 y 64. Por ejemplo, escriba ThreadNumManual=60 si desea que Vulnerability Scanner compruebe 60 equipos para determinar si disponen de software antivirus de forma simultnea.
4.
Para definir el nmero de equipos que Vulnerability Scanner comprobar simultneamente para determinar si disponen de software antivirus cuando se ejecuten tareas programadas, cambie el valor de ThreadNumSchedule. Especifique un valor comprendido entre 8 y 64. Por ejemplo, escriba ThreadNumSchedule=60 si desea que Vulnerability Scanner compruebe simultneamente si 60 equipos tienen software antivirus cada vez que se ejecute una tarea programada.
5.
Guarde TMVS.ini.
3-55
Nota:
Consulte Registros de depuracin del servidor con LogServer.exe en la pgina 12-3 para obtener informacin sobre cmo recopilar registros de depuracin para Vulnerability Scanner.
Migrar al cliente de OfficeScan

Migre el software de seguridad de punto final instalado en un equipo de destino en el cliente de OfficeScan.
Migrar desde otro software de seguridad de punto final

Al instalar el cliente de OfficeScan, el programa de instalacin comprueba si existe otro software de seguridad de punto final de Trend Micro o de otro fabricante instalado en el equipo de destino. El programa de instalacin puede desinstalar dicho software automticamente y sustituirlo por el cliente de OfficeScan. Para acceder a una lista de programas de seguridad de punto final que OfficeScan puede desinstalar automticamente, abra los siguientes archivos en la <Carpeta de instalacin del servidor>\PCCSRV\Admin. Abra estos archivos con un editor de texto como el Bloc de notas. tmuninst.ptn tmuninst_as.ptn En caso de que el software que est instalado en el equipo de destino no se encuentre en la lista, primero desinstlelo manualmente. Dependiendo del proceso de desinstalacin del software, se tendr que reiniciar o no el equipo tras la desinstalacin. Problemas de migracin de clientes Si la migracin de clientes automtica se ha realizado correctamente pero un usuario tiene problemas con el cliente de OfficeScan justo despus de la instalacin, reinicie el equipo. En caso de que el programa de instalacin de OfficeScan siga con la instalacin del cliente de OfficeScan y no haya podido desinstalar el otro software de seguridad, ambos software entrarn en conflicto. Desinstale ambos software y, a continuacin, instale el cliente de OfficeScan mediante cualquiera de los mtodos de instalacin mencionados en Mtodos de instalacin en la pgina 3-17.
3-56
Migrar desde servidores ServerProtect normales

ServerProtect Normal Server Migration Tool es una herramienta que ayuda a realizar la migracin de los equipos que ejecutan Trend Micro ServerProtect Normal Server a un cliente de OfficeScan. La herramienta ServerProtect Normal Server Migration Tool comparte la misma especificacin de hardware y software que el servidor de OfficeScan. Ejecute la herramienta en equipos que ejecuten Windows 2003 y 2008. Cuando la desinstalacin del servidor ServerProtect normal es correcta, la herramienta instala el cliente de OfficeScan. Tambin migra la configuracin de la Lista de Exclusiones de la exploracin (para todos los tipos de exploracin) al cliente de OfficeScan. Mientras se instala el cliente de OfficeScan, el instalador de clientes de la herramienta de migracin a veces puede exceder el tiempo de espera y notificarle que la instalacin no se ha realizado con xito. Sin embargo, el cliente se puede haber instalado correctamente. Compruebe la instalacin en el equipo cliente desde la consola Web de OfficeScan. La migracin no se realiza correctamente en los casos siguientes: Si el cliente remoto no puede utilizar el protocolo NetBIOS Si los puertos 455, 337 y 339 estn bloqueados Si el cliente remoto no puede utilizar el protocolo RPC Si el servicio Remote Registry Service se detiene
ServerProtect Normal Server Migration Tool no desinstala el agente de Control Manager para ServerProtect. Para conocer ms instrucciones sobre cmo desinstalar el agente, consulte la documentacin correspondiente de ServerProtect y/o Control Manager del Centro de descarga de Trend Micro (http://downloadcenter.trendmicro.com).
Nota:
3-57
Para utilizar la herramienta ServerProtect Normal Server Migration Tool:
1.
2. 3.
4.
En el equipo del servidor de OfficeScan, abra <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\SPNSXfr y copie los archivos SPNSXfr.exe y SPNSX.ini en <Carpeta de instalacin del servidor>\ PCCSRV\Admin. Haga doble clic en SPNSXfr.exe para abrir la herramienta. Aparecer la consola de ServerProtect Normal Server Migration Tool. Seleccione el servidor de OfficeScan. La ruta de acceso del servidor de OfficeScan aparece en OfficeScan server path. Si no es correcta, haga clic en Browse y seleccione la carpeta PCCSRV del directorio en el que est instalado OfficeScan. La herramienta, con el fin de que vuelva a buscar automticamente el servidor de OfficeScan la prxima vez que se ejecute la herramienta, active la casilla de verificacin Buscar automticamente la ruta del servidor (activada de forma predeterminada). Para seleccionar los equipos que ejecutan ServerProtect Normal Server en los que se llevar a cabo la migracin, haga clic en una de las siguientes opciones de Target computer: rbol de red de Windows: muestra un rbol con los dominios de la red. Para seleccionar los equipos mediante este mtodo, haga clic en los dominios en los que desee buscar los equipos cliente. Nombre del servidor de informacin: permite buscar por nombre del servidor de informacin. Para seleccionar equipos con este mtodo, escriba en el cuadro de texto el nombre de un servidor de informacin de la red. Para buscar varios servidores de informacin, introduzca punto y coma ";" para separar los nombres de los servidores. Nombre de servidor normal: permite buscar por nombre de servidor normal. Para seleccionar equipos con este mtodo, escriba en el cuadro de texto el nombre de un servidor normal de la red. Para buscar varios servidores Normal Server, introduzca punto y coma ";" para separar los nombres de los servidores. Bsqueda de intervalos de IP: permite buscar por rango de direcciones IP. Para seleccionar equipos mediante este mtodo, escriba un rango de direcciones IP de clase B en el rango IP.
Nota: Si un servidor DNS de la red no responde durante la bsqueda de clientes, la bsqueda dejar de responder. Respete el tiempo de espera de la bsqueda.
3-58
5. 6.
Elija incluir los equipos con Windows Server 2003 en la bsqueda. Seleccione si desea reiniciar equipos en que se ejecute Windows Server 2003. Para que la migracin finalice correctamente en estos equipos, es necesario reiniciar el equipo. Al activar esta casilla de verificacin los equipos se reiniciarn automticamente. Si no selecciona la casilla de verificacin Reiniciar despus de la instalacin, reinicie el equipo manualmente despus de la migracin. Haga clic en Search. Los resultados de la bsqueda aparecen en ServerProtect Normal Servers. Haga clic en los equipos en que desea realizar la migracin a. b. c. Para seleccionar todos los equipos, haga clic en Select All. Para deseleccionar todos los equipos, haga clic en Unselect All. Para exportar la lista a un archivo de datos de valores separados por comas (CSV), haga clic en Exportar a CSV.
7. 8.
9.
Si se requiere un nombre de usuario y una contrasea para iniciar sesin en los equipos de destino, lleve a cabo lo siguiente: a. b. c. Active la casilla de verificacin Use group account/password. Haga clic en Establecer cuenta de inicio de sesin. Aparecer la ventana Enter Administration Information. Escriba el nombre de usuario y la contrasea.
Use la cuenta de administrador local o de dominio para iniciar sesin en el equipo de destino. Si inicia sesin sin los derechos suficientes como "invitado" o "usuario normal", no podr realizar la instalacin.
Nota:
d. Haga clic en Aceptar. e. Haga clic en Volver a preguntar si el inicio de sesin se realiza incorrectamente para poder escribir el nombre de usuario y la contrasea otra vez durante el proceso de migracin si no puede iniciar la sesin.
10. Haga clic en Migrate. 11. Si el equipo ejecuta Windows Server 2003, reinicie el equipo para completar la migracin.
3-59
Posterior a la instalacin
Despus del proceso de instalacin, compruebe lo siguiente: Acceso directo al cliente de OfficeScan Los accesos directos del cliente Trend Micro OfficeScan aparecen en el men de Inicio del equipo del cliente.
ILUSTRACIN 3-2.
Acceso directo al cliente de OfficeScan
Lista de programas Si Trend Micro OfficeScan Client se encuentra en la lista de la opcin Agregar o quitar programas, a la que se accede a travs del Panel de control del equipo cliente. Servicios del cliente de OfficeScan Los siguientes servicios del cliente de OfficeScan aparecen en la Consola de administracin de Microsoft: Servicio de escucha de OfficeScan NT (TmListen.exe) Exploracin en tiempo real de OfficeScan NT (NTRtScan.exe) Servicio proxy de OfficeScanNT (TmProxy.exe) Cortafuegos de OfficeScanNT (TmPfw.exe); si se activ el cortafuegos durante la instalacin Servicio de prevencin de cambios no autorizados de Trend Micro (TMBMSRV.exe); slo para equipos que ejecuten un procesador del tipo x86
3-60
Registros de instalacin del cliente El registro de instalacin del cliente, OFCNT.LOG, existe en las siguientes ubicaciones: %windir% para todos los mtodos de instalacin excepto para la instalacin del paquete MSI %temp% para el mtodo de instalacin del paquete MSI
Tareas posteriores a la instalacin recomendadas

Trend Micro recomienda realizar las siguientes tareas posteriores a la instalacin: Actualizaciones de los componentes Indique a los clientes que actualicen sus componentes para asegurarse de que tienen la proteccin ms actualizada ante los riesgos de seguridad. Consulte Actualizacin del cliente en la pgina 4-24 para obtener ms informacin. Exploracin de prueba mediante la secuencia de comandos de prueba EICAR El Instituto europeo de investigacin antivirus (EICAR) ha desarrollado una secuencia de comandos de prueba para confirmar de forma segura la instalacin y la configuracin correctas del software antivirus. Visite el sitio Web de EICAR para obtener ms informacin: http://www.eicar.org La secuencia de comandos de prueba EICAR es un archivo de texto inerte con una extensin .com. No es un virus y no contiene ningn fragmento de cdigo de virus, pero la gran parte de los programas antivirus reaccionan ante l como si se tratara de un virus. Utilcelo para simular un incidente de virus y confirmar que las notificaciones por correo electrnico y los registros de virus funcionan correctamente.
ADVERTENCIA: No utilice nunca virus reales para probar el producto antivirus.
3-61
Para realizar una exploracin de prueba:
1. 2.
Active la exploracin en tiempo real en el cliente. Copie la siguiente cadena y pguela en el Bloc de notas o cualquier otro editor de textos. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*
3. 4.
Guarde el archivo como EICAR.com en un directorio temporal. OfficeScan detectar el archivo de inmediato. Para probar otros equipos de la red, adjunte el archivo EICAR.com a un mensaje de correo electrnico y envelo a uno de los equipos.
Consejo: Trend Micro recomienda comprimir el archivo EICAR mediante un software habilitado para ello (como WinZip) y realizar a continuacin otra prueba de exploracin.
3-62
Consideraciones posteriores a la instalacin

OfficeScan desactiva automticamente algunas funciones de las plataformas del servidor a fin de impedir que se experimenten problemas de rendimiento. Para activarlas, consulte Configuracin de servicios adicionales en la pgina 9-26.
TABLA 3-19.
Consideraciones posteriores a la instalacin
P LATAFORMAS
Plataformas del servidor como Windows Server 2003 o Windows Server 2008
X86 CPU
OfficeScan desactiva automticamente las siguientes funciones:
X64 CPU
OfficeScan desactiva automticamente el cortafuegos de OfficeScan. Esta plataforma no admite las siguientes funciones:
Control de dispositivos Supervisin del

comportamiento

comportamiento
Autoproteccin del
cliente para:
Claves de registro Procesos Cortafuegos de

OfficeScan Plataforma de escritorio N/D
Autoproteccin del cliente

para:
Claves de registro Procesos

Esta plataforma no admite las siguientes funciones:

comportamiento

para:
Claves de registro Procesos
3-63
Desinstalar el cliente
Hay dos formas de desinstalar el programa OfficeScan de los clientes: Desinstalar el cliente de la consola Web en la pgina 3-64 Ejecutar el programa de desinstalacin del cliente en la pgina 3-65 Si en el cliente tambin se ha instalado un agente Cisco Trust Agent (CTA) es posible que ste no se desinstale junto con el programa cliente de OfficeScan. Esto depende de los valores de configuracin definidos al implementar el agente. Para obtener ms informacin, consulte Implementar el agente Cisco Trust Agent en la pgina 10-30. Si el agente Cisco Trust Agent permanece despus de desinstalar el cliente de OfficeScan, elimnelo manualmente desde la pantalla Agregar o quitar programas. En caso de que no se pueda desinstalar el cliente con los mtodos mencionados anteriormente, desinstlelo manualmente. Para conocer ms detalles, consulte Desinstalar el cliente manualmente en la pgina 3-65.
Desinstalar el cliente de la consola Web

Desinstale el programa cliente desde la consola Web. Realice la desinstalacin slo si experimenta problemas con el programa y, a continuacin, vuelva a instalarlo inmediatamente para mantener al equipo protegido frente a los riesgos de seguridad.
Para desinstalar el cliente desde la consola Web:
1. 2. 3. 4. 5.
En el men principal de la consola OfficeScan Web, haga clic en Equipos en red > Administracin de clientes. Se visualizar el rbol de clientes. En el rbol de clientes, seleccione los clientes que desea desinstalar. Haga clic en Tareas > Desinstalacin del cliente. En la pantalla Desinstalacin del cliente, haga clic en Iniciar la desinstalacin. El servidor enva una notificacin a los clientes. Compruebe el estado de la notificacin y si hay clientes que no la recibieron. a. Haga clic en Seleccionar equipos no notificados y luego en Iniciar la desinstalacin para volver a enviar la notificacin de inmediato a los clientes que no la recibieron. b. Haga clic en Detener desinstalacin para indicar a OfficeScan que deje de enviar la notificacin a los clientes que ya la han recibido. Los clientes que ya han recibido la notificacin y que ya estn realizando la desinstalacin ignorarn este comando.
3-64
Ejecutar el programa de desinstalacin del cliente

Si ha concedido a los usuarios el derecho de desinstalar el programa cliente, indqueles que ejecuten el programa de desinstalacin del cliente desde sus equipos. Para realizar este procedimiento es necesario que los usuarios especifiquen la contrasea de desinstalacin. Asegrese de que comparte la contrasea slo con aquellos usuarios que vayan a ejecutar el programa de desinstalacin y modifquela inmediatamente en caso de que la haya divulgado a otros usuarios. Puede desactivar la contrasea en los equipos en los que se vaya a desinstalar el cliente. Para conocer ms detalles, consulte Derechos y otras configuraciones de los clientes en la pgina 9-11.
Para ejecutar el programa de desinstalacin del cliente:
1.
En el men Inicio de Windows, haga clic en Programas > Trend Micro OfficeScan Client > Desinstalar cliente de OfficeScan. Tambin puede aplicar los siguientes pasos: a. b. c. Haga clic en Panel de control > Agregar o quitar programas. Localice Trend Micro OfficeScan Client y, a continuacin, haga clic en Cambiar. Siga las instrucciones que aparecen en pantalla.
2.
Escriba la contrasea de desinstalacin en caso de que se le solicite. OfficeScan notifica al usuario sobre el progreso y la finalizacin de la desinstalacin. No es necesario que el usuario reinicie el equipo cliente para completar la desinstalacin.
Desinstalar el cliente manualmente

Realice la desinstalacin manual slo si tiene problemas para desinstalar el cliente desde la consola Web o despus de ejecutar el programa de desinstalacin.
Para realizar la desinstalacin manual:
1. 2.
Inicie sesin en el equipo cliente con una cuenta que tenga derechos de administrador. Haga clic con el botn derecho del ratn en el icono del cliente de OfficeScan de la bandeja del sistema y seleccione Descargar OfficeScan. Si se le solicita una contrasea, especifique la de descarga y, a continuacin, haga clic en Aceptar.
3-65
Nota:
Desactive la contrasea en los equipos en los que se vaya a descargar el cliente. Para conocer ms detalles, consulte Derechos y otras configuraciones de los clientes en la pgina 9-11.
3.
En caso de que no se haya especificado la contrasea de descarga, detenga los siguientes servicios en la Consola de administracin de Microsoft. Servicio de escucha de OfficeScanNT Cortafuegos de OfficeScanNT Exploracin en tiempo real de OfficeScan NT Servicio proxy de OfficeScanNT Servicio de prevencin de cambios no autorizados de Trend Micro (si el equipo ejecuta una plataforma del tipo x86)
4. 5.
Haga clic en Inicio > Programas, haga clic con el botn derecho en Trend Micro OfficeScan Client y, a continuacin, haga clic en Eliminar. Abra el Editor del registro (regedit.exe).
ADVERTENCIA: Para aplicar los siguientes pasos, es necesario que elimine las claves de registro. Realizar cambios incorrectos en el registro puede causar graves problemas en el sistema. Haga siempre una copia de seguridad antes de realizar cambios en el registro. Para obtener ms informacin, consulte la ayuda del editor del registro.
6.
Elimine las siguientes claves de registro: En caso de que no haya ningn otro producto de Trend Micro instalado en el equipo: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro Para equipos de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro
En el caso de que s los haya, elimine slo las siguientes claves: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog
3-66
Para equipos de 64 bits:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\ OfcWatchDog
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
Para equipos de 64 bits:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\ PC-cillinNTCorp
7.
Elimine las siguientes claves o valores de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Uninstall\OfficeScanNT
Supervisor de OfficeScanNT (REG_SZ) en

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
8.
Elimine todas las instancias de las siguientes claves de registro en las ubicaciones que se indican a continuacin: Ubicaciones: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services Claves: NTRtScan tmcfw tmcomm TmFilter TmListen tmpfw TmPreFilter TmProxy tmtdi VSApiNt
3-67
9.
tmlwf (para equipos con Windows Vista, Windows 2008 o Windows 7) tmwfp (para equipos con Windows Vista, Windows 2008 o Windows 7) tmactmon TMBMServer tmevtmgr
Cierre el Editor del Registro.
10. Haga clic en Inicio > Configuracin > Panel de control y, a continuacin, haga doble clic en Sistema. 11. Haga clic en la pestaa Hardware y, a continuacin, haga clic en Administrador de dispositivos. 12. Haga clic en Ver > Mostrar dispositivos ocultos. 13. Expanda Controladores que no son Plug and Play y, a continuacin, desinstale los siguientes dispositivos: tmcomm tmactmon tmevtmgr Filtro de Trend Micro Trend Micro PreFilter Controlador TDI de Trend Micro Trend Micro VSAPI NT Servicio de prevencin de cambios no autorizados de Trend Micro Trend Micro WFP Callout Driver (para equipos con Windows Vista, Windows 2008 o Windows 7) Haga clic con el botn derecho del ratn en Mis sitios de red y, a continuacin, haga clic en Propiedades. Haga clic con el botn derecho del ratn en Conexin de rea local y, a continuacin, haga clic en Propiedades. En la pestaa General, seleccione driver del cortafuegos comn de Trend Micro y haga clic en Desinstalar.
14. Desinstale el driver del cortafuegos comn. a. b. c.
3-68
En Windows Vista, Windows 2008 y Windows 7, siga los pasos que se detallan a continuacin: a. b. c. Haga clic con el botn derecho del ratn en Red y haga clic en Propiedades. Haga clic en Administrar conexiones de red. Haga clic con el botn derecho del ratn en Conexin de rea local y, a continuacin, haga clic en Propiedades.
d. En la pestaa Redes, seleccione Trend Micro NDIS 6.0 Filter Driver y haga clic en Desinstalar. 15. Reinicie el equipo cliente. 16. En caso de que no haya ningn otro producto de Trend Micro instalado en el equipo, elimine la carpeta de instalacin de Trend Micro (normalmente se encuentra en C:\Archivos de programa\Trend Micro). En el caso de equipos de 64 bits, sta puede encontrarse en C:\Archivos de programa (x86)\Trend Micro. 17. En caso de que s haya otros productos de Trend Micro instalados, elimine las siguientes carpetas: <Carpeta de instalacin del cliente> La carpeta BM que se encuentra en la carpeta de instalacin de Trend Micro (normalmente, en C:\Archivos de programa\Trend Micro\BM)
3-69
3-70
Captulo 4
Mantener actualizada la proteccin

En este captulo se describen los componentes y los procedimientos de actualizacin de Trend Micro OfficeScan. Los temas de este captulo son los siguientes: Componentes y programas de OfficeScan en la pgina 4-2 Informacin general de actualizaciones en la pgina 4-10 Actualizacin del servidor de OfficeScan en la pgina 4-14 Actualizacin del Servidor de Proteccin Inteligente en la pgina 4-22 Actualizacin del cliente en la pgina 4-24 Agentes de actualizacin en la pgina 4-41 Resumen de la actualizacin de componentes en la pgina 4-49
4-1
Componentes y programas de OfficeScan

OfficeScan utiliza componentes y programas para proteger los equipos cliente frente a los ltimos riesgos de seguridad. Utilice las actualizaciones manuales o programadas para mantener estos componentes y programas siempre actualizados. Adems de estos componentes, los clientes de OfficeScan tambin reciben los archivos de configuracin actualizados del servidor de OfficeScan. Los clientes necesitan los archivos de configuracin para aplicar la nueva configuracin. Cada vez que se modifica la configuracin de OfficeScan desde la consola Web tambin se modifican los archivos de configuracin. Los componentes se agrupan de la forma siguiente: Componentes antivirus Componentes de Damage Cleanup Services Componentes antispyware Componentes del cortafuegos Componente de reputacin Web Componentes de supervisin de comportamiento Programas
Componentes antivirus
Patrones de virus El patrn de virus disponible en un equipo cliente depende del mtodo de exploracin que utilice el cliente. Para obtener informacin acerca de los mtodos de exploracin, consulte Mtodos de exploracin en la pgina 5-8. Exploracin convencional El patrn utilizado durante una exploracin convencional, denominado Patrn de virus, contiene informacin que ayuda a OfficeScan a identificar los virus y el malware ms recientes y los mixed threat attack (ataque de amenazas mixtas). Trend Micro crea y publica nuevas versiones del patrn de virus varias veces por semana y siempre que se detecta un virus/malware especialmente daino.
4-2
Consejo:
Trend Micro recomienda programar las actualizaciones automticas al menos cada hora (opcin predeterminada en todos sus productos).
Descargue el patrn de virus y otros archivos de patrones de OfficeScan del siguiente sitio Web, donde tambin podr encontrar la versin actual, la fecha de publicacin y una lista de todas las nuevas definiciones de virus que incluye el archivo: http://www.trendmicro.com/download/pattern.asp Smart Scan En el modo smart scan, los clientes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma proteccin que ofrecen los patrones antimalware y antispyware convencionales. Un Servidor de Proteccin Inteligente aloja el Smart Scan Pattern. Este patrn se actualiza cada hora y contiene la mayora de las definiciones de patrones. Los clientes de Smart scan no descargan este patrn. Los clientes verifican las posibles amenazas del patrn enviando consultas de exploracin al Servidor de Proteccin Inteligente. La fuente de actualizacin de los clientes (el servidor de OfficeScan o la fuente de actualizacin personalizada) aloja el Smart Scan Agent Pattern. Este patrn se actualiza cada da y contiene el resto de definiciones de patrones que no se encuentran en el Smart Scan Pattern. Los clientes descargan este patrn desde la fuente de actualizacin con los mismos mtodos que utilizan para descargar otros componentes de OfficeScan. El cliente de OfficeScan, mediante el Smart Scan Agent Pattern y las tecnologas de filtrado avanzadas, puede comprobar si un archivo est infectado sin tener que enviar consultas de exploracin al Servidor de Proteccin Inteligente. El cliente slo enva consultas de exploracin si no puede determinar el riesgo del archivo durante la exploracin. Un cliente que no puede verificar el riesgo de un archivo de manera local y que no se puede conectar a un Servidor de Proteccin Inteligente tras varios intentos: Marca el archivo para su verificacin. Permite temporalmente el acceso al archivo.
Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como infectados.
4-3
Motor de exploracin antivirus En el ncleo de todos los productos de Trend Micro se encuentra el motor de exploracin, que originalmente se desarroll en respuesta a los primeros virus informticos basados en archivos. El motor de exploracin es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. Asimismo, el motor de exploracin detecta virus controlados que se desarrollan y utilizan para la investigacin. En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar lo siguiente: Las caractersticas delatoras del cdigo de virus La ubicacin exacta dentro del archivo donde el virus reside
OfficeScan elimina virus/malware en cuanto los detecta y restaura la integridad del archivo. Organizaciones de seguridad informtica internacionales como ICSA (International Computer Security Association) certifican anualmente el motor de exploracin de Trend Micro. Actualizacin del motor de exploracin Al almacenar la informacin ms reciente sobre virus/malware en los patrones de virus, Trend Micro minimiza el nmero de actualizaciones del motor de exploracin a la vez que mantiene la proteccin actualizada. No obstante, Trend Micro publica regularmente nuevas versiones del motor de exploracin. Trend Micro pone en circulacin los motores nuevos cuando: Se incorporan nuevas tecnologas de exploracin y deteccin en el software. Se descubre un nuevo virus/malware potencialmente daino que el motor de exploracin no puede gestionar. Se mejora el rendimiento de la exploracin. Se aaden formatos de archivo, lenguajes de secuencias de comandos, y formatos de codificacin o compresin.
4-4
Controlador de la exploracin antivirus Controlador de la exploracin antivirus que supervisa las operaciones del usuario con los archivos. Las operaciones incluyen la apertura y el cierre de un archivo y la ejecucin de una aplicacin. Existen dos versiones para este controlador. stas son TmXPFlt.sys y TmPreFlt.sys. TmXPFlt.sys se utiliza para la configuracin en tiempo real del motor de escaneo de virus y TmPreFlt.sys para supervisar las operaciones del usuario.
Nota: Este componente no se muestra en la consola. Para comprobar la versin, vaya a la <Carpeta de instalacin del servidor>\PCCSRV\Pccnt\Drv. Haga clic con el botn derecho del ratn en el archivo .sys, seleccione Propiedadesy vaya a la pestaa Versin.
Patrn de IntelliTrap El Patrn IntelliTrap detecta los archivos de compresin en tiempo real empaquetados como archivos ejecutables. Patrn de excepciones de IntelliTrap El Patrn de Excepciones Intellitrap contiene una lista de archivos comprimidos "permitidos".
Componentes de Damage Cleanup Services

Motor de limpieza de virus El motor de limpieza de virus busca y elimina los troyanos y los procesos troyanos. Este motor es compatible con las plataformas de 32 y 64 bits. Plantilla de limpieza de virus El motor de limpieza de virus utiliza la plantilla de limpieza de virus para identificar los archivos y procesos troyanos, de forma que el motor los pueda eliminar.
4-5
Componentes antispyware
Patrn de spyware El patrn de spyware identifica los spyware/grayware contenidos en archivos y programas, los mdulos de la memoria, el registro de Windows y los accesos directos a URL. Motor de exploracin antispyware El Motor de Escaneo de Spyware busca y lleva a cabo la accin de exploracin apropiada sobre los spyware/grayware. Este motor es compatible con las plataformas de 32 y 64 bits. Patrn de supervisin activa de spyware El Patrn de supervisin antispyware activa se utiliza para la exploracin en tiempo real de spyware/grayware. Slo los clientes de exploracin convencional utilizan este patrn. Los clientes de Smart scan utilizan Smart Scan Agent Pattern para la exploracin de spyware/grayware en tiempo real. Los clientes envan consultas de exploracin a un Servidor de Proteccin Inteligente si el riesgo del objetivo de la exploracin no se puede determinar durante la exploracin.
Componentes del cortafuegos

Controlador del cortafuegos habitual El Driver del cortafuegos comn se utiliza con el Patrn para Cortafuegos comn para explorar los equipos cliente en busca de virus de red. Este controlador es compatible con las plataformas de 32 y 64 bits. Patrn del cortafuegos habitual Al igual que el patrn de virus, el Patrn para Cortafuegos comn ayuda a OfficeScan a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de virus de red.
4-6
Componente de reputacin Web

Motor de filtrado de URL El motor de filtrado de URL facilita la comunicacin entre OfficeScan y el servicio de filtrado de URL de Trend Micro. El servicio de filtrado de URL es un sistema que clasifica las URL y proporciona informacin de clasificacin a OfficeScan.
Componentes de supervisin de comportamiento

Patrn de deteccin de Monitorizacin del Comportamiento Este patrn contiene las reglas para la deteccin de comportamientos sospechosos de amenaza. Controlador de la supervisin de comportamiento Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio bsico de supervisin de comportamiento para la aplicacin de las polticas. Servicio bsico de la supervisin de comportamiento Este servicio en modo de usuario cuenta con las siguientes funciones: Ofrece deteccin de rootkits Regula el acceso a los dispositivos externos Protege archivos, claves de registro y servicios
Patrn de configuracin de la supervisin de comportamiento El controlador de la supervisin de comportamiento utiliza este patrn para identificar los sucesos normales del sistema y los excluye de la aplicacin de las polticas. Digital Signature Pattern Este patrn contiene una lista de firmas digitales vlidas que el Servicio bsico de supervisin de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.
4-7
Patrn de aplicacin de polticas El Servicio bsico de supervisin de comportamiento comprueba los eventos del sistema frente a las polticas de este patrn.
Programas
Programa cliente El programa cliente de OfficeScan brinda proteccin frente a los riesgos de seguridad. Cisco Trust Agent Cisco Trust Agent permite la comunicacin entre el cliente y los enrutadores que admiten Cisco NAC. Este agente slo funciona si instala Policy Server for Cisco NAC. Archivos hotfix, parches y service packs Tras la publicacin oficial de un producto, Trend Micro suele desarrollar los siguientes elementos para solucionar algunos problemas, mejorar el rendimiento del producto o incluir nuevas caractersticas: Hot Fix (Archivo hotfix) Patch (Revisin) Security Patch (Revisin de seguridad) Service Pack
El distribuidor o proveedor de asistencia puede ponerse en contacto con el usuario cuando estos elementos estn disponibles. Visite el sitio Web de Trend Micro para obtener ms informacin sobre las nuevas publicaciones de archivos Hotfix, revisiones y Service Packs: http://www.trendmicro.com/download Todas las publicaciones incluyen un archivo Lame que contiene informacin sobre la instalacin, implementacin y configuracin. Lea detenidamente el archivo Lame antes de efectuar la instalacin.
4-8
Historial de archivos hotfix y parches Cuando el servidor de OfficeScan implementa archivos hotfix y parches en los clientes de OfficeScan, el programa cliente registra la informacin relacionada con el archivo hotfix o el parche en el Editor del registro. Puede consultar dicha informacin de varios clientes utilizando software logstico del tipo de Microsoft SMS, LANDesk o BigFix.
Nota: Esta funcin no registra los archivos hotfix y los parches que slo se han implementado en el servidor.
Esta funcin est disponible desde OfficeScan 8.0 Service Pack 1 con el parche 3,1. Los clientes actualizados de la versin 8.0 Service Pack 1 con el parche 3.1 o posterior egistran los archivos hotfix y los parches instalados de las versiones 8 y 10. Los clientes actualizados de las versiones anteriores a la versin 8.0 Service Pack 1 con el parche 3 registran los archivos hotfix y los parches instalados slo de la versin 10.
La informacin se almacena en las siguientes claves: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\

CurrentVersion\HotfixHistory\<Product version>
Para los equipos que ejecuten plataformas del tipo x64:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\HotfixHistory\<Product version>
Compruebe las siguientes claves: Clave: HotFix_installed Tipo: REG_SZ Valor: <Nombre del archivo hotfix o parche> Clave: HotfixInstalledNum Tipo: DWORD Valor: <Nmero del archivo hotfix o de la revisin>
4-9
Informacin general de actualizaciones

Todas las actualizaciones de los componentes parten de Trend Micro ActiveUpdate Server. Cuando las actualizaciones estn disponibles, el servidor de OfficeScan y el Servidor de Proteccin inteligente escargan los componentes actualizados. No hay coincidencias de descarga de componentes entre el servidor de Proteccin Inteligente y el servidor de OfficeScan ya que cada uno de ellos descarga un conjunto de componentes especfico.
Nota: Puede configurar tanto el servidor de OfficeScan como el Servidor de Proteccin Inteligente para que se actualicen a partir de una fuente que no sea Trend Micro ActiveUpdate Server. Para ello, tiene que configurar una fuente de actualizacin personalizada. Si necesita ayuda a la hora de configurar esta fuente de actualizacin, pngase en contacto con el proveedor de asistencia.
Actualizacin del servidor y el cliente de OfficeScan El servidor de OfficeScan descarga la mayora de los componentes que necesitan los clientes. El nico componente que no descarga es el Smart Scan Pattern, que lo descarga un Servidor de Proteccin Inteligente. Si un servidor de OfficeScan administra un nmero grande de clientes, es posible que la actualizacin utilice una cantidad considerable de recursos informticos, lo que afectara a la estabilidad y al rendimiento del servidor. Para solucionar este problema, OfficeScan tiene una funcin de agente de actualizacin que permite a determinados clientes compartir la tarea de distribuir las actualizaciones a los dems clientes.
4-10
En la siguiente tabla, se describen diferentes opciones de actualizacin de componentes para los clientes y el servidor de OfficeScan y recomendaciones acerca de su uso:
TABLA 4-1.
Opciones de actualizacin de servidor-cliente
O PCIN DE ACTUALIZACIN
Servidor ActiveUpdate | Servidor de OfficeScan | Clientes Servidor ActiveUpdate | Servidor de OfficeScan | Agentes de actualizacin | Clientes
D ESCRIPCIN
El servidor de OfficeScan recibe los componentes actualizados de Trend Micro ActiveUpdate Server (u otra fuente de actualizacin) e inicia la actualizacin de los componentes en los clientes. El servidor de OfficeScan recibe los componentes actualizados del servidor ActiveUpdate (u otra fuente de actualizacin) e inicia la actualizacin de los componentes en los clientes. Los clientes que actan como agentes de actualizacin notifican a los clientes la actualizacin de componentes.
R ECOMENDACIN
Utilice este mtodo si no hay secciones con ancho de banda reducido entre el servidor de OfficeScan y los clientes.
Si no hay secciones de ancho de banda reducido entre el servidor de OfficeScan y los clientes, utilice este mtodo para equilibrar la carga de trfico en la red.
4-11
TABLA 4-1.
Opciones de actualizacin de servidor-cliente (continuacin)
O PCIN DE ACTUALIZACIN
Servidor ActiveUpdate | Agentes de actualizacin | Clientes
D ESCRIPCIN
Los agentes de actualizacin reciben los componentes actualizados directamente desde el servidor ActiveUpdate (u otra fuente de actualizacin) y notifican a los clientes la actualizacin de componentes.
R ECOMENDACIN
Utilice este mtodo solo si tiene problemas al actualizar agentes de actualizacin desde el servidor de OfficeScan o desde otros agentes de actualizacin. En circunstancias normales, los agentes de actualizacin reciben las actualizaciones ms rpido desde el servidor de OfficeScan o desde otros agentes de actualizacin que desde una fuente de actualizacin externa. Utilice este mtodo solo si tiene problemas al actualizar los clientes desde el servidor de OfficeScan o desde otros agentes de actualizacin. En circunstancias normales, los clientes reciben las actualizaciones ms rpido desde el servidor de OfficeScan o desde agentes de actualizacin que desde una fuente de actualizacin externa.
Servidor ActiveUpdate | Clientes
Los clientes de OfficeScan reciben los componentes actualizados directamente desde el servidor ActiveUpdate (u otra fuente de actualizacin).
4-12
Actualizacin del Servidor de Proteccin Inteligente Un Servidor de Proteccin Inteligente descarga el Smart Scan Pattern. Los clientes de Smart scan no descargan este patrn. Los clientes verifican las posibles amenazas del patrn enviando consultas de exploracin al Servidor de Proteccin Inteligente.
Nota: Consulte Servidores de Proteccin Inteligente en la pgina 1-18 para obtener ms informacin sobre los Servidores de Proteccin Inteligente y Actualizacin del Servidor de Proteccin Inteligente en la pgina 4-22 para obtener informacin detallada sobre la actualizacin de los servidores.
En la siguiente tabla se describe el proceso de actualizacin de los Servidores de Proteccin Inteligente.

TABLA 4-2.
Proceso de actualizacin del Servidor de Proteccin Inteligente
P ROCESO DE ACTUALIZACIN
Servidor ActiveUpdate | Smart Protection Network Servidor ActiveUpdate | Servidor de Proteccin Inteligente
D ESCRIPCIN
La red de Proteccin Inteligente de Trend Micro recibe actualizaciones de Trend Micro ActiveUpdate Server. Los clientes de smart scan que no estn conectados a la red de empresa envan consultas a la Red de Proteccin Inteligente de Trend Micro. Un Servidor de Proteccin Inteligente (integrado o independiente) recibe actualizaciones de Trend Micro ActiveUpdate Server. Los clientes de proteccin inteligente que no estn conectados a la red de empresa envan consultas al Servidor de Proteccin Inteligente. Un Servidor de Proteccin Inteligente (integrado o independiente) recibe actualizaciones de la Red de Proteccin Inteligente de Trend Micro. Los clientes de proteccin inteligente que no estn conectados a la red de empresa envan consultas al Servidor de Proteccin Inteligente.
Smart Protection Network | Servidor de Proteccin Inteligente
4-13
Actualizacin del servidor de OfficeScan

El servidor de OfficeScan descarga los siguientes componentes y los implementa en los clientes:
TABLA 4-3.
Componentes descargados por el servidor de OfficeScan
C OMPONENTE
D ISTRIBUCIN C LIENTES DE EXPLORACIN CONVENCIONAL C LIENTES DE S MART S CAN

S
Patrn de agente de exploracin inteligente Patrn de virus Motor de Escaneo de Virus Controlador de la exploracin antivirus Patrn IntelliTrap Patrn de Excepciones Intellitrap Motor de limpieza de virus Plantilla de limpieza de virus Motor Anti-Spyware Motor de Escaneo de Spyware Patrn de monitorizacin activa de Spyware Driver del cortafuegos comn Patrn para Cortafuegos comn
No
S S S
No S S
S S S S S S S
S S S S S S No
S S
S S
4-14
TABLA 4-3.
Componentes descargados por el servidor de OfficeScan
C OMPONENTE
D ISTRIBUCIN C LIENTES DE EXPLORACIN CONVENCIONAL C LIENTES DE S MART S CAN

S S
Motor de filtrado de URL Controlador de la supervisin de comportamiento Servicio bsico de la supervisin de comportamiento Patrn de configuracin de la supervisin de comportamiento Patrn de deteccin de Monitorizacin del Comportamiento Digital Signature Pattern Patrn de aplicacin de polticas
S S
S S
S S
Para que el servidor implemente los componentes actualizados en los clientes, establezca la configuracin de actualizacin automtica. Si se desactiva la actualizacin automtica, el servidor descarga las actualizaciones pero no las implementa en los clientes. Para conocer ms detalles, consulte Actualizacin automtica en la pgina 4-30. Vea las versiones actuales de los componentes en la pantalla Resumen de la consola Web y determine el nmero de clientes con componentes actualizados y obsoletos. Trend Micro publica archivos de patrones regularmente para mantener actualizada la proteccin de los clientes. Dada la frecuencia con la que se publican actualizaciones de archivos de patrones, OfficeScan utiliza un mecanismo denominado duplicacin de componentes que permite descargar archivos de patrones con mayor rapidez. Consulte Duplicacin de componentes del servidor en la pgina 4-17 para obtener ms informacin. Si utiliza un servidor proxy para conectarse a Internet, utilice la configuracin del proxy para descargar las actualizaciones correctamente.
4-15
Fuente de actualizacin del servidor

Configure el servidor de OfficeScan para que descargue los componentes de Trend Micro ActiveUpdate Server o de otra fuente. Despus de descargar las actualizaciones disponibles, el servidor puede notificar automticamente a los clientes para que actualicen sus componentes en funcin de la configuracin especificada en Actualizaciones > Equipos en red > Actualizacin automtica. Si la actualizacin de componentes es crtica, configure que el servidor notifique a los clientes inmediatamente mediante Actualizaciones> Equipos en red > Actualizacin manual.
Nota: Si no especifica un programa de implementacin o una configuracin de actualizacin activada por suceso en Actualizaciones > Equipos en red > Actualizacin automtica, el servidor descargar las actualizaciones pero no notificar a los clientes la actualizacin.
Para configurar la fuente de actualizacin del servidor:

RUTA: A CTUALIZACIONES > S ERVIDOR > FUENTE
DE ACTUALIZACIN
1.
Seleccione la ubicacin desde donde desea descargar las actualizaciones de los componentes. Si selecciona el servidor ActiveUpdate, asegrese de que el servidor tiene conexin a Internet y, en el caso de utilizar un servidor proxy, compruebe si la conexin a Internet se puede establecer utilizando la configuracin del proxy. Para conocer ms detalles, consulte Proxy para la actualizacin del servidor en la pgina 4-17. Si selecciona una fuente de actualizacin personalizada, configure el entorno correspondiente y actualice los recursos de esta fuente de actualizacin. Adems, asegrese de que existe conexin entre el equipo servidor y la fuente de actualizacin. Si necesita ayuda a la hora de configurar una fuente de actualizacin, pngase en contacto con el proveedor de asistencia.
Nota: El servidor de OfficeScan utiliza la duplicacin de componentes cuando descarga componentes de la fuente de actualizacin. Consulte Duplicacin de componentes del servidor en la pgina 4-17 para obtener ms informacin.
2.
4-16
Proxy para la actualizacin del servidor

Configure los programas del servidor que se alojan en el equipo del servidor para que utilicen la configuracin del proxy a la hora de descargar actualizaciones de Trend Micro ActiveUpdate Server. Los programas del servidor incluyen el servidor de OfficeScan y el Servidor de Proteccin Inteligente Integrado.
Para definir la configuracin del proxy:
RUTA: A DMINISTRACIN > C ONFIGURACIN
DEL PROXY
>
PESTAA
P ROXY
EXTERNO
1. 2. 3. 4.
En la seccin Actualizaciones del equipo del servidor de OfficeScan, seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique el protocolo de proxy, el nombre del servidor o la direccin IP, y el nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
Duplicacin de componentes del servidor

Cuando la ltima versin de un archivo de patrones completo est disponible para su descarga desde Trend Micro ActiveUpdate Server, tambin lo estn 14 "patrones incrementales". Los patrones incrementales con versiones reducidas del archivo de patrones completo que representan la diferencia entre la ltima versin del archivo de patrones completo y la versin anterior. Por ejemplo, si la ltima versin es 175, el patrn incremental v_173.175 contiene las firmas de la versin 175 que no se encuentran en la versin 173 (la versin 173 es la versin anterior del archivo de patrones completo, ya que los nmeros de patrones se publican con incrementos de 2). El patrn incremental v_171.175 contiene las firmas de la versin 175 que no se encuentran en la versin 171. Para reducir el trfico de red generado al descargar el ltimo patrn, OfficeScan ejecuta una duplicacin de componentes, que es un mtodo de actualizacin de componentes en el que el servidor de OfficeScan o el agente de actualizacin solo descarga patrones incrementales. Consulte Duplicacin de los componentes del agente de actualizacin en la pgina 4-47 para obtener informacin acerca de cmo realizan los agentes de actualizacin la duplicacin de los componentes.
4-17
La duplicacin de componentes se aplica a los componentes siguientes: Patrn de virus Smart Scan Agent Pattern Plantilla de limpieza de virus Patrn de Excepciones Intellitrap Motor Anti-Spyware Patrn de monitorizacin activa de Spyware
Escenario de duplicacin de componentes Para entender mejor la duplicacin de componentes del servidor, consulte el siguiente escenario:
TABLA 4-4.
Escenario de duplicacin de componentes del servidor Versin actual: 171 Otras versiones disponibles: 169 167 165 163 161 159 173.175 163.175 153.175 171.175 161.175 151.175 169.175 159.175 149.175 167.175 157.175 147.175 165.175 155.175
Patrones completos en el servidor de OfficeScan ltima versin en el servidor ActiveUpdate
1.
El servidor de OfficeScan compara la versin actual de los patrones completos con la ltima versin que hay en el servidor ActiveUpdate. Si la diferencia entre ambas versiones es 14 o menos, el servidor solo descarga el patrn incremental que representa la diferencia entre ambas versiones.
Nota: Si la diferencia es mayor que 14, el servidor descarga automticamente la versin completa del archivo de patrones y 14 patrones incrementales.
4-18
Para ilustrarlo segn los datos del ejemplo: 2. La diferencia entre las versiones 171 y 175 es 2. Dicho de otro modo, el servidor no tiene las versiones 173 y 175. El servidor descarga el patrn incremental 171.175. El patrn incremental representa la diferencia entre las versiones 171 y 175.
El servidor combina el patrn incremental con su patrn completo actual para general el ltimo patrn completo. Para ilustrarlo segn los datos del ejemplo: En el servidor, OfficeScan combina la versin 171 con el patrn incremental 171.175 para generar la versin 175. El servidor tiene 1 patrn incremental (171.175) y el ltimo patrn completo (versin 175).
3.
El servidor genera patrones incrementales a partir de los dems patrones completos disponibles en el servidor. Si el servidor no genera estos patrones incrementales, los clientes que no pudieron descargar los patrones incrementales anteriores descargan automticamente el archivo de patrones completo, de modo que se genera ms trfico de red. Para ilustrarlo segn los datos del ejemplo: Dado que el servidor tiene las versiones de patrones 169, 167, 165, 163, 161, 159, puede generar los siguientes patrones incrementales: 169.175 167.175 165.175 163.175 161.175 159.175 El servidor no necesita utilizar la versin 171 porque ya tiene el patrn incremental 171.175. El servidor tiene ahora 7 patrones incrementales: 171.175 169.175 167.175 165.175 163.175 161.175 159.175 Este servidor conserva las ltimas 7 versiones de patrones completos (versiones 175, 171, 169, 167, 165, 163, 161). Elimina cualquier versin anterior (versin 159).
4.
El servidor compara sus patrones incrementales actuales con los patrones incrementales disponibles en el servidor ActiveUpdate. A continuacin, descarga los patrones incrementales que no tiene.
4-19
Para ilustrarlo segn los datos del ejemplo: El servidor ActiveUpdate tiene 14 patrones incrementales: 173.175 159.175 5. 171.175 173.175 171.175 157.175 169.175 157.175 169.175 155.175 167.175 155.175 167.175 153.175 165.175 153.175 165.175 151.175 163.175 151.175 163.175 149.175 161.175 149.175 161.175 147.175 159.175 147.175
El servidor de OfficeScan tiene 7 patrones incrementales: El servidor de OfficeScan descarga 7 patrones incrementales adicionales: Ahora el servidor tiene todos los patrones incrementales disponibles en el servidor ActiveUpdate.
El ltimo patrn completo y los 14 patrones incrementales estn a disposicin de los clientes.
Mtodos de actualizacin del servidor

Actualice los componentes del servidor de OfficeScan de forma manual o configure un programa de actualizacin. Para que el servidor implemente los componentes actualizados en los clientes, establezca la configuracin de actualizacin automtica. Si se desactiva la actualizacin automtica, el servidor descarga las actualizaciones pero no las implementa en los clientes. Para conocer ms detalles, consulte Actualizacin automtica en la pgina 4-30. Actualizacin manual Cuando una actualizacin es fundamental, realice una actualizacin manual para que se puedan incorporar al servidor las actualizaciones inmediatamente. Consulte Actualizacin manual en la pgina 4-21 para obtener ms informacin. Actualizacin programada El servidor de OfficeScan se conecta a la fuente de actualizacin el da y la hora programados para hacerse con los componentes ms recientes. Consulte Actualizacin programada en la pgina 4-21 para obtener ms informacin.
4-20
Actualizacin programada
Configure el servidor de OfficeScan para que compruebe de forma regular su fuente de actualizacin y descargue automticamente las actualizaciones disponibles. Puesto que los clientes suelen obtener las actualizaciones del servidor, utilizar la actualizacin programada es la forma ms fcil y eficaz de garantizar que la proteccin frente a riesgos de seguridad est siempre actualizada.
Para configurar el programa de actualizacin del servidor:
RUTA: A CTUALIZACIONES > S ERVIDOR > A CTUALIZACIN
PROGRAMADA
1. 2. 3.
Seleccione Activar la actualizacin programada del servidor de OfficeScan. Seleccione los componentes que desee actualizar. Especifique el programa de actualizacin. Para las actualizaciones diarias, semanales y mensuales, el periodo de tiempo es el nmero de horas durante las que OfficeScan realizar la actualizacin. OfficeScan se actualizar en cualquier momento durante este periodo. Haga clic en Guardar.
4.
Actualizacin manual
Actualice manualmente los componentes del servidor de OfficeScan despus de instalar o actualizar el servidor y siempre que haya una epidemia.
Para actualizar el servidor manualmente:
RUTA: A CTUALIZACIONES > S ERVIDOR > A CTUALIZACIN HAGA WEB.
CLIC EN MANUAL
"A CTUALIZAR
SERVIDOR AHORA " EN EL MEN PRINCIPAL DE LA CONSOLA
1. 2.
Seleccione los componentes que desee actualizar. Haga clic en Actualizar. El servidor descargar los componentes actualizados.
4-21
Registros de actualizacin del servidor

Compruebe los registros de actualizacin del servidor para determinar si hay algn problema a la hora de actualizar determinados componentes. En los registros se incluyen las actualizaciones de los componentes del servidor de OfficeScan. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de actualizacin del servidor:
RUTA: REGISTROS > R EGISTROS
DE ACTUALIZACIN DEL SERVIDOR
1. 2.
Compruebe la columna Resultado para ver si hay componentes que no se han actualizado. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
Actualizacin del Servidor de Proteccin Inteligente

Esta seccin trata sobre cmo actualizar componentes del Servidor de Proteccin Inteligente Integrado. Para obtener detalles acerca de la actualizacin de componentes en un servidor independiente, consulte la Gua de introduccin del Servidor de Proteccin inteligente de Trend Micro para OfficeScan. El Servidor de Proteccin Inteligente descarga el Smart Scan Pattern. Los clientes verifican las posibles amenazas del patrn enviando consultas de exploracin al Servidor de Proteccin Inteligente. Los clientes no descargan el Smart Scan Pattern.
Nota: El otro patrn que se utiliza en la solucin smart scan, denominado Smart Scan Agent Pattern, se aloja en la fuente de actualizacin del cliente (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes.
4-22
Trend Micro actualiza el Smart Scan Pattern cada hora. Al igual que el servidor de OfficeScan, el Servidor de Proteccin Inteligente tambin utiliza un mecanismo que se llaman duplicacin de componentes y que permite descargar ms rpidamente el archivo de patrones. Consulte Duplicacin de componentes del servidor en la pgina 4-17 para obtener ms informacin.
Configuracin de actualizacin del servidor

Configure el Servidor de Proteccin Inteligente integrado para que descargue Smart Scan Pattern de Trend Micro ActiveUpdate Server o de otra fuente. Actualice de forma manual el patrn o configure un programa de actualizacin.
Para establecer la configuracin de actualizacin del servidor:
RUTA: S MART PROTECTION > S ERVER
INTEGRADO
1.
Seleccione utilizar el servicio de Reputacin de ficheros integrado, el servicio de reputacin Web integrado o ambos. Si no selecciona la casilla de verificacin: El servidor integrado detiene la actualizacin de los componentes a partir del servidor ActiveUpdate. Los clientes no podrn enviar consultas sobre la exploracin o la reputacin Web al servidor integrado.
2.
Utilice la informacin que aparece en Direccin del servidor para configurar la lista de Servidores de Proteccin Inteligente. Para obtener informacin detallada sobre la lista, consulte Fuentes de Proteccin Inteligente en la pgina 1-16. Los clientes se pueden conectar al servidor integrado con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Cuando los clientes se conectan mediante un protocolo determinado, identifican el servidor integrado por su direccin de servidor.
Consejo: Los clientes que se gestionan mediante otro servidor de OfficeScan tambin se conectan al servidor integrado. En la consola Web del otro servidor de OfficeScan, agregue la direccin del servidor integrado a la lista de Servidores de Proteccin Inteligente.
4-23
3.
Vea la versin de Smart Scan Pattern. Para actualizar el patrn de forma manual, haga clic en Actualizar ahora. El resultado de la actualizacin se muestra en la parte superior de la pantalla. Utilice las opciones de Importar o Exportar la Lista de permitidos/bloqueados del servicio de reputacin Web.
Nota: Esta lista slo se puede importar o exportar.
4.
5. 6.
Para actualizar el patrn de forma automtica, active las actualizaciones programadas y configure el programa de actualizacin. Seleccione la ubicacin desde donde desea descargar las actualizaciones de los componentes para el servicio de reputacin de archivos o Web. Si selecciona el servidor ActiveUpdate, asegrese de que el servidor tiene conexin a Internet y, en el caso de utilizar un servidor proxy, compruebe si la conexin a Internet se puede establecer utilizando la configuracin del proxy. Consulte Proxy para la actualizacin del servidor en la pgina 4-17 para obtener ms informacin. Si selecciona una fuente de actualizacin personalizada, configure el entorno correspondiente y actualice los recursos de esta fuente de actualizacin. Adems, asegrese de que existe conexin entre el equipo servidor y la fuente de actualizacin. Si necesita ayuda a la hora de configurar una fuente de actualizacin, pngase en contacto con el proveedor de asistencia. Haga clic en Guardar.
7.
Actualizacin del cliente

Para garantizar la proteccin de los clientes frente a los ltimos riesgos de seguridad, actualice los componentes del cliente de forma regular. Antes de actualizar los clientes, compruebe si la fuente de actualizacin tiene los componentes ms recientes. Para obtener informacin acerca de cmo actualizar la fuente de actualizacin tradicional (servidor de OfficeScan), consulte Actualizacin del servidor de OfficeScan en la pgina 4-14. En la siguiente tabla aparecen todos los componentes que los clientes almacenan en los equipos y los componentes que se utilizan para un mtodo de exploracin en particular. La fuente de actualizacin de cada componentes es el servidor de OfficeScan o una fuente de actualizacin personalizada.
4-24
Nota:
Un Servidor de Proteccin Inteligente descarga el Smart Scan Pattern, pero este patrn no se distribuye a los clientes. El patrn se utiliza cuando los clientes de smart scan envan consultas de exploracin al Servidor de Proteccin Inteligente.
Componentes de OfficeScan que almacena el cliente
TABLA 4-5.
C OMPONENTE
D ISPONIBILIDAD
C LIENTES DE EXPLORACIN CONVENCIONAL C LIENTES DE S MART S CAN
Patrn de agente de exploracin inteligente Patrn de virus Motor de Escaneo de Virus Controlador de la exploracin antivirus Patrn IntelliTrap Patrn de Excepciones Intellitrap Motor de limpieza de virus Plantilla de limpieza de virus Motor Anti-Spyware Motor de Escaneo de Spyware Patrn de monitorizacin activa de Spyware Driver del cortafuegos comn Patrn para Cortafuegos comn Motor de filtrado de URL
No
S S S S S S S S S S
No S S S S S S S S No
S S S
S S S
4-25
TABLA 4-5.
Componentes de OfficeScan que almacena el cliente (continuacin)
C OMPONENTE
D ISPONIBILIDAD
C LIENTES DE EXPLORACIN CONVENCIONAL C LIENTES DE S MART S CAN
Patrn de deteccin de Monitorizacin del Comportamiento Controlador de la supervisin de comportamiento Servicio bsico de la supervisin de comportamiento Patrn de configuracin de la supervisin de comportamiento Digital Signature Pattern Patrn de aplicacin de polticas
S S
S S
Actualizar desde el servidor de OfficeScan y las fuentes personalizadas

Los clientes pueden obtener las actualizaciones de varias fuentes, como el servidor de OfficeScan o una fuente de actualizacin personalizada.
Para configurar la fuente de actualizacin de clientes:
RUTA: A CTUALIZACIONES > E QUIPOS
EN RED
> FUENTE
DE ACTUALIZACIN
1. 2.
Seleccione si desea actualizar desde la fuente de actualizacin estndar (servidor de OfficeScan) o componentes especficos desde la fuente de actualizacin personalizada. Haga clic en Notificar a todos los clientes.
4-26
Fuente de actualizacin personalizada

Adems del servidor de OfficeScan, los clientes cuentan con fuentes de actualizacin personalizadas para actualizarse. Las fuentes de actualizacin personalizadas reducen el trfico de actualizacin de los clientes que se enva al servidor de OfficeScan y les permite a los clientes que no se pueden conectar al servidor de OfficeScan actualizarse convenientemente. Especifique las fuentes de actualizacin personalizadas en la Lista de fuentes de actualizacin personalizadas, en la que se pueden incluir un mximo de 1.024 fuentes de actualizacin.
Consejo: Trend Micro recomienda que se asignen algunos clientes como Agentes de actualizacin y que se les incluya en la lista.
Para configurar la lista de fuentes de actualizacin personalizadas:

EN RED
> FUENTE
DE ACTUALIZACIN
1. 2. 3. 4. 5. 6. 7.
Seleccione Fuente de actualizacin personalizada y haga clic en Aadir. En la pantalla que aparece, escriba el rango de direcciones IP de los clientes que recibirn actualizaciones de una fuente de actualizacin. Especifique la fuente de actualizacin. Puede seleccionar un Agente de actualizacin si ha asignado alguno o escribir la URL de una fuente determinada. Haga clic en Guardar. Puede editar una fuente de actualizacin haciendo clic en el enlace de rango IP. Modifique la configuracin en la pantalla que aparece y haga clic en Guardar. Para eliminar una fuente de actualizacin de la lista, active la casilla de verificacin y haga clic en Eliminar. Para mover una fuente de actualizacin, haga clic en la flecha hacia arriba/abajo. Las fuentes solo se pueden mover de una en una.
Una vez que ha establecido y guardado la lista, el proceso de actualizacin se realiza de la siguiente manera: 1. 2. 3. Un cliente se actualiza a partir de la primera entrada de la lista. Si no se puede realizar la actualizacin desde la primera entrada de la lista, el cliente pasa a la segunda y as sucesivamente. Si no se puede realizar la actualizacin a partir de ninguna de las entradas, el cliente prueba las siguientes opciones:
4-27
Actualizar los componentes desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si se activa esta opcin, el cliente se actualiza desde el servidor de OfficeScan. Si la opcin no est activada, el cliente trata de conectarse directamente a Trend Micro ActiveUpdate Server en el caso de darse cualquiera de estas circunstancias:
Nota: Slo se pueden actualizar los componentes desde el servidor ActiveUpdate. La configuracin de dominios, los programas y los archivos hotfix slo se pueden descargar del servidor o los agentes de actualizacin.
En Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Configuracin de la actualizacin, la opcin Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server est activada. El servidor ActiveUpdate (http://osce105-p.activeupdate.trendmicro.com/activeu pdate) no est incluido en la Lista de fuentes de actualizacin personalizadas.
Actualizar la configuracin del dominio desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si se activa esta opcin, el cliente se actualiza desde el servidor de OfficeScan. Actualizar los programas y los hot fixes desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si se activa esta opcin, el cliente se actualiza desde el servidor de OfficeScan.
4.
Si no se puede realizar la actualizacin desde ninguna de las fuentes posibles, el cliente abandona el proceso de actualizacin.
4-28
Fuente de actualizacin estndar

El servidor de OfficeScan es la fuente de actualizacin estndar para los clientes. Si configura los clientes para actualizarse directamente desde el servidor de OfficeScan, el proceso de actualizacin se realiza de la forma siguiente: 1. 2. El cliente obtiene actualizaciones del servidor de OfficeScan. Si no se puede actualizar desde el servidor de OfficeScan, el cliente intenta conectarse directamente con Trend Micro ActiveUpdate Server en el caso de darse cualquiera de estas circunstancias: En Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Configuracin de la actualizacin, la opcin Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server est activada. El servidor ActiveUpdate server (http://osce105-p.activeupdate.trendmicro.com/ activeupdate) es la primera entrada de la Lista de fuentes de actualizacin personalizadas.
Consejo: Coloque el servidor ActiveUpdate al principio de la lista slo si tiene problemas a la hora de llevar a cabo las actualizaciones desde el servidor de OfficeScan. Cuando los clientes se actualizan directamente desde el servidor ActiveUpdate, se utiliza un ancho de banda considerable entre la red e Internet.
3.
Si no se puede realizar la actualizacin desde ninguna de las fuentes posibles, el cliente abandona el proceso de actualizacin.
4-29
Mtodos de actualizacin del cliente

Los clientes que actualizan componentes a partir del servidor de OfficeScan o una fuente de actualizacin personalizada pueden utilizar los siguientes mtodos de actualizacin: Actualizacin automtica La actualizacin del cliente se ejecuta automticamente cuando se dan determinados sucesos o segn un programa. Para conocer ms detalles, consulte Actualizacin automtica en la pgina 4-30. Actualizacin manual Si se trata de una actualizacin fundamental, utilice la actualizacin manual para notificar de forma inmediata a los clientes que deben realizar la actualizacin del componente. Para conocer ms detalles, consulte Actualizacin manual en la pgina 4-35. Actualizacin segn derechos Los usuarios con derechos de actualizacin tienen mayor control sobre la forma en que se actualiza el cliente de OfficeScan de sus equipos. Para conocer ms detalles, consulte Derechos de actualizacin en la pgina 4-37.
Actualizacin automtica
La opcin Actualizacin automtica le evita tener que notificar a todos los clientes que deben actualizarse y elimina el riesgo de que los componentes de los equipos cliente no estn actualizados. Adems de estos componentes, durante la actualizacin manual, los clientes de OfficeScan tambin reciben los archivos de configuracin actualizados durante la actualizacin automtica. Los clientes necesitan los archivos de configuracin para aplicar la nueva configuracin. Cada vez que se modifica la configuracin de OfficeScan desde la consola Web tambin se modifican los archivos de configuracin. Para determinar la frecuencia con la que se aplican los archivos de configuracin a los clientes, consulte el paso 3 a continuacin.
Nota: Puede configurar los clientes para que utilicen la configuracin del proxy durante la actualizacin automtica. Consulte Proxy para la actualizacin de componentes del cliente en la pgina 4-38 para obtener ms informacin.
4-30
Existen dos tipos de actualizaciones automticas: Actualizacin activada por suceso Despus de descargar los componentes ms recientes, el servidor puede enviar notificaciones a los clientes en lnea (as como a los clientes desconectados en el momento en que reinician y se conectan al servidor) para que actualicen sus componentes. Opcionalmente, es posible iniciar la funcin Explorar ahora (exploracin manual) en los equipos cliente despus de la actualizacin.
Nota: Si el servidor de OfficeScan no puede enviar correctamente una notificacin de actualizacin a los clientes despus de descargar los componentes, la volver a enviar de forma automtica al cabo de 15 minutos. El servidor seguir enviando las notificaciones de actualizacin un mximo de cinco veces hasta que el cliente responda. Si al quinto intento no obtiene respuesta, el servidor dejar de enviar notificaciones. Si selecciona la opcin para actualizar componentes cuando los clientes se reinicien y conecten con el servidor, continuar la actualizacin de componentes.
Actualizacin segn programa Ejecutar actualizaciones programadas es un derecho. Primero, tiene que seleccionar los clientes que tendrn el derecho para poder ejecutar actualizaciones en base a un programa.
Nota: Para utilizar la actualizacin segn programa con Traduccin de direcciones de red, consulte Actualizacin programada de los clientes con NAT en la pgina 4-36.
4-31
Para actualizar los componentes de los equipos en red automticamente:

EN RED
> A CTUALIZACIN
AUTOMTICA
1.
Seleccione los sucesos que activarn la actualizacin de componentes.

TABLA 4-6.
Opciones de actualizacin activada por suceso
O PCIN
Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo
D ESCRIPCIN
El servidor notifica a los clientes que deben actualizarse en el momento en el que ste completa una actualizacin. Los clientes que se actualizan con frecuencia slo tienen que descargar patrones incrementales, lo que reduce el tiempo que lleva la actualizacin (consulte Duplicacin de componentes del servidor en la pgina 4-17 para obtener ms detalles acerca de los patrones incrementales). No obstante, las actualizaciones frecuentes pueden afectar negativamente al rendimiento del servidor, especialmente si tiene un gran nmero de clientes que se estn actualizando al mismo tiempo. Si tiene clientes que estn en modo de itinerancia (roaming) y quiere que estos clientes tambin se actualicen, seleccione Incluir cliente(s) en modo de itinerancia y en modo desconectado. Consulte Clientes en modo roaming (itinerancia) en la pgina 9-46 para obtener ms informacin acerca del modo de itinerancia.
Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia)
Un cliente que haya perdido una actualizacin descarga los componentes inmediatamente despus de establecer la conexin con el servidor. Los clientes pueden perder actualizaciones si estn desconectados o si el equipo en el que estn instalados no se est ejecutando.
4-32
TABLA 4-6.
Opciones de actualizacin activada por suceso (continuacin)
O PCIN
Ejecutar la funcin Explorar ahora despus de la actualizacin (excepto los clientes en modo de itinerancia)
D ESCRIPCIN
El servidor notifica a los clientes que deben realizar una exploracin despus de una actualizacin activada por suceso. Considere habilitar esta opcin si como respuesta a un riesgo de seguridad que se ha extendido por la red se ha ejecutado una actualizacin en concreto.
2.
Seleccione la frecuencia con la que los clientes con derechos de actualizacin programada debern llevar a cabo la actualizacin. Si ha concedido a los clientes el derecho de la actualizacin programada, contine con el paso siguiente. Si no ha concedido el derecho de actualizacin programada a los clientes, realice primero estos pasos: a. Vaya a Equipos en red > Administracin de clientes y seleccione los clientes que quiera que tengan este derecho. b. Haga clic en Configuracin > Derechos y otras configuraciones. Opcin 1: en la pestaa Derechos, vaya a la seccin Derechos de actualizacin de componentes. Aqu ver la opcin Activar la actualizacin programada. Opcin 2: en la pestaa Otras configuraciones, vaya a la seccin Configuracin de la actualizacin. Aqu ver otra opcin para Activar la actualizacin programada. Si quiere que los usuarios de clientes puedan activar o desactivar la actualizacin programada en la consola cliente, active las opciones 1 y 2. Despus de guardar los cambios de configuracin, las actualizaciones se ejecutarn en el equipo cliente segn la programacin. Las actualizaciones programadas slo dejarn de ejecutarse si el usuario cliente hace clic con el botn derecho del ratn en el icono de OfficeScan de la bandeja del sistema y selecciona Desactivar la actualizacin programada. Si quiere que siempre se ejecute la actualizacin programada y no desea que los usuarios de clientes puedan desactivarla, active la opcin 1 y desactive la opcin 2. c. Guarde la configuracin.
4-33
3.
Configure el programa. a. Si selecciona Minuto(s) o Hora(s), tendr la posibilidad de actualizar las configuraciones de clientes solo una vez al da. Si no selecciona esta opcin, el cliente de OfficeScan recibir los componentes de actualizacin y los archivos de configuracin actualizados que estn disponibles en el servidor en el intervalo especificado. Si activa la opcin, OfficeScan actualizar nicamente los componentes en el rango especificado mientras que los archivos de configuracin se actualizarn una vez cada da.
Consejo: Trend Micro actualiza regularmente los componentes; no obstante, es probable que la configuracin de OfficeScan se modifique con menor frecuencia. La actualizacin de los archivos de configuracin con los componentes consume ms ancho de banda y aumenta el tiempo que necesita OfficeScan para completar la actualizacin. Por este motivo, Trend Micro le recomienda que seleccione actualizar las configuraciones de clientes solo una vez al da.
b.
Si selecciona Diaria o Semanal, especifique la hora de la actualizacin y el perodo de tiempo durante el cual el servidor de OfficeScan enviar notificaciones a los clientes para que actualicen los componentes. Por ejemplo, si la hora de inicio es las 12 p.m. y el perodo de tiempo es de 2 horas, OfficeScan notifica aleatoriamente a los clientes en lnea para que actualicen los componentes desde las 12 p.m. hasta la 2 p.m. Gracias a esta configuracin, los clientes no tendrn que conectarse simultneamente al servidor a la hora de inicio especificada y se reduce, por tanto, la cantidad de trfico dirigida al servidor.
4.
Los clientes desconectados no recibirn ninguna notificacin. Los clientes desconectados que se conecten una vez transcurrido el perodo de tiempo pueden actualizar los componentes si tienen seleccionada la opcin Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien en Actualizacin activada por suceso. Si no, actualizarn los componentes segn el siguiente programa o si ejecuta una actualizacin manual.
4-34
Actualizacin manual
Actualice manualmente los componentes del cliente cuando stos estn obsoletos y siempre que haya una epidemia. Los componentes del cliente pasan a estar obsoletos cuando el cliente no puede actualizar los componentes desde la fuente de actualizacin durante un periodo largo de tiempo. Adems de estos componentes, los clientes de OfficeScan tambin reciben automticamente los archivos de configuracin actualizados durante la actualizacin manual. Los clientes necesitan los archivos de configuracin para aplicar la nueva configuracin. Cada vez que se modifica la configuracin de OfficeScan desde la consola Web tambin se modifican los archivos de configuracin.
Para actualizar clientes manualmente:
EN RED
> A CTUALIZACIN
MANUAL
1.
En la parte superior de la pantalla aparecen los componentes que estn disponibles actualmente en el servidor de OfficeScan y la fecha en la que se actualizaron por ltima vez. Asegrese de que los componentes estn actualizados antes de enviar las notificaciones a los clientes para que realicen la actualizacin.
Nota: Actualice manualmente los componentes obsoletos del servidor. Consulte Actualizacin manual en la pgina 4-21 para obtener ms informacin.
2.
Seleccione los clientes que desea actualizar. Actualice los clientes que tengan componentes obsoletos o seleccione clientes concretos en el rbol de clientes. Seleccionar los clientes con componentes obsoletos: el servidor busca clientes cuyos componentes sean de versiones anteriores a las versiones que hay en el servidor y, a continuacin, notifica a estos clientes que deben actualizarse. Si desea que el servidor tambin busque los clientes en itinerancia que tengan conexin con el servidor, seleccione Incluir cliente(s) en itinerancia y desconectados. Haga clic en Iniciar actualizacin. Seleccionar clientes manualmente: despus de seleccionar esta opcin, haga clic en Seleccionar. En el rbol de clientes que aparece, seleccione los clientes que desee actualizar y haga clic en Iniciar actualizacin de los componentes en la parte superior del rbol de clientes.
4-35
El servidor empezar a notificar a cada cliente que debe descargarse los componentes actualizados. Para comprobar el estado de la notificacin, vaya a la pantalla Actualizaciones > Resumen. Actualizacin programada de los clientes con NAT Si la red local utiliza NAT, pueden surgir los siguientes problemas: Los clientes aparecen desconectados en la consola Web. El servidor de OfficeScan no puede notificar correctamente a los clientes las actualizaciones y los cambios de configuracin.
Solucione estos problemas implementando los componentes y archivos de configuracin actualizados del servidor en el cliente mediante una actualizacin programada. Siga los pasos que se detallan a continuacin: 1. Antes de instalar el cliente de OfficeScan en los equipos cliente: a. Configure el programa de actualizacin del cliente en Actualizaciones > Equipos en red > Actualizacin automtica > Actualizacin segn programa. Conceda a los clientes el derecho de activar la actualizacin programada en Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Derechos > Derechos de la actualizacin de componentes. Otorgue a los clientes el derecho de ejecutar la opcin "Actualizar ahora" en Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Derechos > Derechos de la actualizacin de componentes. Indique a los usuarios que actualicen manualmente los componentes en el equipo cliente (haciendo clic con el botn derecho del ratn en el icono de OfficeScan en la bandeja del sistema y haciendo clic en "Actualizar ahora") para obtener la configuracin actualizada.
b.
2.
Si los clientes de OfficeScan ya existen en los equipos cliente: a.
b.
Cuando los clientes realicen una actualizacin, se actualizarn tanto los componentes como los archivos de configuracin.
4-36
Aplicar actualizaciones de cliente

Utilice la Conformidad con las normas de seguridad para garantizar que los clientes tienen los ltimos componentes. Al aplicar las actualizaciones, recuerde lo siguiente: Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en Administracin de clientes > Derechos y otras configuraciones para garantizar que OfficeScan pueden actualizar el programa cliente. Reinicie el equipo en lugar de aplicar las actualizaciones al actualizar el driver del cortafuegos comn. Si el cliente tiene un componente ms actualizado que el Servidor de OfficeScan, actualice el servidor manualmente.
NORMAS DE SEGURIDAD
Para aplicar actualizaciones:

RUTA: CONFORMIDAD CON LAS PESTAA A CTUALIZAR > I NFORME
DE CONFORMIDAD
>
1. 2. 3. 4.
Defina el alcance del rbol de clientes. Seleccione el dominio en el Alcance del rbol de clientes y haga clic en Valorar. Seleccione los equipos con versiones de componentes incoherentes en el resultado de la consulta. Haga clic en Actualizar ahora.
Derechos de actualizacin
Conceda a los usuarios de clientes determinados derechos, como realizar actualizaciones manuales y activar actualizaciones programadas. Para conocer ms detalles, consulte Derechos de actualizacin de componentes en la pgina 9-22.
Para otorgar derechos de actualizacin a los clientes:
1. 2. 3.
Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que tengan derechos de actualizacin. Haga clic en Configuracin > Derechos y otras configuraciones y, en la pestaa Derechos, vaya a la seccin Derechos de actualizacin de componentes.
4-37
4.
Adems de los derechos de actualizacin, establezca la configuracin relacionada con las actualizaciones de los clientes; para ello, haga clic en la pestaa Otra configuracin y vaya a la seccin Configuracin de la actualizacin. Consulte Configuracin de la actualizacin en la pgina 9-23.
Proxy para la actualizacin de componentes del cliente

Los clientes de OfficeScan pueden utilizar la configuracin del proxy durante las actualizaciones automticas o si tienen el derecho correspondiente a la opcin de "Actualizar ahora".
TABLA 4-7.
Configuracin del proxy utilizada durante la actualizacin de componentes del cliente
M TODO DE ACTUALIZACIN
Actualizacin automtica Para conocer ms detalles, consulte Actualizacin automtica en la pgina 4-30.
C ONFIGURACIN DEL PROXY

UTILIZADA
U TILIZACIN
Configuracin automtica
del proxy. Para conocer ms detalles, consulte Configuracin del servidor proxy en la pgina 9-39.
Los clientes de
OfficeScan utilizarn primero la configuracin del proxy automtica para actualizar los componentes.
Configuracin del proxy

interno. Para conocer ms detalles, consulte Proxy interno en la pgina 9-53.
Si la configuracin del
proxy automtica no est activada, se utilizar la configuracin del proxy interno.
Si ambas estn
desactivadas, los clientes no utilizarn ninguna configuracin del proxy.
4-38
TABLA 4-7.
Configuracin del proxy utilizada durante la actualizacin de componentes del cliente (continuacin)
M TODO DE ACTUALIZACIN
Actualizar ahora (Para conocer ms detalles, consulte Derechos de actualizacin de componentes en la pgina 9-22)
C ONFIGURACIN DEL PROXY

UTILIZADA
U TILIZACIN
Configuracin automtica
del proxy. Para conocer ms detalles, consulte Configuracin del servidor proxy en la pgina 9-39.
Los clientes de
OfficeScan utilizarn primero la configuracin del proxy automtica para actualizar los componentes.
Configuracin del proxy

definida por el usuario. Puede conceder a los usuarios de clientes el derecho para establecer la configuracin del proxy. Para conocer ms detalles, consulte Derechos de configuracin del proxy en la pgina 9-21.
Si la configuracin del
proxy automtica no est activada, se utilizar la configuracin del proxy definida por el usuario.
Si ambas estn
desactivadas o si la configuracin del proxy automtica est desactivada y los usuarios de clientes no tienen el derecho correspondiente, los clientes no utilizarn ningn proxy durante la actualizacin de componentes.
4-39
Registros de actualizacin del cliente

Compruebe los registros de actualizacin de los clientes para determinar si existen problemas para actualizar el patrn de virus que tienen los clientes.
Nota: En esta versin del producto, slo se pueden consultar desde la consola Web los registros de las actualizaciones de Patrn de virus.
A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de actualizacin de los clientes:
RUTA: REGISTROS > R EGISTROS
PONENTES DE EQUIPOS CONECTADOS EN RED
> ACTUALIZACIN
DE COM-
1.
Para ver el nmero de actualizaciones de clientes, haga clic en la opcin Ver de la columna Progreso. En la pantalla Progreso de la actualizacin de componentes que aparece, se muestra el nmero de clientes actualizados a intervalos de 15 minutos y el nmero total de clientes actualizados. Para ver los clientes que han actualizado el patrn de virus, haga clic en la opcin Ver de la columna Detalles. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
2. 3.
Notificacin de actualizacin del cliente

OfficeScan notifica a los usuarios de clientes cuando se dan las siguientes circunstancias relacionadas con actualizaciones: El patrn de virus queda obsoleto despus de un nmero determinado de das. Para instalar archivos hotfix, hay que reiniciar el equipo para poder cargar una nueva versin de un controlador en modo kernel.
Para obtener ms informacin, consulte Configuracin de las alertas en la pgina 9-35.
4-40
Recuperacin de componentes
La recuperacin significa volver a la versin anterior del patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus. Si estos componentes no funcionan correctamente, recupere las versiones anteriores. OfficeScan conserva la versin actual y las versiones anteriores del Motor de Escaneo de Virus y las ltimas cinco versiones del patrn de virus y Smart Scan Agent Pattern.
Nota: Slo se pueden recuperar los componentes anteriormente mencionados.
OfficeScan utiliza distintos motores de exploracin para los clientes que ejecutan plataformas de 32 bits y de 64 bits. Estos motores de exploracin deben recuperarse por separado. El procedimiento de recuperacin es idntico para todos los tipos de motores de exploracin.
Para recuperar el patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus:
RUTA: A CTUALIZACIONES > R ECUPERAR
1.
Haga clic en Sincronizar con el servidor en la seccin correspondiente. a. b. En el rbol de clientes que aparece, seleccione los clientes que tengan componentes que haya que recuperar. Haga clic en Recuperar. Haga clic en Atrs en la parte inferior de la pantalla para volver a la pantalla Recuperar.
2.
Si hay una versin anterior del archivo de patrones en el servidor, recupere el archivo de patrones para el cliente y el servidor con la opcin Recuperar versiones del servidor y el cliente.
Agentes de actualizacin
Para distribuir la tarea de implementar componentes, configuraciones de dominio o programas y archivos hotfix de clientes en los clientes de OfficeScan, asigne algunos clientes de OfficeScan para que acten como agentes de actualizacin o fuentes de actualizacin para otros clientes. De esta forma se garantiza que los clientes reciban las actualizaciones cuando corresponda sin dirigir una cantidad considerable de trfico de red al servidor de OfficeScan.
4-41
Si la red est dividida por ubicacin y el enlace de red entre estas divisiones est sometido a una gran carga de trfico, asigne al menos un agente de actualizacin para cada ubicacin.
Requisitos del sistema del agente de actualizacin

Los clientes que actan como agentes de actualizacin tienen que cumplir los siguientes requisitos:
TABLA 4-8. R ECURSO
Sistema operativo Hardware Requisitos del sistema del agente de actualizacin
R EQUISITO
Windows XP, Server 2003, Server 2008, Vista, 7 Procesador Intel Pentium a 800 MHz o equivalente RAM
512 MB como mnimo, 1 GB recomendado (Windows XP o

Server 2003)
1 GB como mnimo, 1,5 GB recomendado (Windows Vista,

7 o Server 2008) Espacio disponible en disco 700 MB Es posible que un agente de actualizacin no obtenga ni implemente los componentes correctamente si no dispone de suficiente espacio en disco duro. Asigne como agentes de actualizacin clientes que cuenten con suficiente espacio en disco. Adems, necesita 20 KB adicionales para cada actualizacin de configuracin de dominio y 160 MB para las actualizaciones de programas y archivos hotfix. Otros Monitor con una resolucin de 1024 x 768 de 256 colores o superior Capacidad de solicitud de actualizacin Dependiente de las especificaciones de hardware del equipo
4-42
Configuracin del agente de actualizacin

El proceso de configuracin del agente de actualizacin consta de dos pasos: 1. 2. Asigne un cliente como agente de actualizacin para determinados componentes. Especifique los clientes que se actualizarn desde este agente de actualizacin.
Nota: El nmero de conexiones de cliente simultneas que puede gestionar un solo agente de actualizacin depende de las especificaciones de hardware del equipo.
Para asignar un cliente como agente de actualizacin:

RUTA: E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> CONFIGURACIN > C ONFIGURACIN
DEL AGENTE DE ACTUALIZACIN
1.
Seleccione un componente, o todos los componentes, que el agente de actualizacin puede compartir: Actualizaciones de los componentes Configuracin del dominio Programas clientes y archivos hotfix
2.
Para especificar los clientes que se actualizarn partiendo de un agente de actualizacin:

EN RED
> FUENTE
DE ACTUALIZACIN
> L ISTA
DE FUENTES
DE ACTUALIZACIN PERSONALIZADAS
1. 2. 3.
Haga clic en Agregar. En la pantalla que aparece, escriba el rango de direcciones IP de clientes. En el campo Agente de actualizacin, seleccione el agente de actualizacin que desea asignar a los clientes. Haga clic en Guardar.
4-43
Fuente de actualizacin para agentes de actualizacin

Los agentes de actualizacin pueden obtener las actualizaciones de varias fuentes, como el servidor de OfficeScan o una fuente de actualizacin personalizada. Configure la fuente de actualizacin en la pantalla Fuente de actualizacin de la consola Web.
Para configurar la fuente de actualizacin para el agente de actualizacin:
EN RED
> FUENTE
DE ACTUALIZACIN
1.
Seleccione si desea actualizar desde la fuente de actualizacin estndar del agente de actualizacin (servidor de OfficeScan) o fuente de actualizacin personalizada del agente de actualizacin. Haga clic en Notificar a todos los clientes.
2.
Fuente de actualizacin personalizada del agente de actualizacin

Adems del servidor de OfficeScan, los agentes de actualizacin cuentan con fuentes de actualizacin personalizadas para actualizarse. Las fuentes de actualizacin personalizadas reducen el trfico de actualizacin de clientes que se enva al servidor de OfficeScan. Especifique las fuentes de actualizacin personalizadas en la Lista de fuentes de actualizacin personalizadas, en la que se pueden incluir un mximo de 1.024 fuentes de actualizacin. Consulte Fuente de actualizacin personalizada en la pgina 4-27 para ver los pasos que hay que realizar para configurar la lista. Una vez que ha establecido y guardado la lista, el proceso de actualizacin se realiza de la siguiente manera: 1. 2. 3. El agente de actualizacin se actualiza a partir de la primera entrada de la lista. Si no se puede realizar la actualizacin desde la primera entrada de la lista, el agente de actualizacin pasa a la segunda y as sucesivamente. Si no se puede realizar la actualizacin a partir de ninguna de las entradas, el agente de actualizacin prueba las siguientes opciones: Actualizar los componentes desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si est activada esta opcin, el agente de actualizacin se actualiza desde el servidor de OfficeScan.
4-44
Si la opcin no est activada, el agente trata de conectarse directamente a Trend Micro ActiveUpdate Server en el caso de darse cualquiera de estas circunstancias:
Nota: Slo se pueden actualizar los componentes desde el servidor ActiveUpdate. La configuracin de dominios, los programas y los archivos hotfix slo se pueden descargar del servidor o los agentes de actualizacin.
En Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Configuracin de la actualizacin, la opcin Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server est activada. El servidor ActiveUpdate (http://osce105-p.activeupdate.trendmicro.com/activeu pdate) no est incluido en la Lista de fuentes de actualizacin personalizadas.
Actualizar la configuracin del dominio desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si est activada esta opcin, el agente de actualizacin se actualiza desde el servidor de OfficeScan. Actualizar los programas y los archivos hotfix desde el servidor de OfficeScan si las fuentes personalizadas no se encuentran o no estn disponibles: si est activada esta opcin, el agente de actualizacin se actualiza desde el servidor de OfficeScan.
4.
Si no se puede realizar la actualizacin desde ninguna de las fuentes posibles, el agente de actualizacin abandona el proceso de actualizacin.
El proceso de actualizacin es diferente si la opcin Agente de actualizacin: actualizar siempre desde la fuente de actualizacin estndar (servidor de OfficeScan) est activada y el servidor de OfficeScan notifica al agente que actualice los componentes. El proceso es el siguiente: 1. 2. El agente se actualiza directamente a partir del servidor de OfficeScan e ignora la lista de fuentes de actualizacin. Si no se puede actualizar desde el servidor, el agente intenta conectarse directamente con Trend Micro ActiveUpdate Server en el caso de darse cualquiera de estas circunstancias:
4-45
En Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Configuracin de la actualizacin, la opcin Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server est activada. El servidor ActiveUpdate server (http://osce105-p.activeupdate.trendmicro.com/ activeupdate) es la primera entrada de la Lista de fuentes de actualizacin personalizadas.
Coloque el servidor ActiveUpdate al principio de la lista slo si tiene problemas a la hora de llevar a cabo las actualizaciones desde el servidor de OfficeScan. Cuando los clientes se actualizan directamente desde el servidor ActiveUpdate, se utiliza un ancho de banda considerable entre la red e Internet.
Consejo:
3.
Fuente de actualizacin estndar del agente de actualizacin

El servidor de OfficeScan es la fuente de actualizacin estndar para los agentes de actualizacin. Si configura los agentes para actualizarse directamente desde el servidor de OfficeScan, el proceso de actualizacin se realiza de la forma siguiente: 1. 2. El agente de actualizacin obtiene las actualizaciones del servidor de OfficeScan. Si no se puede actualizar desde el servidor de OfficeScan, el agente intenta conectarse directamente con Trend Micro ActiveUpdate Server en el caso de darse cualquiera de estas circunstancias: En Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Configuracin de la actualizacin, la opcin Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server est activada. El servidor ActiveUpdate server (http://osce105-p.activeupdate.trendmicro.com/ activeupdate) es la primera entrada de la Lista de fuentes de actualizacin personalizadas.
4-46
Consejo:
Coloque el servidor ActiveUpdate al principio de la lista slo si tiene problemas a la hora de llevar a cabo las actualizaciones desde el servidor de OfficeScan. Cuando los agentes de actualizacin se actualizan directamente desde el servidor ActiveUpdate, se utiliza un ancho de banda considerable entre la red e Internet.
3.
Duplicacin de los componentes del agente de actualizacin

al igual que el servidor de OfficeScan, los agentes de actualizacin tambin utilizan la duplicacin de componentes durante la actualizacin de componentes. Consulte Duplicacin de componentes del servidor en la pgina 4-17 para obtener informacin sobre cmo realiza el servidor la duplicacin de componentes. El proceso de duplicacin de componentes para los agentes de actualizacin es el siguiente: 1. El agente de actualizacin compara su versin actual de patrones completos con la ltima versin en la fuente de actualizacin. Si la diferencia entre ambas versiones es 14 o menos, el agente de actualizacin descarga el patrn incremental que representa la diferencia entre ambas versiones.
Nota: Si la diferencia es mayor que 14, el agente de actualizacin descarga automticamente la versin completa del archivo de patrones.
2. 3. 4.
El agente de actualizacin combina el patrn incremental descargado con su patrn completo actual para generar el ltimo patrn completo. El agente de actualizacin descarga todos los dems patrones incrementales en la fuente de actualizacin. El ltimo patrn completo y todos los patrones incrementales estn a disposicin de los clientes.
4-47
Mtodos de actualizacin para los agentes de actualizacin

Los agentes de actualizacin utilizan los mismos mtodos disponibles para los clientes normales. Para conocer ms detalles, consulte Mtodos de actualizacin del cliente en la pgina 4-30. Tambin puede utilizar la herramienta de configuracin de actualizaciones programadas para activar y configurar las actualizaciones programadas en un agente de actualizacin que se haya instalado mediante Client Packager.
Nota: Esta herramienta no est disponible si el agente de actualizacin se ha instalado utilizando otros mtodos de instalacin. Consulte Mtodos de instalacin en la pgina 3-17 para obtener ms informacin.
Para utilizar la herramienta de configuracin de actualizaciones programadas:
1. 2. 3. 4. 5.
En el equipo Agente de actualizacin, vaya hasta <Carpeta de instalacin del cliente>. Haga doble clic en SUCTool.exe para ejecutar la herramienta. Se abrir la consola de la herramienta de configuracin de actualizaciones programadas. Seleccione Activar la actualizacin programada. Especifique la frecuencia y la hora de la actualizacin. Haga clic en Aplicar.
Actualizar el Informe analtico del agente

Genere el informe analtico del agente de actualizacin para analizar la infraestructura de actualizacin y determinar qu clientes se descargan del servidor de OfficeScan, de los agentes de actualizacin o del servidor de ActiveUpdate. Tambin puede utilizar este informe para comprobar si el nmero de clientes que solicitan actualizaciones a las fuentes de actualizacin es superior a los recursos disponibles y para redirigir el trfico de red a las fuentes adecuadas.
Nota: Este informe incluye todos los agentes de actualizacin. Si ha delegado la tarea de administrar uno o varios dominios en otros administradores, ellos tambin vern los agentes de actualizacin que pertenecen a los dominios que no administran.
4-48
OfficeScan explora el informe analtico del agente de actualizacin a un archivo de valores separados por comas (.csv). Este informe contiene la siguiente informacin: Nombre del equipo de los clientes de OfficeScan Direccin IP Ruta del rbol de clientes Fuente de actualizacin Si los clientes descargan lo siguiente de los agentes de actualizacin: Componentes Configuracin del dominio Programas clientes y archivos hotfix
Resumen de la actualizacin de componentes

RUTA: A CTUALIZACIONES > R ESUMEN
La consola Web tiene una pantalla de Resumen de actualizacin que le informa del estado general de la actualizacin de componentes y le permite actualizar los componentes obsoletos. Si habilita al servidor para que realice actualizaciones programadas, en la pantalla tambin aparecer el programa de la prxima actualizacin. Actualice la pantalla peridicamente para ver el ltimo estado de actualizacin de los componentes.
Nota: Para ver las actualizaciones de componentes en el Servidor de Proteccin Inteligente integrado, vaya a Proteccin Inteligente > Servidor integrado.
Actualizar el estado de los equipos conectados en red Si ha iniciado una actualizacin de componentes en los clientes, consulte la siguiente informacin de esta seccin: Nmero de clientes notificados para actualizar componentes Nmero de clientes todava sin notificar pero en cola de notificaciones Para cancelar la notificacin de estos clientes, haga clic en Cancelar la notificacin.
4-49
Componentes En la tabla Estado de actualizaciones, consulte el estado de las actualizaciones de cada uno de los componentes que el servidor de OfficeScan descarga y distribuye. Consulte la versin actual y la fecha de la ltima actualizacin de cada componente. Haga clic en el enlace numerado para ver los clientes que tienen componentes obsoletos. Actualice manualmente los clientes que tengan componentes obsoletos.
4-50
Captulo 5
Proteccin de los equipos frente a los riesgos de seguridad

En este captulo se describen los riesgos de seguridad y el uso de Trend Micro OfficeScan para proteger la red y los equipos frente a ellos. Los temas de este captulo son los siguientes: Acerca de los riesgos de seguridad en la pgina 5-2 Mtodos de exploracin en la pgina 5-8 Tipos de exploracin en la pgina 5-16 Configuracin comn para todos los tipos de exploracin en la pgina 5-24 Derechos relacionados con la exploracin en la pgina 5-46 Configuracin general de la exploracin en la pgina 5-46 Notificaciones de riesgos de seguridad en la pgina 5-47 Registros de riesgos de seguridad en la pgina 5-51 Proteccin frente a epidemias en la pgina 5-61 Supervisin del comportamiento en la pgina 5-69 Control de dispositivos en la pgina 5-77
5-1
Acerca de los riesgos de seguridad

Riesgo de seguridad es el trmino que aglutina los virus o malware y spyware o grayware. OfficeScan protege los equipos frente a los riesgos de seguridad mediante la exploracin de archivos y, a continuacin, lleva a cabo una accin especfica por cada riesgo de seguridad detectado. La deteccin de un nmero desbordante de riesgos de seguridad en un corto perodo de tiempo es seal de epidemia. OfficeScan puede ayudar a contenerlas mediante la aplicacin de polticas de prevencin de epidemias y aislando los equipos infectados hasta que se encuentran completamente fuera de peligro. Las notificaciones y los registros le ayudan a realizar un seguimiento de los riesgos de seguridad y le alertan en caso de que sea necesario llevar a cabo una accin inmediata.
Virus y malware
Existen decenas de miles de virus/malware, una cifra que va en aumento cada da. En la actualidad, los virus informticos pueden daar seriamente los equipos mediante el aprovechamiento de las vulnerabilidades de las redes corporativas, los sistemas de correo electrnico y los sitios Web. OfficeScan protege a los equipos de los siguientes tipos de virus y malware: Programa de broma Un programa de broma es un programa similar a los virus que suele manipular el aspecto de los elementos de la pantalla de un equipo. Programa de caballo de Troya Un caballo de Troya es un programa ejecutable que no se replica, sino que reside en los equipos para realizar acciones maliciosas como, por ejemplo, abrir puertos para facilitar el acceso de los hackers. Este programa suele utilizar un Trojan Port (Puerto de troyanos) para obtener acceso a los equipos. Un ejemplo de programa troyano es una aplicacin que se presenta como herramienta para eliminar virus y cuya intencin es, en realidad, introducir virus en el equipo. Las soluciones antivirus tradicionales pueden detectar y eliminar virus pero no troyanos, en especial los que ya se estn ejecutando en el sistema.
5-2
Virus Un virus es un programa que se replica. Para ello, el virus tiene que adjuntarse a otros archivos de programa y ejecutarse siempre que se ejecute el programa host. Cdigo malicioso de ActiveX: cdigo que reside en pginas Web que ejecutan controles ActiveX. Virus de sector de arranque: un virus que infecta el sector de arranque de una particin o de un disco. Infector de archivos COM y EXE: programa ejecutable con una extensin .com o .exe. Cdigo malicioso de Java: cdigo vrico independiente del sistema operativo escrito o incrustado en Java. Virus de macro: virus cifrado como una macro de aplicacin que suele incluirse en un documento. Virus de VBScript, JavaScript o HTML: virus que reside en las pginas Web y que se descarga mediante un explorador. Gusano: un programa (o conjunto de programas) completo que es capaz de propagar copias funcionales de s mismo o de sus segmentos a otros equipos informticos, generalmente por correo electrnico.
Virus de prueba Un virus de prueba es un archivo de texto inerte que se puede detectar con un software de exploracin de virus. Utilice los virus de prueba, como la secuencia de comandos de prueba EICAR, para comprobar que la instalacin antivirus funciona correctamente. Packer Los packers son programas ejecutables comprimidos y/o cifrados de Windows o Linux, a menudo se trata de un programa troyano. Los archivos ejecutables comprimidos hacen que los packers sean ms difciles de detectar por los productos antivirus.
5-3
Virus/malware probables Los archivos sospechosos que tienen algunas caractersticas de virus/malware se clasifican en este tipo de virus/malware. Para obtener ms informacin sobre posibles virus o malware, consulte la siguiente pgina de la Enciclopedia de virus en lnea de Trend Micro: http://www.trendmicro.com/vinfo/es/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS Virus de red Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Slo algunos tipos de virus o malware, como los gusanos, pueden calificarse como virus de red. Concretamente, los virus de red utilizan los protocolos de red como TCP, FTP, UDP y HTTP y los protocolos de correo electrnico para replicarse. Generalmente no alteran los archivos del sistema ni modifican los sectores de arranque de los discos duros. En vez de ello, los virus de red infectan la memoria de los equipos cliente y los obligan a desbordar la red con trfico, lo que puede provocar una ralentizacin del sistema e incluso el colapso de toda la red. Puesto que los virus de red residen en la memoria, los mtodos de exploracin basados en E/S no suelen detectarlos. El OfficeScan firewall funciona con el patrn del cortafuegos habitual para identificar y bloquear los virus de red. Consulte Acerca de OfficeScan Firewall en la pgina 7-2 para obtener ms informacin. Otros "Otros" son virus o malware no clasificados en ninguno de los tipos de virus o malware.
Spyware y grayware
Por spyware y grayware se entienden las aplicaciones o los archivos no clasificados como virus o troyanos pero que, igualmente, pueden afectar negativamente al rendimiento de los equipos de la red. El spyware y grayware puede introducir importantes riesgos de seguridad, confidencialidad y legales en las empresas. Es frecuente que el spyware/grayware lleve a cabo una serie de acciones no deseadas y de carcter amenazante como, por ejemplo, molestar a los usuarios con ventanas emergentes, registrar las pulsaciones de teclas de los usuarios o exponer las vulnerabilidades de los equipos a posibles ataques.
5-4
OfficeScan protege a los equipos de los siguientes tipos de spyware y grayware: Spyware El spyware recopila informacin (como nombres de usuario y contraseas de cuentas, nmeros de tarjetas de crdito y otra informacin confidencial) que se transmite a otras personas. Adware El adware muestra publicidad y recopila datos como las preferencias de navegacin en Internet, lo que se puede utilizar posteriormente para enviar publicidad al usuario. Marcador telefnico Un marcador modifica la configuracin de Internet del cliente y puede forzarla para que marque nmeros de telfono preconfigurados a travs de un mdem. Suelen ser nmeros de servicios de pago por llamada o nmeros internacionales que pueden ocasionar gastos importantes a la organizacin. Programa de broma Los programas de broma provocan un comportamiento anmalo del equipo, como cerrar y abrir la unidad de CD-ROM, y mostrar muchos cuadros de mensaje. Herramienta de piratera Una herramienta de hacker permite a los hackers acceder a un equipo. Herramienta de acceso remoto Una herramienta de acceso remoto ayuda a los hackers a acceder y controlar un equipo. Aplicacin de robo de contraseas Este tipo de aplicacin permite descifrar nombres de usuario y contraseas. Otros "Otros" son programas potencialmente maliciosos no clasificados en ninguno de los tipos de spyware o grayware.
5-5
Introduccin del spyware/grayware en la red

A menudo, el spyware/grayware se introduce en una red corporativa cuando los usuarios se descargan software legtimo que incluye aplicaciones de grayware en el paquete de instalacin. La mayora de los programas de software incluyen un acuerdo de licencia para el usuario final que se debe aceptar antes de iniciar la descarga. Este acuerdo incluye informacin sobre la aplicacin y su uso previsto para recopilar datos personales; sin embargo, los usuarios no suelen percatarse de esta informacin o no comprenden la jerga legal.
Riesgos y amenazas potenciales

La existencia de spyware y otros tipos de grayware en la red puede propiciar los problemas siguientes: Reduccin del rendimiento de los equipos Para realizar sus tareas, las aplicaciones de spyware o grayware a menudo requieren numerosos recursos de la CPU y la memoria del sistema. Aumento de los bloqueos del explorador de Internet Algunos tipos de grayware, como el adware, suelen mostrar informacin en un cuadro o ventana del explorador. En funcin de la interaccin del cdigo de estas aplicaciones con los procesos del sistema, el grayware puede ocasionar que los exploradores se bloqueen y que incluso sea necesario reiniciar el equipo. Disminucin de la eficacia del usuario Al tener que cerrar frecuentemente anuncios emergentes y soportar los efectos negativos de los programas de broma, los usuarios se distraern innecesariamente de sus tareas principales. Degradacin del ancho de banda de la red Las aplicaciones de spyware o grayware transmiten regularmente los datos recopilados a otras aplicaciones que se ejecutan en la red o en otras ubicaciones externas.
5-6
Prdida de informacin personal y corporativa La informacin que recopilan las aplicaciones de spyware o grayware no se limita a la lista de sitios Web que visitan los usuarios. El spyware/grayware tambin puede recopilar las credenciales del usuario como, por ejemplo, las utilizadas para acceder a las cuentas de la banca en lnea y a las redes corporativas. Mayor riesgo de responsabilidad legal Si los hackers se han apropiado indebidamente de los recursos informticos de la red, pueden utilizar los equipos cliente para lanzar ataques o instalar spyware o grayware en otros equipos externos de la red. La participacin de los recursos de la red en estas actividades puede responsabilizar legalmente a una empresa de los perjuicios ocasionados por otras personas.
Proteccin frente a spyware/grayware

Existen muchas formas de evitar la instalacin de spyware/grayware en un equipo. Trend Micro recomienda implementar las siguientes medidas estndar: Configurar todos los tipos de exploracin (Exploracin manual, Exploracin en tiempo real, Exploracin programada y Explorar ahora) para buscar y eliminar archivos y aplicaciones de spyware/grayware. Consulte Tipos de exploracin en la pgina 5-16 para obtener ms informacin. Aleccione a los usuarios de los clientes para que lleven a cabo las acciones siguientes: Leer el contrato de licencia de usuario final (EULA) y la documentacin incluida con las aplicaciones que descargan e instalan en los equipos. Hacer clic en No en los mensajes que solicitan autorizacin para descargar e instalar software, a menos que los usuarios de clientes estn seguros de que el creador del software y el sitio Web que visitan son de confianza. Omitir el correo electrnico comercial no solicitado (spam), sobre todo si solicita a los usuarios que hagan clic en un botn o hiperenlace.
Definir la configuracin del explorador de Internet para garantizar un nivel de seguridad estricto. Configure los exploradores Web para que los usuarios pidan su consentimiento antes de instalar los controles ActiveX. Para aumentar el nivel de seguridad de Internet Explorer, vaya a Herramientas > Opciones de Internet > Seguridad y desplace el control deslizante hasta el nivel mximo. Si esta configuracin provoca problemas con los sitios Web que desee visitar, haga clic en Sitios... y aada los sitios que desee visitar a la lista de sitios de confianza.
5-7
Si se utiliza Microsoft Outlook, definir la configuracin de seguridad para que Outlook no descargue automticamente los elementos HTML tales como las imgenes enviadas a travs de mensajes spam. No permitir el uso de servicios para compartir archivos de punto a punto. El spyware y otras aplicaciones de grayware pueden enmascararse como otros tipos de archivo que los usuarios suelen querer descargar como archivos de msica MP3. Revisar peridicamente el software instalado en los equipos cliente en busca de aplicaciones que puedan ser spyware u otras formas de grayware. Si encuentra alguna aplicacin o archivo que OfficeScan no pueda detectar como grayware pero que sea sospechoso de serlo, envelo a Trend Micro: http://subwiz.trendmicro.com/SubWiz TrendLabs analizar los archivos y aplicaciones recibidos.
Mantener actualizados los sistemas operativos Windows con las ltimas revisiones de seguridad de Microsoft. Consulte el sitio Web de Microsoft para obtener ms informacin.
Mtodos de exploracin
Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como smart scan cuando exploran en busca de riesgos de seguridad.
Nota: El mtodo de exploracin predeterminado de esta publicacin es smart scan. Cambie la configuracin del mtodo de exploracin en la pantalla Mtodos de exploracin cuando lo desee.
Exploracin convencional Exploracin convencional es un mtodo de exploracin utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploracin convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local.
5-8
Smart Scan La exploracin inteligente es una solucin de proteccin del punto final de ltima generacin basada en Internet. La base de esta solucin es una arquitectura de exploracin avanzada que aprovecha las firmas de las amenazas que se almacenan en Internet. Comparacin de mtodos de exploracin La siguiente tabla ofrece una comparacin entre estos dos mtodos de exploracin:
TABLA 5-1.
Comparacin entre la exploracin convencional y smart scan
R EFERENCIAS
DE LA COMPARACIN
E XPLORACIN CONVENCIONAL
Disponible en esta versin de OfficeScan y en todas las anteriores
S MART S CAN
Inicio desde OfficeScan 10 disponible
Disponibilidad
5-9
TABLA 5-1.
Comparacin entre la exploracin convencional y smart scan (continuacin)
R EFERENCIAS
DE LA COMPARACIN
El cliente de exploracin convencional realiza la exploracin en el equipo local.
S MART S CAN
Comportamien to de la exploracin
El cliente de exploracin
inteligente realiza la exploracin en el equipo local. Si el cliente no puede determinar el riesgo del archivo durante la exploracin, puede verificar este riesgo enviando una consulta de exploracin a un servidor de proteccin inteligente. Mediante el uso de tecnologas de filtrado avanzadas, el cliente "almacena en cach" el resultado de la consulta de exploracin. El rendimiento de la exploracin mejora porque no es necesario que el cliente enve la misma consulta de exploracin al servidor de proteccin inteligente. Si un cliente no puede verificar el riesgo de un archivo de manera local y no se puede conectar a ningn servidor de proteccin inteligente tras varios intentos: El cliente marca el archivo para su verificacin. El cliente permite el acceso temporal al archivo. El cliente se conecta a la Red de Proteccin Inteligente de Trend Micro si la ubicacin del equipo del cliente est establecida en la configuracin predeterminada de estado de la conexin del cliente. Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como infectados.
5-10
TABLA 5-1.
Comparacin entre la exploracin convencional y smart scan (continuacin)
R EFERENCIAS
DE LA COMPARACIN
Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern Servidor de OfficeScan
S MART S CAN
Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern
Componentes en uso y actualizados
Fuente de actualizacin tradicional
Cambiar de la Smart Scan a la exploracin convencional Al cambiar los clientes a la exploracin convencional, tenga en cuenta lo siguiente: 1. Nmero de clientes para cambiar Si se cambia un nmero relativamente bajo de clientes al mismo tiempo permite un uso ms eficaz de los recursos del servidor de Office Scan y del servidor de Proteccin Inteligente. Estos servidores pueden llevar a cabo otras tareas importantes mientras los clientes cambian los mtodos de exploracin. 2. Tiempo Al volver a la exploracin convencional, los clientes descargarn la versin completa del patrn de virus y del patrn de monitorizacin activa de spyware desde el servidor de OfficeScan. Estos archivos de patrn slo los utilizan los clientes de la exploracin convencional. Considere la opcin de realizar el cambio durante las horas de menor actividad para garantizar que el proceso de descarga se realiza en un corto perodo de tiempo. Hgalo tambin cuando ningn cliente tenga programada una actualizacin desde el servidor. Adems, desactive de forma temporal la opcin "Actualizar ahora" de los clientes y vuelva a activarla una vez estos hayan cambiado a smart scan.
5-11
3. Configuracin del rbol de clientes El mtodo de exploracin es una configuracin granular que se puede establecer en la raz, en el dominio o en el cliente. Al cambiar a la exploracin convencional, puede: Crear un nuevo dominio del rbol de clientes y asignar la exploracin convencional como su mtodo de exploracin. Ningn cliente que mueva a este dominio utilizar la exploracin convencional.
Nota: Cuando mueve el cliente, activar el parmetro Aplicar la configuracin del nuevo dominio a los clientes seleccionados.
Seleccionar un dominio y configurarlo para que utilice la exploracin convencional. Los clientes de smart scan que pertenezcan al dominio cambiarn a exploracin convencional. Seleccionar uno o varios clientes de smart scan de un dominio y cambiarlos a exploracin convencional.
Nota: Los cambios que se realicen en el mtodo de exploracin del dominio sobrescribirn el mtodo de exploracin configurado para los clientes.
Para cambiar el mtodo de exploracin:

R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN > M TODOS
DE
EXPLORACIN
1. 2.
Seleccione utilizar la exploracin convencional o smart scan. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
5-12
Cambiar de la exploracin convencional a la Smart Scan Si va a cambiar los clientes de la exploracin convencional a smart scan, tenga en cuenta lo siguiente: 1. Licencia del producto Para utilizar smart scan, asegrese de que estn activadas las licencias de los siguientes servicios y que no estn caducadas: Antivirus Reputacin Web y antispyware
2. Fuentes de Proteccin inteligente Los clientes de smart scan se conectan a las fuentes de proteccin inteligente para enviar consultas sobre la exploracin y constatar el riesgo de un archivo en el Smart Scan Pattern. La fuente de la priteccin inteligente depende de la ubicacin del cliente. Los clientes internos se conectan a un servidor de Proteccin inteligente, mientras que los externos lo hacen a la red de Proteccin inteligente de Trend Micro. Consulte Servidores de Proteccin Inteligente en la pgina 1-18. Red de proteccin inteligente de Trend Micro Si la conexin a la red de Proteccin inteligente requiere la autenticacin del proxy, especifique las credenciales de autenticacin. Para conocer ms detalles, consulte Proxy externo en la pgina 9-54. Servidor de Proteccin Inteligente OfficeScan proporciona dos tipos de servidores de Proteccin Inteligente. Ambos cuentan con las mismas funciones. Integrado: la instalacin incluye un servidor de Proteccin Inteligente integrado que se instala en el mismo equipo en que se instala el servidor de OfficeScan. Si desea que los clientes se conecten a este servidor a travs de un servidor proxy, establezca la configuracin del proxy. Para conocer ms detalles, consulte Proxy interno en la pgina 9-53.
Consejo: Considere la opcin de desactivar el OfficeScan firewall en el equipo servidor. Cuando est desactivado, es posible que afecte al rendimiento del servidor integrado. Para obtener ms informacin sobre cmo desactivar OfficeScan firewall, consulte Desactivar OfficeScan Firewall en la pgina 7-23.
5-13
Independiente: un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.
Si no tiene instalado ninguno de estos servidores, instlelos antes de cambiar los clientes a smart scan. Consulte la Gua de introduccin al Servidor de Proteccin inteligente de Trend Micro para OfficeScan para obtener ms informacin sobre la reactivacin del servidor integrado y la instalacin y administracin del servidor independiente.
Consejo: Trend Micro remienda instalar varios servidores para casos de conmutacin por error. Los clientes que no pueden conectarse a un servidor determinado intentarn conectarse al resto de servidores que ha instalado.
3. Lista del servidor de Proteccin Inteligente Agregue a la lista Servidor de Proteccin Inteligente los Servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu servidor de Proteccin Inteligente se conectan. Si el cliente no puede conectarse a un servidor en concreto intenta hacerlo a otros servidores de la lista. Para obtener informacin detallada sobre la lista, consulte Fuentes de Proteccin Inteligente en la pgina 1-16. 4. Configuracin de la ubicacin del equipo OfficeScan incluye una funcin de conocimiento de la ubicacin que identifica la ubicacin del equipo del cliente y determina si el cliente se conecta al Smart Protection Network o a Smart Protection Server. As se garantiza siempre la proteccin de los clientes independientemente de su ubicacin. Para establecer la configuracin de ubicacin, consulte Ubicacin del equipo en la pgina 9-8. 5. Servidor de OfficeScan Asegrese de que los clientes se pueden conectar al Servidor de OfficeScan. Slo a los clientes que estn conectados se les notificar el cambio a smart scan. Los que estn desconectados recibirn la notificacin en el momento en el que se conecten. A los clientes en modo de itinerancia se les notificar cuando estn en lnea o, en caso de que cuente con Privilegios de actualizacin Programados, cuando se ejecute dicha actualizacin.
5-14
Compruebe tambin que el servidor de OfficeScan cuenta con los componentes ms actualizados, ya que los clientes de smart scan tienen que descargar el Smart Scan Agent Pattern del servidor. Para actualizar los componentes consulte Actualizacin del servidor de OfficeScan en la pgina 4-14. 6. Otros productos de Trend Micro Si tiene instalado Trend Micro Network VirusWall Enforcer: Instale un archivo hot fix (compilacin 1047 para Network VirusWall Enforcer 2500 y compilacin 1013 para Network VirusWall Enforcer 1200). Actualice el motor OPSWAT a la versin 2.5.1017 para activar el producto y detectar un mtodo de exploracin del cliente. 7. Nmero de clientes para cambiar Si se cambia un nmero relativamente bajo de clientes al mismo tiempo permite un uso ms eficaz de los recursos del servidor de Office Scan y del servidor de Proteccin Inteligente. Estos servidores pueden llevar a cabo otras tareas importantes mientras los clientes cambian los mtodos de exploracin. 8. Tiempo Al cambiar a smart scan por primera vez, los clientes tienen que descargar la versin completa del Smart Scan Agent Pattern del servidor de OfficeScan. El Smart Scan Pattern slo lo utilizan los clientes de smart scan. Considere la opcin de realizar el cambio durante las horas de menor actividad para garantizar que el proceso de descarga se realiza en un corto perodo de tiempo. Hgalo tambin cuando ningn cliente tenga programada una actualizacin desde el servidor. Adems, desactive de forma temporal la opcin "Actualizar ahora" de los clientes y vuelva a activarla una vez estos hayan cambiado a smart scan. 9. Configuracin del rbol de clientes El mtodo de exploracin es una configuracin granular que se puede establecer en la raz, en el dominio o en el cliente. Al cambiar a smart scan, puede: Crear un nuevo dominio del rbol de clientes y asignar smart scan como su mtodo de exploracin. Ningn cliente que mueva a este dominio utilizar smart scan.
Nota: Cuando mueve el cliente, activar el parmetro Aplicar la configuracin del nuevo dominio a los clientes seleccionados.
5-15
Seleccionar un dominio y configurarlo para que utilice smart scan. Los clientes de la exploracin convencional que pertenezcan al dominio cambiarn a smart scan. Seleccionar uno o varios clientes de exploracin convencional de un dominio y cambiarlos a smart scan.
Nota: Los cambios que se realicen en el mtodo de exploracin del dominio sobrescribirn el mtodo de exploracin configurado para los clientes.
Tipos de exploracin
OfficeScan ofrece los siguientes tipos de exploracin para proteger los equipos clientes de los riesgos de seguridad:
TABLA 5-2.
Tipos de exploracin
TIPO DE EXPLORACIN
Exploracin en tiempo real
D ESCRIPCIN
Explora automticamente un archivo del equipo en el momento de su recepcin, apertura, descarga, copia o modificacin Consulte Exploracin en tiempo real en la pgina 5-17 para obtener ms informacin.
Exploracin manual
Exploracin iniciada por el usuario que explora un archivo o un conjunto de archivos solicitados por el usuario Consulte Exploracin manual en la pgina 5-19 para obtener ms informacin.
Exploracin programada
Explora automticamente archivos del equipo segn las bases de un programa configurado por el administrador o el usuario final. Consulte Exploracin programada en la pgina 5-20 para obtener ms informacin.
5-16
TABLA 5-2.
Tipos de exploracin (continuacin)
TIPO DE EXPLORACIN
Explorar ahora
D ESCRIPCIN
Es una exploracin iniciada por el administrador que explora los archivos de uno o varios equipos de destino. Consulte Explorar ahora en la pgina 5-21 para obtener ms informacin.
Exploracin en tiempo real

La Exploracin en tiempo real es una exploracin continua y constante. Cada vez que se recibe, se abre, se descarga, se copia o se modifica un archivo, la Exploracin en tiempo real escanea el archivo en busca de riesgos de seguridad. Si OfficeScan no detecta ningn riesgo de seguridad, el archivo permanece en su ubicacin y los usuarios pueden acceder al archivo. En caso de detectar algn riesgo de seguridad o un posible virus o malware, OfficeScan mostrar un mensaje de notificacin en el que indicar el nombre del archivo infectado y el riesgo de seguridad especfico.
Nota: Para modificar el mensaje de notificacin, abra la consola Web y vaya a Notificacin > Notificaciones a los usuarios de los clientes.
Defina y aplique los parmetros de Escaneo en tiempo real a uno o varios clientes y dominios, o bien a todos los clientes que administra el servidor.
Para definir la configuracin de la exploracin en tiempo real:
R UTA : E QUIPOS EN RED > A DMINISTRACIN DE E SCANEO EN TIEMPO REAL
DE CLIENTES
> C ONFIGURACIN > P ARMETROS
1.
En la pestaa Destino, seleccione las casillas de verificacin para activar la exploracin en tiempo real para la deteccin de virus o malware y spyware o grayware. Si desactiva la exploracin de virus o malware, la de spyware o grayware tambin se desactiva.
5-17
Nota:
Durante una epidemia de virus, la Exploracin en tiempo real no se puede desactivar (o se activar automticamente si estaba desactivada) con el fin de evitar que los virus modifiquen o eliminen archivos y carpetas de los equipos cliente.
2.
Configure los siguientes criterios de exploracin: Actividad de los usuarios en los archivos que darn lugar al inicio de Escaneo en tiempo real Archivos para explorar Configuracin de la exploracin
3. 4. 5.
Especifique exclusiones de la exploracin. Haga clic en la pestaa Accin para configurar las acciones de exploracin que OfficeScan lleva a cabo sobre los riesgos de seguridad detectados. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
5-18
Exploracin manual
La exploracin manual es una exploracin bajo peticin que se inicia automticamente cuando un usuario ejecuta la exploracin en la consola del cliente. El tiempo que lleva completar la exploracin depende del nmero de archivos que se deban explorar y de los recursos de hardware del equipo cliente. Defina y aplique Parmetros de Escaneo Manual a uno o varios clientes y dominios, o a todos los clientes que administra el servidor.
Para configurar la exploracin manual:
R UTA : E QUIPOS EN RED > A DMINISTRACIN DE E SCANEO M ANUAL
DE CLIENTES
1.
En la pestaa Destino, configure los siguientes criterios de exploracin: Archivos para explorar Configuracin de la exploracin Uso de la CPU
2. 3. 4.
5-19
Exploracin programada
La Exploracin programa se ejecuta automticamente en la fecha y hora especificadas. Utilice la exploracin programada para automatizar las exploraciones rutinarias en el cliente y mejorar la eficacia de la administracin de la exploracin. Defina y aplique Parmetrois de Escaneos programados a uno o varios clientes y dominios, o a todos los clientes que administra el servidor.
Para definir la configuracin de la exploracin programada:
R UTA : E QUIPOS EN RED > A DMINISTRACIN DE E SCANEOS PROGRAMADOS
DE CLIENTES
1.
En la pestaa Destino, seleccione las casillas de verificacin para activar la exploracin en busca de virus o malware y spyware o grayware. Si desactiva la exploracin de virus o malware, la de spyware o grayware tambin se desactiva. Configure los siguientes criterios de exploracin: Programa Archivos para explorar Configuracin de la exploracin Uso de la CPU
2.
3. 4. 5.
5-20
Explorar ahora
La opcin Explorar ahora la inicia de forma remota un administrador de OfficeScan a travs de la consola Web y puede estar dirigida a uno o a varios equipos cliente. Defina y aplique la configuracin de Explorar ahora a uno o varios clientes y dominios, o a todos los clientes que administra el servidor.
Para establecer la configuracin de Explorar ahora:
R UTA : E QUIPOS EN RED > A DMINISTRACIN DE E XPLORAR AHORA
DE CLIENTES
> CONFIGURACIN > CONFIGURACIN
1.
En la pestaa Destino, seleccione las casillas de verificacin para activar la exploracin en busca de virus o malware y spyware o grayware. Si desactiva la exploracin de virus o malware, la de spyware o grayware tambin se desactiva. Configure los siguientes criterios de exploracin: Archivos para explorar Configuracin de la exploracin Uso de la CPU
2.
3. 4. 5.
5-21
Iniciar Explorar ahora

Inicie la opcin Explorar ahora en los equipos que sospeche puedan estar infectados.
Para iniciar Explorar ahora:
R UTA : E QUIPOS A CCESO
EN RED
> A DMINISTRACIN E XPLORAR
DE LOS CLIENTES
> TAREAS > E XPLORAR
AHORA
DIRECTO DE
AHORA ( EN LA PARTE SUPERIOR DEL MEN PRINCIPAL )
1.
Para cambiar la configuracin previa de Explorar ahora antes de iniciar la exploracin, haga clic en Configuracin. Se abrir la pantalla Configuracin de Explorar ahora. Consulte Explorar ahora en la pgina 5-21 para obtener ms informacin. En el rbol de clientes, seleccione los clientes que realizarn la exploracin y haga clic a continuacin en Iniciar Explorar ahora. El servidor enva una notificacin a los clientes.
Nota: Si no selecciona ningn cliente, OfficeScan notifica automticamente a todos los clientes del rbol de clientes.
2.
3. 4.
Compruebe el estado de la notificacin y si hay clientes que no la recibieron. Haga clic en Seleccionar equipos no notificados y luego en Iniciar Explorar ahora para volver a enviar la notificacin de inmediato a los clientes que no la recibieron.
5-22
Ejemplo: Nmero total de clientes: 50

TABLA 5-3.
Situaciones de clientes sin notificar
S ELECCIN DEL
RBOL DE CLIENTES
C LIENTES NOTIFICADOS ( TRAS HACER CLIC EN "I NICIAR E XPLORAR AHORA ")
35 de 50 clientes
C LIENTES SIN NOTIFICAR
Ninguno (los 50 clientes seleccionados automticamente) Seleccin manual (45 de 50 clientes seleccionados)
15 clientes
40 de 45 clientes
5 clientes + otros 5 clientes no incluidos en la seleccin manual
5.
Haga clic en Detener notificacin para que OfficeScan detenga las notificaciones a clientes en curso. Los clientes que ya hayan sido notificados y los que se encuentren en el proceso de la exploracin ignorarn este comando. Para los clientes que ya se encuentran en el proceso de exploracin, haga clic en Detener Explorar ahora para notificarles que detengan la exploracin.
6.
5-23
Configuracin comn para todos los tipos de exploracin

Establezca la configuracin de tres grupos distintos para cada tipo de exploracin: criterios de exploracin, exclusiones de la exploracin y acciones de exploracin. Aplique esta configuracin o uno o varios clientes y dominios, o a todos los clientes que administra el servidor.
Criterios de exploracin
Especifique qu archivos debera escanear un determinado tipo de exploracin mediante los atributos de archivo, como el tipo y la extensin de archivo. Especifique tambin las condiciones que provocarn la exploracin. Por ejemplo, configure la Exploracin en tiempo real para que realice una exploracin de cada archivo una vez descargados en el equipo. Actividad de los usuarios en los archivos Seleccione las actividades en los archivos que darn lugar al inicio de la Exploracin en tiempo real. Seleccione una de las siguientes opciones: Explorar archivos creados/modificados: explora los nuevos archivos que se han introducido en el equipo (por ejemplo, tras la descarga de ellos) o que se han modificado Explorar archivos recuperados: explora los archivos cuando se abren Explorar archivos creados/modificados y recuperados
Por ejemplo, si se selecciona la tercera opcin, se realizar la exploracin de un archivo nuevo que se haya descargado en el equipo y ste permanecer en su ubicacin actual si no se detecta ningn riesgo de seguridad. Se explorar el mismo archivo cuando el usuario lo abra y, en caso de que ste lo modifique, antes de que se guarden las modificaciones realizadas.
5-24
Archivos para explorar Seleccione una de las siguientes opciones: Todos los archivos explorables: Explorar todos los archivos Tipos de ficheros explorados por IntelliScan: explora slo los archivos que se sabe que pueden albergar cdigo malicioso, incluidos los que se ocultan en un nombre de extensin inofensivo. Consulte IntelliScan en la pgina A-5 para obtener ms informacin. Archivos con extensiones concretas: explora slo los archivos cuyas extensiones estn incluidas en la lista de extensiones de archivo. Agregue nuevas extensiones o elimine cualquiera de las ya existentes.
Configuracin de la exploracin Seleccione una o varias de las opciones siguientes: Explorar unidad de red: explora unidades o carpetas de red asignadas al equipo cliente durante la exploracin manual o en tiempo real. Explorar carpetas ocultas: permite a OfficeScan detectar y explorar las carpetas ocultas del equipo durante la exploracin manual. Explorar archivos comprimidos: permite que OfficeScan pueda explorar un nmero especfico de capas de compresin y omitir la exploracin de las capas sobrantes. OfficeScan tambin limpia o elimina los archivos infectados que se encuentren en archivos comprimidos. Por ejemplo, si el mximo son dos capas y un archivo comprimido que va a explorarse tiene seis, OfficeScan explora dos capas y omite las cuatro restantes. Si un archivo comprimido contiene amenazas de seguridad, OfficeScan lo limpia o lo elimina.
Nota: OfficeScan trata los archivos de Microsoft Office 2007 con formato de Office Open XML como si fueran archivos comprimidos. Office Open XML, el formato de archivo de las aplicaciones de Office 2007, utiliza tecnologas de compresin ZIP. Si desea que los archivos creados mediante estas aplicaciones se exploren en busca de virus/malware, debe activar la exploracin de archivos comprimidos.
5-25
Scan floppy disk during system shutdown: explora cualquier disquete en busca de virus de sector de arranque antes de apagar el equipo. De esta forma se impide que se ejecute cualquier virus/malware cuando algn usuario reinicie el equipo a partir del disco. Explorar objetos OLE: cuando un archivo contiene varias capas OLE (Incrustacin y vinculacin de objetos), OfficeScan explora el nmero de capas que haya especificado y omite las dems. Todos los clientes que administra el servidor comprueban esta configuracin durante la Exploracin manual, la Exploracin en tiempo real, la exploracin programada y la opcin Explorar ahora. Todas las capas se escanean en busca de virus o malware y spyware o grayware. Por ejemplo: El nmero de capas que se especifica es 2. Incrustado en el archivo se encuentra un documento de Microsoft Word (primera capa), dentro del documento de Word hay una hoja de clculo de Microsoft Excel (segunda capa), y dentro de la hoja de clculo hay un archivo .exe (tercera capa). OfficeScan escanear el documento de Word y la hoja de clculo de Excel, pero omitir el archivo .exe. Detectar cdigo de exploit en archivos OLE: la deteccin de exploits OLE identifica malware de forma heurstica buscando un cdigo de exploit en los archivos de Microsoft Office.
El nmero de capas especificado se aplica a las opciones Explorar objetos OLE y a Detectar cdigo de exploit en archivos OLE.
Nota:
Activar IntelliTrap: detecta y elimina virus o malware de archivos comprimidos ejecutables. Esta opcin solo est disponible para la exploracin en tiempo real. Consulte IntelliTrap en la pgina A-6 para obtener ms informacin. Explorar sector de arranque: explora el sector de arranque del disco duro del equipo cliente en busca de virus o malware durante la Exploracin manual, la Exploracin programada y Explorar ahora.
5-26
Uso de la CPU OfficeScan puede realizar una pausa despus de explorar un archivo y antes de explorar el siguiente. Esto se utiliza durante la Exploracin manual, la Exploracin programada y Explorar ahora. Seleccione una de las siguientes opciones: Alto: sin pausas entre las exploraciones Medio: realiza pausas en la exploracin si el consumo de la CPU es superior al 50%, y no lo hace si es del 50% o inferior Bajo: realiza pausas en la exploracin si el consumo de la CPU es superior al 20%, y no lo hace si es del 20% o inferior
Si selecciona Medio o Bajo, cuando se inicia la exploracin y el consumo de CPU se encuentra dentro del umbral (50% o 20%), OfficeScan no realizar ninguna pausa entre las exploraciones, lo que permite que se realice una exploracin ms rpida en el tiempo. OfficeScan utiliza ms recursos de la CPU durante el proceso, pero como el consumo de CPU es el ptimo, el rendimiento del equipo no se ve drsticamente afectado. Cuando el consumo de la CPU comienza a superar el umbral, OfficeScan realiza una pausa para reducir el uso de la CPU, y se reanuda cuando el consumo vuelve a situarse dentro del umbral. Si selecciona Alto, OfficeScan no comprobar el consumo de la CPU actual y explorar los archivos sin realizar ninguna pausa. Programa Configure con cunta frecuencia y a qu hora se ejecutar una exploracin programada. Seleccione una de las siguientes opciones y la hora de inicio: Diariamente Semanalmente Mensualmente
5-27
Exclusiones de la exploracin
Defina las exclusiones de la exploracin para aumentar el rendimiento de sta y omitir la exploracin de archivos que provocan falsas alarmas. Cuando se ejecuta un tipo de exploracin determinado, OfficeScan comprueba la Lista de Exclusiones de la exploracin y determina qu archivos del equipo no se incluirn en la exploracin de virus o malware y spyware o grayware. Cuando active la exclusin de la exploracin, OfficeScan no explorar ningn archivo que presente las siguientes condiciones: El archivo se encuentra en un directorio determinado. El nombre del archivo coincide con alguno de los nombres incluidos en la Lista de Exclusiones. La extensin del archivo coincide con alguna de las extensiones incluidas en la Lista de Exclusiones.
Excepciones comodn Las listas de exclusin de la exploracin para archivos y directorios son compatibles con el uso de caracteres comodines. Utilice el caracter "?" para sustituir un caracter y "*" para sustituir varios caracteres.
ADVERTENCIA: Utilice los caracteres comodn prudentemente. El uso de un caracter incorrecto puede excluir archivos o directorios incorrectos. Por ejemplo, C:\* excluira el disco C:\ al completo. TABLA 5-4.
Exclusiones de la exploracin mediante el uso de caracteres comodn
E XCLUIDO
c:\director*\fil\*.txt c:\directory\fil\doc.txt c:\directories\fil\files\ document.txt
N O EXCLUIDO
c:\directory\file\ c:\directories\files\ c:\directory\file\doc.txt c:\directories\files\document.txt
c:\director?\file\*.txt
c:\directory\file\doc.txt
c:\directories\file\document.txt
5-28
TABLA 5-4.
Exclusiones de la exploracin mediante el uso de caracteres comodn (continuacin)
E XCLUIDO
c:\director?\file\?.txt c:\directory\file\1.txt
N O EXCLUIDO
c:\directory\file\doc.txt c:\directories\file\document.txt
c:\*.txt
c:\doc.txt
c:\directory\file\doc.txt c:\directories\files\document.txt
[] *.*
Incompatible Incompatible
Incompatible Incompatible
Lista de exclusin de la exploracin (directorios) OfficeScan no explorar todos los archivos que se encuentren dentro de un determinado directorio del equipo. Puede especificar un mximo de 250 directorios. Especifique tambin si la ruta introducida se debe conservar, sobrescribir, aadirse o eliminarse de la lista de exclusin de la exploracin del cliente. Tiene la opcin de Excluir directorios donde hay instalados productos de Trend Micro. Si selecciona esta opcin, OfficeScan excluye automticamente de la exploracin los directorios de los siguientes productos de Trend Micro: <Carpeta de instalacin del servidor> ScanMail for Microsoft Exchange (todas las versiones excepto la versin 7). Si utiliza la versin 7, aada las carpetas siguientes a la Lista de exclusiones: \Smex\Temp \Smex\Storage \Smex\ShareResPool ScanMail eManager 3.11, 5.1, 5.11, 5.12 ScanMail for Lotus Notes eManager NT InterScan Messaging Security Suite InterScan Web Security Suite InterScan Web Protect InterScan VirusWall 3.53
5-29
InterScan FTP VirusWall InterScan Web VirusWall InterScan E-mail VirusWall InterScan NSAPI Plug-in InterScan eManager 3.5x
Si tiene un producto de Trend Micro que NO aparece en la lista, aada los directorios del producto a la Lista de Exclusiones de la exploracin. Configure tambin OfficeScan para que excluya los directorios de Microsoft Exchange 2000/2003 desde Equipos en red > Configuracin general del cliente > Configuracin de la exploracin. Si utiliza Microsoft Exchange 2007, aada manualmente el directorio a la Lista de Exclusiones de la exploracin. Acceda al sitio siguiente para obtener ms detalles sobre la exclusin de la exploracin: http://technet.microsoft.com/en-us/library/bb332342.aspx Lista de exclusin de la exploracin (archivos) OfficeScan no explorar un archivo si su nombre coincide con alguno de los nombres incluidos en la Lista de Exclusiones. Si desea excluir un archivo que se encuentra en una determinada ubicacin del equipo, incluya su ruta, como por ejemplo, C:\Temp\sample.jpg. Puede especificar un mximo de 250 archivos. Especifique tambin si la ruta introducida se debe conservar, sobrescribir, aadirse o eliminarse de la lista de exclusin de la exploracin del cliente. Lista de exclusin de la exploracin (extensiones de archivos) OfficeScan no explorar un archivo si su extensin coincide con alguna de las extensiones incluidas en la lista de exclusin. Puede especificar un mximo de 250 extensiones de archivo. No es necesario incluir un punto (.) antes de la extensin. Para la Exploracin en tiempo real, utilice el asterisco (*) como carcter comodn cuando especifique las extensiones. Por ejemplo, si no desea explorar todos los archivos cuyas extensiones empiecen por la letra D, como DOC, DOT o DAT, escriba D*. Para la Exploracin manual, la Exploracin programada y Explorar ahora, utilice el interrogante (?) o el asterisco (*) como caracteres comodn.
5-30
Aplicar la configuracin para la exclusin de la exploracin a todos los tipos de exploraciones OfficeScan le permite definir la configuracin de la exclusin de la exploracin para un determinado tipo de exploracin y aplicar la misma configuracin al resto de tipos de exploracin. Por ejemplo: Luis, un administrador de OfficeScan, se dio cuenta el 1 de enero que en los equipos cliente hay un gran nmero de archivos JPG que no suponen ninguna amenaza de seguridad. Luis aadi JPG a la Lista de Exclusiones de archivos para la Exploracin manual y aplic esta configuracin a todos los tipos de exploracin. As, la Exploracin en tiempo real, Explorar ahora y la Exploracin programada estn configuradas para que omitan la exploracin de los archivos.jpg. Una semana despus, Luis elimin JPG de la lista de exclusin para la Exploracin en tiempo real pero no aplic la configuracin a todos los tipos de exploraciones. En este caso, los archivos JPG se explorarn pero nicamente durante la Exploracin en tiempo real.
Acciones de exploracin
Especifique la accin que realizar OfficeScan cuando un tipo de exploracin determinado detecte un riesgo de seguridad. OfficeScan presenta una serie de acciones de exploracin diferentes para virus/malware y spyware/grayware.
Acciones de exploracin de virus y malware

La accin de exploracin que OfficeScan realiza depende del tipo de virus o malware y el tipo de exploracin que ha detectado el virus o malware. Por ejemplo, cuando OfficeScan detecta un troyano (tipo de virus/malware) durante la Exploracin manual (tipo de exploracin), limpia (accin) el archivo infectado. Para obtener informacin sobre los diferentes tipos de virus o malware, consulte Virus y malware en la pgina 5-2. Acciones de exploracin A continuacin se describen las acciones que OfficeScan puede llevar a cabo para hacer frente a virus o malware.
5-31
Eliminar OfficeScan elimina el archivo infectado. Cuarentena OfficeScan cambia el nombre del archivo infectado y lo mueve a un directorio de cuarentena temporal en el equipo cliente, que se encuentra en<Carpeta de instalacin del servidor>\Suspect. Despus el cliente de OfficeScan enva los archivos en cuarentena al directorio de cuarentena especificado. Consulte Directorio de cuarentena en la pgina 5-35 para obtener ms informacin. El directorio de cuarentena predeterminado se encuentra en el servidor de OfficeScan, en <Carpeta de instalacin del servidor>\PCCSRV\Virus. OfficeScan cifra los archivos en cuarentena que se envan a este directorio. Si necesita restaurar alguno de los archivos en cuarentena, utilice la herramienta VSEncrypt. Para obtener ms informacin sobre el uso de esta herramienta, consulte Server Tuner en la pgina 8-43. Limpiar OfficeScan limpia el archivo infectado antes de permitir acceso completo al archivo. Si el archivo no se puede limpiar, OfficeScan realiza una segunda accin, que puede ser una de las acciones siguientes: poner en cuarentena, eliminar, cambiar nombre y omitir. Para configurar la segunda accin, vaya a Equipos en red > Administracin de clientes > Configuracin > {Tipo de exploracin} > Accin.
Nota: Esta accin se puede realizar con todos los tipos de malware con excepcin de virus/malware probables.
Cambiar nombre OfficeScan cambia la extensin del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente infectado pero s pueden hacerlo si lo asocian a una determinada aplicacin. un virus/malware podra ejecutarse al abrir el archivo infectado con el nombre cambiado.
5-32
Omitir OfficeScan no realiza ninguna accin en el archivo infectado pero registra la deteccin de virus/malware en los registros. El archivo permanece donde se encuentra. OfficeScan slo puede aplicar esta accin de exploracin cuando detecta algn tipo de virus durante las acciones Escaneo manual, Escaneos programados y Explorar ahora. OfficeScan no puede utilizar esta accin durante la Exploracin en tiempo real porque no realizar ninguna accin cuando se detecta un intento de abrir o ejecutar un archivo infectado permitir la ejecucin de virus/malware. Todas las otras acciones de exploracin se pueden utilizar durante la exploracin en tiempo real. Denegar acceso Esta accin de exploracin solo se puede realizar durante la exploracin en tiempo real. Cuando OfficeScan detecta un intento de abrir o ejecutar un archivo infectado, inmediatamente bloquea la operacin. Los usuarios pueden eliminar el archivo infectado manualmente. Opciones de las acciones de exploracin Cuando configure la accin de exploracin, seleccione una de las siguientes opciones: Utilizar ActiveAction ActiveAction es un conjunto de acciones de exploracin preconfiguradas para tipos de virus/malware especficos. Utilice ActiveAction si no sabe qu accin de exploracin es la apropiada para cada tipo de virus/malware. Con ActiveAction no tendr que perder tiempo personalizando las acciones de exploracin. Sin embargo, puede especificar qu accin se debe realizar para casos de posibles virus o malware.
Nota: ActiveAction no est disponible para buscar spyware/grayware.
5-33
En la siguiente tabla se muestra el modo en que ActiveAction trata cada tipo de virus/malware:
TABLA 5-5.
Acciones de exploracin recomendadas por Trend Micro frente a virus/malware
TIPO DE
VIRUS O MALWARE
E XPLORACIN EN TIEMPO
REAL
E XPLORACIN MANUAL /E XPLORACIN PROGRAMADA /E XPLORAR AHORA P RIMERA

ACCIN
P RIMERA
ACCIN
S EGUNDA
ACCIN
S EGUNDA
ACCIN
Programa de broma Programa de caballo de Troya Virus Virus de prueba
Cuarentena
Eliminar
Cuarentena
Eliminar
Cuarentena
Eliminar
Cuarentena
Eliminar
Limpiar Denegar acceso Cuarentena Limpiar Denegar acceso
Cuarentena N/D
Limpiar Omitir
Cuarentena N/D
Packer Otros Virus/malware probables
N/D Cuarentena N/D
Cuarentena Limpiar Omitir
N/D Cuarentena N/D
5-34
Usar la misma accin para todos los tipos de virus/malware Seleccione esta opcin si desea que se lleve a cabo la mismo accin para todos los tipos de virus o malware. Para virus/malware probables, si la primera accin es limpiar, la segunda accin se llevar a cabo. Usar una accin especfica para cada tipo de virus o malware: seleccionar manualmente una accin de exploracin para cada tipo de virus o malware. Si selecciona "Limpiar" como primera accin, seleccione una segunda accin que OfficeScan realiza por si la limpieza no se realiza correctamente. Si la primera accin no es "Limpiar" no se puede establecer una segunda accin. Directorio de cuarentena Si la accin que se debe llevar a cabo sobre un archivo infectado es "Poner en cuarentena", el cliente de OfficeScan cifrar el archivo y lo mover a una carpeta de cuarentena temporal ubicada en <Carpeta de instalacin del servidor>\SUSPECT y, a continuacin, lo enviar al directorio de cuarentena especificado. Acepte el directorio de cuarentena predeterminado, que est ubicado en el equipo del servidor de OfficeScan, o especifique otro directorio escribiendo la ubicacin mediante su URL, su ruta UNC o en formato de ruta de archivo absoluto.
Nota: Puede restaurar archivos en cuarentena cifrados por si necesita acceder a ellos en el futuro. Para conocer ms detalles, consulte Restaurar archivos cifrados en la pgina 5-38.
5-35
Consulte la siguiente tabla para ver informacin sobre cundo utilizar la URL, la ruta UNC o la ruta de archivos absoluta:
TABLA 5-6. D IRECTORIO
DE CUARENTENA
Directorio de cuarentena
F ORMATO ACEPTADO
URL Ruta UNC
E JEMPLO http://<osceserver> \\<osceserver>\ ofcscan\Virus
N OTAS
Este es el directorio predeterminado. Defina la configuracin de este directorio, como el tamao de la carpeta de cuarentena. Para conocer ms detalles, consulte Administrador de cuarentena en la pgina 8-42.
Un directorio en el equipo servidor de OfficeScan
5-36
TABLA 5-6. D IRECTORIO
Directorio de cuarentena (continuacin)
DE CUARENTENA
F ORMATO ACEPTADO
URL
E JEMPLO
N OTAS
Asegrese de que los clientes se pueden conectar a este directorio. Si especifica un directorio incorrecto, el cliente de OfficeScan conservar los archivos en cuarentena en la carpeta SUSPECT hasta que se especifique un directorio de cuarentena correcto. En los registros de virus/malware del servidor, el resultado de la exploracin es "No se puede enviar el archivo en cuarentena a la carpeta de cuarentena indicada". Si utiliza una ruta UNC, asegrese de que la carpeta del directorio de cuarentena est compartida con el grupo "Todos" y que este grupo tiene asignados derechos de escritura y lectura.
Directorio de otro equipo del servidor de OfficeScan (en caso de disponer de otros servidores de OfficeScan en la red) Otro equipo en la red Otro directorio en el equipo cliente
http://<osceserver2>
Ruta UNC
\\<osceserver2>\ ofcscan\Virus
Ruta UNC
\\<nombre del equipo>\temp C:\temp
Ruta absoluta
5-37
Crear copia antes de limpiar Si OfficeScan est configurado para limpiar un archivo infectado, antes es posible realizar una copia de seguridad de ste. Esto le permitir restaurarlo en caso de que lo necesite en el futuro. OfficeScan cifra el archivo de copia de seguridad para evitar que se abra, y despus lo guarda en la <Carpeta de instalacin del cliente>\Carpeta de copias de seguridad. Para restaurar los archivos de copia de seguridad, consulte Restaurar archivos cifrados en la pgina 5-38. Activar la limpieza del sistema para lasposibles amenazas de virus/malware Si est activado, Damage Cleanup Services limpia restos de posibles amenazas de virus/malware que la limpieza convencional no pudo eliminar al completo. Mostrar una notificacin cuando se detecte virus o malware Cuando OfficeScan detecta virus o malware durante la Exploracin en tiempo real y la Exploracin programada, puede mostrar un mensaje en el que se informa al usuario acerca de la deteccin. Para personalizar el mensaje de notificacin, vaya a Notificaciones > Notificaciones a los usuarios de los clientes > pestaa Virus o malware. Restaurar archivos cifrados Para evitar que se abra un archivo infectado, OfficeScan lo cifra: Antes de ponerlo en cuarentena Al realizar una copia de seguridad de l anterior a su limpieza
5-38
OfficeScan proporciona una herramienta que descifra y despus recupera el archivo en caso de que necesite recuperar informacin de l. OfficeScan puede descifrar y recuperar los siguientes archivos:
TABLA 5-7.
Archivos que OfficeScan puede descifrar y restaurar
A RCHIVO
Archivos en cuarentena en el equipo cliente
D ESCRIPCIN
Estos archivos se encuentran en la <Carpeta de instalacin del cliente>\SUSPECT\Carpeta de copias de seguridad y se purgan automticamente pasados siete das. Estos archivos tambin se cargan al directorio de cuarentena designado del servidor de OfficeScan. De forma predeterminada, este directorio est ubicado en el equipo del servidor de OfficeScan. Para conocer ms detalles, consulte Directorio de cuarentena en la pgina 5-35.
Archivos en cuarentena del directorio de cuarentena designado Copias de seguridad de los archivos cifrados
Estas son las copias de seguridad de los archivos infectados que OfficeScan ha podido limpiar. Estos archivos se encuentran en la <Carpeta de instalacin del cliente>\Carpeta de copias de seguridad. Para restaurar estos archivos, es necesario que los usuarios los muevan a <Carpeta de instalacin del cliente>\SUSPECT\Carpeta de copias de seguridad. OfficeScan slo realiza copias de seguridad y cifra los archivos antes de limpiarlos si selecciona la accin Crear copia de seguridad del archivo antes de limpiarlo en Equipos en red > Administracin de clientes > Configuracin > {Tipo de exploracin} > pestaa Accin.
ADVERTENCIA: Si se recupera un archivo infectado, el virus o malware podra propagarse a otros archivos y equipos. Antes de restaurar el archivo, asle el equipo infectado y mueva archivos importantes de este equipo a una ubicacin de copia de seguridad.
5-39
Para descifrar y restaurar archivos:
Si el archivo se encuentra en el equipo cliente de OfficeScan: 1. 2. Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del cliente>. Ejecute el archivo VSEncode.exe escribiendo lo siguiente:
VSEncode.exe /u
Este parmetro hace que se abra una pantalla en la que aparece una lista de los archivos que se encuentran en <Carpeta de instalacin del cliente>\SUSPECT\ Backup. 3. 4. 5. Seleccione un archivo para restaurar y haga clic en Restaurar. La herramienta slo puede restaurar los archivos de uno en uno. En la pantalla que se abre, especifique la carpeta en la que desea restaurar el archivo. Haga clic en Aceptar. El archivo se restaurar en la carpeta especificada.
Nota: Es posible que en cuanto el archivo se restaure, OfficeScan lo escanee de nuevo y lo trate como si estuviera infectado. Para evitar que esto ocurra, agrguelo a la Lista de Exclusiones de la exploracin. Consulte Exclusiones de la exploracin en la pgina 5-28 para obtener ms informacin.
6. 1.
Haga clic en Cerrar cuando haya terminado de restaurar los archivos. Si el archivo se encuentra en el equipo del servidor de OfficeScan, abra el smbolo del sistema y vaya a <Carpeta de instalacin del servidor>\PCCSRV\Admin\ Utility\VSEncrypt. Si el archivo se encuentra en un directorio de cuarentena personalizado, vaya a
<Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility y copie la carpeta
Si el archivo se encuentra en el servidor de OfficeScan en un directorio de cuarentena personalizado:
VSEncrypt en el equipo en el que se encuentra el directorio de cuarentena personalizado. 2. Cree un archivo de texto y escriba a continuacin la ruta completa de los archivos que desee cifrar o descifrar. Por ejemplo, para restaurar los archivos de C:\Mis documentos\Informes, escriba C:\Mis documentos\Informes\*.* en el archivo de texto.
5-40
Los archivos en cuarenta del equipo del servidor de OfficeScan se encuentran en <Carpeta de instalacin del servidor>\PCCSRV\Virus. 3. 4. 5. Guarde el archivo de texto con una extensin INI o TXT. Por ejemplo, gurdelo con el nombre ParaCifrar.ini en la unidad C: . Abra el smbolo del sistema y vaya al directorio en el que se encuentra la carpeta VSEncrypt. Ejecute el archivo VSEncode.exe escribiendo lo siguiente:
VSEncode.exe /d /i <ubicacin del archivo INI o TXT>
Donde: <ubicacin del archivo INI o TXT> es la ruta del archivo INI o TXT que ha creado (por ejemplo, C:\ParaCifrar.ini). 6. Utilice los otros parmetros para emitir varios comandos.
TABLA 5-8.
Restaurar parmetros
P ARMETRO
Ninguno (sin parmetros) Cifrar archivos
D ESCRIPCIN
/d /debug
Descifrar archivos Cree un registro de depuracin y gurdelo en el equipo. En el equipo cliente, el registro de depuracin VSEncrypt.log se crea en la <Carpeta de instalacin del cliente>. Sobrescribe un archivo cifrado o descifrado si ya existe. Cifra o descifra un nico archivo
/o /f <nombre de archivo> /nr /v /u
No restaura el nombre del archivo original Muestra informacin acerca de la herramienta Inicia la interfaz de usuario de la herramienta
5-41
TABLA 5-8.
Restaurar parmetros (continuacin)
P ARMETRO /r <Carpeta de destino> /s <Nombre del archivo original>
D ESCRIPCIN
La carpeta en la que se restaurar un archivo
El nombre del archivo cifrado original
Por ejemplo, escriba VSEncode [/d] [/debug] para descifrar los archivos de la carpeta Suspect y crear un registro de depuracin. Cuando se descifra o cifra un archivo, OfficeScan crea el archivo descifrado o cifrado en la misma carpeta. Antes de descifrar o cifrar un archivo, asegrese de que no est bloqueado.
Acciones de exploracin de spyware y grayware

La accin de exploracin que OfficeScan realiza depende del tipo de exploracin que ha detectado el spyware/grayware. Mientras que para cada tipo de virus o malware se pueden configurar determinadas acciones, para todos los tipos de spyware y grayware slo se puede configurar una nica accin (para obtener ms informacin sobre los distintos tipos de spyware y grayware, consulte Spyware y grayware en la pgina 5-4). Por ejemplo, cuando OfficeScan detecta cualquier tipo de spyware/grayware durante la Exploracin manual (tipo de exploracin), limpia (accin) los recursos del sistema afectados. Acciones de exploracin A continuacin se describen las acciones que OfficeScan puede llevar a cabo para hacer frente a spyware y grayware. Limpiar OfficeScan finaliza los procesos o elimina los registros, archivos, cookies y accesos directos. Despus de limpiar el spyware o grayware, los clientes de OfficeScan realizan una copia de seguridad de los datos de spyware y grayware que puede restaurar si considera que no es peligroso acceder a estos casos de spyware y grayware. Consulte Restauracin de spyware y grayware en la pgina 5-45 para obtener ms informacin.
5-42
Omitir OfficeScan no realiza ninguna accin sobre los componentes de spyware/grayware detectados pero registra la deteccin de spyware/grayware en los registros. Esta accin slo se puede llevar a cabo durante la Exploracin manual, la Exploracin programada y Explorar ahora. Durante el Escaneo en tiempo real, la accin es "Denegar acceso". OfficeScan no llevar a cabo ninguna accin si el spywareo grayware detectado est incluido en la lista de permitidos. Consulte Lista de spyware/grayware permitido en la pgina 5-43 para obtener ms informacin. Denegar acceso OfficeScan deniega el acceso a los componentes de spyware/grayware detectados para copiarlos o abrirlos Esta accin slo se puede llevar a cabo durante la Exploracin en tiempo real. Durante el Escaneo manual, los Escaneos programados y Explorar ahora, la accin es "Omitir". Mostrar un mensaje de notificacin al detectar spyware o grayware Cuando OfficeScan detecta spyware o grayware durante la Exploracin en tiempo real y la Exploracin programada, puede mostrar un mensaje en el que se informa al usuario acerca de la deteccin. Para modificar el mensaje de notificacin, vaya a Notificaciones > Notificaciones a los usuarios de los clientes > pestaa Spyware o grayware. Lista de spyware/grayware permitido OfficeScan ofrece una lista de spyware y grayware "permitido" que contiene los archivos o las aplicaciones que no desea que se traten como spyware y grayware. Cuando se detecta un spyware y grayware determinado durante el proceso de exploracin, OfficeScan revisa la lista de spyware y grayware permitido y no realiza ninguna accin si encuentra alguna coincidencia entre lo detectado y algn elemento de la lista. Aplique la lista de spyware y grayware permitido a uno o varios clientes y dominios, o a todos los clientes que administra el servidor. La lista de spyware y grayware permitido se aplica a todos los tipos de exploracin, lo que significa que se utilizar la misma lista para el Escaneo Manual, el Escaneo en tiempo real, los Escaneos programados y Explorar ahora.
5-43
Para aadir el spyware/grayware ya detectado a la lista de spyware/grayware permitido:

RUTA: E QUIPOS
EN RED DE SPYWARE / GRAYWARE
REGISTROS
> A DMINISTRACIN DE CLIENTES > R EGISTROS > R EGISTROS DE > C RITERIOS DE LOS REGISTROS DE SPYWARE/ GRAYWARE > SPYWARE/ GRAYWARE > A GREGAR A LA LISTA APROBADA
REGISTROS > REGISTROS DE EQUIPOS CONECTADOS EN RED > RIESGOS DE SEGURIDAD > VER REGISTROS > R EGISTROS DE SPYWARE/ GRAYWARE > C RITERIOS DE LOS REGISTROS DE SPYWARE / GRAYWARE > R EGISTROS DE SPYWARE / GRAYWARE > A GREGAR A LA LISTA
APROBADA
1. 2.
Especifique si OfficeScan aplicar el spyware y grayware slo a los equipos cliente seleccionados o a determinados dominios. Haga clic en Agregar. OfficeScan agrega el spyware y grayware a la lista de spyware y grayware permitido que se encuentra en Equipos en red > Administracin de los clientes > Configuracin > Lista de spyware y grayware permitido.
Nota: OfficeScan admite un mximo de 1.024 elementos de spyware/grayware en la lista de permitidos.
Para gestionar la lista de spyware/grayware permitido:

R UTA : E QUIPOS L ISTA DE
CONECTADOS EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN >
SPYWARE O GRAYWARE PERMITIDO
1.
En la tabla Nombres de spyware y grayware, seleccione un nombre de spyware y grayware. Para seleccionar varios nombres, mantenga pulsada la tecla Ctrl mientras realiza las selecciones individuales. Tambin puede escribir una palabra clave en el campo Buscar y hacer clic en Buscar. OfficeScan actualizar la tabla con los nombres que coincidan con la palabra clave.
2. 3.
Haga clic en Agregar. Los nombres se mueven a la tabla Lista de permitidos. Para quitar nombres de la lista permitida, seleccione los nombre que desee y haga clic en Quitar. Para seleccionar varios nombres, mantenga pulsada la tecla Ctrl mientras realiza las selecciones individuales. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones:
4.
5-44
Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
Restauracin de spyware y grayware Tras limpiar el spyware y grayware, los clientes de OfficeScan realizan una copia de seguridad de los datos del spyware y grayware. Avise a un cliente que est en lnea para que restaure los datos de los cuales se ha realizado una copia de seguridad si considera que estos son inofensivos. Seleccione los datos de spyware/grayware que se restaurarn segn la hora de la copia de seguridad.
Nota: Los usuarios del cliente de OfficeScan no pueden iniciar la restauracin de spyware y grayware y no reciben ninguna notificacin sobre qu datos guardados como copia de seguridad poda restaurar el cliente.
Para restaurar spyware/grayware:

RUTA: EQUIPOS
CONECTADOS EN RED
> ADMINISTRACIN
DE CLIENTES
> TAREAS > RESTAURAR
SPYWARE O GRAYWARE
1.
Para ver los elementos que se restaurarn de cada segmento de datos, haga clic en Ver. Se abrir una nueva pantalla. Haga clic en Atrs para volver a la pantalla anterior. Seleccione los segmentos de datos que desea restaurar.
Nota: Para los pasos 1 y 2 tiene la opcin de exportar los datos a un archivo de valores separados por comas (CSV).
2.
3.
Haga clic en Restaurar. OfficeScan le notificar el estado de la restauracin. Revise los registros de restauracin de spyware y grayware si desea consultar un informe completo. Consulte Registros de restauracin de spyware y grayware en la pgina 5-60 para obtener ms informacin.
5-45
Derechos relacionados con la exploracin

Los usuarios con derechos de exploracin tienen mayor control sobre la forma de exploracin de los archivos en sus equipos. Los derechos de exploracin permiten a los usuarios llevar a cabo las siguientes tareas: Definir Parmetros de Escaneo Manual, Escaneos programados y Parmetros de Escaneo en tiempo real. Para conocer ms detalles, consulte Derechos de exploracin en la pgina 9-13. Posponer, detener u omitir la exploracin programada. Para conocer ms detalles, consulte Derechos de escaneos programados en la pgina 9-14. Activar la exploracin de los mensajes de correo electrnico POP3 y de Microsoft Outlook en busca de virus o malware. Para conocer ms detalles, consulte Derechos de exploracin del correo en la pgina 9-19.
Configuracin general de la exploracin

La configuracin general de la exploracin se aplica a los clientes de varias formas. Una configuracin concreta de la exploracin se puede aplicar a todos los clientes que administra el servidor o slo a los clientes que tengan ciertos derechos de exploracin. Por ejemplo, si define la duracin de la exploracin programada pospuesta, slo los clientes con derecho a posponer la exploracin programada utilizarn la configuracin. Una configuracin de exploracin determinada se puede aplicar a todos los tipos de exploracin o slo a uno en concreto. Por ejemplo, en equipos que tienen instalados el servidor de OfficeScan y el cliente, puede excluir de la exploracin la base de datos del servidor de OfficeScan. Sin embargo, esta configuracin se aplica slo durante la exploracin en tiempo real. Una configuracin de la exploracin determinada se puede aplicar a la exploracin de viruso malware, de spyware o grayware, o a ambas. Por ejemplo, el modo de valoracin slo se aplica durante la exploracin de spyware o grayware.
Para ver la configuracin general de la exploracin, consulte Configuracin de la exploracin en la pgina 9-28.
5-46
Notificaciones de riesgos de seguridad

OfficeScan incluye un conjunto de mensajes de notificacin predeterminados que le informan a usted, a los administradores de OfficeScan y los usuarios del cliente de los riesgos de seguridad detectados o de cualquier epidemia que se haya producido. Puede modificar estos mensajes segn sus necesidades.
Configuracin de las notificaciones del administrador

Cuando se detectan riesgos de seguridad o se produce una epidemia, los administradores de OfficeScan pueden recibir notificaciones a travs del: Correo electrnico Buscapersonas SNMP Trap (Captura SNMP) Registro de sucesos de Windows NT Para obtener ms informacin sobres las notificaciones de riesgos de seguridad, consulte Notificaciones de riesgos de seguridad para los administradores en la pgina 5-48. Para obtener ms informacin sobres las notificaciones de epidemias, consulte Notificaciones y criterios de epidemias en la pgina 5-61. Defina la configuracin de las notificaciones del administrador para permitir a OfficeScan enviar notificaciones por correo electrnico, buscapersonas o captura SNMP.
Para definir la configuracin de las notificaciones del administrador:
R UTA : N OTIFICACIONES > N OTIFICACIONES
DEL ADMINISTRADOR
> C ONFIGURACIN
GENERAL
1. 2. 3. 4.
Especifique la informacin en los campos suministrados. En los campos SMTP y Direccin IP del servidor de captura SNMP, especifique una direccin IP o un nombre de equipo. Escriba un nmero de puerto comprendido entre 1 y 65535. En el campo Buscapersonas, se permiten los caracteres siguientes: entre 0 y 9 # * ,
5-47
5. 6. 7.
Escriba un nmero de puerto COM comprendido entre 1 y 16. Especifique un nombre de comunidad que sea difcil de adivinar. Haga clic en Guardar.
Notificaciones de riesgos de seguridad para los administradores

Configure OfficeScan para que enve una notificacin cuando detecte un riesgo de seguridad, o nicamente cuando la accin realizada para hacer frente al riesgo de seguridad no haya tenido xito y, por lo tanto, se requiera la intervencin del administrador.
Nota: para definir la configuracin de las notificaciones que se muestran en los equipos cliente, consulte Notificaciones de riesgos de seguridad para los usuarios de los clientes en la pgina 5-50.
Para configurar las notificaciones de riesgos de seguridad para los administradores:

DEL ADMINISTRADOR
> N OTIFICACIONES
ESTNDAR
1.
En la pestaa Criterios, especifique si las notificaciones se enviarn cuando OfficeScan detecte virus o malware y spyware o grayware o slo cuando la accin con estos riesgos de seguridad no se realice correctamente. En las pestaas Correo electrnico, Buscapersonas, Captura SNMP y Registros de sucesos de NT: a. b. Active las notificaciones para virus/malware y spyware/grayware. Para las notificaciones por correo electrnico: Especifique si desea que los destinatarios del correo electrnico reciban las notificaciones desde todos los dominios o nicamente desde los dominios gestionados. Acepte o modifique el asunto predeterminado.
2.
c.
Acepte o modifique los mensajes de notificacin predeterminados.
d. Utilice variables de smbolo para representar los datos en los campos Mensaje y Asunto.
5-48
TABLA 5-9.
Variables de smbolo para notificaciones de riesgos de seguridad
VARIABLE
Detecciones de virus/malware %v %s %i %m %p %y %a %n
D ESCRIPCIN
Nombre del virus/malware Equipo con virus/malware Direccin IP del equipo Dominio del equipo Ubicacin del virus/malware Fecha y hora de la deteccin del virus/malware Accin realizada frente al riesgo de seguridad Nombre del usuario conectado al equipo infectado
Detecciones de spyware/grayware %s %i %m %y %T Equipo con spyware/grayware Direccin IP del equipo Dominio del equipo Fecha y hora de la deteccin del spyware/grayware Spyware/Grayware y resultado de la exploracin
e.
5-49
Notificaciones de riesgos de seguridad para los usuarios de los clientes

OfficeScan puede mostrar mensajes de notificacin en los equipos cliente en cuanto la Exploracin en tiempo real y la Exploracin programada detectan virus o malware y spyware o grayware. Active el mensaje de notificacin y modifique de forma opcional su contenido.
Para activar el mensaje de notificacin:
RUTA: E QUIPOS EN RED > ADMINISTRACIN DE CLIENTES > CONFIGURACIN > {P ARMETROS DE E SCANEO EN TIEMPO REAL O P ARMETROS DE E SCANEOS PROGRAMADOS} > PESTAA A CCIN
1. 2.
Seleccione que aparezca un mensaje de notificacin cuando se detecte virus o malware o spyware o grayware. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
DE USUARIO DEL CLIENTE
Para modificar el contenido del mensaje de notificacin:

1. 2. 3.
Haga clic en la pestaa Virus o Malware o en la pestaa Spyware o Grayware. Modifique los mensajes predeterminados en los cuadros de texto que aparecen. Para mostrar un mensaje de notificacin si un virus o malware se ha originado en el equipo del usuario del cliente: a. b. Seleccione la casilla de verificacin que se encuentra en Origen de la infeccin de virus o malware. Especifique un intervalo para el envo de notificaciones:
5-50
c.
De forma opcional puede modificar el mensaje de notificacin predeterminado.

Nota: Este mensaje de notificacin solo se muestra si se activa el servicio de Windows Messenger. Compruebe el estado de este servicio en la pantalla Servicios (Panel de control > Herramientas administrativas > Servicios > Messenger).
4.
Registros de riesgos de seguridad

OfficeScan crea registros cuando detecta virus y malware o spyware y grayware, as como cuando restaura spyware y grayware. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Registros de virus y malware

OfficeScan crea registros cuando detecta virus y malware.
Para ver los registros de virus/malware:
RUTA: REGISTROS > REGISTROS DE EQUIPOS CONECTADOS VER REGISTROS > R EGISTROS DE VIRUS/ MALWARE E QUIPOS EN RED > A DMINISTRACIN VIRUS / MALWARE
DE CLIENTES EN RED
> RIESGOS
DE SEGURIDAD
>
> R EGISTROS > R EGISTROS
DE
1. 2.
Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha y hora de la deteccin del virus/malware Equipo infectado Nombre del virus/malware Origen de la infeccin
5-51
3.
Archivo infectado Tipo de exploracin que detect la presencia de virus o malware Resultados de la exploracin de virus y malware (si la accin de exploracin se ha realizado correctamente o no) Direccin IP Direccin MAC Detalles del registro (haga clic en Ver para ver los detalles).
Para guardar el registro en un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
Resultados de la exploracin de virus y malware A. Si la accin de exploracin se lleva a cabo correctamente Se muestran los siguientes resultados si OfficeScan ha podido llevar a cabo la accin de exploracin configurada:
Eliminado
La primera accin es Eliminar y el archivo infectado se ha eliminado. La primera accin es Limpiar pero la limpieza no se ha realizado correctamente. La segunda accin es Eliminar y el archivo infectado se ha eliminado. La primera accin es Cuarentena y el archivo infectado se ha puesto en cuarentena. La primera accin es Limpiar pero la limpieza no se realiz correctamente. La segunda accin es Poner en cuarentena y el archivo infectado se ha puesto en cuarentena.
En cuarentena
Limpiado
Se limpi un archivo infectado.
5-52
Nombre cambiado
La primera accin es Cambiar nombre y al archivo infectado se le ha cambiado el nombre. La primera accin es Limpiar pero la limpieza no se realiz correctamente. La segunda accin es Cambiar nombre y se ha cambiado el nombre del archivo infectado. La primera accin es Denegar acceso y se deneg el acceso al archivo infectado cuando el usuario intent abrir el archivo. La primera accin es Limpiar pero la limpieza no se realiz correctamente. La segunda accin es Denegar acceso y se deneg el acceso al archivo infectado cuando el usuario intent abrir el archivo. Virus/malware probables se ha detectado durante el proceso de Escaneo en tiempo real. Es posible que la Exploracin en tiempo real haya denegado el acceso a los archivos infectados con un virus de arranque aunque la accin de exploracin sea Limpiar (primera accin) y Poner en cuarentena (segunda accin). Esto es debido a que al intentar limpiar un virus de arranque se puede daar el registro de arranque maestro (MBR) o el equipo infectado. ejecute la exploracin manual para que OfficeScan pueda limpiar o poner en cuarentena el archivo. La primera accin es Omitir. OfficeScan no ha realizado ninguna accin sobre el archivo infectado. La primera accin es Limpiar pero la limpieza no se realiz correctamente. La segunda accin es Omitir, as que OfficeScan no realiz ninguna accin sobre el archivo infectado.
Acceso denegado
Omitido
Posible riesgo de seguridad omitido
Este resultado de exploracin slo aparecer cuando OfficeScan detecte "posibles virus o malware" durante el Escaneo manual, los Escaneos programados o Explorar ahora. Consulte la siguiente pgina de la Enciclopedia de virus en lnea de Trend Micro para obtener informacin acerca de virus o malware probables y saber cmo enviar archivos sospechosos a Trend Micro para su anlisis. http://www.trendmicro.com/vinfo/es/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS&VSect=Sn
5-53
B. Si la accin de exploracin no se lleva a cabo correctamente Se muestran los siguientes resultados si OfficeScan no ha podido llevar a cabo la accin de exploracin configurada:
No se puede limpiar o poner en cuarentena el archivo
Limpiar es la primera accin. Poner en cuarentena es la segunda accin y ninguna de las acciones se ha realizado correctamente. Solucin: Consulte No se puede poner en cuarentena el archivo/No se puede cambiar el nombre del archivo en la pgina 5-54.
No se puede limpiar o eliminar el archivo
Limpiar es la primera accin. Eliminar es la segunda accin, y ninguna de las dos acciones se ha realizado correctamente. Solucin:Consulte No se puede eliminar el archivo en la pgina 5-55.
No se puede limpiar o cambiar el nombre del archivo
Limpiar es la primera accin. Cambiar el nombre es la segunda accin y ninguna de las acciones se ha realizado correctamente. Solucin:Consulte No se puede poner en cuarentena el archivo/No se puede cambiar el nombre del archivo en la pgina 5-54.
No se puede poner en cuarentena el archivo/No se puede cambiar el nombre del archivo
Explicacin 1 El archivo infectado puede estar bloqueado por otra aplicacin, puede estar ejecutndose o encontrarse en un CD. OfficeScan pondr en cuarentena/renombrar el archivo cuando la aplicacin libere el archivo o cuando se haya ejecutado. Solucin Para los archivos infectados en un CD, considere no utilizar el CD, puesto que el virus puede infectar otros equipos de la red.
5-54
Explicacin 2 El archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podr poner en cuarentena/cambiar el nombre del archivo. Solucin: Ninguna
No se puede eliminar el archivo
Explicacin 1 puede que el archivo infectado se encuentre en un archivo comprimido y que est deshabilitada la configuracin Limpiar/eliminar archivos infectados dentro de archivos comprimidos en Equipos en red > Configuracin general del cliente. Solucin Active la opcin Limpiar/eliminar archivos infectados dentro de archivos comprimidos. Cuando se activa, OfficeScan descomprime un archivo comprimido, limpia/elimina los archivos infectados del archivo comprimido y, a continuacin, vuelve a comprimir el archivo.
Nota: Al activar esta configuracin, puede aumentar el uso de los recursos del equipo durante la exploracin y, adems, la exploracin puede tardar ms tiempo en completarse.
Explicacin 2 El archivo infectado puede estar bloqueado por otra aplicacin, puede estar ejecutndose o encontrarse en un CD. OfficeScan eliminar el archivo cuando la aplicacin libere el archivo o cuando se haya ejecutado. Solucin Para los archivos infectados en un CD, considere no utilizar el CD, puesto que el virus puede infectar otros equipos de la red.
5-55
Explicacin 3 El archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podr eliminar el archivo. Solucin: Ninguna
No se puede enviar el archivo en cuarentena a la carpeta de cuarentena indicada
Aunque OfficeScan ha puesto en cuarentena correctamente un archivo en la carpeta \Suspect del equipo cliente, no puede enviar el archivo al directorio de cuarentena designado. Solucin Determine qu tipo de exploracin (Escaneo manual, Escaneo en tiempo real, Escaneos programados o Explorar ahora) ha detectado el virus o malware y, a continuacin, haga clic en el directorio de cuarentena especificado en Equipos en red > Administracin de los clientes > Configuracin > {Tipo de exploracin} > pestaa Accin. Si el directorio de cuarentena se encuentra en el Equipo del servidor de OfficeScan o en otro Equipo del servidor de OfficeScan: 1. 2. Compruebe si el cliente se puede conectar con el servidor. Si utiliza una URL como el formato del directorio de cuarentena: a. b. Asegrese de que el nombre del equipo que especifica despus de "http://" es correcto. Compruebe el tamao del archivo infectado. Si supera el tamao de archivo mximo especificado en Administracin > Administrador de cuarentena, ajuste la configuracin para que se adecue al archivo. Tambin puede realizar otras acciones como, por ejemplo, eliminar el archivo. Compruebe el tamao de la carpeta del directorio de cuarentena y determine si ha superado la capacidad de la carpeta especificada en Administracin > Administrador de cuarentena. Ajuste la capacidad de la carpeta o de eliminar manualmente archivos del directorio de cuarentena.
c.
5-56
3.
Si utiliza una ruta UNC, asegrese de que la carpeta del directorio de cuarentena est compartida con el grupo "Todos" y que este grupo tiene asignados derechos de escritura y lectura. Compruebe tambin que la carpeta del directorio de cuarentena existe y que la ruta UNC es correcta.
Si el directorio de cuarentena se encuentra en otro equipo de la red (slo puede utilizar la ruta UNC para esta situacin): 1. 2. 3. 4. Compruebe si el cliente se puede conectar con el equipo. Asegrese de que la carpeta del directorio de cuarentena est compartida con el grupo "Todos" y que este grupo tiene asignados derechos de escritura y lectura. Compruebe que la carpeta del directorio de cuarentena existe. Compruebe que la ruta UNC es correcta.
Si el directorio de cuarentena se encuentra en otro directorio del equipo cliente (en esta situacin slo puede utilizar la ruta absoluta), compruebe si existe el directorio de cuarentena.
No se puede limpiar el archivo
Explicacin 1 El archivo infectado puede estar contenido en un archivo comprimido y la opcin Limpiar y eliminar archivos infectados dentro de archivos comprimidos en Equipos en red > Configuracin global del cliente est desactivada. Solucin Active la opcin Limpiar/eliminar archivos infectados dentro de archivos comprimidos. Cuando se activa, OfficeScan descomprime un archivo comprimido, limpia/elimina los archivos infectados del archivo comprimido y, a continuacin, vuelve a comprimir el archivo.
Nota: Al activar esta configuracin, puede aumentar el uso de los recursos del equipo durante la exploracin y, adems, la exploracin puede tardar ms tiempo en completarse.
5-57
Explicacin 2 El archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podr limpiar el archivo. Solucin: Ninguna Explicacin 3 Es posible que el archivo no se pueda limpiar. Consulte Uncleanable File (Archivo que no se puede limpiar) en la pgina A-14 para obtener ms informacin.
Registros de spyware y grayware

OfficeScan crea registros cuando detecta spyware y grayware.
Para ver los registros de spyware/grayware:
RUTA: REGISTROS > REGISTROS DE EQUIPOS CONECTADOS EN RED > RIESGOS VER REGISTROS > R EGISTROS DE SPYWARE/ GRAYWARE E QUIPOS
EN RED DE SEGURIDAD
>
> A DMINISTRACIN
DE CLIENTES
DE
SPYWARE / GRAYWARE
1. 2.
Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha y hora de la deteccin del spyware/grayware Equipo afectado Nombre del spyware/grayware Tipo de exploracin que detect la presencia de spyware o grayware Informacin detallada sobre los resultados de la exploracin antispyware y grayware (si la accin de exploracin se ha realizado correctamente o no) Direccin IP Direccin MAC Detalles del registro (haga clic en Ver para ver los detalles).
3.
Agregue spyware o grayware que considere inofensivo a la lista de spyware/grayware permitido.
5-58
4.
Resultados de la exploracin antispyware y grayware A. Si la accin de exploracin se lleva a cabo correctamente El resultado de primer nivel es Realizado correctamente. No se precisa ninguna otra accin. Los resultados de segundo nivel son los siguientes:
Limpiado
OfficeScan ha finalizado los procesos o ha eliminado los registros, archivos, cookies y accesos directos.
Omitido
OfficeScan no ha realizado ninguna accin pero ha registrado la deteccin de spyware y grayware para su valoracin.
Acceso denegado
OfficeScan ha denegado el acceso a los componentes de spyware y grayware detectados para copiarlos o abrirlos B. Si la accin de exploracin no se lleva a cabo correctamente El resultado de primer nivel es "Se necesita alguna accin ms". Los resultados de segundo nivel deben contener como mnimo uno de los mensajes siguientes:
No es seguro limpiar el spyware/grayware
este mensaje aparece si el Motor de Escaneo de Spyware intenta limpiar una carpeta y se renen las condiciones siguientes: Los elementos que se deben limpiar superan los 250 MB. El sistema operativo utiliza los archivos de la carpeta. La carpeta tambin puede ser necesaria para un funcionamiento normal del sistema. La carpeta es un directorio raz (por ejemplo, C: o F:).
Solucin: Pngase en contacto con su proveedor de asistencia para recibir ayuda.
5-59
Exploracin de spyware/grayware detenida manualmente. Lleve a cabo una exploracin completa.
un usuario detuvo la exploracin antes de que se completara. Solucin: Ejecute una Exploracin manual y espere a que finalice.
Spyware/Grayware limpiado, es necesario reiniciar. Reinicie el equipo.
OfficeScan ha limpiado componentes de spyware/grayware, pero el equipo debe reiniciarse para completar la tarea. Solucin: Reinicie el equipo inmediatamente.
No se puede limpiar el spyware/grayware.
Se han detectado spyware y grayware en un CD-ROM o en una unidad de red. OfficeScan no puede limpiar los spyware y grayware detectados en estas ubicaciones. Solucin: Elimine manualmente el archivo infectado.
Resultado de la exploracin de spyware/grayware sin identificar: Pngase en contacto con el equipo de asistencia tcnica de Trend Micro.
Una nueva versin del Motor de Escaneo de Spyware proporciona un nuevo resultado de exploracin para el cual no se ha configurado OfficeScan. Solucin: Pngase en contacto con su proveedor de asistencia para obtener ayuda para determinar el nuevo resultado de la exploracin.
Registros de restauracin de spyware y grayware

Tras limpiar el spyware y grayware, los clientes de OfficeScan realizan una copia de seguridad de los datos del spyware y grayware. Avise a un cliente que est en lnea para que restaure los datos de los cuales se ha realizado una copia de seguridad si considera que estos son inofensivos. En los registros est disponible la informacin sobre qu datos de la copia de seguridad de spyware y grayware se han recuperado, el equipo afectado y el resultado de la restauracin.
5-60
Para ver los registros de restauracin de spyware y grayware:

R UTA : R EGISTROS > R EGISTROS
SPYWARE O GRAYWARE DE EQUIPOS CONECTADOS EN RED
> R ESTAURACIN
DE
1. 2.
Consulte la columna Resultado para comprobar si OfficeScan ha restaurado los datos de spyware y grayware correctamente. Para guardar el registro en un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
Proteccin frente a epidemias

Una epidemia tiene lugar cuando los incidentes de detecciones de virus o malware y de spyware o grayware en un determinado periodo de tiempo superan un umbral especfico. Hay varias formas de responder y de contener las epidemias de la red. Algunas de ellas son: Activar OfficeScan para que supervise la red en busca de actividades sospechosas Bloquear puertos y carpetas de equipos cliente crticos Enviar a los clientes mensajes de alerta de epidemias Limpiar los equipos infectados
Notificaciones y criterios de epidemias

Defina una epidemia en funcin del nmero de detecciones de riesgos de seguridad y del periodo de deteccin. Despus de definir los criterios de epidemias, configure OfficeScan para que le notifique a usted y a otros administradores de OfficeScan acerca de la epidemia y poder as responder de inmediato. Puede recibir notificaciones a travs de: Correo electrnico Buscapersonas SNMP Trap (Captura SNMP) Registro de sucesos de Windows NT
5-61
Defina la configuracin de las notificaciones del administrador para permitir a OfficeScan enviar notificaciones por correo electrnico, buscapersonas o captura SNMP. Para conocer ms detalles, consulte Configuracin de las notificaciones del administrador en la pgina 5-47.
Para configurar los criterios y las notificaciones de las epidemias:
RUTA: NOTIFICACIONES > NOTIFICACIONES DEL ADMINISTRADOR > NOTIFICACIONES DE EPIDEMIAS NOTIFICACIONES > NOTIFICACIONES DEL ADMINISTRADOR > NOTIFICACIONES DE EPIDEMIAS > ENLACE SESIONES DE CARPETAS COMPARTIDAS
1.
En la pestaa Criterios, especifique el nmero de detecciones y el periodo de deteccin de cada riesgo de seguridad.
Consejo: Trend Micro recomienda aceptar los valores predeterminados de esta pantalla.
OfficeScan enva un mensaje de notificacin cuando se supera el nmero de detecciones especificado. Por ejemplo, si especifica 100, OfficeScan enviar una notificacin al detectar el virus/malware nmero 101. 2. Active OfficeScan para que supervise la red en busca de infracciones del cortafuegos y sesiones de carpetas compartidas. En Sesiones de carpetas compartidas, haga clic en el enlace de nmero para ver los equipos con carpetas compartidas y los equipos que pueden acceder a ellas. En las pestaas Correo electrnico, Buscapersonas, Captura SNMP y Registros de sucesos de NT: a. Active las notificaciones para detecciones de virus/malware y spyware/grayware.
Nota: OfficeScan slo comunica por correo electrnico las epidemias de infracciones del cortafuegos y de sesiones de carpetas compartidas.
3.
b.
Para las notificaciones por correo electrnico, especifique los destinatarios y acepte o modifique el asunto predeterminado. De forma opcional puede seleccionar informacin de virus o malware y de spyware o grayware para incluirla en el correo electrnico. Puede incluir el nombre del cliente o del dominio, el del riesgo de seguridad, la fecha y hora de la deteccin, la ruta y el archivo infectado y el resultado de la exploracin.
5-62
c.
Acepte o modifique los mensajes de notificacin predeterminados.
d. Utilice variables de smbolo para representar los datos en los campos Mensaje y Asunto.
TABLA 5-10.
Variables de smbolo para notificaciones de epidemias
VARIABLE
Epidemias de virus/malware %CV %CC
D ESCRIPCIN
Nmero total de virus/malware detectados Nmero total de equipos con virus/malware
Epidemias de spyware/grayware %CV %CC Nmero total de spyware/grayware detectados Nmero total de equipos con spyware/grayware
Epidemias de infracciones del cortafuegos %A %C %T Tipo de registro excedido Nmero de registros de violaciones del cortafuegos Periodo de tiempo durante el cual se acumulan registros de infracciones del cortafuegos
Epidemias de sesiones de carpetas compartidas %S %T Nmero de sesiones de carpetas compartidas Periodo de tiempo durante el cual se acumulan sesiones de carpetas compartidas Periodo de tiempo: en minutos
%M
4.
5-63
Prevencin de epidemias
Cuando se produzca una epidemia, refuerce las medidas de prevencin de epidemias para responder a sta y contenerla. Defina la configuracin de la prevencin con detenimiento, ya que una configuracin incorrecta puede causar problemas imprevistos en la red.
Para configurar y activar la prevencin de epidemias:
R UTA : E QUIPOS
EN RED
> P REVENCIN
DE EPIDEMIAS
> I NICIAR P REVENCIN
DE EPIDEMIAS
1.
Refuerce cualquiera de las siguientes polticas de prevencin de epidemias: Limitar/Denegar el acceso a las carpetas compartidas Bloquear puertos Denegar el acceso de escritura a archivos y carpetas
2.
Seleccione el nmero de horas en que estar en vigor la prevencin de epidemias. De forma predeterminada, son 48 horas. Puede restaurar manualmente la configuracin de la red antes de que se cumpla el periodo de la prevencin de epidemias.
ADVERTENCIA: No permita que la prevencin de epidemias permanezca activa indefinidamente. Para bloquear o denegar el acceso a archivos, carpetas o puertos de forma indefinida, modifique directamente la configuracin del equipo y la red en vez de utilizar OfficeScan.
3.
Acepte o modifique el mensaje de notificacin predeterminado.

Nota: Para configurar OfficeScan para que le notifique durante una epidemia, vaya a Notificaciones > Notificaciones del administrador > Notificaciones de epidemias.
4. 5.
Haga clic en Iniciar la notificacin de epidemia. Las medidas de prevencin de epidemias que ha seleccionado se mostrarn en una ventana nueva. De nuevo en el rbol de clientes, compruebe la columna OPP (Poltica de prevencin de epidemias). Aparecer una marca de verificacin en los equipos que estn aplicando medidas de prevencin de epidemias.
5-64
OfficeScan graba los siguientes sucesos en los registros de sucesos del sistema: Sucesos del servidor (inicio de la prevencin de epidemias y notificacin a los clientes para activar la prevencin de epidemias) Suceso del cliente (activacin de la prevencin de epidemias)
Polticas de prevencin de epidemias

Cuando se produzca una epidemia, refuerza cualquiera de las siguientes polticas: Limitar/Denegar el acceso a las carpetas compartidas Bloquear puertos Denegar el acceso de escritura a archivos y carpetas
Limitar/Denegar el acceso a las carpetas compartidas

Durante las epidemias, limite o deniegue el acceso a las carpetas compartidas de la red para evitar que los riesgos de seguridad se propaguen por ellas. Cuando esta poltica surte efecto, los usuarios pueden seguir compartiendo carpetas, pero la poltica no se aplicar a stas. Adems, informe a los usuarios que no compartan carpetas durante una epidemia y que no implementen la poltica de nuevo con el fin de aplicarla a las nuevas carpetas.
Para limitar/denegar el acceso a las carpetas compartidas:
R UTA : E QUIPOS EN RED > P REVENCIN DE EPIDEMIAS > I NICIAR P REVENCIN L IMITAR O D ENEGAR EL ACCESO A LAS CARPETAS COMPARTIDAS
DE EPIDEMIAS
>
1.
Seleccione una de las siguientes opciones: Permite el acceso de solo lectura: limita el acceso a las carpetas compartidas Deniega el acceso completo
La configuracin de acceso de solo lectura no se aplica a las carpetas compartidas que ya estn configuradas para denegar el acceso completo.
Nota:
2.
Haga clic en Guardar. Aparecer de nuevo la pantalla Configuracin de la prevencin de epidemias.
5-65
Bloquear puertos
Durante las epidemias, bloquee los puertos vulnerables que los virus o malware podran utilizar para obtener acceso a los equipos cliente.
ADVERTENCIA: Configure los parmetros de la prevencin de epidemias con detenimiento. Tenga en cuenta que bloquear puertos activos puede hacer que los servicios de red que dependen de ellos dejen de estar disponibles. Por ejemplo, si bloquea el trusted port (puerto de confianza), OfficeScan no podr comunicarse con el cliente mientras exista la epidemia. Para bloquear los puertos vulnerables:
R UTA : E QUIPOS EN RED > P REVENCIN B LOQUEAR PUERTOS
DE EPIDEMIAS
> I NICIAR P REVENCIN
DE EPIDEMIAS
>
1. 2.
Seleccione si desea bloquear el puerto de confianza. Seleccione los puertos que desea bloquear en la columna Puertos bloqueados. a. Si no hay ningn puerto en la tabla, haga clic en Agregar. En la pantalla que se abre, seleccione los puertos que desea bloquear y haga clic en Guardar. Todos los puertos (ICMP incluidos): esta opcin bloquea todos los puertos excepto el puerto de confianza. Si tambin desea bloquear el puerto de confianza, active la casilla de verificacin Bloquear puerto de confianza de la pantalla anterior. Puertos utilizados habitualmente: seleccione al menos un nmero de puerto para que OfficeScan pueda guardar la configuracin del bloqueo de puertos. Puertos de troyanos: bloquea los puertos que normalmente utilizan los troyanos. Consulte Trojan Port (Puerto de troyanos) en la pgina A-12 para obtener ms informacin. Un nmero de puerto o un rango de puertos: tambin puede especificar la direccin del trfico que se bloquear y algunos comentarios, tales como el motivo del bloqueo de los puertos especificados. Protocolo Ping (rechazar ICMP): haga clic en esta opcin si desea bloquear solamente paquetes ICMP, por ejemplo, solicitudes ping.
b.
Para editar la configuracin de los puertos bloqueados, haga clic en el nmero de puerto.
5-66
c.
En la pantalla que se abre, modifique la configuracin y haga clic en Guardar.
d. Para quitar un puerto de la lista, selecciona la casilla de verificacin que aparece junto al puerto deseado y haga clic en Eliminar. 3. Haga clic en Guardar. Aparecer de nuevo la pantalla Configuracin de la prevencin de epidemias.
Denegar el acceso de escritura a archivos y carpetas

Los virus/malware pueden modificar o eliminar archivos y carpetas de los equipos host. Durante una epidemia, configure OfficeScan para que los virus o malware no modifiquen ni eliminen los archivos y las carpetas de los equipos cliente.
Para denegar el acceso de escritura a archivos y carpetas:
R UTA : E QUIPOS EN RED > P REVENCIN DE EPIDEMIAS > I NICIAR P REVENCIN D ENEGAR EL ACCESO DE ESCRITURA A ARCHIVOS Y CARPETAS
DE EPIDEMIAS
>
1.
Escriba la ruta de acceso de directorio. Cuando acabe de escribir la ruta de acceso de los directorios que desee proteger, haga clic en Agregar.
Nota: Escriba la ruta de acceso absoluta del directorio en vez de la ruta virtual.
2.
Especifique los archivos que desea proteger en los directorios protegidos. Seleccione todos los archivos o archivos segn sus extensiones. Para las extensiones de archivos, especifique una extensin que no figure en la lista, escrbala en el cuadro de texto y haga clic en Aadir. Para proteger archivos especficos, en Archivos para proteger, escriba el nombre completo del archivo y haga clic en Agregar. Haga clic en Guardar. Aparecer de nuevo la pantalla Configuracin de la prevencin de epidemias.
3. 4.
5-67
Desactivar la prevencin de epidemias

Restaure la configuracin de red normal mediante la desactivacin de la prevencin de epidemias slo cuando est seguro de que una epidemia se ha contenido y de que OfficeScan ha limpiado o puesto en cuarentena todos los archivos infectados.
Para desactivar manualmente la prevencin de epidemias:
R UTA : E QUIPOS
EN RED
> P REVENCIN
DE EPIDEMIAS
> R ESTAURAR
CONFIGURACIN
1. 2. 3.
Para informar a los usuarios de que la epidemia ha finalizado, seleccione Notificar a los usuarios cliente despus de restaurar la configuracin original. Acepte o modifique el mensaje de notificacin predeterminado. Haga clic en Restaurar configuracin.
Nota: Si no restablece la configuracin de la red manualmente, OfficeScan la restablecer de forma automtica una vez transcurrido el nmero de horas especificado en Restaurar automticamente la configuracin de la red a su estado normal tras __ horas de la pantalla Configuracin de la prevencin de epidemias. La configuracin predeterminada es 48 horas.
OfficeScan graba los siguientes sucesos en los registros de sucesos del sistema: 4. Sucesos del servidor (inicio de la prevencin de epidemias y notificacin a los clientes para activar la prevencin de epidemias) Suceso del cliente (activacin de la prevencin de epidemias)
Despus de desactivar la prevencin de epidemias, explore los equipos conectados en red en busca de riesgos de seguridad para garantizar que la epidemia se ha contenido.
5-68
Supervisin del comportamiento

OfficeScan supervisa constantemente los equipos (o puntos finales) en busca de modificaciones inusuales en el sistema operativo o en el software instalado. Los administradores (o los usuarios) pueden crear listas de excepciones que permiten a determinados programas iniciar, pese a la infraccin de un cambio supervisado, o bloquear determinados programas. Adems, los programas que cuentan con una firma digital vlida o se han certificado siempre se pueden iniciar.
Nota: Para garantizar que esta funcin no interfiera con aplicaciones crticas, OfficeScan deja esta funcin desactivada en las plataformas del servidor. Para activar esta funcin en un equipo servidor, active el servicio de prevencin de cambios no autorizados. Consulte Configuracin de servicios adicionales en la pgina 9-26.
Para gestionar la configuracin de la Supervisin del comportamiento:

R UTA : E QUIPOS EN RED > A DMINISTRACIN DE CLIENTES > CONFIGURACIN > CONFIGURACIN DE LA S UPERVISIN DEL COMPORTAMIENTO
1.
En la pantalla Supervisin del comportamiento, actualice los siguientes datos cuando se le solicite:
Nota: OfficeScan activa automticamente la funcin Bloqueador de comportamientos malintencionados y desactiva automticamente la funcin Supervisin de sucesos.
Activar Bloqueador de comportamientos malintencionados: seleccione esta opcin para activar la supervisin del comportamiento del programa para la deteccin proactiva de malware y amenazas similares. Activar supervisin de sucesos: seleccione esta opcin para supervisar los sucesos del sistema que pueden provocar la introduccin en el equipo de riesgos de amenazas o de seguridad y, a continuacin, seleccione una accin para cada uno de los sucesos del sistema:
Trend Micro recomienda activar el Servicio de software seguro certificado para reducir la probabilidad de detecciones de falsos positivos. Consulte Para activar el Servicio de software seguro certificado: en la pgina 5-74.
Consejo:
5-69
Valorar: permite siempre los procesos asociados a un suceso pero registra la accin en los registros para su valoracin. Permitir: permite siempre los procesos asociados a un suceso Preguntar en caso necesario: solicita a los usuarios si permitir o denegar los procesos que es posible hayan infringido las polticas de supervisin del comportamiento
Aparecer un mensaje de solicitud en el que se pedir a los usuarios que permitan o denieguen el proceso y lo agreguen a los programas permitidos o a los programas bloqueados. Si no hay respuesta por parte del usuario dentro del perodo de tiempo especificado en la pantalla Ajustes de la supervisin de comportamiento, OfficeScan permite automticamente que el proceso contine.
Nota:
Denegar: bloquea siempre los procesos asociados a un suceso y registra la accin en los registros
Consulte Tabla 5-11 para obtener informacin sobre las diferentes polticas.
TABLA 5-11. S UCESOS
Archivo de sistema duplicado Reglas de supervisin de sucesos
D ESCRIPCIN
Muchos programas maliciosos crean copias de s mismos o de otros programas maliciosos utilizando nombres de archivos usados por los archivos del sistema de Windows. Esto lo hacen normalmente para sobrescribir o sustituir archivos del sistema, evitar ser detectados o evitar que los usuarios eliminen los archivos maliciosos. El archivo Hosts hace coincidir los nombres de los dominios con las direcciones IP. Muchos programas maliciosos modifican el archivo Hosts para que el explorador Web entre en sitios Web infectados, falsos o que no existen.
A CCIN PREDETERMI NADA

Valorar
Modificacin del archivo Hosts
Valorar
5-70

Comportami ento sospechoso
Reglas de supervisin de sucesos (continuacin)
D ESCRIPCIN
Un comportamiento sospechoso puede ser una accin especfica o una serie de acciones que llevan a cabo de manera extraa los programas legtimos. Los programas que muestran un comportamiento sospechoso se deben utilizar con precaucin. Programas de spyware y grayware que a menudo instalan complementos de Internet Explorer no deseados, incluidas barras de herramientas y objetos auxiliadores del explorador. Muchos virus o malware cambian la configuracin de Internet Explorer, incluidos la pgina de inicio, sitios Web de confianza, configuracin del servidor proxy y extensiones de men. Las modificaciones realizadas en la poltica de seguridad de Windows pueden permitir a las aplicaciones no deseadas ejecutarse y realizar cambios en la configuracin del sistema. Muchos programas maliciosos configuran Windows para que todas las aplicaciones carguen de forma automtica una biblioteca de programas (DLL). Esto permite a las rutinas maliciosas de la DDL ejecutarse cada vez que se inicia una aplicacin.

Valorar
Nuevo complement o de Internet Explorer
Valorar
Modificacin de la configuraci n de Internet Explorer Modificacin de la poltica de seguridad
Valorar
Valorar
Inyeccin en la biblioteca del programa
Valorar
5-71

Modificacin del shell
D ESCRIPCIN
Muchos programas maliciosos modifican la configuracin del shell de Windows para asociarse a determinados tipos de archivos. Esta rutina permite a los programas maliciosos iniciarse automticamente si los usuarios abren los archivos asociados en el Explorador de Windows. Los cambios en la configuracin del shell de Windows pueden tambin permitir a los programas maliciosos realizar un seguimiento de los programas utilizados e iniciar aplicaciones legtimas cercanas. Los servicios de Windows son procesos que cuentan con funciones especiales y normalmente se ejecutan continuamente en segundo plano con acceso administrativo completo. A veces los programas maliciosos se instalan como servicios para permanecer ocultos. Algunos archivos del sistema de Windows determinan el comportamiento del sistema, incluidos los programas de arranque y la configuracin del salvapantallas. Muchos programas maliciosos modifican los archivos del sistema para que se inicien automticamente en el arranque y controlar el comportamiento del sistema. La poltica del Firewall de Windows determina qu aplicaciones tienen acceso a la red, qu puertos se abren para establecer la comunicacin y la direccin IP que puede comunicarse con el equipo. Muchos programas maliciosos modifican esta poltica para poder acceder a la red y a Internet.

Valorar
Nuevo servicio
Valorar
Modificacin de archivos del sistema
Valorar
Modificacin de la poltica del Firewall
Valorar
5-72

Modificacin de los procesos del sistema
D ESCRIPCIN
Muchos programas maliciosos llevan a cabo varias acciones en los procesos integrados de Windows. Estas acciones pueden incluir la finalizacin o la modificacin de los procesos de ejecucin. Muchos programas maliciosos configuran Windows para que todas las aplicaciones carguen de forma automtica una biblioteca de programas (DLL). Esto permite a las rutinas maliciosas de la DDL ejecutarse cada vez que se inicia una aplicacin.

Valorar
Nuevo programa de inicio
Valorar
Excepciones: las excepciones incluyen Programas permitidos y Programas bloqueados. Un programa de Programas permitidos se puede iniciar incluso si con ello se infringen las polticas de supervisin del comportamiento, mientras que los Programas bloqueados no se pueden iniciar jams. Escribir la ruta completa del programa: introduzca la ruta completa del programa. Separe las entradas mltiples mediante punto y coma (;). Haga clic en Programas permitidoso en Programas bloqueados. Programas permitidos: los programas (100 como mximo) que aparecen en esta lista se pueden iniciar. Haga clic en el icono correspondiente para eliminar una entrada.
OfficeScan activa de forma predeterminada la funcin Lista de programas permitidos.
Nota:
Programas bloqueados: los programas (100 como mximo) que aparecen en esta lista no se pueden iniciar jams. Haga clic en el icono correspondiente para eliminar una entrada.
5-73
2.
Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
EN RED
Para activar el Servicio de software seguro certificado:

R UTA : E QUIPOS > C ONFIGURACIN
GENERAL DEL CLIENTE
1.
En Configuracin de la supervisin del comportamiento, seleccione la opcin Activar Servicio de software seguro certificado. El Servicio de software seguro certificado permite que la funcin de supervisin del comportamiento reduzca la probabilidad de detecciones de falsos positivos. Hace consultas a los servidores de Internet de Trend Micro para verificar si un programa detectado por el Supervisin de sucesos o el Bloqueador de comportamientos malintencionados es o no una aplicacin conocida y segura antes de permitir el acceso al usuario.
Nota: Cuando el Servicio de software seguro certificado est activado, una conexin a Internet intermitente o un ajuste de proxy incorrecto pueden hacer que los programas no respondan. Esto ocurre cuando el Supervisor de comportamiento comprueba una deteccin con el Servicio de software seguro certificado pero es incapaz de responder inmediatamente desde los servidores de Trend Micro. Asegrese de que el cliente tenga la Configuracin del proxy del cliente correcta antes de activar dicho servicio.
2.
5-74

1. 2. 3.
Haga clic en la pestaa Infraccin de la poltica de supervisin del comportamiento. Modifique los mensajes predeterminados en el cuadro de texto habilitado para ello. Haga clic en Guardar.
Notificaciones de programas bloqueados para usuarios del cliente

OfficeScan puede mostrar un mensaje de notificacin en un equipo cliente inmediatamente despus de bloquear un programa que infrinja una poltica de supervisin del comportamiento. Es necesario que active el mensaje de notificacin y que de forma opcional modifique su contenido.
R UTA : E QUIPOS
EN RED OTRAS CONFIGURACIONES
> A DMINISTRACIN DE CLIENTES > C ONFIGURACIN > D ERECHOS > PESTAA O TRAS CONFIGURACIONES
1. 2.
En Configuracin de la supervisin de comportamiento, seleccione mostrar una notificacin cuando se bloquee un programa. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
5-75

R UTA : N OTIFICACIONES > N OTIFICACIONES A LOS USUARIOS DE LOS CLIENTES > I NFRACCIONES DE LA POLTICA DE S UPERVISIN DEL COMPORTAMIENTO
PESTAA
1. 2.
Modifique el mensaje predeterminado en el cuadro de texto que aparece. Haga clic en Guardar.
Registros de supervisin del comportamiento

Los clientes registran los intentos de acceso no autorizado por parte de los programas y envan los registros al servidor. De forma predeterminada, un cliente agrega continuamente los registros y los enva cada 60 minutos. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de supervisin del comportamiento:
RUTA: REGISTROS > REGISTROS DE EQUIPOS CONECTADOS EN RED > RIESGOS VER REGISTROS > R EGISTROS DE S UPERVISIN DEL COMPORTAMIENTO E QUIPOS EN RED > A DMINISTRACIN DE S UPERVISIN DEL COMPORTAMIENTO
CLIENTES DE SEGURIDAD
>
DE
1. 2.
Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha y hora en la que se ha detectado el proceso no autorizado Equipo en el que se ha detectado el proceso no autorizado Dominio del equipo Regla de supervisin de suceso que ha infringido el proceso Accin de OfficeScan que se estaba llevando a cabo cuando se ha producido la infraccin Tipo de objeto al que ha accedido el programa Nivel de riesgo del programa no autorizado Programa, que es el programa no autorizado Operacin, que es la accin que ha llevado a cabo el programa no autorizado
5-76
Objetivo, que es el proceso al que se ha accedido Nombre de la poltica de la regla de supervisin de suceso
Para configurar el programa de envo del registro de supervisin del comportamiento:
1. 2. 3.
4. 5. 6. 7. 8.
Acceda a <Carpeta de instalacin del servidor>\PCCSRV. Abra el archivo ofcscan.ini con un editor de texto como el Bloc de notas. Busque la cadena "SendBMLogPeriod" y marque el valor que aparece junto a sta. El valor predeterminado es 3.600 segundos y la cadena aparece como SendBMLogPeriod=3600. Especifique el valor en segundos. Por ejemplo, para cambiar el perodo de registro a 2 horas, cambie el valor a 7.200. Guarde el archivo. Vaya a Equipos en red > Configuracin general del cliente. Haga clic en Guardar sin realizar ningn cambio en la configuracin. Reinicie el cliente.
Control de dispositivos
OfficeScan ofrece una funcin de control de dispositivos que regula el acceso a dispositivos externos de almacenamiento y a los recursos de red conectados a los equipos. El control de dispositivos ayuda a evitar la prdida y la fuga de datos y, combinado con la exploracin de archivos, ayuda a protegerse frente a los riesgos de seguridad. Cuando se produzcan infracciones del control de dispositivos, en los puntos finales se mostrarn mensajes de notificacin. Los administradores pueden tambin modificar, en caso de ser necesario, el mensaje de notificacin predeterminado. El control de dispositivos slo est disponible en equipos que estn ejecutando plataformas de tipo x86.
Nota: Para garantizar que esta funcin no interfiera con aplicaciones crticas, OfficeScan deja esta funcin desactivada en las plataformas del servidor. Para activar esta funcin en un equipo servidor, active el servicio de prevencin de cambios no autorizados. Consulte Configuracin de servicios adicionales en la pgina 9-26.
5-77
Para gestionar el acceso a dispositivos externos:

R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN > C ONTROL
DE
DISPOSITIVOS
1. 2. 3.
Seleccione la casilla de verificacin para activar el control de dispositivos. Seleccione si desea bloquear o permitir la funcin Autorun (autorun.inf) en los dispositivos USB conectados al equipo. Seleccione los permisos para cada tipo de dispositivo.
TABLA 5-12. P ERMISOS
Control total Permisos de los dispositivos
A RCHIVOS DEL DISPOSITIVO

Operaciones permitidas: copiar, mover, abrir, guardar, eliminar y ejecutar
A RCHIVOS ENTRANTES
Operaciones permitidas: guardar, mover y copiar Esto significa que un archivo se puede guardar, mover y copiar en el dispositivo. Operaciones permitidas: guardar, mover y copiar
Modificar
Operaciones permitidas: copiar, mover, abrir, guardar y eliminar Operacin bloqueada: ejecutar
Leer y ejecutar
Operaciones permitidas: copiar, abrir y ejecutar Operaciones bloqueadas: guardar, mover y eliminar
Operaciones bloqueadas: guardar, mover y copiar
Leer
Operaciones permitidas: copiar y abrir Operaciones bloqueadas: guardar, mover, eliminar y ejecutar
5-78
TABLA 5-12. P ERMISOS

Sin acceso
Permisos de los dispositivos (continuacin)
A RCHIVOS DEL DISPOSITIVO

No se bloquea automticamente ningn intento de acceso al dispositivo o al recurso de red.
A RCHIVOS ENTRANTES
Nota:
La funcin de exploracin de OfficeScan complementa y puede invalidar los permisos de los dispositivos. Por ejemplo, si el permiso permite que se abra un archivo pero OfficeScan detecta que est infectado con malware, se llevar a cabo una accin de exploracin especfica sobre el archivo con el fin de eliminar el malware. Si la accin de exploracin es limpiar, el archivo se abrir una vez se haya limpiado. Sin embargo, si la accin es eliminar, el archivo se eliminar.
4.
Seleccione si desea que se muestre un mensaje de notificacin en el equipo cliente cuando OfficeScan detecte un acceso no autorizado al dispositivo, el cual incluye todas las operaciones que OfficeScan bloquea. Especifique las aplicaciones en las que no se aplican las polticas de Control de dispositivos o las que pueden funcionar a pesar de dichas polticas. Consulte Listas de excepcin de control de dispositivos en la pgina 5-80. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
5.
6.
5-79

1. 2. 3.
Haga clic en la pestaa Infraccin del Control de Dispositivos. Modifique los mensajes predeterminados en el cuadro de texto habilitado para ello. Haga clic en Guardar.
Listas de excepcin de control de dispositivos

OfficeScan ofrece una funcin de control de dispositivos que regula el acceso a las aplicaciones desde dispositivos externos de almacenamiento y recursos de la red conectados a los equipos. Se aplica a las polticas de control de las unidades USB y de red, pero no a la poltica Autorun. Utilice esta lista de excepciones para garantizar el acceso a los programas compartidos por grupos de personas o para modificar documentos desde las unidades de almacenamiento. Existen dos tipos de excepciones: Lista de acceso a los dispositivos: a las aplicaciones que aparecen en esta lista no les afectan las polticas de control de dispositivos y tienen un acceso total a los dispositivos externos de almacenamiento y a los recursos de red. Lista de programas externos: Las aplicaciones de esta lista se pueden ejecutar desde los dispositivos de almacenamiento externos.
EN RED
Para agregar excepciones de aplicaciones:

DE CLIENTES
> C ONFIGURACIN > C ONTROL
DE
DISPOSITIVOS
1. 2.
Seleccione Lista de acceso a dispositivos o Lista de programas externos. introduzca la ruta completa del programa. El nmero mximo de entradas es de 100. Sin embargo, puede agregar hasta 1.000 entradas en el archivo .ini.
Nota: Utilice caracteres comodn (* ?) para sustituir las letras de las unidades o los nombres de los archivos.
3.
Haga clic en Agregar.
5-80
4.
Registros de control de dispositivos

Los clientes registran los intentos de acceso no autorizados a los dispositivos y envan los registros al servidor. Un cliente que se ejecuta de forma continua agrega los registros y los enva cada 24 horas. Una cliente que se ha reiniciado comprueba cundo fue la ltima vez que se enviaron los registros al servidor. Si hace ms de 24 horas, el cliente enva los registros en ese mismo instante. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de control de los dispositivos:
RUTA: REGISTROS > REGISTROS DE EQUIPOS CONECTADOS EN RED > RIESGOS VER REGISTROS > R EGISTROS DE CONTROL DE DISPOSITIVOS E QUIPOS
EN RED DE SEGURIDAD
>
> A DMINISTRACIN
DE CLIENTES
DE
CONTROL DE DISPOSITIVOS
1. 2.
Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha y hora en la que se ha detectado el acceso no autorizado Equipo en el que se conectan los dispositivos externos o donde se asignan los recursos de red
5-81
Dominio del equipo en el que se conectan los dispositivos externos o donde se asignan los recursos de red Tipo de dispositivo o recurso de red al que se puede acceder Objetivo, que es el elemento del dispositivo o del recurso de red al que se ha podido acceder Origen, donde se especifica desde dnde se ha iniciado el acceso Permisos establecidos para el destino
5-82
Captulo 6
Proteccin de los equipos frente a amenazas basadas en Web

En este captulo se describen las amenazas basadas en Web y el uso de Trend Micro OfficeScan para proteger la red y los equipos ante ellas. Los temas de este captulo son los siguientes: Acerca de las amenazas Web en la pgina 6-2 Reputacin Web en la pgina 6-2 Fuentes de Reputacin Web en la pgina 6-3 Conocimiento de ubicacin en la pgina 6-4 Polticas de reputacin Web en la pgina 6-5 Proxy para la Reputacin Web en la pgina 6-7 Notificaciones de amenazas Web para usuarios del cliente en la pgina 6-8 Registros de reputacin Web en la pgina 6-9
6-1
Acerca de las amenazas Web

Las amenazas Web abarcan una amplia gama de amenazas que se originan en Internet. Las amenazas Web utilizan mtodos sofisticados, con una combinacin de diversos archivos y tcnicas en lugar de un solo archivo o enfoque. Por ejemplo, los creadores de amenazas Web cambian constantemente la versin o variante que utilizan. Dado que la amenaza Web se encuentra en una ubicacin fija de un sitio Web y no en un equipo infectado, el creador de la amenaza Web modifica constantemente su cdigo para evitar ser detectado. En los ltimos aos, los individuos llamados hackers, programadores de virus, spammers y desarrolladores de spyware se conocen como delincuentes informticos. Las amenazas Web ayudan a estos individuos a conseguir uno de sus dos objetivos. Un objetivo es robar informacin para venderla posteriormente. La consecuencia resultante es la fuga de informacin confidencial en forma de prdida de identidad. Es posible que el equipo infectado tambin se convierta en una fuente de phish attack (ataques de phishing) u otras actividades de recopilacin de informacin. Entre otros efectos, esta amenaza puede repercutir negativamente en la fiabilidad del comercio por Internet y mermar la confianza que hace falta para realizar transacciones a travs de la Web. El segundo objetivo es piratear la CPU de un usuario para utilizarla como instrumento para realizar actividades que les den beneficios. Entre estas actividades se incluye enviar spam o llevar a cabo extorsin mediante ataques distribuidos de negacin de servicios o actividades de pago por clic.
Reputacin Web
La tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. OfficeScan aprovecha las amplias bases de datos de seguridad Web de Trend Micro Fuentes de Proteccin Inteligente para comprobar la reputacin de los sitios Web a los que los usuarios intentan acceder. La reputacin de los sitios Web se correlaciona con la poltica de reputacin Web especfica que se aplica en el equipo. Dependiendo de la poltica que se utilice, OfficeScan bloquear o permitir el acceso al sitio Web. Las polticas se aplican en base a la ubicacin del cliente.
6-2
Fuentes de Reputacin Web

Las fuentes de reputacin Web descargan y alojan componentes de proteccin inteligente que ponen punto final a consultas al acceder a sitios Web. La fuente de reputacin Web a la que se conecta un cliente depende de la ubicacin de dicho cliente. Los clientes de pueden conectar a uno de los siguientes: Servidor de Proteccin Inteligente: Los servidores de Proteccin Inteligente estn disponibles para los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan servicios de proteccin inteligente para optimizar la eficacia de las operaciones de red de empresa.
Consejo: Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.
Red de Proteccin Inteligente de Trend Micro: una infraestructura basada en Internet y escala de forma global que proporciona servicios de reputacin Web a los usuarios que no dispongan de acceso inmediato a la red de empresa. Red de Proteccin Inteligente si la opcin de Poltica de reputacin Web est activada. Servidores de Proteccin Inteligente si la opcin Utilizar el Servicio de reputacin Web basado en el Servidor de Proteccin Inteligente est activada. Si el Servidor de Proteccin Inteligente no puede ofrecer el resultado de la reputacin, redirecciona al cliente a la Red de Protecin Inteligente a menos que la opcin Utilizar slo servidores de Proteccin Inteligente, no enviar consultas a la red de Proteccin Inteligente est activada.
Asegrese de que haya varios servidores de Proteccin Inteligente en la lista de la fuente de proteccin inteligente para mantener la seguridad de la reputacin Web. Si el cliente de OffieScan no puede conectarse a ningn servidor de Proteccin Inteligente, OfficeScan le permitir el acceso a la URL.
Para clientes internos, la prioridad de conexin es la siguiente:
Nota:
Los clientes externos se conectan a la red de Proteccin Inteligente.
6-3
Para obtener informacin detallada sobre cmo configurar la ubicacin, consulte Ubicacin del equipo en la pgina 9-8. Puede configurar los clientes para que usen la configuracin del proxy cuando se conecten a la Red de Proteccin Inteligente de Trend Micro. Para conocer ms detalles, consulte Proxy externo en la pgina 9-54. Si ha instalado Servidores de Proteccin Inteligente, configure el Servidor de Proteccin Inteligente Lista estndar o Listas personalizadas en la consola OfficeScan Web. Un cliente interno elige un servidor de la lista si necesita consultar las puntuaciones de reputacin. Si un cliente no puede conectarse al primer servidor, elige otro servidor de la lista y as sucesivamente.
Consejo: Asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el Servidor Integrado como una copia de seguridad. De esta forma, se reduce el trfico dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de exploracin.
Conocimiento de ubicacin
En muchas organizaciones, los empleados utilizan tanto equipos de sobremesa como porttiles para realizar sus tareas. Dado que los equipos porttiles se conectan a varias redes y los empleados los mueven fsicamente fuera de las instalaciones de la organizacin, OfficeScan necesita ampliar la proteccin de estos equipos y seguir protegindolos cuando se desconectan de la red. Polticas de reputacin Web garantiza la proteccin de los equipos cliente independientemente de su ubicacin. La ubicacin de un cliente ("interna" o "externa") dicta la poltica que se aplica al equipo. Debe especificar si la ubicacin se basa en la direccin IP del gateway del equipo cliente o el estado de la conexin del cliente con el servidor de OfficeScan o con cualquier servidor de referencia. Para establecer la configuracin de conocimiento de ubicacin, consulte Ubicacin del equipo en la pgina 9-8.
6-4
Polticas de reputacin Web

Las polticas de reputacin Web dictan si OfficeScan bloquear o permitir el acceso a un sitio Web. Para saber qu poltica es ms adecuada, OfficeScan comprueba la ubicacin del cliente. La ubicacin se determina mediante la direccin IP del gateway del equipo cliente o el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. La ubicacin de un cliente es "interna" si: La direccin IP de la gateway del cliente coincide con cualquiera de las direcciones IP de gateway especificadas en la pantalla Ubicacin del equipo. Si el cliente se puede conectar al servidor de OfficeScan o a cualquiera de los servidores de referencia.
En cualquier otro caso, la ubicacin del cliente es "externa".

Para configurar una poltica de reputacin Web:
R UTA : E QUIPOS CONECTADOS C ONFIGURACIN DE LA
EN RED REPUTACIN
> A DMINISTRACIN W EB
DE CLIENTES
> C ONFIGURACIN >
1. 2.
Configure una poltica para los Clientes externos y para los Clientes internos. Seleccione la casilla de verificacin para activar o desactivar la poltica de reputacin Web. Activar la poltica de reputacin Web implica que los clientes de OfficeScan consultan la red de Proteccin Inteligente menos si la opcin Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente est activada.
Consejo: Trend Micro recomienda desactivar la reputacin Web para los clientes internos si ya utiliza un producto de Trend Micro con la funcin de reputacin Web, como InterScan Gateway Security Appliance.
6-5
3.
Puede activar de forma opcional lo siguiente: Valoracin (interna/externa): en el modo de valoracin, el servicio de reputacin Web registrar todas las URL pero permitir el acceso. Trend Micro ofrece un modo de valoracin que le permite evaluar las URL y emprender entonces las acciones pertinentes en funcin de su evaluacin. Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente (slo interno): los clientes internos se conectan con el Servidor de Proteccin Inteligente y utilizan el servicio de reputacin Web para determinar la reputacin de la URL.
Asegrese de que haya varios servidores de Proteccin Inteligente en la lista de la fuente de proteccin inteligente para mantener la seguridad de la reputacin Web. Si el cliente de OffieScan no puede conectarse a ningn servidor de Proteccin Inteligente, OfficeScan le permitir el acceso a la URL.
Nota:
Utilice solo los Servidores de Proteccin Inteligente, no enve consultas a la red de Proteccin Inteligente (solo interno): Los clientes internos se conectan solo a los servidores de Proteccin Inteligente y no se conectarn a la red de Proteccin Inteligente si el servicio de reputacin Web no puede determinar la reputacin de la URL.
4.
Seleccione uno de los niveles de seguridad disponibles para la reputacin Web: Alto, Medio o Bajo. Los niveles de seguridad determinan si OfficeScan permitir o bloquear el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor ser la tasa de deteccin de amenazas Web pero tambin la posibilidad de falsos positivos.
5.
Especifique si desea bloquear las URL sin comprobar. Las URL sin comprobar son las URL que Trend Micro no ha valorado. Mientras que Trend Micro comprueba de forma activa la seguridad de las pginas Web, los usuarios pueden encontrarse con pginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las pginas sin comprobar se aumenta la seguridad pero tambin se impide el acceso a pginas que son seguras.
6.
Agregue URL independientes a la lista de permitidos/bloqueados de clientes internos y externos:
6-6
Nota:
La lista de permitidos tiene preferencia sobre la lista de bloqueados. Cuando una URL coincide con una entrada de la lista de permitidos, la reputacin Web siempre permitir el acceso a dicha URL, incluso si est tambin en la lista de bloqueados.
a. b.
Especifique si desea activar la funcin de Lista de URL permitidas o bloqueadas. Especifique una URL en el cuadro de texto.
Utilice el carcter comodn (*) en cualquier posicin de la URL.
Nota:
c.
Seleccione si desea permitir o bloquear la URL.
d. Repita el paso ii y el paso iii hasta que figuren en la lista todas las URL que desee permitir. e. f. 7. 8. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla.
Para enviar comentarios sobre la reputacin Web, utilice la URL proporcionada. La URL abre el sistema de consultas de reputacin Web de Trend Micro. Indique si desea permitir que el cliente de OfficeScan enve Registros de reputacin Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la accin apropiada en las URL que cree que son de acceso seguro. Haga clic en Guardar.
9.
Proxy para la Reputacin Web

Especifique las credenciales de autenticacin del servidor proxy si ha configurado un servidor proxy para tratar la comunicacin HTTP en su organizacin y se requiere autenticacin antes de que se permita el acceso Web. OfficeScan utiliza estas credenciales a la hora de conectarse a las fuentes de Proteccin Inteligente para determinar si son seguros los sitios Web a los que intentan acceder los usuarios. Esta versin de OfficeScan solo admite un conjunto de credenciales de autenticacin. Para establecer la configuracin del proxy, consulte Proxy externo en la pgina 9-54.
6-7
Notificaciones de amenazas Web para usuarios del cliente

OfficeScan puede mostrar un mensaje de notificacin en un equipo cliente inmediatamente despus de que bloquee una URL que viole la poltica de reputacin Web. Es necesario que active el mensaje de notificacin y que de forma opcional modifique su contenido.
R UTA : E QUIPOS
EN RED OTRAS CONFIGURACIONES
> A DMINISTRACIN DE CLIENTES > C ONFIGURACIN > D ERECHOS > PESTAA O TRAS CONFIGURACIONES
1. 2.
En Configuracin de la reputacin Web, seleccione la opcin correspondiente para que aparezca una notificacin cuando un sitio Web se bloquee. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
DE LOS CLIENTES

R UTA : N OTIFICACIONES > N OTIFICACIONES A LOS USUARIOS I NFRACCIONES DE LA POLTICA DE REPUTACIN W EB >
PESTAA
1. 2.
Modifique el mensaje predeterminado en el cuadro de texto que aparece. Haga clic en Guardar.
6-8
Registros de reputacin Web

Configure tanto los clientes internos como externos para enviar los registros de reputacin Web al servidor. Permtalo si desea analizar las direcciones URL que OfficeScan bloquea y tomar las medidas oportunas en las direcciones URL que considera seguras. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de reputacin Web:
R UTA : REGISTROS > R EGISTROS DE EQUIPOS CONECTADOS EN RED > R IESGOS VER REGISTROS > R EGISTROS DE LA REPUTACIN WEB E QUIPOS
EN RED DE SEGURIDAD
>
REPUTACIN
> A DMINISTRACIN WEB
DE CLIENTES
DE LA
1. 2.
Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha/hora en que OfficeScan bloque la URL Equipo en el que el usuario accedi a la URL Dominio del equipo en el que el usuario accedi a la URL URL bloqueada Nivel de riesgo de la URL Enlace al sistema de consultas de reputacin Web de Trend Micro que proporciona ms informacin acerca de la URL bloqueada
3. 4.
Si hay URL que no deberan estar bloqueadas, haga clic en el botn Agregar a la lista de permitidos para agregar el sitio Web a la lista de URL permitidas/bloqueadas. Para guardar el registro en un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
6-9
6-10
Captulo 7
Utilizar el OfficeScan Firewall

Este captulo describe las caractersticas y la configuracin de Trend Micro OfficeScan Firewall. Los temas de este captulo son los siguientes: Acerca de OfficeScan Firewall en la pgina 7-2 Perfiles y polticas del cortafuegos en la pgina 7-5 Derechos del cortafuegos en la pgina 7-19 Notificaciones de infracciones del cortafuegos para usuarios del cliente en la pgina 7-20 Registros del cortafuegos en la pgina 7-21 Comprobar el cortafuegos de OfficeScan en la pgina 7-22 Desactivar OfficeScan Firewall en la pgina 7-23
7-1
Acerca de OfficeScan Firewall

El cortafuegos de OfficeScan protege los clientes y servidores de la red mediante funciones de inspeccin de estado, exploracin y eliminacin de virus de red de alto rendimiento. A travs de la consola de administracin central se pueden crear reglas para filtrar las conexiones por aplicacin, direccin IP, nmero de puerto o protocolo, y aplicarlas a continuacin a diferentes grupos de usuarios. Tambin puede configurar OfficeScan para que actualice el driver del cortafuegos comn slo tras el reinicio del equipo con el fin de evitar interrupciones de la red.
Nota: Puede activar, configurar y utilizar el cortafuegos de OfficeScan en equipos Windows XP que tambin tengan activado el cortafuegos de Windows.. No obstante, administre las polticas con sumo cuidado para no crear polticas de cortafuegos que entren en conflicto ni obtener resultados inesperados. Consulte la documentacin de Microsoft para conocer ms informacin del cortafuegos de Windows. Para garantizar que esta funcin no interfiera con aplicaciones crticas, OfficeScan deja esta funcin desactivada en las plataformas del servidor. Para activarla en un equipo del servidor: Consulte Configuracin de servicios adicionales en la pgina 9-26.
OfficeScan Firewall incluye las siguientes ventajas y funciones clave: Filtrado de trfico El cortafuegos de OfficeScan filtra todo el trfico de entrada y de salida, lo que le permite bloquear determinados tipos de trfico segn los criterios que se indican a continuacin: Direccin (entrada/salida) Protocolo (TCP/UDP/ICMP) Puertos de destino Equipos de origen y destino
Filtro de aplicaciones El cortafuegos de OfficeScan filtra el trfico entrante y saliente para aplicaciones especficas, de forma que permite que estas aplicaciones accedan a la red. Sin embargo, las conexiones de red dependern de las polticas definidas por el administrador.
7-2
Lista de software seguro certificado La Lista de software seguro certificado ofrece una lista de aplicaciones que pueden omitir los niveles de seguridad de la poltica del cortafuegos. En caso de que el nivel de seguridad est establecido en Medio o Alto, OfficeScan an permitir que se ejecuten aplicaciones y que stas accedan a la red. Active las consultas de la lista de software seguro certificado de carcter global que le ofrece una lista ms completa. Se trata de una lista que Trend Micro actualiza de forma dinmica.
Nota: Esta funcin funciona con Supervisin del comportamiento. Asegrese de que activa el Servicio de prevencin de cambios no autorizados y el Servicio de software seguro certificado antes de activar la Lista de software seguro certificado global.
Buscar virus de red OfficeScan Firewall tambin examina cada paquete en busca de virus de red. Para conocer ms detalles, consulte Virus de red en la pgina 5-4. Perfiles y polticas personalizados El cortafuegos de OfficeScan permite configurar polticas para bloquear o permitir determinados tipos de trfico de red. Las polticas se pueden asignar a uno o ms perfiles, que a su vez pueden implementarse en los clientes de OfficeScan que se desee. Es un mtodo con un nivel de personalizacin elevado para organizar y definir la configuracin del cortafuegos para los clientes. Inspeccin de estado El cortafuegos de OfficeScan es un cortafuegos con funciones de inspeccin de estado que supervisa todas las conexiones con el cliente y recuerda todos los estados de conexin. Puede identificar condiciones especficas en cualquier conexin, predice las acciones que pueden suceder a continuacin y detecta las interrupciones en una conexin normal. Por tanto, un uso eficaz del cortafuegos no slo implica crear perfiles y polticas, sino tambin analizar paquetes de conexiones y filtros que pasen a travs del cortafuegos.
7-3
Sistema de deteccin de intrusiones El cortafuegos de OfficeScan tambin incluye un sistema de deteccin de intrusiones (IDS). Cuando est activado, el sistema IDS ayuda a identificar patrones de los paquetes de red que pueden ser sntoma de un ataque al cliente. El cortafuegos de OfficeScan impide las intrusiones conocidas siguientes: Fragmento demasiado grande: Un Denial of service attack (Ataque de denegacin de servicio) en el que un hacker enva un paquete TCP/UDP de gran tamao a un equipo de destino. Como consecuencia, se produce un desbordamiento del bfer del equipo que puede colapsar o reiniciar el sistema. Ping de la muerte: un ataque de denegacin de servicio en el que un hacker enva un paquete ICMP de gran tamao a un equipo de destino. Como consecuencia, se produce un desbordamiento del bfer del equipo que puede colapsar o reiniciar el sistema. ARP en conflicto: un tipo de ataque en el que un hacker enva una solicitud ARP (Protocolo de resolucin de direcciones) con la misma direccin IP de origen y de destino a un equipo. El equipo de destino se enva a s mismo ininterrumpidamente una respuesta ARP (la direccin MAC), lo que provoca el colapso o bloqueo del equipo. Desbordamiento SYN: un ataque de denegacin de servicio en el que un programa enva numerosos paquetes TCP de sincronizacin (SYN) a un equipo, lo que provoca que el equipo enve de forma continua respuestas de confirmacin de sincronizacin (SYN/ACK). Este ataque puede agotar la memoria del equipo y llegar a bloquearlo. Solapamiento de fragmentos: este ataque de denegacin de servicio, que es similar a un ataque Teardrop, enva fragmentos TCP solapados a un equipo. Sobrescribe la informacin de encabezado del primer fragmento TCP y puede atravesar un cortafuegos. El cortafuegos permitir entonces que los fragmentos posteriores, con contenido malicioso, entren en el equipo de destino. Teardrop: este ataque de denegacin de servicio, que es similar a un ataque de solapamiento de fragmentos, utiliza fragmentos IP. Un valor de compensacin confuso en el segundo fragmento de IP, o en otro posterior, puede provocar que el sistema operativo del equipo de recepcin se bloquee al intentar volver a unir los fragmentos. Ataque de fragmentos pequeos: un tipo de ataque en el que un tamao reducido de un fragmento TCP obliga a introducir la informacin de encabezado del primer paquete TCP en el siguiente fragmento. Esto puede ocasionar que el enrutador que filtra el trfico ignore los fragmentos siguientes, que pueden contener datos maliciosos.
7-4
IGMP fragmentado: un ataque de denegacin de servicio en el que se envan paquetes IGMP fragmentados a un equipo de destino que no los puede procesar correctamente. Este ataque puede colapsar o ralentizar el equipo. Ataque LAND: un tipo de ataque que enva paquetes IP de sincronizacin (SYN) con la misma direccin de origen y destino a un equipo y que provoca que ste se enve a s mismo la respuesta de confirmacin de sincronizacin (SYN/ACK). Este ataque puede colapsar o ralentizar el equipo.
Supervisor de epidemias de infracciones del cortafuegos El cortafuegos de OfficeScan enva un mensaje de notificacin personalizado a los destinatarios especificados cuando las infracciones del cortafuegos superan determinados umbrales, lo que puede ser indicio de un ataque. Derechos del cortafuegos de cliente Conceda a los usuarios de clientes el derecho de ver la configuracin del cortafuegos en la consola del cliente de OfficeScan. Concdales tambin el derecho de activar o desactivar el cortafuegos, el sistema de deteccin de intrusiones y el mensaje de notificacin de infracciones del cortafuegos.
Perfiles y polticas del cortafuegos

El cortafuegos de OfficeScan utiliza polticas y perfiles para organizar y personalizar los mtodos de proteccin de los equipos conectados en red. Con la integracin de Active Directory y la Role-based Administration, cada funcin de usuario, en funcin de los permisos con los que cuente, puede crear, configurar o eliminar polticas y perfiles para dominios especficos.
Consejo: Si hay varias instalaciones de cortafuegos en el mismo equipo, se pueden producir resultados inesperados. Considere la opcin de desinstalar otras aplicaciones de cortafuegos basadas en software de los clientes de OfficeScan antes de implementar y activar el cortafuegos de OfficeScan.
7-5
Es necesario seguir estos pasos para utilizar correctamente OfficeScan Firewall: 1. Crear una poltica: la poltica le permite seleccionar un nivel de seguridad que bloquea o permite el trfico en los equipos conectados en red y activa las funciones del cortafuegos. Aadir excepciones a la poltica: las excepciones permiten a los clientes evitar una poltica. Gracias a las excepciones se pueden especificar clientes y permitir o bloquear determinados tipos de trfico a pesar de la configuracin del nivel de seguridad de la poltica. Por ejemplo, bloquear todo el trfico de un conjunto de clientes en una poltica, pero crear una excepcin que permite el trfico HTTP para que los clientes puedan acceder a un servidor Web. Crear y asignar perfiles a los clientes: un perfil de cortafuegos incluye un conjunto de atributos del cliente y se asocia con una poltica. Cuando un cliente tiene los atributos especificados en el perfil, se activa la poltica asociada.
2.
3.
Polticas del cortafuegos

Las polticas del cortafuegos le permiten bloquear o permitir determinados tipos de trfico de red no especificados en una poltica de excepciones. Una poltica tambin define que funciones del cortafuegos se activan o desactivan. Asigne una poltica a uno o varios perfiles del cortafuegos. OfficeScan incluye un conjunto de polticas predeterminadas que puede modificar o eliminar. Con la integracin de Active Directory y la Role-based Administration, cada funcin de usuario, en funcin de los permisos con los que cuente, puede crear, configurar o eliminar polticas para dominios especficos.
7-6
Los tipos de polticas predeterminadas del cortafuegos son los siguientes:

TABLA 7-1. N OMBRE DE LA POLTICA
Acceso total Polticas predeterminadas del cortafuegos
N IVEL DE SEGURIDAD
Bajo
C ONFIGURA
CIN DEL CLIENTE
E XCEPCIONES
Ninguna
U SO RECOMENDADO
Utilcela para permitir a los clientes un acceso a la red sin restricciones Utilcela cuando los clientes tienen una instalacin del agente Cisco Trust Agent (CTA) Utilcela cuando los clientes tienen una instalacin del agente MCP
Activar cortafuegos
Cisco Trust Agent for Cisco NAC
Bajo
Activar cortafuegos
Permitir el trfico UDP entrante y saliente a travs del puerto 21862 Permitir todo el trfico TCP/UDP entrante y saliente a travs de los puertos 80 y 10319 Permitir todo el trfico TCP entrante y saliente a travs del puerto 16372 Permitir todo el trfico TCP entrante y saliente a travs del puerto 80
Puertos de comunicaci n para Trend Micro Control Manager
Bajo
Activar cortafuegos
Consola de ScanMail for Microsoft Exchange
Bajo
Activar cortafuegos
Utilice esta opcin cuando los clientes necesiten acceder a la consola de ScanMail Utilcela cuando los clientes necesitan acceder a la consola de IMSS
Consola de InterScan Messaging Security Suite (IMSS)
Bajo
Activar cortafuegos
7-7
Cree tambin nuevas polticas si existen requisitos que no queden cubiertos con ninguna de las polticas predeterminadas. Todas las polticas del cortafuegos predeterminadas y creadas por el usuario aparecen en la lista de polticas del cortafuegos en la consola Web.
Para configurar la lista de polticas del cortafuegos:
R UTA : E QUIPOS
EN RED
> C ORTAFUEGOS > P OLTICAS
1.
Para aadir una nueva poltica, haga clic en Agregar. Si la nueva poltica que desea crear tiene valores de configuracin similares a los de la poltica existente, seleccione la poltica existente y haga clic en Copiar. Para editar una poltica existente, haga clic en el nombre de la poltica. Aparecer una pantalla para realizar la configuracin de la poltica. Consulte Aadir y modificar una poltica del cortafuegos en la pgina 7-8 para obtener ms informacin.
2. 3.
Para eliminar una poltica existente, seleccione la casilla de verificacin que figura junto a la poltica y haga clic en Eliminar. Para editar la plantilla de excepciones del cortafuegos, haga clic en Editar la plantilla de excepciones. Aparecer el Editor de la plantilla de excepciones. Consulte Editar la plantilla de excepciones del cortafuegos en la pgina 7-11 para obtener ms informacin.
Aadir y modificar una poltica del cortafuegos

Configure los siguientes parmetros para cada poltica: Nivel de seguridad: una configuracin general que bloquea o permite todo el trfico entrante/saliente en el equipo cliente Funciones del cortafuegos: especifique si desea activar o desactivar OfficeScan Firewall, el Sistema de deteccin de intrusiones (IDS) y el mensaje de notificacin de infracciones del cortafuegos. Consulte Sistema de deteccin de intrusiones en la pgina 7-4 para obtener ms informacin sobre IDS. Lista de software seguro certificado: especifique si desea permitir que las aplicaciones certificadas seguras se conecten a la red. Consulte Lista de software seguro certificado en la pgina 7-3 para obtener ms informacin sobre la Lista de software seguro certificado. Lista de excepciones de polticas: una lista de excepciones configurables para bloquear o permitir diversos tipos de trfico de red.
7-8
Para agregar una poltica:

R UTA : E QUIPOS E QUIPOS
EN RED EN RED
> C ORTAFUEGOS > P OLTICAS > A GREGAR > C ORTAFUEGOS > P OLTICAS > C OPIAR
1. 2. 3.
Escriba el nombre de la poltica. Seleccione un nivel de seguridad. El nivel de seguridad seleccionado no se aplicar al trfico que coincida con los criterios de la excepcin de poltica del cortafuegos. Seleccione las funciones del cortafuegos que deben utilizarse para la poltica. El mensaje de notificacin de infraccin del cortafuegos se muestra cuando el cortafuegos bloquea un paquete saliente. Para modificar el mensaje, consulte Para modificar el contenido del mensaje de notificacin: en la pgina 7-20. Si activa las funciones del cortafuegos, los usuarios clientes tendrn derechos para activar/desactivar las funciones y modificar la configuracin del cortafuegos en la consola del cliente.
ADVERTENCIA: No podr utilizar la consola Web del servidor de OfficeScan para sobrescribir la configuracin de la consola del cliente que utiliza el usuario.
Si no activa las funciones, la configuracin del cortafuegos que defina desde la consola Web del servidor de OfficeScan aparece en Lista de tarjetas de red en la consola del cliente. La informacin que aparece en Configuracin en la pestaa Cortafuegos de la consola del cliente siempre refleja la configuracin establecida desde la consola del cliente, no desde la consola Web del servidor.
4.
Active la lista de software seguro certificado global o local.

Nota: Asegrese de que el Servicio de prevencin de cambios no autorizados y los Servicios de software seguro certificado se han activado antes de activar este servicio.
7-9
5.
En Excepcin, seleccione las excepciones de polticas del cortafuegos. Las excepciones de polticas incluidas se definen segn la plantilla de excepcin del cortafuegos. Consulte Editar la plantilla de excepciones del cortafuegos en la pgina 7-11 para obtener ms informacin. Modifique una excepcin de poltica definida; para ello, haga clic en el nombre de la excepcin de poltica y cambie la configuracin en la pgina que se abre.
Nota: La excepcin de poltica modificada no se aplicar a la poltica que se crea. Si desea que la modificacin de la excepcin de la poltica sea permanente, deber realizar la misma modificacin a la excepcin de la poltica en la plantilla de excepcin de cortafuegos.
Haga clic en Agregar para crear una nueva excepcin de poltica. Especifique la configuracin en la pgina que se abre.
Nota: La excepcin de poltica tambin se aplicar slo a la poltica que se crea. Para aplicar esta excepcin de poltica a otras polticas, debe agregarla primero a la lista de excepciones de polticas en la plantilla de excepcin del cortafuegos.
6.

EN RED
Para modificar una poltica existente:

R UTA : E QUIPOS > C ORTAFUEGOS > P OLTICAS > <N OMBRE
DE LA POLTICA >
1.
Modifique los siguientes parmetros: Nombre de la poltica Nivel de seguridad Funciones del cortafuegos que deben utilizarse para la poltica Activar o desactivar los software seguros certificados para esta poltica Excepciones de polticas del cortafuegos que deben incluirse en la poltica Edite una excepcin de poltica existente (haga clic en el nombre de la excepcin de poltica y cambie la configuracin en la pgina que se abre). Haga clic en Agregar para crear una nueva excepcin de poltica. Especifique la configuracin en la pgina que se abre. Haga clic en Guardar para aplicar las modificaciones a la poltica existente.
2.
7-10
Editar la plantilla de excepciones del cortafuegos

La plantilla de excepciones del cortafuegos contiene las excepciones de polticas que pueden configurarse para permitir o bloquear diferentes tipos de trfico de red segn los nmeros de puerto y las direcciones IP de los equipos. Cuando termine de crear una excepcin de poltica, edite las polticas a las que se aplicar. Decida qu tipo de excepcin de poltica desea utilizar. Existen dos tipos: Restrictivas Bloquea solo determinados tipos de trficos de red y se aplican a las polticas que permiten todo el trfico de red. Un ejemplo de uso de una excepcin de poltica restrictiva es bloquear los puertos de clientes vulnerables a ataques, tales como los puertos que utilizan los troyanos con mayor frecuencia. Permisivas Permiten solo determinados tipos de trficos de red y se aplican a las polticas que bloquean todo el trfico de red. Por ejemplo, puede permitir que los clientes accedan solo al servidor de OfficeScan y a un servidor Web. Para ello, permita el trfico desde el puerto de confianza (utilizado para la comunicacin con el servidor de OfficeScan) y el puerto que el cliente utiliza para la comunicacin HTTP. Puerto de escucha del cliente: Equipos en red > Administracin de clientes > Estado. El nmero de puerto se encuentra bajo Informacin bsica. Puerto de escucha del servidor: Administracin > Configuracin de la conexin. El nmero de puerto se encuentra bajo Configuracin de la conexin para los equipos en red. OfficeScan incluye un conjunto de excepciones de polticas de cortafuegos predeterminadas que puede modificar o eliminar.
TABLA 7-2.
Excepciones de polticas del cortafuegos predeterminadas
N OMBRE DE LA
EXCEPCIN
A CCIN
Permitir Permitir
P ROTOCOLO
TCP/UDP TCP/UDP
P UERTO
53 137, 138, 139, 445
D IRECCIN
Entrante y saliente Entrante y saliente
DNS NetBIOS
7-11
TABLA 7-2.
Excepciones de polticas del cortafuegos predeterminadas
N OMBRE DE LA
EXCEPCIN
A CCIN
Permitir Permitir Permitir Permitir Permitir Permitir Permitir
P ROTOCOLO
TCP TCP TCP TCP TCP TCP TCP/UDP
P UERTO
443 80 23 25 21 110 389
D IRECCIN
Entrante y saliente Entrante y saliente Entrante y saliente Entrante y saliente Entrante y saliente Entrante y saliente Entrante y saliente
HTTPS HTTP Telnet SMTP FTP POP3 LDAP
Nota:
Las excepciones predeterminadas se aplican a todos los clientes. Si desea que una excepcin predeterminada se aplique solo a determinados clientes, edite la excepcin y especifique las direcciones IP de tales clientes. La excepcin LDAP no se encuentra disponible si actualiza desde una versin anterior de OfficeScan. Agregue esta excepcin manualmente si no aparece en la lista de excepciones.
Para aadir una excepcin de poltica:

RUTA: EQUIPOS EN RED > CORTAFUEGOS > POLTICAS > PLANTILLA EDITAR EXCEPCIN > AGREGAR
1. 2.
Escriba el nombre de la excepcin de poltica. Seleccione el tipo de aplicacin. Puede seleccionar todas las aplicaciones o, por el contrario, especificar las claves de registro o la ruta de aplicacin.
Nota: Compruebe el nombre y las rutas completas introducidos. La excepcin de la aplicacin no admite comodines.
7-12
3.
Seleccione la accin que va a llevar a cabo OfficeScan en el trfico de red (bloquear o permitir el trfico que cumple con los criterios de excepcin) y la direccin del trfico (el trfico de red entrante o saliente del equipo cliente). Seleccione el tipo de protocolo de red: TCP, UDP o ICMP. Especifique los puertos del equipo cliente en que se va a realizar la accin. Seleccione las direcciones IP de los equipos cliente que desee incluir de la excepcin. Por ejemplo, si selecciona Denegar todo el trfico de red (entrante y saliente) y escribe la direccin IP de un nico equipo de la red, todos los clientes que tengan esta excepcin en su poltica no podrn enviar ni recibir datos a travs de dicha direccin IP. Haga clic en Guardar.
EXCEPCIN
4. 5. 6.
7.
Para editar una excepcin de poltica:

R UTA : E QUIPOS EN RED > C ORTAFUEGOS > P OLTICAS > P LANTILLA E DITAR <N OMBRE DE LA EXCEPCIN DE LA POLTICA > >
1.
Modifique los siguientes parmetros: Nombre de la excepcin de poltica Ruta, nombre y tipo de aplicacin Accin que emprender OfficeScan en el trfico de red y en la direccin del trfico Tipo de protocolo de red Nmeros de puertos para la excepcin de poltica Direcciones IP de los equipos clientes
2.

EN RED
Para eliminar una entrada:

R UTA : E QUIPOS > C ORTAFUEGOS > P OLTICAS > P LANTILLA E DITAR
EXCEPCIN
1. 2.
Seleccione las casillas de verificacin que figuran junto a las excepciones que desee eliminar. Haga clic en Eliminar.
7-13
Para cambiar el orden de las excepciones de la lista:

R UTA : E QUIPOS
EN RED
> C ORTAFUEGOS > P OLTICAS > P LANTILLA E DITAR
EXCEPCIN
1. 2.
Seleccione la casilla de verificacin que figura junto a la excepcin que desee mover. Haga clic en Subir o Bajar. El nmero de identificacin de la excepcin cambia para reflejar su nueva posicin.
EN RED
Para guardar la configuracin de la lista de excepciones:

R UTA : E QUIPOS > C ORTAFUEGOS > P OLTICAS > P LANTILLA E DITAR
EXCEPCIN
Haga clic en una de las siguientes opciones de guardado: Guardar los cambios de plantillas: guarda la plantilla de excepciones con las excepciones de poltica y configuracin actuales. Esta opcin aplica la plantilla nicamente a las polticas creadas en el futuro, no a las actuales. Guardar y aplicar las polticas existentes: guarda la plantilla de excepciones con las excepciones de poltica y configuracin actuales. Esta opcin aplica la plantilla a las polticas futuras y actuales.
Perfiles del cortafuegos

Los perfiles del cortafuegos ofrecen gran flexibilidad al permitir seleccionar los atributos que debe tener un cliente o un grupo de clientes para poder aplicar una poltica. Cree funciones para usuario que puedan crear, configurar o eliminar perfiles para dominios especficos. Los usuarios que utilicen la cuenta de administrador integrado o los que tengan todos los permisos de administracin tambin pueden activar la opcin Sobrescribir el nivel de seguridad del cliente/la lista de excepciones para sustituir la configuracin del perfil del cliente por la del servidor. A continuacin se indican los perfiles disponibles: Poltica asociada: cada perfil utiliza una nica poltica Atributos del cliente: los clientes con uno o varios atributos de entre los que se indican a continuacin se aplican a la poltica asociada Direccin IP: un cliente con una direccin IP especfica, una direccin IP incluida en un intervalo de direcciones IP o una direccin IP perteneciente a una subred especificada Dominio: un cliente que pertenezca a un dominio de OfficeScan concreto
7-14
Equipo: un cliente con un nombre de equipo especfico Plataforma: un cliente que ejecute una plataforma concreta Nombre de inicio de sesin: equipos cliente en los que usuarios especificados han iniciado una sesin Estado de la conexin de los clientes: si un cliente est conectado o desconectado
Un cliente est conectado si puede conectarse con el servidor de OfficeScan o a alguno de los servidores de referencia y estar desconectado si no se puede conectar a ningn servidor.
Nota:
Derechos del usuario: permitir o evitar que los usuarios de clientes realicen las acciones siguientes: Modificar el nivel de seguridad especificado en una poltica Editar la lista de excepciones asociada a una poltica
Estos derechos solo se aplican a los clientes que tienen los atributos especificados en el perfil. Puede asignar otros derechos de cortafuegos a usuarios del cliente seleccionados. Consulte Derechos del cortafuegos en la pgina 7-19 para obtener ms informacin.
Nota:
OfficeScan incluye un perfil predeterminado llamado "Perfil para todos los clientes", que utiliza la poltica "Acceso total". Puede modificar o eliminar este perfil predeterminado. Tambin puede crear nuevos perfiles. Todos los perfiles del cortafuegos predeterminados y creados por el usuario, incluidos la poltica asociada a cada perfil y el estado del perfil actual, aparecen en la lista de perfiles del cortafuegos en la consola Web. Administre la lista de perfiles e implemente todos los perfiles en los clientes de OfficeScan. Los clientes de OfficeScan almacenan todos los perfiles del cortafuegos en el equipo cliente.
7-15
Para configurar la lista de perfiles del cortafuegos:

R UTA : E QUIPOS
EN RED
> C ORTAFUEGOS > P ERFILES
1.
Para los usuarios que utilicen la cuenta de administrador integrado o los que tengan todos los permisos de administracin, puede activar la opcin Sobrescribir el nivel de seguridad del cliente/la lista de excepciones para sustituir la configuracin del perfil del cliente por la del servidor. Para aadir un perfil nuevo, haga clic en Agregar. Para editar un perfil existente, seleccione el nombre del perfil. Aparecer una pantalla para realizar la configuracin del perfil. Consulte Agregar y editar un perfil del cortafuegos en la pgina 7-17 para obtener ms informacin.
2.
3. 4.
Para eliminar una poltica existente, seleccione la casilla de verificacin que figura junto a la poltica y haga clic en Eliminar. Para cambiar el orden de los perfiles de la lista, active la casilla de verificacin junto al perfil que desea mover y, a continuacin, haga clic en Subir o Bajar. OfficeScan aplica los perfiles del cortafuegos a los clientes en el orden en que los perfiles aparecen en la lista. Por ejemplo, si un cliente coincide con el primer perfil, OfficeScan aplicar al cliente las acciones configuradas para dicho perfil. OfficeScan omite los dems perfiles configurados para dicho cliente.
Consejo: Cuanto ms exclusiva es una poltica, ms conveniente es colocarla al principio de la lista. Por ejemplo, mueva una polticas que haya creado para un nico cliente al principio de la lista y, a continuacin, las polticas aplicables a un rango de clientes, a un dominio de red y a todos los clientes.
5.
Para administrar servidores de referencia, haga clic en Editar la lista de servidores de referencia.
Nota: Slo los usuarios que utilicen la cuenta de administrador integrado o aquellos que tienen todos los derechos de administracin pueden ver y configurar la lista de servidores de referencia.
7-16
Los servidores de referencia son equipos que actan como sustitutos del servidor de OfficeScan cuando aplica perfiles del cortafuegos. Un servidor de referencia puede ser cualquier equipo de la red. OfficeScan espera que los servidores de referencia activados cumplan los requisitos siguientes: Que los clientes conectados a los servidores de referencia estn en lnea, incluso si los clientes no pueden comunicarse con el servidor de OfficeScan. Que los perfiles del cortafuegos aplicados a los clientes tambin se apliquen a los clientes conectados a los servidores de referencia.
Consulte Servidores de referencia en la pgina 8-28 para obtener ms informacin. 6. Para guardar la configuracin actual y asignar los perfiles a los clientes: a. Seleccione si desea Sobrescribir el nivel de seguridad del cliente/la lista de excepciones. Esta opcin sobrescribe la configuracin del cortafuegos definida por el usuario. Haga clic en Asignar perfil a los clientes. OfficeScan asigna todos los perfiles de la lista a todos los clientes. Vaya a Equipos en red > Administracin de clientes. En el cuadro desplegable de la vista en rbol de los clientes, seleccione Vista del cortafuegos. Cercirese de que aparece una marca de verificacin verde en la columna Cortafuegos del rbol de clientes. Si la poltica asociada con el perfil activa el Sistema de deteccin de intrusiones, tambin aparecer una marca de verificacin verde en la columna IDS. Compruebe si el cliente ha aplicado la poltica de cortafuegos correcta. La poltica aparece en la columna Poltica del cortafuegos del rbol de clientes.
b. 7.
Para comprobar que ha asignado correctamente los perfiles a los clientes: a. b.
c.
Agregar y editar un perfil del cortafuegos

Los equipos cliente requieren diferentes niveles de proteccin. Los perfiles del cortafuegos permiten especificar los equipos cliente a los que se desea aplicar una poltica asociada adems de conceder los derechos para que los usuarios cliente puedan modificar los parmetros del cortafuegos. Por lo general, se necesita un perfil para cada poltica en uso.
7-17
Para agregar un perfil:

R UTA : E QUIPOS
EN RED
> C ORTAFUEGOS > P ERFILES > A GREGAR
1. 2. 3. 4.
Haga clic en Activar este perfil para que OfficeScan pueda implementar el perfil en los clientes de OfficeScan. Escriba un nombre para identificar el perfil y, si lo desea, una descripcin. Seleccione una poltica pare este perfil. Especifique los equipos cliente a los que OfficeScan aplicar la poltica. Seleccione los equipos segn los criterios siguientes: Direccin IP Dominio: Haga clic en el botn para abrir y seleccionar dominios en el rbol de clientes.
Nota: Slo pueden seleccionar dominios aquellos usuarios que tengan todos los permisos sobre los dominios.
5.
Nombre del equipo: haga clic en el botn para abrir y seleccionar equipos cliente en el rbol de clientes. Plataforma Nombre de inicio de sesin Estado de conexin de los clientes
Seleccione si desea conceder a los usuarios el derecho de modificar el nivel de seguridad del cortafuegos o de editar una lista de excepciones configurable para permitir tipos especficos de trfico. Consulte Aadir y modificar una poltica del cortafuegos en la pgina 7-8 para obtener ms informacin sobre estas opciones. Haga clic en Guardar.
EN RED
6.
Para editar un perfil:

R UTA : E QUIPOS > C ORTAFUEGOS > P ERFILES > <N OMBRE
DEL PERFIL >
1.
Haga clic en Activar este perfil para que OfficeScan pueda implementar el perfil en los clientes de OfficeScan. Modifique los siguientes parmetros: Nombre y descripcin del perfil Poltica asignada al perfil
7-18
Equipos cliente, segn los criterios siguientes: Direccin IP Dominio: haga clic en el botn para abrir el rbol de clientes y seleccionar dominios desde all. Nombre del equipo: haga clic en el botn para abrir el rbol de clientes y seleccionar equipos cliente desde all. Plataforma Nombre de inicio de sesin Estado de conexin de los clientes
Derechos: Seleccione si desea conceder a los usuarios el derecho de modificar el nivel de seguridad del cortafuegos o de editar una lista de excepciones configurable para permitir tipos especficos de trfico. Consulte Aadir y modificar una poltica del cortafuegos en la pgina 7-8 para obtener ms informacin sobre estas opciones.
2.
Derechos del cortafuegos

Conceda a los usuarios los siguientes derechos: Mostrar la pestaa Cortafuegos en la consola del cliente Activar o desactivar OfficeScan Firewall y la funciones del mismo Permitir que el cliente enve los registros del cortafuegos al servidor
Consulte Derechos de OfficeScan Firewall en la pgina 9-17 para obtener informacin detallada sobre estos privilegios.
7-19
Notificaciones de infracciones del cortafuegos para usuarios del cliente

OfficeScan puede mostrar un mensaje de notificacin en un equipo cliente inmediatamente despus de que OfficeScan Firewall bloquee el trfico saliente que ha infringido las polticas del cortafuegos. Conceda a los usuarios el derecho para activar el mensaje de notificacin o la notificacin en s cuando configure una poltica especfica del cortafuegos. Si lo desea, tambin puede modificar el contenido del mensaje de notificacin. Para configurar una poltica del cortafuegos, consulte Aadir y modificar una poltica del cortafuegos en la pgina 7-8.
Para conceder a los usuarios el derecho para activar el mensaje de notificacin:
RUTA: EQUIPOS EN RED > ADMINISTRACIN DE CLIENTES > DERECHOS Y OTRAS CONFIGURACIONES > PESTAA DERECHOS
1.
En Configuracin del cortafuegos, seleccione la opcin correspondiente para activar OfficeScan Firewall, el Sistema de deteccin de intrusiones y el mensaje de notificacin de infracciones del cortafuegos. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
2.

1. 2. 3.
Haga clic en la pestaa Infracciones del cortafuegos. Modifique los mensajes predeterminados en el cuadro de texto habilitado para ello. Haga clic en Guardar.
7-20
Registros del cortafuegos

Los registros del cortafuegos disponibles en el servidor los envan aquellos clientes que tengan derechos para ello. Conceda este privilegio a determinados clientes para supervisar y analizar el trfico en los equipos clientes que est bloqueando OfficeScan Firewall. Para obtener ms informacin sobre los derechos del cortafuegos, consulte Derechos de OfficeScan Firewall en la pgina 9-17. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver registros del cortafuegos:
R UTA : REGISTROS > R EGISTROS DE EQUIPOS CONECTADOS VER REGISTROS > R EGISTROS DEL CORTAFUEGOS
EN RED
> R IESGOS
DE SEGURIDAD
>
EQUIPOS EN RED > ADMINISTRACIN DE CLIENTES > REGISTROS > REGISTROS DEL CORTAFUEGOS
1.
Para asegurarse de que tiene a su disposicin los registros ms actualizados, haga clic en Notificar a los clientes. Deje que transcurra algn tiempo para que los clientes enven registros del cortafuegos antes de continuar con el siguiente paso. Especifique los criterios de los registros y haga clic en Mostrar registros. Visualice los registros. Los registros contienen la siguiente informacin: Fecha y hora en que se detect la violacin del cortafuegos Equipo en que se ha producido la infraccin del cortafuegos Dominio del equipo en que se ha producido la infraccin del cortafuegos Direccin IP del host remoto Direccin IP del host local Protocolo Nmero de puerto
2. 3.
7-21
4.
Direccin: si el trfico entrante (recibido) o saliente (enviado) ha violado la poltica del cortafuegos. Proceso: el programa ejecutable o servicio ejecutado en el equipo que ha provocado la violacin del cortafuegos. Descripcin: especifica el riesgo de seguridad real (p. ej. virus de red o ataque IDS) o la violacin de la poltica del cortafuegos.
Comprobar el cortafuegos de OfficeScan

Para garantizar que el cortafuegos de OfficeScan funciona correctamente, realice una prueba en un cliente o grupo de clientes.
ADVERTENCIA: Pruebe la configuracin del programa cliente de OfficeScan nicamente en entornos controlados. No realice pruebas en equipos cliente conectados a la red o a Internet. Si lo hace, puede exponer los equipos cliente a virus, ataques de hackers y otros riesgos. Para probar el cortafuegos:
1.
Cree una poltica de prueba y gurdela. Establezca los parmetros de configuracin para bloquear los tipos de trfico que desee probar. Por ejemplo, para evitar que el cliente acceda a Internet, realice lo siguiente: a. b. c. Establezca el nivel de seguridad en Bajo (permitir todo el trfico entrante y saliente). Seleccione Activar el cortafuegos y Notificar a los usuarios cuando se produce una infraccin en el cortafuegos. Cree una excepcin que bloquee el trfico HTTP (o HTTPS).
2. 3.
Cree y guarde un perfil de prueba y seleccione los clientes con los que desea probar el cortafuegos. Asocie la poltica de prueba con el perfil de prueba. Haga clic en Asignar perfil a los clientes.
7-22
4.
Compruebe la implementacin. a. b. c. Haga clic en Equipos en red > Administracin de clientes. Seleccione el dominio al que pertenece el cliente. Seleccione Vista del cortafuegos de la vista del rbol de clientes.
d. Compruebe si hay una marca de verificacin de color verde en la columna Cortafuegos del rbol de clientes. Si activa el Sistema de deteccin de intrusiones para ese cliente, asegrese de que tambin aparece una marca de verificacin verde en la columna IDS. e. 5. 6. Compruebe que el cliente aplica la poltica de cortafuegos correcta. La poltica aparece en la columna Poltica del cortafuegos del rbol de clientes.
Compruebe el cortafuegos en el equipo cliente. Para hacerlo, intente enviar o recibir el tipo de trfico que haya configurado en la poltica. Para probar una poltica configurada para evitar que el cliente acceda a Internet, abra un explorador Web en el equipo cliente. Si ha configurado OfficeScan para que muestre un mensaje de notificacin en caso de infracciones del cortafuegos, cuando se produzca la infraccin de trfico saliente, el mensaje aparecer en el equipo cliente.
Desactivar OfficeScan Firewall

Puede desactivar OfficeScan Firewall en todos los equipos cliente o slo en los que seleccione.
Para desactivar OfficeScan Firewall en los equipos seleccionados:
Mtodo A: crear una nueva poltica y aplicarla a los clientes. 1. Cree una nueva poltica que no active el cortafuegos. Para ver los pasos que hay que realizar para crear una poltica nueva, consulte Aadir y modificar una poltica del cortafuegos en la pgina 7-8. Aplique la poltica a los clientes.
2.
7-23
Mtodo B: desactivar el servicio y el controlador del cortafuegos. 1. Desactive el controlador del cortafuegos. a. Abra Propiedades de conexin de red de Windows. b. 2. Desactive la casilla de verificacin driver del cortafuegos comn de Trend Micro de la tarjeta de red.
Desactive el servicio del cortafuegos. a. Abra el smbolo del sistema y escriba services.msc. b. Desactive Cortafuegos de OfficeScan NT en Microsoft Management Console (MMC).
Para desactivar OfficeScan Firewall en todos los equipos cliente:
Mtodo A: Desactivar la funcin OfficeScan Firewall.

RUTA: ADMINISTRACIN > LICENCIA
DEL PRODUCTO
> CONFIGURACIN
DE SERVICIOS ADICIONALES
1.
En la fila Cortafuegos para equipos en red, haga clic en Desactivar.

EN RED
Mtodo B: Desactive el servicio del cortafuegos.

DE CLIENTES
1. 2.
Seleccione el dominio raz. Haga clic en Configuracin > Configuracin de servicios adicionales.
ADVERTENCIA: Si se activa o desactiva el servicio de cortafuegos de forma temporal se desconectarn los clientes de la red. Asegrese de que cambia la configuracin solo durante las horas menos crticas con el fin de reducir las interrupciones de la red.
3. 4.
Desactive la opcin Servicio del cortafuegos. Seleccione una de estas opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
7-24
Seccin 2
Gestin del Servidor de OfficeScan y de los clientes
Captulo 8
Administrar el servidor de OfficeScan

En este captulo se describen la gestin y la configuracin del servidor de Trend Micro OfficeScan. Los temas de este captulo son los siguientes: Role-based Administration en la pgina 8-2 Funciones de usuario en la pgina 8-13 Cuentas de usuario en la pgina 8-19 Sincronizar Active Directory con OfficeScan en la pgina 8-23 Trend Micro Control Manager en la pgina 8-24 Servidores de referencia en la pgina 8-28 Registros de sucesos del sistema en la pgina 8-30 Administrar registros en la pgina 8-31 Licencias en la pgina 8-34 Copia de seguridad de la base de datos de OfficeScan en la pgina 8-38 Informacin del servidor Web de OfficeScan en la pgina 8-40 Contrasea de la consola Web en la pgina 8-41 Configuracin de la Consola Web en la pgina 8-41 Administrador de cuarentena en la pgina 8-42 Server Tuner en la pgina 8-43 Feedback Inteligente en la pgina 8-47
8-1
Role-based Administration
El uso de la role-based administration permite a los administradores hacer ms sencilla la labor de gestin de la infraestructura de OfficeScan y sobre todo resulta til para las empresas que cuentan con una slida estructura de Active Directory. La Role-based administration ofrece a los administradores la posibilidad de asignar derechos especficos a los usuarios y presentar al usuario nicamente con las herramientas y los derechos necesarios para llevar a cabo tareas especficas. Los administradores pueden delegar tareas en los usuarios de subdominios y los usuarios pueden realizar tareas sin que interfieran dominios primarios con el fin de evitar conflictos con las tareas. Como los usuarios slo tienen que mirar las pantallas que estn relacionadas con su tarea, pueden centrarse en sus tareas o responsabilidades. La integracin de Active Directory permite conectarse a la consola OfficeScan Web a travs de cuentas de Active Directory. Cada cuenta de Active Directory tendr funciones especficos y a cada funcin se le pueden garantizar varios tipos de permisos.
A un usuario se le pueden garantizar tres tipos de permisos: Nota: Cada funcin de usuario obtendr la configuracin del dominio de OfficeScanpredeterminada si la funcin se ha importado desde otro servidor de OfficeScan. La funcin importada conservar los permisos de las opciones de men globales. Sin embargo, cada dominio tendr que volver a configurar las opciones de men de administracin de los clientes y volver a estructurar los permisos de dominio.
8-2
Opciones de men para servidores/clientes: Espqcifique qu opciones de men para administrar el servidor de OfficeScan y los clientes pueden ver o configurar todos los usuarios, independientemente de los dominios seleccionados. Esta funcin debera contar con los permisos necesarios del directorio raz de OfficeScan para garantizar que se pueden activar las opciones de visualizacin y configuracin. Slo los usuarios con los derechos para administrar todos los dominios pueden configurar permisos.
TABLA 8-1.
Opciones de men disponibles para servidores/ clientes
M OSTRAR
Explorar ahora todos los dominios Nota: Solo los que utilicen roles de administradores integrados tienen acceso a esta funcin. Desactivada de forma predeterminada
C ONFIGURAR
Desactivada de forma predeterminada
Equipos en red
Activar/desactivar
Administracin de clientes Agrupacin de clientes Configuracin general del

cliente
Ubicacin del equipo Comprobacin de la conexin Prevencin de epidemias

Proteccin inteligente Activar/desactivar Desactivada de forma predeterminada
Fuentes de Proteccin
Inteligente
Servidor integrado Feedback inteligente
8-3
TABLA 8-1.
Opciones de men disponibles para servidores/ clientes (continuacin)
M OSTRAR
Actualizaciones Activar/desactivar
C ONFIGURAR
Servidor Actualizacin
programada
Actualizacin manual Fuente de actualizacin Equipos en red Actualizacin automtica Fuente de actualizacin Recuperar
Registros Activar/desactivar Desactivada de forma predeterminada
Registros de equipos
conectados en red
Riesgos de seguridad Actualizacin de

componentes
Registros de actualizacin
del servidor
Registros de sucesos del

sistema
Mantenimiento de los
registros
8-4
TABLA 8-1.
M OSTRAR
Cisco NAC Activar/desactivar
C ONFIGURAR
Servidores de polticas Administracin de agentes Implementacin del agente Certificado de cliente

Notificaciones Activar/desactivar
Notificaciones para
administradores
Configuracin general Notificaciones de

epidemias
Notificaciones a los
usuarios de los clientes
8-5
TABLA 8-1.
M OSTRAR
Administraciones Activar/desactivar
C ONFIGURAR
Cuentas de usuario Funciones de usuario

Nota: Slo los usuarios que utilicen cuentas de administradores integrados pueden acceder a las funciones y a las cuentas de usuario.
Active Directory Integracin con Active

Directory
Sincronizacin
programada
Configuracin del proxy Configuracin de la

conexin
Clientes inactivos Administrador de

cuarentena
Licencia del producto Configuracin de Control

Manager
Configuracin de la
Consola Web
Database Backup
8-6
TABLA 8-1.
M OSTRAR
Herramientas Activar/desactivar
C ONFIGURAR
Herramientas
administrativas
Herramientas de cliente
Plug-in Manager Nota: Solo los usuarios que utilicen cuentas de administradores integrados tienen acceso a esta funcin. Desactivada de forma predeterminada Desactivada de forma predeterminada
8-7
Opciones de men de los dominios gestionados: Especifique las opciones de men que los usuarios con los permisos necesarios para dominios pueden ver o configurar.
TABLA 8-2.
Opciones de men disponibles de los dominios gestionados
M OSTRAR
Resumen Nota: Cualquier usuario puede acceder a esta pgina, independientemente del permiso que tenga. Activada de forma predeterminada N/D
C ONFIGURAR
Conformidad con las normas de seguridad
Valoracin de la
conformidad
Activar/desactivar
Informe de
conformidad
Informe de
conformidad programado
Administracin de
servidores externos
8-8
TABLA 8-2.
Opciones de men disponibles de los dominios gestionados (continuacin)
M OSTRAR
Equipos en red Activar/desactivar
C ONFIGURAR
Activar/desactivar
Cortafuegos Polticas Perfiles Instalacin del cliente Basada en el

explorador
Remoto
Actualizaciones Activar/desactivar Activar/desactivar
Resumen Equipos en red Actualizacin manual

Registros Activar/desactivar Activar/desactivar
Registros de equipos
conectados en red
Comprobacin de la
conexin
Restauracin de
spyware y grayware Notificaciones Activar/desactivar Activar/desactivar
Notificaciones para
administradores
Notificaciones estndar
8-9
Opciones del men de gestin de clientes: especifique las opciones del men desplegable de gestin de clientes que se pueden ver o configurar en cada dominio del rbol de clientes de OfficeScan.
TABLA 8-3.
Opciones de men disponibles en la pantalla Gestin de clientes
M OSTRAR
Estado Activada de forma predeterminada Activar/desactivar
C ONFIGURAR
Activar/desactivar
Tareas
Activar/desactivar
Explorar ahora Desinstalacin del cliente Restauracin de spyware y

grayware
8-10
TABLA 8-3.
Opciones de men disponibles en la pantalla Gestin de clientes (continuacin)
M OSTRAR
Configuracin Desactivada de forma predeterminada:
C ONFIGURAR
Activada de forma predeterminada:
Mtodos de exploracin Parmetros de Escaneo

Manual
Importar
configuracin
Exportar
configuracin Otros:
Configuracin de la
exploracin en tiempo real
Exportar
configuracin Otros: Activar/desactivar
Parmetrois de Escaneos
programados
Activar/desactivar
Configuracin de Explorar
ahora
Configuracin del agente de

actualizacin
Derechos y otras
configuraciones
Configuracin de servicios
adicionales
Configuracin de la
reputacin Web
Ajustes de la supervisin de
comportamiento
Configuracin de control de
dispositivos
Lista de spyware/grayware
permitido
Exportar configuracin Importar configuracin
8-11
TABLA 8-3.
Opciones de men disponibles en la pantalla Gestin de clientes (continuacin)
M OSTRAR
Registros Activar/desactivar
C ONFIGURAR
Desactivada de forma predeterminada:
Registros de virus y malware Registros de spyware y

grayware
Registros de
virus y malware
Registros del cortafuegos Registros de reputacin Web Registros de supervisin del

comportamiento
Registros de
spyware y grayware
Registros de
reputacin Web
Registros de control de
dispositivos
Registros de
supervisin del comportamiento
Eliminar registros
Registros de
control de dispositivos Otros:
Activar/desactivar
Administrar rbol de clientes Desactivada de forma predeterminada Activar/desactivar
Agregar un dominio Cambiar nombre del dominio Mover cliente Ordenar los clientes Eliminar dominio/cliente
Exportar
Activada de forma predeterminada
8-12
La role-based administration est formada por las siguientes tareas:
1.
Defina las funciones de usuario. Consulte Funciones de usuario en la pgina 8-13. a. b. Especifique los dominios que puede configurar o mostrar esta funcin. Especifique los permisos de funcin.
2.
Configure las cuentas de usuario y asigne una funcin concreta a cada usuario. Consulte Cuentas de usuario en la pgina 8-19.
Vea las actividades de la consola Web de todos los usuarios en los registros de sucesos del sistema. Las siguientes actividades estn registradas: Inicio de sesin en la consola Modificacin de la contrasea Cierre de sesin de la consola Tiempo de espera de la sesin excedido (el usuario se desconecta automticamente)
Funciones de usuario
Una funcin de usuario hace accesibles para el usuario los elementos de men de la consola Web. OfficeScan incorpora un conjunto de funciones de usuario integradas que no se pueden modificar ni eliminar. Tiene la posibilidad de agregar funciones personalizadas si ninguna de las que incorpora OfficeScan satisface sus necesidades. Cree funciones personalizadas que puedan visualizar o configurar determinados elementos y subelementos de men de la consola Web. Tambin puede configurar el acceso de cada funcin a determinados dominios de OfficeScan del rbol de clientes. Todas las funciones integradas y personalizadas se muestran en la lista de funciones del usuario de la consola Web.
Nota: nicamente los usuarios que tienen la funcin de administrador integrada y aquellos que utilizan la cuenta raz que se ha creado durante la instalacin de OfficeScan pueden configurar las funciones y las cuentas.
8-13
Las funciones integradas son: Administrador Los usuarios con Funcin de administrador pueden configurar todos los elementos de men. Delegue esta funcin en otros administradores o usuarios de OfficeScan que posean suficientes conocimientos de OfficeScan. Usuario invitado Delegue esta funcin en usuarios que deseen ver la consola Web como referencia. 1. Los usuarios con Funcin de usuario invitado no tienen acceso a los siguientes elementos de men: 2. Explorar ahora todos los dominios Plug-in Manager Administracin > Funciones de usuario Administracin > Cuentas de usuario
S pueden ver el resto de elementos de men.
Usuario avanzado de Trend Esta funcin rene los permisos y la configuracin del Usuario avanzado de Trend en OfficeScan 10. Los usuarios con esta funcin tienen acceso a todos los dominios del rbol de clientes pero no podrn acceder a las nuevas funciones de esta publicacin.
Nota: Esta funcin slo est disponible si los servidores de OfficeScan 10 se actualizan a esta versin.
Para configurar la lista de funciones del usuario:

R UTA : A DMINISTRACIN > F UNCIONES
DE USUARIO
Para aadir una funcin personalizada, haga clic en Agregar. Si una funcin que desea agregar tiene configuracin parecida a una personaliza ya existente, seleccinela y haga clic en Copiar. Para modificar una funcin personalizada haga clic en el nombre de la funcin. Aparecer una pantalla de configuracin de la funcin. Consulte Aadir o modificar una funcin personalizada en la pgina 8-16 para obtener ms informacin.
8-14
Para eliminar una funcin personalizada, seleccione la casilla de verificacin que figura junto a la funcin y haga clic en Eliminar. Para guardar las funciones personalizadas en un archivo .dat, seleccione las funciones personalizadas y haga clic en Exportar. Si est administrando otro servidor de OfficeScan, utilice el archivo .dat para importar las funciones personalizadas a dicho servidor. Si ha guardado las funciones personalizadas desde un servidor de OfficeScan diferente y desea importarlas al servidor de OfficeScan actual, haga clic en Importar y localice el archivo .dat que contiene las funciones personalizadas.
Nota: Al importar y exportar funciones: una funcin en la pantalla Funciones de usuario se sobrescribe si se importa una funcin con el mismo nombre. Importar y exportar funciones slo se puede hacer entre servidores que utilicen la misma versin. Importar o exportar las funciones de usuario desde OfficeScan 10 a OfficeScan 10.5 pueden provocar algunas inconsistencias entre los privilegios de las funciones.
Para funciones con acceso a dominios determinados del rbol de clientes: OfficeScan slo muestra los resultados de los dominios asignados Los usuarios slo pueden llevar a cabo tareas o implementar parmetros de configuracin en los dominios asignados
Las pantallas y funciones siguientes se aplican a la configuracin del dominio del rbol de clientes: Resumen Conformidad con las normas de seguridad Valoracin de la conformidad Administracin de servidores externos
Nota: Lo parmetros de la configuracin de las pantallas Administracin de servidores externos son determinadas para cada cuenta de usuario.
Equipos en red Instalacin del cliente Bsqueda de equipos
8-15
Actualizaciones Actualizar resumen Equipos en red > Actualizaciones manuales > Seleccionar clientes manualmente Comprobacin de la conexin Restauracin de spyware y grayware
Registros > Registros de equipos conectados en red
Aadir o modificar una funcin personalizada

Para agregar una funcin personalizada:
R UTA : A DMINISTRACIN > F UNCIN
DE USUARIO
> A GREGAR > C OPIAR
A DMINISTRACIN > F UNCIONES
DE USUARIO
1. 2.
Especifique un nombre para la funcin y, de forma opcional, una descripcin. Haga clic en Definir el alcance del rbol de clientes y especifique el/los dominio(s) que esta funcin puede visualizar o configurar.
Nota: Asegrese de que define el alcance del rbol de cliente para controlar el acceso a los elementos del men de administracin del cliente.
3.
8-16
4.
Haga clic en la pestaa Opciones de men globales. Especifique las opciones de men que la funcin puede visualizar o configurar para los siguientes casos:
Nota: Si selecciona la casilla de verificacin que aparece debajo de Configurar, se seleccionar automticamente la casilla Ver.
Opciones de men para servidores/clientes: Espqcifique qu opciones de men para administrar el servidor de OfficeScan y los clientes pueden ver o configurar todos los usuarios, independientemente de los dominios seleccionados. Esta funcin debera contar con los permisos necesarios del directorio raz de OfficeScan para garantizar que se pueden activar las opciones de visualizacin y configuracin. Opciones de men de los dominios gestionados: Especifique las opciones de men que los usuarios con los permisos necesarios para dominios pueden ver o configurar. Las funciones personalizadas podrn configurar Plug-in Manager o no tendrn ningn tipo de acceso. Esto se debe a que Plug-in Manager es un programa independiente y OfficeScan no controla sus funciones.
5. 6. 7.
Haga clic en la pestaa Opciones del men de administracin de clientes. Seleccione un dominio de OfficeScan dentro del alcance del rbol de clientes. Especifique las opciones de men de administracin del cliente que la funcin puede visualizar o configurar para los siguientes casos:
Nota: Si selecciona la casilla de verificacin que aparece debajo de Configurar, se seleccionar automticamente la casilla Ver.
Opciones del men de gestin de clientes: especifique las opciones del men desplegable de gestin de clientes que se pueden ver o configurar en cada dominio del rbol de clientes.
8.
Haga clic de forma opcional en Copiar la configuracin del dominio seleccionado en otros dominios para copiar los permisos de la funcin de administracin de los clientes en otros dominios. Haga clic en Guardar. La nueva funcin se muestra en la lista de funciones del usuario.
9.
8-17
Para modificar una funcin personalizada:

DE USUARIO
> <N OMBRE
DE LA FUNCIN >
1.
Modifique los siguientes parmetros: Descripcin Alcance del rbol de clientes Opciones de men accesibles
2.

DE USUARIO
Para exportar una funcin personalizada:

1. 2.
Seleccione la funcin de usuario que desea exportar. Realice una de las operaciones siguientes: Haga clic en Exportar y guarde el archivo .dat. Utilice este archivo para duplicar las funciones de usuario desde un servidor de OfficeScan a otro. Haga clic en Exportar Parmetros relacionados con Roles y guarde el archivo .csv. Utilice este archivo para determinar la informacin y los permisos de esta funcin.
8-18
Cuentas de usuario
Configure las cuentas de usuario y asigne una funcin concreta a cada usuario. La funcin de usuario determina los elementos de men de la consola Web que un usuario puede ver o configurar. Durante la instalacin del servidor de OfficeScan, el programa de instalacin crea automticamente un cuenta integrada llamada "raz". Los usuarios que inician sesin con la cuenta raz pueden acceder a todos los elementos de men. No es posible eliminar la cuenta raz, pero s modificar sus detalles, como la contrasea y nombre completo o la descripcin de la cuenta. Si olvida la contrasea de la cuenta raz, pngase en contacto con su proveedor de servicios para que le ayude a restablecerla. Agregue cuentas personalizadas o cuentas de Active Directory. Todas las cuentas de usuario se muestran en la lista de cuentas de usuario de la consola Web. Las cuentas de usuario de OfficeScan se pueden utilizar para llevar a cabo un "inicio de sesin nico". El inicio de sesin nico permite a los usuarios acceder a la consola OfficeScan Web desde la consola de Trend Micro Control Manager. Consulte el procedimiento que se detalla a continuacin para obtener ms informacin.
Para configurar la lista de cuentas del usuario:
R UTA : A DMINISTRACIN > C UENTAS
DE USUARIO
1.
Para agregar una cuenta personalizada o una cuenta de Active Directory, haga clic en Agregar. Para modificar una cuenta personalizada, haga clic en el nombre de la cuenta. Aparecer una pantalla de configuracin de la cuenta. Consulte Aadir o modificar una cuenta de usuario en la pgina 8-20 para obtener ms informacin.
2.
Para agregar una o varias cuentas de Active Directory, haga clic en Agregar desde Active Directory. Consulte Aadir una o varias cuentas de Active Directory en la pgina 8-22 para obtener ms informacin. Para modificar la funcin de una o varias cuentas, seleccione las cuentas y haga clic en Cambiar funcin. En la pantalla que aparece, seleccione la nueva funcin y haga clic en Guardar. Para activar o desactivar una cuenta, haga clic en el icono que aparece debajo de Activar.
3.
4.
8-19
Nota:
La cuenta raz no se puede desactivar.
5.
Para eliminar una cuenta, seleccinela y haga clic en Eliminar.
Para utilizar las cuentas de usuario de OfficeScan en Control Manager:
Consulte la documentacin de Control Manager para conocer detalladamente los pasos que hay que seguir. 1. 2. Cree una cuenta de usuario nueva en Control Manager. Al especificar el nombre de usuario, escriba el nombre de cuenta que aparece en la consola OfficeScan Web. Asigne los derechos de "acceso" y de "configuracin" de la cuenta nueva al servidor de OfficeScan.
Nota: Si un usuario de Control Manager tiene derechos de "acceso" y de "configuracin" a OfficeScan pero no dispone de una cuenta de OfficeScan, no puede acceder a OfficeScan. Al usuario le aparece un mensaje con un enlace que abre la pantalla de inicio de sesin de la consola Web de OfficeScan.
Aadir o modificar una cuenta de usuario

Asigne a los usuarios privilegios de acceso a la consola Web aadiendo sus cuentas de Active Directory a la lista de cuentas de usuario.
Para agregar una cuenta personalizada o una cuenta de Active Directory:
DE USUARIO
> A GREGAR
1.
Seleccione si desea aadir una cuenta personalizada o una cuenta de Active Directory. En el caso de que desee aadir una cuenta personalizada, escriba el nombre del usuario, el nombre completo y la contrasea (que requiere confirmacin). De forma opcional puede escribir una direccin de correo electrnico para la cuenta. Si est activada la opcin, OfficeScan puede enviar a esta cuenta notificaciones de la deteccin de virus y malware o spyware y grayware. Para obtener informacin detallada, consulte Notificaciones de riesgos de seguridad para los administradores en la pgina 5-48.
8-20
Si desea aadir una cuenta de Active Directory, especifique el nombre de la cuenta (el nombre de usuario o el grupo) y el dominio al que pertenece la cuenta. Incluya los nombres del dominio y de la cuenta completos. OfficeScan no ofrecer ningn resultado para nombres incompletos de cuentas o dominios o si el grupo predetermindado "Usuarios de dominio" se est utilizando. A todos los miembros que pertenecen a un mismo grupo se les asigna la misma funcin. Si una cuenta determinada pertenece a al menos dos grupos y la funcin de estos no es la misma: Los permisos de ambos grupos se fusionan. Si un usuario define una configuracin determinada y se establece un conflicto de permisos para dicha configuracin, se aplica el permiso superior. Todas las funciones de usuario se muestran en los registros de sucesos del sistema. Por ejemplo, "El usuario LuisCano ha iniciado sesin con las siguientes funciones: administrador, usuario invitado".
2. 3. 4.
Seleccione una funcin para la cuenta. Haga clic en Guardar. Si ha agregado una cuenta personalizada, enve los detalles de sta al usuario. Si ha agregado una cuenta de Active Directory, comunique al usuario que inicie sesin en la consola Web con su cuenta de dominio y su contrasea.
DE USUARIO
Para modificar una cuenta personalizada:

R UTA : A DMINISTRACIN > C UENTAS > <N OMBRE
DEL USUARIO >
1. 2.
Active o desactive la cuenta mediante la casilla de verificacin que se muestra. Modifique los siguientes parmetros: Nombre completo Contrasea Direccin de correo electrnico Funcin
3.
8-21
Para modificar una cuenta de Active Directory:

DE USUARIO
> <N OMBRE
DEL USUARIO >
1.
Active la cuenta mediante la casilla de verificacin que se muestra.

Nota: Las cuentas de grupo de Active Directory no se pueden deshabilitar. Si no quiere que los usuarios del grupo accedan a la consola Web, elimine el grupo de la lista de cuentas del usuario.
2. 3.
Modifique la funcin de la cuenta. Haga clic en Guardar.
Aadir una o varias cuentas de Active Directory

Para agregar una o varias cuentas de Active Directory:
DE USUARIO
> A GREGAR
DESDE
A CTIVE D IRECTORY
1.
Busque una cuenta (nombre de usuario o grupo) especificando el nombre de usuario y el dominio al que pertenece la cuenta. Utilice el carcter (*) para buscar varias cuentas. Si no especifica el carcter comodn, incluya el nombre de cuenta completo. OfficeScan no ofrecer ningn resultado para nombres incompletos de cuentas o si el grupo predetermindado "Usuarios de dominio" se est utilizando.
2.
Cuando OfficeScan encuentre una cuenta vlida, mostrar el nombre de la cuenta en Usuarios y grupos. Haga clic en el icono "adelante" (>) para mover la cuenta que aparece en Usuarios y grupos seleccionados. Si especifica un grupo de Active Directory, a todos los miembros que pertenezcan a l se les asignar la misma funcin. Si una cuenta determinada pertenece a al menos dos grupos y la funcin de estos no es la misma: Los permisos de ambos grupos se fusionan. Si un usuario define una configuracin determinada y se establece un conflicto de permisos para dicha configuracin, se aplica el permiso superior. Todas las funciones de usuario se muestran en los registros de sucesos del sistema. Por ejemplo, "El usuario LuisCano ha iniciado sesin con las siguientes funciones: administrador, usuario avanzado".
8-22
3. 4. 5.
Seleccione una funcin para la cuenta. Haga clic en Guardar. Comunique a los usuarios que inicien sesin en la consola Web con sus respectivos nombres de dominios y contraseas.
Sincronizar Active Directory con OfficeScan

Sincronice regularmente Active Directory con la base de datos de OfficeScan para garantizar la conformidad con las normas de seguridad en los equipos que no se administran y que Active Directory y el rbol de clientes de OfficeScan tengan los mismos datos.
Para sincronizar de forma manual los dominios de Active Directory con la base de datos de OfficeScan :
R UTA : A DMINISTRACIN > A CTIVE D IRECTORY > I NTEGRACIN
DE
A CTIVE D IRECTORY
Nota:
Si el servidor de OfficeScan forma parte de la red, haga clic en Guardar y sincronizar Active Directory sin especificar las credenciales del dominio ni la clave de cifrado.
1. 2. 3.
En Dominios de Active Directory, especifique el nombre del dominio de Active Directory. Especifique las credenciales del dominio. Especifique una clave y un archivo de cifrado que OfficeScan utilice para transformar el texto plano en texto cifrado al almacenar las credenciales del dominio en la base de datos de OfficeScan. Esta clave de cifrado es compatible con todos los formatos de archivo. Haga clic en Guardar y sincronizar Active Directory.
4.
8-23
Para que se sincronicen automticamente los dominios de Active Directory con la base de datos de OfficeScan:
R UTA : A DMINISTRACIN > A CTIVE D IRECTORY > S INCRONIZACIN
PROGRAMADA
1. 2.
Seleccione Activar la sincronizacin programada de Active Directory. Especifique el programa de sincronizacin. Para las sincronizaciones diarias, semanales y mensuales, el periodo de tiempo es el nmero de horas en las que OfficeScan sincronizar Active Directory con el servidor de OfficeScan.
3.
Trend Micro Control Manager

Trend Micro Control Manager es una consola de administracin centralizada que gestiona los productos y servicios de Trend Micro en los niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesa corporativos. La consola de administracin basada en Web de Control Manager ofrece un nico punto de supervisin de productos y servicios administrados en toda la red. Control Manager permite a los administradores del sistema supervisar y crear informes sobre actividades tales como infecciones, infracciones de seguridad o puntos de entrada de virus. Los administradores del sistema pueden descargar e implementar componentes en toda la red, con lo que se garantiza que la proteccin sea uniforme y actualizada. Control Manager permite actualizaciones manuales y programadas previamente, as como la configuracin y administracin de los productos como grupos o individuos para una mayor flexibilidad. Versiones de Control Manager compatibles Esta versin de OfficeScan es compatible con Control Manager 5,5 y 5,0. Aplique las revisiones y los archivos hotfix bsicos ms recientes de estas versiones de Control Manager para que Control Manager pueda administrar OfficeScan. Para obtener las revisiones y los archivos Hotfix ms recientes, pngase en contacto con su proveedor de asistencia o visite el Centro de actualizaciones de Trend Micro en: http://www.trendmicro.com/download
8-24
Despus de instalar OfficeScan, regstrelo en Control Manager y establezca la configuracin de OfficeScan en la consola de administracin de Control Manager. Consulte la documentacin de Control Manager para obtener informacin sobre la administracin de los servidores de OfficeScan. Integracin de Control Manager en esta versin de OfficeScan Esta versin de OfficeScan incluye las siguientes caractersticas y funciones para la administracin de los servidores de OfficeScan desde Control Manager: En la consola de Control Manager est disponible la siguiente informacin: Componentes de supervisin de comportamiento e informacin de la versin Mtodo de exploracin (convencional o smart scan) que utilizan los clientes Estado de la conexin del cliente con los servidores de Proteccin Inteligente Direccin de los servidores de Proteccin Inteligente (en formato URL) Informacin sobre el Smart Scan Agent Pattern Informacin del dominio del rbol de clientes de OfficeScan Nmeros de compilacin de los clientes de OfficeScan Registros de sucesos de la Role-based Administration de OfficeScan
Desde la consola de Control Manager se pueden actualizar los siguientes componentes: Componentes de OfficeScan Smart Scan Agent Pattern Smart Scan Pattern Digital Signature Pattern Patrn de configuracin de la supervisin de comportamiento Patrn de aplicacin de polticas Lista completa de bloqueo Web Controlador de la supervisin de comportamiento Servicio bsico de la supervisin de comportamiento
8-25
Componentes de Plug-in Manager y programas de complemento Descripcin del patrn de aplicacin de polticas Threat Management Agent Patrn del cortafuegos del sistema de defensa frente a intrusiones
Asegrese de que Control Manager cuenta con la instalacin de los paquetes y componentes de programas de complemento ms reciente antes de descargarlo al servidor de OfficeScan. Los administradores pueden descargar actualizaciones manualmente o mediante actualizaciones programadas.
Nota:
Copie la siguiente configuracin de un servidor de OfficeScan a otro de la consola de Control Manager: Parmetros de exploracin para todos los tipos de exploracin (Exploracin en tiempo real, Exploracin manual, Exploracin programada y Explorar ahora) Mtodos de exploracin Derechos y otras configuraciones de los clientes Polticas de reputacin Web Polticas del cortafuegos Perfiles del cortafuegos Configuracin de servicios adicionales Ajustes de la supervisin de comportamiento Control de dispositivos Lista de spyware/grayware permitido
Si esta configuracin se copia en un servidor de OfficeScan en el que no hay activada una licencia determinada, la configuracin slo se aplicar cuando la licencia se active. Por ejemplo, si la licencia de la reputacin Web y antispyware no est activada, las polticas de la reputacin Web se copiarn al servidor de OfficeScan pero no se aplicarn hasta que la licencia no se active.
Nota:
8-26
Para registrar OfficeScan en Control Manager:

R UTA : A DMINISTRACIN > C ONFIGURACIN
DE
C ONTROL M ANAGER
1.
Especifique el nombre para mostrar de la entidad, que es el nombre del servidor de OfficeScan que se mostrar en Control Manager. De forma predeterminada, este nombre incluye el nombre del host del equipo del servidor y el nombre de este producto (por ejemplo, Servidor01_OSCE).
Nota: En Control Manager, los servidores de OfficeScan y otros productos que administra Control Manager se conocen como "entidades".
2.
Especifique el nombre FQDN del servidor de Control Manager o la direccin IP, as como el nmero de puerto que debe utilizarse para conectarse al servidor. Tambin puede conectarse con mayor seguridad mediante protocolo HTTPS. Si el servidor Web IIS de Control Manager requiere autenticacin, escriba el nombre de usuario y la contrasea. Si va a utilizar un servidor proxy para conectarse al servidor de Control Manager, especifique la siguiente configuracin: Protocolo de proxy Nombre FQDN del servidor o direccin IP y puerto ID y contrasea de usuario de autenticacin para el servidor proxy
3. 4.
5.
Decida si desea utilizar el reenvo por puerto de one-way communication (comunicacin unidireccional) o two-way communication (two-way_communication) y, a continuacin, especifique la direccin IP y el puerto. Para comprobar si OfficeScan se puede conectar al servidor de Control Manager segn la configuracin especificada, haga clic en Comprobar la conexin. Haga clic en Registrar si la conexin se ha establecido correctamente. Si modifica cualquiera de los parmetros de esta pantalla tras registrarse, haga clic en Configuracin de la actualizacin despus de cambiar la configuracin para notificar al servidor de Control Manager de los cambios. Si no desea que el servidor de Control Manager siga administrando OfficeScan, haga clic en Eliminar registro.
6.
7.
8.
8-27
Para comprobar el estado de OfficeScan en la consola de administracin de Control Manager:
1.
Abra la consola de administracin de Control Manager. Para abrir la consola de Control Manager, o cualquier otro equipo de la red, abra un explorador Web y escriba lo siguiente: Para Control Manager 3.5:
https://<Nombre del servidor de Control Manager>/ ControlManager
Para Control Manager 5.0 y 5.5:

https://<Nombre del servidor de Control Manager>/ Webapp/login.aspx
Donde el <Nombre del servidor de Control Manager> es la direccin IP o el nombre del host del servidor de Control Manager. 2. 3. 4. En el men principal, haga clic en Products. En la lista, seleccione Managed Products. Compruebe si se abre el icono del servidor de OfficeScan.
Servidores de referencia
Una de las formas que tiene el cliente de OfficeScan de determinar cul de los perfiles del cortafuegos o de las Polticas de reputacin Web utilizar consiste en comprobar el estado de la conexin con el servidor de OfficeScan. Si un cliente interno (o un cliente de la red de la empresa) no se puede conectar al servidor, el estado del cliente cambia a desconectado. El cliente aplica un perfil de cortafuegos o una poltica de reputacin Web diseados para clientes externos. Los servidores de referencia solucionan este problema. Un cliente que pierde la conexin con el servidor de OfficeScan intentar conectar con los servidores de referencia. Si el cliente establece correctamente una conexin con un servidor de referencia, se aplica el perfil de cortafuegos o la poltica de reputacin Web para clientes internos.
8-28
Tenga en cuenta lo siguiente: Asigne equipos con capacidades de servidor, como un servidor Web, un servidor SQL o un servidor FTP, como servidores de referencia. Puede especificar un mximo de 32 servidores de referencia. Los clientes se conectan con el primer servidor de referencia de la lista de servidores de referencia. Si no se puede establecer la conexin, el cliente intenta conectar con el siguiente servidor de la lista. Los clientes de OfficeScan solamente utilizan servidores de referencia cuando determinan el perfil de cortafuegos o la poltica de reputacin Web que se debe utilizar. Los servidores de referencia no administran clientes ni implementan actualizaciones y configuraciones de clientes. El servidor de OfficeScan lleva a cabo esas tareas. Un cliente no puede enviar registros a servidores de referencia o utilizarlos como orgenes de actualizacin.
EN RED
Para administrar la lista de servidores de referencia:

R UTA : E QUIPOS > C ORTAFUEGOS > P ERFILES > M ODIFICAR
LA LISTA DE SERVIDORES DE REFERENCIA
E QUIPOS
EN RED
> U BICACIN
DEL EQUIPO
> M ODIFICAR
LA LISTA DE SERVIDORES DE
REFERENCIA
1. 2.
Seleccione Activar la lista de servidores de referencia. Para aadir un equipo a la lista, haga clic en Agregar. a. Especifique la direccin IP, el nombre, la direccin o el nombre de dominio completo (FQDN) del equipo, por ejemplo: b. computer.networkname 12.10.10.10 mycomputer.domain.com
Escriba el puerto a travs del cual los clientes se comunican con este equipo. Especifique cualquier puerto de contacto abierto (como los puertos 20, 23 o 80) en el servidor de referencia.
Nota: Para especificar otro nmero de puerto para el mismo servidor de referencia, repita los pasos 2a y 2b. El cliente utiliza el primer nmero de puerto de la lista y, si la conexin falla, utiliza el siguiente nmero de puerto.
c.
8-29
3. 4. 5.
Para editar la configuracin de un equipo de la lista, haga clic en el nombre del equipo. Modifique el nombre del equipo o el puerto y haga clic a continuacin en Guardar. Para quitar un equipo de la lista, seleccione el nombre del equipo y, a continuacin, haga clic en Eliminar. Para permitir que los equipos acten como servidores de referencia, haga clic en Asignar a clientes.
Registros de sucesos del sistema

OfficeScan registra los sucesos relacionados con el programa servidor, tales como la desconexin y el inicio. Utilice estos registros para comprobar que el servidor de OfficeScan y los servicios funcionan correctamente. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver los registros de sucesos del sistema:
DE SUCESOS DEL SISTEMA
1.
En Descripcin del suceso, busque los registros que precisan alguna accin ms. OfficeScan registra los sucesos siguientes: Servicio maestro y servidor de base de datos de OfficeScan: El servicio maestro se ha iniciado El servicio maestro se ha detenido correctamente El servicio maestro no se ha detenido correctamente Se ha activado la prevencin de epidemias Se ha desactivado la prevencin de epidemias Nmero de sesiones de carpetas compartidas en los ltimos <nmero de minutos> Copia de seguridad de la base de datos realizada con xito Copia de seguridad de la base de datos no realizada
Prevencin de epidemias:
Copia de seguridad de la base de datos:
8-30
Acceso a la consola Web basado en funciones: 2. Inicio de sesin en la consola Modificacin de la contrasea Cierre de sesin de la consola Tiempo de espera de la sesin excedido (el usuario se desconecta automticamente)
Administrar registros
OfficeScan guarda registros completos de las detecciones de riesgos de seguridad, sucesos y actualizaciones. Puede utilizar estos registros para valorar las polticas de proteccin de la organizacin e identificar los clientes que tienen un mayor riesgo de sufrir una infeccin o un ataque. Utilice tambin estos registros para comprobar la conexin cliente-servidor y ver si se realizaron correctamente las actualizaciones de componentes. OfficeScan tambin utiliza un mecanismo de verificacin de tiempo central para garantizar la consistencia de tiempo entre en servidor de OfficeScan y los clientes. Esta funcin evita que las inconsistencias provocadas por las zonas horarias, el horario de verano y las diferencias horarias puedan dar lugar a confusiones al visualizar los registros.
Nota: OfficeScan lleva a cabo una comprobacin de la hora de todos los registros excepto de los registros de actualizacin del servidor y de sucesos del sistema.
OfficeScan crea los registros siguientes: Registros de riesgos de seguridad OfficeScan crea registros cuando detecta virus o malware y spyware o grayware, as como cuando restaura spyware y grayware. Para obtener ms informacin sobre los registros de los riesgos de seguridad, consulte los temas siguientes: Registros de virus y malware en la pgina 5-51 Registros de spyware y grayware en la pgina 5-58 Registros de restauracin de spyware y grayware en la pgina 5-60
8-31
Registros del cortafuegos OfficeScan crea registros cuando detecta infracciones de las polticas del cortafuegos. Para conocer ms detalles, consulte Registros del cortafuegos en la pgina 7-21. Registros de reputacin Web OfficeScan crea registros cuando bloquea sitios Web maliciosos o posiblemente maliciosos. Para conocer ms detalles, consulte Registros de reputacin Web en la pgina 6-9. Registros de comprobacin de la conexin OfficeScan crea registros de comprobacin de la conexin que permiten determinar si el servidor de OfficeScan puede comunicarse o no con todos sus clientes registrados. Para conocer ms detalles, consulte Registros de comprobacin de la conexin en la pgina 9-53. Registros de actualizacin de componentes OfficeScan crea registros cuando el servidor y el cliente llevan a cabo actualizaciones de los componentes. Visualice los registros para comprobar que OfficeScan ha descargado correctamente los componentes necesarios para mantener la proteccin actualizada. Para obtener ms informacin sobre los registros de las actualizaciones, consulte los temas siguientes: Registros de actualizacin del servidor en la pgina 4-22 Registros de actualizacin del cliente en la pgina 4-40
Registros de supervisin del comportamiento OfficeScan crea registros cuando el cliente detecta modificaciones inusuales en el sistema operativo o en el software instalado. Para conocer ms detalles, consulte Supervisin del comportamiento en la pgina 5-69. Registros de control de dispositivos OfficeScan crea registros cuando el cliente detecta un acceso no autorizado a los dispositivos conectados al equipo cliente. Los clientes envan los registros al servidor una vez al da. Para conocer ms detalles, consulte Registros de control de dispositivos en la pgina 5-81.
8-32
Registros de sucesos del sistema OfficeScan crea registros de la actualizacin del sistema para mantenerle informado acerca de los sucesos que hacen que OfficeScan funcione correctamente, como la copia de seguridad de la base de datos y el reinicio del servicio maestro. Para conocer ms detalles, consulte Registros de sucesos del sistema en la pgina 8-30. Registros de sucesos de Windows El visualizador de sucesos de Windows registra los sucesos de aplicaciones que se han realizado correctamente, como los inicios de sesin o los cambios realizados en la configuracin de la cuenta. Para conocer ms detalles, consulte Registros de sucesos de Windows en la pgina 12-19. Registros de depuracin Utilice los registros de depuracin para solucionar los problemas que surjan con el servidor de OfficeScan y el cliente. Para obtener ms informacin sobre los registros de depuracin, consulte los temas siguientes: Registros del servidor de OfficeScan en la pgina 12-3 Registros de clientes de OfficeScan en la pgina 12-14
Mantenimiento de los registros

Para evitar que los registros ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros desde la consola Web.
Nota: Para el caso de los registros de depuracin, desactive la creacin de registros de depuracin para detener la recopilacin de registros.
Para eliminar los registros segn un programa:

R UTA : R EGISTROS > M ANTENIMIENTO
DE LOS REGISTROS
1. 2. 3.
Seleccione Activar la eliminacin programada de registros. Seleccione los tipos de registros que deben eliminarse. Seleccione si deben eliminarse los registros de todos los tipos de archivos seleccionados o slo los que superan un determinado nmero de das.
8-33
4. 5.
Especifique la frecuencia y la hora de la eliminacin de registros. Haga clic en Guardar.

DE EQUIPOS CONECTADOS EN RED
Para eliminar registros manualmente:

RUTA: R EGISTROS > R EGISTROS E LIMINAR REGISTROS E QUIPOS
EN RED
> R IESGOS
DE SEGURIDAD
>
> A DMINISTRACIN
DE CLIENTES
> R EGISTROS > E LIMINAR
REGISTROS
1. 2. 3.
Seleccione los tipos de registros que deben eliminarse. Seleccione si deben eliminarse los registros de todos los tipos de archivos seleccionados o slo los que superan un determinado nmero de das. Haga clic en Eliminar.
Licencias
Vea, active y renueve el servicio del producto OfficeScan en la consola Web y active o desactive el cortafuegos OfficeScan. El cortafuegos de OfficeScan es parte del servicio Antivirus, que tambin incluye compatibilidad con Cisco NAC y prevencin de epidemias.
Nota: Puede activar el cortafuegos de OfficeScan durante la instalacin. Si desactiva el cortafuegos, OfficeScan oculta todas las funciones del cortafuegos en el servidor y el cliente.
Administre licencias para funciones nativas de OfficeScan publicadas como programas de complemento desde Plug-in Manager. Consulte Licencia individual de las caractersticas nativas de OfficeScan en la pgina 8-37. Desconctese de la consola Web y vuelva a iniciar sesin en las situaciones siguientes: Tras activar una licencia de los servicios de productos siguientes: Antivirus Reputacin Web y antispyware
Es necesario volver a iniciar sesin para activar toda la funcionalidad del servicio.
Nota:
Tras activar o desactivar el cortafuegos de OfficeScan
8-34
Para ver la informacin de la licencia:

RUTA: ADMINISTRACIN > L ICENCIA A DMINISTRACIN > L ICENCIA
DEL PRODUCTO DEL PRODUCTO
> D ETALLES
DE LA LICENCIA DEL PRODUCTO DEL PRODUCTO
ADMINISTRACIN > LICENCIA DEL PRODUCTO > DETALLES DE LA LICENCIA NUEVO CDIGO DE ACTIVACIN DE LA LICENCIA DEL PRODUCTO
>
1.
Vea el resumen del estado de la licencia, que aparece en la parte superior de la pantalla. Durante los casos siguientes aparecen recordatorios sobre las licencias: Si cuenta con una licencia de versin completa Durante el periodo de gracia del producto. La duracin del periodo de gracia puede variar de una zona a otra. Consulte con su representante de Trend Micro para comprobar la duracin de su periodo de gracia. Cuando la licencia caduca y finaliza el periodo de gracia. Durante este tiempo no podr obtener asistencia tcnica ni actualizar componentes. Los motores de exploracin seguirn explorando los equipos pero con componentes obsoletos. Es posible que estos componentes obsoletos no puedan protegerle completamente frente a los riesgos de seguridad ms recientes. Cuando caduca la licencia. Durante este tiempo, OfficeScan desactiva las actualizaciones de componentes, la exploracin y todas las funciones del cliente.
Si tiene una licencia de versin de evaluacin 2.
Ver informacin sobre la licencia. En el apartado Informacin sobre la licencia, figura la siguiente informacin: Servicios: incluye todos los servicios de los productos de OfficeScan. Estado: muestra "Activada", "No activada" o "Caducada". Cuando un producto dispone de mltiples licencias y al menos una est activa, el estado que aparece es "Activada".
8-35
Versin: muestra versin "Completa" o de "Evaluacin". Si tiene una versin completa y otra de evaluacin, se mostrar "Completa". Fecha de caducidad: cuando un producto tiene mltiples licencias, se muestra la fecha de caducidad de mayor duracin. Por ejemplo, si las fechas de caducidad son 31/12/2007 y 30/06/2008, aparecer 30/06/2008.
Nota: La versin y la fecha de caducidad de los servicios de los productos que no se han activado es "N/D".
3.
OfficeScan permite activar varias licencias para un servicio de producto. Haga clic en el nombre del producto para ver todas las licencias (activas y caducadas) correspondientes a ese servicio.
DEL PRODUCTO DEL PRODUCTO
Para activar o renovar una licencia:

RUTA: A DMINISTRACIN > L ICENCIA A DMINISTRACIN > L ICENCIA
> D ETALLES
DE LA LICENCIA DEL PRODUCTO DEL PRODUCTO
ADMINISTRACIN > LICENCIA DEL PRODUCTO > DETALLES DE LA LICENCIA NUEVO CDIGO DE ACTIVACIN DE LA LICENCIA DEL PRODUCTO
>
1. 2. 3.
Haga clic en el nombre del producto. En la pantalla Detalles de la licencia del producto que se abre, haga clic en Cdigo de activacin nuevo. Escriba el cdigo de activacin en la pantalla que se abre y haga clic en Guardar.
Nota: Antes de activar un servicio es necesario registrarlo. Para ms informacin sobre la clave de registro y el cdigo de activacin, pngase en contacto con un representante de Trend Micro.
4.
De nuevo en la pantalla Detalles de la licencia del producto, haga clic en Informacin de la actualizacin para actualizar la pgina con los detalles nuevos de la licencia y el estado del servicio. Esta pantalla tambin muestra un enlace al sitio Web de Trend Micro en el que puede visualizar informacin detallada sobre la licencia.
8-36
Licencia individual de las caractersticas nativas de OfficeScan

Algunas de las caractersticas nativas de OfficeScan tienen sus propias licencias y se activan por separado. El soporte para Trend Micro Virtual Desktop es una de estas caractersticas. Esta caracterstica se activa y administra desde Plug-in Manager.
Nota: Plug-in Manager puede administrar tanto las caractersticas nativas de OfficeScan como los programas de complemento. A diferencia de las caractersticas nativas de OfficeScan, los programas de complemento son programas instalados de manera individual. Los paquetes de instalacin de programas de complemento se descargan directamente desde el servidor ActiveUpdate.
PAra obtener informacin sobre el Soporte de Trend Micro Virtual Desktop:

R UTA : P LUG - IN M ANAGER
1.
En la pantalla de Plug-in Manager, vaya a la seccin de Soporte de Trend Micro Virtual Desktop y haga clic en Administrar programa. Durante los casos siguientes aparecen recordatorios sobre las licencias: Si cuenta con una licencia de versin completa Durante el periodo de gracia de la funcin. La duracin del periodo de gracia puede variar de una zona a otra. Consulte con su representante de Trend Micro para comprobar la duracin de su periodo de gracia. Cuando la licencia caduca y finaliza el periodo de gracia. Durante este tiempo no podr obtener asistencia tcnica. Cuando caduca la licencia. Durante este tiempo no podr obtener asistencia tcnica.
Si cuenta con una licencia de versin de evaluacin 2.
Ver informacin sobre la licencia. En el apartado Informacin sobre la licencia, figura la siguiente informacin: Estado: muestra "Activada", "No activada" o "Caducada". Versin: muestra versin "Completa" o de "Evaluacin". Si tiene una versin completa y otra de evaluacin, se mostrar "Completa".
8-37
Fecha de caducidad: cuando un producto tiene mltiples licencias, se muestra la fecha de caducidad de mayor duracin. Por ejemplo, si las fechas de caducidad son 31/12/2010 y 30/06/2010, aparecer 31/12/2010. N de licencias: muestra cuantos clientes de OfficeScan pueden utilizar este programa. Cdigo de activacin: muestra el cdigo de activacin
1. 2. 3. 4.
Para activar o renovar la licencia del Soporte de Trend Micro Virtual Desktop:
En la pantalla de Plug-in Manager, vaya a la seccin de Soporte de Trend Micro Virtual Desktop y haga clic en Administrar programa. En la pantalla Detalles de la licencia del producto que se abre, haga clic en Cdigo de activacin nuevo. Escriba el cdigo de activacin en la pantalla que se abre y haga clic en Guardar. De nuevo en la pantalla Detalles de la licencia del producto, haga clic en Informacin de la actualizacin para actualizar la pgina con los detalles nuevos de la licencia y el estado de la funcin. Esta pantalla tambin muestra un enlace al sitio Web de Trend Micro en el que puede visualizar informacin detallada sobre la licencia.
Copia de seguridad de la base de datos de OfficeScan

La base de datos del servidor de OfficeScan contiene toda la configuracin de OfficeScan, incluidos los derechos y la configuracin de exploracin. En caso de que se dae la base de datos del servidor, podr recuperarla si ha efectuado una copia de seguridad. Realice en cualquier momento una copia de seguridad de la base datos de forma manual o bien configure un programa de copia de seguridad. Al realizar la copia de seguridad de la base de datos, OfficeScan contribuye automticamente a desfragmentar la base de datos y repara los posibles errores del archivo de ndice. Compruebe los registros de sucesos del sistema para determinar el estado de la copia de seguridad. Para obtener ms informacin, consulte Registros de sucesos del sistema en la pgina 8-30.
8-38
Consejo: Trend Micro recomienda configurar un programa de copia de seguridad automtica. Programe la copia de seguridad en horas de menor actividad en las que el trfico del servidor es inferior.
ADVERTENCIA: no realice la copia de seguridad con ninguna otra herramienta o software. Configure la copia de seguridad de la base de datos nicamente desde la consola Web de OfficeScan. Para crear una copia de seguridad de la base de datos de OfficeScan:
R UTA : A DMINISTRACIN > C OPIA
DE SEGURIDAD DE LA BASE DE DATOS
1.
Escriba la ubicacin en donde desea guardar la base de datos. Si la carpeta no existe todava, seleccione Crear la carpeta si no existe. Se debe incluir la unidad y la ruta de acceso completa del directorio (por ejemplo, C:\OfficeScan\DatabaseBackup). De forma predeterminada, OfficeScan guarda la copia de seguridad en el directorio siguiente: <Carpeta de instalacin del servidor>\DBBackup OfficeScan crea una subcarpeta en la ruta de la copia de seguridad. El nombre de la carpeta indica la hora de la copia de seguridad con el siguiente formato: AAAAMMDD_HHMMSS. OfficeScan conserva las 7 ltimas carpetas de copia de seguridad y va eliminando de forma automtica las carpetas anteriores.
2.
Si la ruta de la copia de seguridad corresponde a un equipo remoto (una ruta UNC), escriba un nombre de cuenta y la contrasea correspondientes. Asegrese de que la cuenta tiene derechos de escritura en el equipo. Para configurar el programa de copia de seguridad: a. b. c. Seleccione Activar la copia de seguridad de la base de datos programada. Especifique la frecuencia y la hora de la copia de seguridad. Para realizar una copia de seguridad de la base de datos y guardar los cambios realizados, haga clic en Crear copia de seguridad ahora. Para guardar solo sin realizar la copia de seguridad de la base de datos, haga clic en Guardar.
3.
8-39
Para restaurar los archivos de copia de seguridad de la base de datos:
1. 2. 3.
Detenga el servicio maestro de OfficeScan. Sobrescriba los archivos de la base de datos ubicados en <Carpeta de instalacin del servidor>\PCCSRV\HTTPDB con los archivos de la copia de seguridad. Reinicie el servicio maestro de OfficeScan.
Informacin del servidor Web de OfficeScan

Durante la instalacin del servidor de OfficeScan, el programa de instalacin configura automticamente un servidor Web (servidor IIS o Web de Apache) que permite la conexin de los equipos en red al servidor de OfficeScan. Configure el servidor Web al que se conectarn ambos clientes conectados en red. Si modifica la configuracin del servidor Web externamente (por ejemplo, desde la consola de administracin de IIS), duplique los cambios en OfficeScan para asegurarse de que se mantiene la comunicacin entre el servidor y el cliente y para permitir el acceso a la consola Web. Por ejemplo, si cambia manualmente la direccin IP del servidor para los equipos conectados en red o si le asigna una direccin IP dinmica, tendr que volver a configurar el servidor de OfficeScan.
Para definir la configuracin de la conexin:
DE LA CONEXIN
1.
Escriba el nombre del dominio/la direccin IP y el nmero de puerto del servidor Web.
Nota: El nmero de puerto es el trusted port (puerto de confianza) que utiliza el servidor de OfficeScan para comunicarse con los clientes de OfficeScan.
2.
8-40
Contrasea de la consola Web

A la pantalla en la que se gestiona la contrasea de la consola Web (o la contrasea de la cuenta raz que se ha creado durante la instalacin del servidor de OfficeScan) slo se podr acceder si el equipo servidor no cuenta con los recursos necesarios para poder utilizar role-based administration. Por ejemplo, si el equipo servidor funciona con Windows 2003 y no tiene instalado Authorization Manager Runtime, se puede acceder a la pantalla. Si los recursos son los adecuados, no se mostrar esta pantalla y la contrasea se podr gestionar modificando la cuenta raz desde la pantalla Cuentas de usuario. Si OfficeScan no est registrado en Control Manager, pngase en contacto con su proveedor de asistencia para que le informe sobre cmo acceder a la consola Web.
Configuracin de la Consola Web

Utilice la pantalla de configuracin de la consola Web para: Configurar el servidor de OfficeScan para que actualice automticamente la informacin de estado en la pantalla Resumen sin tener que hacer clic en Actualizar peridicamente. El nmero de segundos puede estar comprendido entre 10 y 300. El valor predeterminado es 30 segundos. Especifique la configuracin del tiempo de espera de la consola Web. De forma predeterminada, un usuario se desconecta de forma automtica de la consola Web pasados 30 minutos de inactividad. El nmero de minutos debe ser superior a 10 e inferior a 60.
DE LA
Para definir la configuracin de la consola Web:

R UTA : A DMINISTRACIN > C ONFIGURACIN C ONSOLA W EB
1. 2. 3.
Seleccione Activar la actualizacin automtica y, a continuacin, seleccione el intervalo de actualizacin. Seleccione Activar la desconexin automtica de la consola Web y, a continuacin, seleccin el intervalo de tiempo de espera. Haga clic en Guardar.
8-41
Administrador de cuarentena
Cuando el cliente de OfficeScan detecta un riesgo de seguridad y la accin de exploracin es Poner en cuarentena, cifra el archivo infectado y lo mueve a la carpeta de cuarentena local ubicada en <Carpeta de instalacin del cliente>\SUSPECT. Tras mover el archivo al directorio de cuarentena local, el cliente lo enva al directorio de cuarentena designado. Especifique el directorio en Equipos en red > Administracin de clientes > Configuracin > Configuracin de {tipo de exploracin} > pestaa Accin. Los archivos situados en el directorio de cuarentena designado se cifran para evitar que infecten otros archivos. Consulte Directorio de cuarentena en la pgina 5-35 para obtener ms informacin. Si el directorio de cuarentena se encuentra en el Equipo del servidor de OfficeScan, modifique la configuracin del directorio de cuarentena del servidor desde la consola Web. El servidor almacena los archivos en cuarentena en <Carpeta de instalacin del servidor>\PCCSRV\Virus.
Nota: Si el cliente de OfficeScan no logra enviar el archivo cifrado al servidor de OfficeScan por el motivo que sea (un problema de conexin de red, por ejemplo), se guardar en la carpeta de cuarentena del cliente. El cliente intentar volver a enviar el archivo cuando se conecte al servidor de OfficeScan.
Para configurar el directorio de cuarentena:

R UTA : A DMINISTRACIN > A DMINISTRADOR
DE CUARENTENA
1.
Acepte o modifique la capacidad predeterminada de la carpeta de cuarentena y el tamao mximo de un archivo infectado que OfficeScan puede almacenar en la carpeta de cuarentena. En la pantalla aparecen los valores predeterminados. Haga clic en Guardar la configuracin de cuarentena. Para eliminar todos los archivos de la carpeta de cuarentena, haga clic en Eliminar todos los archivos puestos en cuarentena.
2. 3.
8-42
Server Tuner
Utilice Server Tuner para optimizar el rendimiento del servidor de OfficeScan mediante parmetros para los siguientes problemas de rendimiento relacionados con el servidor: Descargar Cuando el nmero de clientes (incluidos los agentes de actualizacin) que requieren actualizaciones del servidor de OfficeScan excede los recursos disponibles del servidor, ste pone en cola la solicitud de actualizacin del cliente y procesa las solicitudes cuando los recursos estn disponibles. Cuando un cliente completa correctamente la actualizacin de sus componentes desde el servidor de OfficeScan, el cliente enva una notificacin al servidor. Defina el nmero mximo de minutos que esperar el servidor de OfficeScan para recibir una notificacin de actualizacin por parte del cliente. Defina tambin el nmero mximo de intentos de notificacin del servidor al cliente para que realice una actualizacin y aplique los nuevos parmetros de configuracin. El servidor sigue intentndolo solo si no recibe la notificacin del cliente. Buffer Cuando el servidor de OfficeScan recibe varias solicitudes de clientes, por ejemplo una solicitud para realizar una actualizacin, el servidor gestiona todas las solicitudes que puede atender y coloca en un bfer las solicitudes pendientes. El servidor administra a continuacin las solicitudes guardadas en el bfer de una en una cuando dispone de los recursos necesarios. Especifique el tamao del bfer para sucesos tales como solicitudes de actualizaciones de clientes y para crear informes sobre los registros de clientes.
8-43
Trfico de red La cantidad de trfico de red vara a lo largo del da. Para controlar el flujo de trfico de red que llega al servidor de OfficeScan y a otras fuentes de actualizacin, especifique el nmero de clientes que pueden actualizar simultneamente los componentes en un momento determinado del da. Server Tuner requiere el archivo siguiente: SvrTune.exe
Para ejecutar Server Tuner:
R UTA : H ERRAMIENTAS > H ERRAMIENTAS
ADMINISTRATIVAS
> S ERVER TUNER
1.
En el equipo del servidor de OfficeScan, vaya a <Carpeta de instalacin del servidor>\ PCCSRV\Admin\Utility\SvrTune. Haga doble clic en SvrTune.exe para iniciar Server Tuner. Se abrir la consola de Server Tuner. En Download, modifique los parmetros siguientes: Timeout for client Escriba el nmero de minutos que esperar el servidor de OfficeScan para recibir una respuesta de actualizacin de los clientes. Si el cliente no responde en este perodo, el servidor de OfficeScan no considera que los componentes del cliente estn actualizados. Cuando se excede el tiempo de espera de notificacin de un cliente, se pasa a otro cliente que espera la notificacin. Timeout for update agent Escriba el nmero de minutos que esperar el servidor de OfficeScan para recibir una respuesta de actualizacin de un agente de actualizacin. Cuando se excede el tiempo de espera de notificacin de un cliente, se pasa a otro cliente que espera la notificacin. Retry count Escriba el nmero mximo de intentos de notificacin del servidor de OfficeScan al cliente para que realice una actualizacin o aplique los nuevos parmetros de configuracin. Retry interval escriba el nmero de minutos que esperar el servidor de OfficeScan entre los intentos de notificacin.
2. 3.
8-44
4.
En Buffer, modifique los parmetros siguientes: Event Buffer Escriba el nmero mximo de notificaciones de sucesos de clientes al servidor (tales como actualizacin de componentes) que desea que OfficeScan guarde en el bfer. La conexin con el cliente se pierde mientras la solicitud del cliente est esperando en el bfer. OfficeScan establece una conexin con un cliente cuando procesa la notificacin del cliente y lo elimina del bfer. Log Buffer Indique el nmero mximo de notificaciones de informacin de registros de clientes al servidor que desea que OfficeScan guarde en el bfer. La conexin con el cliente se pierde mientras la solicitud del cliente est esperando en el bfer. OfficeScan establece una conexin con un cliente cuando procesa la notificacin del cliente y lo elimina del bfer.
Nota: Si el nmero de clientes que envan notificaciones a su servidor es elevado, aumente el tamao del bfer. No obstante, con un bfer mayor se consume ms memoria en el servidor.
5.
En Network Traffic, modifique los parmetros siguientes: Normal hours Haga clic en los botones de opcin que representan las horas del da en las que el trfico de red es normal. Off-peak hours Haga clic en los botones de opcin que representan las horas del da en las que el trfico de red es menor. Peak hours Haga clic en los botones de opcin que representan las horas del da en las que el trfico de red es mayor.
8-45
Maximum client connections Escriba el nmero mximo de clientes que pueden actualizar componentes de forma simultnea desde "otra fuente de actualizacin" y desde el servidor de OfficeScan. Escriba un nmero mximo de clientes para cada uno de los perodos de tiempo. Cuando se alcanza el nmero mximo de conexiones, un cliente slo puede actualizar sus componentes despus de que se finalice una conexin (cuando finaliza una actualizacin o la respuesta de un cliente excede el tiempo de espera especificado en los campos Timeout for client o Timeout for Update Agent). 6. Haga clic en Aceptar. Aparecer un mensaje de solicitud para reiniciar el servicio maestro de OfficeScan (OfficeScan Master Service).
Nota: Slo se reinicia el servicio, no el equipo.
7.
Haga clic en Yes para guardar la configuracin de Server Tuner y reiniciar el servicio. La configuracin surtir efecto despus de reiniciar. Haga clic en No para guardar la configuracin de Server Tuner pero no reiniciar el servicio. Reinicie el servicio maestro de OfficeScan Master o reinicie el Equipo del servidor de OfficeScan para que la nueva configuracin surta efecto.
8-46
Feedback Inteligente
La funcin Feedback Inteligente de Trend Micro comparte informacin annima sobre amenazas con Smart Protection Network, lo que permite a Trend Micro identificar y combatir rpidamente las nuevas amenazas. Puede desactivar la funcin de comentarios inteligentes en cualquier momento desde esta consola.
Para modificar su participacin en el programa de feedback inteligente:
R UTA : P ROTECCIN
INTELIGENTE
>
RETROALIMENTACIN INTELIGENTE
1. 2. 3.
Haga clic en Activar Feedback Inteligente de Trend Micro Para ayudar a Trend Micro a entender su organizacin, seleccione el tipo Sector. Para enviar informacin sobre las amenazas de seguridad potenciales para los archivos de los equipos de sus clientes, seleccione la casilla de verificacin Activar evaluacin de archivos de programa sospechosos.
Nota: Los archivos enviados a Feedback Inteligente no contienen datos de los usuarios y se envan slo para el anlisis de amenazas.
4. 5. 6.
Para configurar los criterios de envo de feedback, seleccione el nmero de detecciones para la cantidad de tiempo especfica que provoca el feedback. Especifique el ancho de banda mxima que OfficeScan puede utilizar cuando enva el feedback con el fin de reducir las interrupciones de la red. Haga clic en Guardar.
8-47
8-48
Captulo 9
Administrar clientes
En este captulo se describen la gestin y la configuracin del cliente de Trend Micro OfficeScan. Los temas de este captulo son los siguientes: Fuente de Proteccin Inteligente en la pgina 9-2 Ubicacin del equipo en la pgina 9-8 Derechos y otras configuraciones de los clientes en la pgina 9-11 Configuracin de servicios adicionales en la pgina 9-26 Configuracin general del cliente en la pgina 9-27 Conexin del cliente con servidores en la pgina 9-40 Configuracin del proxy del cliente en la pgina 9-53 Client Mover en la pgina 9-55 Herramienta Touch en la pgina 9-57 Informacin sobre el cliente en la pgina 9-58 Importar y exportar la configuracin del cliente en la pgina 9-58 Administrar clientes inactivos en la pgina 9-59 Aplicar Conformdidad con las normas de seguridad en la pgina 9-60
9-1
Fuente de Proteccin Inteligente

Las fuentes de Proteccin inteligente descargan y alojan componentes de proteccin inteligente que ponen punto final a consultas al explorar archivos o acceder a sitios Web. El Servidor de Proteccin Inteligente al que se conecta el cliente depende de la ubicacin del equipo cliente. Para puntuaciones de reputacin: Los clientes internos que utilizan la exploracin convencional o smart scan se conectan a servidores de Proteccin Inteligente o a la Red de Proteccin Inteligente. Los clientes externos que utilizan la exploracin convencional o smart scan se conectan a la red de Proteccin inteligente. Los clientes de smart scan internos se conectan al Servidor de Proteccin Inteligente o a la Red de Proteccin Inteligente. Los clientes de smart scan externos se conectan a la red de Proteccin inteligente.
Para consutas sobre la exploracin:
Para obtener informacin detallada sobre cmo configurar la ubicacin, consulte Ubicacin del equipo en la pgina 9-8. Puede configurar los clientes para que usen la configuracin del proxy cuando se conecten a la Red de Proteccin Inteligente de Trend Micro. Para conocer ms detalles, consulte Proxy externo en la pgina 9-54. Si ha instalado Servidores de Proteccin Inteligente, configure la lista del Servidor de Proteccin Inteligente en la consola OfficeScan Web. Un cliente interno elige un servidor de la lista si necesita consultar las puntuaciones de reputacin. Si un cliente no puede conectarse al primer servidor, elige otro servidor de la lista y as sucesivamente.
Consejo: Asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el Servidor Integrado como una copia de seguridad. De esta forma, se reduce el trfico dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de exploracin.
9-2
Para configurar las fuentes de la proteccin inteligente:

RUTA: PROTECCIN I NTELIGENTE > F UENTE
DE
P ROTECCIN I NTELIGENTE > C LIENTES
INTERNOS
1. 2.
Seleccione si los clientes utilizarn la lista estndar o la listas personalizadas. Haga clic en Notificar a todos los clientes. Los clientes de OfficeScan consultan de forma automtica la lista que se ha configurado.
Lista estndar
Los clientes de OfficeScan utilizan la lista estndar para: Reputacin Web (clientes internos) File reputation (clientes de smart scan)
Puede configurar los clientes para que utilicen la configuracin del proxy cuando se conecten a los Servidores de Proteccin Inteligente de la lista. Para conocer ms detalles, consulte Proxy interno en la pgina 9-53.
Nota: Los usuarios no podrn configurar el servidor integrado predeterminado desde la lista estndar. Agregue un servidor integrado independiente para utilizar el protocolo HTTP.
Para configurar la lista estndar:

DE
INTERNOS
1. 2. 3.
Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Agregar. Especifique el nombre del servidor de Proteccin inteligente o la direccin IP. Dicho servidor de Proteccin Inteligente aloja Servicios de Reputacin de Ficheros, Servicios de Reputacin Web, o ambos. Los Servicios de Reputacin de Ficheros admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Los clientes se pueden conectar a los servidores de Proteccin inteligente mediante los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
9-3
Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de proteccin inteligente principal y el servidor integrado como una fuente de copia de seguridad.
4. 5.
Seleccione si este servidor alojar Servicios de Reputacin de Ficheros, Servicios de Reputacin Web, o ambos. Especifique el nmero de puerto para la conexin segura.
Consejo: Para servidores independientes, Trend Micro recomienda utilizar 443 para una conexin HTTPS y 80 para una conexin HTTP.
6.
7. 8.
Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparece la pantalla Fuente de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
Tareas recomendadas:
1.
9-4
2.
Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4. 5. 6.
Para eliminar una entrada, seleccione la casilla de verificacin del servidor y haga clic en Eliminar. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla. En la parte superior de la pantalla, seleccione si los clientes consultarn los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar.
7.
Listas personalizadas
Si selecciona la opcin de listas personalizadas, especifique un rango de direcciones IP para una lista personalizada. En caso de que una direccin IP del cliente se encuentre dentro del rango, el cliente utilizar la lista personalizada.
Para configurar las listas personalizadas:
DE
INTERNOS
1. 2. 3.
Si lo desea, puede activar la opcin Utilizar la lista estndar si ninguno de los servidores de las listas personalizadas est disponible. Haga clic en Agregar. En la pantalla que aparece, especifique lo siguiente: Intervalo de direcciones IP Configuracin del proxy que los clientes utilizarn para conectarse a los Servidores de Proteccin Inteligente
9-5
4.
Especifique el nombre del servidor de Proteccin inteligente o la direccin IP. Dicho servidor de Proteccin Inteligente aloja Servicios de Reputacin de Ficheros, Servicios de Reputacin Web, o ambos. Los Servicios de Reputacin de Ficheros admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de proteccin inteligente principal y el servidor integrado como una fuente de copia de seguridad.
5. 6.
Seleccione si este servidor alojar Servicios de Reputacin de Ficheros, Servicios de Reputacin Web, o ambos. Especifique el nmero de puerto para la conexin segura.
Consejo: Para servidores independientes, Trend Micro recomienda utilizar 443 para una conexin HTTPS y 80 para una conexin HTTP.
7.
Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparece la pantalla Fuente de Proteccin Inteligente.
8. 9.
9-6
1.
Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.
Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. 2. Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4.
Para eliminar alguna entrada, haga clic en el icono que se encuentra en Eliminar. Seleccione si los clientes se referirn a los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar. Vuelva a la pantalla Fuente de Proteccin Inteligente y seleccione si se consultar la lista estndar en caso de que el cliente no pueda conectarse a ningn servidor en la lista personalizada. Para modificar un rango de direccin IP y su lista personalizada correspondiente, haga clic en el enlace que se encuentra en Rango de IP. Para exportar las listas personalizadas a un archivo .dat, haga clic en Exportar y, a continuacin, haga clic en Guardar. Si ha exportado listas personalizadas desde otro servidor y desea importarlas a esta pantalla, haga clic en Importar y localice el archivo .dat. Las lisas se cargarn en la pantalla.
5. 6.
7. 8. 9.
9-7
Ubicacin del equipo

OfficeScan ofrece una funcin de conocimiento de ubicacin que determina la poltica de reputacin Web aplicada a los clientes y el Servidor de Proteccin Inteligente al que se conectan los clientes. Los clientes de OfficeScan que se pueden conectar al servidor de OfficeScan o a cualquiera de los servidores de referencia estn ubicados internamente, lo que significa que: Estos clientes aplicarn la poltica de reputacin Web para clientes internos. Si estos clientes utilizan Smart Scan, se conectarn a un Servidor de Proteccin Inteligente.
Si no se puede establecer la conexin, los clientes aplicarn la poltica de reputacin Web para clientes externos. Si los clientes utilizan smart scan, estos clientes se conectarn a la Red de Proteccin Inteligente de Trend Micro.
Consejo: Trend Micro recomienda aplicar una poltica de reputacin Web ms estricta en los clientes externos.
Especifique si la ubicacin se basa en la direccin IP del gateway del equipo cliente, el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. Direccin IP del gateway Si la direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway que ha especificado en la pantalla Ubicacin del equipo, la ubicacin del equipo ser interna. De lo contrario, la ubicacin del mismo ser externa. Estado de la conexin de los clientes Si el cliente de OfficeScan puede conectarse al servidor de OfficeScan o a cualquiera de los servidores de referencia asignados en la Intranet, la ubicacin del equipo es interna. Asimismo, si un equipo ubicado fuera de la red de la empresa puede establecer conexin con el servidor de OfficeScan o algn servidor de referencia, su ubicacin tambin ser interna. Si ninguna de estas condiciones es aplicable, la ubicacin del equipo es externa.
9-8
Para definir la configuracin de la ubicacin:

R UTA : E QUIPOS
EN RED
> U BICACIN
DEL EQUIPO
1. 2.
Elija si la ubicacin est basada en el estado de la conexin del cliente o la direccin MAC e IP del gateway. Si selecciona Estado de la conexin del cliente, decida si desea utilizar algn servidor de referencia. Consulte Servidores de referencia en la pgina 8-28 para obtener ms informacin. a. Si no especific un servidor de referencia, el cliente comprueba el estado de la conexin con el servidor de OfficeScan cuando se producen los sucesos siguientes: b. El cliente cambia del modo de itinerancia al normal (conectado y desconectado). El cliente cambia de un mtodo de exploracin a otro. Consulte Mtodos de exploracin en la pgina 5-8 para obtener ms informacin. El cliente detecta el cambio de direccin IP en el equipo. El cliente se reinicia. El servidor inicia la comprobacin de la conexin. Consulte Conexin del cliente con servidores en la pgina 9-40 para obtener ms informacin. El criterio de ubicacin de la reputacin Web cambia mientras se aplica la configuracin global. La poltica de prevencin de epidemias ya no se aplica y se restaura la configuracin previa a la epidemia.
Si ha especificado un servidor de referencia, el cliente comprueba el estado de su conexin con el servidor de OfficeScan primero y despus con el servidor de referencia si la conexin con el servidor de OfficeScan no ha resultado correcta. El cliente comprueba el estado de la conexin cada hora y cuando se produce alguno de los sucesos mencionados anteriormente. Escriba la direccin IP del gateway en el cuadro de texto. Tambin puede escribir la direccin MAC. Si no escribe la direccin MAC, OfficeScan incluir todas las direcciones MAC pertenecientes a la direccin IP especificada. Haga clic en Agregar.
3.
Si selecciona la direccin MAC y la direccin IP del gateway: a. b.
c.
9-9
d. Repita los pasos paso a a paso c hasta agregar todas las direcciones IP del gateway que desea. e. Use la herramienta Gateway Settings Importer para importar una lista de valores de configuracin del gateway. Consulte Gateway Settings Importer en la pgina 9-10 para obtener ms informacin.
4.
Gateway Settings Importer

OfficeScan comprueba la ubicacin de un equipo para determinar la poltica de Reputacin Web que hay que utilizar y el Servidor de Proteccin Inteligente al que hay que conectarse. Una de las formas que tiene OfficeScan de identificar la ubicacin es comprobar la direccin IP del gateway y la direccin MAC. Configure los ajustes del gateway en la pantalla Ubicacin del equipo o utilice la herramienta Gateway Settings Importer para importar una lista de los valores de configuracin del gateway a la pantalla Ubicacin del equipo.
Para utilizar Gateway Settings Importer:
1.
Prepare un archivo de texto (.txt) que contenga la lista de valores de configuracin del gateway. En cada lnea, escriba una direccin IP y, opcionalmente, una direccin MAC. Separe las direcciones IP y las direcciones MAC con una coma. El nmero mximo de entradas es 4096. Por ejemplo:
10.1.111.222,00:17:31:06:e6:e7 10.1.111.223 10.1.111.224,00:17:31:06:e6:e7
2.
En el equipo servidor, vaya a <Carpeta de instalacin del servidor>\PCCSRV\ Admin\Utility\GatewaySettingsImporter y haga doble clic en GSImporter.exe.
Nota: No puede ejecutar la herramienta Gateway Settings Importer desde Terminal Services.
3.
En la pantalla Gateway Settings Importer, desplcese al archivo creado en el paso 1 y haga clic en Importar.
9-10
4. 5. 6.
Haga clic en Aceptar. Se mostrar la configuracin del gateway en la pantalla Ubicacin del equipo y el servidor de OfficeScan implementar la configuracin en los clientes. Para eliminar todas las entradas, haga clic en Borrar todo. Si slo necesita eliminar una entrada determinada, elimnela de la pantalla Ubicacin del equipo. Para exportar la configuracin a un archivo, haga clic en Exportar todo y, a continuacin, especifique el tipo y el nombre del archivo.
Derechos y otras configuraciones de los clientes

Conceda a los usuarios los derechos para modificar determinados parmetros de configuracin y realizar tareas de alto nivel en el cliente de OfficeScan.
Consejo: Para aplicar una configuracin y polticas uniformes en toda la empresa, conceda derechos limitados a los usuarios.
Para definir los derechos y otras configuraciones:

R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN > D ERECHOS
OTRAS CONFIGURACIONES
1.
Haga clic en la pestaa Derechos y configure los siguientes derechos del usuario: Derecho de roaming Derechos de exploracin Derechos de escaneos programados Derechos de OfficeScan Firewall Privilegios de supervisin de comportamiento Derechos de exploracin del correo Derechos de la caja de herramientas Derechos de configuracin del proxy Derechos de actualizacin de componentes Desinstalacin Descarga
9-11
2.
Haga clic en la pestaa Otras configuraciones y configure los siguientes valores: Configuracin de la actualizacin Configuracin de la Reputacin Web Parmetrois de Escaneos programados Seguridad del cliente Configuracin de la exploracin del correo electrnico POP3 Restriccin de acceso a la consola del cliente Notificacin de reinicializacin
3.
Derecho de roaming
Este derecho permite a los usuarios activar el modo de itinerancia. Cuando est activado el modo de itinerancia, los clientes slo pueden actualizar componentes desde el servidor de OfficeScan. Sin embargo, estos clientes no pueden enviar registros al servidor de OfficeScan. El servidor de OfficeScan tampoco puede administrar clientes en modo roaming, incluidos el inicio de tareas y la implementacin de configuraciones de clientes. Consulte Clientes en modo roaming (itinerancia) en la pgina 9-46 para obtener ms informacin.
9-12
Derechos de exploracin
Estos derechos permiten a los usuarios configurar sus propios parmetros de Escaneo manual, Escaneo en tiempo real y Escaneos programados. Para ello, tienen que abrir la consola del cliente y seleccionar Parmetros > {Tipo de escaneo}.
ILUSTRACIN 9-1.
Configuracin de exploracin en la consola del cliente
Se pueden configurar los siguientes valores: Exploracin manual: Archivos para explorar, Configuracin de la exploracin, Uso de la CPU, Exclusiones de la exploracin, Acciones de exploracin Exploracin en tiempo real: Actividad de los usuarios en los archivos, Archivos para explorar, Configuracin de la exploracin, Exclusiones de la exploracin, Acciones de exploracin
9-13
Exploracin programada: Programa, Archivos para explorar, Configuracin de la exploracin, Uso de la CPU, Exclusiones de la exploracin, Acciones de exploracin
Derechos de escaneos programados

Los clientes configurados para ejecutar la Exploracin programada pueden tener derechos para aplazar y omitir o detener este tipo de exploracin. Para que los usuarios puedan beneficiarse de estos derechos, recurdeles los derechos que les ha concedido mediante la configuracin de OfficeScan para que muestre un mensaje de notificacin antes de ejecutar la Exploracin programada. Para que se visualice el mensaje de notificacin, vaya a Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones > Parmetros de Escaneos programados y active Mostrar una notificacin antes de que se produzca un escaneo programado. El mensaje de notificacin se muestra minutos despus de ejecutar la Exploracin programada. Para configurar el nmero de minutos, vaya a Equipos en red > Configuracin general del cliente > Parmetros de Escaneos programados > Recordar a los usuarios los escaneos programados __ minutos antes de que se ejecute. Posponer Escaneos programados Los usuarios con el derecho "Posponer la exploracin programada" pueden llevar a cabo las siguientes acciones: Posponer la exploracin programada antes de que se ejecute y especificar la duracin del aplazamiento. La exploracin programada solo puede posponerse una vez. En caso de que la Exploracin programada est en curso, los usuarios pueden detener la exploracin y reiniciarla ms tarde. Los usuarios pueden especificar el tiempo que debe transcurrir para que se reinicie la exploracin. Cuando se reinicie la exploracin, se volvern a explorar todos los archivos anteriormente explorados. Puede detener la exploracin programada y reiniciarla solo una vez.
9-14
Nota:
La duracin del aplazamiento y el tiempo transcurrido que los usuarios pueden especificar como mnimo es de 15 minutos. El mximo es de 12 horas y 45 minutos, periodo que puede reducir en Equipos en red > Configuracin general del cliente > Parmetros de Escaneos programados > Posponer Escaneos programados __ horas y __ minutos.
9-15
Omitir y detener Escaneos programados Activar esta opcin permite a los usuarios llevar a cabo las opciones siguientes: Omitir la exploracin programada antes de que se ejecute Detener la exploracin programada si est en curso
Para posponer, omitir y detener la Exploracin programada en el equipo cliente:
Si no ha comenzado la exploracin programada: 1. Haga clic con el botn derecho del ratn en el icono del cliente de OfficeScan situado en la bandeja del sistema y seleccione Configuracin avanzada de la exploracin programada.
Nota: Los usuarios no tienen que aplicar este paso si se activa el mensaje de notificacin y se configura para que aparezcan minutos antes de que se ejecute la Exploracin programada.
2.
En la ventana de notificacin que aparece, seleccione alguna de las opciones siguientes: Posponer la exploracin __ horas y __ minutos. Omitir esta exploracin programada. Los siguientes Escaneos programados se ejecutan el <fecha> a la(s) <hora>.
Si la exploracin programada est en curso: 1. Haga clic con el botn derecho del ratn en el icono del cliente de OfficeScan situado en la bandeja del sistema y seleccione Configuracin avanzada de la exploracin programada. En la ventana de notificacin que aparece, seleccione alguna de las opciones siguientes: Detener la exploracin. Reiniciar la exploracin tras __ horas y __ minutos. Detener la exploracin. Los siguientes Escaneos programados se ejecutan el <fecha> a la(s) <hora>.
2.
9-16
Derechos de OfficeScan Firewall

Los derechos de Firewall permiten a los usuarios definir su propia configuracin del cortafuegos. Todos los valores configurados por el usuario no pueden sustituirse por los valores de configuracin implementados desde el servidor de OfficeScan. Por ejemplo, si el usuario desactiva el sistema de deteccin de intrusiones (IDS) y activa dicho sistema en el servidor de OfficeScan, el sistema en cuestin permanecer desactivado en el equipo cliente. Mostrar la pestaa Cortafuegos en la consola del cliente En la pestaa Cortafuegos se visualizan todos los valores de configuracin del cortafuegos y permite a los usuarios con derechos de cortafuegos definir sus propios valores de configuracin.
ILUSTRACIN 9-2.
Pestaa Cortafuegos en la consola del cliente
9-17
Permite a los usuarios activar y desactivar OfficeScan Firewall, el sistema de deteccin de intrusiones y el mensaje de notificacin de infraccin del cortafuegos OfficeScan Firewall protege los clientes y servidores de la red mediante funciones de inspeccin de estado, exploracin y eliminacin de virus de red de alto rendimiento. Si concede a los usuarios los derechos necesarios para activar o desactivar el cortafuegos y sus funciones, advirtales que no lo desactiven durante un largo periodo de tiempo a fin de evitar que el equipo quede expuesto a intrusiones o ataques de hackers. Si no concede a los usuarios dichos derechos, los valores del cortafuegos que configure desde la consola Web del servidor de OfficeScan aparecen en la Lista de tarjetas de red de la consola del cliente. Permitir que los clientes enven los registros del cortafuegos al servidor de OfficeScan Seleccione esta opcin para analizar el trfico que bloquea y permite OfficeScan Firewall. Si selecciona esta opcin, configure el programa de envo de registros en Equipos en red > Configuracin general del cliente > Configuracin del cortafuegos. El programa solo se aplica a los clientes con derechos de envo de registros del cortafuegos. Para ver registros del cortafuegos, consulte Registros del cortafuegos en la pgina 7-21.
Privilegios de supervisin de comportamiento

Los derechos de supervisin del comportamiento permiten a los usuarios definir sus propios valores de configuracin para esta funcin. Mostrar la pestaa Supervisin de comportamiento en la consola del cliente Si los clientes disponen de los privilegios de supervisin de comportamiento, la pestaa Supervisin de comportamiento aparecer en la consola del cliente. Seleccione esta opcin para permitir que los usuarios administren sus propias excepciones de programas permitidos o bloqueados.
9-18
Derechos de exploracin del correo

Si los clientes disponen de los derechos de exploracin del correo, la pestaa Exploracin del correo se visualizar en la consola del cliente. La exploracin del correo engloba a Outlook Mail Scan y POP3 Mail Scan.
ILUSTRACIN 9-3.
Pestaa Exploracin del correo en la consola del cliente
Los clientes de OfficeScan no muestran los resultados de la exploracin de correo en la pantalla Registros de la consola del cliente y no envan registros de exploracin de correo al servidor. Los registros de Outlook y POP3 Mail Scan se almacenan en archivos de registro independientes en el equipo del cliente. Para obtener informacin detallada sobre los registros de la exploracin del correo, consulte Registros de exploracin de correo en la pgina 12-16 y Registro de la exploracin de correo POP3 y Reputacin Web en la pgina 12-19.
9-19
Outlook Mail Scan Cuando la pestaa Exploracin del correo aparece en la consola del cliente, los usuarios del cliente pueden definir inmediatamente la configuracin de Outlook Mail Scan y ejecutar a continuacin la exploracin manual para comprobar si existen virus o malware en los mensajes de correo electrnico y archivos adjuntos de Microsoft Outlook.
Nota: Outlook Mail Scan no busca spyware ni grayware.
Outlook Mail Scan es una exploracin iniciada por el usuario, lo que significa que la exploracin slo se realiza cuando los usuarios ejecutan la exploracin manual desde la pestaa Exploracin del correo. Adems, no explora mensajes de correo electrnico en tiempo real y tampoco puede configurarse para que se ejecute automticamente mediante un programa. POP3 Mail Scan POP3 Mail Scan comprueba los correos electrnicos y los archivos adjuntos para buscar virus y malware en tiempo real, es decir, a medida que se descargan los correos electrnicos del servidor de correo POP3. Para que aparezcan las opciones de configuracin de POP3 Mail Scan en la pestaa Exploracin del correo, vaya a Equipos en red> Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Otras configuraciones y seleccione Explorar el correo POP3.
Nota: POP3 Mail Scan no busca spyware ni grayware.
POP3 Mail Scan slo explora los mensajes de correo electrnico en tiempo real. Los usuarios no pueden iniciar la exploracin manual desde la consola del cliente y, adems, la exploracin no puede configurarse para que se inicie automticamente mediante un programa. No puede configurar la accin que OfficeScan realiza sobre virus y malware desde la consola Web. Los usuarios configuran la accin en la consola del cliente. El programa de exploracin de correo POP3 comparte el Servicio proxy de OfficeScanNT (TMProxy.exe) con el programa de reputacin Web.
9-20
Derechos de la caja de herramientas

Al activar este derecho, la pestaa Caja de herramientas aparece en la consola del cliente. La pestaa Caja de herramientas permite a los usuarios instalar la compatibilidad con Check Point SecureClient. OfficeScan proporciona una herramienta que permite que Check Point SecureClient compruebe si el patrn de virus y el Motor de Escaneo de Virus estn actualizados.
ILUSTRACIN 9-4.
Pestaa Caja de herramientas en la consola del cliente
Derechos de configuracin del proxy

Este derecho permite a los usuarios del cliente configurar el proxy. OfficeScan utiliza la configuracin del proxy definida por el usuario solo en las situaciones siguientes: Cuando los clientes ejecutan la funcin "Actualizar ahora". Consulte Derechos de actualizacin de componentes en la pgina 9-22 para obtener informacin sobre la funcin "Actualizar ahora". Cuando los usuarios desactivan la configuracin automtica del proxy u OfficeScan no la detecta. Consulte Configuracin del servidor proxy en la pgina 9-39 para obtener ms informacin.
9-21
Derechos de actualizacin de componentes

Los derechos de actualizacin permiten a los usuarios de clientes definir su propia configuracin de actualizacin. Ejecutar "Actualizar ahora" Los usuarios con este derecho pueden actualizar componentes a peticin. Para ello, tienen que hacer clic con el botn derecho en el icono de OfficeScan de la bandeja del sistema y seleccionar la opcin Actualizar ahora. Puede configurar los clientes para usar la configuracin del proxy durante el proceso "Actualizar ahora". Consulte Configuracin del servidor proxy en la pgina 9-39 para obtener ms informacin. Activar actualizacin programada Este derecho permite a los usuarios de clientes activar y desactivar la actualizacin programada. A pesar de que los usuarios tienen el derecho para activar y desactivar la actualizacin programada, no pueden configurar el programa real. Deber especificar el programa en Actualizaciones > Equipos en red > Actualizacin automtica > Actualizacin segn programa.
Desinstalacin
Este derecho permite a los usuarios desinstalar el cliente de OfficeScan con o sin contrasea. Para iniciar la desinstalacin del cliente en modo silencioso desde la consola Web, vaya a Equipos en red > Administracin de clientes > Tareas > Desinstalacin del cliente.
Descarga
Este derecho permite a los usuarios detener temporalmente el cliente de OfficeScan con o sin contrasea.
9-22
Configuracin de la actualizacin
Los clientes descargan actualizaciones desde Trend Micro ActiveUpdate Server Cuando se inician las actualizaciones, los clientes de OfficeScan obtienen primero las actualizaciones de la fuente de actualizacin especificada en la pantalla Actualizaciones > Equipos en red > Fuente de actualizacin. Si la actualizacin no se realiza correctamente, los clientes intentan actualizar desde el servidor de OfficeScan. Si se selecciona esta opcin, los clientes pueden intentar actualizar desde el servidor Trend Micro ActiveUpdate Server si la actualizacin desde el servidor de OfficeScan no se realiza correctamente. Activar actualizacin programada Si se selecciona esta opcin, se fuerza a los clientes seleccionados a ejecutar siempre la actualizacin programada cuando los usuarios tengan el derecho para activar o desactivar la actualizacin programada y el usuario desactive este tipo de actualizacin. Consulte Derechos de actualizacin de componentes en la pgina 9-22 para obtener informacin detallada sobre el privilegio. Configure el programa de actualizacin del cliente en Actualizaciones> Equipos en red > Actualizacin automtica > Actualizacin segn programa. Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente ni implementar archivos Hotfix Esta opcin permite que continen las actualizaciones de los componentes, pero impide la implementacin del archivo Hotfix y la actualizacin del cliente. Si no se selecciona esta opcin, todos los clientes se conectan simultneamente al servidor para actualizar o instalar un archivo Hotfix. Esto puede afectar considerablemente el rendimiento del servidor si tiene un gran nmero de clientes. Si selecciona esta opcin, deber elaborar un plan para minimizar el impacto de la actualizacin del cliente o implementacin del archivo Hotfix en el servidor y luego ejecutarlo.
9-23
Configuracin de la Reputacin Web

OfficeScan muestra inmediatamente un mensaje de notificacin en el equipo cliente si bloquea una URL que infringe una poltica de reputacin Web. Tambin puede modificar el contenido del mensaje de notificacin. Para ello, vaya a Notificaciones > Notificaciones a los usuarios de los clientes > pestaa Infracciones de la poltica de reputacin Web.
Parmetrois de Escaneos programados

Al activar esta opcin, aparece un mensaje de notificacin en el equipo cliente minutos antes de que se ejecute la exploracin. Los usuarios reciben la notificacin de la exploracin programada (fecha y hora) y sus derechos de exploracin programada, tales como posponer, omitir o detener la exploracin. Para conocer ms detalles sobre los derechos de exploracin programada, consulte Derechos de escaneos programados en la pgina 9-14. Puede configurar el nmero de minutos. Para configurar el nmero de minutos, vaya a Equipos en red > Configuracin general del cliente > Parmetros de Escaneos programados > Recordar a los usuarios los escaneos programados __ minutos antes de que se ejecute.
Seguridad del cliente

Esta configuracin permite o restringe el acceso de los usuarios a los archivos y registros del cliente de OfficeScan. Si selecciona Alto, la configuracin de permisos de acceso de carpetas, archivos y registros de OfficeScan ser idntica a la configuracin de la carpeta Archivos de programa de los equipos cliente. Por lo tanto, si la configuracin de los permisos (Seguridad en Windows) de la carpeta Archivos de programa permite el acceso completo de lectura/escritura, al seleccionar Alto se permite que los usuarios tengan acceso completo de lectura/escritura a las carpetas, archivos y registros del cliente de OfficeScan.
9-24
Configuracin de la exploracin del correo electrnico POP3

Al seleccionar esta opcin, se activa POP3 Mail Scan en la consola del cliente. Esta configuracin slo se aplica a clientes con derechos de exploracin del correo. Consulte Derechos de exploracin del correo en la pgina 9-19 para obtener ms informacin.
Restriccin de acceso a la consola del cliente

Esta configuracin desactiva el acceso a la consola del cliente desde la bandeja del sistema o el men Inicio de Windows. La nica forma en que los usuarios pueden acceder a la consola del cliente es haciendo clic en PccNT.exe desde la <Carpeta de instalacin del cliente>. Despus de haber definido este valor de configuracin, vuelva a cargar el cliente para que se aplique este ajuste. Este valor de configuracin no desactiva el cliente de OfficeScan. El cliente se ejecuta en segundo plano y contina ofreciendo proteccin frente a los riesgos de seguridad.
Notificacin de reinicializacin
Seleccione esta opcin para que aparezca un mensaje en que se solicite al usuario que reinicie el equipo cliente para terminar de limpiar los archivos infectados. Para la exploracin en tiempo real, el mensaje aparece despus de haber explorado un riesgo de seguridad determinado. En el caso de que se utilicen las opciones de exploracin manual, exploracin programada y Explorar ahora, el mensaje aparece una vez y slo despus de que OfficeScan termina de explorar todos los destinos de exploracin.
9-25
Configuracin de servicios adicionales

Puede activar o desactivar los servicios de OfficeScan que ofrecen funciones adicionales para clientes que utilizan Microsoft Windows 2003 Server, 2008 Server, XP, Vista o 7: Servicio de prevencin de cambios no autorizados: El servicio de prevencin de cambios no autorizados (TMBMSRV.EXE) controla el funcionamiento de la aplicacin y comprueba la fiabilidad del programa. Tanto la Supervisin del comportamiento como el Control de dispositivos, el Servicio de software seguro certificado y la Autoproteccin del cliente requieren este servicio. Servicio de cortafuegos: OfficeScan firewall protege los clientes y servidores de la red mediante funciones de inspeccin de estado, as como de exploracin y eliminacin de virus en la red de alto rendimiento.
ADVERTENCIA: Si se activa o desactiva el servicio de cortafuegos de forma temporal se desconectarn los clientes de la red. Asegrese de que cambia la configuracin solo durante las horas menos crticas con el fin de reducir las interrupciones de la red. Para activar/desactivar servicios adicionales para clientes con Windows Server 2003/2008:
R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
1.
Seleccione un cliente de OfficeScan en el rbol de clientes.

Nota: No puede seleccionar la raz, los dominios o varios clientes para activar/desactivar los servicios para Windows Server 2003/2008.
2. 3. 4.
Haga clic en Configuracin > Configuracin de servicios adicionales. Activar o desactivar la opcin Servicio de prevencin de cambios no autorizados o Servicio del cortafuegos. Haga clic en Guardar para aplicar la configuracin al cliente.
9-26
Para activar/desactivar servicios adicionales para clientes con Windows XP/Vista/7:

R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
1. 2. 3. 4.
Seleccione la raz o los dominios en el rbol de clientes. Haga clic en Configuracin > Configuracin de servicios adicionales. Activar o desactivar la opcin Servicio de prevencin de cambios no autorizados o Servicio del cortafuegos. Haga clic en Guardar para aplicar la configuracin a los dominios. En caso de que haya seleccionado el icono raz , seleccione alguna de las siguientes opciones: Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
Configuracin general del cliente

OfficeScan aplica la configuracin general del cliente a todos los clientes o solo a los clientes con determinados derechos.
Para definir la configuracin general del cliente:
R UTA : E QUIPOS
EN RED
> C ONFIGURACIN
GENERAL DEL CLIENTE
1.
Defina los siguientes valores de configuracin: Configuracin de la exploracin Parmetrois de Escaneos programados Configuracin del cortafuegos Ajustes de la supervisin de comportamiento Configuracin de las alertas Reinicio del servicio OfficeScan Autoproteccin del cliente Espacio de disco reservado
9-27
2.
Recuento de registro de cortafuegos Configuracin del ancho de banda del registro de virus y malware Configuracin del servidor proxy Haga clic en Guardar.
Configuracin de la exploracin
Defina la configuracin de la exploracin para archivos comprimidos de gran tamao Todos los clientes gestionados por el servidor comprueban los siguientes valores de configuracin a la hora de explorar archivos comprimidos para buscar virus, malware, spyware y grayware cuando se utilizan las opciones Exploracin manual, Exploracin en tiempo real, Exploracin programada y Explorar ahora: No explorar archivos del archivo comprimido si su tamao supera __ MB OfficeScan no explora ningn archivo que supere el lmite. Agregar la exploracin manual al men de acceso directo de Windows de los equipos cliente Cuando esta configuracin est activada, todos los clientes gestionados por el servidor aaden una opcin de exploracin con el cliente de OfficeScan al men del Explorador de Windows que se activa al hacer clic con el botn derecho. Cuando los usuarios hacen clic con el botn derecho en un archivo o carpeta en el escritorio de Windows o en el Explorador de Windows y seleccionan esta opcin, la exploracin manual explora el archivo o la carpeta para comprobar si existen virus, malware, spyware y grayware. Excluir la carpeta de la base de datos del servidor de OfficeScan de la exploracin en tiempo real En caso de que el servidor y el cliente de OfficeScan se encuentren en el mismo equipo, el cliente no explorar la base de datos del servidor en busca de virus, malware, spyware y grayware durante la exploracin en tiempo real.
Consejo: Active esta configuracin para impedir que la base de datos sufra los daos que pueden provocarse durante la exploracin.
9-28
Excluir las carpetas del servidor de Microsoft Exchange de la exploracin En caso de que el cliente de OfficeScan y un servidor de Microsoft Exchange 2000 o 2003 se encuentren en el mismo equipo, OfficeScan no explorar las carpetas del servidor de Exchange para comprobar si hay virus, malware, spyware y grayware durante los procesos de Exploracin manual, Exploracin en tiempo real, Exploracin programada y Explorar ahora. en Microsoft Exchange 2007, es necesario aadir manualmente las carpetas a la lista de exclusin de la exploracin. Para consultar informacin detallada sobre las exclusiones de la exploracin, consulte el siguiente sitio Web: http://technet.microsoft.com/en-us/library/bb332342.aspx Consulte Exclusiones de la exploracin en la pgina 5-28 para conocer los pasos que hay que seguir a la hora de configurar la lista de exclusin de la exploracin. Limpiar y eliminar archivos infectados dentro de archivos comprimidos Cuando todos los clientes gestionados por el servidor detectan virus o malware dentro de archivos comprimidos durante los procesos de Exploracin manual, Exploracin en tiempo real, Exploracin programada y Explorar ahora y, adems, se cumplen las siguientes condiciones, los clientes limpian o eliminan los archivos infectados. "Limpiar" o "Eliminar" es la accin definida para OfficeScan. Compruebe la accin que OfficeScan lleva a cabo sobre los archivos infectados en Equipos en red > Administracin de clientes > {Tipo de escaneo} > Accin. Puede activar esta configuracin. Al activar esta configuracin, puede aumentar el uso de los recursos del equipo durante la exploracin y, adems, la exploracin puede tardar ms tiempo en completarse. Esto se debe a que OfficeScan tiene que descomprimir el archivo, limpiar o eliminar los archivos infectados que se encuentran en el archivo comprimido y, a continuacin, volver a comprimir el archivo. Se admite el formato de archivo comprimido. OfficeScan solo admite ciertos formatos de archivo comprimido, incluidos ZIP y Office Open XML, que utiliza las tecnologas de compresin ZIP. Office Open XML es el formato predeterminado para las aplicaciones de Microsoft Office 2007 tales como Excel, PowerPoint y Word.
Nota: pngase en contacto con su proveedor de asistencia para obtener una lista completa de formatos de archivo comprimidos.
9-29
Por ejemplo, la exploracin en tiempo real est definida para que elimine los archivos infectados por virus. Despus de que la exploracin en tiempo real descomprime un archivo comprimido denominado abc.zip y detecta un archivo infectado llamado 123.doc dentro del archivo comprimido, OfficeScan elimina 123.doc y, a continuacin, vuelve a comprimir abc.zip, al que ahora se puede acceder con seguridad. En la siguiente tabla se describe lo que sucede si no se cumple ninguna de las condiciones.
TABLA 9-1. E L ESTADO DE "L IMPIAR Y
ELIMINAR ARCHIVOS INFECTADOS DENTRO DE ARCHIVOS COMPRIMIDOS "
Situaciones y resultados de los archivos comprimidos
A CCIN QUE
DEBE REALIZAR O FFICE S CAN
F ORMATO DE
ARCHIVO COMPRIMIDO
R ESULTADO
Activada
Limpiar o eliminar
Incompatible Ejemplo: def.rar contiene el archivo infectado 123.doc. Compatible/No compatible Ejemplo: abc.zip contiene el archivo infectado 123.doc.
OfficeScan cifra def.rar pero no lo limpia, elimina ni realiza ninguna otra accin en 123.doc.
Desactivada
Limpiar o eliminar
OfficeScan no limpia, elimina ni realiza ninguna otra accin sobre abc.zip y 123.doc.
9-30
TABLA 9-1. E L ESTADO DE "L IMPIAR Y

ELIMINAR ARCHIVOS INFECTADOS DENTRO DE ARCHIVOS COMPRIMIDOS "
Situaciones y resultados de los archivos comprimidos (continuacin)
A CCIN QUE
DEBE REALIZAR O FFICE S CAN
F ORMATO DE
ARCHIVO COMPRIMIDO
R ESULTADO
Activado/ Desactivado
Sin limpiar o Eliminar (en otras palabras, cualquiera de las acciones siguientes: Cambiar nombre, Poner en cuarentena, Denegar acceso u Omitir)
Compatible/No compatible Ejemplo: abc.zip contiene el archivo infectado 123.doc.
OfficeScan lleva a cabo la accin configurada (Cambiar nombre, Poner en cuarentena, Denegar acceso u Omitir) en abc.zip, no en 123.doc. Si la accin es: Cambiar nombre: OfficeScan cambia el nombre abc.zip por abc.vir, pero no cambia el nombre 123.doc. Poner en cuarentena: OfficeScan pone en cuarentena abc.zip (123.doc y todos los archivos no infectados se ponen en cuarentena). Omitir: OfficeScan no realiza ninguna accin en abc.zip ni 123.doc pero registra la deteccin del virus. Denegar acceso: OfficeScan deniega el acceso a abc.zip cuando se abre (123.doc y todos los archivos no infectados no se pueden abrir).
9-31
Activar el modo de valoracin Cuando est activado el modo de valoracin, todos los clientes gestionados por el servidor registrarn el spyware y grayware detectado durante los procesos de Escaneo manual, Escaneos programados, Escaneo en tiempo real y Actualizar ahora, pero no limpiar los componentes de spyware y grayware. La limpieza finaliza los procesos o elimina los registros, los archivos, las cookies y los accesos directos. Trend Micro ofrece un modo de valoracin que le permite evaluar los elementos que Trend Micro detecta como spyware y grayware y emprender entonces las acciones pertinentes. Por ejemplo, se puede aadir a la lista de spyware/grayware permitido el spyware o grayware detectado que no se considere un riesgo de seguridad. Cuando este modo se encuentra activado, OfficeScan lleva a cabo las siguientes acciones de exploracin: Omitir: durante los procesos Escaneo manual, Escaneos programados y Explorar ahora Denegar acceso: durante el proceso de Escaneo en tiempo real
el modo de valoracin anula cualquier accin de exploracin definida por el usuario. Por ejemplo, incluso si selecciona "Limpiar" como la accin de exploracin para el escaneo manual, "Omitir" seguir siendo la accin de escaneo en el modo de valoracin.
Nota:
Buscar cookies Seleccione esta opcin si considera las cookies como posibles riesgos de seguridad. Cuando est seleccionada, todos los clientes gestionados por el servidor explorarn las cookies para comprobar si contienen spyware y grayware durante los procesos de Exploracin manual, Exploracin programada, Exploracin en tiempo real y Explorar ahora.
Parmetrois de Escaneos programados

Slo los clientes configurados para ejecutar la Exploracin programada podrn usar los siguientes valores de configuracin. La Exploracin programada puede buscar virus, malware, spyware y grayware.
9-32
Recordar a los usuarios el Escaneo programado __ minutos antes de que se ejecute OfficeScan muestra un mensaje de notificacin minutos antes de que se inicie la exploracin para recordar a los usuarios la fecha y hora a la que se realizar la exploracin programada y cualquier derecho que les haya concedido. Puede activar o desactivar el mensaje de notificacin en Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Pestaa Otras configuraciones > Parmetros de Escaneos programados. En caso de que est desactivada esta opcin, no aparecer ningn recordatorio. Posponer Escaneos programados __ hora(s) y __ minuto(s) Slo los usuarios con el derecho "Posponer Escaneos programados" pueden llevar a cabo las siguientes acciones: Posponer la exploracin programada antes de que se ejecute y especificar la duracin del aplazamiento. En caso de que la Exploracin programada est en curso, los usuarios pueden detener la exploracin y reiniciarla ms tarde. Los usuarios pueden especificar el tiempo que debe transcurrir para que se reinicie la exploracin. Cuando se reinicie la exploracin, se volvern a explorar todos los archivos anteriormente explorados. La duracin del aplazamiento/el tiempo transcurrido mximos que los usuarios pueden especificar es de 12 horas y 45 minutos, periodo que pueden reducir especificando el nmero de hora(s) y/o minuto(s) en los campos indicados. Detener Escaneos programados automticamente si la exploracin dura ms de __ hora(s) y __ minuto(s) OfficeScan detiene la exploracin cuando se supera el tiempo especificado y an no ha finalizado la exploracin. OfficeScan notifica inmediatamente a los usuarios de cualquier riesgo de seguridad detectado durante la exploracin. Omitir Escaneos programados si la duracin de la batera del equipo inalmbrico es inferior al __ % y el adaptador de CA est desenchufado OfficeScan omite la exploracin inmediatamente tan pronto como se ejecuta la exploracin programada si detecta que el equipo inalmbrico tiene poca batera y el adaptador de CA no est conectado a ninguna fuente de alimentacin. Si queda poca batera pero el adaptador de CA est conectado a una fuente de alimentacin, la exploracin continuar.
9-33
Reanudar Escaneos programados omitidos Si la Exploracin programada no se inicia porque OfficeScan no se est ejecutando en el da y fecha establecidos para dicha exploracin, sta se iniciar cuando OfficeScan se est ejecutando a la hora exacta a la que est programada la ejecucin de la exploracin programada, independientemente del da.
Configuracin del cortafuegos

Configuracin del registro del cortafuegos Puede conceder a determinados clientes el derecho de enviar registros del cortafuegos al servidor de OfficeScan. Configure el programa de envo de registros en esta seccin. Solo los clientes que tengan configurado el derecho de enviar registros del cortafuegos podrn usar el programa. Consulte Derechos de OfficeScan Firewall en la pgina 9-17 para obtener informacin sobre los derechos del cortafuegos disponibles para los clientes seleccionados. Configuracin de la actualizacin del driver del cortafuegos comn Active el cliente de OfficeScan para que actualice el driver del cortafuegos comn slo despus de reiniciar los equipos cliente. Active esta opcin para impedir posibles interrupciones en el equipo cliente (como la desconexin temporal de la red) cuando se actualice el driver del cortafuegos comn durante la actualizacin del cliente.
Nota: esta funcin slo es compatible con los clientes actualizados desde OfficeScan 8.0 SP1 y versiones posteriores.
Ajustes de la supervisin de comportamiento

Supervisin del comportamiento Cuando un programa intenta realizar modificaciones poco habituales en el sistema operativo o en algn software instalado, aparece un mensaje en que se pregunta al usuario si desea continuar o bloquear el programa. OfficeScan espera unos segundos antes de permitir la ejecucin de dicho programa.
Nota: La configuracin predeterminada es 30 segundos.
9-34
Servicio de software seguro certificado El Servicio de software seguro certificado permite que la funcin de supervisin del comportamiento reduzca la probabilidad de detecciones de falsos positivos.
Nota: Asegrese de que el cliente tenga la Configuracin del proxy del cliente correcta antes de activar dicho servicio.
Configuracin de las alertas

OfficeScan puede mostrar notificaciones durante las situaciones siguientes: El patrn de virus se queda obsoleto despus de un nmero de das determinado En la barra de tareas de Windows aparece un icono de alerta para recordar a los usuarios que tienen que actualizar el patrn de virus. Todos los clientes gestionados por el servidor aplicarn esta configuracin. Los usuarios del cliente necesitan reiniciar sus equipos para cargar un controlador en modo kernel Tras instalar un archivo Hotfix o un paquete de actualizacin que contenga una nueva versin de un controlador en modo kernel, es posible que la versin anterior del controlador siga instalada en el equipo. El nico modo de descargar la versin anterior y cargar la nueva es reiniciar el equipo. Cuando se reinicie el equipo, la nueva versin se instalar automticamente y no habr que reiniciar de nuevo. Se muestra el mensaje de notificacin inmediatamente despus de que un equipo cliente instale el archivo Hotfix o el paquete de actualizacin.
Reinicio del servicio OfficeScan

OfficeScan reinicia los servicios del cliente que han dejado de responder de forma inesperada y que no se han detenido mediante un proceso normal del sistema. Defina los siguientes valores de configuracin para activar el reinicio de los servicios del cliente:
9-35
Reinicio automtico de un servicio del cliente de OfficeScan si el servicio se detiene OfficeScan reinicia los siguientes servicios: OfficeScan NT Listener (TmListen.exe): Recibe comandos y notificaciones del servidor de OfficeScan y facilita la comunicacin entre el cliente y el servidor Exploracin en tiempo real de OfficeScan NT (NTRtScan.exe): Ejecuta exploraciones en tiempo real, programadas y manuales en los clientes de OfficeScan Servicio proxy de OfficeScanNT (TmProxy.exe): explora el trfico de red antes de que llegue a la aplicacin de destino
Reiniciar el servicio despus de __ minutos Cuando se detiene un servicio, OfficeScan espera unos minutos antes de reiniciar el servicio. Si hay problemas para realizar el primer intento para reiniciar el servicio, vuelva a intentarlo __ veces Especifique el nmero mximo de reintentos para reiniciar un servicio. Reinicie el servicio manualmente en caso de que siga detenido despus de haber probado con el nmero mximo de intentos. Restablecer el recuento del error de reinicio despus de __ horas Si un servicio sigue detenido despus de haber agotado el nmero mximo de intentos, OfficeScan espera unas horas para restablecer el recuento del error. Si un servicio sigue detenido despus de que hayan transcurrido las horas establecidas, OfficeScan reinicia el servicio.

La funcin Autoproteccin del cliente ofrece formas para que el cliente de OfficeScan proteja los procesos y otros recursos necesarios para contar con un funcionamiento adecuado. Esta funcin ayuda a impedir que los programas o los usuarios reales intenten desactivar la proteccin antimalware.
Nota: Esta funcin no es compatible con la instalacin en las plataformas del servidor. Por tanto, OfficeScan la desactiva automticamente cuando la instalacin e implementacin se realizan en las plataformas del servidor.
9-36
Proteger archivos de la carpeta de instalacin del cliente de OfficeScan Para impedir que otros programas e incluso los usuarios modifiquen o eliminen los archivos de OfficeScan, OfficeScan bloquea los siguientes archivos en la <Carpeta de instalacin del cliente>raz: odos los archivos firmados digitalmente con extensiones .exe, .dll y .sys Existen algunos archivos sin firmas digitales, entre los que se incluyen: bspatch.exe bzip2.exe INETWH32.dll libcurl.dll libeay32.dll libMsgUtilExt.mt.dll msvcm80.dll MSVCP60.DLL msvcp80.dll msvcr80.dll OfceSCV.dll OFCESCVPack.exe patchbld.dll patchw32.dll patchw64.dll PiReg.exe ssleay32.dll Tmeng.dll TMNotify.dll zlibwapi.dll
Proteger los procesos del cliente de OfficeScan OfficeScan bloquea todos los intentos destinados a finalizar los siguientes procesos: TmListen.exe: Recibe comandos y notificaciones del servidor de OfficeScan y facilita la comunicacin entre el cliente y el servidor NTRtScan.exe: Ejecuta exploraciones en tiempo real, programadas y manuales en los clientes de OfficeScan
9-37
TmProxy.exe: Explora el trfico de red antes de que llegue a la aplicacin de destino TmPfw.exe: Ofrece un cortafuegos para paquetes, exploracin de virus de red y deteccin de intrusiones TMBMSRV.exe: Regula el acceso a dispositivos externos de almacenamiento e impide los cambios no autorizados de los procesos y claves de registro
En esta versin, esta configuracin slo puede implementarse en clientes en los que se ejecuten procesadores del tipo x86.
Nota:
Proteger las claves de registro del cliente de OfficeScan OfficeScan bloquea todos los intentos destinados a modificar, eliminar o aadir nuevas entradas en las siguientes claves y subclaves de registro: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\Current
Version
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS En esta versin, esta configuracin slo puede implementarse en clientes en los que se ejecuten procesadores del tipo x86.
Nota:
Proteger los servicios del cliente de OfficeScan OfficeScan bloquea todos los intentos destinados a finalizar los siguientes servicios del cliente: Servicio de escucha de OfficeScan NT (TmListen.exe) Exploracin en tiempo real de OfficeScan NT (NTRtScan.exe) Servicio proxy de OfficeScanNT (TmProxy.exe) Cortafuegos de OfficeScanNT (TmPfw.exe) Servicio de prevencin de cambios no autorizados de Trend Micro (TMBMSRV.exe)
Consulte Proteger los procesos del cliente de OfficeScan en la pgina 9-37 para obtener ms informacin sobre estos servicios:
Nota:
9-38
Espacio de disco reservado

OfficeScan puede asignar una determinada cantidad de espacio en disco en el cliente para archivos Hotfix, archivos de patrones, motores de exploracin y actualizaciones de programas. OfficeScan reserva 60 MB de espacio en disco de forma predeterminada.
Recuento de registro de cortafuegos

Si activa esta opcin, los clientes de OfficeScan enviarn recuentos de registro de cortafuegos cada hora el servidor de OfficeScan. Consulte Registros del cortafuegos en la pgina 7-21. OfficeScan utiliza recuentos de registro y criterios definidos para declarar una epidemia de violacin del cortafuegos para determinar la posibilidad de una epidemia y envar notificaciones a los destinatarios. Consulte Notificaciones y criterios de epidemias en la pgina 5-61.
Configuracin del ancho de banda del registro de virus y malware

OfficeScan consolida las entradas de los registros de virus cuando detecta varias infecciones del mismo virus/malware durante un breve periodo de tiempo. Cuando OfficeScan detecta un mismo virus/malware varias veces, lo que sucede es que se llena el registro de virus/malware en poco tiempo y se consume ancho de banda de la red cada vez que el cliente enva la informacin del registro al servidor. Si se activa esta funcin, se reducir tanto el nmero de entradas del registro de virus/malware como la cantidad de ancho de banda de la red consumido por los clientes cuando envan la informacin del registro de virus al servidor.
Configuracin del servidor proxy

La configuracin manual del proxy puede ser una tarea complicada para muchos usuarios finales. Utilice la configuracin automtica del proxy para garantizar la aplicacin de la configuracin del proxy correcta sin necesidad de que intervenga el usuario. Cuando se activa, la configuracin automtica del proxy ser la configuracin principal del proxy cuando los clientes actualicen los componentes de forma automtica o mediante la funcin Actualizar ahora. Para obtener informacin sobre la actualizacin automtica o la funcin Actualizar ahora, consulte Mtodos de actualizacin del cliente en la pgina 4-30.
9-39
Si los clientes no pueden conectarse con la configuracin automtica del proxy, los usuarios de clientes con derechos para definir la configuracin del proxy pueden utilizar la configuracin del proxy definida por el usuario. De lo contrario, no ser posible establecer la conexin con la configuracin automtica del proxy.
Nota: No se admite la autenticacin del proxy.
Detectar la configuracin automticamente OfficeScan detecta automticamente la configuracin del proxy definida por el administrador mediante DHCP o DNS. Utilizar una secuencia de comandos de configuracin automtica OfficeScan utiliza la secuencia de comandos de configuracin automtica del proxy (PAC) definida por el administrador de la red para detectar el servidor proxy apropiado.
Conexin del cliente con servidores

Los iconos de la bandeja del sistema del equipo cliente indican el estado de la conexin del cliente con el servidor de OfficeScan y un Servidor de Proteccin Inteligente (si se trata del cliente smart scan). Los usuarios deben intervenir cuando el icono indica alguna de las siguientes condiciones: El patrn no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El servicio de exploracin en tiempo real se ha detenido. OfficeScan utiliza el servicio de exploracin en tiempo real para llevar a cabo tanto la exploracin en tiempo real como la exploracin manual y programada. Por este motivo, si se detiene el servicio de exploracin en tiempo real, el equipo cliente quedar desprotegido. El cliente no puede conectarse al Servidor de Proteccin Inteligente que aloja el Servicio de reputacin Web. Un cliente Smart Scan no est conectado a ningn Servidor de Proteccin Inteligente.
9-40
Consulte Acciones necesarias en la pgina 9-49 para conocer los pasos que los usuarios deben seguir cuando surjan algunas de estas condiciones. Clientes en lnea Los clientes en lnea mantienen una conexin continua con el servidor. El servidor de OfficeScan puede iniciar tareas e implementar configuraciones en esos clientes.
TABLA 9-2. ICONO E XPLORACIN CONVENCIONAL
Todos los componentes estn actualizados y los servicios funcionan correctamente. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. Iconos de clientes en lnea
D ESCRIPCIN
9-41
TABLA 9-2. ICONO
Iconos de clientes en lnea (continuacin)
D ESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
S MART S CAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. Todos los servicios funcionan correctamente.
9-42
TABLA 9-2. ICONO
Iconos de clientes en lnea (continuacin)
D ESCRIPCIN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
Clientes desconectados Los clientes desconectados no estn conectados al servidor. El servidor de OfficeScan no puede administrar esos clientes.
La exploracin en tiempo real est activada. iconos de clientes desconectados
D ESCRIPCIN
9-43
TABLA 9-3. ICONO
iconos de clientes desconectados (continuacin)
D ESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido.
9-44
TABLA 9-3. ICONO
iconos de clientes desconectados (continuacin)
D ESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
S MART S CAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
9-45
Clientes en modo roaming (itinerancia) Los clientes en itinerancia pueden actualizar componentes desde el Servidor de OfficeScan, pero no pueden enviar registros a dicho servidor. El servidor de OfficeScan tampoco puede iniciar tareas e implementar configuraciones de cliente en los clientes de roaming. En funcin de diversos factores, como la ubicacin del equipo de un cliente o el estado de la conexin a la red, un cliente en modo roaming puede o no puede comunicarse con el servidor de OfficeScan. Los usuarios con derechos de itinerancia pueden activar el modo de itinerancia cuando la intervencin del servidor de OfficeScan (por ejemplo, la exploracin iniciada en el servidor) les impide llevar a cabo una tarea, como puede ser una presentacin. Los clientes en modo de itinerancia con conexin a Internet pueden seguir actualizando componentes, si se han configurado para obtener actualizaciones, de un agente de actualizacin o de Trend Micro ActiveUpdate Server. Otorgue derechos de roaming a los clientes que dejan de estar conectados al servidor de OfficeScan durante un periodo de tiempo considerable. Para asignar el derecho, vaya a Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Derechos. Las actualizaciones de los clientes en modo roaming se producen solo en los casos siguientes: Cuando el cliente ejecuta una actualizacin manual Cuando se define una implementacin de actualizacin automtica que incluye los clientes en modo roaming Cuando se concede a los clientes el derecho de activar la actualizacin programada
9-46
Para obtener ms informacin sobre la actualizacin de los clientes, consulte Actualizacin del cliente en la pgina 4-24.
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. Iconos de clientes en modo de itinerancia
D ESCRIPCIN
9-47
TABLA 9-4. ICONO
Iconos de clientes en modo de itinerancia (continuacin)
D ESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente puede conectarse al Servidor de Proteccin Inteligente que aloja los Servicios de reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente no puede conectarse al Servidor de Proteccin Inteligente que aloja los Servicios de reputacin Web.
S MART S CAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
9-48
TABLA 9-4. ICONO
Iconos de clientes en modo de itinerancia (continuacin)
D ESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
Acciones necesarias
Lleve a cabo las acciones necesarias si el icono del cliente indica cualquiera de las condiciones siguientes: El archivo de patrones no se ha actualizado durante un tiempo Los usuarios de cliente necesitan actualizar los componentes. Desde la consola Web, configure la actualizacin de componentes en Actualizaciones > Equipos en red o conceda a los usuarios el derecho de actualizacin en Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > pestaa Derechos > Derechos de la actualizacin de componentes. El servicio de Escaneo en tiempo real se ha detenido. Los usuarios pueden iniciar el servicio manualmente (Exploracin en tiempo real de OfficeScan NT) desde la consola de administracin de Microsoft. Para ellos, tiene que hacer clic enInicio > Ejecutar y escribir services.msc. Se ha desactivado la exploracin en tiempo real Active escaneo en tiempo real desde la consola Web (Equipos en red > Administracin de clientes > Configuracin > Parmetros de Escaneo en tiempo real).
9-49
Se ha desactivado la exploracin en tiempo real y el cliente se encuentra en modo de itinerancia Los usuarios deben desactivar el modo roaming en primer lugar. Tras desactivar el modo roaming, active la exploracin en tiempo real desde la consola Web. Un cliente de la red de la empresa est desconectado del servidor Compruebe la conexin desde la consola Web (Equipos en red > Comprobacin de la conexin) y compruebe los registros de comprobacin de la conexin (Registros > Registros de equipos conectados en red > Comprobacin de la conexin). Si el cliente contina desconectado tras la comprobacin: 1. 2. Si tanto el servidor como el cliente estn desconectados, compruebe la conexin de red. Si el cliente est desconectado pero el servidor est conectado, es posible que el nombre de dominio del servidor haya cambiado y que el cliente intente conectar con el servidor utilizando el nombre de dominio (si seleccion el nombre de dominio durante la instalacin del servidor). Registre el nombre de dominio del servidor de OfficeScan en el servidor DNS o WINS o aada el nombre de dominio y la informacin IP al archivo "hosts" en la carpeta<carpeta de Windows>\ system32\drivers\etc del equipo cliente. Si el cliente est conectado pero el servidor est desconectado, compruebe la configuracin de OfficeScan Firewall. El cortafuegos puede bloquear la comunicacin de servidor a cliente pero permitir la comunicacin de cliente a servidor. Si el cliente est conectado pero el servidor est desconectado, es posible que haya cambiado la direccin IP del cliente pero que su estado no se refleje en el servidor (por ejemplo, cuando se vuelve a cargar el cliente). Pruebe a volver a implementar el cliente.
3.
4.
Un cliente no se puede conectar a un Servidor de Proteccin Inteligente 1. Compruebe si los siguientes valores de configuracin de la Ubicacin del equipo se han configurado correctamente: 2. Nmeros de puerto y servidores de referencia Direcciones IP del gateway
Compruebe si la direccin del Servidor de Proteccin Inteligente de la lista estndar o personalizada de los servidores de exploracin es correcta.
9-50
3.
Pruebe si se puede establecer la conexin con la direccin del servidor. Asegrese tambin de que selecciona Notificar a todos los clientes despus de configurar la lista. Consulte Fuentes de Proteccin Inteligente en la pgina 1-16 para obtener ms informacin. Compruebe si los siguientes archivos de configuracin del Servidor de Proteccin Inteligente y del Cliente de OfficeScan estn sincronizados: sscfg.ini ssnotify.ini
4.
5.
A partir del registro, compruebe si un cliente est conectado o no a la red de la empresa. Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\
CurrentVersion\iCRC Scan\Scan Server
Si aparece el valor LocationProfile=1, significa que el cliente est conectado a la red y que debe conectarse al Servidor de Proteccin Inteligente. Si aparece el valor LocationProfile=2, significa que el cliente no est conectado a la red y que debe conectarse a la red de Proteccin inteligente. Desde Internet Explorer, compruebe si el equipo cliente puede navegar por las pginas Web de Internet.
6.
Compruebe la configuracin del proxy interno y del proxy externo utilizada para conectarse a la red de Proteccin inteligente y a los servidores de Proteccin inteligente
9-51
Comprobacin de la conexin cliente-servidor

El estado de la conexin del cliente con el servidor de OfficeScan aparece en el rbol de clientes de la consola OfficeScan Web.
ILUSTRACIN 9-5.
rbol de clientes en que aparece el estado de conexin del cliente con el servidor de OfficeScan
Determinadas circunstancias pueden impedir que el rbol de clientes muestre el estado correcto de la conexin del cliente. Por ejemplo, si se desconecta por accidente el cable de red de un equipo cliente, el cliente no podr notificar al servidor que est desconectado. El cliente seguir apareciendo como conectado en el rbol de clientes. Compruebe la conexin cliente-servidor manualmente o deje que OfficeScan realice una comprobacin programada. no puede seleccionar dominios o clientes especficos y comprobar a continuacin su estado de conexin. OfficeScan comprueba el estado de conexin de todos sus clientes registrados.
Para comprobar la conexin cliente-servidor:
R UTA : E QUIPOS
EN RED
> C OMPROBACIN
DE LA CONEXIN
1. 2.
Para comprobar la conexin cliente-servidor manualmente, vaya a la pestaa Comprobacin manual y haga clic en Comprobar ahora. Para comprobar la conexin cliente-servidor automticamente, vaya a la pestaa Comprobacin programada. a. Seleccione Activar la comprobacin programada. b. c. Seleccione la frecuencia y hora de inicio de la comprobacin. Haga clic en Guardar para guardar el programa de comprobacin.
3.
Compruebe el rbol de clientes para verificar el estado o visualizar los registros de comprobacin de la conexin.
9-52
Registros de comprobacin de la conexin

OfficeScan conserva registros de comprobacin de la conexin que permiten determinar si el servidor de OfficeScan puede comunicarse o no con todos sus clientes registrados. OfficeScan crea una entrada del registro cada vez que se comprueba la conexin cliente-servidor desde la consola Web. A fin de que el tamao de los registros no ocupen demasiado espacio en el disco duro, elimnelos manualmente o configure un programa de eliminacin de registros. Para obtener ms informacin acerca de la administracin de registros, consulte Administrar registros en la pgina 8-31.
Para ver registros de comprobacin de la conexin:
CONEXIN DE EQUIPOS CONECTADOS EN RED
> C OMPROBACIN
DE LA
1. 2.
Consulte la columna Estado para ver los resultados de comprobacin de la conexin. Para guardar el registro en un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o gurdelo en una ubicacin especfica. Los archivos CSV suelen abrirse con una aplicacin de hoja de clculo como, por ejemplo, Microsoft Excel.
Configuracin del proxy del cliente

Configure los clientes de OfficeScan para utilizar la configuracin del proxy cuando se conecte a servidores internos y externos.
Proxy interno
Los clientes pueden utilizar la configuracin del proxy interno para conectarse a los siguientes servidores en la red: Equipo del servidor de OfficeScan El equipo del servidor aloja el servidor de OfficeScan y el Servidor de Proteccin Inteligente Integrado. Los clientes se conectan al servidor de OfficeScan para actualizar componentes, obtener la configuracin y enviar registros. Sin embargo, se conectan al Servidor de Proteccin Inteligente Integrado para enviar consultas de exploracin.
9-53
Servidores de Proteccin Inteligente Los Servidores de Proteccin Inteligente engloban a todos los Servidores de Proteccin Inteligente Independientes y al Servidor de Proteccin Inteligente Integrado de otros servidores de OfficeScan. Los clientes se conectan a los servidores para enviar consultas de exploracin.
Para definir la configuracin del proxy interno:
DEL PROXY
>
PESTAA
P ROXY
INTERNO
1. 2. 3. 4.
Seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique la direccin IP o el nombre del servidor proxy, adems del nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
Proxy externo
El servidor y el cliente de OfficeScan pueden utilizar la configuracin del proxy externo cuando se conecten a servidores alojados por Trend Micro. En este tema se trata la configuracin del proxy externo para clientes. Para obtener informacin de la configuracin del proxy externo para el servidor, consulte Proxy para la actualizacin del servidor en la pgina 4-17. Los clientes usan los ajustes del servidor proxy configurados en Internet Explorer para conectarse a la Red de Proteccin Inteligente de Trend Micro y al Servidor de Proteccin Inteligente. En caso de que sea necesaria la autenticacin del servidor proxy, los clientes utilizarn las credenciales (contrasea e ID de usuario) especificadas en esta pantalla.
9-54
Para configurar las credenciales de autenticacin del servidor proxy:

DEL PROXY
>
PESTAA
P ROXY
EXTERNO
1.
En la seccin Conexin del cliente con servidores de Trend Micro, escriba la contrasea y el ID de usuario requeridos para la autenticacin del servidor proxy. Se admiten los siguientes protocolos de autenticacin del servidor proxy: Autenticacin de acceso bsico Autenticacin de acceso de resumen Autenticacin de Windows integrada
2. 3.
Confirme la contrasea. Haga clic en Guardar.
Client Mover
Si tiene ms de un servidor de OfficeScan en la red, utilice la herramienta Client Mover para transferir los clientes de un servidor de OfficeScan a otro. Resulta especialmente til tras aadir un servidor de OfficeScan nuevo a la red y cuando se desean transferir los clientes de OfficeScan existentes a un servidor nuevo.
Nota: ambos servidores deben ser de la misma versin de idioma. Si utiliza Client Mover para transferir un cliente de OfficeScan en el que se ejecute una versin anterior (como la versin 7.3) a un servidor de la versin actual, el cliente se actualizar automticamente.
Asegrese de que la cuenta que utiliza dispone de derechos de administrador antes de utilizar esta herramienta.
Para ejecutar Client Mover:
1. 2. 3.
En el equipo servidor de OfficeScan, vaya a <Carpeta de instalacin del servidor>\ PCCSRV\Admin\Utility\IpXfer. Copie IpXfer.exe en el equipo cliente. En caso de que el equipo cliente ejecute una plataforma del tipo x64, copie IpXfer_x64.exe en su lugar. En el equipo cliente, abra el smbolo del sistema y vaya a la carpeta en la que ha copiado el archivo ejecutable.
9-55
4.
Ejecute Client Mover con la siguiente sintaxis:

<nombre del archivo ejecutable> -s <nombre_servidor> -p <puerto_escucha_servidor> [-c <puerto_escucha_cliente>]
Donde:
<nombre del archivo ejecutable> es IpXfer.exe o IpXfer_x64.exe <nombre_servidor> es el nombre del servidor de OfficeScan de destino (el servidor al que el cliente realizar transferencias) <puerto_escucha_servidor> es el puerto de escucha (o trusted port (puerto de confianza)) del servidor de OfficeScan de destino. Para ver el puerto de escucha en la consola OfficeScan Web, en el men principal, haga clic en Administracin > Configuracin de la conexin. <puerto_escucha_cliente> es el nmero de puerto utilizado por el equipo cliente para comunicarse con el servidor
5.
Para confirmar que el cliente se comunica ahora con otro servidor, lleve a cabo las siguientes acciones: a. b. c. En el equipo cliente, haga clic con el botn derecho en el icono del programa cliente de OfficeScan que aparece en la bandeja del sistema. Seleccione Consola de OfficeScan. Haga clic en la opcin Ayuda del men y seleccione Acerca de.
d. Compruebe el servidor de OfficeScan al que el cliente informa en el campo Nombre de servidor/puerto.

Nota: Si el cliente no aparece en el rbol de clientes del nuevo servidor de OfficeScan que lo gestiona, reinicie el servicio maestro del nuevo servidor (ofservice.exe).
9-56
Herramienta Touch
Esta herramienta sincroniza la marca de hora de un archivo con la de otro archivo o con la hora del sistema del equipo. Si intenta implementar sin xito un hot fix (archivo hotfix) en el servidor de OfficeScan, utilice la herramienta Touch para cambiar la marca de hora de dicho archivo. De esta forma, OfficeScan interpretar que el archivo hotfix es nuevo y har que el servidor intente instalarlo de nuevo automticamente.
Para ejecutar la herramienta Touch:
1. 2.
En el equipo servidor de OfficeScan, vaya a <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\Touch. Copie TMTouch.exe en la carpeta que contiene el archivo que desea modificar. Si sincroniza la marca de hora del archivo con la de otro archivo, coloque ambos archivos en la misma ubicacin con ayuda de la herramienta Touch. Abra un smbolo del sistema y desplcese hasta la ubicacin de la herramienta Touch. Escriba lo siguiente:
TmTouch.exe <nombre del archivo de destino> <nombre del archivo de origen>
3. 4.
Donde:
<nombre del archivo de destino> es el nombre del archivo hotfix cuya
marca de hora desea modificar

<nombre del archivo de origen> es el nombre del archivo cuya marca de
hora desea replicar

Nota: Si no especifica un nombre de archivo de origen, la herramienta establece la marca de hora del archivo de destino a la hora del sistema del equipo. Use el carcter de comodn (*) para el archivo de destino, pero no para el nombre del archivo de origen.
5.
Para comprobar que se haya modificado la marca de hora, escriba dir en el smbolo del sistema o compruebe las propiedades del archivo en el Explorador de Windows.
9-57
Informacin sobre el cliente

Consulte informacin importante acerca de los clientes de OfficeScan, incluidos los derechos, informacin detallada sobre el software del cliente y sucesos del sistema.
Para visualizar la informacin sobre el cliente:
R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> E STADO
1. 2.
Puede ampliar el nombre de un equipo cliente seleccionado para ver su estado. El botn Restablecer le permite volver a fijar en cero el recuento de riesgos de seguridad. Si selecciona varios clientes, haga clic en Expandir todo para ver todos los detalles de los clientes seleccionados.
Importar y exportar la configuracin del cliente

Quizs desee que varios clientes de OfficeScan utilicen la misma configuracin de exploracin o de derechos de clientes. OfficeScan permite guardar (exportar) la configuracin y los derechos de exploracin de un cliente especfico y, a continuacin, replicarlos (importarlos) en varios clientes. Es una manera sencilla de establecer configuraciones idnticas en varios clientes. No se puede exportar la configuracin de exploracin ni de derechos de varios clientes. Solo se puede exportar la configuracin de un nico cliente, un dominio o de la raz.
Consejo: si ha agrupado clientes con requisitos de proteccin similares en un dominio, Trend Micro recomienda definir la configuracin de un cliente, exportar su configuracin e importar el archivo de configuracin al resto de clientes del dominio. Para exportar la configuracin de un cliente a un archivo:
R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN > E XPORTAR
CONFIGURACIN
1. 2. 3. 4.
Haga clic en uno de los enlaces para ver la configuracin de los clientes o dominios seleccionados. Haga clic en Exportar para guardar la configuracin. sta se guarda en un archivo .dat. Haga clic en Guardar y especifique la ubicacin en la que desee guardar el archivo .dat. Haga clic en Guardar.
9-58
Para importar la configuracin del cliente:

R UTA : E QUIPOS
EN RED
> A DMINISTRACIN
DE CLIENTES
> C ONFIGURACIN > I MPORTAR
CONFIGURACIN
1.
Haga clic en Examinar para localizar el archivo .dat en el equipo y haga clic en Importar. Aparecer la pantalla Importar configuracin, que muestra un resumen de la configuracin. Haga clic en uno de los enlaces de la configuracin de exploracin o derechos para ver informacin detallada sobre la misma. Importe la configuracin. Si ha seleccionado el icono raz en el rbol de clientes, seleccione Aplicar a todos los dominios y, a continuacin, haga clic en Aplicar al destino para importar la configuracin. Si ha seleccionado los dominios, seleccione Aplicar a todos los equipos de los dominios seleccionados y haga clic en Aplicar al destino para importar la configuracin. Si ha seleccionado varios clientes, haga clic en Aplicar al destino para importar la configuracin.
2. 3.
Administrar clientes inactivos

Cuando se utiliza el programa de desinstalacin del cliente para eliminar el programa cliente de un equipo, el programa enva una notificacin automticamente al servidor. Cuando el servidor recibe esta notificacin, elimina el icono del cliente del rbol de clientes para indicar que el cliente ya no existe. Sin embargo, si el cliente se elimina mediante otros mtodos, como reformatear el disco duro del equipo o borrar los archivos del cliente manualmente, OfficeScan no se percata de la eliminacin y muestra el cliente como inactivo. Si un usuario descarga o desactiva el cliente durante un periodo largo de tiempo, el servidor mostrar tambin el cliente como inactivo. Para asegurarse de que el rbol de clientes muestre solo los clientes activos, configure OfficeScan para que elimine automticamente los clientes del rbol de clientes.
9-59
Para eliminar automticamente clientes inactivos:

R UTA : A DMINISTRACIN > C LIENTES
INACTIVOS
1. 2. 3.
Seleccione Activar eliminacin automtica de clientes inactivos. Seleccione el nmero de das que deben transcurrir antes de que OfficeScan considere que un cliente est inactivo. Haga clic en Guardar.
Aplicar Conformdidad con las normas de seguridad

Utilice Conformidad con las normas de seguridad para determinar errores, implementar soluciones y mantener la infraestructura de la seguridad. Recuerde lo siguiente: El informe de conformidad incluye los clientes conectados y desconectados, pero no los clientes en itinerancia. OfficeScan solicita el estado de conexin en el momento de la evaluacin. Los resultados no mostrarn los cambios realizados despus de la evaluacin. Al utilizar cuentas basadas en funciones, puede conservar la configuracin del informe de conformidad programado o de conformidad con la exploracin para su cuenta. Resuelva problemas del cliente de OfficeScan de forma manual si las pestaas de Conformidad con las normas de seguridad no puden solucionar el problema.
Para aplicar la conformidad en clientes administrados por el servidor de OfficeScan:

R UTA : C ONFORMIDAD CON LAS NORMAS I NFORME DE CONFORMIDAD
DE SEGURIDAD
> VALORACIN
DE LA CONFORMIDAD
>
1.
Seleccione el dominio en el Alcance del rbol de clientes y haga clic en Valorar.

Nota: Slo la pestaa Componentes muestra clientes anteriores a la versin 10.5. Servicios, Conformidad con la exploracin y Configuracin slo mostrarn clientes de OfficeScan 10.5.
9-60
2.
Desde la pestaa Servicios: a. b. c. Visualizar equipos con servicios no compatibles. Seleccionar equipos desde el resultado de la consulta. Haga clic en Reiniciar cliente de OfficeScan para obligar al cliente a reiniciar.
Compruebe el servicio cliente manualmente en caso de que el cliente aparezca como no compatible despus de realizar otra evaluacin.
Nota:
3.
Desde la pestaa Componentes: a. b. c. Visualizar equipos cuyos componentes no coinciden con el servidor de OfficeScan. Seleccionar equipos desde el resultado de la consulta. Haga clic en Actualizar ahora para aplicar clientes a los componentes de descarga.
4.
Desde la pestaa Conformidad con la exploracin: La funcin Conformidad con la exploracin slo evala los clientes si se ha activado la exploracin programada. a. b. Ver los equipos que no se han explorado. Especifique una o las dos opciones siguientes: Nmero de das en los que el cliente no ha ejecutado Explorar ahora o Exploracin programada Nmero de horas que ha estado ejecutndose la tarea de exploracin programada o remota.
Si se excede el nmero de das u horas, se tratar al cliente como no compatible.
Nota:
c.
Seleccionar equipos desde el resultado de la consulta.
d. Haga clic en Explorar ahora para aplicar clientes a fin de realizar una exploracin manual.
Nota: OfficeScan desactiva la opcin para hacer clic en Explorar ahora si el cliente ha excedido el tiempo especificado para la exploracin remota o programada.
9-61
5.
Desde la pestaa Configuracin: a. b. c. Ver equipos cuya configuracin no coincide conla configuracin del dominio del rbol de clientes. Seleccionar equipos desde el resultado de la consulta. Haga clic en Aplicar configuracin del dominio a fin de garantizar que la configuracin del cliente coincide con el dominio.
6.
Seleccione el dominio en el Alcance del rbol de clientes y haga clic de nuevo en Valorar . Si aparecen los mismos clientes, verifique de forma manual los problemas del cliente de OfficeScan. Consulte Recursos de solucin de problemas en la pgina 12-2. En las pestaas del informe de conformidad, haga clic en un enlace de nmero para visualizar todos los equipos afectados del rbol de clientes. Para guardar la lista de los equipos en un archivo, haga clic en Exportar.
Soporte para Trend Micro Virtual Desktop

Optimice la proteccin de un equipo de sobremesa virtual mediante el Soporte de Trend Micro Virtual Desktop. Esta funcin de licencia individual regula las tareas en clientes de OfficeScan en un nico servidor virtual. Consulte Licencia individual de las caractersticas nativas de OfficeScan en la pgina 8-37 para ver las instrucciones de activacin de esta funcin. Ejecutar varios equipos de sobremesa en un nico servidor y realizar exploraciones libres o actualizaciones de componentes consume una cantidad considerable de los recursos del sistema. Utilice esta funcin para prohibir que los clientes ejecuten exploraciones o actualizaciones de componentes al mismo tiempo. Por ejemplo, si un servidor VMware vCenter tiene tres clientes de OfficeScan ejecutando equipos de sobremesa virtuales, OfficeScan puede iniciar Explorar ahora e implementar las actualizaciones de forma simultnea en los tres clientes. El soporte Virtual Desktop reconoce que los clientes se encuentran en el mismo servidor fsico. El soporte Virtual Desktop permite que una tarea se ejecute en el primer cliente y la pospone para los otros dos hasta que el primer cliente ha terminado dicha tarea.
9-62
Trend Micro Virtual Desktop admite las siguientes plataformas: VMware vCenter 4 (VMware View 4) Citrix XenServer5.5 (Citrix XenDesktop 4)
Para obtener ms informacin sobre estas plataformas, consulte el sitio Web de VMware View o Citrix XenDesktop. Utilice la Herramienta de creacin de plantillas de exploracin previa de VDI de OfficeScan para optimizar exploraciones bajo peticin o eliminar los GUID de las imgenes de base o doradas. Consulte Herramienta de creacin de plantillas de exploracin previa de VDI en la pgina 9-65.
Para instalar soporte para Trend Micro Virtual Desktop:
R UTA : P LUG - IN M ANAGER
1.
En la pantalla de Plug-in Manager, vaya a la seccin Soporte para Trend Micro Virtual Desktop y haga clic en Descargar. El tamao del paquete se figura junto al botn Descargar. Supervise el progreso de descarga. Puede ignorar la pantalla durante la descarga.
Nota: Si tiene problemas durante la descarga del paquete, compruebe los registros de actualizacin del servidor en la consola de producto de OfficeScan. En el men principal, haga clic en Registros > Registros de actualizacin del servidor.
2.
3.
Cuando Plug-in Manager descarga el paquete, se muestra una nueva pantalla con las siguientes opciones: Instalar ahora o Instalar ms tarde. Para instalar de manera inmediata el soporte para Trend Micro Virtual Desktop, acepte el contrato de licencia y compruebe luego el progreso de instalacin. Para instalarlo despus, abra la pantalla de Plug-in Manager, vaya a la seccin Soporte para Trend Micro Virtual Desktop y haga clic en Instalar. Acepte el contrato de licencia y compruebe luego el progreso de instalacin.
4. 5.
Tras la instalacin, se muestra la versin del soporte para Trend Micro Virtual Desktop Support version. Activar la licencia. Consulte Licencia individual de las caractersticas nativas de OfficeScan en la pgina 8-37.
9-63
Agregar conexiones VMware/Citrix Optimice la exploracin bajo peticin o las actualizaciones de componenetes agregando VMware vCenter 4 (VMware View 4) o Citrix XenServer 5.5 (Citrix XenDesktop 4). Los servidores de OfficeScan se comunican con los servidores de VMware vCenter o Citrix XenServer para determinar los clientes de OfficeScan que se encuentran en el mismo servidor fsico.
Para agregar conexiones de servidor:
RUTA: P LUG-IN M ANAGER > A DMINISTRAR DESKTOP
PROGRAMA
> S OPORTE
PARA
TREND M ICRO VIRTUAL
1. 2. 3. 4. 5. 6. 7. 8.
Seleccione VMware vCenter o Citrix XenServers. Active la conexin con el servidor. Especifique el nombre del servidor o la direccin IP y la contrasea de inicio de sesin. Tambin puede activar la conexin proxy. Especifique el nombre del servidor proxy o la direccin IP y el puerto. Si el servidor proxy necesita autenticacin, especifique el nombre de usuario y la contrasea. Haga clic en Probar la conexin para verificar que el servidor de OfficeScan se puede conectar correctamente al servidor. Haga clic en Guardar.
PROGRAMA
Para agregar otra conexin de servidor:

RUTA: P LUG-IN M ANAGER > A DMINISTRAR DESKTOP > S OPORTE
PARA
1. 2. 3.
Haga clic en Agregar nueva conexin a vCenter o Agregar nueva conexin a XenServe. Repita los pasos para proporcionar la informacin de servidor pertinente. Haga clic en Guardar.
PROGRAMA
Para eliminar una configuracin de conexin:

RUTA: P LUG-IN M ANAGER > A DMINISTRAR DESKTOP > S OPORTE
PARA
1. 2. 3.
Haga clic en Eliminar esta conexin. Haga clic en Aceptar para confirmar que desea eliminar esta conexin. Haga clic en Guardar.
9-64
Herramienta de creacin de plantillas de exploracin previa de VDI

Utilice la Herramienta de creacin de plantillas de exploracin previa de VDI de OfficeScan para optimizar exploraciones bajo peticin o eliminar los GUID de las imgenes de base o doradas. Esta herramienta explora la imagen de base o dorada y certifica la imagen. Cuando se exploran duplicados de la imagen, OfficeScan slo comprueba las partes que han cambiado. Este proceso garantiza un menor tiempo de exploracin.
Consejo: Trend Micro recomienda generar la plantilla de exploracin previa despus de aplicar una actualizacin de Windows o de instalar una nueva aplicacin.
Crear una plantilla de exploracin previa:
1. 2.
En el equipo del servidor de OfficeScan, vaya a la <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TCacheGen. Copie la Herramienta de creacin de plantillas de exploracin previa de VDI (TCacheGen.exe para sistemas de 32 bits o TCacheGen_x64.exe para sistemas de 64 bits) en la <Carpeta de instalacin del cliente> de la imagen base. Ejecute TCacheGen.exe o TCacheGen_x64.exe. Haga clic en Crear plantilla de exploracin previa. a herramienta explora la imagen en busca de amenazas de seguridad antes de crear la plantilla de exploracin previa y eliminar el GUID.
Tras crear la plantilla de exploracin previa, la herramienta descarga el cliente de OfficeScan. No vuelva a cargar el cliente de OfficeScan. Si el cliente de OfficeScan se vuelve a cargar, cree de nuevo la plantilla de exploracin previa.
3. 4.
Nota:
9-65
Para eliminar GUID de las plantillas:
1. 2.
En el equipo del servidor de OfficeScan, vaya a la <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\TCacheGen. Copie la Herramienta de creacin de plantillas de exploracin previa de VDI (TCacheGen.exe para sistemas de 32 bits o TCacheGen_x64.exe para sistemas de 64 bits) en la carpeta C:\Archivos de programa\Trend Micro\Cliente de OfficeScan de la imagen base. Ejecute TCacheGen.exe o TCacheGen_x64.exe. Haga clic en Eliminar el GUID de la plantilla para eliminar los GUID de plantillas que ya existen.
3. 4.
9-66
Seccin 3
Proteccin adicional
Captulo 10
Policy Server for Cisco NAC

este captulo incluye instrucciones bsicas para instalar y configurar Policy Server for Cisco NAC. Si desea ms informacin sobre la configuracin y administracin de servidores Cisco Secure ACS y otros productos de Cisco, consulte la documentacin ms reciente de Cisco en el siguiente sitio Web: http://www.cisco.com/univercd/home/home.htm Los temas de este captulo son los siguientes: Acerca de Policy Server for Cisco NAC en la pgina 10-2 Componentes y trminos en la pgina 10-2 Arquitectura de Cisco NAC en la pgina 10-6 Secuencia de validacin del cliente en la pgina 10-7 El Servidor de Polticas en la pgina 10-9 Sincronizacin en la pgina 10-18 Certificados en la pgina 10-18 Requisitos del sistema del servidor de polticas en la pgina 10-20 Requisitos de Cisco Trust Agent (CTA) en la pgina 10-21 Requisitos y plataformas compatibles en la pgina 10-22 Implementacin de Policy Server for NAC en la pgina 10-24
10-1
Acerca de Policy Server for Cisco NAC

Servidor de Polticas de Trend Micro para Control de Acceso a Red de Cisco (NAC) evala el estado de los componentes antivirus de los clientes de OfficeScan. Las opciones de configuracin del servidor de polticas le permiten definir configuraciones para realizar acciones en clientes de riesgo para que cumplan las polticas de seguridad de la empresa. A continuacin se indican las acciones disponibles: Indicar a los equipos cliente que actualicen sus componentes de cliente de OfficeScan Activar exploracin en tiempo real Ejecutar la funcin Explorar ahora Mostrar un mensaje de notificacin en los equipos cliente para informar a los usuarios sobre la infraccin de la poltica antivirus
Si desea ms informacin sobre la tecnologa de Cisco NAC, consulte el sitio Web de Cisco en: http://www.cisco.com/go/nac
Componentes y trminos
A continuacin encontrar una lista de varios componentes y trminos importantes necesarios para comprender y utilizar Policy Server for Cisco NAC. Componentes Se necesitan los componentes siguientes para la implementacin de Trend Micro de Policy Server for Cisco NAC:
TABLA 10-1.
Componentes de Policy Server for Cisco NAC
C OMPONENTE
Cisco Trust Agent (CTA) Equipo cliente de OfficeScan
D ESCRIPCIN
Un programa instalado en un equipo cliente que permite comunicarse con otros componentes de Cisco NAC. Un equipo que tiene instalado el programa cliente de OfficeScan. Para trabajar con Cisco NAC, el equipo cliente tambin requiere Cisco Trust Agent.
10-2
TABLA 10-1.
Componentes de Policy Server for Cisco NAC (continuacin)
C OMPONENTE
Dispositivo de acceso a red
D ESCRIPCIN
Un dispositivo de red compatible con las funciones de Cisco NAC. Los dispositivos de acceso a red compatibles incluyen diversos enrutadores, cortafuegos y puntos de acceso de Cisco, as como dispositivos de otros fabricantes con el sistema TACACS+ (Terminal Access Controller Access Control System) o el protocolo RADIUS (Remote Dial-In User Service). Para obtener una lista de los dispositivos compatibles, consulte Requisitos y plataformas compatibles en la pgina 10-22.
Cisco Secure Access Control Server (ACS)
Un servidor que recibe datos antivirus del cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una base de datos de usuarios externos para evaluarlos. A continuacin, el servidor ACS tambin transmite el resultado de la evaluacin, que puede incluir instrucciones para el cliente de OfficeScan, al dispositivo de acceso a red. Un programa que recibe y evala los datos antivirus del cliente de OfficeScan. Tras realizar la evaluacin, el servidor de polticas determina las acciones que el cliente de OfficeScan debera realizar y, a continuacin, notificar al cliente que debe llevar a cabo las acciones. Informa de las versiones actuales del patrn de virus y del Motor de Escaneo de Virus al servidor de polticas, que utiliza esta informacin para evaluar el estado del antivirus del cliente de OfficeScan.
Servidor de polticas
10-3
Trminos Familiarcese con los trminos siguientes relacionados con Policy Server for Cisco NAC:
TABLA 10-2. T RMINO
Actitud de seguridad Trminos relacionados con Policy Server for Cisco NAC
D EFINICIN
La presencia y actualizacin del software antivirus de un cliente. En esta implementacin, la actitud de seguridad se refiere a si el programa cliente de OfficeScan existe o no en los equipos cliente, al estado de determinada configuracin del cliente de OfficeScan y a si el motor de exploracin antivirus y el patrn de virus estn actualizados o no. Creado por el servidor de polticas despus de validar el cliente de OfficeScan. Incluye informacin que indica al cliente de OfficeScan que realice una serie de acciones especificadas, como activar la exploracin en tiempo real o actualizar los componentes antivirus. El proceso de evaluacin de la actitud de seguridad del cliente y devolucin del smbolo de actitud al cliente. Directrices que contienen criterios configurables que el servidor de polticas utiliza para medir la actitud de seguridad del cliente de OfficeScan. Una regla tambin contiene acciones que deben realizar el cliente y el servidor de polticas si la informacin de la actitud de seguridad coincide con los criterios establecidos (consulte Polticas y reglas del servidor de polticas en la pgina 10-10 para obtener ms informacin). Un conjunto de reglas a partir de las cuales el servidor de polticas mide la actitud de seguridad de los clientes de OfficeScan. Las polticas tambin contienen acciones que deben realizar los clientes y el servidor de polticas si los criterios de las reglas asociadas a la poltica no coinciden con la actitud de seguridad (consulte Polticas y reglas del servidor de polticas en la pgina 10-10 para obtener ms informacin).
Smbolo de actitud
Validacin del cliente Regla del servidor de polticas
Poltica del servidor de polticas
10-4
TABLA 10-2. T RMINO
Trminos relacionados con Policy Server for Cisco NAC
D EFINICIN
Describe los tres servicios bsicos utilizados para controlar el acceso de los clientes de usuario final a los recursos informticos. La autenticacin hace referencia a la identificacin del cliente, normalmente haciendo que el usuario escriba un nombre de usuario y una contrasea. La autorizacin se refiere a los derechos de que dispone el usuario para emitir determinados comandos. La contabilidad son las mediciones (que suelen guardarse en registros) de los recursos empleados durante una sesin. El servidor de control de acceso Cisco Secure Access Control Server (ACS) es la implementacin de Cisco de un servidor AAA. Entidad de la red que distribuye certificados digitales para llevar a cabo la autenticacin y garantizar las conexiones entre los equipos y los servidores. Archivo adjunto utilizado por seguridad. Por lo general, los certificados autentican los clientes con servidores como, por ejemplo, un servidor Web, y contienen la siguiente informacin: informacin sobre la identidad del usuario, una clave pblica (utilizada para el cifrado) y una firma digital de las entidades emisoras de certificados (CA) para comprobar que el certificado es vlido. Sistema de autenticacin que exige a los clientes la introduccin de un nombre de usuario y una contrasea. Los servidores Cisco Secure ACS son compatibles con el servicio RADIUS.
Autenticacin, autorizacin y contabilidad (AAA)
Entidad emisora de certificados (CA) Cerificados digitales
RADIUS (Remote Authentication Dial-In User Service) TACACS+ (Terminal Access Controller Access Control System)
Protocolo de seguridad habilitado mediante comandos AAA y que se utiliza para la autenticacin de los clientes de usuario final. Los servidores Cisco ACS son compatibles con el servicio TACACS+.
10-5
Arquitectura de Cisco NAC

En el siguiente diagrama se muestra una arquitectura de Cisco NAC bsica.
Cisco Secure Access Control Server (ACS)
Trend Micro Policy Server for Cisco NAC Servidor de OfficeScan
Dispositivo de acceso a red compatible con Cisco NAC Cliente de OfficeScan con instalacin CTA
ILUSTRACIN 10-1. Arquitectura bsica de Cisco NAC
El cliente de OfficeScan que se muestra en la figura tiene una instalacin CTA y slo puede acceder a la red a travs de un dispositivo de acceso a red compatible con Cisco NAC. El dispositivo de acceso a red est ubicado entre el cliente y el resto de componentes de Cisco NAC.
Nota: La arquitectura de la red puede diferir en funcin de la presencia de servidores proxy, enrutadores o cortafuegos.
10-6
Secuencia de validacin del cliente

La validacin del cliente se refiere al proceso de evaluacin de la actitud de seguridad del cliente de OfficeScan y la devolucin de instrucciones que debe realizar el cliente si el servidor de polticas considera que est en riesgo. El servidor de polticas valida un cliente de OfficeScan mediante unas reglas y polticas configurables. A continuacin se muestra la secuencia de sucesos que tienen lugar cuando un cliente de OfficeScan intenta acceder a la red: 1. 2. 3. 4. El dispositivo de acceso a red de Cisco inicia la secuencia de validacin mediante la solicitud de la actitud de seguridad del cliente cuando ste intenta acceder a al red. El dispositivo de acceso a red transmite la actitud de seguridad al servidor ACS. El servidor ACS transmite la actitud de seguridad al servidor de polticas, el cual realiza seguidamente la validacin. En un proceso independiente, el servidor de polticas sondea peridicamente el servidor de OfficeScan en busca de informacin del patrn de virus y del motor de exploracin antivirus para mantener actualizados los datos. A continuacin utiliza una poltica configurada por el usuario para comparar esta informacin con los datos sobre la actitud de seguridad del cliente. El servidor de polticas crea entonces un smbolo de actitud que devuelve al cliente de OfficeScan.
5.
10-7
6.
El cliente realiza las acciones configuradas en el smbolo de actitud.

Policy Server for Cisco NAC Servidor de OfficeScan Solicitud de versin actual del patrn de virus y el motor de exploracin antivirus
Cisco Secure ACS
Solicitud de conexin a la red Solicitud de la actitud de seguridad Transmisin de la actitud de Transmisin de la actitud de
Transmisin de la actitud de seguridad (versin del patrn de virus y el motor de exploracin antivirus) Devolucin del smbolo de actitud
Devolucin de versin actual del patrn de virus y el motor de exploracin antivirus Se utiliza la actitud de seguridad para validar el cliente. El servidor de polticas utiliza las polticas para comparar la actitud de seguridad del cliente con las versiones ms recientes del patrn de virus y del motor de exploracin antivirus.
Devolucin del smbolo de actitud
Devolucin del smbolo de actitud
Ejecucin de las acciones especificadas en el smbolo de actitud y reintento de conexin a la red.* La secuencia de validacin se repite.
* El cliente reintenta el acceso a la red cuando finaliza el temporizador del dispositivo de acceso a red. Consulte la documentacin del enrutador Cisco para obtener ms informacin sobre cmo configurar el temporizador.
ILUSTRACIN 10-2.
Secuencia de validacin de acceso a la red
10-8
El Servidor de Polticas
El servidor de polticas es el responsable de evaluar la actitud de seguridad del cliente de OfficeScan y de crear el smbolo de actitud. Compara la actitud de seguridad con las versiones ms recientes del patrn de virus y del motor de exploracin antivirus obtenidos del servidor de OfficeScan al que pertenece el cliente. A continuacin devuelve el smbolo de actitud al servidor Cisco Secure ACS, que a su vez lo enva al cliente desde el dispositivo de acceso a red de Cisco. La instalacin de servidores de polticas adicionales en una sola red puede mejorar el rendimiento cuando numerosos clientes intentan acceder a la red de forma simultnea. Estos servidores de polticas tambin pueden actuar como copia de seguridad si un servidor de polticas est inoperativo. Si hay varios servidores de OfficeScan en la red, el servidor de polticas gestiona las solicitudes de todos los servidores de OfficeScan que estn registrados en l. De forma similar, varios servidores de polticas pueden gestionar las solicitudes de un nico servidor de OfficeScan registrado en todos los servidores de polticas. La siguiente ilustracin muestra la relacin que se establece entre varios servidores de OfficeScan y los servidores de polticas.
Cisco Secure ACS Servidores de polticas Servidores de OfficeScan
ILUSTRACIN 10-3. Relacin de varios servidores de polticas o servidores

de OfficeScan
Tambin puede instalar el servidor de polticas en el mismo equipo que el servidor de OfficeScan.
10-9
Polticas y reglas del servidor de polticas

Los servidores de polticas utilizan polticas y reglas configurables para aplicar las directrices de seguridad de la organizacin. Las reglas incluyen criterios especficos que los servidores de polticas comparan con los datos de la actitud de seguridad de los clientes de OfficeScan. Si la actitud de seguridad del cliente coincide con los criterios configurados en una regla, el cliente y el servidor realizarn las acciones que especifique en la regla (consulte Acciones del cliente de OfficeScan y el servidor de polticas en la pgina 10-12). Las polticas incluyen una o varias reglas. Asigne una poltica a cada uno de los servidores de OfficeScan registrados en la red para el modo de epidemia y para el modo normal (consulte Proteccin frente a epidemias en la pgina 5-61 para obtener ms informacin sobre los modos de red). Si la actitud de seguridad del cliente de OfficeScan coincide con el criterio de una regla que pertenece a la poltica, el cliente de OfficeScan realiza las acciones que se hayan configurado para esa regla. No obstante, incluso si la actitud de seguridad del cliente no coincide con ninguno de los criterios de las reglas asociadas a la poltica, puede configurar acciones predeterminadas en la poltica para el cliente y el servidor (consulte Acciones del cliente de OfficeScan y el servidor de polticas en la pgina 10-12).
Consejo: Si desea que varios clientes de un dominio de OfficeScan tengan polticas para el modo normal y de epidemia distintas a las de otros clientes del mismo dominio, Trend Micro sugiere reestructurar los dominios para agrupar clientes con requisitos similares (consulte Dominios de OfficeScan en la pgina 2-23).
10-10
Composicin de las reglas

Las reglas incluyen criterios de actitud de seguridad, respuestas predeterminadas asociadas a clientes y las acciones que realizan los clientes y el servidor de polticas. Criterios de la actitud de seguridad Las reglas incluyen los siguientes criterios de actitud de seguridad: Estado del equipo cliente: indica si el equipo cliente est inicindose o no. Estado de la exploracin en tiempo real del cliente: indica si la exploracin en tiempo real est activada o desactivada. Actualidad de la versin del motor de exploracin del cliente: indica si el motor de exploracin antivirus est actualizado. Estado del archivo de patrones de virus del cliente: indica el estado de actualizacin del patrn de virus. Para ello, el servidor de polticas comprueba los aspectos siguientes: Si el patrn de virus es un nmero concreto de versiones anterior a la versin del servidor de polticas Si el patrn de virus estuvo disponible un determinado nmero de das antes de la validacin
Respuestas predeterminadas para las reglas Las respuestas ayudan a comprender el estado de los clientes de OfficeScan de la red cuando se realiza una validacin de cliente. Las respuestas, que aparecen en los registros de validacin del cliente del servidor de polticas, se corresponden con los smbolos de actitud. Seleccione una de las siguientes respuestas predeterminadas: No infectado: el equipo cliente cumple las polticas de seguridad y no est infectado. Comprobacin: el cliente requiere una actualizacin de sus componentes antivirus. Infectado: el equipo cliente est infectado o tiene riesgo de infeccin. Transicin: el equipo cliente est inicindose. Poner en cuarentena: el equipo cliente tiene un riesgo elevado de infeccin y es necesario ponerlo en cuarentena. Desconocido: cualquier otra condicin.
Las respuestas no se pueden aadir, eliminar ni modificar.
Nota:
10-11
Acciones del cliente de OfficeScan y el servidor de polticas Si la actitud de seguridad del cliente coincide con los criterios de las reglas, el servidor de polticas puede realizar la accin siguiente: Crear una entrada en un registro de validacin del cliente del servidor de polticas (consulte Registros de validacin de clientes en la pgina 10-42 para obtener ms informacin).
Si la actitud de seguridad del cliente coincide con los criterios de las reglas, el cliente de OfficeScan puede realizar las acciones siguientes: Activar el escaneo en tiempo real en el cliente para que el cliente de OfficeScan pueda explorar todos los archivos abiertos o guardados (consulte Exploracin en tiempo real en la pgina 5-17 para obtener ms informacin.) Actualizar todos los componentes de OfficeScan (consulte Componentes y programas de OfficeScan en la pgina 4-2 para obtener ms informacin) Explorar el cliente (Explorar ahora) tras activar la exploracin en tiempo real o realizar una actualizacin Mostrar un mensaje de notificacin en el equipo cliente
10-12
Reglas predeterminadas
El servidor de polticas incluye reglas predeterminadas que constituyen una buena base para definir la configuracin. Las reglas incluyen las condiciones y acciones de actitud de seguridad recomendadas y habituales. Las reglas siguientes estn disponibles de manera predeterminada:
TABLA 10-3. N OMBRE
DE LA REGLA
Reglas predeterminadas
R ESPUEST C RITERIOS COINCIDENTES

A SI COINCIDEN LOS CRITERIOS
A CCIN
DEL SERVIDOR
A CCIN DEL CLIENTE
no infectado
El estado de la exploracin en tiempo real est activado, y el motor de exploracin antivirus y el patrn de virus estn actualizados.
no infectado
Ninguna
Ninguna
10-13
TABLA 10-3. N OMBRE

DE LA REGLA
Reglas predeterminadas (continuacin)
R ESPUEST C RITERIOS
COINCIDENTES A SI COINCIDEN LOS CRITERIOS
A CCIN
DEL SERVIDOR
A CCIN DEL CLIENTE
Comprobacin
La versin del patrn de virus es como mnimo una versin anterior a la versin del servidor de OfficeScan con el que est registrado el cliente.
Comprobacin
Crear una entrada en el registro de validacin del cliente
Actualizar los
componentes
Ejecutar
automticamente la accin Limpiar ahora en el cliente tras activar la exploracin en tiempo real o realizar la actualizacin
Mostrar un
mensaje de notificacin en el equipo cliente Consejo: Si usa esta regla, utilice la implementaci n automtica. De esta forma se garantiza que los clientes reciban el ltimo patrn de virus inmediatame nte despus de que OfficeScan descargue componentes nuevos.
10-14
TABLA 10-3. N OMBRE

DE LA REGLA
Reglas predeterminadas (continuacin)
R ESPUEST C RITERIOS
COINCIDENTES A SI COINCIDEN LOS CRITERIOS
A CCIN
DEL SERVIDOR
A CCIN DEL CLIENTE
Transicin
El equipo cliente est inicindose. La versin del patrn de virus es como mnimo cinco versiones anterior a la versin del servidor de OfficeScan con el que est registrado el cliente.
Transicin
Ninguna
Ninguna
Cuarentena
Cuarentena
Crear entrada en el registro de validacin del cliente
Actualizar los
componentes
Ejecutar
automticamente las acciones Limpiar ahora y Explorar ahora en el cliente tras activar la exploracin en tiempo real o realizar la actualizacin
Mostrar un
mensaje de notificacin en el equipo cliente No protegido Estado de la exploracin en tiempo real desactivado. infectado Crear una entrada en el registro de validacin del cliente
activar la
exploracin en tiempo real
Mostrar un
mensaje de notificacin en el equipo cliente
10-15
Composicin de las polticas

Las polticas incluyen un nmero cualquiera de reglas y respuestas y acciones predeterminadas. Aplicacin de las reglas El servidor de polticas aplica las reglas en un orden especfico que le permite establecer una prioridad de las mismas. Modifique el orden de las reglas, aada reglas nuevas y elimine las reglas existentes de una poltica. Respuestas predeterminadas para las polticas Como ocurre con las reglas, las polticas incluyen respuestas predeterminadas para ayudarle a comprender el estado de los clientes de OfficeScan de la red cuando se realiza una validacin de cliente. No obstante, las respuestas predeterminadas estn asociadas a clientes solo cuando la actitud de seguridad del cliente NO coincide con alguna de las reglas de la poltica. Las respuestas para las polticas son las mismas que se aplican a las reglas (consulte Respuestas predeterminadas para las reglas en la pgina 10-11 para ver la lista de respuestas). Acciones del cliente de OfficeScan y el servidor de polticas El servidor de polticas aplica reglas a los clientes sometiendo la informacin de actitud del cliente a cada una de las reglas asociadas a una poltica. Las reglas se aplican de arriba abajo tomando como base las reglas en uso especificadas en la consola Web. Si la actitud del cliente coincide con cualquiera de las reglas, la accin correspondiente a la regla se implementa en el cliente. Si no coincide ninguna regla, se aplica la regla predeterminada y la accin correspondiente a la regla predeterminada se implementa en los clientes. La poltica de modo de epidemia predeterminada evala los clientes de mediante la regla "No infectado". Obliga a todos los clientes que no cumplen esta regla a implementar inmediatamente las acciones correspondientes a la respuesta "Infectado". La poltica de modo normal predeterminada evala los clientes de OfficeScan mediante las reglas que no son "No infectado" (Transicin, No protegido, Poner en cuarentena, Comprobacin). Clasifica todos los clientes que no cumplen ninguna de estas reglas como "No infectado" y aplica las acciones correspondientes a la regla "No infectado".
10-16
Polticas predeterminadas
El servidor de polticas incluye polticas predeterminadas que constituyen una buena base para definir la configuracin. Hay dos polticas disponibles: una para el modo normal y otra para el modo de epidemia.
TABLA 10-4.
Polticas predeterminadas
N OMBRE DE LA
POLTICA
D ESCRIPCIN
Poltica de modo normal predeterminada
Reglas predeterminadas asociadas con la poltica:

Transicin, No protegido, Poner en cuarentena y Comprobacin
Respuesta predeterminada si no coincide ninguna

regla: no infectado
Accin del servidor: Ninguna Accin del cliente: Ninguna

Poltica de modo de epidemia predeterminada
Reglas predeterminadas asociadas con la poltica:

no infectado
Respuesta predeterminada si no coincide ninguna

regla: infectado
Accin del servidor: Crear una entrada en el registro

de validacin del cliente
Accin del cliente: activar la exploracin en tiempo real Actualizar los componentes Ejecutar la accin Explorar ahora en el cliente tras
activar la exploracin en tiempo real o realizar la actualizacin
Mostrar un mensaje de notificacin en el equipo

cliente
10-17
Sincronizacin
Sincronice regularmente el servidor de polticas con los servidores de OfficeScan registrados para mantener actualizadas las versiones del patrn de virus, del motor de exploracin antivirus y el estado de epidemia del servidor de polticas (modo normal o modo de epidemia) en relacin con las del servidor de OfficeScan. Utilice los mtodos siguientes para sincronizar: Manualmente: realice la sincronizacin en cualquier momento desde la pantalla Resumen (consulte Informacin resumida sobre un servidor de polticas en la pgina 10-39). Segn un programa: establezca un programa de sincronizacin (consulte Tareas administrativas en la pgina 10-43).
Certificados
La tecnologa de Cisco NAC utiliza los siguientes certificados digitales para establecer una comunicacin satisfactoria entre varios componentes:
TABLA 10-5.
Certificados de Cisco NAC
C ERTIFICADO
Certificado ACS
D ESCRIPCIN
Establece una comunicacin de confianza entre el servidor ACS y el servidor de entidades emisoras de certificados (CA). El servidor de entidades emisoras de certificados firma el certificado ACS antes de guardarlo en el servidor ACS. Autentica los clientes de OfficeScan con el servidor Cisco ACS. El servidor de OfficeScan implementa el certificado CA en el servidor ACS y en los clientes de OfficeScan (junto con Cisco Trust Agent). Establece una comunicacin HTTPS segura entre el servidor de polticas y el servidor ACS. El programa de instalacin del servidor de polticas genera automticamente el certificado SSL durante la instalacin. El certificado SSL del servidor de polticas es opcional. Sin embargo, utilcelo para garantizar que slo se transmiten datos cifrados entre el servidor de polticas y el servidor ACS.
Certificado CA
Certificado SSL del servidor de polticas
10-18
La siguiente ilustracin muestra los pasos para crear e implementar los certificados ACS y CA:
Servidor de entidades emisoras de certificados (CA)
certificado CA
Certificado ACS
certificado CA Servidor de OfficeScan Servidor Cisco Secure ACS Certificado CA con CTA Cliente de OfficeScan
ILUSTRACIN 10-4. Creacin e implementacin de los certificados ACS y CA
1.
Cuando el servidor ACS emite una solicitud de firma de certificado para el servidor CA, la entidad emisora emite un certificado que recibe el nombre de certificado ACS. El certificado ACS se instala a continuacin en el servidor ACS. Consulte Inscripcin del servidor Cisco Secure ACS en la pgina 10-25 para obtener ms informacin. Se exporta un certificado CA desde el servidor CA y se instala en el servidor ACS. Consulte Instalacin del certificado CA en la pgina 10-25 para obtener ms informacin. En el servidor de OfficeScan se guarda una copia del mismo certificado CA. El servidor de OfficeScan implementa el certificado CA en los clientes con el agente CTA. Consulte Implementacin de Cisco Trust Agent en la pgina 10-27 para obtener ms informacin.
2. 3. 4.
10-19
El certificado CA
Los clientes de OfficeScan con instalaciones CTA se autentican con el servidor ACS antes de comunicar sus actitudes de seguridad. Existen varios mtodos de autenticacin (consulte la documentacin de Cisco Secure ACS para obtener ms informacin). Por ejemplo, puede activar la autenticacin de los equipos para Cisco Secure ACS mediante Windows Active Directory, que se puede configurar para crear automticamente un certificado de cliente de usuario final cuando se aada un nuevo equipo a Active Directory. Si desea ms informacin, consulte el artculo 313407 de la base de conocimientos de Microsoft, CMO: Crear solicitudes de certificados automticas con directiva de grupo en Windows. Para los usuarios que disponen de su propio servidor de entidades emisoras de certificados (CA), pero cuyos clientes de usuarios finales todava no tienen certificados, OfficeScan ofrece un mecanismo para distribuir un certificado raz a los clientes de OfficeScan. Distribuya el certificado durante la instalacin de OfficeScan o desde la consola Web de OfficeScan. OfficeScan distribuye el certificado a los clientes cuando implementa Cisco Trust Agent (consulte Implementacin de Cisco Trust Agent en la pgina 10-27).
Nota: Si ya ha adquirido un certificado de una entidad emisora de certificados o ha creado su propio certificado y lo ha distribuido a los clientes de usuarios finales, no ser necesario que vuelva a hacerlo.
Antes de distribuir el certificado a los clientes, inscrbase en el servidor ACS con el servidor CA y prepare el certificado (consulte Inscripcin del servidor Cisco Secure ACS en la pgina 10-25 para obtener informacin detallada).
Requisitos del sistema del servidor de polticas

Antes de instalar el servidor de polticas, compruebe si el equipo cumple los requisitos siguientes: Sistema operativo Windows 2000 Professional con Service Pack 4 Windows 2000 Server con Service Pack 4 Windows 2000 Advanced Server con Service Pack 4
10-20
Windows XP Professional con Service Pack 3 o posterior (versiones de 32 y 64 bits) Windows Server 2003 (Standard y Enterprise Editions) con Service Pack 2 o posterior (versiones de 32 y 64 bits)
Hardware Procesador Intel Pentium II a 300 MHz o equivalente 128 MB de memoria RAM 300 MB de espacio libre en disco Monitor con una resolucin de 800 x 600 de 256 colores o superior Servidor Web Microsoft Internet Information Server (IIS) 5.0 6.0 Servidor Web Apache 2.0 o posterior (solo para Windows 2000/XP/Server 2003) Consola Web Para utilizar la consola Web del servidor de OfficeScan se deben cumplir los siguientes requisitos: Procesador Intel Pentium a 133 MHz o equivalente 64 MB de memoria RAM 30 MB de espacio libre en disco Monitor con una resolucin de 800 x 600 de 256 colores o superior Microsoft Internet Explorer 5.5 o posterior
Requisitos de Cisco Trust Agent (CTA)

Antes de implementar Cisco Trust Agent en los equipos cliente, compruebe si los equipos cumplen los requisitos siguientes: Sistema operativo Windows 2000 Professional y Server con Service Pack 4 Windows XP Professional con Service Pack 3 o posterior (versin de 32 bits) Windows Server 2003 (Standard y Enterprise Edition) con Service Pack 2 o posterior (versin de 32 bits)
10-21
Hardware Procesadores Pentium sencillos o mltiples a 200 MHz 128 MB de RAM para Windows 2000 256 MB de memoria RAM para Windows XP y 2003 5 MB de espacio disponible en disco (20 MB recomendados)
Otros Windows Installer 2.0 o posterior
Requisitos y plataformas compatibles

Las plataformas siguientes admiten la funcionalidad de Cisco NAC:
TABLA 10-6.
Plataformas compatibles y requisitos
P LATAFORMA
COMPATIBLE
M ODELOS
I MGENES IOS
M EMORIA / MEMO RIA F LASH

MNIMA
E NRUTADORES
Cisco 830, 870 series Cisco 1700 series 831, 836, 837 IOS 12.3(8) o posterior IOS 12.3(8) o posterior 48MB/8MB
1701, 1711, 1712, 1721, 1751, 1751-V, 1760 1841
64MB/16MB
Cisco 1800 series
IOS 12.3(8) o posterior IOS 12.3(8) o posterior IOS 12.3(8) o posterior
128MB/32MB
Cisco 2600 series
2600XM, 2691
96MB/32MB
Cisco 2800 series
2801, 2811, 2821, 2851
128MB/64MB
10-22
TABLA 10-6.
Plataformas compatibles y requisitos (continuacin)
P LATAFORMA
COMPATIBLE
M ODELOS
3640/3640A, 3660-ENT series 3745, 3725
I MGENES IOS
IOS 12.3(8) o posterior IOS 12.3(8) o posterior IOS 12.3(8) o posterior IOS 12.3(8) o posterior
M EMORIA / MEMO RIA F LASH

MNIMA
Cisco 3600 series
48MB/16MB
Cisco 3700 series
128MB/32MB
Cisco 3800 series
3845, 3825
256MB/64MB
Cisco 7200 series
720x, 75xx
128MB/48MB
C ONCENTRADORES VPN
Cisco VPN 3000 Series 3005 - 3080 V4.7 o posterior N/D
M ODIFICADORES DE COMANDO
Cisco Catalyst 2900 Cisco Catalyst 3x00 Cisco Catalyst 4x00 Cisco Catalyst 6500 2950, 2970 IOS 12.1(22)EA5 N/D
3550, 3560, 3750
IOS 12.2(25)SEC
N/D
Supervisor 2+ o superior 6503, 6509, Supervisor 2 o superior
IOS 12.2(25)EWA
N/D
CatOS 8.5 o posterior
Sup2 - 128 MB, Sup32 - 256 MB, Sup720 - 512 MB
P UNTOS DE ACCESO INALMBRICO

Cisco AP1200 Series 1230 N/D N/D
10-23
Implementacin de Policy Server for NAC

Los procedimientos siguientes se explican para que sirvan de referencia y estn sujetos a cambios segn las actualizaciones de las interfaces de Microsoft o Cisco. Antes de realizar cualquiera de las tareas, compruebe que el/los dispositivo(s) de acceso a red utilizado(s) es/son compatible(s) con Cisco NAC (consulte Requisitos y plataformas compatibles en la pgina 10-22). Consulte la documentacin de los dispositivos para ver las instrucciones de instalacin y configuracin. Instale adems el servidor ACS en la red. Consulte la documentacin de Cisco Secure ACS para ver ms informacin. 1. 2. 3. Instale el servidor de OfficeScan en la red (consulte la Gua de instalacin y actualizacin). Instale el programa cliente de OfficeScan en todos los clientes en lo que desea que Policy Server evale la proteccin antivirus. Inscribir el servidor Cisco Secure ACS. Establezca una relacin de confianza entre el servidor ACS y un servidor de entidades emisoras de certificados (CA) haciendo que el servidor ACS emita una solicitud de firma de certificado. A continuacin, guarde el certificado firmado de CA (denominado certificado ACS) en el servidor ACS (consulte Inscripcin del servidor Cisco Secure ACS en la pgina 10-25 para obtener informacin detallada). Exporte el certificado CA al servidor ACS y conserve una copia en el servidor de OfficeScan. Este paso solo es necesario cuando no se ha implementado un certificado en los clientes ni en el servidor ACS (consulte Instalacin del certificado CA en la pgina 10-25). Implemente Cisco Trust Agent y el certificado CA en todos los clientes de OfficeScan para que stos puedan enviar informacin sobre actitudes de seguridad al servidor de polticas (consulte Implementacin de Cisco Trust Agent en la pgina 10-27). Instale Policy Server for Cisco NAC para gestionar las solicitudes del servidor ACS (consulte Instalacin del Servidor de Polticas para Cisco NAC en la pgina 10-32). Exporte un certificado SSL desde el servidor de polticas hasta el servidor Cisco ACS para establecer comunicaciones SSL seguras entre los dos servidores (consulte Instalacin del Servidor de Polticas para Cisco NAC en la pgina 10-32). Configure el servidor ACS para reenviar solicitudes de validacin de actitud al servidor de polticas (consulte Configuracin del servidor ACS en la pgina 10-37). Configurar Policy Server for NAC. Cree y modifique las reglas y polticas del servidor de polticas para aplicar la estrategia de seguridad de la organizacin a los clientes de OfficeScan (consulte Configuracin del Servidor de Polticas para Cisco NAC en la pgina 10-38).
4.
5.
6. 7.
8. 9.
10-24
Inscripcin del servidor Cisco Secure ACS

Inscriba el servidor Cisco Secure ACS en el servidor de entidades emisoras de certificados (CA) para establecer una relacin de confianza entre los dos servidores. el siguiente procedimiento se aplica a los usuarios que utilicen un servidor CA de Windows para administrar los certificados de la red. Consulte la documentacin del proveedor si utiliza otra aplicacin o servicio CA y consulte la documentacin del servidor ACS para obtener instrucciones sobre cmo inscribir un certificado.
Instalacin del certificado CA

El cliente de OfficeScan se autentica con el servidor ACS antes de enviar informacin sobre la actitud de seguridad. El certificado CA es necesario para que se produzca la autenticacin. En primer lugar, exporte el certificado CA desde el servidor CA hasta el servidor ACS y el servidor de OfficeScan y, a continuacin, cree el paquete de implementacin del agente CTA. Este paquete incluye el certificado CA (consulte El certificado CA en la pgina 10-20 y Implementacin de Cisco Trust Agent en la pgina 10-27). Lleve a cabo lo siguiente para exportar e instalar el certificado CA: Exporte el certificado CA desde el servidor de entidades emisoras de certificados. Instlelo en el servidor Cisco Secure ACS. Guarde una copia en el servidor de OfficeScan.
El siguiente procedimiento se aplica a los usuarios que utilicen un servidor CA de Windows para administrar los certificados de la red. Consulte la documentacin del proveedor si utiliza otra aplicacin o servicio CA.
Nota:
Para exportar e instalar el certificado CA para su distribucin:
1.
Exporte el certificado desde el servidor de entidades emisoras de certificados (CA): a. b. c. En el servidor CA, haga clic en Inicio > Ejecutar. Aparecer la pantalla Ejecutar. Escriba mmc en el cuadro Abrir. Aparecer una nueva pantalla en la consola de administracin. Haga clic en Archivo > Agregar o quitar complemento. Aparecer la pantalla Agregar o quitar complemento.
10-25
d. Haga clic en Certificados y a continuacin en Agregar. Aparecer la pantalla Complemento de certificados. e. f. g. Haga clic en Cuenta de equipo y en Siguiente. Aparecer la pantalla Seleccione el equipo. Haga clic en Equipo local y en Finalizar. Haga clic en Cerrar para cerrar la pantalla Agregar un complemento independiente. En la vista en rbol de la consola, haga clic en Certificados > raz de confianza > Certificados. Seleccione el certificado para distribuirlo en los clientes y el servidor ACS de la lista. Haga clic en Accin > Todas las tareas> Exportar. Aparecer el Asistente para exportacin de certificados. Haga clic en Siguiente.
h. Haga clic en Aceptar para cerrar la pantalla Agregar o quitar complemento. i. j. k. l.
m. Haga clic en DER binario codificado x.509 y seleccione Siguiente. n. Escriba un nombre de archivo y busque un directorio al que exportar el certificado. o. p. 2. Haga clic en Siguiente. Por ltimo, haga clic en Finalizar. Aparecer una ventana de confirmacin.
q. Haga clic en Aceptar. Instale el certificado en el servidor Cisco Secure ACS. a. b. c. e. Haga clic en System Configuration > ACS Certificate Setup > ACS Certification Authority Setup. Escriba la ruta de acceso completa y el nombre de archivo del certificado en el campo CA certificate file. Haga clic en Submit. Cisco Secure ACS le solicitar que reinicie el servicio. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciar.
d. Haga clic en System Configuration > Service Control.
10-26
f. g.
Haga clic en System Configuration > ACS Certificate Management > Edit Certificate Trust List. Aparecer la pantalla Edit Certificate Trust List. Active las casillas de verificacin correspondientes al certificado que ha importado en el paso b y haga clic en Submit. Cisco Secure ACS le solicitar que reinicie el servicio. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciar.
h. Haga clic en System Configuration > Service Control. i. 3. Copie el certificado (archivo .cer) en el Equipo del servidor de OfficeScan para implementarlo en el cliente con el agente CTA (consulte Implementacin de Cisco Trust Agent en la pgina 10-27 para obtener ms informacin).
Almacene el certificado en una unidad local y no en unidades asignadas.
Nota:
Implementacin de Cisco Trust Agent

Cisco Trust Agent (CTA), un programa integrado en el servidor de OfficeScan y que se instala en los clientes, permite al cliente de OfficeScan comunicar informacin antivirus al servidor Cisco ACS.
Implementar CTA durante la instalacin del servidor de OfficeScan

Si ya ha preparado un certificado CA antes de instalar el servidor de OfficeScan, implemente el agente CTA durante la instalacin del servidor de OfficeScan. La opcin de implementar el agente CTA se encuentra en la pantalla Instalar otros programas de OfficeScan de la instalacin. Para obtener instrucciones sobre cmo instalar el servidor de OfficeScan, consulte la Gua de instalacin y actualizacin.
10-27
Para implementar el agente CTA en clientes mediante el programa de instalacin del servidor de OfficeScan:
1. 2.
En la pantalla Instalar otros programas de OfficeScan, seleccione Cisco Trust Agent for Cisco NAC. Realice una de las operaciones siguientes: Si ya ha distribuido los certificados a los clientes de usuarios finales de Cisco Secure NAC, haga clic en Siguiente. Si tiene que distribuir los certificados a los clientes: i. Haga clic en Importar certificado. ii. Busque y seleccione el archivo de certificados preparado y haga clic en Aceptar. Para obtener instrucciones sobre cmo preparar un archivo de certificado, consulte Instalacin del certificado CA en la pgina 10-25. iii. Haga clic en Siguiente.
3.
Contine con la instalacin del servidor de OfficeScan.
Implementar CTA desde la consola OfficeScan Web

Si no selecciona la opcin de instalar/actualizar el CTA durante la instalacin del servidor, puede hacerlo posteriormente desde la consola Web. Antes de instalar o actualizar el CTA, implemente el certificado de cliente en los clientes.
Nota: Un servidor de entidades emisoras de certificados (CA) es el que genera el archivo de certificados del cliente. Solicite un archivo de certificados a su representante de Trend Micro.
Cuando est listo para la instalacin o actualizacin, compruebe la versin del CTA que se va a instalar en Cisco NAC > Administracin de agentes y, a continuacin, instale el CTA en los clientes en Cisco NAC > Implementacin de agentes. La pantalla Implementacin del agente tambin le ofrece la opcin de desinstalar el CTA. Instale Windows Installer 2.0 para NT 4.0 en clientes de OfficeScan que ejecuten Windows 2000/XP antes de proceder a implementar el CTA.
10-28
Importar el certificado de cliente El certificado de cliente (o CA) autentica los clientes de los usuarios finales con el servidor Cisco ACS. El servidor de OfficeScan implementa el certificado CA en los clientes junto con el Cisco Trust Agent (CTA) Adems, importa el certificado al servidor de OfficeScan antes de implementar el agente CTA.
Para importar el certificado:
1. 2. 3.
Abra la consola Web del servidor de OfficeScan y haga clic en Cisco NAC > Certificado de cliente. Escriba la ruta de archivo exacta del certificado. Escriba la ruta de acceso completa y el nombre del archivo del certificado CA preparado que se encuentra almacenado en el servidor (por ejemplo: C:\CiscoNAC\certificate.cer). Para saber cmo preparar un certificado CA, consulte Instalacin del certificado CA en la pgina 10-25. Haga clic en Importar. Para borrar el campo, haga clic en Restablecer.
4.
Versin de Cisco Trust Agent Antes de instalar el CTA en los clientes, compruebe la versin de CTA (Cisco Trust Agent o Cisco Trust Agent Supplicant) que se instalar. La nica diferencia entre las dos versiones es que el paquete Supplicant ofrece una autenticacin de capa 2 para el equipo y el usuario final. Si el servidor Cisco NAC Access Control Server (ACS) es de la versin 4.0 o superior, actualice Cisco Trust Agent en los clientes a la versin 2.0 o posterior.
Para comprobar la versin de CTA:
1. 2.
Abra la consola Web del servidor de OfficeScan y haga clic en Cisco NAC > Administracin de agentes. Haga clic en Usar <Versin de CTA>. El servidor de OfficeScan empezar a utilizar la nueva versin.
10-29
Para reemplazar manualmente el paquete de CTA:
Reemplace manualmente el paquete de CTA en el servidor de OfficeScan si hay una versin especfica que desea utilizar. 1. En la versin del agente CTA que desee utilizar, copie el archivo .msi de CTA en la siguiente carpeta:
<Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\ CTA\CTA-Package
O bien
<Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\ CTA\CTA-Supplicant-Package
2.
Copie los archivos siguientes en <Carpeta de instalacin del servidor>\

PCCSRV\Admin\Utility\CTA\PosturePlugin: TmabPP.dll, tmabpp.inf y TmAbPpAct.exe.
3.
En la consola Web, vaya a Cisco NAC > Administracin de agentes y haga clic en Usar <Versin de CTA>.
Una vez finalizada la actualizacin del agente, los archivos se comprimen en el archivo PostureAgent.zip como un paquete de implementacin de CTA, en <Carpeta de instalacin del servidor>\PCCSRV\download\Product. Implementar el agente Cisco Trust Agent Implemente el Cisco Trust Agent para activar el cliente de OfficeScan para que enve informacin del antivirus a Cisco ACS.
Para implementar el agente CTA en los clientes desde la consola Web de OfficeScan:
1.
Abra la consola Web del servidor de OfficeScan y haga clic en Implementacin de agentes. Aparecer el rbol de clientes.
Nota: Si no acepta los trminos del contrato de licencia de Cisco durante la instalacin del servidor de OfficeScan, no podr implementar el agente. Cuando haga clic en Implementacin de agentes volver a aparecer la informacin sobre la licencia. Lea el contrato de licencia y haga clic en S para aceptar las condiciones.
2.
Seleccione los clientes o dominios en los que desee implementar el agente CTA y haga clic en Implementar agente. Aparecer la pantalla Instalacin/Desinstalacin del agente.
10-30
3.
Haga clic en Instalar/Actualizar Cisco Trust Agent. Tambin puede desinstalar Cisco Trust Agent cuando el cliente de OfficeScan est desinstalado.
Nota: Utilice tambin esta pantalla para desinstalar o conservar el estado del agente CTA de los clientes.
4.
Si el cliente en el que implementa el agente no est conectado, cuando haga clic en Instalar Cisco Trust Agent, OfficeScan completar automticamente la solicitud de la tarea cuando el cliente se conecte.
Nota:
Comprobacin de la instalacin de Cisco Trust Agent

Despus de implementar el agente CTA en los clientes, compruebe que la instalacin se haya realizado correctamente mediante el rbol de clientes. El rbol de clientes debe contener una columna llamada Programa CTA, que aparece en las vistas Actualizar, Ver todo o Antivirus. Las instalaciones CTA correctas contienen el nmero de versin del programa CTA. Adems, compruebe que los siguientes procesos se estn ejecutando en el equipo del cliente: ctapsd.exe ctaEoU.exe ctatransapt.exe ctalogd.exe
10-31
Instalacin del Servidor de Polticas para Cisco NAC

Existen dos maneras de instalar un servidor de polticas: Con el instalador del servidor de polticas del disco Enterprise DVD Con el instalador maestro del servidor de OfficeScan (que instala tanto el servidor de OfficeScan como el servidor de polticas en el mismo equipo)
La instalacin maestra instala tanto el servidor de OfficeScan como la consola Web del servidor de polticas en un ISS o servidor Web de Apache. Si el instalador no encuentra ningn servidor Apache en el sistema, o si la instalacin del servidor Apache existente es diferente a la versin 2.0, el servicio de instalacin proceder automticamente a instalar el servidor Apache versin 2.0. El servidor ACS, el servidor de polticas y el servidor de OfficeScan deben estar ubicados en un mismo segmento de red para garantizar una comunicacin efectiva.
Nota:
Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache para obtener la ltima informacin sobre actualizaciones, revisiones y otros temas de seguridad en: http://www.apache.org
Para instalar Policy Server for Cisco NAC con el instalador del servidor de polticas:
1. 2. 3. 4.
Inicie una sesin en el equipo en el que desee instalar Policy Server for Cisco NAC. Vaya al paquete de instalacin de Policy Server for Cisco NAC que se encuentra en el disco Enterprise CD. Haga doble clic en setup.exe para ejecutar el instalador. Siga las instrucciones de instalacin.
Puede instalar el servidor de polticas en el equipo servidor de OfficeScan.

Para instalar Policy Server for Cisco NAC con el instalador maestro del servidor de OfficeScan:
1. 2. 3.
En la pantalla Instalar otros programas de OfficeScan del instalador maestro del servidor de OfficeScan, seleccione Policy Server for Cisco NAC. Haga clic en Siguiente. Contine con la instalacin del servidor de OfficeScan hasta que aparezca la pantalla de bienvenida de Trend Micro Policy Server for Cisco NAC.
10-32
4. 5. 6. 7. 8.
Haga clic en Siguiente. Aparecer la pantalla Contrato de licencia de Policy Server for Cisco NAC. Lea el contrato y haga clic en S para continuar. Aparecer la pantalla Seleccione la ubicacin de destino. Modifique la ubicacin de destino predeterminada si es necesario haciendo clic en Examinar y seleccione un nuevo destino para la instalacin del servidor de polticas. Haga clic en Siguiente. Aparecer la pantalla Servidor Web. Seleccione el servidor Web para el servidor de polticas: Servidor IIS: haga clic para instalar en una instalacin de servidor Web IIS existente. Servidor Web Apache 2.0: haga clic para instalar en un servidor Web de Apache 2.0.
9.
Haga clic en Siguiente. Aparecer la pantalla Configuracin del servidor Web. a. Si decide instalar el servidor de polticas en un servidor IIS, seleccione una de estas opciones: b. Sitio Web de IIS predeterminado: haga clic para instalarlo como un sitio Web de IIS predeterminado. Sitio Web de IIS virtual: haga clic para instalarlo como un sitio Web de IIS virtual.
10. Configure la siguiente informacin:
Junto a Puerto, escriba el puerto que se utilizar para la escucha del servidor. si el servidor de polticas y el servidor de OfficeScan se instalan en el mismo equipo y utilizan el mismo servidor Web, los nmeros de puertos debern ser los siguientes: Servidor Web de Apache/Servidor Web IIS en un sitio Web predeterminado: el servidor de polticas y el servidor de OfficeScan comparten el mismo puerto. Ambos en el servidor Web IIS en un sitio Web virtual: el puerto de escucha predeterminado del servidor de polticas es el puerto 8081 y el puerto SSL, el 4344. El puerto de escucha predeterminado del servidor de OfficeScan es el 8080 y el puerto SSL, el 4343.
10-33
c.
Si selecciona instalar el servidor de polticas en un servidor IIS, puede utilizar la seguridad SSL (Secured Socket Layer, capa de conexin segura). Escriba el nmero de puerto SSL y el nmero de aos de validez del certificado SSL (la opcin predeterminada es 3 aos). Si activa SSL, este nmero de puerto se utilizar como el puerto de escucha del servidor. La direccin del servidor de polticas ser la siguiente: http://<nombre del servidor de polticas>:<nmero de puerto> o bien https://<nombre del servidor de polticas>:<nmero de puerto> (si activa SSL)
11. Haga clic en Siguiente. 12. Especifique la contrasea de la consola del servidor de polticas y haga clic en Siguiente. 13. Especifique la contrasea de autenticacin del servidor ACS y haga clic en Siguiente. 14. Revise la configuracin de instalacin. Si est de acuerdo con la configuracin, haga clic en Siguiente para iniciar la instalacin. De lo contrario, haga clic en Atrs para volver a las pantallas anteriores. 15. Una vez finalizada la instalacin, haga clic en Finalizar. El instalador maestro del servidor de OfficeScan continuar con el resto de la instalacin del servidor de OfficeScan.
10-34
Preparacin del certificado SSL del servidor de polticas

Para establecer una conexin SSL segura entre el servidor ACS y el servidor de polticas, prepare un certificado para uso exclusivo con SSL. El programa de instalacin genera automticamente el certificado SSL.
Para preparar el certificado SSL del servidor de polticas para su distribucin:
1.
Exporte el certificado desde Certification Store en mmc. Si el servidor de polticas ejecuta IIS: a. b. c. En el servidor de polticas, haga clic en Inicio > Ejecutar. Aparecer la pantalla Ejecutar. Escriba mmc en el cuadro Abrir. Aparecer una nueva pantalla en la consola de administracin. Haga clic en Consola > Agregar o quitar complemento. Aparecer la pantalla Agregar o quitar complemento.
d. Haga clic en Agregar. Aparecer la pantalla Agregar un complemento independiente. e. f. g. Haga clic en Certificados y a continuacin en Agregar. Aparecer la pantalla Complemento de certificados. Haga clic en Cuenta de equipo y en Siguiente. Aparecer la pantalla Seleccione el equipo. Haga clic en Equipo local y en Finalizar.
h. Haga clic en Cerrar para cerrar la pantalla Agregar un complemento independiente. i. j. Haga clic en Aceptar para cerrar la pantalla Agregar o quitar complemento. En la vista en rbol de la consola, haga clic en Certificados (equipo local) > Entidades emisoras de certificados raz de confianza > Certificados.
10-35
k.
Seleccione el certificado de la lista.

Compruebe la huella digital del certificado haciendo doble clic en el certificado y seleccionando Propiedades. La huella digital debe ser la misma que la del certificado ubicado en la consola IIS. Para comprobarlo, abra la consola IIS y haga clic con el botn derecho del ratn en sitio Web virtual o sitio Web predeterminado (en funcin del sitio Web en el que haya instalado el servidor de polticas) y seleccione Propiedades. Haga clic en Seguridad de directorio y a continuacin en Ver Certificado para ver los detalles del certificado, incluida la huella digital.
Nota:
l.
Haga clic en Accin > Todas las tareas> Exportar. Aparecer el Asistente para exportacin de certificados.
m. Haga clic en Siguiente. n. Haga clic en x.509 binario codificado en DER o X.509 codificado en Base 64 y haga clic en Siguiente. o. p. r. a. Escriba un nombre de archivo y busque un directorio al que exportar el certificado. Haga clic en Siguiente. Haga clic en Aceptar. Obtenga el archivo de certificados server.cer. La ubicacin del archivo depende del servidor que haya instalado en primer lugar (servidor de OfficeScan o servidor de polticas): Si ha instalado el servidor de OfficeScan antes que el servidor de polticas, el archivo estar ubicado en el siguiente directorio: <Carpeta de instalacin del servidor>\PCCSRV\Private\certificate Si ha instalado el servidor de polticas antes que el servidor de OfficeScan, el archivo estar ubicado en el siguiente directorio: <Carpeta de instalacin del servidor>\PolicyServer\Private\certificate
q. Por ltimo, haga clic en Finalizar. Aparecer una ventana de confirmacin. Si el servidor de polticas ejecuta Apache 2.0:
b.
Copie el archivo de certificados en el servidor ACS.
10-36
2.
Instale el certificado en el servidor Cisco Secure ACS. a. b. c. e. En la consola Web del servidor ACS, haga clic en System Configuration > ACS Certificate Setup > ACS Certification Authority Setup. Escriba la ruta de acceso completa y el nombre de archivo del certificado en el campo CA certificate file. Haga clic en Submit. Cisco Secure ACS le solicitar que reinicie el servicio. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciar.
d. Haga clic en System Configuration > Service Control.
Configuracin del servidor ACS

Para permitir que el servidor Cisco Secure ACS transfiera solicitudes de autenticacin a Policy Server for Cisco NAC, aada Policy Server for Cisco NAC a External Policies para que la base de datos de usuarios externos lo utilice para la autenticacin. Consulte la documentacin del servidor ACS para obtener instrucciones sobre cmo aadir el servidor de polticas a una nueva poltica externa.
Nota: Configure el servidor ACS para que realice tareas como el bloqueo del acceso del cliente a la red. Estas funciones del servidor ACS estn fuera del alcance de la implementacin de Trend Micro Policy Server for Cisco NAC y no se describen en este documento. Consulte la documentacin del servidor ACS para saber cmo configurar otras funciones de ACS.
10-37
Configuracin del Servidor de Polticas para Cisco NAC

Despus de instalar OfficeScan y el servidor de polticas e implementar el cliente de OfficeScan y Cisco Trust Agent, debe configurar Policy Server for Cisco NAC. Para configurar un servidor de polticas, acceda a la consola Web del servidor de polticas desde la consola Web de OfficeScan; vaya a Cisco NAC > Servidores de polticas y haga clic en el enlace Servidor de polticas. Este apartado describe los siguientes aspectos sobre la configuracin del servidor de polticas: Configuracin del servidor de polticas desde OfficeScan en la pgina 10-38 describe cmo administrar los servidores de polticas desde la consola Web de OfficeScan. Informacin resumida sobre un servidor de polticas en la pgina 10-39 muestra cmo obtener una visin general de los servidores de polticas de la red. Registro del servidor de polticas en la pgina 10-41 es el primer paso para configurar un servidor de polticas. Reglas en la pgina 10-41 le indica cmo crear y editar las reglas que forman las polticas. Polticas en la pgina 10-41 ilustra cmo crear y editar las polticas que determinarn finalmente la evaluacin de las actitudes de seguridad de los clientes por parte del servidor de polticas. Registros de validacin de clientes en la pgina 10-42 ofrece una visin general del uso de los registros para comprender el estado de la actitud de seguridad de los clientes de la red. Mantenimiento de los registros de clientes en la pgina 10-42 ofrece una introduccin sobre cmo mantener el tamao de los registros de validacin de los clientes. Tareas administrativas en la pgina 10-43 describe cmo modificar la contrasea del servidor de polticas y definir un programa para la sincronizacin.
Configuracin del servidor de polticas desde OfficeScan

El primer paso para configurar los servidores de polticas consiste en aadir los servidores de polticas instalados al servidor de OfficeScan. Esto le permite abrir la consola Web del servidor de polticas desde la consola Web de OfficeScan.
10-38
Para aadir un servidor de polticas:
1.
En el men principal de la consola OfficeScan Web, haga clic en Cisco NAC > Servidores de polticas. Aparecer la pantalla Servidores de polticas con una lista de todos los servidores de polticas. Haga clic en Agregar. Aparecer la pantalla Servidor de polticas. Escriba la direccin completa del servidor de polticas y el nmero de puerto que utiliza el servidor para la comunicacin HTTPS (por ejemplo: https://policy-server:4343/). Escriba tambin una descripcin opcional del servidor. Escriba una contrasea para el inicio de sesin en la consola Web del servidor de polticas y confirme la contrasea. Haga clic en Agregar. En el men principal de la consola OfficeScan Web, haga clic en Cisco NAC > Servidores de polticas. Aparecer la pantalla Servidores de polticas con una lista de todos los servidores de polticas. Active la casilla de verificacin junto al servidor que desee eliminar. Haga clic en Eliminar.
Nota: Para validar todos los clientes de la red, aada todos los servidores de OfficeScan a un servidor de polticas como mnimo.
2. 3.
4. 5. 1.
Para eliminar un servidor de polticas:
2. 3.
Informacin resumida sobre un servidor de polticas

La pantalla Resumen contiene informacin sobre el servidor de polticas, como los parmetros de configuracin de polticas y reglas, registros de validacin de clientes y servidores de OfficeScan registrados con un servidor de polticas. La direccin IP y el nmero de puerto de Policy Server for Cisco NAC aparecen en la parte superior de la pantalla Resumen. La tabla Resumen de la configuracin muestra el nmero de servidores de OfficeScan registrados con el servidor de polticas, las polticas y las reglas que las componen.
10-39
Para ver y modificar los detalles del resumen de la configuracin de un servidor de polticas:
1.
En el men principal de la consola OfficeScan Web, haga clic en Cisco NAC > Servidores de polticas. Aparecer la pantalla Servidores de polticas con una lista de todos los servidores de polticas. Haga clic en el nombre del servidor de polticas cuya informacin desee visualizar. Aparecer la pantalla Resumen con la tabla Resumen de la configuracin. Haga clic en el enlace situado junto al elemento cuya configuracin desee visualizar: Servidor(es) de OfficeScan registrado(s): los servidores de OfficeScan que se encuentran actualmente en la red. Polticas: las polticas del servidor de polticas que pueden utilizar los servidores de OfficeScan registrados. Regla(s): las reglas del servidor de polticas que forman las polticas.
2. 3.
Consejo: Si desea multiplicar servidores de polticas en la red para disponer de la misma configuracin, incluidas las mismas reglas y polticas, exporte la configuracin de un servidor e imprtela en otro servidor. Trend Micro recomienda definir la misma configuracin en todos los servidores de polticas de la red para mantener un poltica antivirus homognea. Para sincronizar el servidor de polticas con los servidores de OfficeScan registrados:
En la pantalla de resumen, haga clic en Sincronizar con OfficeScan. Aparecer la pantalla Resumen del resultado de la sincronizacin con la siguiente informacin de solo lectura: Nombre del servidor de OfficeScan: muestra el nombre del host o la direccin IP y el nmero de puerto de los servidores de OfficeScan registrados. Resultado de la sincronizacin: indica si la sincronizacin se realiz correctamente o no. ltima sincronizacin: muestra la fecha de la ltima sincronizacin realizada correctamente.
Para obtener ms informacin sobre la sincronizacin, consulte Sincronizacin en la pgina 10-18.
10-40
Registro del servidor de polticas

Registre el servidor de polticas con al menos un servidor de OfficeScan para que el servidor de polticas pueda obtener informacin sobre las versiones del Patrn de virus y del Motor de Escaneo de Virus: Consulte Secuencia de validacin del cliente en la pgina 10-7 para obtener ms informacin sobre la funcin que desempea el servidor de OfficeScan durante el proceso de validacin.
Nota: Para que el servidor de polticas pueda validar todos los clientes de la red, aada todos los servidores de OfficeScan a un servidor de polticas como mnimo.
Aada un nuevo servidor de OfficeScan o edite la configuracin de uno que ya exista desde la pantalla de servidores de OfficeScan, a la que puede acceder a travs de la consola Web del servidor de polticas y haciendo clic en Configuraciones > Servidores de OfficeScan.
Reglas
Las reglas son los bloques de construccin que conforman las polticas. La configuracin de las reglas es el prximo paso en la configuracin del servidor de polticas. Consulte Composicin de las reglas en la pgina 10-11 para obtener ms informacin. Para acceder a las pantallas de la consola Web correspondientes a las reglas de Cisco ACS, vaya a la consola Web del servidor de polticas y haga clic en Configuraciones > Reglas en el men principal.
Polticas
Despus de configurar las reglas nuevas o de asegurarse de que las reglas predeterminadas son adecuadas para la aplicacin de la seguridad es preciso configurar las polticas de forma que las puedan utilizar los servidores de OfficeScan registrados. Consulte Composicin de las polticas en la pgina 10-16 para obtener ms informacin. Aada una nueva poltica de Cisco NAC o edite una existente para determinar qu reglas se aplican actualmente y para tomar las medidas oportunas en los clientes en el caso de que la actitud de seguridad de los mismos no coincida con ninguna regla. Para acceder a las pantallas de la consola Web correspondientes a las polticas de Cisco ACS, vaya a la consola Web del servidor de polticas y haga clic en Configuraciones > Polticas en el men principal.
10-41
Registros de validacin de clientes

Utilice los registros de validacin de clientes para visualizar informacin detallada sobre los clientes cuando se validan con el servidor de polticas. La validacin se realiza cuando el servidor ACS recupera los datos de la actitud de seguridad del cliente y los enva al servidor de polticas, que compara los datos con las polticas y las reglas (consulte Secuencia de validacin del cliente en la pgina 10-7).
Nota: Para generar registros de validacin de clientes, cuando aada o edite una nueva regla o poltica, active la casilla de verificacin situada bajo Acciones del servidor.
Para acceder a las pantallas de la consola Web correspondientes a los registros de Cisco ACS, vaya a la consola Web del servidor de polticas y haga clic en Registros > Ver los registros de validacin del cliente en el men principal.
Mantenimiento de los registros de clientes

El servidor de polticas archiva los registros de validacin de clientes cuando alcanzan un tamao especificado. Tambin puede eliminar los archivos de registro cuando se acumula un nmero especfico de estos archivos. Especifique el modo en el que el servidor de polticas debe mantener los registros de validacin de clientes haciendo clic en Registros > Mantenimiento de registros en la consola Web del servidor de polticas.
10-42
Tareas administrativas
Realice las tareas administrativas siguientes en el servidor de polticas: Cambiar la contrasea: cambie la contrasea configurada cuando aada el servidor de polticas (consulte Configuracin del servidor de polticas desde OfficeScan en la pgina 10-38) Configurar un programa de sincronizacin: el servidor de polticas debe obtener de forma peridica la versin del patrn de virus y del motor de exploracin antivirus del servidor de OfficeScan para evaluar la actitud de seguridad del cliente de OfficeScan. Por lo tanto, no se puede activar o desactivar una sincronizacin programada. De forma predeterminada, el servidor de polticas efecta la sincronizacin con los servidores de OfficeScan cada cinco minutos (consulte Sincronizacin en la pgina 10-18 para obtener ms informacin).
Nota: Sincronice manualmente el servidor de polticas con el servidor de OfficeScan en cualquier momento en la pantalla Resumen (consulte Informacin resumida sobre un servidor de polticas en la pgina 10-39).
Para acceder a las pantallas de la consola Web correspondientes a las tareas administrativas de Cisco ACS, vaya a la consola Web del servidor de polticas y haga clic en Administracin en el men principal.
10-43
10-44
Captulo 11
Configuracin de OfficeScan con software de otros fabricantes

En este captulo se describe la integracin de Trend Micro OfficeScan con el software de otros fabricantes. Los temas de este captulo son los siguientes: Informacin general sobre la arquitectura y la configuracin de Check Point en la pgina 11-2 Configuracin de Check Point for OfficeScan en la pgina 11-4 Instalacin de la compatibilidad con SecureClient en la pgina 11-6
11-1
Informacin general sobre la arquitectura y la configuracin de Check Point

Integre las instalaciones de OfficeScan completamente con Check Point SecureClient mediante Secure Configuration Verification (SCV) dentro del marco OPSEC (plataforma abierta para la seguridad). Consulte la documentacin de OPSEC de Check Point SecureClient antes de leer este apartado. Puede encontrar la documentacin de OPSEC en: http://www.opsec.com Check Point SecureClient tiene capacidad para confirmar la configuracin de seguridad de los equipos conectados a la red gracias a las comprobaciones de Secure Configuration Verification (SCV). Las comprobaciones SCV son un conjunto de condiciones que definen un sistema de cliente configurado de forma segura. El software de otros fabricantes puede comunicar el valor de estas condiciones a Check Point SecureClient. A continuacin, Check Point SecureClient compara estas condiciones con las condiciones del archivo SCV para determinar si el cliente debe considerarse seguro. Las comprobaciones SCV se ejecutan de forma peridica para garantizar que nicamente los sistemas configurados de forma segura tengan permiso para conectarse a la red. SecureClient utiliza servidores de polticas para propagar las comprobaciones SCV a todos los clientes registrados en el sistema. El administrador configura las comprobaciones SCV en los servidores de polticas mediante la herramienta SCV Editor. SCV Editor es una herramienta de Check Point que permite modificar los archivos SCV para su propagacin en la instalacin de cliente. Para ejecutar SCV Editor, vaya hasta el archivo SCVeditor.exe del servidor de polticas y ejectelo. Desde SCV Editor, abra el archivo local.scv de la carpeta C:\FW1\NG\Conf (sustituya C:\FW1 por la ruta de instalacin del cortafuegos de Check Point si el valor es distinto del valor predeterminado). Para obtener instrucciones especficas sobre cmo abrir y modificar un archivo SCV mediante la herramienta SCV Editor, consulte Configuracin de Check Point for OfficeScan en la pgina 11-4.
11-2
Integracin de OfficeScan
El cliente de OfficeScan enva peridicamente el nmero del patrn de virus y el nmero del motor de exploracin antivirus a SecureClient para su comprobacin. SecureClient compara estos valores con los valores existentes en el archivo local.scv del cliente. El archivo local.scv se muestra de esta forma al abrirlo en un editor de texto: (SCVObject :SCVNames ( : (OfceSCV :type (plugin) :parameters ( :CheckType (OfceVersionCheck) :LatestPatternVersion (701) :LatestEngineVersion (7.1) :PatternCompareOp (">=") :EngineCompareOp (">=") ) ) ) :SCVPolicy ( : (OfceSCV) ) :SCVGlobalParams ( :block_connections_on_unverified (true) :scv_policy_timeout_hours (24) ) )
11-3
En este ejemplo, la comprobacin SCV permitir todas las conexiones realizadas a travs del cortafuegos si la versin del archivo de patrones es la 701 o posterior, y si el nmero del motor de exploracin es 7.1 o posterior. Si el motor de exploracin o el archivo de patrones son anteriores, se bloquearn todas las conexiones realizadas a travs del cortafuegos de Check Point. Utilice SCV Editor para modificar estos valores en el archivo local.scv del servidor de polticas.
Nota: Check Point no actualiza automticamente los nmeros de las versiones del archivo de patrones y del motor de exploracin en el archivo SCV. Siempre que OfficeScan actualiza el motor de exploracin o el archivo de patrones, deber modificar manualmente el valor de las condiciones del archivo local.scv para mantenerlos actualizados. Si no actualiza las versiones del motor de exploracin y del archivo de patrones, Check Point permitir el trfico de los clientes que tengan archivos de patrones o motores de exploracin anteriores, lo que supone un riesgo porque podran infiltrarse virus nuevos en el sistema.
Configuracin de Check Point for OfficeScan

Para modificar el archivo local.scv es necesario descargar y ejecutar SCV Editor (SCVeditor.exe).
Para configurar el archivo SCV (Secure Configuration Verification):
1. 2. 3. 4.
Descargue SCVeditor.exe del sitio de descargas de Check Point. SCV Editor forma parte del paquete SDK del marco OPSEC. Ejecute SCVeditor.exe en el servidor de polticas. Se abrir la consola de SCV Editor. Expanda la carpeta Productos y seleccione user_policy_scv. Haga clic en Edit > Product > Modify y, a continuacin, escriba OfceSCV en el cuadro Modify. Haga clic en Aceptar.
Nota: Si el archivo local.scv ya contiene las polticas del producto de software de otros fabricantes, cree una nueva poltica haciendo clic en Edit > Product > Add y escriba OfceSCV en el cuadro Add.
11-4
5.
Agregue un parmetro haciendo clic en Edicin > Parmetros > Agregar y, a continuacin, escribiendo un nombre y un valor en los cuadros correspondientes. La siguiente tabla muestra los nombres y los valores de los parmetros. Tanto uno como otro distingue entre maysculas y minsculas. Escrbalos en el orden en el que aparecen en la tabla.
TABLA 11-1.
Nombres de los parmetros y valores del archivo SCV
N OMBRE
CheckType LatestPatternVersion
VALOR
OfceVersionCheck <nmero del archivo de patrones actual> <nmero del motor de exploracin actual> <fecha de publicacin del archivo de patrones actual> >= >=
LatestEngineVersion
LatestPatternDate
PatternCompareOp EngineCompareOp PatternMismatchMessage EngineMismatchMessage
Escriba el nmero de la versin ms actualizada del archivo de patrones y del motor de exploracin en lugar del texto incluido entre llaves. Vea las ltimas versiones de los patrones de virus y el motor de exploracin haciendo clic en la opcin Actualizacin y Actualizacin en el men principal de la consola OfficeScan Web. El nmero de versin del patrn se mostrar a la derecha del grfico circular que representa el porcentaje de clientes protegidos. 6. 7. 8. Seleccione Block connections on SCV unverified. Haga clic en Edit > Product > Enforce. Haga clic en File > Generate Policy File para crear el archivo. Seleccione el archivo local.scv existente para sobrescribirlo.
11-5
Instalacin de la compatibilidad con SecureClient

Si hay usuarios que se conectan a la red de la oficina a travs de una red privada virtual (VPN) y tienen instalados Check Point SecureClient y el cliente de OfficeScan en sus equipos, indqueles que deben instalar la compatibilidad con SecureClient. Este mdulo permite que SecureClient ejecute comprobaciones SCV en los clientes de redes VPN, con lo cual se garantiza que solo los sistemas que se hayan configurado de forma segura puedan conectarse a la red. Los usuarios pueden confirmar que tienen instalado Check Point SecureClient en sus equipos si aparece el icono en la bandeja del sistema. Adems, pueden tambin comprobar si aparece un elemento que se llama Check Point SecureClient en la pantalla Agregar o quitar programas de Windows.
Para instalar la compatibilidad con SecureClient:
1. 2. 3.
Abra la consola del cliente. Haga clic en la pestaa Caja de herramientas. En Compatibilidad con Check Point SecureClient, haga clic en Instalar/ Actualizar compatibilidad para SecureClient. Aparecer una pantalla de confirmacin. Haga clic en S. El cliente se conecta al servidor y descarga el mdulo. OfficeScan muestra un mensaje cuando finaliza la descarga. Haga clic en Aceptar.
4. 5.
11-6
Captulo 12
Obtener ayuda
En este captulo se describe cmo solucionar problemas que puedan surgir y cmo ponerse en contacto con el servicio tcnico. Los temas de este captulo son los siguientes: Recursos de solucin de problemas en la pgina 12-2 Cmo ponerse en contacto con Trend Micro en la pgina 12-21
12-1
Recursos de solucin de problemas

En esta seccin se proporciona una lista de recursos que puede utilizar para solucionar problemas del servidor y de los clientes de OfficeScan. Soporte de sistema de inteligencia en la pgina 12-2 Case Diagnostic Tool en la pgina 12-2 Registros del servidor de OfficeScan en la pgina 12-3 Registros de clientes de OfficeScan en la pgina 12-14
Soporte de sistema de inteligencia

Soporte de sistema de inteligencia es una pgina en la que puede enviar archivos fcilmente a Trend Micro para que se analicen. Este sistema determina el GUID del servidor de OfficeScan y enva la informacin junto con el archivo. Al enviar el GUID se garantiza que Trend Micro pueda ofrecer informacin sobre los archivos que se envan para analizar.
Case Diagnostic Tool

Trend Micro Case Diagnostic Tool (CDT) recopila la informacin de depuracin necesaria de un producto de cliente siempre que se originan problemas. Activa y desactiva automticamente el estado de depuracin del producto y recopila los archivos necesarios de acuerdo con las categoras de problemas. Trend Micro utiliza esta informacin para solucionar problemas relacionados con el producto. Ejecute la herramienta en todas las plataformas compatibles con OfficeScan. Para obtener esta herramienta y la documentacin correspondiente, pngase en contacto con el proveedor de asistencia.
Herramienta de ajuste del rendimiento de Trend Micro

Trend Micro proporciona una herramienta de ajuste del rendimiento independiente que permite identificar las aplicaciones que podran provocar problemas con el rendimiento. Conviene ejecutar la Herramienta de ajuste del rendimiento de Trend Micro (disponible en la Base de conocimientos de Trend Micro) en una imagen de estacin de trabajo estndar y/o en unas cuantas estaciones de trabajo de destino en un proceso de implementacin piloto para atribuir problemas de rendimiento en la implementacin real de la Supervisin del comportamiento y Control de dispositivos.
12-2
Obtener ayuda
Nota:
La Herramienta de ajuste del rendimiento de Trend Micro slo admite plataformas de 32 bits.
Para obtener informacin, consulte la Base de conocimientos de Trend Micro.
Registros del servidor de OfficeScan

Adems de los registros disponibles en la consola Web, puede utilizar otros tipos de registros (por ejemplo, los registros de depuracin) para solucionar los problemas del producto.
ADVERTENCIA: Los registros de depuracin pueden afectar el rendimiento del servidor y consumir gran cantidad de espacio en el disco. Active la creacin de registros de depuracin solo cuando sea necesario y desactvela inmediatamente cuando ya no necesite datos de depuracin. Elimine el archivo de registro si empieza a ocupar mucho.
Registros de depuracin del servidor con LogServer.exe

Utilice el archivo LogServer.exe para recopilar los registros sobre la depuracin para: 1. 2. 3. Registros bsicos del Servidor de OfficeScan Trend Micro Vulnerability Scanner Registros de integracin de Active Directory Registros de agrupacin de clientes Registros de conformidad con las normas de seguridad Role-based administration Smart scan Servidor de polticas Inicie sesin en la consola Web. En el banner de la consola Web, haga clic en la primera "c" de "OfficeScan". Especifique la configuracin del registro de depuracin.
Para activar la creacin de registros de depuracin:
12-3
4. 5.
Haga clic en Guardar. Compruebe que el archivo de registro (ofcdebug.log) est en la ubicacin predeterminada: <Carpeta de instalacin del servidor>\PCCSRV\Log. Inicie sesin en la consola Web. En el banner de la consola Web, haga clic en la primera "c" de "OfficeScan". Desactive Activar el indicador de depuracin. Haga clic en Guardar.
Para desactivar la creacin de registros de depuracin:
1. 2. 3. 4.
Para activar el registro de depurac.in en la instalacin y actualizacin del servidor:
Active la creacin de registros de depuracin antes de realizar las tareas siguientes: Desinstalar el servidor y volverlo a instalar Actualizar OfficeScan a una nueva versin Realizar una instalacin/actualizacin remota (el registro de depuracin se activa en el equipo donde se inici el programa de instalacin y no en el equipo remoto) Copie la carpeta LogServer ubicada en <Carpeta de instalacin del servidor>\PCCSRV\Private en C:\. Cree un archivo llamado ofcdebug.ini con el contenido siguiente:
[debug] debuglevel=9 debuglog=c:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
Siga los pasos que se detallan a continuacin: 1. 2.
3. 4. 5.
Guarde ofcdebug.ini en C:\LogServer. Realice la tarea pertinente (es decir, desinstalar/reinstalar el servidor, actualizar a una nueva versin del servidor o realizar una instalacin/actualizacin remota). Compruebe que ofcdebug.ini est en C:\LogServer.
12-4
Obtener ayuda
Registros de la instalacin
Registro de instalacin/actualizacin local Nombre de archivo: OFCMAS.LOG Ubicacin: %windir% Registro de instalacin/actualizacin remota En el equipo donde inici el programa de instalacin: Nombre de archivo: ofcmasr.log Ubicacin: %windir% En el equipo de destino: Nombre de archivo: OFCMAS.LOG Ubicacin: %windir%
Registros de Active Directory

Nombre de archivo: ofcdebug.log Nombre de archivo: ofcserver.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Private\ Nombres de archivo: dbADScope.cdx dbADScope.dbf dbADPredefinedScope.cdx dbADPredefinedScope.dbf dbCredential.cdx dbCredential.dbf Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\HTTPDB\
12-5
Registros de Role-based Administration

Para obtener informacin detallada de Role-based Administration, proceda como se indica a continuacin:
Ejecute Trend Micro Case Diagnostics Tool. Para obtener ms informacin, consulte Case Diagnostic Tool en la pgina 12-2. Recopile los siguientes registros: Todos los archivos de la carpeta <Carpeta de instalacin del servidor>\PCCSRV\Private\AuthorStore. Registros del servidor de OfficeScan en la pgina 12-3
Registros de agrupacin de clientes

Nombre de archivo: ofcdebug.log Nombre de archivo: ofcserver.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Private\ Nombre de archivo: SortingRule.xml Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Private\SortingRuleStore\ Ubicacin: <Carpeta de instalacin del servidor>\HTTPDB\ Nombres de archivo: dbADScope.cdx dbADScope.dbf
12-6
Obtener ayuda
Registros de actualizacin de componentes

Nombre de archivo: TmuDump.txt Ubicacin: <Carpeta de instalacin del servidor>\ PCCSRV\Web\Service\AU_Data\AU_Log
Para obtener informacin de actualizacin del servidor detallada:
1.
Cree un archivo denominado aucfg.ini con el siguiente contenido:

[Debug] level=-1 [Downloader] ProxyCache=0
2. 3.
Guarde el archivo en <Carpeta de instalacin del servidor>\ PCCSRV\Web\Service. Reinicie el servicio maestro de OfficeScan.
Para detener la recopilacin de informacin de actualizacin del servidor detallada:
1. 2.
Elimine aucfg.ini. Reinicie el servicio maestro de OfficeScan.
Registros de servidores de Apache

Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Apache2 Nombres de archivo: install.log error.log access.log
12-7
Registros de Client Packager

Para activar el registro de la creacin de Client Packager:
1.
Modifique el archivo ClnExtor.ini ubicado en <Carpeta de instalacin del servidor>\PCCSRV\Admin\Utility\ClientPackager del siguiente modo:
[Common] DebugMode=1
2. 1. 2.
Compruebe que ClnPack.log est en C:\. Abra ClnExtor.ini. Cambie el valor "DebugMode" de 3 a 0.
Para desactivar el registro de la creacin de Client Packager:
Registros de informe de conformidad con las normas de seguridad

Para obtener informacin detallada sobre la conformidad con las normas de seguridad, rena los siguientes datos: Nombre de archivo: RBAUserProfile.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\
Private\AuthorStore\
Todos los archivos de la carpeta <Carpeta de instalacin del servidor>\ PCCSRV\Log\Security Compliance Report. Registros del servidor de OfficeScan en la pgina 12-3
12-8
Obtener ayuda
Registros de alcance de la administracin de servidores externos

Nombre de archivo: ofcdebug.log Nombre de archivo: ofcserver.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Private\ Todos los archivos de la carpeta <Carpeta de instalacin del servidor>\PCCSRV\Log\Outside Server Management Report\. Ubicacin: <Carpeta de instalacin del servidor>\HTTPDB\ Nombres de archivo: dbADScope.cdx dbADScope.dbf dbClientInfo.cdx dbclientInfo.dbf
Registros de excepcin de control de dispositivos

Para obtener informacin detallada sobre la excepcin de control de dispositivos, rena los siguientes datos: Nombre de archivo: ofcscan.ini Ubicacin: <Carpeta de instalacin del servidor>\ Nombre de archivo: dbClientExtra.dbf Ubicacin: <Carpeta de instalacin del servidor>\HTTPDB\ Lista de excepcin de control de dispositivos desde la consola Web de OfficeScan.
Registros de reputacin Web

Nombre de archivo: diagnostic.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\LWCS\
12-9
Registros de ServerProtect Normal Server Migration Tool

Para activar el registro de depuracin de ServerProtect Normal Server Migration Tool:
1.
Cree un archivo denominado ofcdebug.ini con el siguiente contenido:

[Debug] DebugLog=C:\ofcdebug.log DebugLevel=9
2. 3.
Guarde el archivo en C:\. Compruebe que ofcdebug.log est en C:\.
Para desactivar el registro de depuracin de ServerProtect Normal Server Migration Tool:
Elimine ofcdebug.ini.
Registros de VSEncrypt
OfficeScan crea automticamente el registro de depuracin (VSEncrypt.log) en la carpeta temporal de la cuenta de usuario. Por ejemplo, C:\Documents and Settings\<Nombre de usuario>\Local Settings\Temp.
Registros del agente MCP de Control Manager

Depure los archivos de la carpeta <Carpeta de instalacin del servidor>\PCCSRV\CMAgent Agent.ini Product.ini La captura de pantalla de la pgina Configuracin de Control Manager
ProductUI.zip
12-10
Obtener ayuda
Para activar el registro de depuracin del agente MCP:
1.
Modifique product.ini en <Carpeta de instalacin del servidor>\ PCCSRV\CmAgent del siguiente modo:
[Debug] debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log
2. 3. 1.
Reinicie el servicio del agente de Control Manager de OfficeScan desde la consola de administracin de Microsoft. Compruebe que CMAgent_debug.log est en C:\. Abra product.ini y elimine lo siguiente:
debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log
Para desactivar el registro de depuracin del agente MCP:
2.
Reinicie el servicio Control Manager para OfficeScan.
Registros del Motor de Escaneo de Virus

Para activar el registro de depuracin del motor de exploracin antivirus:
1. 2.
Abra el editor del registro (regedit.exe). Vaya a

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMFilte r\Parameters.
3. 4. 5.
Cambie el valor de "DebugLogFlags" a "00003eff". Reproduzca los pasos que desencadenaron el problema de exploracin. Compruebe que TMFilter.log est en %windir%.
12-11
Para desactivar el registro de depuracin del motor de exploracin antivirus:
Restaure el valor de "DebugLogFlags" en "00000000".
Registros de virus y malware

Nombre de archivo:
dbVirusLog.dbf dbVirusLog.cdx
Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\HTTPDB\

Nota: Tanto OfficeScan 7.3 como las versiones anteriores comparten la misma base de datos para los registros de virus y spyware.
Registros de spyware y grayware

Para OfficeScan 8.x/10.x: Nombre de archivo: dbSpywareLog.dbf dbSpywareLog.cdx Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\HTTPDB\ Para OfficeScan 7.3: Nombre de archivo: dbVirusLog.dbf dbVirusLog.cdx Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\HTTPDB\
Nota: Tanto OfficeScan 7.3 como las versiones anteriores comparten la misma base de datos para los registros de virus/malware y spyware/grayware.
12-12
Obtener ayuda
Registros de epidemias
Registros de la epidemia actual de violacin del cortafuegos Nombre de archivo: Cfw_Outbreak_Current.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\ Registros de la ltima epidemia de violacin del cortafuegos Nombre de archivo: Cfw_Outbreak_Last.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\ Registros de la epidemia actual de virus/malware Nombre de archivo: Outbreak_Current.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\ Registros de la ltima epidemia de virus/malware Nombre de archivo: Outbreak_Last.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\ Registros de la epidemia de spyware y grayware actual Nombre de archivo: Spyware_Outbreak_Current.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\ Registros de la ltima epidemia de spyware y grayware Nombre de archivo: Spyware_Outbreak_Last.log Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Log\
12-13
Registros de soporte de Virtual Desktop

Nombre de archivo: vdi_list.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\TEMP\ Nombre de archivo: vdi.ini Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\Private\ Nombre de archivo: ofcdebug.txt Ubicacin: <Carpeta de instalacin del servidor>\PCCSRV\
Registros de clientes de OfficeScan

Utilice los registros de clientes (por ejemplo, registros de depuracin) para solucionar problemas en los clientes.
ADVERTENCIA: Los registros de depuracin pueden afectar el rendimiento del cliente y consumir gran cantidad de espacio en el disco. Active la creacin de registros de depuracin solo cuando sea necesario y desactvela inmediatamente cuando ya no necesite datos de depuracin. Elimine el archivo de registro si empieza a ocupar mucho.
Registro de depuracin del cliente mediante LogServer.exe

Para activar el registro de depuracin del cliente de OfficeScan:
1.
Cree un archivo llamado ofcdebug.ini con el contenido siguiente:

[Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
12-14
Obtener ayuda
2.
Enve ofcdebug.ini a los usuarios del cliente e indqueles que guarden el archivo en C:\. LogServer.exe se ejecuta automticamente cada vez que el equipo cliente se inicia. Indique a los usuarios que NO cierren la ventana de comandos de LogServer.exe que se abre cuando el equipo se inicia ya que este hecho solicita a OfficeScan que detenga la creacin de registros de depuracin. Si los usuarios cierran la ventana de comandos, pueden volver a iniciar la creacin de registros de depuracin ejecutando LogServer.exe ubicado en <Carpeta de instalacin del cliente>.
3.
Para cada equipo cliente, puede comprobar ofcdebug.log en C:\.
Para desactivar el registro de depuracin del cliente de OfficeScan:
Elimine ofcdebug.ini.
Registros de instalacin nueva

Nombre de archivo: OFCNT.LOG Ubicaciones:
%windir% para todos los mtodos de instalacin excepto el paquete MSI %temp% para el mtodo de instalacin del paquete MSI
Registro de actualizaciones/Hotfix
Nombre de archivo: upgrade.log Ubicacin: <Carpeta de instalacin del cliente>\Temp
Registros de Damage Cleanup Services

Para activar el registro de depuracin de Damage Cleanup Services:
1. 2. 3.
Abra el archivo TSC.ini ubicado en <Carpeta de instalacin del cliente>. Modifique la siguiente lnea, como se indica a continuacin:
DebugInfoLevel=3
Compruebe el archivo TSCDebug.log ubicado en <Carpeta de instalacin del cliente>\debug.
12-15
Para desactivar el registro de depuracin de Damage Cleanup Services:
Abra el archivo TSC.ini y cambie el valor "DebugInfoLevel" de 3 a 0.

Limpiar el registro
Nombre de archivo: yyyymmdd.log Ubicacin: <Carpeta de instalacin del cliente>\report\
Registros de exploracin de correo

Nombre de archivo: SmolDbg.txt Ubicacin: <Carpeta de instalacin del cliente>
Registros de ActiveUpdate
Nombre de archivo: Update.ini Ubicacin: <Carpeta de instalacin del cliente>\ Nombre de archivo: TmuDump.txt Ubicacin: <Carpeta de instalacin del cliente>\AU_Log\
Registro de conexiones de clientes

Nombre de archivo: Conn_YYYYMMDD.log Ubicacin: <Carpeta de instalacin del cliente>\ConnLog
Registros de actualizacin del cliente

Nombre de archivo: Tmudump.txt Ubicacin: <Carpeta de instalacin del cliente>\AU_Data\AU_Log
Para obtener informacin de actualizacin del cliente detallada:
1.
Cree un archivo denominado aucfg.ini con el siguiente contenido:

[Debug] level=-1 [Downloader] ProxyCache=0
12-16
Obtener ayuda
2. 3.
Guarde el archivo en <Carpeta de instalacin del cliente>. Vuelva a cargar el cliente.
Para detener la recopilacin de informacin de actualizacin del cliente detallada:
1. 2.
Elimine aucfg.ini. Vuelva a cargar el cliente.
Registros de prevencin de epidemias

Nombre de archivo: OPPLogs.log Ubicacin: <Carpeta de instalacin del cliente>\OppLog
Registros de restablecimiento de prevencin de epidemias

Ubicacin: <Carpeta de instalacin del cliente>\ Nombres de archivo: TmOPP.ini TmOPPRestore.ini
Registros de OfficeScan Firewall

Para activar la creacin de registros de depuracin del driver del cortafuegos comn en los equipos con Windows Vista/2008/7:
1.
Aada los siguientes datos a: a.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmwfp\
Parameters: b. Tipo: valor de DWORD (REG_DWORD) Nombre: DebugCtrl Valor: 0x00001111
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmlwf\
Parameters: Tipo: valor de DWORD (REG_DWORD) Nombre: DebugCtrl Valor: 0x00001111
12-17
2. 3.
Reinicie el ordenador. Compruebe que wfp_log.txt y lwf_log.txt estn en C:\.
Para activar la creacin de registros de depuracin del driver del cortafuegos comn en equipos con Windows XP/2003:
1.
Agregue los datos siguientes a

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmcfw\P
arameters: 2. 3. Tipo: valor de DWORD (REG_DWORD) Nombre: DebugCtrl Valor: 0x00001111
Reinicie el ordenador. Compruebe que cfw_log.txt est en C:\.
Para desactivar el registro de depuracin del driver del cortafuegos comn (en todos los sistemas operativos):
1. 2.
Elimine "DebugCtrl" de la clave del Registro. Reinicie el ordenador.
Para activar el registro de depuracin del servicio del cortafuegos de OfficeScan NT:
1.
Modifique el archivo TmPfw.ini ubicado en <Carpeta de instalacin del cliente> del siguiente modo:
[ServiceSession] Enable=1
2. 3.
Vuelva a cargar el cliente. Compruebe que ddmmyyyy_NSC_TmPfw.log est en C:\temp.
Para desactivar el registro de depuracin del servicio del cortafuegos de OfficeScan NT:
1. 2.
Abra TmPfw.ini y cambie el valor de "Enable" de 1 a 0. Vuelva a cargar el cliente.
12-18
Obtener ayuda
Registro de la exploracin de correo POP3 y Reputacin Web

Para activar el registro de depuracin de la reputacin Web y las funciones de exploracin de correo POP3:
1.
Modifique el archivo TmProxy.ini ubicado en <Carpeta de instalacin del cliente> del siguiente modo:
[ServiceSession] Enable=1 LogFolder=C:\temp
2. 3.
Vuelva a cargar el cliente. Compruebe que ddmmyyyy_NSC_TmProxy.log est en C:\temp.
Para desactivar el registro de depuracin de la reputacin Web y las funciones de exploracin de correo POP3:
1. 2.
Abra TmProxy.ini y cambie el valor de "Enable" de 1 a 0. Vuelva a cargar el cliente.
Lista de excepcin de control de dispositivos

Nombre de archivo: DAC_ELIST Ubicacin: <Carpeta de instalacin del cliente>\
Registros de sucesos de Windows

El visualizador de sucesos de Windows registra los sucesos de aplicaciones que se han realizado correctamente, como los inicios de sesin o los cambios realizados en la configuracin de la cuenta.
Para ver los registros de sucesos:
1.
Realice una de las operaciones siguientes: Haga clic en Inicio > Panel de control > Haga clic en Rendimiento y Mantenimiento > Herramientas administrativas > Administracin del equipo. Abra la consola MMC que contiene el visualizador de sucesos.
2.
Haga clic en Visualizador de sucesos.
12-19
Registros de la interfaz del controlador de transporte (TDI)

Para activar el registro de depuracin de TDI:
1.
Agregue los datos siguientes a

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\tmtdi\Pa
rameters: Clave 1 2. 3. 1. 2. Tipo: valor de DWORD (REG_DWORD) Nombre: Debug Valor: 1111 (Hexadecimal) Tipo: valor de cadena (REG_SZ) Nombre: LogFile Valor: C:\tmtdi.log
Clave 2
Reinicie el ordenador. Compruebe que tmtdi.log est en C:\. Elimine "Debug" y "LogFile" de la clave del Registro. Reinicie el ordenador.
Para desactivar el registro de depuracin de TDI:
12-20
Obtener ayuda
Cmo ponerse en contacto con Trend Micro

Asistencia tcnica
Trend Micro ofrece a todos los usuarios registrados asistencia tcnica, descargas de patrones y actualizaciones de los programas durante un ao, periodo tras el cual se debe adquirir una renovacin del servicio. Puede ponerse en contacto con nosotros si necesita ayuda o tiene cualquier duda. No dude en enviarnos tambin sus comentarios. Trend Micro Incorporated proporciona asistencia en todo el mundo a todos los usuarios registrados. Obtenga una lista de las oficinas de asistencia tcnica de todo el mundo en: http://www.trendmicro.com/support Obtenga la documentacin ms reciente sobre Trend Micro en: http://www.trendmicro.com/download En Estados Unidos, puede ponerse en contacto con los representantes de Trend Micro por telfono, fax o correo electrnico: Trend Micro, Inc. 10101 North De Anza Blvd., Cupertino, CA 95014 Lnea gratuita: +1 (800) 228-5651 (departamento comercial) Voz: +1 (408) 257-1500 (principal) Fax: +1 (408) 257-2003 Direccin Web: http://www.trendmicro.com Correo electrnico: support@trendmicro.com
12-21
Agilizar la llamada al servicio de asistencia Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles siguientes para agilizar la resolucin del problema: Versiones de Microsoft Windows y Service Pack Tipo de red Marca y modelo del equipo informtico, junto con el hardware adicional conectado al mismo Memoria y espacio disponible en disco del equipo Descripcin detallada del entorno de instalacin Texto exacto de cualquier mensaje de error Pasos para reproducir el problema
Base de conocimientos de Trend Micro

La base de conocimientos de Trend Micro, ubicada en el sitio Web de Trend Micro, cuenta con las respuestas ms actualizadas a las preguntas sobre nuestros productos. Tambin puede utilizar la Base de conocimientos para enviar una pregunta si no encuentra la respuesta en la documentacin del producto. Puede acceder a la Base de conocimientos desde: http://esupport.trendmicro.com Trend Micro actualiza el contenido de la Base de conocimientos continuamente y agrega nuevas soluciones cada da. Si a pesar de todo no consigue encontrar una respuesta a su problema, puede describirlo en un mensaje de correo electrnico y enviarlo directamente a los ingenieros de Trend Micro para que investiguen el problema y le comuniquen la respuesta tan pronto como sea posible.
12-22
Obtener ayuda
TrendLabs
TrendLabsSM es el centro mundial de investigacin antivirus y de asistencia tcnica de Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de ms de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio tcnico a todos los clientes de Trend Micro. Siempre puede contar con nuestro servicio de posventa: Actualizaciones de patrones de virus informticos comunes y cdigos maliciosos Ayuda de emergencia ante epidemias de virus Posibilidad de contacto por correo electrnico con los ingenieros de antivirus Base de conocimientos, la base de datos en lnea de Trend Micro sobre cuestiones de asistencia tcnica
TrendLabs ha obtenido la certificacin de calidad ISO 9002.
Centro de informacin de seguridad

En el sitio Web de Trend Micro puede encontrar abundante informacin de seguridad. http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp Informacin disponible: Lista de virus y cdigo mvil malicioso actualmente en circulacin Bulos sobre virus informticos Advertencias sobre amenazas Web Informe de virus semanal Enciclopedia de virus, con una extensa lista de los nombres y los sntomas de los virus y el cdigo mvil malicioso conocidos Glosario de trminos
12-23
Enviar archivos sospechosos a Trend Micro

Si cree que tiene un archivo que est infectado pero el motor de exploracin no lo detecta o no puede limpiarlo, Trend Micro le invita a que nos enve el archivo sospechoso. Para obtener ms informacin, visite el siguiente sitio Web: http://subwiz.trendmicro.com/subwiz Tambin puede enviar a Trend Micro la URL de cualquier sitio Web del que sospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente intencionada de las amenazas Web como el spyware y los virus). Enve un correo electrnico a la siguiente direccin y especifique "Phish o Vector de la enfermedad" en el asunto. virusresponse@trendmicro.com Tambin puede utilizar el formulario de solicitud basado en Web que se encuentra en: http://subwiz.trendmicro.com/subwiz
Evaluacin de la documentacin
Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a este documento u otros de Trend Micro, vaya al sitio Web siguiente: http://www.trendmicro.com/download/documentation/rating.asp
12-24
Apndice A
Glosario
ActiveUpdate ActiveUpdate es una funcin incorporada en numerosos productos de Trend Micro. Conectada al sitio Web de actualizaciones de Trend Micro, ActiveUpdate ofrece descargas actualizadas de archivos de patrones, motores de exploracin, programas y otros archivos de componentes de Trend Micro a travs de Internet. Compressed File (Archivo comprimido) Un archivo que contiene uno o varios archivos independientes adems de informacin que permite extraerlos con un programa adecuado, como WinZip. Cookie Un mecanismo que almacena informacin acerca de un usuario de Internet, como el nombre, las preferencias y los intereses, en el explorador Web para usarla en futuras ocasiones. La prxima vez que acceda a algn sitio Web del cual el explorador haya almacenado una cookie, ste enviar la cookie al servidor Web, que la utilizar para presentarle pginas Web personalizadas. Por ejemplo, puede visitar un sitio Web que le d la bienvenida por su nombre.
A-1
Denial of service attack (Ataque de denegacin de servicio) Un ataque de denegacin de servicio (DoS) es un ataque a un equipo o a una red que provoca una prdida de "servicio", es decir, de la conexin de red. Generalmente, los ataques DoS influyen negativamente en el ancho de banda o sobrecargan los recursos del sistema como, por ejemplo, la memoria del equipo. DHCP La funcin del protocolo de configuracin dinmica de host (DHCP) consiste en asignar direcciones IP dinmicas a los dispositivos en una red. Con el direccionamiento dinmico, un dispositivo puede tener una direccin IP diferente cada vez que se conecte a la red. En algunos sistemas, incluso puede cambiar la direccin IP del dispositivo mientras est conectado. Este protocolo tambin admite una combinacin de direcciones IP dinmicas y estticas. DNS El sistema de nombres de dominio (DNS) es un servicio de consulta de datos de carcter general que se utiliza principalmente en Internet para traducir nombres de host en direcciones IP. Al proceso por el cual un cliente DNS solicita los datos de la direccin y el nombre de host de un servidor DNS se le denomina resolucin. La configuracin bsica DNS resulta en un servidor que realiza la resolucin predeterminada. Por ejemplo, un servidor remoto solicita a otro servidor los datos de un equipo en la zona actual. El software cliente del servidor remoto consulta al servidor encargado de la resolucin, que responde a la solicitud desde los archivos contenidos en la base de datos. Domain name (Nombre del dominio) El nombre completo de un sistema compuesto por el nombre del host local y su nombre de dominio (por ejemplo, tellsitall.com). Un nombre de dominio debe bastar para determinar una direccin exclusiva de Internet para cualquier host de Internet. Este proceso, denominado "resolucin del nombre", utiliza el sistema DNS (sistema de nombres de dominios).
A-2
Glosario
Dynamic IP Address (Direccin IP dinmica) Una direccin IP dinmica es una direccin IP asignada por un servidor DHCP. La direccin MAC de un equipo seguir siendo la misma, aunque el servidor DHCP puede asignar una nueva direccin IP al equipo segn la disponibilidad. End user license agreement (contrato de licencia para usuario final) Un contrato de licencia para usuario final es un contrato legal entre una empresa de software y el usuario del software. Suele describir las restricciones a las que est sometido el usuario, que puede renunciar al acuerdo no seleccionando la opcin "Acepto" durante la instalacin. Por supuesto, si se hace clic en "No acepto", finalizar la instalacin del producto de software. Gran parte de los usuarios aceptan la instalacin de spyware y otros tipos de grayware en sus equipos sin percatarse de ello al hacer clic en "Acepto" en el contrato de licencia que aparece al instalar ciertos productos de software gratuitos. False Positive (Falso positivo) Un falso positivo se produce cuando el software de seguridad detecta que un archivo est infectado errneamente. FTP El protocolo de transferencia de archivos (FTP) es un protocolo estndar utilizado para transportar archivos desde un servidor a un cliente a travs de Internet. Consulte la RFC 959 sobre Grupo de trabajo de redes para obtener ms informacin. GeneriClean La funcin GeneriClean, tambin denominada limpieza referencial, es una nueva tecnologa de limpieza de virus/malware disponible incluso sin los componentes de limpieza de virus. Con un archivo detectado como base, GeneriClean determina si el archivo detectado tiene un proceso/servicio correspondiente en memoria y una entrada de registro y los elimina conjuntamente.
A-3
Hot Fix (Archivo hotfix) Un archivo hotfix es una solucin para un problema especfico que los usuarios han comunicado. Los archivos Hotfix son especficos para un problema y, por lo tanto, no se publican para todos los clientes. Los archivos Hotfix de Windows incluyen programas de instalacin, mientras que los archivos Hotfix que no son de Windows no suelen facilitarlos (generalmente es necesario detener los demonios de programas, copiar el archivo para sobrescribir el archivo correspondiente de la instalacin y reiniciar los demonios). de forma predeterminada, los clientes de OfficeScan pueden instalar archivos Hotfix. Si no desea que los clientes instalen archivos Hotfix, cambie la configuracin de actualizaciones del cliente en la consola Web, mediante Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Otras configuraciones. Si intenta implementar sin xito un archivo hotfix en el servidor de OfficeScan, utilice la herramienta Touch para cambiar la marca de hora de dicho archivo. De esta forma, OfficeScan interpretar que el archivo hotfix es nuevo y har que el servidor intente instalarlo de nuevo automticamente. Si desea obtener informacin detallada sobre esta herramienta, consulte Herramienta Touchen la pgina 9-57. HTTP El protocolo de transferencia de hipertexto (HTTP) es un protocolo estndar utilizado para transportar pginas Web (incluidos los grficos y el contenido multimedia) de un servidor a un cliente a travs de Internet. HTTPS Protocolo de transferencia de hipertexto que utiliza SSL (Capa de conexin segura). HTTPS es una variante de HTTP utilizada para gestionar transacciones seguras.
A-4
Glosario
ICMP En ocasiones, los gateway o host de destino utilizan el protocolo de mensajes de control de Internet (ICMP) para comunicarse con un host de origen como, por ejemplo, para notificar un error durante el procesamiento de un datagrama. ICMP utiliza la compatibilidad bsica con IP (protocolo de Internet) como si ste se tratara de un protocolo de nivel superior; no obstante, ICMP es en realidad una parte integral de IP que se implementa en todos los mdulos IP. Los mensajes ICMP se envan en distintas situaciones: por ejemplo, cuando un datagrama no puede llegar a su destino, cuando un gateway no tiene capacidad de bfer suficiente para reenviar un datagrama y cuando el gateway puede dirigir el host para que enve el trfico a travs de una ruta ms corta. El protocolo de Internet no tiene un diseo que garantice una fiabilidad plena. El objetivo de estos mensajes de control consiste en proporcionar informacin sobre los problemas ocurridos en el entorno de comunicacin, no en asegurar la fiabilidad del protocolo IP. IntelliScan IntelliScan es un mtodo para identificar los archivos que deben explorarse. Cuando se trata de archivos ejecutables (por ejemplo, .exe), el tipo de archivo verdadero se determina en funcin del contenido del archivo. Cuando se trata de archivos no ejecutables (por ejemplo, .txt), el tipo de archivo verdadero se determina en funcin del encabezado del archivo. Utilizar IntelliScan ofrece las siguientes ventajas: Optimizacin del rendimiento: IntelliScan no interfiere en las aplicaciones del cliente porque utiliza unos recursos del sistema mnimos. Perodo de exploracin ms corto: IntelliScan utiliza la identificacin de tipo de archivo verdadero, lo que permite explorar nicamente los archivos vulnerables a infecciones. Por lo tanto, el tiempo de exploracin es considerablemente inferior al que se invierte para explorar todos los archivos.
A-5
IntelliTrap Los programadores de virus suelen intentar evitar el filtrado de virus mediante algoritmos de compresin en tiempo real. IntelliTrap ayuda a reducir el riesgo de que estos virus se infiltren en la red mediante el bloqueo de archivos ejecutables comprimidos en tiempo real y el emparejamiento de estos con otras caractersticas del malware. IntelliTrap identifica estos archivos como riesgos de seguridad y puede que bloquee incorrectamente archivos seguros; por tanto, es recomendable que ponga en cuarentena (sin eliminar ni limpiar) los archivos cuando se active IntelliTrap. Si los usuarios intercambian frecuentemente archivos ejecutables comprimidos en tiempo real, desactive IntelliTrap. IntelliTrap utiliza los siguientes componentes: IP "El protocolo de Internet (IP) permite transmitir bloques de datos denominados datagramas desde un origen a un destino, donde tanto el origen como el destino son hosts identificados por direcciones de longitud fija." (RFC 791) Java File (Archivo Java) Java es un lenguaje de programacin de uso general desarrollado por Sun Microsystems. Un archivo Java contiene cdigo Java. Java es compatible con la programacin para Internet en forma de "subprogramas" de Java de plataforma independiente. Un subprograma es un programa escrito con lenguaje de programacin Java que puede incluirse en una pgina HTML. Al utilizar un explorador con la tecnologa Java habilitada para ver una pgina que contiene un subprograma, este ltimo transfiere su cdigo al equipo y la mquina virtual de Java del explorador ejecuta el subprograma. LDAP El protocolo ligero de acceso a directorios (LDAP) es un protocolo de aplicacin para consultar y modificar servicios de directorio que se ejecuten a travs de TCP/IP. Motor de Escaneo de Virus Patrn IntelliTrap Patrn de Excepciones Intellitrap
A-6
Glosario
Puerto de escucha Un puerto de escucha se utiliza para las solicitudes de conexin de los clientes destinadas a intercambiar datos. MCP Agent (Agente de MCP) Trend Micro Management Communication Protocol (MCP) es el agente de Trend Micro de prxima generacin para productos administrados. MCP reemplaza a Trend Micro Management Infrastructure (TMI) como medio de comunicacin de Control Manager con OfficeScan. MCP incluye varias caractersticas nuevas: Reduccin de la carga de la red y tamao del paquete Compatibilidad con cruce seguro del cortafuegos y NAT compatibilidad con HTTPS Asistencia para la comunicacin unidireccional y bidireccional Compatibilidad con inicio de sesin nico (SSO) Compatibilidad con nodo de grupos
Mixed Threat Attack (Ataque de amenazas mixtas) Los ataques de amenazas mixtas se benefician de diversos puntos de entrada y de vulnerabilidades propios de las redes empresariales, tales como las amenazas "Nimda" o "CodeRed". NAT La traduccin de direcciones de red (NAT) es un estndar para la traduccin de direcciones IP seguras a direcciones IP registradas, externas y temporales a partir de un grupo de direcciones. Permite a las redes de confianza con direcciones IP asignadas de forma privada tener acceso a Internet. Tambin significa que el usuario no necesita obtener una direccin IP registrada para cada equipo de la red. NetBIOS El sistema bsico de entrada y salida de red (NetBIOS) es una interfaz de programacin de aplicaciones (API) que aade funcionalidades como, por ejemplo, caractersticas de red, al sistema bsico de entrada y salida (BIOS) del sistema operativo de disco (DOS).
A-7
One-way Communication (Comunicacin unidireccional) Comunicacin unidireccional NAT transversal es un aspecto cada vez ms importante en el entorno de red del mundo real actual. Para solucionar este problema, MCP utiliza la comunicacin unidireccional. En la comunicacin unidireccional, el agente MCP inicia la conexin con el servidor y realiza el sondeo de comandos del mismo. Cada solicitud es una transmisin de registro o consulta de comando similar a CGI. Para reducir el impacto en la red, el agente MCP mantiene la conexin activa y abierta tanto como sea posible. Una solicitud posterior utiliza una conexin abierta existente. Si la conexin se pierde, todas las conexiones SSL con el mismo host se benefician de la cach de ID de la sesin, lo que reduce enormemente el tiempo de reconexin. Patch (Revisin) Un parche es un grupo de archivos hotfix y revisiones de seguridad que solucionan numerosos problemas del programa. Trend Micro publica revisiones regularmente. Las revisiones de Windows incluyen un programa de instalacin, mientras que las revisiones que no son de Windows suelen disponer de una secuencia de comandos de instalacin. Phish Attack (Ataques de phishing) El phish, o phishing, es una forma de fraude en auge que intenta engaar a los usuarios de Internet para que revelen informacin privada copiando un sitio Web legtimo. En una situacin tpica, un usuario desprevenido recibe un mensaje urgente y alarmante (con un aspecto real) que le informa de que hay un problema con su cuenta que se debe resolver de inmediato o, de lo contrario, la cuenta se cerrar. El mensaje de correo electrnico incluye una URL de un sitio Web que tiene el mismo aspecto que el sitio legtimo. Es muy sencillo copiar un mensaje y un sitio Web legtimos y cambiar el denominado extremo final, que entonces pasa a ser el destinatario de los datos recopilados. El mensaje de correo le indica al usuario que inicie una sesin en el sitio y que confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el usuario, como el nombre de inicio de sesin, la contrasea, el nmero de la tarjeta de crdito o el nmero de la seguridad social.
A-8
Glosario
Este tipo de fraude es rpido, barato y muy fcil de realizar. Tambin es potencialmente muy lucrativo para los delincuentes que lo practican. El phish es difcil de detectar, incluso para usuarios informticos avanzados, y tambin es complicado de perseguir por parte de las autoridades competentes. Y, lo que es peor, es prcticamente imposible de juzgar legalmente. Si sospecha de algn posible sitio Web de phishing, comunquelo a Trend Micro. Consulte Enviar archivos sospechosos a Trend Microen la pgina 12-24 para obtener ms informacin. Ping Se trata de una utilidad que enva una solicitud de eco ICMP a una direccin IP y espera una respuesta. La utilidad Ping puede determinar si el equipo con la direccin IP especificada est conectado o no. POP3 El protocolo de oficina de correo 3 (POP3) es un protocolo estndar para almacenar y transportar mensajes de correo electrnico desde un servidor a una aplicacin de correo electrnico cliente. Proxy Server (Servidor proxy) Un servidor proxy es un servidor de Internet que acepta las direcciones URL con un prefijo especial que se utiliza para recuperar documentos desde un servidor remoto o de cach local y que, a continuacin, devuelve la URL al solicitante. RPC La llamada de procedimiento remoto (RPC) es un protocolo de red que permite que el programa de un equipo que se ejecute en un host d lugar a que el cdigo se ejecute en otro host. Security Patch (Revisin de seguridad) Una revisin de seguridad se centra en problemas de seguridad que se puedan implementar en todos los clientes. Las revisiones de seguridad de Windows incluyen un programa de instalacin, mientras que las revisiones que no son de Windows suelen disponer de una secuencia de comandos de instalacin.
A-9
Service Pack Un Service Pack es un conjunto de archivos hotfix, revisiones y mejoras funcionales suficientes para considerarse una actualizacin del producto. Tanto los Service Packs de Windows como los de otros fabricantes incluyen un programa y una secuencia de comandos de instalacin. SMTP El protocolo simple de transferencia de correo (SMTP) es un protocolo estndar utilizado para transferir mensajes de correo electrnico de un servidor a otro y de un cliente a un servidor a travs de Internet. SNMP El protocolo simple de administracin de redes (SNMP) es un protocolo que admite la supervisin de los dispositivos conectados a una red para comprobar si presentan condiciones que requieran atencin administrativa. SNMP Trap (Captura SNMP) Una captura SNMP (protocolo simple de administracin de redes) es un mtodo de envo de notificaciones a administradores de la red que utilizan consolas de administracin compatibles con este protocolo. OfficeScan puede almacenar la notificacin en bases de informacin de administracin (MIB). Puede utilizar el explorador de MIB para ver la notificacin de captura SNMP. Sin embargo, OfficeScan no mantiene un archivo MIB local. Si tiene Trend Micro Control Manager instalado, puede descargar el archivo MIB de Control Manager y utilizarlo en OfficeScan con una aplicacin (por ejemplo, HP OpenView) que sea compatible con el protocolo SNMP.
Para utilizar el archivo MIB de Control Manager:
1. 2. 3. 4.
Abra la consola de administracin de Control Manager. Haga clic en Administration en el men principal. Aparecer un men desplegable. Haga clic en Tools. En el rea de trabajo, haga clic en Control Manager MIB file.
A-10
Glosario
5. 6. 7.
En la pantalla File Download, seleccione Save, especifique una ubicacin en el servidor y, a continuacin, haga clic en OK. Copie el archivo en el servidor de OfficeScan, extraiga el archivo MIB de Control Manager cm2.mib, archivo de base de informacin de administracin (MIB). Importe cm2.mib utilizando una aplicacin (por ejemplo, HP OpenView) que sea compatible con el protocolo SNMP.
SOCKS 4 Se trata de un protocolo TCP utilizado por servidores proxy para establecer una conexin entre clientes de la red interna o LAN y los equipos y servidores externos a la LAN. El protocolo SOCKS 4 realiza solicitudes de conexin, configura circuitos de proxy y transmite datos a la capa de aplicacin del modelo OSI. SSL La capa de conexin segura (SSL) es un protocolo diseado por Nestcape para ofrecer proteccin a los datos mediante capas entre los protocolos de aplicacin (tales como HTTP, Telnet o FTP) y TCP/IP. Este protocolo de seguridad ofrece cifrado de datos, autenticacin del servidor, integridad de los mensajes y autenticacin de los clientes opcional para una conexin TCP/IP. SSL Certificate (Certificado SSL) Este certificado digital establece una comunicacin HTTPS segura. TCP El protocolo de control de transmisin (TCP) es un protocolo totalmente fiable de punto a punto, orientado a la conexin y diseado para funcionar con jerarquas de capas de protocolos compatibles con aplicaciones multired. TCP utiliza datagramas IP para la resolucin de direcciones. Consulte el cdigo RFC 793 de la agencia DARPA sobre el Protocolo de control de la transmisin para obtener informacin. Telnet Telnet es un mtodo estndar para crear interfaces de comunicacin entre dispositivos de terminal a travs de TCP creando un terminal virtual de red. Consulte la RFC 854 sobre Grupo de trabajo de redes para obtener ms informacin.
A-11
Trojan Port (Puerto de troyanos) Los puertos de troyanos los utilizan habitualmente los programas de caballo de Troya para conectarse a un equipo. Durante una epidemia, OfficeScan bloquea los siguientes nmeros de puerto que los troyanos pueden utilizar:
TABLA A-1.
Puertos de troyanos
N MERO DE
PUERTO
P ROGRAMA DE
CABALLO DE TROYA
N MERO DE
PUERTO
P ROGRAMA DE
CABALLO DE TROYA
23432 31337 18006
Asylum Back Orifice Back Orifice 2000 Bionet Bionet Codered DarkFTP Deep Throat Deep Throat Delf EliteWrap GateCrash Gdoor Gift Girl Friend
31338 31339 139
Net Spy Net Spy Nuker
12349 6667 80 21 3150 2140 10048 23 6969 7626 10100 21544
44444 8012 7597 4000 666 1026 64666 22222 11000 113 1001 3131
Prosiak Ptakks Qaz RA Ripper RSM RSM Rux Senna Spy Shiver Silencer SubSari
A-12
Glosario
TABLA A-1.
Puertos de troyanos (continuacin)
N MERO DE
PUERTO
P ROGRAMA DE
CABALLO DE TROYA
N MERO DE
PUERTO
P ROGRAMA DE
CABALLO DE TROYA
7777 6267 25 25685 68 1120 7300
GodMsg GW Girl Jesrto Moon Pie Mspy Net Bus Net Spy
1243 6711 6776 27374 6400 12345 1234
Sub Seven Sub Seven Sub Seven Sub Seven Thing Valvo line Valvo line
Trusted Port (Puerto de confianza) El servidor y el cliente utilizan puertos de confianza para comunicarse entre s. Si bloquea los puertos de confianza y restaura la configuracin normal de la red despus de una epidemia, los clientes no reanudarn la comunicacin con el servidor de inmediato. La comunicacin entre cliente y servidor se restaurar nicamente cuando haya transcurrido el nmero de horas especificadas en la pantalla Configuracin de la prevencin de epidemias. OfficeScan utiliza el puerto HTTP (8080 de forma predeterminada) como puerto de confianza del servidor. Durante la instalacin puede indicar un nmero de puerto distinto. Para bloquear este puerto de confianza y el puerto de confianza del cliente, seleccione la casilla de verificacin Bloquear puertos de confianza que aparece en la pantalla Bloqueo de puertos. El instalador maestro genera aleatoriamente el puerto de confianza del cliente durante la instalacin.
A-13
Para determinar los puertos de confianza: 1. 2. 3. Acceda a <Carpeta de instalacin del servidor>\PCCSRV. Abra el archivo ofcscan.ini con un editor de texto como el Bloc de notas. Para el puerto de confianza del servidor, busque la cadena "Master_DomainPort" y compruebe el valor que aparece junto a la misma. Por ejemplo, si la cadena aparece como Master_DomainPort=80, significa que el puerto de confianza del servidor es el puerto 80. Para el puerto de confianza del cliente, busque la cadena "Client_LocalServer_Port" y compruebe el valor que aparece junto a la misma. Por ejemplo, si la cadena aparece como Client_LocalServer_Port=41375, significa que el puerto de confianza del cliente es el puerto 41375.
4.
Two-way Communication (Two-way_communication) La comunicacin bidireccional es una alternativa a la comunicacin unidireccional. Basada en la comunicacin unidireccional, pero con un canal HTTP adicional que recibe las notificaciones del servidor, la comunicacin bidireccional puede mejorar los envos en tiempo real y el procesamiento de comandos desde el servidor por parte del agente MCP. UDP El protocolo de datagramas de usuario (UDP) es un protocolo de comunicacin sin conexin utilizado con IP para que los programas de aplicacin enven mensajes a otros programas. Consulte el cdigo RFC 768 de la agencia DARPA sobre el Protocolo de control de la transmisin para obtener informacin. Uncleanable File (Archivo que no se puede limpiar) El motor de escaneo de virus no puede limpiar los siguientes archivos: Archivos infectados con troyanos Los troyanos son programas que ejecutan acciones imprevistas o no autorizadas, por lo general malintencionadas como, por ejemplo, mostrar mensajes, eliminar archivos o formatear discos. Los troyanos no infectan los archivos, por lo que no es necesario limpiarlos. Solucin: OfficeScan utiliza el motor de limpieza de virus y la plantilla de limpieza de virus para eliminar los troyanos.
A-14
Glosario
Archivos infectados con gusanos Un gusano informtico es un programa (o conjunto de programas) completo capaz de propagar a otros equipos informticos copias funcionales de s mismo o de sus segmentos. La propagacin suele efectuarse a travs de conexiones de red o archivos adjuntos de correo electrnico. Los gusanos no se pueden limpiar porque el archivo en s es un programa completo. Solucin: Trend Micro recomienda eliminar los gusanos. Archivos protegidos contra escritura Solucin: quite la proteccin contra escritura para que OfficeScan pueda limpiar el archivo. Archivos protegidos mediante contrasea Incluye los archivos comprimidos o archivos de Microsoft Office protegidos mediante contrasea. Solucin: quite la proteccin mediante contrasea para que OfficeScan pueda limpiar los archivos. Archivos de copia de seguridad Los archivos con la extensin RB0~RB9 son copias de seguridad de los archivos infectados. OfficeScan crea una copia de seguridad del archivo infectado por si el virus/malware daa el archivo original durante el proceso de limpieza. Solucin: si OfficeScan consigue limpiar el archivo infectado correctamente, no es necesario conservar la copia de seguridad. Si el equipo funciona con normalidad, puede borrar el archivo de copia de seguridad.
A-15
Archivos infectados de la Papelera de reciclaje Si el sistema est en funcionamiento, es posible que OfficeScan no pueda eliminar los archivos infectados de la Papelera de reciclaje. Soluciones: Para los equipos en los que se ejecute Windows XP o Server 2003 con el sistema de archivos NTFS, siga los pasos que se detallan a continuacin: 1. 2. 3. Inicie sesin en el equipo con derechos de administrador. Cierre todas las aplicaciones en ejecucin para evitar que bloqueen el archivo, lo que podra impedir que Windows eliminara los archivos infectados. En el smbolo del sistema, escriba lo siguiente para eliminar los archivos: cd \ cd recycled del *.* /S El ltimo comando elimina todos los archivos de la Papelera de reciclaje. 4. Compruebe si se han eliminado los archivos. En equipos que ejecuten sistemas operativos distintos (o plataformas NT sin NTFS), siga estos pasos: 1. 2. Reinicie el equipo en modo MS-DOS. En el smbolo del sistema, escriba lo siguiente para eliminar los archivos: cd \ cd recycled del *.* /S El ltimo comando elimina todos los archivos de la Papelera de reciclaje.
A-16
Glosario
Archivos infectados de la carpeta temporal de Windows o de Internet Explorer Es posible que OfficeScan no pueda limpiar los archivos infectados de la carpeta temporal de Windows o de Internet Explorer porque el equipo est utilizando estos archivos. Los archivos que intenta limpiar pueden ser archivos temporales necesarios para el funcionamiento de Windows. Solucin: Para los equipos en los que se ejecute Windows XP o Server 2003 con el sistema de archivos NTFS, siga los pasos que se detallan a continuacin: 1. 2. 3. Inicie sesin en el equipo con derechos de administrador. Cierre todas las aplicaciones en ejecucin para evitar que bloqueen el archivo, lo que podra impedir que Windows eliminara los archivos infectados. En caso de que el archivo infectado se encuentre en la carpeta temporal de Windows: a. Abra el smbolo del sistema y vaya a la carpeta temporal de Windows (ubicada de forma predeterminada en C:\Windows\Temp en el caso de equipos con Windows XP o Server 2003). Escriba lo siguiente para eliminar los archivos: cd temp attrib -h del *.* /S El ltimo comando elimina todos los archivos de la carpeta temporal de Windows.
b.
A-17
4.
En caso de que el archivo infectado se encuentre en la carpeta temporal de Internet Explorer: a. Abra el smbolo del sistema y vaya a la carpeta temporal de Internet Explorer (ubicada de forma predeterminada en C:\Documents and Settings\<Su nombre de usuario>\Configuracin local\Archivos temporales de Internet en el caso de equipos con Windows XP o Server 2003). Escriba lo siguiente para eliminar los archivos: cd tempor~1 attrib -h del *.* /S El ltimo comando elimina todos los archivos de la carpeta temporal de Internet Explorer. c. Compruebe si se han eliminado los archivos.
b.
En equipos que ejecuten sistemas operativos distintos (o plataformas sin NTFS): 1. 2. Reinicie el equipo en modo MS-DOS. En caso de que el archivo infectado se encuentre en la carpeta temporal de Windows: a. En la lnea de comandos, desplcese a la carpeta temporal de Windows. La carpeta temporal de Windows predeterminada en Windows XP o Server 2003 es C:\Windows\Temp. En el smbolo del sistema, escriba lo siguiente para eliminar los archivos: cd temp attrib h del *.* /S El ltimo comando elimina todos los archivos de la carpeta temporal de Windows. c. Reinicie el equipo en modo normal.
b.
A-18
Glosario
3.
En caso de que el archivo infectado se encuentre en la carpeta temporal de Internet Explorer: a. En la lnea de comandos, desplcese a la carpeta temporal de Internet Explorer. La carpeta temporal predeterminada de Internet Explorer en Windows XP o Server 2003 es C:\Documents and Settings\<Su nombre de usuario>\Configuracin local\Archivos temporales de Internet. Escriba los comandos siguientes: cd tempor~1 attrib h del *.* /S El ltimo comando elimina todos los archivos de la carpeta temporal de Internet Explorer. c. Reinicie el equipo en modo normal.
b.
A-19
A-20
ndice
A Access Control Server (ACS) 10-3 Acciones de exploracin 5-31 spyware o grayware 5-42 virus o malware 9-29 Actitud de seguridad 10-4 Active Directory 2-11, 3-18, 3-31, 8-22 alcance y consulta 2-11, 2-40 clave de cifrado 2-12 credenciales 2-12 dominio 2-12 duplicar estructura 2-27 integracin 1-2 Sincronizacin 2-12, 8-23 ActiveAction 5-33 actualizacin de OfficeScan 4-10 Actualizacin del cliente activada por suceso 4-31 actualizacin programada 4-31, 9-229-23 actualizacin programada con NAT 4-36 Automtico 4-30 derechos 4-37 desde el servidor ActiveUpdate 9-23 manual 4-35 actualizacin del cliente disable 9-23 Actualizacin del servidor actualizacin manual 4-21 actualizacin programada 4-21 Duplicacin de componentes 4-17 mtodos de actualizacin 4-20 Parmetros del proxy 4-17 registros 4-22 Actualizaciones Agente de actualizacin 4-41 clientes 4-24 Servidor de OfficeScan 4-14 Servidor de Proteccin Inteligente 4-22 actualizar Servidores de Proteccin Inteligente 4-13, 4-22 Actualizar ahora 9-22 administracin basada en funciones 2-11 Administracin de servidores externos 2-11, 2-39 registros 12-9 resultados de la consulta 2-42 administrador de cuarentena 8-42 Adware 5-5 Agente de actualizacin 1-10, 3-29, 4-41 asignacin 4-43 Duplicacin de componentes 4-47 mtodos de actualizacin 4-48 requisitos de sistema 4-42 agregar dominios 2-29 agrupacin de clientes Active Directory 2-23 agrupacin de direcciones ip 2-28 agrupaciones de active directory 2-26 DNS 2-23 manual 2-23 NetBIOS 2-23 tareas 2-29 Agrupar clientes de forma manual 2-23 Amenazas Web 6-2 Aplicaciones de robo de contraseas 5-5 aplicar a todos los clientes 2-14
IN-1
aplicar conformidad con las normas de seguridad 9-60 aplicar solo a futuros dominios 2-14 rbol de clientes acerca de 2-13 bsqueda avanzada 2-15 tareas especficas 2-16 tareas generales 2-14 archivos cifrados 5-38 archivos comprimidos 5-25, 9-289-29 Archivos Hotfix 4-8, 9-57 Archivos sospechosos 12-24 ARP en conflicto 7-4 Asistencia tcnica 12-21 Ataque con fragmentos pequeos 7-4 Ataque LAND 7-5 Autenticacin, autorizacin y contabilidad (AAA) 10-5 AutoPcc.exe 3-17, 3-223-23 autoproteccin del cliente 9-36 AutoRun 5-78 B Base de conocimientos 12-22 Bloqueador de comportamientos malintencionados 5-69 bloqueo de puertos 5-66 bsqueda avanzada 2-14 C cambiar el nombre del dominio 2-30 Case Diagnostic Tool 12-2 Centro de informacin de seguridad 12-23 Certificacin ICSA 4-4 certificado ACS 10-18 certificado CA 10-18, 10-20 Certificado SSL 10-35
Certificados 10-18 CA 10-20 SSL 10-35 Certificados digitales 10-5 Check Point SecureClient 3-31 Cisco NAC acerca de 10-1 arquitectura 10-6 componentes y trminos 10-2 implementacin del servidor de polticas 10-24 Cisco Trust Agent 1-7, 4-8, 10-2 clasificar clientes 2-31 clave de cifrado 2-12 client mover 9-55 Client Packager 3-17, 3-253-26, 3-31, 3-33 Configuracin 3-28 implementacin 3-27 Cliente de OfficeScan 1-10 agrupamiento 2-23 archivos 9-37 caractersticas 1-10 claves de registro 9-38 Clientes inactivos 9-59 conexin con el servidor de OfficeScan 9-40, 9-50 conexin con el servidor de Proteccin inteligente 9-50 configuracin general 9-27 derechos y otras configuraciones 9-11 desconectado 9-43 desinstalacin 3-64 en lnea 9-41 espacio de disco reservado 9-39 importar y exportar la configuracin 9-58 informacin detallada sobre el cliente 9-58 mtodos de instalacin 3-17
IN-2
ndice
procesos 9-37 productos compatibles 3-16 roaming 9-46 cliente desconectado 9-43 cliente en lnea 9-41 Clientes en modo roaming 1-11, 9-46 Clientes inactivos 9-59 Cdigo malicioso Java 5-3 componentes 2-10, 3-61, 4-2 derechos y configuracin de actualizacin 4-37, 9-22 en el agente de actualizacin 4-41 en el cliente 4-24 en el servidor de OfficeScan 4-14 en el servidor de Proteccin inteligente 4-22 resumen de la actualizacin 4-49 Comprobacin de la conexin 9-52 configuracin de DHCP 3-52 Configuracin de inicio de sesin 3-17, 3-223-23 Configuracin de servicios adicionales 9-26 configuracin general de los clientes 9-27 Conformidad con las normas de seguridad 1-3, 2-32 administracin de servidor externo 2-11, 2-39 aplicar 2-40, 9-60 componentes 2-34 Explorar 2-36 instalacin 3-38 registros 12-8 servicios 2-33 settings 2-36 valoraciones programadas 2-38 conocimiento de ubicacin 5-14, 6-4, 9-8 consola del cliente restriccin de acceso 9-25
Consola Web 1-7, 2-2 actualizacin 2-2 actualizar 8-41 banner 2-4 Configuracin 8-41 cuenta de inicio de sesin 2-3 tiempo de espera 8-41 URL 2-3 continuitdad 6-3 Contrasea 2-3, 8-41 Contrato de licencia para usuario final (EULA) A-3 Control de dispositivos 5-77 registros 12-9 control del rendimiento 5-27 Control Manager 8-24 console 8-28 integracin con OfficeScan 8-25 registro 8-27 registros 12-10 Controlador de la exploracin antivirus 4-5 Controlador en modo kernel 9-35 Copia de seguridad de la base de datos 8-38 Cortafuegos 1-6, 1-11, 7-2 configuracin de la actualizacin 9-34 derechos 7-5, 7-19, 9-17 desactivar 7-23 excepciones de las polticas predeterminadas 7-11 excepciones de polticas 7-11 perfiles 7-3, 7-14 polticas 7-6 probar 7-22 supervisor de epidemias 7-5 tareas 7-6 ventajas 7-2 criterios de epidemia 5-61
IN-3
criterios de exploracin actividades del usuario en los archivos 5-24 archivos para explorar 5-25 compresin de archivos 5-25 programa 5-27 Uso de la CPU 5-27 D Damage Cleanup Services 1-6, 1-11 derechos derecho de descarga 9-22 derechos de actualizacin 9-22 derechos de desinstalacin 9-22 Derechos de escaneos programados 9-14, 9-24 Derechos de exploracin 9-13 derechos de exploracin del correo 9-19 derechos de itinerancia 9-12 derechos de la caja de herramientas 9-21 derechos de la configuracin del proxy 9-21 derechos del cortafuegos 9-17, 9-34 Supervisin del comportamiento 9-34 Derechos de exploracin 5-46 derechos y otras configuraciones 9-11 Desbordamiento SYN 7-4 desinstalacin 3-64 derechos 9-22 desde la consola Web 3-64 manual 3-65 uso del programa de desinstalacin 3-65 desinstalacin del cliente 3-64 Digital Signature Pattern 4-7 direccin IP del gateway 9-8 Direccin MAC 9-8 directorio de cuarentena 5-35, 5-39, 8-42 Dispositivo de acceso a red 10-3
dominios 2-13, 2-23 Driver del cortafuegos comn 4-6, 12-1712-18 Duplicacin de componentes 4-17, 4-47 duplicar la estructura de Active Directory 2-27 E eliminar dominio/cliente 2-30 Entidad emisora de certificados (CA) 10-5 escaneo de cookies 9-32 estadsticas del cliente 2-15 Evaluacin de la documentacin 12-24 Excepciones herramienta de ajuste del rendimiento 12-2 exclusiones de la exploracin 5-28 archivos 5-30 directorios 5-29 extensiones de los archivos 5-30 exploracin convencional 2-7, 5-85-9 Exploracin de correo 1-11, 3-31, 9-19 exploracin de la base de datos 9-28 exploracin de prueba 3-61 Exploracin de spyware/grayware acciones 5-42 Lista de permitidos 5-43 resultados 5-59 Exploracin de virus/malware configuracin general 5-46 resultados 5-52 Exploracin del servidor de Microsoft Exchange 9-29 Exploracin en tiempo real 5-17 Exploracin manual 5-19 acceso directo 9-28 Exploracin programada 5-20 detener automticamente 9-33 omitir y detener 9-16, 9-33
IN-4
ndice
posponer 9-14, 9-33 reanudar 9-34 recordar 9-33 Explorar ahora 5-21 Exportar la configuracin 9-58 F Feedback inteligente 1-141-15 file reputation 1-14 Filtro de aplicaciones 7-2 filtro de rbol de clientes 2-14 Fragmento demasiado grande 7-4 fuente de actualizacin Agentes de actualizacin 4-44 clientes 4-26 Servidor de OfficeScan 4-16 Servidor de Proteccin Inteligente 4-23 fuentes de proteccin inteligente 1-16 comparacin 1-17 protocolos 1-17 Funcin de usuario Administrador 8-14 Usuario avanzado de Trend 8-14 usuario invitado 8-14 funciones nuevas 1-2 G gateway settings importer 9-10 Grupos de clientes personalizados 2-11 Gusanos 5-3 H Herramienta de ajuste del rendimiento 12-2 Herramienta de creacin de plantillas de exploracin previa de VDI 9-65 herramienta Touch 9-57 Herramientas de acceso remoto 5-5 Herramientas de hackers 5-5
I icono Actualizar 2-15 IDS 7-4 IGMP fragmentado 7-5 imagen de disco de cliente 3-18, 3-39 Importar la configuracin 9-58 infector de archivos 5-3 Informacin del servidor Web 8-40 instalacin cliente 3-2 conformidad con las normas de seguridad 3-38 Servidor de polticas 10-32 instalacin del cliente 3-23 basada en explorador 3-22 desde la consola Web 3-36 desde la pgina Web de instalacin 3-20 mediante Client Packager 3-25 mediante Configuracin de inicio de sesin 3-22 mediante la imagen de disco de cliente 3-39 mediante Vulnerability Scanner 3-40 posterior a la instalacin 3-60 requisitos de sistema 3-2 uso de la conformidad con las normas de seguridad 3-38 instalacin remota 3-18 Integracin con Active Directory 2-11 IntelliScan 5-25 IpXfer.exe 9-55 L Licencias 2-5, 8-34 Lista de permitidos 5-43 Lista de software seguro certificado 1-4, 7-3
IN-5
Lista del servidor de Proteccin Inteligente 5-14, 9-2 estndar 9-3 personalizada 9-5 listas de excepcin 1-4 LogServer.exe 12-3, 12-14 M marcador telefnico 5-5 mejoras del producto 1-4 agente de actualizacin 1-4 configuracin de la exploracin 1-4 Cortafuegos 1-4 listas de excepcin 1-4 registros 1-4 mtodo de exploracin 3-28, 5-8 cambiar 5-11, 5-13 mtodos de actualizacin Agente de actualizacin 4-48 clientes 4-30 Servidor de OfficeScan 4-20 Microsoft SMS 3-17, 3-33 migracin desde servidores ServerProtect normales 3-57 desde software de seguridad de otros fabricantes 3-56 modo de valoracin 9-32 Motor Anti-Spyware 4-6 Motor de Escaneo de Spyware 4-6 Motor de Escaneo de Virus 4-4, 12-11 actualizar 4-4 Motor de exploracin Certificacin ICSA 4-4 Motor de filtrado de URL 4-7 Motor de limpieza de virus 4-5 mover un cliente 2-31
N NetBIOS 2-23 nivel de seguridad del cliente 9-24 Notificaciones Actualizacin del cliente 4-40 Control de Acceso a Dispositivos 5-80 deteccin de amenazas Web 5-75, 6-8, 9-24 deteccin de spyware o grayware 5-43 deteccin de virus o malware 5-38 epidemias 5-61 Exploracin programada 9-24 infracciones del cortafuegos 7-20 para administradores 5-47 para usuarios de clientes 5-50 patrn de virus obsoleto 9-35 programas bloqueados 5-75 reinicio del equipo 9-25, 9-35 Supervisin del comportamiento 5-69 O OfficeScan acerca de 1-2 actualizacin de componentes 3-61 caractersticas y ventajas principales 1-5 cliente 1-10 componentes 2-10, 4-2 Consola Web 2-2 Copia de seguridad de la base de datos 8-38 exploracin de la base de datos 9-28 Integracin de SecureClient 11-3 Licencias 8-34 Programas 2-10 registros 8-31 servicios del cliente 9-35 servidor 1-8 Servidor Web 8-40 Outlook Mail Scan 9-20
IN-6
ndice
P Packer 5-3 Pgina Web de instalacin 3-17, 3-20 Paquete MSI 3-173-18, 3-31, 3-33 Parmetros del proxy configuracin automtica del proxy 9-39 derechos 9-21 interno 9-54 para la actualizacin de componentes del cliente 4-38 para la actualizacin de componentes del servidor 4-17 para la conexin externa 9-54 para la conexin interna 9-53 para la reputacin Web 6-7 proxy externo 9-55 Patrn de agente de exploracin inteligente 4-3 Patrn de aplicacin de polticas 4-8 Patrn de configuracin de la supervisin de comportamiento 4-7 Patrn de Excepciones Intellitrap 4-5 Patrn de monitorizacin activa de Spyware 4-6 Patrn de virus 4-2, 4-41, 9-35 Patrn IntelliTrap 4-5 Patrn para Cortafuegos comn 4-6, 5-4 patrones incrementales 4-17 perodo de gracia 2-5, 8-35 permisos de los dispositivos 5-78 permisos de los dispositivos externos 5-78 Phishing A-8 Ping de la muerte 7-4 plantilla de exploracin previa 9-65 Plantilla de limpieza de virus 4-5 Plug-in Manager 1-5, 1-11 soporte de virtual desktop 1-3
Policy Server for Cisco NAC 10-3 certificado CA 10-20 Certificado SSL 10-18 Certificados 10-18 composicin de las polticas 10-16 composicin de las reglas 10-11 informacin general sobre la implementacin 10-24 instalacin del servidor de polticas 10-32 polticas 10-41 polticas predeterminadas 10-17 polticas y reglas 10-10 proceso de validacin del cliente 10-7 reglas 10-41 reglas predeterminadas 10-13 requisitos de sistema 10-20 Sincronizacin 10-43 Poltica de prevencin de epidemias bloquear puertos 5-66 denegar el acceso de escritura 5-67 limitar o denegar el acceso a carpetas compartidas 5-65 polticas Cortafuegos 7-3, 7-6 Reputacin Web 6-5 POP3 Mail Scan 9-20, 9-25 Prevencin de epidemias 5-64 desactivar 5-68 polticas 5-65 Programa de broma 5-2, 5-5 Programa de caballo de Troya 1-6, 4-5, 5-2 Programas 2-10, 4-2 Programas bloqueados 5-73 programas de complemento 1-3 Programas permitidos 5-73 proteccin de los dispositivos externos 4-7, 5-77
IN-7
proteccin de rootkits 4-7 Proteccin frente a epidemias 2-10, 5-61 R RADIUS (Remote Authentication Dial-In User Service) 10-5 recuento de registro de cortafuegos 9-39 Recursos de solucin de problemas 12-2 registros 8-31 acerca de 8-31 active directory 12-5 activeupdate 12-16 actualizacin de componentes 12-7 administracin de servidor externo 12-9 agrupacin de clientes 12-6 apache 12-7 client packager 12-8 conformidad con las normas de seguridad 12-8 control de dispositivos 8-32, 12-9 control manager 12-10 damage clean services 12-15 depuracin 8-33 Exploracin de correo 12-16 mantenimiento 8-33 motor de escaneo de virus 12-11 registros de actualizacin de los clientes 4-40 registros de componentes 8-32 registros de comprobacin de la conexin 8-32, 9-53 Registros de control de dispositivos 5-81 registros de reputacin Web 6-9, 8-32 registros de restauracin de spyware y grayware 5-60 registros de riesgos de seguridad 5-51, 8-31 registros de spyware o grayware 5-58
registros de sucesos del sistema 8-30 registros de virus y malware 5-51, 9-39 registros del cortafuegos 7-21, 8-32, 9-18, 9-34 reputacin Web 12-9 role-based administration 12-6 soporte de virtual desktop 12-14 sucesos de windows 8-33 Supervisin del comportamiento 5-75 vsencrypt 12-10 Registros de clientes registro de actualizaciones de clientes 12-16 registro de actualizaciones/archivos Hotfix 12-15 registro de conexiones de clientes 12-16 registro de depuracin 12-14 registro de depuracin de DCS 12-15 registro de depuracin de prevencin de epidemias 12-17 registro de depuracin de TDI 12-20 registro de depuracin del cortafuegos de OfficeScan 12-17 registro de exploracin de correo 12-16 registro de instalacin nueva 12-15 registros de depuracin de reputacin Web 12-19 Registros de depuracin clientes 12-14 servidor 12-3 Registros del servidor registro de actualizacin de componentes 12-7 registro de Client Packager 12-8 registro de depuracin 12-3 registro de depuracin de ServerProtect Migration Tool 12-10
IN-8
ndice
registro de depuracin de VSEncrypt 12-10 registro de depuracin del agente MCP 12-10 registro de depuracin del motor de exploracin antivirus 12-11 registro de instalacin/actualizacin local 12-5 registro de instalacin/actualizacin remota 12-5 reinicio del servicio 9-35 Reputacin Web 1-6, 1-10, 1-15, 6-2 conocimiento de ubicacin 6-4 fuentes 6-3 polticas 6-5, 9-8 registros 12-9 settings 1-5 tecnologa 1-14 requisitos de sistema Agente de actualizacin 4-42 Servidor de polticas 10-20 resumen Actualizaciones 4-49 seguridad 2-5 resumen de seguridad 2-5 componentes y programas 2-10 equipos en red 2-6 estado de la epidemia 2-10 estado de la licencia del producto 2-5 los top 10 de riesgos de seguridad 2-9 Revisiones 4-8 Revisiones de seguridad 4-8 Riesgos de seguridad ataques de phishing A-8 proteccin desde 1-5 spyware y grayware 5-4 virus o malware 5-2
Role-based administration 8-2 cuentas de usuario 8-19 Cuentas del usuario de Active Directory 8-22 desde Control Manager 8-20 funciones de usuario 8-13 funciones de usuario personalizadas 8-16 role-based administration 1-3 S SCV Editor 11-2 Secuencia de comandos de prueba EICAR 3-61, 5-3 Secure Configuration Verification 11-2 SecureClient 1-11, 11-2 integracin con OfficeScan 11-3 SCV Editor 11-2 Servidores de polticas 11-2 Server Tuner 8-43 ServerProtect 3-57 Servicio de Escaneo en tiempo real. 9-49 Servicio de software seguro certificado 5-74 servicios de proteccin inteligente 1-14 Servidor de OfficeScan 1-8 funciones 1-8 Servidor de Proteccin Inteligente 1-16, 4-22, 5-13 actualizaciones programadas 4-23 actualizar 4-13, 4-22 fuente de actualizacin 4-23 Servidor de Proteccin inteligente independiente 5-14 servidor de referencia 7-16, 8-28 Servidores de Proteccin Inteligente 1-14 Smbolo de actitud 10-4 Sincronizacin 10-43 Sistema de deteccin de intrusiones 7-4
IN-9
Smart Protection Network 1-2, 1-14, 1-171-18 smart scan 1-5, 2-7, 4-3, 5-9 Smart Scan Pattern 4-3 software de seguridad de otros fabricantes 3-39 Solapamiento de fragmentos 7-4 Solucin de la Red de Proteccin Inteligente 1-3, 1-12 Soporte de sistema de inteligencia 2-4, 12-2 Soporte de Virtual Desktop 1-3, 9-62 spyware 5-5 spyware o grayware amenazas potenciales 5-6 proteccin ante 5-7 restaurar 5-45 Supervisin del comportamiento bloqueador de comportamientos malintencionados 5-69 componentes 4-7 Configuracin 5-69 configuracin general 9-34 Digital Signature Pattern 4-7 Excepciones 5-73 Notificaciones 5-69 Patrn de aplicacin de polticas 4-8 programas bloqueados 5-73 programas permitidos 5-73 registros 5-75 reglas de supervisin de sucesos 5-70 Servicio de software seguro certificado 5-74 supervisin de sucesos 5-69 T TACACS+ (Terminal Access Controller Access Control System) 10-5 Teardrop 7-4
tecnologa file reputation 1-14 Tipos de exploracin 1-10, 5-16 TMPerftool 12-2 TMTouch.exe 9-57 U Uso de la CPU 5-27 V Validacin del cliente 10-4 valoraciones programadas 2-38 variable de smbolo 5-48, 5-63 VDI 1-3, 9-62 registros 12-14 versin de evaluacin 2-5, 8-348-35 Virus de macro 5-3 Virus de prueba 5-3 Virus de red 5-4, 7-3 virus o malware 5-3 virus o malware probable 5-4, 5-53 Virus/malware probables 5-38 vista de actualizacin 2-14 vista de antispyware 2-14 vista de antivirus 2-14 vista de proteccin inteligente 2-15 vista del agente de actualizacin 2-15 vista del cortafuegos 2-14 VSEncode.exe 5-40 Vulnerability Scanner 3-19, 3-40 configuracin de DHCP 3-52 configuracin del comando ping 3-51 consulta del producto 3-47 eficacia 3-41 funciones 3-40 iniciado en otro equipo 3-45 instalacin del cliente 3-45 protocolos compatibles 3-49
IN-10
ndice
recuperacin de la descripcin del equipo 3-50 tarea programada 3-54 tareas en la consola 3-45 W Windows Vista tareas previas a la instalacin 3-21, 3-36, 3-38
IN-11
IN-12

Manual de Office Scan

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Office Scan

Uploaded by

Copyright:

Available Formats

para pequea y mediana empresa

Manual del administrador

Seguridad de punto final

Captulo 1: Presentacin de OfficeScan

Captulo 2: Introduccin a OfficeScan

Trend Micro OfficeScan 10.5 Manual del administrador

Seccin 1: Proteccin de equipos en red

Captulo 4: Mantener actualizada la proteccin

Trend Micro OfficeScan 10.5 Manual del administrador

Captulo 5: Proteccin de los equipos frente a los riesgos de seguridad

Trend Micro OfficeScan 10.5 Manual del administrador

Captulo 6: Proteccin de los equipos frente a amenazas basadas en Web

Captulo 7: Utilizar el OfficeScan Firewall

Seccin 2: Gestin del Servidor de OfficeScan y de los clientes

Trend Micro OfficeScan 10.5 Manual del administrador

Captulo 9: Administrar clientes

Seccin 3: Proteccin adicional

Trend Micro OfficeScan 10.5 Manual del administrador

Captulo 11: Configuracin de OfficeScan con software de otros fabricantes

Captulo 12: Obtener ayuda

Trend Micro OfficeScan 10.5 Manual del administrador

Apndice A: Glosario ndice

Trend Micro OfficeScan 10.5 Manual del administrador

Trend Micro OfficeScan 10.5 Manual del administrador

Trend Micro OfficeScan 10.5 Manual del administrador

Manual del administrador

Documentacin de OfficeScan (continuacin)

Trend Micro OfficeScan 10.5 Manual del administrador

Convenciones del documento

H ERRAMIENTAS > H ERRAMIENTAS DE

Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro

Riesgo de seguridad Servicio de productos

Trend Micro OfficeScan 10.5 Manual del administrador

Terminologa de OfficeScan (continuacin)

Programa Componentes Carpeta de instalacin del cliente

Carpeta de instalacin del servidor

Cliente smart scan Cliente de exploracin convencional

Trend Micro OfficeScan 10.5 Manual del administrador

Novedades de esta versin

Trend Micro OfficeScan 10.5 Manual del administrador

Limpiar spyware/grayware en archivos comprimidos Usar caracteres comodn en la Lista de Exclusiones

Funciones y ventajas principales

Trend Micro OfficeScan 10.5 Manual del administrador

Trend Micro OfficeScan 10.5 Manual del administrador

El servidor de OfficeScan descarga los componentes del servidor ActiveUpdate.

Funcionamiento del servidor de OfficeScan

Trend Micro OfficeScan 10.5 Manual del administrador

S ISTEMAS OPERATIVOS DE W INDOWS

Funciones de cliente (continuacin)

S ISTEMAS OPERATIVOS DE W INDOWS

Exploracin de correo de Microsoft Outlook

S (32 bits) No (64 bits) S S

S (32 bits) No (64 bits) S S Desactivada de forma predeterminada.

POP3 Mail Scan OfficeScan Firewall

S S Desactivada de forma predeterminada. S

S S S (32 bits) No (64 bits)

Supervisin del comportamiento

S (32 bits) No (64 bits)

S (32 bits) No (64 bits) Desactivada de forma predeterminada.

S (32 bits) No (64 bits)

S (32 bits) No (64 bits)

Trend Micro OfficeScan 10.5 Manual del administrador

Funciones de cliente (continuacin)

S ISTEMAS OPERATIVOS DE W INDOWS