Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESET ERA Manual ESN PDF
ESET ERA Manual ESN PDF
Remote
Administrator
Manual de instalacin
y gua del usuario
Versin 3.0 - Febrero de 2009
www.eset.es
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
www.eset.es
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
1. Introduccin
ESET Remote Administrator es una aplicacin que permite gestionar las soluciones de seguridad de ESET
en un entorno de red.
Este programa facilita la implementacin, administracin y mantenimiento de los productos ESET,
incluyendo estaciones de trabajo y servidores, de forma centralizada.
Gracias al administrador de tareas incorporado en ESET Remote Administrator, es posible responder y
actuar rpidamente frente a problemas nuevos y amenazas. Adems, tambin permite instalar las
soluciones ESET en ordenadores remotos.
ESET Remote Administrator no proporciona proteccin contra cdigos maliciosos, sino que depende de la
presencia de otros productos de seguridad ESET en las estaciones de trabajo o en los servidores, por
ejemplo ESET NOD32 Antivirus o ESET Smart Security.
Para implementar un sistema de seguridad completo en una red, utilizando las soluciones ESET
disponibles, es necesario seguir los pasos detallados a continuacin:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Un usuario puede ejecutar en su red una cantidad ilimitada de clientes y de servidores ERAS, pues no
existen restricciones de uso en el acuerdo de licencia.
La nica limitacin es el total de clientes que puede administrar la instalacin de ESET Remote
Administrator, segn el tipo de licencia adquirida.
Windows NT4
Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008
Su funcin principal es recolectar informacin de los clientes y enviarles varias solicitudes y rdenes, que
incluyen tareas de configuracin, instalaciones remotas, etctera. Estas, son creadas a travs de la consola
de administracin remota (ERAC).
ERAS es un punto de unin entre ERAC y los ordenadores cliente: all se procesa la informacin que ser
transferida a los clientes o a la consola.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
Al instalar ERAC, es posible introducir el nombre de un servidor ERAS. Cuando se inicia la consola, esta se
conectar automticamente con dicho servidor.
La consola ERAC tambin puede ser configurada despus de su instalacin.
Los registros grficos en formato HTML generados por ESET Remote Administrator Console se guardan en
el ordenador local. El resto de la informacin se enva desde ERAS a travs del puerto TCP 2223.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
10
Windows NT4
Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008
No es necesario tener instalado Microsoft Windows Server Edition para que ERAS
funcione.
El ordenador donde se instala ERAS debera estar siempre en lnea y ser accesible a travs de la red
informtica para:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
11
Descripcin
TCP
2222
(ERAS en modo escucha)
TCP
2223
(ERAS en modo escucha)
TCP
2221
(ERAS en modo escucha)
Si se utilizan todas las caractersticas del programa, ser necesario que los siguientes puertos de red se
encuentren abiertos:
Protocolo Puerto
Descripcin
TCP
2224
(ERAS en modo escucha)
TCP
2846
(ERAS en modo escucha)
TCP
139
(puerto objetivo para
ERAS)
UDP
137
Puerto utilizado para la resolucin de nombres durante la
(puerto objetivo para ERAS) instalacin remota.
UDP
138
(puerto objetivo para
ERAS)
TCP
Todos los puertos mencionados en la tabla deben estar abiertos para que funcionen correctamente todos
los componentes de ESET Remote Administrator.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
12
Si los puertos predeterminados 2221, 2222, 2223, 2224 y 2846 ya estn en uso por otra
aplicacin, es posible reemplazarlos por otros.
Para cambiar los puertos predeterminados, pulse Tools (Herramientas) y seleccione Server
Options (Opciones del servidor).
Solo hay que descargar las soluciones cliente que se utilizarn en las estaciones de
trabajo.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
13
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
14
Los componentes del programa ESET Remote Administrator Server se instalan de forma predeterminada
en la siguiente carpeta:
%ProgramFiles%\ESET\ESET Remote Administrator\Server
El resto de los componentes, tales como registros, paquetes de instalacin, configuraciones y dems se
guardan en la siguiente ruta:
%ALLUSERSPROFILE%\Datos de programa\ESET\ESET Remote Administrator\Server
Cuando finaliza la instalacin, el servicio ERAS se inicia automticamente. La actividad de este servicio se
registra en el siguiente archivo:
%ALLUSERSPROFILE%\Datos de programa\ESET\
ESET Remote Administrator\Server\logs\era.log
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
15
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
16
5. Seleccione la opcin Create update mirror (Crear una imagen de actualizacin local).
Mantenga la ruta predeterminada hacia la carpeta donde se guardarn los archivos de la copia de
actualizacin local.
Tampoco modifique el valor predeterminado en el campo HTTP Server port (Puerto HTTP del
servidor): 2221.
El campo Authentication (Autenticacin) debe permanecer con el valor NONE (Ninguno).
6. A continuacin, seleccione la pestaa Other Settings (Otras configuraciones) y pulse Edit Advanced
Settings... (Modificar configuracin avanzada).
Dentro del panel con la estructura de rbol de la configuracin, abra la carpeta ERA Server (Servidor
ERA), Setup (Configuracin), Mirror (servidor local de actualizaciones), Create mirror for the
selected program components (Crear un servidor local para los componentes de programa
seleccionados).
En el panel de la derecha, pulse Edit (Modificar) y seleccione los componenetes de programa que
descargar.
Es recomendable marcar las versiones de los componentes para todos los idiomas que se utilizarn
en la red.
7. En la pestaa Updates (Actualizaciones), pulse Update now (Actualizar ahora) para crear el servidor
local.
Para obtener ms informacin acerca de las opciones de configuracin del servidor local
de actualizaciones, consulte la seccin 7.3. Servidor local de actualizaciones: Mirror de este
documento.
MySQL
Oracle
El tipo de base de datos a utilizar puede seleccionarse durante el modo de instalacin avanzado de ESET
Remote Administrator Server.
Una vez finalizado el proceso de instalacin, no ser posible cambiar la versin de la base de datos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
17
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
18
Ejemplo de una cadena de conexin completa para un servidor de base de datos MS SQL:
Driver={SQL Server};
Server=nombre del equipo;
Database=ESETRADB
Imagen 2.2-2
Ejemplo de una cadena de conexin completa para un servidor de base de datos Oracle:
Driver={Oracle in instantclient10_1};
dbq=nombre del equipo:1521/ESETRADB
Ejemplo de una cadena de conexin completa para un servidor de base de datos MySQL:
Driver={MySQL ODBC 3.51 Driver};
Server=nombre del equipo;
Database=ESETRADB
3. A continuacin, en el campo Username introduzca el nombre de usuario y en Set Password pulse el
botn Set para definir una contrasea para la conexin.
Si utiliza una base de datos Oracle o MS SQL Server tambin debe completar el campo Schema
Name (Nombre del esquema), que en MS SQL Server generalmente coincide con el nombre de
usuario.
4. Finalmente, pulse Test Connection (Probar conexin) para verificar la conexin al servidor.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
19
Para reemplazar los contenidos de una tabla existente con la informacin actual, seleccione
Overwrite (Sobrescribir). Este comando elimina los datos guardados anteriormente y tambin
modifica la estructura de las tablas.
Si desea conservar la informacin de las tablas existentes, pulse Ignore (Ignorar).
Bajo ciertas circunstancias, seleccionar esta opcin podra ocasionar errores de
inconsistencia de los datos, especialmente cuando las tablas estn daadas o son
incompatibles con la versin actual.
Para interrumpir la instalacin del servidor ERAS y analizar la base de datos manualmente, pulse
Cancel (Cancelar).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
20
En este escenario, el servidor duplicado debera ser instalado en el equipo denominado Sucursal.
Tambin habr que instalar un segundo servidor ERAS en ese ordenador, para crear un entorno ms
amigable para el usuario, y minimizar el volumen de los datos transferidos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
21
Imagen 2.3-2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
22
4. Si el servidor superior tiene configurada una contrasea de duplicacin, entonces habr que usar
dicho parmetro para autenticar el servidor inferior.
Para definir una contrasea de duplicacin en el servidor superior:
1. En el men principal de la consola pulse Tools (Herramientas) y seleccione
Server Options (Opciones del servidor).
2. Abra la pestaa Security (Seguridad) y seleccione Password for replication
(Contrasea para duplicacin).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
23
3. En el campo Upper server (Servidor principal) introduzca el nombre de servidor ERAS principal.
Probablemente sea ms sencillo escribir la direccin IP de dicho equipo *, cuyo nombre en nuestro
ejemplo es Central.
Esta recomendacin es con el fin de evitar potenciales problemas de traduccin, al
convertir los nombres de dominio DNS en direcciones IP entre redes (dependiendo de
la configuracin del servidor de nombres de dominio).
Imagen 2.3-3
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
24
http://nombre_servidor_principal:2221
Donde nombre_servidor_principal ser el nombre del servidor ERAS de la oficina central (Central, en
nuestro ejemplo).
http://direccin_IP_servidor_principal:2221
Donde direccin_IP_servidor_principal ser la direccin IP del servidor ERAS de la oficina central.
2.3.5. Instalacin remota de las soluciones ESET en los equipos cliente de la sucursal
Para efectuar la instalacin remota de los productos ESET en las estaciones de trabajo de la red de la
sucursal tambin son vlidas las instrucciones detalladas en 2.2.6. Instalacin remota en las estaciones de
trabajo de la red.
La nica diferencia es que, en este caso, se recomienda realizar todas las operaciones con la consola ERAC
directamente conectada al servidor ERAS de la sucursal (de nombre Sucursal, en nuestro ejemplo) *.
Esto se hace para evitar que los paquetes de instalacin se transfieran a travs del canal
de la red privada virtual, cuya velocidad es menor.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
25
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
26
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
27
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
28
Cuando el programa se inicia, seleccione el modo de acceso. Para ello, abra el men desplegable Access
Type (Tipo de acceso) y marque la opcin adecuada:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
29
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
30
Si desea personalizar la forma en la que aparece la informacin, seleccione el tipo de vista que se ajuste a
sus necesidades. Para ello, despliegue el men View mode (Modo de visualizacin) y aplique el estilo ms
adecuado.
En este captulo, la seccin Filtracin de los datos contiene ms detalles con respecto a la visualizacin y
organizacin personalizada de la informacin.
31
Si desea conectarse al servidor seleccionado, pulse el botn secundario del ratn dentro del panel de los
servidores (4) y seleccione Connect to This Server (Conectar a este servidor).
Si est activada la opcin de habilitar copias, este panel mostrar ms informacin.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
32
3.3.1. Grupos
Cada ordenador cliente puede ser clasificado en un grupo especfico.
Para agregar un cliente a un grupo, en el men principal de la consola pulse Tools (Herramientas), y
seleccione Groups Editor... (Administrador de grupos).
Los grupos son muy tiles al aplicar filtros o crear tareas comunes. Son propios de cada servidor ERAS y no
se duplican.
La funcin Synchronize with Active Directory (Sincronizar con Active Directory) permite que el
administrador distribuya los clientes en los grupos ya definidos en el directorio activo, si el nombre de la
estacin de trabajo es equivalente al objeto computer (ordenador) de Active Directory (AD) *.
No es necesario que el servidor ERAS est instalado en el controlador de dominios
(Domain Controller) para que se sincronice con Active Directory.
El controlador de dominioes solo debe ser accesible desde el ordenador donde se est
ejecutando el servidor ERAS.
Para configurar la autenticacin al controlador de dominios, siga los pasos detallados a
continuacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione
Server Options (Opciones del servidor).
2. Abra la pestaa Other Settings (Otras configuraciones) y pulse el botn Edit Advanced
Settings (Modificar la configuracin avanzada).
3. Se abrir ESET Configuration Editor.
En la carpeta ESET Remote Administrator, ERA Server (Servidor ERAS), abra la rama
Settings (Configuracin) y seleccione Active directory.
4. El nombre del servidor tendr el siguiente formato:
LDAP://nombre_del_servidor o GC://nombre_del_servidor
Cuando este dato est vaco, se utilizar el catlogo global (GC, Global Catalog).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
33
3.3.2. Filtros
Los filtros permiten que el administrador visualice solamente la informacin relativa a ciertos servidores o
estaciones de trabajo cliente especficos.
Para ver las opciones de configuracin de los filtros, en el men principal de la consola ERAC pulse View
(Vista) y seleccione Show / Hide Filter Pane (Mostrar u ocultar el panel de filtros).
Para activar los filtros de la informacin, en el vrtice superior izquierdo de la consola ERAC, marque la
opcin Use Filter (Usar filtros) y pulse el botn Apply Changes (Aplicar cambios).
Cualquier modificacin que se aplique en el criterio de filtracin, actualizar automticamente los datos
que se visualizan. Esta opcin puede ser modificada desde la siguiente ventana:
En el men principal de la consola ERAC pulse Tools (Herramientas), seleccione Console Options (Opciones
de la consola) y abra la pestaa Other Settings (Otras configuraciones).
En el campo Computer filter criteria (Criterio de filtracin de ordenadores) podr definir el parmetro que
utilizar para filtrar los equipos:
En la seccin Computer filter criteria (Criterio de filtracin de ordenadores), tambin podr definir el tipo
de comparacin que se realizar para filtrar los clientes y servidores de ESET Remote Administrator.
Las opciones son las siguientes:
Only clients (using whole word) - Solo clientes (utilizando la palabra completa):
Se visualizarn nicamente los equipos cliente cuyos nombres coinciden exactamente con la
cadena especificada.
Only clients beginning like (?, ) - Solo clientes que comienzan con (?, ):
Se visualizar solamente la lista de clientes cuyos nombres comiencen con la cadena de caracteres
especificada.
Only clients like (?, ) - Solo clientes que contengan (?, ):
Se visualizarn nicamente los clientes que contengan la cadena de caracteres especificada en
alguna parte de sus nombres.
Exclude clients (using the whole word) - Excluir clientes (utilizando la palabra completa):
Se visualizarn todos los equipos cliente excepto aquellos cuyos nombres coincidan exactamente
con la cadena especificada.
Exclude clients beginning like (?, ) - Excluir clientes que comienzan con (?, ):
Se visualizar solamente la lista de clientes cuyos nombres no comiencen con la cadena de
caracteres especificada.
Exclude clients like (?, ) - Excluir clientes que contengan (?, ):
Se visualizarn nicamente los clientes cuyos nombres no contengan la cadena de caracteres
especificada.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
34
Los parmetros Primary server (Servidor principal), Computer name (Nombre del ordenador), Client name
(Nombre del cliente) y MAC Address (Direccin fsica de la placa de red) aceptan valores de cadenas de
caracteres completas.
La consulta a la base de datos se ejecutar solamente sobre la base de los campos donde se haya
introducido una cadena de bsqueda. Se utilizar el operador lgico AND (y), y el resultado mostrar
solamente los equipos que cumplan todas las condiciones especificadas.
La siguiente seccin permite filtrar los clientes por grupos:
Finalmente, la opcin Problem based filtering (Filtracin por problemas). La lista con resultados mostrar
solamente los clientes con el inconveniente especificado:
1. Para ver la lista de valores disponibles, seleccione la opcin Only show problems (Mostrar
nicamente los problemas) y pulse Edit... (Modificar).
2. A continuacin, marque los problemas que desea detectar y pulse OK.
3. En el panel Clients (Clientes), se visualizarn los clientes que presenten los inconvenientes
seleccionados.
Las modificaciones realizadas en la configuracin de los filtros se aplicarn despus de pulsar el botn
Apply changes (Aplicar cambios).
Para recuperar la configuracin predeterminada, presione el botn Reset (Restablecer).
Si desea generar automticamente las listas de resultados nuevas cada vez que realiza un cambio en la
configuracin de los filtros, en el men principal pulse Tools (Herramientas), seleccione Console Options
(Opciones de la consola) y marque Auto apply changes (Aplicar automticamente las modificaciones
realizadas).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
35
Las dos ltimas opciones son eficaces si se necesita organizar an ms los datos despus de aplicar los
mtodos de filtracin previos.
Para desactivar los filtros configurados con el men contextual, en el men principal de ERAC pulse View
(Vista) y seleccione Cropped View (Vista restringida). Tambin puede presionar el icono
de la barra
de herramientas.
Pulse F5 para refrescar la informacin en pantalla y desactivar los filtros.
Puede utilizar la tecla Ctrl para seleccionar o quitar la seleccin de ciertas entradas especificas.
La tecla Cambio (Shift) se usa para marcar o quitar la marca de un grupo de entradas consecutivas.
Ejemplos
Si desea visualizar solamente los clientes que han recibido alertas de amenaza:
1. En la ventana principal de la consola ERAC, seleccione la pestaa Clients (Clientes).
2. Pulse el botn secundario del ratn en cualquier celda vaca de la columna Last Virus Alert
(ltimo aviso de amenaza).
3. En el men contextual seleccione Select by "..." (Seleccionar por "...").
4. A continuacin, tambin en el men contextual, marque la opcin Hide selected (Ocultar
seleccin).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
36
Si desea visualizar las alertas de amenaza para los clientes "Jos" y "Antonio":
1. En la ventana principal de la consola ERAC, seleccione la pestaa Alert log (Registro de
amenazas).
2. Pulse el botn secundario del ratn en cualquier celda de la columna Client name (Nombre
del cliente) cuyo valor sea "Jos".
3. En el men contextual seleccione Select by "Jos" (Seleccionar por "Jos").
4. A continuacin, presione la tecla Ctrl y, sin soltarla, realice las siguientes acciones:
1. Pulse el botn secundario del ratn en cualquier celda de la columna Client name
(Nombre del cliente) cuyo valor sea "Antonio".
2. En el men contextual, seleccione Select by "Antonio" (Seleccionar por "Antonio").
3. Por ltimo , presione nuevamente el botn secundario del ratn y en el men
contextual marque la opcin Hide unselected (Ocultar los valores no seleccionados).
Para finalizar, suelte la tecla Ctrl.
La filtracin de datos tambin permite la creacin de tareas especficas para los clientes
seleccionados. Existen muchas formas de aprovechar eficientemente las ventajas de esta
caracterstica, y recomendamos investigar sus posibilidades de combinacin.
3.3.4. Vistas
La consola ERAC tambin permite configurar la cantidad de columnas que se visualizarn en el panel de
informacin. Para ello, se pueden utilizar las vistas predeterminadas o definir una distribucin
personalizada:
1. En la ventana principal de la consola ERAC, seleccione la pestaa Clients (Clientes).
2. En el sector derecho de la ventana, el men desplegable View mode (Modo de visualizacin)
proporciona distintas opciones de configuracin:
Full View Mode (Modo de visualizacin completa): Mostrar en pantalla todas las columnas
de informacin disponibles.
Minimal View Mode (Modo de visualizacin mnima): Mostrar en pantalla solo las columnas
de informacin ms importantes.
Custom View Mode (Modo de visualizacin personalizada): Permite definir las columnas que
el usuario desea ver en pantalla.
La configuracin de las dos primeras opciones Full View Mode (Modo de visualizacin completa) y
Minimal View Mode (Modo de visualizacin mnima) est predeterminada y no se puede modificar.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
37
Para activar la visualizacin personalizada, seleccione la opcin Custom View Mode y determine la
configuracin ms conveniente:
1. En la ventana principal de ERAC, pulse Tools (Herramientas) y seleccione Console Options...
(Opciones de la consola).
2. Abra la pestaa Columns - Show / Hide (Columnas: Mostrar / Ocultar) y marque las columnas que
desea visualizar.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
38
Si un cliente ha sido configurado y movido a un grupo determinado, aparecer como "nuevo". Para
modificar esta configuracin:
1. Pulse el botn secundario del ratn sobre el cliente en cuestin.
2. En el men contextual, seleccione Set / Reset Flags (Definir o eliminar marcas) y marque la opcin
Reset "New" Flag (Eliminar la marca "Nuevo").
El valor del atributo New User (Usuario nuevo) del cliente respectivo cambiar a No, y su icono se ver
como el que aparece en el siguiente ejemplo:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
39
En la mayora de los casos, los datos de las pestaas pueden ser ordenados de forma ascendente o
descendente, pulsando en un atributo. Tambin es posible utilizar el mtodo arrastrar y soltar para
reorganizar las columnas.
Al pulsar un valor determinado se activan otras pestaas para mostrar ms informacin detallada.
Por ejemplo, si pulsa el botn del ratn en un valor de la columna Last Threat Alert (ltimo aviso de
amenaza), el programa abrir la pestaa Threat Log (Registro de amenazas) y detallar los elementos
contenidos en este registro, que estn relacionados con el cliente en cuestin.
Si pulsa un valor que contiene demasiada informacin para organizarse en la tabla, aparecer una ventana
de dilogo que muestra el detalle del cliente correspondiente.
En la pestaa Scan Log (Registro de anlisis): registros detallados de los anlisis a peticin.
Tambin es posible que no aparezca informacin del programa ESET SysInspector. Esta aplicacin est
integrada con la generacin de productos ESET 4.x y posteriores.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
40
En las ventanas de dilogo donde estos datos deberan estar presentes, est disponible el botn Request
(Solicitar). Al pulsarlo, se descargar la informacin faltante desde un servidor ERAS secundario.
La funcin de duplicacin siempre es iniciada por un servidor ERAS inferior. Por lo tanto, la informacin
faltante debera actualizarse dentro del intervalo de copias predeterminado.
Imagen 3.4-1: Cuando el cliente se conecta por primera vez a servidor, descarga la configuracin
correspondiente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
41
Descripcin
Computer Name
Primary Server
(Servidor principal)
Domain
(Dominio)
IP
(Protocolo de Internet)
Product Name
(Nombre del producto)
Product Version
Policy name
(Nombre de directiva)
Last Connected
(ltima conexin)
(ltimos archivos
desinfectados)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
42
Restart Request
(Solicitud de reinicio)
(ltima ejecucin
del producto)
(Usuario mvil)
New Client
(Cliente nuevo)
OS Name
Configuration
(Configuracin)
Protection Status
(Estado de la proteccin)
Protection features
(Caractersticas
de la proteccin)
System Information
SysInspector
Datos acerca del ltimo envo con informacin del sistema que el
equipo cliente ha enviado al servidor ERAS. Incluye la hora en que
se realiz dicha accin.
Los equipos cliente cuya versin del producto cuenta con la
herramienta SysInspector integrada, pueden enviar registros desde
este complemento.
Custom Info
(Informacin personalizada)
Comment
(Comentario)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
43
Algunos valores sirven solo a ttulo informativo, y podran no estar vigentes cuando el
administrador los observa en la consola.
Por ejemplo, quiz a las 7.00 hubo un error de actualizacin, pero a las 8.00 este proceso se
realiz exitosamente.
Estos valores incluyen los campos Last Threat Alert (ltimo alerta de amenaza) y Last Event
Warning (ltimo alerta de suceso).
Si el administrador sabe que esta informacin es obsoleta y desea eliminarla, puede pulsar el
botn secundario del ratn sobre la celda desactualizada y seleccionar la opcin Clear "Last
Threat Alert" (Borrar "ltimo alerta de amenaza") o Clear "Last Event" (Borrar "ltimo
suceso").
Imagen 3.4-2: Los sucesos obsoletos en las columnas Last Threat Alert y Last Event Warning pueden
ser fcilmente eliminados.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
44
Al pulsar dos veces el botn principal del ratn sobre un cliente, se abrir un men con opciones
adicionales:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
45
Pestaa SysInspector:
Presenta una lista detallada acerca de los procesos que se ejecutan al iniciar el sistema y aquellos
que estn activos en segundo plano.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
46
Descripcin
Client Name
(Nombre del cliente)
Computer Name
(Nombre del ordenador)
MAC Address
Primary Server
(Servidor principal)
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Level
Nivel de alerta.
(Nivel)
Scanner
(Motor de anlisis)
Object
Tipo de objeto.
(Objeto)
Name
(Nombre)
Threat
(Amenaza)
Action
(Accin)
User
(Usuario)
Information
(Informacin)
Details
(Detalles)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
47
Descripcin
Client Name
(Nombre del cliente)
Computer Name
(Nombre del ordenador)
MAC Address
Primary Server
(Servidor principal)
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Level
Nivel de alerta.
(Nivel)
Event
(Suceso)
Source
(Origen)
Target
(Destino)
Protocol
(Protocolo)
Rule
(Regla)
Protocolo utilizado.
Regla afectada.
Application
(Aplicacin)
User
(Usuario)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
48
Descripcin
Client Name
(Nombre del cliente)
Computer Name
(Nombre del ordenador)
MAC Address
Primary Server
(Servidor principal)
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Level
Plugin
(Complemento)
Event
User
(Usuario)
Nivel de alerta.
(Nivel)
(Suceso)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
49
Descripcin
Client Name
(Nombre del cliente)
Computer Name
(Nombre del ordenador)
MAC Address
Primary Server
(Servidor principal)
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Scanned targets
(Objetivos explorados)
Scanned
(Analizados)
Infected
(Infectados)
Cleaned
(Desinfectados)
Status
(Estado)
Scanner
(Motor de anlisis)
Details
(Detalles)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
50
Descripcin
State
(Estado)
Estado de la tarea:
Active (Activa): La tarea est vigente.
Finished (Finalizada): La tarea ya fue enviada a los clientes.
Type
(Tipo)
Tipo de tarea.
Name
(Nombre)
Description
(Descripcin)
Date to deploy
(Fecha de ejecucin)
Date Received
(Fecha de recepcin)
Details
(Detalles)
Comment
(Comentario)
Nombre de la tarea.
Descripcin de la tarea.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
51
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
52
Absolute (Absoluto):
La consola mostrar la fecha o la hora completa, en valor absoluto.
Ejemplo: 14:30:00.
Relative (Relativo):
La consola mostrar la fecha o la hora expresada de forma relativa, tomando como referencia la
fecha o la hora actual.
Ejemplo: Hace dos semanas.
Regional (Regional)
La consola mostrar la fecha o la hora segn el formato determinado en la configuracin regional
del sistema Windows.
Recalculate UTC time to your local time (Calcular el horario UTC a la hora local)
Si activa esta casilla, la consola calcular nuevamente los horarios segn la hora local. De otro
modo, se visualizar la hora GMT (Greenwich Mean Time, Hora relativa al meridiano de Greenwich) o
UTC (Universal Time Coordinated, Hora universal coordinada).
Seccin Filter settings (Configuracin de filtros), opcin Auto Apply Changes (Aplicar
automticamente los cambios):
Si esta casilla est marcada, los filtros de cada tabla generarn los resultados nuevos
inmediatamente despus de cada modificacin en su configuracin.
En caso contrario, los cambios realizados se reflejarn en el resultado solamente despus de pulsar
el botn Apply Changes (Aplicar cambios).
Seccin Remote Administrator updates (Actualizaciones de ESET Remote Administrator):
En este sector se puede activar la verificacin en busca de nuevas versiones de ESET Remote
Administrator. Se recomienda mantener el valor predeterminado: Monthly (Mensualmente).
Si hay una nueva versin disponible, al iniciar la consola ERAC aparecer un aviso.
Seccin Other Settings (Otras configuraciones), opcin Use automatic refresh (Refrescar
automticamente):
Si esta casilla est marcada, los datos mostrados en cada tabla se actualizarn automticamente
segn el intervalo especificado.
Seccin Other Settings (Otras configuraciones), opcin Empty console recycle bins at application
exit (Vaciar la papelera de reciclaje de la consola al salir del programa):
Si esta casilla est marcada, al cerrar el programa se eliminarn automticamente los elementos
contenidos en la papelera de reciclaje interna de la consola.
Desde la pestaa Reports (Informes) Tambin se pueden borrar manualmente los objetos vacos.
Para hacer esto, pulse dos veces el botn secundario del ratn sobre cada uno de ellos.
Seccin Other Settings (Otras configuraciones), opcin Show gridlines (Mostrar grilla):
Si esta casilla est marcada, en cada tabla se visualizarn las lneas divisorias de filas y columnas,
delimitando claramente cada celda.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
53
Seccin Other Settings (Otras configuraciones), opcin Prefer showing Client as "Server / Name"
instead of "Server / Computer / MAC" (Visualizar el equipo cliente como "Servidor / Nombre" y no
como "Servidor / Equipo / Direccin fsica"):
Esta opcin afecta la forma de visualizacin de los clientes en algunas ventanas de dilogo (por
ejemplo, al configurar una tarea nueva). Su efecto es exclusivamente visual.
Seccin Other Settings (Otras configuraciones), opcin Use systray icon (Utilizar icono de la bandeja
del sistema):
Si esta casilla est activada, la consola ERAC estar representada por un icono en el rea de avisos
de Windows (ubicada de forma predeterminada en el vrtice inferior derecho de la pantalla).
Seccin Other Settings (Otras configuraciones), opcin Show on taskbar when minimized (Mostrar
en la barra de tareas al ser minimizada):
Si esta casilla est activada, al minimizar la ventana principal de la consola ERAC se podr acceder
rpidamente al programa, pulsando el icono ubicado en la barra de tareas de Windows.
Seccin Other Settings (Otras configuraciones), opcin Use highlighted systray icon when
problematic clients found (Destacar el icono de la bandeja de entrada al detectar clientes
problemticos):
Si esta casilla est activada, pulsando el botn Edit se puede definir una lista de sucesos que harn
que cambie el color del icono de ERAC presente en el rea de avisos de Windows.
Si la consola de administracin remota instalada en el ordenador del administrador
permanecer conectada permanentemente a un servidor ERAS, se recomienda
desactivar la opcin Show on taskbar when minimized (Mostrar en la barra de tareas
al ser minimizada) y marcar Console minimized when inactive (Minimizar la consola
cuando est inactiva).
Si ocurriera un problema, el icono en el rea de avisos de Windows se pondr de color
rojo, y ser claramente visible que se necesita la intervencin del administrador.
Tambin se recomienda definir los sucesos que causarn un cambio de color en el
icono, al activar Use highlighted systray icon when problematic clients found
(Destacar el icono de la bandeja de entrada al detectar clientes problemticos):
Sin embargo, la consola ERAC se desconectar si en el servidor ha sido habilitada la
compresin de la base de datos.
Seccin Other Settings (Otras configuraciones), opcin Show all groups in filter panes (Mostrar
todos los grupos en los paneles de filtracin):
Si est activada esta opcin se modificar la filtracin por grupo.
Seccin Other Settings (Otras configuraciones), opcin Tutorial messages (Mensajes instructivos):
Si est marcada la opcin Disable All (Desactivar todos), no se visualizarn mensajes informativos.
Si est marcada la opcin Enable All (Activar todos), aparecern en pantalla mensajes con
informacin del programa.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
54
El modo de visualizacin se selecciona con cada inicio de la consola, desde el men desplegable Access
(Acceso).
Se puede configurar una contrasea de conexin al servidor ERAS para cada uno de los dos modos de
visualizacin. Esto es especialmente til si es necesario que algunos usuarios tengan acceso completo al
servidor ERAS, y que otros tengan un acceso restringido, de solo lectura.
Para definir la contrasea:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Server Options
(Opciones del servidor).
2. Abra la pestaa Security (Seguridad) y en la seccin Password for Console (Contrasea para la
consola) tendr las dos opciones para los distintos tipos de permiso: Administrator Access (Acceso
de administrador) y Read-Only Access (Acceso de solo lectura).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
55
El editor de configuracin es parte de la consola ERAC, y est representado principalmente por los archivos
cfgedit con sus distintas extensiones.
Este componente permite que el administrador configure de forma remota muchos de los parmetros
disponibles en cualquier solucin de seguridad ESET, especialmente aquellas instaladas en las estaciones
de trabajo cliente.
Tambin hace posible que el administrador exporte configuraciones a archivos con extensin .xml, que
posteriormente pueden ser utilizados con fines diversos, tales como la creacin de tareas en la consola, la
importacin de configuraciones de forma local en ESET Smart Security, etctera.
ESET Configuration Editor utiliza una plantilla .xml que guarda la configuracin en una estructura de rbol.
Este modelo se encuentra en el archivo cfgedit.xml. Se recomienda que tanto el servidor ERAS como la
consola ERAC sean actualizados peridicamente.
El editor de configuracin tambin permite modificar cualquier archivo .xml.
Sin embargo, evite cambiar o reescribir el archivo fuente cfgedit.xml.
Para que ESET Configuration Editor funcione, deben estar disponibles los siguientes archivos:
eguiEpfw.dll
cfgeditLang.dll
eguiEpfwLang.dll
eset.chm.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
56
Imagen 3.7-1
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
57
La segunda configuracin enviada a los clientes, asegurar que las modificaciones anteriores
se mantienen, incluyendo el nombre de usuario y la contrasea.
Sin embargo, ahora se permitir el uso de un servidor proxy, y se definen su direccin y su
puerto.
Imagen 3.7-2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
58
Los ordenadores cliente no necesitan claves de licencia para ser aadidos o administrados.
Estas claves solo se utilizan en los productos de tipo servidor.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
59
Esta seccin permite que el administrador asegure mediante una contrasea los parmetros
de configuracin determinados.
Si hay una clave definida, habr que introducirla cada vez que una estacin de trabajo cliente
quiera acceder a los parmetros de configuracin.
Sin embargo, la contrasea no afectar los cambios a la configuracin realizados desde la
consola ERAC.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
60
Esta seccin contiene las opciones del calendario, que permite al administrador programar
distintas tareas, como anlisis antivirus peridicos, etctera.
Las soluciones de seguridad ESET contienen varias tareas predeterminadas,
que incluyen la actualizacin peridica del programa y la verificacin
automtica de los archivos crticos al iniciar el sistema.
En la mayora de los casos, no ser necesario modificar los valores
determinados, ni agregar otras tareas.
Configuracin de actualizaciones
Esta seccin permite definir la forma en que se llevarn a cabo las actualizaciones.
Generalmente, solo es necesario modificar el perfil predeterminado My Profile (Mi perfil),
cambiando los valores de los campos Update Server (Servidor de actualizacin), Username (Nombre
de usuario) y Password (Contrasea).
Si el campo Update Server (Servidor de actualizacin) tiene el valor Choose Automatically
(Seleccionar automticamente), todas las actualizaciones se descargarn desde los servidores ESET.
En este caso, es necesario especificar los parmetros Username (Nombre de usuario) y Password
(Contrasea) recibidos al adquirir la licencia de uso del programa.
En ordenadores porttiles, es posible configurar dos perfiles: uno para descargar
las actualizaciones desde el servidor local (Mirror), y otro para descargarlas
directamente desde los servidores ESET.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
61
Versin 3.x:
1. Descargue desde el sitio de ESET el archivo de instalacin de la solucin de seguridad
deseada.
2. Copie el archivo de configuracin .xml en el directorio donde se encuentra el archivo
instalador.
3. Al ejecutar el proceso de instalador, el programa adoptar automticamente la configuracin
definida en el archivo .xml.
4. Si el archivo de configuracin .xml tiene un nombre diferente, o se encuentra en otra
ubicacin, al ejecutar el archivo instalador se puede utilizar el parmetro
ADMINCFG="ruta_al_archivo_xml".
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
62
5. Por ejemplo, para aplicar la configuracin para ESET Smart Security guardada en un
dispositivo de la red, el comando de ejecucin ser:
ess_nt32_enu.msi ADMINCFG=\\servidor\xml\configuracion.xml
Versin 2.x:
1. Descargue desde el sitio de ESET el archivo de instalacin de la solucin de seguridad
deseada.
2. Descomprima el archivo descargado en una carpeta nueva, utilizando un programa adecuado
(por ejemplo WinRAR o WinZIP).
La carpeta contendr los archivos de instalacin, incluyendo setup.exe.
3. Copie el archivo de configuracin nod32.xml en la carpeta del punto anterior.
4. Ejecute el archivo setup.exe. El programa aplicar automticamente la configuracin
definida en el archivo nod32.xml.
5. Si el archivo de configuracin .xml tiene un nombre diferente, o se encuentra en otra
ubicacin, al ejecutar el archivo instalador se puede utilizar el parmetro /
cfg="ruta_al_archivo_xml".
6. Por ejemplo, para aplicar la configuracin para ESET NOD32 Antivirus guardada en un
dispositivo de la red, el comando de ejecucin ser:
setup.exe /cfg=\\servidor\xml\configuracion.xml
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
63
Instalacin remota por medio de un guin de configuracin (Logon script remote installation)
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
64
Para iniciar el proceso de creacin y modificacin de paquetes de instalacin desde la consola ERAC, en la
ventana principal de esta aplicacin seleccione la pestaa Remote Install (Instalacin remota) y pulse el
botn Packages... (Paquetes).
Se abrir la ventana Installation Packages Editor (Editor de paquetes de instalacin).
El archivo de configuracin .xml para las soluciones de seguridad ESET cliente (3) .
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
65
En la seccin Package (Paquete), el men desplegable Type (Tipo) extiende las posibilidades de ESET
Remote Administrator.
La opcin Uninstall ESET Security Products and NOD32 version 2 (Desinstalar productos de seguridad ESET
y ESET NOD32 versin 2) permite desinstalar de forma remota las soluciones de seguridad ESET cliente.
La opcin Custom package (Paquete personalizado) permite instalar, tambin de forma remota, una
aplicacin externa.
A cada paquete se le asigna un agente instalador remoto (ESET Remote Installer), que permite la
comunicacin e instalacin ininterrumpida entre las estaciones de trabajo y el servidor ERAS.
Este agente se denomina einstaller.exe, y contiene el nombre del servidor ERAS y el nombre y tipo de
paquete al que pertenece.
Existen varios parmetros que pueden afectar el proceso de instalacin. Estos pueden utilizarse durante la
instalacin directa, con el administrador trabajando en el equipo cliente, y tambin durante una
instalacin remota.
Para las instalaciones remotas, los parmetros se seleccionan durante el proceso de configuracin de los
paquetes de instalacin. Estos valores se aplicarn automticamente en los clientes objetivo.
En ESET Smart Security y ESET NOD32 Antivirus versin 3.x, tambin se pueden agregar parmetros
adicionales despus del nombre del paquete instalador con extensin .msi.
Por ejemplo: ess_nt32_esn.msi /qn
Estos parmetros son:
/qn
Modo de instalacin silenciosa: no se visualizarn ventanas de dilogo.
/qb!
Impide toda intervencin del usuario durante la instalacin, pero una barra de progreso mostrar el
estado del proceso.
REBOOT="ReallySupress"
Cancela el reinicio del sistema despus de la instalacin del programa.
REBOOT="Force"
Reinicia automticamente el sistema despus de la instalacin del programa.
REBOOTPROMPT =
Muestra un cuadro de dilogo despus de la instalacin del producto, solicitando al usuario que
confirme el reinicio del sistema. Este parmetro no puede utilizarse conjuntamente con /qn.
ADMINCFG=ruta_al_archivo_xml
Durante la instalacin, se aplicarn los parmetros definidos en el archivo de configuracin .xml
especificado.
Este parmetro no es necesario para la instalacin remota. Los paquetes de instalacin contienen
su propio archivo de configuracin .xml, que se aplica automticamente.
En ESET NOD32 Antivirus versin 2.x, los parmetros deben escribirse despus del archivo setup.exe.
Por ejemplo: setup.exe /silentmode.
El archivo setup.exe se puede extraer del paquete de instalacin, utilizando una
aplicacin de descompresin de archivos como WinRAR o WinZIP.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
66
/SILENTMODE
Modo de instalacin silenciosa: no se visualizarn ventanas de dilogo.
/FORCEOLD
Instalar una versin anterior sobre una versin ms reciente ya instalada.
/CFG=ruta_al_archivo_xml
Durante la instalacin, se aplicarn los parmetros definidos en el archivo de configuracin .xml
especificado.
Este parmetro no es necesario para la instalacin remota. Los paquetes de instalacin contienen
su propio archivo de configuracin .xml, que se aplica automticamente.
/REBOOT
Reinicia automticamente el sistema despus de la instalacin del programa.
/SHOWRESTART
Muestra un cuadro de dilogo despus de la instalacin del producto, solicitando al usuario que
confirme el reinicio del sistema. Este parmetro no puede utilizarse conjuntamente con /
SILENTMODE.
/INSTMFC
Instala las libreras MFC (Microsoft Foundation Class, Definicin de clases de objeto de Microsoft)
para el sistema operativo Microsoft Windows 9x, necesarias para que el programa funcione
correctamente.
Este parmetro puede utilizarse siempre, incluso si las libreras MFC ya estn disponibles.
En la ventana del editor de paquetes de instalacin, en la seccin Create / Select Installation packages
content (Crear / Seleccionar el contenido de los paquetes de instalacin), con el botn Copy... (Copiar) el
administrador puede crear un paquete de instalacin autnomo a partir de una configuracin ya definida
en un paquete existente.
Los paquetes obtenidos por este medio pueden utilizarse en la estacin de trabajo cliente donde se
instalar el programa. El usuario solo debe ejecutar el paquete, y el producto se instalar sin conectarse al
servidor ERAS durante el proceso.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
67
4.2.1. Requisitos
El requisito esencial para realizar instalaciones remotas exitosamente es contar con una red cuyo
protocolo TCP / IP est configurado correctamente, y que proporcione una comunicacin confiable entre
clientes y servidores.
A diferencia del mtodo directo, la instalacin de una solucin de seguridad cliente por medio de ESET
Remote Administrator exige condiciones ms estrictas para la estacin de trabajo.
Si se va a realizar una instalacin remota, ser necesario cumplir con los siguientes requisitos:
La estacin de trabajo cliente debe formar parte de una red Microsoft Windows Network.
La opcin Compartir impresoras y archivos para redes Microsoft debe estar activada.
Los puertos de intercambio de archivos compartidos (445, 135 y 139) deben estar disponibles.
La configuracin del cliente debe permitir que enve respuestas a las solicitudes de estado de
conexin PING.
Debe existir conectividad entre el servidor ERAS y la consola ERAC (los puertos 2221 - 2224 tienen
que ser accesibles).
El administrador de la red debe haber configurado su nombre de usuario y contrasea para acceder
a todos los equipos cliente. El nombre de usuario no puede estar en blanco.
Es extremadamente recomendable verificar que se cumplan todos los requisitos antes de realizar la
instalacin, en especial si la red cuenta con varias estaciones de trabajo.
Para ello, se puede ejecutar un diagnstico del sistema:
1. En la ventana principal de la consola ERAC, abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Install... (Instalar) y seleccione la opcin Diagnostics (Diagnsticos).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
68
Copy (Copiar).
Export (exportar).
La casilla de verificacin Find from server (Encontrar desde el servidor) determina si la exploracin de
ordenadores desprotegidos se realizar desde el servidor ERAS o desde la consola ERAC.
Se recomienda marcar esta opcin si est conectado a un servidor ERAS ubicado en una red diferente.
Una vez que se han encontrado las estaciones de trabajo aptas para instalar una solucin ESET cliente, hay
que utilizar la herramienta de diagnstico para la instalacin remota: Remote Install Diagnostics.
1. En la ventana principal de la consola abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Install... (Instalar).
3. A continuacin, presione Diagnostics (Diagnsticos) para verificar que todos los procesos
necesarios para la instalacin remota estn funcionanado correctamente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
69
4. Aparecer la ventana de diagnstico para la instalacin remota, que lo ayudar a detectar y localizar
posibles inconvenientes futuros con dicho proceso:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
70
Imagen 4.2-3
5. En el panel derecho, seleccione las estaciones de trabajo a las que enviar el paquete de instalacin.
6. Pulse el botn Install (Instalar).
Tambin puede presionar el botn Get Info (Obtener informacin) para ver ms detalles de los clientes
seleccionados.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
71
7. En la mayora de los casos, aparecer un cuadro de dilogo solicitando que introduzca el nombre de
usuario y la contrasea necesarias para acceder a la estacin de trabajo de destino.
Esta cuenta, debe contar con privilegios de administrador.
Imagen 4.2-4
8. A continuacin, aparecer una barra de progreso y un mensaje de texto que indicar las operaciones que
se estn realizando. Estas son:
1. El servidor ERAS enva el agente einstaller.exe a la estacin de trabajo con ayuda del permiso
administrativo share admin$.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
72
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
73
Al pulsar el botn secundario del ratn en la ventana de dilogo Push Installation (Instalacin impulsada), se
abre un men contextual que contiene las siguientes opciones:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
74
4.2.4. Instalacin remota por correo electrnico o mediante guiones de inicio de sesin
La instalacin remota por medio de un guin de configuracin (Logon install), y la que se realiza a travs del
correo electrnico (Email install) son muy similares.
Solo difieren en la forma en la que se enva el agente instalador a las estaciones de trabajo cliente.
ESET Remote Administrator permite que el agente instalador se ejecute a travs de un guin de inicio de sesin
o por correo electrnico.
Asimismo, el archivo einstaller.exe puede ser utilizado de forma independiente y ejecutarse utilizando otros
mtodos que se describen en la seccin 4.2.5. Instalacin remota personalizada.
El guin de configuracin se ejecuta automticamente cuando el usuario se registra en el sistema. El mtodo
que utiliza el correo electrnico necesita la intervencin del usuario, que deber iniciar el agente instalador
recibido como archivo adjunto.
Si el agente instalador es ejecutado repetidamente, este no iniciar nuevas instalaciones de las soluciones
ESET. En la seccin 4.2.6. Prevencin de instalaciones repetidas, encontrar ms informacin al respecto.
Para agregar la lnea de cdigo que ordenar la ejecucin del agente einstaller.exe desde el guin de
configuracin, se puede utilizar un editor de texto o herramienta similar.
De forma anloga, einstaller.exe se puede enviar como archivo adjunto utilizando el cliente de correo
electrnico de su preferencia.
Independientemente del mtodo seleccionado para enviar el archivo instalador, asegrese de que est
utilizando el agente einstaller.exe correcto.
Para que se ejecute einstaller.exe, no es necesario que el usuario actualmente conectado tenga permisos de
administrador. El agente importar el nombre de usuario y contrasea o el dominio del administrador desde el
servidor ERAS.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
75
7. Presione el botn Export to Logon Script (Exportar al guin de configuracin) para insertar la lnea
de cdigo.
8. Si fuera necesario modificar el guin de configuracin, pulse el botn Edit (Modificar). Al finalizar,
guarde los cambios presionando el botn Save (Guardar).
Imagen 4.2-5: Ventana de dilogo para configurar el guin de inicio de sesin que se exportar al
cliente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
76
Envo del archivo adjunto con el agente instalador a travs del correo electrnico
1. En la ventana principal de la consola ERAC, abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Email... (Enviar por correo electrnico).
En el men desplegable Type, seleccione el tipo y en el campo Package (Paquete) introduzca el
nombre del paquete que va a instalar.
3. Presione el botn To... (Destinatario) para seleccionar las direcciones electrnicas desde su lista
de contactos *, o introdzcalas manualmente.
Si Microsoft Outlook est instalado en el mismo ordenador que la consola ERAC,
esta abrir la libreta de direcciones de esa aplicacin.
4. En el campo Subject (Asunto) introduzca un asunto descriptivo para su mensaje electrnico.
5. En el campo Body (Cuerpo), escriba el texto del mensaje.
6. Pulse el botn Send para enviar el mensaje * .
Esta funcin utiliza los parmetros del protocolo de transporte SMTP definidos en
el servidor ERAS.
Imagen 4.2-6: Ventana de dilogo para enviar el agente instalador a travs del correo electrnico.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
77
El nombre de usuario y la contrasea de la cuenta desde la que se realizar la instalacin del paquete, se
definen desde la consola ERAC:
1. En la ventana principal de la consola ERAC, abra la pestaa Remote install (Instalacin remota).
2. En la seccin Set Default Logon for E-mail and Logon Script (Configurar parmetros de inicio de sesin
para la instalacin a travs de correo electrnico o guin de configuracin), pulse el botn Logon... (Inicio
de sesin).
Imagen 4.2-7
3. Defina los valores de inicio de sesin deseados. La cuenta especificada debe tener permisos de
administrador o, preferentemente pertenecer al dominio de cuentas de administrador.
Durante el proceso de instalacin remota, se entabla la conexin al servidor ERAS. El agente instalador adoptar
automticamente los parmetros de inicio de sesin definidos en la seccin Set Default Logon for E-mail and
Logon Script (Configurar parmetros de inicio de sesin para la instalacin a travs de correo electrnico o
guin de configuracin).
Los valores de los parmetros definidos en la ventana de dilogo Logon... (Inicio de sesin), se borrarn despus
de cada reinicio del servicio ERAS.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
78
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
79
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
80
Imagen 4.2-8
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
81
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
82
Siguiendo estos pasos, el paquete se instalar en cada ordenador que forma parte del dominio.
Para instalar el paquete en otros equipos que se han activado ms tarde, dichos usuarios debern cerrar
sesin y registrarse nuevamente.
Si desea que los usuarios tengan permiso para aceptar o denegar la instalacin del paquete, en el cuadro
de dilogo Implementar software (paso 9), seleccione la opcin Publicada.
La prxima vez que el usuario inicie sesin, el paquete estar disponible a travs del panel de control:
1. Pulse el botn Inicio y abra el Panel de control.
2. En Agregar o quitar programas, seleccione Agregar programas y pulse el botn Agregar programas
desde la red.
El paquete estar disponible para ser instalado desde dicha ubicacin.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
83
Configuration (Configuracin):
Modifica el valor de los parmetros definidos para la estacin de trabajo cliente.
On-Demand Scan (Anlisis a peticin del usuario):
Ejecuta una verificacin del sistema en busca de amenazas.
Update Now (Actualizar ahora):
Inicia una actualizacin inmediata en la estacin de trabajo remota.
En las prximas secciones de este documento, describiremos cada una de ellas, junto con un breve
ejemplo de contexto de aplicacin.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
84
Create... (Crear)
Si no cuenta con un archivo de configuracin con las modificaciones deseadas, pulse este
botn para abrir ESET Configuration Editor y definir los valores nuevos que se aplicarn al
ordenador cliente.
A continuacin, en la estructura de rbol, abra la rama ESET Smart Security (o ESET NOD32
Antivirus), Update Module (Mdulo de actualizacin), Profile (Perfil), Setup (Configuracin),
Username and Password (Nombre de usuario y contrasea).
Por ltimo, introduzca el nombre de usuario y la contrasea de actualizacin proporcionados
por ESET y, en el sector derecho, pulse Console (Consola) para regresar al asistente de tareas.
En el campo que se encuentra debajo de los tres botones, aparecer la ruta hacia el paquete
de configuracin.
Select... (Seleccionar)
Si cuenta con un archivo de configuracin con las modificaciones deseadas, pulse el botn
Select (Seleccionar), localice dicho archivo y asgnelo a la tarea de configuracin.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
85
4. Para ver el archivo de configuracin recientemente creado o modificado, pulse el botn View (Ver).
Si desea modificarlo, presione el botn Edit (Modificar).
5. Se abrir la ventana Selected Clients (Clientes seleccionados), mostrando las estaciones de trabajo
hacia las cuales se enviar la tarea.
En este paso, podr agregar ms clientes (o grupos de clientes, o todos ellos).
Pulse Add Special (Agregar especial) para aadir clientes desde los servidores o grupos
seleccionados.
6. Pulse el botn Next (Siguiente) para avanzar al prximo paso.
7. Finalmente, en ventana Task Report (Informe de la tarea), se visualiza la descripcin de la tarea.
En este cuadro de dilogo, podr asignarle un nombre o una descripcin (estos valores son
opcionales).
Si marca la casilla de verificacin Apply task after (Aplicar tarea despus), la tarea se ejecutar
despus de la fecha especificada.
La opcin Delete tasks automatically by cleanup if succesfully completed (Eliminar las tareas
automticamente si fueron completadas exitosamente) borra todas las tareas que hayan sido
distribuidas sin errores a las estaciones de trabajo.
8. Pulse finalizar para registrar la tarea.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
86
La primera opcin es On-Demand scan (cleaning disabled), anlisis a peticin con la desinfeccin de
archivos desactivada.
Este anlisis no ejecutar ninguna accin sobre los archivos infectados, solamente crear un
registro de ellos.
La segunda opcin es On-Demand scan (cleaning enabled), anlisis a peticin con la desinfeccin
de archivos activada.
A diferencia del anterior, este anlisis intentar desinfectar los archivos que contengan algn tipo
de virus.
La ventana On-Demand Scan (Anlisis a peticin) contiene los mismos parmetros de configuracin para
ambas variantes de exploracin.
La casilla de verificacin Scan without cleaning (Analizar sin desinfectar) determinar si se desinfectarn o
no los archivos en los que se haya detectado alguna amenaza.
El siguiente ejemplo muestra el proceso de creacin de una tarea de anlisis a peticin.
1. En el panel Clients (Clientes) de la consola ERAC, marque los equipos donde enviar la tarea de
anlisis.
2. Pulse el botn secundario del ratn sobre cualquiera de las estaciones de trabajo seleccionadas y en
el men contextual seleccione la opcin New Task (Tarea nueva), On-Demand Scan (cleaning
enabled) (Anlisis a peticin, con desinfeccin de archivos activada).
3. Se abrir la ventana de configuracin de la tarea.
El men desplegable Configuration Section (Seccin de configuracin) permite definir el tipo de
producto ESET para el cual est determinando la tarea.
Seleccione aquellas soluciones de seguridad que estn instaladas en las estaciones de trabajo de
destino.
4. La opcin Exclude this section from On-demand scan (Excluir esta seccin del anlisis a peticin)
desactiva todos los parmetros contenidos en esta seccin, para el tipo de producto seleccionado:
no se aplicarn en las estaciones de trabajo cuya solucin de seguridad coincida con la que se
determin en Configuration Section (Seccin de configuracin).
Por lo tanto, todos los clientes que tengan instalado dicho producto, sern excluidos de la lista de
ordenadores de destino.
Si, a pesar de esto, el administrador marca algunos clientes como destinatarios y excluye el
producto usando la esta opcin, la tarea fracasar y mostrar un aviso que informa que no pudo ser
aplicada.
Si este comportamiento del programa no es adecuado para el administrador, entonces debera
especificar siempre los clientes a los cuales se asignar la tarea.
5. En Profile name (Nombre del perfil) puede seleccionar una configuracin de anlisis ya
determinada, para aplicar a la tarea.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
87
6. En la seccin Drives to scan (Dispositivos para analizar), marque los tipos de dispositivos que sern
explorados en los ordenadores cliente.
Si la seleccin es demasiado general, puede agregar una ruta exacta a los objetos que desea
verificar.
Para ello, utilice el campo Path (Ruta) o el botn Add Path (Agregar ruta).
Presione Clear History (Borrar historial) para restablecer la lista original de dispositivos que sern
analizados.
7. A continuacin pulse el botn Next (Siguiente).
8. Se abrir la ventana Selected Clients (Clientes seleccionados), mostrando las estaciones de trabajo
hacia las cuales se enviar la tarea.
En este paso, podr agregar ms clientes (o grupos de clientes, o todos ellos).
Pulse Add Special (Agregar especial) para aadir clientes desde los servidores o grupos
seleccionados.
9. Pulse el botn Next (Siguiente) para avanzar al prximo paso.
10. Finalmente, en ventana Task Report (Informe de la tarea), se visualiza la descripcin de la tarea.
En este cuadro de dilogo, podr asignarle un nombre o una descripcin (estos valores son
opcionales).
Si marca la casilla de verificacin Apply task after (Aplicar tarea despus), la tarea se ejecutar
despus de la fecha especificada.
La opcin Delete tasks automatically by cleanup if succesfully completed (Eliminar las tareas
automticamente si fueron completadas exitosamente) borra todas las tareas que hayan sido
distribuidas sin errores a las estaciones de trabajo.
11. Pulse finalizar para registrar la tarea.
Cuando la tarea se ejecuta completamente en la estacin de trabajo cliente, los resultados de la
exploracin se envan al servidor ERAS, y podrn ser vistos desde el panel Scan Log (Registros de anlisis).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
88
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
89
5.2. Grupos
La consola de ESET Remote Administrator ofrece varias herramientas y funciones que permiten
administrar los clientes y sucesos de forma sencilla y prctica para el usuario.
Una de esas caractersticas es Groups Editor, la herramienta de edicin de grupos integrada con la consola.
El editor de grupos es muy til cuando hay que aplicar filtros o crear tareas, porque se pueden aplicar
dichas actividades a un grupo completo de clientes de forma simultnea.
Con este editor, los clientes individuales pueden ser distribuidos en grupos rpidamente.
Para acceder a Groups Editor (Editor de grupos), en el men principal de la ventana de la consola ERAC,
pulse Tools (Herramientas) y seleccione Groups Editor.
Tambin puede usar el acceso rpido, pulsando simultneamente las teclas Ctrl y G.
La ventana del editor de grupos se divide en dos secciones.
A la derecha, aparece la lista de los clientes asignados al grupo seleccionado en el sector izquierdo.
Las funciones representadas por los botones que aparecen en la seccin inferior de esta ventana, se
aplicarn sobre los grupos o clientes que estn marcados en ese momento.
Para agregar un grupo nuevo:
1. Pulse el botn Create (Crear).
2. A continuacin, seleccione un nombre para dicho grupo.
Se recomienda que utilice nombres que indiquen la ubicacin de los ordenadores, por ejemplo:
Comercializacin, Ventas, Departamento Tcnico, etctera.
En el campo Description (Descripcin) puede agregar ms informacin acerca del grupo, por
ejemplo: "Ordenadores ubicados en la oficina C", "Estaciones de trabajo de la oficina central",
etctera.
Los grupos recientemente creados y configurados tambin se podrn modificar ms adelante.
3. Presione Aceptar para crear el grupo.
Podr ver su nombre y descripcin en la lista del panel izquierdo.
4. Tambin se activar el botn Add / Remove (Agregar o eliminar).
Presione este botn para aadir los clientes que quiere incluir en el grupo. Para ello, puede pulsar
doble con el botn principal del ratn sobre cada uno de ellos, o arrastrarlos y soltarlos desde el
panel izquierdo hacia el derecho .
5. Para encontrar y agregar los clientes ms fcilmente, introduzca el nombre (completo o una parte)
del equipo que busca en el campo Quick Search (Bsqueda rpida).
Se mostrarn todos los clientes cuyo nombre contenga la cadena de caracteres escrita.
6. Para marcar todos los clientes pulse el botn Select All (Seleccionar todos).
7. Pulse el botn Refresh (Refrescar) para verificar si hay clientes nuevos que se hayan conectado al
servidor recientemente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
90
8. Si no le resulta conveniente seleccionar de forma manual cada cliente, puede utilizar alguno de los
mtodos especiales, pulsando el botn Add special... (Agregar especial).
La ventana Add Clients Special (Agregar clientes especiales) permite aadir distintos grupos de
clientes:
Seleccione la opcin Add clients loaded in Clients panel (Agregar los clientes que se ven en el
panel Clients), para aadir todos los clientes que aparecen en el panel.
Active la opcin Only selected (Solo seleccionados), para incluir solamente aquellos clientes
marcados.
Para aadir clientes que ya pertenecen a otro servidor o grupo, seleccinelos desde las listas
que aparecen en los paneles izquierdo y derecho, y pulse el botn Add (Agregar).
9. En la ventana Add / Remove (Agregar o eliminar), pulse Aceptar para finalizar la configuracin de los
grupos.
Automticamente, volver a la ventana principal del editor de configuracin.
El grupo nuevo debera visualizarse en el panel correspondiente, junto con sus respectivos clientes.
De forma anloga, podr agregar o eliminar gradualmente clientes en cada grupo.
Para borrar un grupo completo, utilice el botn Delete (Eliminar).
Con el botn Copy to clipboard (Copiar al portapapeles) se guardar el contenido de los paneles de clientes
y grupos en el portapapeles.
Tambin se puede agregar clientes a un grupo existente, utilizando el men contextual:
1. En el panel de grupos, seleccione el grupo donde quiere agregar el cliente.
2. En el panel de clientes, seleccione el equipo que quiere incluir y pulse sobre l el botn secundario
del ratn.
3. En el men contextual, seleccione la opcin Add to Group (Agregar al grupo).
El editor de grupos tambin permite la creacin automtica de grupos (con sus correspondientes clientes),
basada sobre la estructura definida por Active directory.
Esta opcin solo est disponible si el servidor de ESET Remote Administrator est
instalado en un sistema con Active Directory.
Para adoptar esta estructura, pulse el botn Synchronize with Active Directory (Sincronizar con Active
Directory). La operacin se completar en un solo paso.
Advertencia: Si usa la opcin Full synchronization (Sincronizacin completa), se
eliminarn todos los grupos existentes.
Por el contrario, si esta opcin est desactivada, se agregarn los grupos y clientes nuevos, y
se mantendrn los que ya estaban presentes previamente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
91
5.2.1. Filtros
Cuando existen demasiadas estaciones de trabajo conectadas, la informacin del panel de clientes podra
volverse confusa. Para limitar la cantidad de equipos que se visualizan, puede utilizar los filtros que
proporciona la consola ERAC.
En la seccin 3.3. Filtracin de los datos, encontrar ms informacin al respecto.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
92
5.3. Directivas
5.3.1. Qu son las directivas?
Las directivas son conjuntos de reglas o instrucciones que proporcionan mantenimiento continuo de
ciertos parmetros de configuracin de los productos ESET.
Son similares a las tareas de configuracin en muchos aspectos, pero difieren en que no son enviadas en
un solo paso a una o ms estaciones de trabajo, como estas ltimas.
En otras palabras, una directiva es una configuracin que se enva hacia un cliente, y se aplica de forma
forzada.
En el panel de la izquierda, aparece una estructura de rbol, que muestra las directivas existentes
en cada servidor.
El panel de la derecha se divide en cuatro sectores:
Las opciones de estos cuatro sectores permiten al administrador la gestin y configuracin de las
directivas.
Las funciones principales del administrador de directivas incluyen la creacin, modificacin y eliminacin
de estos conjuntos de instrucciones.
Las directivas son aplicadas por el servidor ERAS con el cual estn directamente conectados los clientes.
Un servidor ERAS puede utilizar varias directivas, adems de compartir configuraciones de otros
servidores, y heredar directivas existentes en servidores superiores (siempre que estos estn ubicados en
una rama directa en la jerarqua del servidor actual).
El sistema de adopcin de directivas de un servidor superior, se denomina herencia. Los conjuntos de
reglas que se crean como resultado del sistema de herencia, reciben el nombre de directivas combinadas.
La herencia se basa sobre el principio de estructura jerrquica principal - dependiente (parent - child) . Por
ejemplo, una directiva dependiente adopta la configuracin de una directiva principal.
De forma predeterminada, los parmetros que no estn definidos en la directiva dependiente sern
heredados de la principal, y aquellos que s estn definidos en la directiva dependiente, sern reescritos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
93
Asignarle un nombre.
Configurarla (la configuracin puede estar vaca, copiarse de una directiva existente o importarse
de un archivo de configuracin .xml).
Las directivas solo pueden crearse en el servidor al cual se est conectado a travs de la consola ERAC.
Para crear una directiva en un servidor inferior, es necesario estar conectado de forma directa con l.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
94
Cada directiva tiene dos atributos bsicos, que definen la forma en que la directiva dependiente adoptar
sus parmetros activos:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
95
Estas directivas se llaman "virtuales" porque no existen como tales, sino que son solamente vnculos a
otras directivas ubicadas en el mismo servidor.
Cada directiva contenida en la estructura de rbol tiene asignado un icono a su izquierda.
Imagen 5.3-2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
96
2. Las directivas con iconos grises son aquellas que fueron creadas en otros servidores:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
97
En los servidores inferiores, estarn disponibles las siguientes opciones para las directivas heredadas de
sus servidores principales:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
98
5.3.6.1. Default Primary Clients Policy (Directiva predeterminada para clientes primarios)
El primero de los mtodos es la aplicacin automtica de la directiva virtual Default Primary Clients Policy,
que puede configurarse en la seccin Global Policy Settings (Parmetros globales de configuracin de la
directiva).
Tal como lo sugiere su nombre, esta directiva se aplica a los clientes primarios, por ejemplo aquellos
directamente conectados con el servidor ERAS seleccionado.
En la seccin 5.3.4. Directivas virtuales, encontrar ms informacin al respecto.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
99
Camino 1 (directo) :
1. En el panel Clients (Clientes), pulse el botn secundario del ratn sobre el cliente
seleccionado.
2. En el men contextual, pulse la opcin Add Policy (Agregar directiva).
Camino 2:
1. En el administrador de directivas, pulse el botn Add Clients (Agregar clientes) y seleccione
Add / Remove (Agregar o eliminar).
2. Se abrir la ventana Add / Remove (Agregar o eliminar).
3. En el panel izquierdo, aparecer la lista de clientes, con el formato Servidor / Cliente.
4. Si est activada la opcin Down replicable policy (Directiva duplicable en sentido
descendente), la lista mostrar tambin las estaciones de trabajo cliente duplicadas desde
los servidores inferiores.
5. Marque los clientes a los cuales asignar la directiva, y presione el botn >> para moverlos
hacia la seccin Selected Items (Elementos seleccionados).
Tambin puede "arrastrar" los clientes seleccionados y "soltarlos" en diha seccin.
6. Los clientes recientemente seleccionados tendrn un asterisco amarillo junto a su nombre.
Esto significa que, en esta etapa, todava podr moverlos de un panel a otro, pulsando el
botn C o << para eliminarlos de la lista Selected Items (Elementos seleccionados).
7. Pulse el botn Aceptar para confirmar la seleccin.
8. Si abre nuevamente la ventana Add / Remove (Agregar o eliminar), ver que no es posible
eliminar los elementos seleccionados, y estos ya no tendrn el asterisco amarillo.
Solo podr reemplazar la directiva asignada a dichos clientes.
9. Como mtodo alternativo, tambin puede agregar clientes en un solo paso:
En el panel Clients (Clientes), pulse el botn Add clients (Agregar clientes) y seleccione la
opcin Add Special (Agregar especial).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
100
HAS (NOT) New Flag: Se aplicar a los clientes que tengan (o no) la marca de cliente nuevo.
Primary Server (NOT) IN (especificar): Si el nombre del servidor primario contiene (o no) los valores
especificados.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
101
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
102
New policy for primary clients with the currently deleted policy
Directiva nueva para los clientes primarios con la directiva recientemente eliminada:
Permite seleccionar una directiva nueva para los clientes primarios, que sustituir a la que est
aliminando.
Los clientes primarios podrn adoptar la directiva predeterminada Default policy for primary
clients. cuya directiva de reemplazo est definida en la pestaa New default policy for primary
clients (Nueva directiva predeterminada para los clientes primarios), como as tambin otras
directivas existentes en el mismo servidor.
Como reemplazo de la directiva eliminada, podr utilizar cualquier directiva del servidor
seleccionados, o alguna directiva duplicada.
New parent policy for the currently deleted policys children policies (if exists)
Nueva directiva principal para las directivas dependientes de la directiva recientemente eliminada
(si estas existen):
Si la directiva que va a eliminar sirve como directiva principal para otras directivas dependientes,
tambin deber sustituirla por otra.
Su reemplazo podr ser una directiva de dicho servidor, una duplicada desde un servidor superior, o
por la marca N/A (no disponible), que significa que las directrices dependientes no tendrn una
directiva sustituta.
Se recomienda enfticamente que asigne una directiva de reemplazo, incluso aunque no exista
ninguna directiva dependiente. Esto evitar posibles conflictos si otro usuario ha asignado una
directiva dependiente a la directiva que se est eliminando, durante el proceso de borrado.
New policy for replicated clients with the currently deleted or modified policy
Directiva nueva para los clientes duplicados que utilizan la directiva recientemente eliminada o
modificada:
Aqu podr seleccionar una directiva nueva para los clientes duplicados desde servidores inferiores,
que aplicaban la directiva que se va a eliminar.
Como reemplazo, podr usar cualquier directiva del servidor seleccionado, o alguna directiva
duplicada.
New default policy for lower servers
Nueva directiva predeterminada para servidores inferiores:
Si la directiva que se va a eliminar sirve como directiva virtual, esta debe ser reemplazada por otra.
Como sustituto, puede utilizar cualquier directiva del servidor seleccionado, o activar la marca N/A
(No disponible).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
103
Si desactiva la opcin Down replicable (Duplicable en sentido descendente) de una directiva y presiona el
botn Aceptar, Apply (Aplicar) o selecciona otra directiva de la estructura de rbol, aparecer la misma
ventana de dilogo.
Esta activar los tems New policy for replicated clients with the currently deleted or modified policy
(Directiva nueva para los clientes duplicados que utilizan la directiva recientemente eliminada o
modificada) o New default policy for underlying servers (Nueva directiva predeterminada para servidores
inferiores).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
104
En este ejemplo de implementacin de directivas, vamos a suponer que existe una red pequea que
cuenta con un servidor principal y dos servidores secundarios.
Cada servidor tiene varios clientes. Asimismo, en cada servidor se ha creado al menos una directiva, o ms.
Los servidores secundarios se encuentran en las oficinas sucursales de la empresa, y ambos estn
controlados por sus administradores locales. Para los servidores bajo su gestin, cada administrador
decide cules sern las directivas que se asignarn, y cules sern los clientes afectados.
El administrador principal no interviene en las configuraciones determinadas por los administradores
locales, y tampoco asigna ninguna directiva a los clientes de dichas sucursales.
Si analizamos este contexto desde una perspectiva de directivas de servidor, esto significa que el servidor
principal (A) no tiene activada la opcin Default policy for lower servers (Directiva predeterminada para
servidores inferiores).
Tambin quiere decir que los servidores secundarios (B y C) tienen asignada como directiva principal una
marca de "no disponible" u otra directiva local (adems de la directiva principal predeterminada).
Por ejemplo, los servidores B y C no tienen ninguna directiva principal proveniente del servidor superior.
Imagen 5.3.9-1
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
105
5.3.9.2. Escenario 2:
Para este ejemplo, se aplican las mismas caractersticas del escenario de implementacin anterior.
Sin embargo, el servidor principal (A) tiene activada la opcin Default policy for lower servers (Directiva
predeterminada para servidores inferiores). Por lo tanto, los servidores secundarios heredan del servidor
superior la configuracin de la directiva principal predeterminada.
En este escenario, los administradores locales tienen una gran autonoma para configurar las directivas.
Si bien las directivas dependientes en los servidores inferiores heredarn la directiva principal
predeterminada, los administradores locales podrn modificarla con sus propias directivas.
Imagen 5.3.9-2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
106
5.3.9.3. Escenario 3:
El modelo de red para este ejemplo, es el mismo que el de los escenarios anteriores, con una caracterstica
adicional. El servidor principal (A) tiene activada la opcin Default Parent Policy (Directiva principal
predeterminada) y tambin contiene otras directivas. Estas ltimas son duplicables en sentido
descendente y sirven como directivas principales en los servidores inferiores.
En nuestro ejemplo de la imagen 5.3.9-3, est activado el atributo Override any child policy (Sobreescribir
cualquier directiva dependiente) para la Directiva 1.
Si bien los administradores locales tienen un grado de autonoma bastante alto, el administrador principal
define la forma y las directivas que se duplicarn en sentido descendente, y cules de ellas servirn como
directivas principales para las directivas locales.
El atributo Override any child policy (Sobreescribir cualquier directiva dependiente), implica que se
implementarn las configuraciones determinadas en las directivas especificadas, dejando sin efecto a
aquellas de los servidores locales.
Imagen 5.3.9-3
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
107
5.3.9.4. Escenario 4:
Este escenario representa un sistema centralizado de administracin de directivas. Estas ltimas son
creadas, modificadas y asignadas solamente en el servidor principal: el administrador local no tiene
derechos para cambiarlas.
Todos los servidores inferiores tienen una sola directiva bsica, que est vaca (llamada de forma
predefinida Server Policy, directiva del servidor) y sirve como directiva principal predeterminada para los
clientes primarios.
Imagen 5.3.9-4
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
108
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
109
5.4. Avisos
La capacidad para dar aviso al sistema y a los administradores acerca de los sucesos importantes, es un
aspecto esencial para la seguridad e integridad de la red.
Una alerta temprana acerca de un error o de un cdigo malicioso, pueden evitar las grandes prdidas de
tiempo y de dinero necesarias para eliminar el problema ms adelante.
Las prximas secciones de este captulo describen las opciones de aviso que proporciona ESET Remote
Administrator.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
110
Save as... (Guardar como): Guarda los cambios realizados a una regla con un nombre nuevo.
2. Options (Opciones):
Esta seccin se encuentra en la parte inferior de la ventana, y proporciona informacin acerca de la
regla actualmente seleccionada en la lista superior.
Todos los campos y opciones de este sector se describen ms adelante, con la regla de ejemplo de la
seccin 5.4.2. Creacin de reglas.
Para cada regla, se puede determinar el criterio (Trigger) que activar su ejecucin. Los sucesos
disponibles en el men desplegable Trigger type son:
Client State (Estado del cliente): La regla se ejecutar si existe un problema en alguno de los
clientes.
Server State (Estado del servidor): La regla se ejecutar si hay algn problema en uno de los
servidores.
Finished Task Event (Tarea finalizada): La regla se ejecutar despus de la finalizacin de la tarea
especificada.
New Client Event (Cliente nuevo): La regla se ejecutar si hay un cliente nuevo conectndose al
servidor (incluyendo clientes duplicados).
New Log Event (Entrada de registro nueva): La regla se ejecutar si se encuentra el suceso
especificado en alguno de los registros de la aplicacin.
Segn el tipo de criterio elegido, se activarn o desactivarn otras opciones para la regla. Por lo tanto, al
crear una regla nueva, se recomienda seleccionar primero esta caracterstica en el men desplegable
Trigger type, y definir posteriormente el resto de sus atributos.
El men desplegable Priority (Prioridad) permite definir el orden de importancia de la regla: P1 es la
prioridad mxima, y P5 la mnima.
El grado de importancia determinado no afecta de modo alguno el funcionamiento de la regla. Para asignar
una prioridad a los mensajes de alerta, se puede utilizar la variable %PRIORITY%.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
111
Debajo del men Priority (Prioridad), aparece el campo Description (Descripcin). Recomendamos que el
usuario complete dicho campo para cada regla con una descripcin apropiada. Por ejemplo: "Regla que
alerta acerca de la deteccin de una infiltracin".
Inmediatamente despus que el sistema detecta el suceso que activar la ejecucin de una regla existente
para un cliente o grupo de clientes, se aplicar el filtro de clientes.
Este ltimo puede ser asignado a cualquier regla en la que el cliente est involucrado.
Para acceder a la configuracin del filtro de clientes:
1. En el sector Client Filter (Filtro de clientes), pulse el botn Edit (Modificar).
2. En la ventana que se abre, determine los parmetros de filtracin de clientes.
Cuando se aplica una regla, solo se considerarn los clientes que cumplan con el criterio de filtracin
especificado. Los criterios posibles son:
FROM Primary Server (Pertenecientes al servidor principal): Se aplicar a los clientes del servidor
principal.
NOT FROM Primary Server (No pertenecientes al servidor principal): Solo se aplicar a los clientes
que no pertenezcan al servidor principal.
Primary Server IN (Incluir servidor principal): Incluye al servidor principal en los datos de salida.
HAS New Flag (Tiene la marca "nuevo"): Se aplicar a los clientes con la marca New (Nuevo).
HAS NOT New Flag (No tiene la marca "nuevo"): Se aplicar a los clientes que no tengan la marca
New (Nuevo).
ERA Groups IN (Perteneciente al grupo): Se aplicar a los clientes pertenecientes al grupo de ESET
Remote Administrator especificado.
Domain / Workgroup IN (perteneciente al dominio o grupo de trabajo): Se aplicar a los clientes que
formen parte del dominio o grupo de trabajo especificado.
Computer Name Mask (Mscara de nombre del ordenador): Se aplicar a los clientes con el nombre
de ordenador especificado.
IP Mask (Mscara de direccin IP): Se aplicar a los clientes cuya direccin IP coincida con el valor
especificado.
IP Range (Intervalo de direcciones IP): Se aplicar a los clientes cuya direccin IP est en el intervalo
especificado.
HAS Defined Policy (Tiene asignada la directiva): Se aplicar a los clientes que tengan asignada la
directiva especificada.
HAS NOT Defined Policy (No tiene asignada la directiva): Se aplicar a los clientes que no tengan
asignada la directiva especificada.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
112
Despus de determinar el filtro de clientes para la regla de aviso, pulse el botn OK. A continuacin tendr
que describir los parmetros de la regla.
Los parmetros de cliente definen la condicin que debe cumplir el ordenador cliente (o grupo de
ordenadores cliente) para ejecutar el aviso.
Para ver los parmetros disponibles, en la seccin Parameters (Parmetros), pulse el botn Edit...
(Modificar).
La disponibilidad de parmetros depender del tipo de suceso que desencadenar la regla, definido en
Trigger type.
A continuacin, mencionamos la lista completa de parmetros disponibles para cada tipo de accin
desencadenante.
Previous (Previa): La base de firmas de virus es una sola versin ms antigua que la
actual.
Older or N/A (Antigua o no disponible): La base de firmas de virus tiene ms de una
versin de antigedad que la actual.
Newer (Ms nueva): La base de firmas de virus es ms nueva que la que est presente
en el servidor.
Has New Flag (Tiene la marca "nuevo"): El cliente est marcado como New (Nuevo).
Waiting for restart (Esperando reinicio): El cliente est esperando ser reiniciado.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
113
Last Scan Found Threat (El ltimo anlisis encontr amenazas): En el cliente, se hall el
nmero especificado de amenazas durante el ltimo anlisis.
Last Scan Not Cleaned Threat (El ltimo anlisis no desinfect amenazas): En el cliente, se
encontr la cifra especificada de amenazas sin desinfectar durante la ltima verificacin.
Todos estos parmetros admiten su forma "negada", pero no todas las negaciones son utilizables.
Solo conviene negar aquellos parmetros que implican dos valores lgicos: verdadero y falso.
Por ejemplo, el parmetro Has New Flag (Tiene la marca "nuevo"), abarca solamente a aquellos
clientes con la marca New (Nuevo). La negacin de este parmetro, incluir a todos los clientes que
no tengan dicha marca.
Asimismo, las condiciones mencionadas anteriormente se pueden combinar e invertir lgicamente.
El men desplegable de The rule is applied when (La regla se aplicar cuando) ofrece dos opciones:
all of the options are met (se cumplen todas las opciones): La regla se ejecutar solo si se
cumplen todos los parmetros especificados.
any of the options is met (se cumple alguna de las opciones): La regla se ejecutar si al
menos una de las condiciones se cumple.
Filter log entries by type (Filtrar las entradas de registro por tipo): Si esta opcin est
activada, se pueden especificar las entradas de error y de advertencia que se buscarn
en el registro.
Hay que tener en cuenta que para que los avisos funcionen correctamente, el nivel de
detalle del registro debe ser el adecuado. Para acceder a esta caracterstica, en el
men principal de la aplicacin pulse Tools (Herramientas), seleccione Server Options
(Opciones del servidor) y abra la pestaa Logging (Registros).
Si el nivel de detalle del registro (verbosity) no es suficiente, este tipo de reglas de
aviso nunca encontrarn un suceso desencadenante en el registro del servidor.
Las entradas disponibles son las siguientes:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
114
Por ejemplo, un parmetro til es UPDATER, que enva un mensaje de aviso cuando el
administrador de alertas encuentra un problema relacionado con la actualizacin o la
creacin de la copia local en los registros del servidor.
License Expiration (Caducidad de la licencia): La licencia perder validez despus del nmero
de das especificado, o ya ha expirado.
Seleccione la opcin Warn only if this will cause the number of clients in the license fall
below the number of actual clients in the server database (Alertar solamente si este hecho
har que la cantidad de clientes permitidos por la licencia sea inferior a la cifra de clientes en
la base de datos) para enviar un aviso si la cantidad de clientes en la licencia ser menor a la
de los clientes actualmente conectados.
Limit Licence (Lmite de licencia): Si el porcentaje de clientes libres llega a ser menor que el
valor especificado.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
115
Parmetros disponibles para el desencadenante New Log Event (Nueva entrada de registro)
Log type (Tipo de entrada de registro): Se puede seleccionar Event Log (Registro de suceso),
Threat Log (Registro de amenaza) o Firewall Log (Registro de cortafuegos).
Log level (Nivel de registro): Nivel de detalle del registro especificado.
Level 1, Critical Warnings (Nivel 1, alertas crticas): Solo se registran los errores
crticos.
Level 2, Above + Warnings (Nivel 2, sucesos del nivel anterior y advertencias): Se
registran los sucesos del nivel anterior, ms los avisos de alerta.
Level 3, Above + Normal (Nivel 3, sucesos del nivel anterior y avisos normales): Se
registran los sucesos del nivel anterior, ms los avisos informativos.
Level 4, Above + Diagnostics (Nivel 4, sucesos del nivel anterior y diagnsticos): Se
registran los sucesos del nivel anterior, ms los avisos de de diagnstico.
Email (Correo electrnico): El programa enviar el texto de aviso de la regla a la direccin de correo
electrnico especificada.
En el campo Subject (Asunto), se puede describir el tema del mensaje.
Al pulsar sobre el campo To (Para), se abrir la libreta de direcciones.
SNMP Trap (Herramienta Trap del protocolo simple de administracin de red): Generar y enviar un
aviso a travs del protocolo SNMP.
Execute, on server (Ejecutar en el servidor): Si activa esta opcin y especifica una aplicacin, esta
ltima se ejecutar en el servidor.
Log to file, on server (Registrar en un archivo, en el servidor): Generar una entrada de registro en el
archivo especificado. Es posible configurar el nivel de detalle (Verbosity) de este registro.
Logging (Registro): Guarda los avisos en los registros del servidor. Es posible configurar el nivel de
detalle (Verbosity) de estos archivos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
116
En la seccin inferior de la ventana del administrador de avisos, se encuentra el campo Message (Mensaje).
Aqu se puede modificar el formato de los mensajes de alerta. En el texto, es posible utilizar variables
especiales, mediante la siguiente sintaxis:
%nombre_de_la_variable%.
Para ver la lista de variables disponibles, pulse el botn Show me options (Mostrar opciones). Estas son:
License_Clients_Left: Cupos libres en la licencia actual para que los clientes se conecten al servidor.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
117
More than 10 % of primary clients are not connecting (Ms del 10% de clientes primarios no se
estn conectando): Esta regla se ejecutar tan pronto como sea posible, si ms del 10% de los
clientes no se han conectado al servidor por un periodo superior a una semana.
More than 10 % of primary clients with critical protection status (Ms del 10% de los clientes
primarios con estado de proteccin crtico): Esta regla se ejecutar tan pronto como sea posible, si
ms del 10% de los clientes ha generado una alerta de estado de proteccin crtico y,
simultneamente, ninguno de ellos se ha conectado al servidor por un periodo superior a una
semana.
Primary clients with protection status warning (Clientes primarios con alerta del estado de
proteccin): Esta regla se ejecutar si existe al menos un cliente con una alerta por el estado de la
proteccin, que adems no se ha conectado al servidor por una semana (como mnimo).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
118
Primary clients not connecting (Clientes primarios que no se conectan): Esta regla se ejecutar si
existe al menos un cliente que no se ha conectado al servidor por ms de una semana.
Primary clients with outdated virus signature database (Clientes primarios con la base de firmas de
virus desactualizada): Esta regla se ejecutar si existe un cliente cuya base de firmas de virus es dos
versiones (o ms) ms antiguas que la actual, y que no se ha desconectado del servidor por ms de
una semana.
Primary clients with critical protection status (Clientes primarios con estado de la proteccin
crtico): Esta regla se ejecutar si existe un cliente con una alerta de estado de la proteccin crtico,
y que no se ha desconectado del servidor por ms de una semana.
Primary clients with newer virus signature database than server (Clientes primarios con una base
de firmas de virus ms actual que la del servidor): Esta regla se ejecutar si existe un cliente con
una versin de la base de firmas de virus ms nueva que la del servidor, y que no se ha
desconectado por ms de una semana.
Primary clients with a non-cleaned infiltration in computer scan (Clientes primarios con una
infiltracin que no fue eliminada durante el anlisis): Esta regla se ejecutar tan pronto como sea
posible, si existe algn cliente donde el anlisis antivirus no pudo desinfectar al menos una
infiltracin, y dicho equipo no se ha desconectado por ms de una semana.
Completed task (Tarea completada): Esta tarea se ejecutar tan pronto como sea posible, si una
tarea se llev a cabo exitosamente en un cliente.
New primary clients (Clientes primarios nuevos): Esta tarea se ejecutar tan pronto como sea
posible, si se ha conectado un cliente nuevo al servidor.
New replicated clients (Nuevos clientes duplicados): Si se ha agregado un nuevo cliente duplicado
en la lista, esta regla se ejecutar una hora despus de dicho suceso.
Possible virus outbreak (Posible infeccin por virus).
Possible network attack (Posible ataque de red): Esta regla se ejecutar si la frecuencia de las
entradas en el registro del cortafuegos personal ESET de todos los clientes, ha excedido el lmite de
1000 alertas crticas en una hora.
Server updated (Servidor actualizado): Esta regla se ejecutar si el servidor se ha actualizado.
Server not updated (Servidor desactualizado): Esta regla se ejecutar tan pronto como sea posible,
si el servidor no se ha actualizado por ms de cinco das.
Error in server text log (Error en el texto del registro del servidor): Esta regla se ejecutar si el
registro del servidor contiene una entrada errnea.
License expiration (Expiracin de la licencia): Esta regla se ejecutar tan pronto como sea posible, si
la licencia caducara dentro de los prximos 20 das, y despus de ello la cantidad de clientes
autorizados ser menor que el nmero de clientes registrados actualmente .
License limit (Lmite de licencia): Esta regla se ejecutar si el cupo de clientes disponibles es menor
al 10% de la capacidad de conexiones mxima.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
119
Si no se determina lo contrario, todas las reglas se ejecutarn cada 24 horas, y se aplicarn al servidor y a
los clientes primarios.
5.4.1.1. Avisos mediante mensajes Trap del protocolo SNMP
SNMP (Simple Network Management Protocol, Protocolo simple de administracin de red) es un protocolo
de administracin muy difundido y simple, que sirve para monitorizar e identificar los problemas de la red.
Una de sus operaciones, denominada Trap, enva mensajes con datos especficos. ESET Remote
Administrator, utiliza esta funcin para distribuir avisos y alertas.
Para que los mensajes Trap puedan funcionar adecuadamente, el protocolo SNMP debe estar instalado y
bien configurado en el mismo ordenador que el servidor ERAS.
Para instalar el protocolo SNMP:
1. Pulse el botn Inicio y seleccione Panel de control.
2. Ejecute la funcin Agregar o quitar programas, y pulse Agregar o quitar componentes de Windows.
3. Seleccione la opcin Herramientas de administracin y supervisin y pulse el botn Detalles.
4. Marque la casilla de verificacin de Simple Network Management Protocol, y presione Aceptar.
5. Pulse el botn Siguiente.
El servicio SNMP debera estar configurado tal como se describe en Cmo configurar la seguridad para un
servicio de protocolo simple de administracin de red.
En el servidor ERAS, hay que activar una regla de aviso SNMP.
Los avisos se pueden ver en el administrador de SNMP, que debe estar conectado a un servidor SNMP
donde se haya importado el archivo de configuracin eset_ras.mib.
Este ltimo, se instala junto con el paquete de ESET Remote Administrator, y generalmente se guarda en la
carpeta C:\Archivos de programa\ESET\ESET Remote Administrator\Server\snmp\.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
120
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
121
13. Pulse Save as... (Guardar como) para poner un nombre descriptivo a la regla, y active su casilla en la
lista.
14. La regla creada segn el ejemplo ya est activa, y se ejecutar si existiera un problema con el estado
de la proteccin de un cliente del grupo Central.
El administrador recibir un mensaje por correo electrnico, con un archivo adjunto que contiene el
nombre del cliente afectado.
15. Pulse Close (Cerrar) para salir del administrador de avisos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
122
Create snapshot: remember resulting log also on the client (Crear una copia: recordar el
resultado del registro tambin en el cliente):
Guarda un duplicado del registro en el ordenador cliente.
Include comparison to the last snapshot before specified time (Incluir una comparacin con
el ltimo registro guardado antes del periodo especificado):
Muestra un registro comparativo, que se crea contrastando los datos del registro actual con
los datos guardados anteriormente (si estos existen).
ESET Remote Administrator elegir el primero archivo de registro que sea ms antiguo que la
fecha especificada.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
123
Se abrir la ventana Request Options (Opciones de solicitud), que est dividida en tres secciones:
La seccin superior muestra informacin sobre los registros ms recientes del cliente seleccionado.
Pulse el botn Refresh (Refrescar) para cargar los ltimos datos existentes.
La seccin central es prcticamente igual a la ventana que aparece en el proceso de solicitud de
registros de las estaciones de trabajo cliente.
Pulse el botn Request (Solicitar) para obtener un registro de ESET SysInspector perteneciente al
cliente seleccionado.
La seccin inferior contiene dos botones:
View (Ver): Abre directamente en el visor de ESET SysInspector el registro que aparece en la
lista del sector superior.
Save As... (Guardar como): Guarda el registro actual en un archivo. La opcin Then Run ESET
SysInspector Viewer to view this file (A continuacin ejecutar el visor de ESET SysInspector
para ver este archivo), abre automticamente el registro una vez que este ha sido guardado
(como si se hubiera pulsado el botn View).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
124
6. Informes
La pestaa Reports (Informes) se usa para convertir la informacin estadstica en grficos o tablas.
Estos se pueden guardar y procesar posteriormente, con el formato .csv (Comma Separated Value, Valor
separado por comas), usando las herramientas de ESET Remote Administrator para generar archivos de
salida con formato grfico.
De forma predeterminada, ESET Remote Administrator guarda los archivos de salida en formato .html.
La mayora de los informes relacionados con infiltraciones se generan desde el registro de amenazas.
Para abrir la pestaa de informes, en el men principal de la consola ERAC pulse Tools (Herramientas, y
seleccione Reports Pane (Panel de informes).
En la seccin Report (Informe), el men desplegable Style (Estilo) permite explorar y seleccionar el tipo de
grfico que se utilizar.
ESET Remote Administrator proporciona varias plantillas predefinidas para la generacin de informes.
El men desplegable Type (Tipo) permite seleccionar uno de los siguientes modelos:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
125
Clients Report (Informe de clientes), Threats Report (Informe de amenazas), Events Report (Informe
de sucesos), Scans Report (Informe de anlisis), Tasks Report (Informe de tareas):
Son los informes tpicos que pueden visualizarse en las pestaas Clients (Clientes), Threat Log
(Registro de amenazas), Event Log (Registro de sucesos), Scan Log (Registro de anlisis) o Tasks
(Tareas), respectivamente.
Comprehensive Report (Informe integral):
Resumen de los tres tipos de informes combinados.
En la seccin Filter (Filtros) encontrar los mens desplegables Target Clients (Clientes) o Threat
(Amenaza). En cada uno de ellos podr seleccionar los clientes o amenazas que desea incluir en el informe,
respectivamente.
El botn Additional Settings... (Configuracin avanzada) permite configurar detalles adicionales.
La mayora de estos parmetros se aplican a los datos del encabezado y el tipo de diagramas utilizados.
Con algunos de ellos, tambin se pueden filtrar datos segn el estado de los atributos seleccionados, o
determinar el tipo de formato del informe generado (.html, .csv).
La pestaa Interval (Intervalo) permite definir el intervalo que se tomar en cuenta para generar el informe:
Current (Actual):
Solo se incluirn en el informe los sucesos que ocurrieron en el periodo determinado, hasta la fecha
de su creacin.
Por ejemplo, si se genera un informe el mircoles, y el intervalo seleccionado es Current Week
(Semana actual), entonces se tendrn en cuenta los sucesos de los das domingo, lunes, martes y
mircoles.
Completed (Completos):
Solo se incluirn en el informe los sucesos que ocurrieron en un periodo determinado y cerrado.
Por ejemplo, el mes de agosto completo; o una semana entera, desde el domingo hasta el sbado
siguiente.
Si est marcada la opcin Add also the current period (agregar el periodo actual), el informe incluir
los sucesos del ltimo periodo completo hasta el momento de su creacin.
Ejemplo
Este ejemplo muestra la configuracin para crear un informe que:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
126
4. El resto de los parmetros puede ser configurado segn las preferencias del
administrador.
La pestaa Scheduler (Programador de informes) permite definir y configurar un informe que se crear
automticamente en la fecha especificada, o que se ejecutar reiteradamente con la periodicidad indicada
en la seccin Frequency (Frecuencia).
Los campos Run at (Ejecutar el) y Start (Comienzo) se utilizan para introducir la fecha y la hora en la cual se
generar el informe.
En la seccin and store Result to (y guardar el resultado en), pulse el botn Select Target... (Seleccionar
destino) para determinar la ubicacin donde se guardar el archivo resultante.
Existen tres posibilidades de accin para el informe creado:
La ltima alternativa es til si el informe se enva a una carpeta compartida dentro de la red interna de la
empresa (intranet), donde puede ser vista por otros empleados.
Para enviar los informes a travs del correo electrnico, es necesario configurar el servidor SMTP (Simple
Mail Transfer Protocol, Protocolo simple de transferencia de correo) y la informacin del emisor del
mensaje.
Para ello, en el men principal de la consola ERAC, pulse Tools (Herramientas), seleccione Server Options
(Opciones del servidor) y abra la pestaa Other Settings (Otras configuraciones).
En 7.7.1. Configuracin del servidor SMTP, encontrar la informacin necesaria para determinar los valores
correspondientes de esta seccin.
Para guardar en una plantilla la configuracin de los informes definidos, pulse el botn Save (Guardar) o
Save as... (Guardar como).
Si est creando una plantilla a partir de otra existente, pulse Save as... y e introduzca un nombre distinto
para el archivo nuevo.
En la seccin Report templates (Plantillas de informes) ubicada en el sector superior de la ventana, ver los
nombres de las plantillas existentes, junto con los intervalos y fechas en que se generarn los informes.
Seleccione la pestaa Options (Opciones) y pulse el botn Generate Now (Generar ahora) para crear un
informe de forma inmediata, sin tener en cuenta los horarios programados.
En la pestaa Generated Reports (Informes generados), se pueden ver los informes ya creados. Para
visualizar ms opciones, seleccione una o varias entradas de la lista, y pulse el botn secundario del ratn
sobre ellas.
Las plantillas guardadas en la lista Favorites (Favoritos), pueden utilizarse posteriormente para generar
informes nuevos de forma inmediata.
Para mover una plantilla a esta carpeta, pulse el botn secundario del ratn sobre el informe y, en el men
contextual, seleccione Add to Favorites (Agregar a favoritos).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
127
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
128
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
129
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
130
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
131
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
132
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
133
O bien:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
134
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
135
Imagen 7.3-1
Tambin se puede acceder de forma directa al servidor local de actualizaciones, desde la interfaz de ESET
Smart Security Business Edition o de ESET NOD32 Antivirus Business Edition.
El administrador decidir el mtodo que utilizar para implementar el servidor, segn sus preferencias.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
136
Para activar y ejecutar el servidor local de actualizaciones desde ESET Smart Security Business Edition o
ESET NOD32 Antivirus Business Edition, siga los pasos detallados a continuacin:
1. Instale ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition.
2. Inicie la apicacin instalada, y pulse la tecla F5. Se abrir la ventana de configuracin avanzada.
3. En la rama Varios, seleccione la opcin Licencias. En el panel derecho, pulse el botn Agregar, y
utilice el explorador para determinar la ubicacin del archivo *.lic.
4. Pulse el botn Aceptar para instalar la licencia. Esta accin habilitar la configuracin del servidor
local de actualizaciones.
5. Presione nuevamente la tecla F5. En la ventana de configuracin avanzada, seleccione Actualizacin.
6. En el panel derecho, pulse el botn Configuracin y abra la pestaa Servidor de replicacin.
7. Marque la casilla Crear copias de las actualizaciones y active Proporcionar archivos actualizados
mediante un servidor HTTP interno.
8. En el campo Carpeta para guardar archivos replicados, introduzca la ruta completa del directorio
donde se guardarn los archivos de actualizacin.
9. Los campos Nombre de usuario y Contrasea sirven para proporcionar los datos de autenticacin de
las estaciones de trabajo cliente que intentan acceder a la carpeta del servidor local.
Generalmente, no es necesario completar esta informacin.
10. Pulse el botn Configuracin avanzada.
En el men desplegable Autenticacin, seleccione el valor NONE (ninguna).
11. Seleccione los componentes que desea descargar. Marque solamente los componentes para todos
los idiomas que se usarn en la red. Si descarga una versin de un idioma que no est instalado en
la red, incrementar innecesariamente el trfico de datos.
Para obtener un funcionamiento ptimo, se recomienda descargar y crear copias
de los componentes de programa.
Si desactiva esta opcin, se actualizar solamente la base de firmas de virus.
Si el servidor local de actualizaciones se usa como parte de ESET Remote
Administrator, podr configurar esta opcin desde el men principal de ERAC.
1. Pulse Tools (Herramientas) y seleccione Server Options (Opciones del servidor).
2. Abra la pestaa Other Settings (Otras configuraciones) y presione el botn Edit
Advanced Settings (Modificar la configuracin avanzada).
3. En ESET Configuration Editor, abra la rama ESET Remote Administrator, ERA
Server (Servidor ERAS), Setup (Configuracin), y seleccione Mirror (servidor
local de actualizaciones).
4. Habilite las versiones de todos los idiomas que se utilizarn en la red.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
137
7.3.4. Servidor local de actualizaciones para los clientes con la versin 2.x
de ESET NOD32 Antivirus
ESET Remote Administrator, tambin permite que el administrador cree copias de actualizacin para los
ordenadores cliente con ESET NOD32 Antivirus 2.x.
Para ello:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Server Options
(Opciones del servidor).
2. Abra la pestaa Updates (Actualizaciones) y active Create update mirror NOD32 version 2 products
(Crear servidor local de actualizaciones para la versin 2.x de los productos ESET NOD32).
Esta caracterstica solo se aplica a ESET Remote Administrator. El servidor local de actualizaciones
integrado en la versin Business Edition de los productos ESET, versin 3.x, no cuentan con esta opcin.
Si en la red coexisten clientes con las versiones 2.x y 3.x, se recomienda utilizar el servidor local de
actualizaciones integrado en ESET Remote Administrator.
Si, en un mismo ordenador, se activara simultneamente un servidor local en ERAS para los clientes 2.x; y
otro en una estacin de trabajo versin Business Edition, para los clientes 3.x, podra ocurrir un conflicto
entre los dos servidores HTTP que usan el mismo puerto TCP.
Las actualizaciones para los clientes 2.x se guardan en una subcarpeta del directorio principal del servidor
local, llamada nod32v2. Se puede acceder a ella desde la siguiente direccin URL:
http://nombre_servidor_local:puerto/nod32v2
O tambin mediante una ruta UNC hacia un dispositivo de red:
\\nombre_servidor_local\nombre_compartido\nod32v2
Asimismo, ESET Remote Administrator permite descargar componentes de programa para los clientes 2.x.
Para seleccionarlos, siga los pasos detallados a continuacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Server Options
(Opciones del servidor).
2. Abra la pestaa Other Settings (Otras configuraciones) y presione el botn Edit Advanced Settings
(Modificar la configuracin avanzada).
3. En ESET Configuration Editor, abra la rama ESET Remote Administrator, ERA Server (Servidor ERAS),
Setup (Configuracin), y seleccione Mirror for NOD32 version 2 (servidor local de actualizaciones
para ESET NOD32 versin 2.x).
4. Para minimizar el volumen de los datos descargados, habilite solamente las versiones de los
idiomas que se utilizarn en la red.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
138
Los parmetros de la seccin Replication "to", se usan para configurar los servidores ERAS inferiores.
La opcin de duplicacin Enable "to" (Habilitar "hacia") debe estar activada, y en el campo Upper Server
hay que introducir el nombre del servidor ERAS superior.
Con esta configuracin, los datos del servidor inferior se duplicarn hacia el servidor principal.
Los parmetros de la seccin Replication "from", permiten que los servidores ERAS superiores, acepten los
datos provenientes de los servidores ERAS inferiores, o transferirlos hacia sus servidores principales.
La opcin de duplicacin Enable "from" (Habilitar "desde") debe estar activada, y en el campo Allowed
servers (Servidores permitidos) hay que introducir los nombres de los servidores inferiores, separados por
coma.
Ambas opciones (Enable "to" y Enable "from") deben estar activadas para los servidores ERAS que se
encuentren en una ubicacin intermedia en la jerarqua de duplicacin (es decir, aquellos que tengan un
servidor superior y otro inferior).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
139
Imagen 7.4-1
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
140
Existen tambin otras opciones que influyen en el proceso de duplicacin de los servidores. Entre ellas
podemos mencionar:
Replicate threat log (Duplicar registro de amenazas), Replicate firewall log (Duplicar registro del
cortafuegos), Replicate event log (Duplicar registro de sucesos), Replicate scan log (Duplicar
registro de anlisis):
Si estn marcadas estas opciones, se duplicar toda la informacin visible en las pestaas Clients
(Clientes), Threat Log (Registro de amenazas), Firewall Log (Registro del cortafuegos), Event Log
(Registro de sucesos), Scan Log (Registro de anlisis) y Tasks (Tareas). Estos datos se organizan en
columnas y lneas individuales.
La informacin que no se ha guardado directamente en la base de datos, sino en archivos
independientes (por ejemplo, con formato .txt o .xml) podra no ser tenida en cuenta durante el
proceso de duplicacin.
Al activar estas opciones, se asegura que las entradas de dichos archivos tambin se incluyan y se
copien en el servidor de destino.
Automatically replicate threat log details (Duplicar automticamente detalles del registro de
amenazas), Automatically replicate scan log details (Duplicar automticamente detalles del
registro de anlisis), Automatically replicate client details (Duplicar automticamente detalles de
clientes):
Estas opciones activan la duplicacin automtica de la informacin complementaria, guardada en
archivos individuales. Estos tambin pueden descargarse manualmente, pulsando el botn Request
(Solicitar).
Algunos registros se duplican automticamente. Sin embargo, los registros detallados y
los registros de configuracin de los clientes, solo se duplican a peticin.
Esto se debe a que algunos de estos archivos podran contener una gran cantidad de datos
irrelevantes.
Por ejemplo, un registro de anlisis realizado con la opcin Log all files (Registrar todos los
archivos) activada, ocupar un espacio considerable en disco.
Generalmente, dicha informacin no es necesaria y se puede solicitar manualmente.
Los servidores dependientes no envan de forma automticalos datos de los clientes
eliminados.
Si desea borrar un cliente desde la pestaa Clients de un servidor superior, ser necesario
realizar la siguiente modificacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas y seleccione
Server Options (Opciones del servidor).
2. Abra la pestaa Other Settings (Otras configuraciones) y pulse el botn Edit Advanced
Settings (Modificar configuracin avanzada).
3. Se abrir ESET Configuration Editor.
En la rama ESET Remote Administrator, ERA Server, Setup (Configuracin), seleccione
Replication (Duplicacin) y en el panel derecho active la opcin Enable deletion of
replicated clients option on the underlying server (Habilitar la opcin de eliminar
clientes duplicados en el servidor inferior).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
141
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
142
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
143
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
144
El sector inferior de la ventana del administrador de licencias, contiene opciones referidas a las alertas que
se mostrarn si existiera algn problema con las claves.
Las opciones disponibles son:
Warn only if this will cause the number of clients in the license to fall below the number of actual
clients in the server database
Advertir solamente si la cantidad de clientes de la licencia ser menor que el nmero de clientes
actualmente activos:
Si activa esta opcin, solo aparecer la advertencia si, al expirar la licencia (o parte de ella),la cifra
de clientes habilitados disminuir por debajo de los clientes actualmente conectados, o presentes
en la base de datos del servidor ERAS.
Warn if there is only 10% free clients left in the server license
Advertir si solamente queda un 10% de clientes libres en la licencia del servidor:
El servidor mostrar una alerta si la cantidad de cupos para clientes es menor que el porcentaje
especificado.
ESET Remote Administrator permite combinar varias licencias de distintos usuarios. Esta caracterstica
debe ser activada por medio de una clave especial.
Si necesita este tipo de clave, no olvide mencionarlo en su orden de compra, o contacte a su distribuidor
local de productos ESET.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
145
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
146
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
147
Password: Contrasea.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
148
Replication port of this server (Puerto para el proceso de duplicacin), valor predeterminado: 2846.
ESET Remote Installer (Agent) (Instalador remoto ESET), valor predeterminado: 2224.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
149
Motivo:
Este tipo de problemas podra deberse a que el servicio Terminal Server se est ejecutando en modo
execution.
Solucin:
Cuando se instalan programas en un sistema donde se encuentra activo el servicio Terminal Server,
Microsoft aconseja cambiar a Install el modo de ejecucin de este ltimo.
Esta modificacin se puede realizar desde Inicio, Panel de control, Agregar o quitar programas; o a
travs de la ventana de comandos, utilizando la instruccin change user/ Install.
Despus de realizar la instalacin, ejecute el comando change user/ execute para restaurar el
servicio Terminal Server al modo de ejecucin.
Para obtener instrucciones detalladas paso a paso sobre este proceso, consulte http://support.
microsoft.com/kb/320185.
150
SC error code 6, GLE error code 53: Could not set up IPC connection to target computer
(Cdigo de error SC 6, cdigo de error GLE 53: No se pudo configurar la conexin IPC al ordenador de
destino)
Para configurar una conexin IPC, se deben cumplir los siguientes requisitos:
1. El protocolo TCP / IP debe estar instalado en el ordenador donde se ejecuta el servidor ERAS y
en la estacin de trabajo de destino.
2. La opcin Compartir impresoras y archivos para redes Microsoft debe estar activada.
3. Los puertos de intercambio de archivos compartidos (445, 135 y 139) deben estar
disponibles.
4. La configuracin del cliente debe permitir que enve respuestas a las solicitudes de estado de
conexin PING.
SC error code 6, GLE error code 67 Could not install ESET installer on target computer
(Cdigo de error SC 6, cdigo de error GLE 67: No se pudo instalar el paquete ESET en el ordenador
de destino)
El sistema cliente debe tener acceso al permiso para compartir archivos share Admin$.
SC error code 6, GLE error code 1326 Could not set up IPC connection to target computer, probably
due to a wrong username or password
(Cdigo de error SC 6, cdigo de error GLE 1326: No se pudo configurar la conexin IPC al ordenador
de destino, probablemente debido a un nombre de usuario inexistente o contrasea equivocada)
No se han introducido correctamente el nombre de usuario y la contrasea del administrador, o se
han dejado estos campos en blanco.
SC error code 6, GLE error code 1327 Could not set up IPC connection to target computer
(Cdigo de error SC 6, cdigo de error GLE 1327: No se pudo configurar la conexin IPC al ordenador
de destino)
El campo de la contrasea del administrador est en blanco.
Una instalacin remota impulsada no se puede ejecutar si no se introduce la contrasea.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
151
SC error code 11, GLE error code 5 Could not install ESET installer on target computer
(Cdigo de error SC 11, cdigo de error GLE 5: No se pudo instalar el paquete ESET en el ordenador
de destino)
El paquete instalador no pudo cargarse en el ordenador cliente, por no tener los permisos de acceso
necesarios (acceso denegado).
SC error code 11, GLE error code 1726 Could not install NOD32 Installer onto target computer
(Cdigo de error SC 11, cdigo de error GLE 1726: No se pudo instalar el paquete ESET en el
ordenador de destino)
Este error se visualiza despus de intentar realizar una instalacin impulsada por segunda vez, sin
que se haya cerrado la ventana correspondiente al primer intento.
0x1203 UPD_RETVAL_BAD_URL
Error del mdulo de actualizacin: el nombre del servidor de actualizaciones es incorrecto.
0x1204 UPD_RETVAL_CANT_DOWNLOAD
Este error puede aparecer en distintas oportunidades:
Si no se pudo encontrar ninguno de los servidores incluidos en la lista del archivo upd.
ver, ubicado en:
%ALLUSERSPROFILE\Datos de programa\ESET\
ESET Remote Administrator\Server\updfiles.
Hubo un error al contactar el servidor a prueba de fallos, probablemente debido a la
eliminacin de las entradas de ESET en el registro.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
152
0x2001 UPD_RETVAL_AUTHORIZATION_FAILED
Hubo un error en el proceso de autenticacin en el servidor de actualizaciones. El nombre de
usuario o la contrasea son incorrectos.
0x2102 UPD_RETVAL_BAD_REPLY
Este error del mdulo de actualizacin puede aparecer si se utiliza un servidor Proxy como
intermediario de la conexin a Internet.
0x2104 - UPD_RETVAL_SERVER_ERROR
Error del mdulo de actualizacin. Indica que hubo un error HTTP, con cdigo superior al valor 500.
En el caso del servidor HTTP de ESET, este cdigo significa que hay un problema con la asignacin de
memoria.
0x2105 UPD_RETVAL_INTERRUPTED
Este error del mdulo de actualizacin se presenta si se utiliza un servidor Proxy como
intermediario de la conexin a Internet.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
153
9. Consejos y sugerencias
9.1. Scheduler: Tareas programadas
ESET NOD32 Antivirus y ESET Smart Security contienen un calendario integrado, que permite programar
tareas para que se ejecuten con una frecuencia determinada, por ejemplo anlisis a peticin,
actualizaciones, etctera.
Mediante ESET Remote Administrator, se pueden configurar cuatro tipos de tareas:
Update: actualizacin.
En la mayora de los casos, no es necesario configurar una tarea del tipo Run external application
(Ejecucin de una aplicacin externa).
La tarea System startup file check (Verificacin de archivos al iniciar el sistema) est predeterminada y se
recomienda mantener los valores definidos para sus parmetros*.
Si no se realizaron cambios despus de su instalacin, ESET NOD32 Antivirus y ESET Smart
Security contienen dos tareas predeterminadas de este tipo.
La primera de ellas verifica los archivos de sistema cada vez que inicia sesin un usuario.
La segunda, realiza la misma accin despus de una actualizacin exitosa de la base de
firmas de virus.
Desde el punto de vista del administrador, probablemente las tareas del tipo On-demand computer scan
(Anlisis a peticin) y Update (Actualizacin) sean las ms tiles.
Para configurar las tareas programadas, tambin se puede utilizar ESET Configuration Editor.
Para acceder a estos parmetros, abra la rama ESET Smart Security o ESET NOD32 Antivirus, ESET Kernel
(Ncleo de ESET), Setup (Configuracin), Scheduler / Planner (Planificador de tareas), Edit (Modificar).
En el captulo 3.7. ESET Configuration Editor (Editor de configuracin), encontrar ms informacin al
respecto.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
154
En la ventana de dilogo Scheduled tasks (Tareas programadas), aparecer la lista de tareas existentes. Si
desea cambiar la configuracin de una de ellas, seleccione la entrada correspondiente, y pulse el botn Edit
(Modificar).
La lista tambin puede estar vaca. Esto depender de la forma en que se accede a esta ventana.
Generalmente, la lista de tareas aparece si ha abierto la configuracin desde un cliente (por ejemplo, desde
una estacin de trabajo activa y modificada previamente).
En cambio, no ver informacin alguna si abri un archivo nuevo, con la planilla determinada que no
contiene tareas.
Imagen 9.1-1
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
155
Los botones que aparecen en el sector inferior de la ventana Scheduled tasks (Tareas programadas), tienen
las siguiente funciones:
Change ID (Cambiar identificador): Permite modificar el valor del identificador de las tareas
seleccionadas.
Details (Detalles): Muestra informacin adicional de las tareas seleccionadas.
Mark for deletion (Marcar para eliminar): Permite eliminar las tareas seleccionadas (con el mismo
ID) en los equipos cliente de destino, al aplicar el archivo de configuracin .xml.
Remove from list (Eliminar de la lista): Borra de la lista las tareas seleccionadas. Tenga en cuenta
que estas tareas no se eliminarn de las estaciones de trabajo de destino.
Al crear una tarea (mediante el botn Add) o al modificar una entrada existente (con el botn Edit), hay que
determinar la fecha y la frecuencia para que se ejecute la accin.
La tarea se puede repetir pasado cierto intervalo de tiempo (por ejemplo, diariamente a las 12:00, cada
viernes, etctera), o se puede activar automticamente a partir de un suceso especfico (despus de una
actualizacin exitosa, la primera vez que se inicia el ordenador cada da, etctera).
El ltimo paso de una tarea del tipo On-demand computer scan (Anlisis a peticin), muestra la ventana
Special settings (Parmetros especiales), donde podr definir la configuracin especfica para la
exploracin. Por ejemplo, podr determinar el perfil de anlisis y los dispositivos que se verificarn.
Imagen 9.1-2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
156
El ltimo paso de una tarea del tipo Update (Actualizacin), muestra la ventana Special settings
(Parmetros especiales), donde podr determinar el perfil de actualizacin que se utilizar para la tarea en
cuestin.
Por ejemplo, si est configurando la tarea para un ordenador porttil, podr seleccionar dos perfiles
diferentes, para descargar las actualizaciones desde un servidor local o desde Internet.
Imagen 9.1-3
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
157
Imagen 9.2-4
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
158
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
159
En las instalaciones remotas, el archivo xml sirve como plantilla para una configuracin
predeterminada.
Esto significa que no se crear otro xml, sino que se asignar el archivo existente (con la opcin
Select... ) a un paquete de instalacin nuevo .
Al configurar varios clientes, el archivo xml sirve para asignar la misma configuracin a todos los
equipos seleccionados. Estos clientes, recibirn un archivo xml descargado previamente, y
adoptarn la configuracin definida all.
No se crear una configuracin, sino que se asignarn los parmetros existentes, a travs del botn
Select... (Seleccionar).
Ejemplo
Supongamos un contexto, en el cual un producto de seguridad ESET est
instalado solamente en una estacin de trabajo.
El administrador define su configuracin directamente, desde la interfaz de la
aplicacin.
Al finalizar, exporta dicha configuracin a un archivo .xml. Este ltimo, se podr
utilizar para las instalaciones remotas hacia otras estaciones de trabajo.
Este mtodo, resulta muy til para ciertas tareas, tales como la definicin
precisa de reglas del cortafuegos, si se aplicar el modo Policy-based (Basado
sobre reglas).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
160
En primer lugar, los equipos mviles intentarn acceder al servidor local, y si falla la conexin (porque estn
fuera de la oficina), descargarn las actualizaciones directamente desde los servidores ESET.
Para habilitar este mtodo de actualizacin, hay que:
1. Crear dos perfiles de actualizacin distintos:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
161
Imagen 9.2-5
4. En este ejemplo, el perfil LAN descargar las actualizaciones desde el servidor local de la empresa
(http://server 2221), mientras que el perfil INET se conectar con los servidores de ESET (Choose
Automatically, seleccionar automticamente).
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
162
5. A continuacin, defina una tarea de actualizacin que ejecute cada perfil, de forma secuencial.
Para ello:
1. En el editor de configuraciones, seleccione la rama ESET Smart Security o ESET NOD32
Antivirus, Kernel (Ncleo), Setup (Configuracin), Scheduler / Planner (Planificador de tareas).
2. Pulse el botn Edit (Modificar), para abrir la ventana Scheduled tasks (Tareas programadas).
Imagen 9.4-6
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
163
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
164
10. Contacto
Soporte tcnico:
ayuda@nod32-es.com
Ventas:
ventas@nod32-es.com
Informacin general:
info@nod32-es.com
Direcciones:
ESET NOD32 en Espaa
Ontinet.com, S.L.,
c/Martinez Valls 56 bajos
46870 Ontinyent (Valencia)
Espaa
Telfono: +34 902.33.48.33
Fax: +34 96.191.03.21
ESET, Central
ESET, LLC.
610 West Ash Street,
Suite 1900
San Diego, CA 92101
USA
Telfono: +1 (619) 876-5400
Fax: +1 (619) 437-7045
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
165