5.

5

Tabla de Contenido
1 Modulo de Settings 1. Settings. 2. Asignación y creación de políticas. 3. Políticas de ViRobot generales. 4 Políticas de ViRobot avanzadas 4. avanzadas. 5. Políticas de Red. 6. Políticas de Agente. 7 Políticas de Server 7. Server. 8. Políticas de Emergencia. 9. Políticas de Entorno.

1.Settings
Settings (Modulo de configuración de Políticas)
Policy settings
zPolíticas P líti básicas bá i pueden d ser aplicadas li d a todos los clientes o a grupos específicos. z La política padre se puede heredar
• Políticas hijo son aplicadas desp después és de un n cambio en la política padre. • La configuración de política puede ser aplicada por departamentos.

Emergency Policy
z La Política de Emergencia es aplicable a todos los nodos.
• La política básica es respaldada y es entonces cuando la política de emergencia es aplicada.

z Las políticas existentes son recuperadas cuando la política de emergencia es liberada. z Configuración de Políticas de Emergencia.
• Protección de emergencia: Son políticas enviadas por Hauri para frenar un virus cuando no se tiene firma de virus para este. • Red : Configuración opciones aplicables al firewall. • Virobot : Config Configuración ración de opciones aplicables al cliente de Virobot 5.5 • Activación de emergencia : Inicia el modulo de escaneo en tiempo real, firewall y control de acceso. acceso

•Tres ventanas de configuración.
• Árbol de asignación: Información general de grupo por política. • Árbol de políticas: Se crea información de políticas de grupo por configuración de políticas.

z Configuración de Políticas.
•Opciones Opciones de configuración para (Virobot ,Agente, Agente Firewall y Servidor)

2. Settings
Enviroment Settings

z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. •No es posible asignar esta configuración por departamento. Es general.

z Modulos configurables.
Console Settings g Remote Virus Scan Settings

Creación de Políticas

Virobot : Opciones de configuración para el Virobot. Network : Configura el Firewall y Carpetas compartidas. tid Agent : Configura el Virobot ISMS Cliente 3.5. Server : Configura g opciones de la consola y del SiteServer 3.5.

New Policy: Permite crear una nueva política Remove: Elimina la política seleccionada seleccionada. Save: Guarda las nuevas políticas o cambios realizados( Para que estos apliquen en tiempo real, oprimir Ctrl + C) ) Allocation Status: Indica que cliente o departamento tiene asignada la política.

Windows Update:

Crear Políticas en 4 pasos Paso 1 Seleccionar el tipo de política que deseamos crear. Paso 2 Oprimir el botón de New Policy y en el campo de Policy Name asigne un nombre a la política y configúrela Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política sea aplicada en tiempo real clic en Menú –> File – > Save into server .

Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignación de Políticas Al seleccionar un departamento o cliente li se muestran d del ll lado d derecho las políticas asignadas. Informa el nombre de la política y el numero de clientes que la tienen asignada.

Seleccione el departamento o cliente a quien le aplico la política y con el Mouse -> Botón Derecho ->Induce Update Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignar Políticas en 4 Pasos Paso 1 Seleccione el departamento o cliente a quien le aplicara la política. Paso 2 Marque la casilla de la política po t ca que ap aplicara ca a Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política aplique en tiempo real.

AOL. Internet Messenger Protección: integra protección para diferentes mensajeros j como MSN. . semanal ó mensual. Scan Malicious Program: detecta y repara Spyware. Password can be set to keep user Environment Setting Intact: permite definir un password para que las opciones de configuración no sean cambiadas sin autorización del administrador.etc. Adware y cualquier otro código maligno. Yahoo Messenger. Schedule Scan Setting: escaneos programados diarios. . Scan Mail Attached File: escanea archivos adjuntos en los correos. Scan Mail Malicious Script: escanea correos en busca de código script que pueda causar daños. Scan Operation Settings: al detectarse virus se puede definir diferentes acciones.Políticas de ViRobot –General- Configuración general para escaneo manual. Inheriting from parent: las políticas son heredadas del servidor padre. g . . padre Scan Target Setting: permite definir que tipo de archivos se escanearán.

Progress Process Scan – Progreso del Escaneo de los procesos. Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque. Auto delete – Eliminación automática. Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza. . Scan Target Setting: Permite definir que tipo de archivos que se escanearán. Include Compressed File: Escanea hasta 5 capas de compresión. Repair after Confirmation – Repara después de confirmar. Scan ViRobot Self Infection – Escaneo de Auto infección. Create Log: Genera un archivo de registro. Automatic Delete without Notice .Eliminación automática sin aviso. Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario. Automatic Repair without Notice .Políticas de ViRobot –Avanzadas- Configuración Avanzada de Políticas G General lS Scan Inheriting from parent: Las políticas son heredadas del servidor padre. Scan Operation Settings (Opciones de la Operación del escaneo) When threats Detected (Cuando se detectan amenazas): Show Report Only – Solo muestra un reporte.Solo muestra un reporte. Option settings for Program Start-up (Opciones de inicio de programa) Progress Memory Scan – Progreso del Escaneo de memoria memoria. Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable): Show the report only . A to Termination if there’s no Threat Detected Auto Detected: Auto A to terminado si no se detecta amena amenaza a alguna.Reparación automática sin aviso.

Set up for compressed file scan: . Limit of size: Limite en Kilobytes del archivo que se escanea.Automatic Recognition of Compressed File (Reconocimiento automático de archivo comprimido) -Use Extension Information of Compressed File (Selección de extensiones a escanear) User definition Extension (Extensiones definidas por el usuario) Select Extension – Definir extensiones para escaneo.Set up exceptional Extension: Exclusion de extensiones .Set up Exceptional file: Exclusion de archivos .Avanzadas.General Scan –AdvancedConmpressed Files (Archivos comprimidos) Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel compresión hasta donde se desea escanear.Set up Exceptional folder: Exclusion de carpetas .ViRobot . Exceptional Scan (Exclusiones para escaneo) .

Executables Files: Escanea solamente archivos ejecutables.Real Time Monitoring Configuración Avanzada de Políticas Real-Time Monitoring Inheriting from parent: Las políticas son heredadas del servidor padre. (It is applied after restarting t ti of f th the system) t )E Escaneo en Ti Tiempo R Real ld de USB Do not scan: No escanear en Tiempo Real. Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette cuando se apaga Windows.Solo muestra un reporte. Failed to repair/unrepairable: Show the report only . Auto Delete – Eliminación automática. MS-Office Files: Escanea solamente archivos de Office. U User D Defined fi d E Extension: t i E Escanea l las extensiones t i especificadas ifi d por el l usuario. Scan all USB folders: Escaneo de la USB completa. USB Auto-Scan (Escaneo de USB) Upon inserting USB to PC. Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus. . Repairable (Reparable): Show the report only – Solo muestra un reporte.Reparación automática sin aviso. Set up Repair (Opciones de reparación) Registered as Hidden mode: Análisis en modo oculto.ViRobot – Avanzadas. i Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en tiempo real cuando inicia Windows. Auto Delete . Create Log: Genera un archivo de registro. Auto Repair . All Files: Escanea todos los archivos. ViRobot Scans by Real-Time Monitoring.Eliminación automática sin aviso.

Exceptional Scan (Exclusiones en escaneo) Set up Exceptional folder: Selección de carpetas a excluir.Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario) Select Extension: Selección de extensiones a escanear. . USB Auto-Scan (Escaneo de USB) ADD Select folder: Agregar carpetas a escanear.ViRobot –Avanzadas.

A t D Auto Delete l t .Protect Messenger Internet Messenger Protection (Protección de Mensajeros de Internet) Protecting Internet Messenger from viruses: Proteger mensajero de virus. Repairable (Reparable): Show the report only – Solo muestra un reporte. i Failed to repair/unrepairable: Show the report only .Solo muestra un reporte.ViRobot – Avanzadas. Set up Repair (Opciones de reparación) Display the alert message to the user: Muestra un mensaje de alerta al usuario. . Include compressed files: Incluir archivos comprimidos Create Log: Genera un archivo de registro.Reparación automática sin aviso. Auto Repair . Auto Delete – Eliminación automática.Eliminaci Eli i ión autom t ática ti sin i aviso.

semanal. mensual ó cuando se habilite el Screensaver.ViRobot –Avanzadas. (Se recomienda configurar un escaneo semanal a todas las unidades).Schedule Scan Los escaneos se pueden generar diario. .

Set up Repair (Opciones de Reparación) When detection Spy/Adware (Cuando se detecte un Spy/Adware) Notify to the user during repair (delete): Notificar al usuario si durante la reparación se va a elimino alguno.ViRobot –Avanzadas. If need to change the Internet Home page when repairin the infected file: Pagina de inicio que se asignara después de reparar. .Spy /Adware Scan Set up Scan (Opciones de Escaneo) Scan Adware (Habilita la opción de Escaneo de Adware) Selección de amenazas a escanear: Spyware. Key Loggers. Display alert message when Spy/Adware Diagnosis: Muestra un mensaje cuando se realice el diagnostico. Delete without confirmation during repair(delete): Eliminar sin autorización del usuario. Adware. Remote control programs. Jokes. Etc. Set up Monitoring (Activar monitoreo) Scan Interval: Intervalo en horas para escaneo. Create Log: Genera un archivo de registro.

.ViRobot –Avanzadas. Exceptional Scan (Exclusiones de Escaneo) Agregar carpetas a excluir.Spy /Adware Scan – Advanced- Set up Scan (Opciones de Escaneo) Advanced set up (Opciones avanzadas) Agregar carpetas a escanear.

Remote control programs.Mail Protection Set up Scan (Opciones de Escaneo) Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando inicia Windows. Key Loggers. p Auto Repair . Adware. Auto Delete – Eliminación automática. Repairable (Reparable): Show the report p only y – Solo muestra un reporte. Selección de amenazas a escanear: Spyware. Failed to repair/unrepairable: Show the report only .Solo muestra un reporte. Etc. Auto Delete . Applicable Range (Rango aplicable) Limit of Mail size: Limite en Kilobytes del correo.Reparación automática sin aviso. Create Log: g Genera un archivo de registro. .Eliminación automática sin aviso. Support Mail attached File Scan: Soporte escaneo de archivos adjuntos. g Set up Repair (Opciones de Reparación) Display the alert message to the user: Muestra un mensaje al usuario. p Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos. Jokes.ViRobot – Avanzadas . Script-Gater (Filtro de perímetro) Enable Spam p filtering: g Habilitar filtro de Spam.

Set Hauri Product Protection: Habilita la protección de los Productos de Hauri. . .Create Log: Genera un archivo de registro.ViRobot –Avanzadas.Access Control General Environment Settings (Opciones generales del entorno) .Auto-Run File System Access Control upon Bootup: Auto ejecución del Control de acceso al iniciar Windows. .

ViRobot –Avanzadas. Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la Protección de mensajeros.No Change: Sin cambio. Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de Acceso. L kd Lockdown O Option ti of fC Configurations: fi ti H bilit l Habilita la contrase t ña para entrar t al las configuraciones. Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall. Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas maliciosos. fi i Password: Contraseña – se escribe la contraseña deseada Lockdown ViRobot Configuration (Opciones habilitadas para configurar) Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración de ViRobot.Use Full UI: Usa la interfase de usuario completa. Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo. completa . Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo residente.Use Easy UI: Usa la interfase de usuario sencilla.Restriction Policy ViRobot UI Settings (Interfase de Usuario de ViRobot) . Password settings (Opciones de Contraseña) Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo Real. Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los registros de ViRobot. Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena. . . Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del Entorno.

Isolate the unrepairable file (Except compressed file): Aislar archivos irreparables (excepto archivos comprimidos).Backup B k b before f repair i (E (Except t compressed d fil file): ) Crea C un respaldo ld del archivo antes de reparar (excepto los archivos comprimidos). . respaldo .Set up Restore folder: Dar de alta carpeta para restaurar. . .ViRobot –Avanzadas.Limit Backup Item Number: Limita el numero de archivos en el respaldo.Other Configurations Backup Environment Settings (Entorno de las Opciones de Respaldo) .

Políticas de Red Basic Information Inheriting from parent: Las políticas son heredadas del servidor padre. . Enable Process Access Control Policy: Activa el servicio de control t ld de procesos. Enable Emergency Lock: Activa bloqueo de emergencia. Firewall Use Network Block Feature: Activa el registro de accesos a la red. Enable PC Firewall: Activa el Firewall. Enable Network Acces Control Policy: Activa el control de acceso de entrada y salida a puertos.

. Remove Network Rule Agent: remueve todas las reglas del cliente. Network Rule: p permite g generar reglas g p para boquear q el acceso a IP y puertos a la red.Políticas de Red – Network Rule- Network Rule Inheriting from parent: las políticas son heredadas del servidor padre.

Políticas de Red – Process Rule- Process Rule Inheriting from parent: las políticas son heredadas del servidor padre. . Allow for process not in the list: Permite el acceso a la red a todos los procesos que no se encuentren en la lista. Remove program Block Rule in Agent: Remueve todos los procesos enlistados el en cliente de ViRobot 5. Network Rule: permite g generar reglas g para boquear procesos que requieran acceso a la red.5.

Do not Save Log: no registra las actividades relacionadas con el firewall. . Auto-Run upon p Windows Boot–up: p se activa el firewall al iniciar al Windows.Políticas de Red – Settings- Settings Inheriting from parent: las políticas son heredadas del servidor padre. Set up the cycle of log report: se define el tiempo que estará almacenado registros. Log size Limitation: define el numero de días que se almacenara el registro.

.Políticas de Red – Restriction Policy- Restriction Policy Inheriting from parent : las políticas son heredadas del servidor padre. Mode Setting: permite o deniega que el usuario pueda administrar el firewall.

. S tti Settings of f Sh Share F Folder ld W Write it P Permission: i i O i Opciones d de l los permisos de escritura en carpetas compartidas. Enable Excluded Process: Programas excluidos del bloqueo de escritura. Management g Share Settings: g Gestión de la configuraci g ón de lo compartido.Políticas de Red – Share Folder- Share Folder Inheriting from parent : las políticas son heredadas del servidor padre.

Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar las actualizaciones y enviar reporte. .Políticas de Agente Define el intervalo de conexión en segundos del subserver a la consola. Remueve las IP del agente.

Políticas de Agente – Notify- Autorizar que el usuario vea las actualizaciones que realiza el servidor en el Agente. Nota: Se deben de activar estas 2 Opciones. p Nota: Recomendamos ocultar este proceso por transparencia al usuario Desplegar Mensajes de Texto de las Actividades del A Agente t Reparar el clientes de Windows. . Esconde el mensaje de confirmación al momento que ViRobot detecta un virus y lo repara automáticamente. Nota: Recomendamos ocultar este proceso por transparencia al usuario Esconder o mostrar el icono de el ViRobot Desktop.

Nota: Se recomienda activar la opción.Políticas de Agente – Update- Intelligent Client Robot: Habilitar actualización inteligente del cliente. ViRobot Update: Modo de actualización de ViRobot (Vía VISMS Server o Vía Internet) Upon Click of Update Button in ViRobot Desktop: Modo de actualización a dar click en el botón “Update” . A t li al Actualiza l cliente li t autom t áticamente ti t al li iniciar i i sesi ión. Report p Update p Error: Reportar p error si despu p és de los días señalados no se actualiza. Self Auto-Update Option: Actualización automática.

Políticas de Agente – Virus Protection- Virus Protection Level: Selecciona el nivel de protección. Nota: Se recomienda seleccionar la opción Medium. No se pueden registrar procesos si se selecciona la Opcion Block Configuration Error. Enable Excluded Process: Habilitar la exclusión de procesos. .

Políticas de Agente – Restriction Policy- Se pueden establecer los privilegios de cambios en la Configuración del Agente. . Establecer una contraseña para no poder dar de baja el servicio del Agente.. Establecer una contraseña para la desinstalación del Agente. Allow Modifications For All: Acceso a todo. Se puede indicar en que horario no se permite descargar actualizaciones. t li i Permite restringir el envió de mensajes. Lock All: Restricción total.

Don’t use System Restore: Deshabilita la Restauracion del Sistema. Use XP Firewall: Usar el Firewall de Windows. . Autorun Settings (Opciones de Autorun) Not Change: Sin cambios. Do not use XP Firewall: No Usar el Firewall de Windows. Control Screen-Saver (Control del salvapantallas) Administra el uso del Salvapantallas. Use Autorun for all drive: Usa el Autorun para todas las unidades. Use System Restore: Habilitar el uso de la Restauracion del Sistema. DVD Use System Restore (Uso de Restauración de Sistema) Don’t modify: Sin modificaciones.Políticas de Agente – Window- Use XP Firewall (Uso del Firewall de Windows) No Change: Sin cambio. Don’t use Autorun except CD and DVD: Usa Autorun solo en CD y DVD.

políticas y engine.Políticas de Server Permite cambiar en los subserver la ruta predeterminada donde se encuentran los archivos del SiteServer y los archivos de actualización de programa y engine. Permite definir en segundos cada cuanto tiempo los subserver se conectaran al servidor principal en busca de actualizaciones de programa. .

. Permite Agregar.Políticas de Server –Advanced- Permite remover en el servidor principal las IP de los subserver que se le conectan. El subserver heredara las políticas del servidor principal. Remover y verificar la IP a la cual se conectaran los subserver.

Políticas de Server –Administrator- Agrega. modifica ó elimina usuarios privilegios p eg os pa para a ad administrar s a la a co consola. so a con .

co so a. cua cuando do e el medio ed o es u una a VPN. .Políticas de Server –Network- Farsa la comunicación de un nodo con la consola.

.Políticas de Server –Log- Permite definir que información registrará el Deamon y durante cuanto tiempo la almacenará.

.Políticas de Server –Others- El agente no realiza un ping de prueba para verificar la conexión con la consola. de respuesta en la Permite definir el numero de registros que se almacenan sobre virus y otros. Manda una alerta vía correo electrónico al administrador en caso de algún error. Permite configurar los tiempos comunicación agente Consola.

El propósito de las políticas de emergencia es aplicar configuraciones especiales para frenar propagaciones virales mientras es liberado el engine. al que fue aplicado por políticas generales. Las políticas de emergencia al ser activadas remplazan las configuraciones echas por las políticas generales y g ón regresa g a su cuando son desactivadas la configuraci estado original.Políticas de Emergencia Emergency Policy (Políticas de emergencia) Las políticas de emergencia tiene las mismas opciones de configuración que las políticas generales. .

Políticas de Ambiente z Políticas de ambiente • Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. Es general. z Modulos configurables. consola •No es posible asignar esta configuración por departamento. Console Settings Remote Virus Scan Settings .

.Ambiente –Console Settings.Other- Organización de nodos y sub-servers Opción para maquinas clonadas Guardar cambios realizados en la Consola automáticamente cada determinado tiempo.

Advanced- La consola organiza los clientes por IP ó por grupo. .Ambiente –Console Settings. Permite modificar las políticas por grupo ó IP.

g Guarda el log automáticamente .Detalis- Desplegar logs de cuantos días atrás Tipo de logs que se desplegaran Conteo de logs.Ambiente –Console Settings.

Network- Opción para equipos detrás de una VPN que no contesten correctamente los comandos. . Desactiva el ping de prueba para verificar conexión con la consola.Ambiente –Console Settings. Número de threads. Substituye la dirección IP del Server por otra para tomar control de un equipo. usado para cuando la consola VMS ejecute j ordenes remotas a muchos clientes. Puerto para tomar el control de un equipo remotamente.

. escanear Seleccione los tipos de archivos a escanear. Activa el escaneo de archivos comprimidos a diferentes niveles y sub-carpetas.Ambiente –Template -Scan Settings Permite especificar las unidades a escanear.

tico Activa ó desactiva el respaldo de archivos infectados.Ambiente –Template -Repair Settings Al detectar un virus puede solo reportar la incidencia o repararla en automático. .

archivos ó extensiones. .Ambiente –Template -Exclusion Settings- Durante el escaneo remoto permite excluir algunas carpetas.

.Ambiente –Template –Spyware Scan Settings- Activa el rastreo de código maligno.

hauri-la.com .Gracias! Departamento de Soporte Técnico. www. Hauri Latinoamerica.