Está en la página 1de 50

5.

5

Tabla de Contenido
1 Modulo de Settings 1. Settings. 2. Asignación y creación de políticas. 3. Políticas de ViRobot generales. 4 Políticas de ViRobot avanzadas 4. avanzadas. 5. Políticas de Red. 6. Políticas de Agente. 7 Políticas de Server 7. Server. 8. Políticas de Emergencia. 9. Políticas de Entorno.

1.Settings
Settings (Modulo de configuración de Políticas)
Policy settings
zPolíticas P líti básicas bá i pueden d ser aplicadas li d a todos los clientes o a grupos específicos. z La política padre se puede heredar
• Políticas hijo son aplicadas desp después és de un n cambio en la política padre. • La configuración de política puede ser aplicada por departamentos.

Emergency Policy
z La Política de Emergencia es aplicable a todos los nodos.
• La política básica es respaldada y es entonces cuando la política de emergencia es aplicada.

z Las políticas existentes son recuperadas cuando la política de emergencia es liberada. z Configuración de Políticas de Emergencia.
• Protección de emergencia: Son políticas enviadas por Hauri para frenar un virus cuando no se tiene firma de virus para este. • Red : Configuración opciones aplicables al firewall. • Virobot : Config Configuración ración de opciones aplicables al cliente de Virobot 5.5 • Activación de emergencia : Inicia el modulo de escaneo en tiempo real, firewall y control de acceso. acceso

•Tres ventanas de configuración.
• Árbol de asignación: Información general de grupo por política. • Árbol de políticas: Se crea información de políticas de grupo por configuración de políticas.

z Configuración de Políticas.
•Opciones Opciones de configuración para (Virobot ,Agente, Agente Firewall y Servidor)

2. Settings
Enviroment Settings

z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. •No es posible asignar esta configuración por departamento. Es general.

z Modulos configurables.
Console Settings g Remote Virus Scan Settings

Creación de Políticas

Virobot : Opciones de configuración para el Virobot. Network : Configura el Firewall y Carpetas compartidas. tid Agent : Configura el Virobot ISMS Cliente 3.5. Server : Configura g opciones de la consola y del SiteServer 3.5.

New Policy: Permite crear una nueva política Remove: Elimina la política seleccionada seleccionada. Save: Guarda las nuevas políticas o cambios realizados( Para que estos apliquen en tiempo real, oprimir Ctrl + C) ) Allocation Status: Indica que cliente o departamento tiene asignada la política.

Windows Update:

Crear Políticas en 4 pasos Paso 1 Seleccionar el tipo de política que deseamos crear. Paso 2 Oprimir el botón de New Policy y en el campo de Policy Name asigne un nombre a la política y configúrela Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política sea aplicada en tiempo real clic en Menú –> File – > Save into server .

Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignación de Políticas Al seleccionar un departamento o cliente li se muestran d del ll lado d derecho las políticas asignadas. Informa el nombre de la política y el numero de clientes que la tienen asignada.

Paso 2 Marque la casilla de la política po t ca que ap aplicara ca a Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política aplique en tiempo real.Asignar Políticas en 4 Pasos Paso 1 Seleccione el departamento o cliente a quien le aplicara la política. Seleccione el departamento o cliente a quien le aplico la política y con el Mouse -> Botón Derecho ->Induce Update Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .

Inheriting from parent: las políticas son heredadas del servidor padre. Yahoo Messenger.etc. .Políticas de ViRobot –General- Configuración general para escaneo manual. padre Scan Target Setting: permite definir que tipo de archivos se escanearán. Scan Malicious Program: detecta y repara Spyware. AOL. Internet Messenger Protección: integra protección para diferentes mensajeros j como MSN. semanal ó mensual. Schedule Scan Setting: escaneos programados diarios. Password can be set to keep user Environment Setting Intact: permite definir un password para que las opciones de configuración no sean cambiadas sin autorización del administrador. Adware y cualquier otro código maligno. Scan Operation Settings: al detectarse virus se puede definir diferentes acciones. Scan Mail Attached File: escanea archivos adjuntos en los correos. . Scan Mail Malicious Script: escanea correos en busca de código script que pueda causar daños. . g .

. Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque. Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario. Scan Operation Settings (Opciones de la Operación del escaneo) When threats Detected (Cuando se detectan amenazas): Show Report Only – Solo muestra un reporte.Solo muestra un reporte. Scan Target Setting: Permite definir que tipo de archivos que se escanearán. Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza. A to Termination if there’s no Threat Detected Auto Detected: Auto A to terminado si no se detecta amena amenaza a alguna. Include Compressed File: Escanea hasta 5 capas de compresión. Repair after Confirmation – Repara después de confirmar. Option settings for Program Start-up (Opciones de inicio de programa) Progress Memory Scan – Progreso del Escaneo de memoria memoria.Eliminación automática sin aviso. Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable): Show the report only .Políticas de ViRobot –Avanzadas- Configuración Avanzada de Políticas G General lS Scan Inheriting from parent: Las políticas son heredadas del servidor padre. Auto delete – Eliminación automática. Progress Process Scan – Progreso del Escaneo de los procesos. Scan ViRobot Self Infection – Escaneo de Auto infección. Create Log: Genera un archivo de registro. Automatic Repair without Notice . Automatic Delete without Notice .Reparación automática sin aviso.

Set up Exceptional folder: Exclusion de carpetas . Limit of size: Limite en Kilobytes del archivo que se escanea. Exceptional Scan (Exclusiones para escaneo) .Avanzadas.Set up Exceptional file: Exclusion de archivos .General Scan –AdvancedConmpressed Files (Archivos comprimidos) Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel compresión hasta donde se desea escanear.ViRobot . Set up for compressed file scan: .Automatic Recognition of Compressed File (Reconocimiento automático de archivo comprimido) -Use Extension Information of Compressed File (Selección de extensiones a escanear) User definition Extension (Extensiones definidas por el usuario) Select Extension – Definir extensiones para escaneo.Set up exceptional Extension: Exclusion de extensiones .

Repairable (Reparable): Show the report only – Solo muestra un reporte.Solo muestra un reporte.Eliminación automática sin aviso. (It is applied after restarting t ti of f th the system) t )E Escaneo en Ti Tiempo R Real ld de USB Do not scan: No escanear en Tiempo Real.Real Time Monitoring Configuración Avanzada de Políticas Real-Time Monitoring Inheriting from parent: Las políticas son heredadas del servidor padre. Auto Repair . Auto Delete – Eliminación automática. Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette cuando se apaga Windows.Reparación automática sin aviso. ViRobot Scans by Real-Time Monitoring. Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus. . MS-Office Files: Escanea solamente archivos de Office.ViRobot – Avanzadas. i Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en tiempo real cuando inicia Windows. Failed to repair/unrepairable: Show the report only . USB Auto-Scan (Escaneo de USB) Upon inserting USB to PC. All Files: Escanea todos los archivos. Scan all USB folders: Escaneo de la USB completa. Auto Delete . Create Log: Genera un archivo de registro. Set up Repair (Opciones de reparación) Registered as Hidden mode: Análisis en modo oculto. U User D Defined fi d E Extension: t i E Escanea l las extensiones t i especificadas ifi d por el l usuario. Executables Files: Escanea solamente archivos ejecutables.

. Exceptional Scan (Exclusiones en escaneo) Set up Exceptional folder: Selección de carpetas a excluir.ViRobot –Avanzadas.Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario) Select Extension: Selección de extensiones a escanear. USB Auto-Scan (Escaneo de USB) ADD Select folder: Agregar carpetas a escanear.

Auto Delete – Eliminación automática.Protect Messenger Internet Messenger Protection (Protección de Mensajeros de Internet) Protecting Internet Messenger from viruses: Proteger mensajero de virus. Include compressed files: Incluir archivos comprimidos Create Log: Genera un archivo de registro. Set up Repair (Opciones de reparación) Display the alert message to the user: Muestra un mensaje de alerta al usuario.ViRobot – Avanzadas. A t D Auto Delete l t .Eliminaci Eli i ión autom t ática ti sin i aviso.Solo muestra un reporte. . Auto Repair . Repairable (Reparable): Show the report only – Solo muestra un reporte.Reparación automática sin aviso. i Failed to repair/unrepairable: Show the report only .

.ViRobot –Avanzadas. (Se recomienda configurar un escaneo semanal a todas las unidades). semanal.Schedule Scan Los escaneos se pueden generar diario. mensual ó cuando se habilite el Screensaver.

Jokes. Key Loggers. Delete without confirmation during repair(delete): Eliminar sin autorización del usuario. Set up Repair (Opciones de Reparación) When detection Spy/Adware (Cuando se detecte un Spy/Adware) Notify to the user during repair (delete): Notificar al usuario si durante la reparación se va a elimino alguno.Spy /Adware Scan Set up Scan (Opciones de Escaneo) Scan Adware (Habilita la opción de Escaneo de Adware) Selección de amenazas a escanear: Spyware. Remote control programs. Create Log: Genera un archivo de registro. Adware. If need to change the Internet Home page when repairin the infected file: Pagina de inicio que se asignara después de reparar. Etc. Display alert message when Spy/Adware Diagnosis: Muestra un mensaje cuando se realice el diagnostico. . Set up Monitoring (Activar monitoreo) Scan Interval: Intervalo en horas para escaneo.ViRobot –Avanzadas.

.ViRobot –Avanzadas.Spy /Adware Scan – Advanced- Set up Scan (Opciones de Escaneo) Advanced set up (Opciones avanzadas) Agregar carpetas a escanear. Exceptional Scan (Exclusiones de Escaneo) Agregar carpetas a excluir.

Jokes.Solo muestra un reporte. Selección de amenazas a escanear: Spyware. . Failed to repair/unrepairable: Show the report only . Repairable (Reparable): Show the report p only y – Solo muestra un reporte. Support Mail attached File Scan: Soporte escaneo de archivos adjuntos.ViRobot – Avanzadas . Auto Delete – Eliminación automática. p Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos.Mail Protection Set up Scan (Opciones de Escaneo) Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando inicia Windows. Applicable Range (Rango aplicable) Limit of Mail size: Limite en Kilobytes del correo. Adware. Etc. Script-Gater (Filtro de perímetro) Enable Spam p filtering: g Habilitar filtro de Spam. p Auto Repair .Reparación automática sin aviso. g Set up Repair (Opciones de Reparación) Display the alert message to the user: Muestra un mensaje al usuario. Create Log: g Genera un archivo de registro. Auto Delete . Remote control programs.Eliminación automática sin aviso. Key Loggers.

Set Hauri Product Protection: Habilita la protección de los Productos de Hauri. .Create Log: Genera un archivo de registro. .Access Control General Environment Settings (Opciones generales del entorno) .ViRobot –Avanzadas.Auto-Run File System Access Control upon Bootup: Auto ejecución del Control de acceso al iniciar Windows. .

Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de Acceso. Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas maliciosos. Password settings (Opciones de Contraseña) Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo Real. . Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall. Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo residente. Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los registros de ViRobot. Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del Entorno.No Change: Sin cambio. Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena.Restriction Policy ViRobot UI Settings (Interfase de Usuario de ViRobot) . L kd Lockdown O Option ti of fC Configurations: fi ti H bilit l Habilita la contrase t ña para entrar t al las configuraciones.Use Full UI: Usa la interfase de usuario completa.ViRobot –Avanzadas. fi i Password: Contraseña – se escribe la contraseña deseada Lockdown ViRobot Configuration (Opciones habilitadas para configurar) Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración de ViRobot. . completa .Use Easy UI: Usa la interfase de usuario sencilla. Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo. Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la Protección de mensajeros.

.Set up Restore folder: Dar de alta carpeta para restaurar.Isolate the unrepairable file (Except compressed file): Aislar archivos irreparables (excepto archivos comprimidos).Limit Backup Item Number: Limita el numero de archivos en el respaldo. .Backup B k b before f repair i (E (Except t compressed d fil file): ) Crea C un respaldo ld del archivo antes de reparar (excepto los archivos comprimidos).ViRobot –Avanzadas. respaldo . .Other Configurations Backup Environment Settings (Entorno de las Opciones de Respaldo) .

Enable Network Acces Control Policy: Activa el control de acceso de entrada y salida a puertos. Enable Process Access Control Policy: Activa el servicio de control t ld de procesos. Firewall Use Network Block Feature: Activa el registro de accesos a la red.Políticas de Red Basic Information Inheriting from parent: Las políticas son heredadas del servidor padre. Enable Emergency Lock: Activa bloqueo de emergencia. . Enable PC Firewall: Activa el Firewall.

. Network Rule: p permite g generar reglas g p para boquear q el acceso a IP y puertos a la red. Remove Network Rule Agent: remueve todas las reglas del cliente.Políticas de Red – Network Rule- Network Rule Inheriting from parent: las políticas son heredadas del servidor padre.

Remove program Block Rule in Agent: Remueve todos los procesos enlistados el en cliente de ViRobot 5. Network Rule: permite g generar reglas g para boquear procesos que requieran acceso a la red.5. .Políticas de Red – Process Rule- Process Rule Inheriting from parent: las políticas son heredadas del servidor padre. Allow for process not in the list: Permite el acceso a la red a todos los procesos que no se encuentren en la lista.

Auto-Run upon p Windows Boot–up: p se activa el firewall al iniciar al Windows.Políticas de Red – Settings- Settings Inheriting from parent: las políticas son heredadas del servidor padre. Set up the cycle of log report: se define el tiempo que estará almacenado registros. Log size Limitation: define el numero de días que se almacenara el registro. Do not Save Log: no registra las actividades relacionadas con el firewall. .

Políticas de Red – Restriction Policy- Restriction Policy Inheriting from parent : las políticas son heredadas del servidor padre. . Mode Setting: permite o deniega que el usuario pueda administrar el firewall.

S tti Settings of f Sh Share F Folder ld W Write it P Permission: i i O i Opciones d de l los permisos de escritura en carpetas compartidas. Enable Excluded Process: Programas excluidos del bloqueo de escritura. Management g Share Settings: g Gestión de la configuraci g ón de lo compartido.Políticas de Red – Share Folder- Share Folder Inheriting from parent : las políticas son heredadas del servidor padre. .

Remueve las IP del agente. Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar las actualizaciones y enviar reporte. .Políticas de Agente Define el intervalo de conexión en segundos del subserver a la consola.

Nota: Recomendamos ocultar este proceso por transparencia al usuario Esconder o mostrar el icono de el ViRobot Desktop. Esconde el mensaje de confirmación al momento que ViRobot detecta un virus y lo repara automáticamente.Políticas de Agente – Notify- Autorizar que el usuario vea las actualizaciones que realiza el servidor en el Agente. Nota: Se deben de activar estas 2 Opciones. p Nota: Recomendamos ocultar este proceso por transparencia al usuario Desplegar Mensajes de Texto de las Actividades del A Agente t Reparar el clientes de Windows. .

Report p Update p Error: Reportar p error si despu p és de los días señalados no se actualiza. Self Auto-Update Option: Actualización automática. ViRobot Update: Modo de actualización de ViRobot (Vía VISMS Server o Vía Internet) Upon Click of Update Button in ViRobot Desktop: Modo de actualización a dar click en el botón “Update” . A t li al Actualiza l cliente li t autom t áticamente ti t al li iniciar i i sesi ión.Políticas de Agente – Update- Intelligent Client Robot: Habilitar actualización inteligente del cliente. Nota: Se recomienda activar la opción.

No se pueden registrar procesos si se selecciona la Opcion Block Configuration Error.Políticas de Agente – Virus Protection- Virus Protection Level: Selecciona el nivel de protección. Enable Excluded Process: Habilitar la exclusión de procesos. Nota: Se recomienda seleccionar la opción Medium. .

. Establecer una contraseña para la desinstalación del Agente. Establecer una contraseña para no poder dar de baja el servicio del Agente. Se puede indicar en que horario no se permite descargar actualizaciones. t li i Permite restringir el envió de mensajes.. Lock All: Restricción total. Allow Modifications For All: Acceso a todo.Políticas de Agente – Restriction Policy- Se pueden establecer los privilegios de cambios en la Configuración del Agente.

Don’t use System Restore: Deshabilita la Restauracion del Sistema. Don’t use Autorun except CD and DVD: Usa Autorun solo en CD y DVD. Autorun Settings (Opciones de Autorun) Not Change: Sin cambios.Políticas de Agente – Window- Use XP Firewall (Uso del Firewall de Windows) No Change: Sin cambio. . Control Screen-Saver (Control del salvapantallas) Administra el uso del Salvapantallas. Use Autorun for all drive: Usa el Autorun para todas las unidades. Use System Restore: Habilitar el uso de la Restauracion del Sistema. DVD Use System Restore (Uso de Restauración de Sistema) Don’t modify: Sin modificaciones. Do not use XP Firewall: No Usar el Firewall de Windows. Use XP Firewall: Usar el Firewall de Windows.

políticas y engine.Políticas de Server Permite cambiar en los subserver la ruta predeterminada donde se encuentran los archivos del SiteServer y los archivos de actualización de programa y engine. . Permite definir en segundos cada cuanto tiempo los subserver se conectaran al servidor principal en busca de actualizaciones de programa.

Permite Agregar. .Políticas de Server –Advanced- Permite remover en el servidor principal las IP de los subserver que se le conectan. El subserver heredara las políticas del servidor principal. Remover y verificar la IP a la cual se conectaran los subserver.

modifica ó elimina usuarios privilegios p eg os pa para a ad administrar s a la a co consola. so a con .Políticas de Server –Administrator- Agrega.

Políticas de Server –Network- Farsa la comunicación de un nodo con la consola. . cua cuando do e el medio ed o es u una a VPN. co so a.

Políticas de Server –Log- Permite definir que información registrará el Deamon y durante cuanto tiempo la almacenará. .

Políticas de Server –Others- El agente no realiza un ping de prueba para verificar la conexión con la consola. Permite configurar los tiempos comunicación agente Consola. de respuesta en la Permite definir el numero de registros que se almacenan sobre virus y otros. Manda una alerta vía correo electrónico al administrador en caso de algún error. .

al que fue aplicado por políticas generales.Políticas de Emergencia Emergency Policy (Políticas de emergencia) Las políticas de emergencia tiene las mismas opciones de configuración que las políticas generales. Las políticas de emergencia al ser activadas remplazan las configuraciones echas por las políticas generales y g ón regresa g a su cuando son desactivadas la configuraci estado original. El propósito de las políticas de emergencia es aplicar configuraciones especiales para frenar propagaciones virales mientras es liberado el engine. .

consola •No es posible asignar esta configuración por departamento. z Modulos configurables.Políticas de Ambiente z Políticas de ambiente • Son utilizadas para configurar sub. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. Es general. consolas y escaneos remotos. Console Settings Remote Virus Scan Settings .

.Other- Organización de nodos y sub-servers Opción para maquinas clonadas Guardar cambios realizados en la Consola automáticamente cada determinado tiempo.Ambiente –Console Settings.

Permite modificar las políticas por grupo ó IP.Advanced- La consola organiza los clientes por IP ó por grupo.Ambiente –Console Settings. .

Detalis- Desplegar logs de cuantos días atrás Tipo de logs que se desplegaran Conteo de logs.Ambiente –Console Settings. g Guarda el log automáticamente .

Número de threads. Desactiva el ping de prueba para verificar conexión con la consola.Network- Opción para equipos detrás de una VPN que no contesten correctamente los comandos. Puerto para tomar el control de un equipo remotamente. Substituye la dirección IP del Server por otra para tomar control de un equipo.Ambiente –Console Settings. usado para cuando la consola VMS ejecute j ordenes remotas a muchos clientes. .

Activa el escaneo de archivos comprimidos a diferentes niveles y sub-carpetas. . escanear Seleccione los tipos de archivos a escanear.Ambiente –Template -Scan Settings Permite especificar las unidades a escanear.

tico Activa ó desactiva el respaldo de archivos infectados. .Ambiente –Template -Repair Settings Al detectar un virus puede solo reportar la incidencia o repararla en automático.

.Ambiente –Template -Exclusion Settings- Durante el escaneo remoto permite excluir algunas carpetas. archivos ó extensiones.

Ambiente –Template –Spyware Scan Settings- Activa el rastreo de código maligno. .

hauri-la.Gracias! Departamento de Soporte Técnico. www. Hauri Latinoamerica.com .