5.

5

Tabla de Contenido
1 Modulo de Settings 1. Settings. 2. Asignación y creación de políticas. 3. Políticas de ViRobot generales. 4 Políticas de ViRobot avanzadas 4. avanzadas. 5. Políticas de Red. 6. Políticas de Agente. 7 Políticas de Server 7. Server. 8. Políticas de Emergencia. 9. Políticas de Entorno.

1.Settings
Settings (Modulo de configuración de Políticas)
Policy settings
zPolíticas P líti básicas bá i pueden d ser aplicadas li d a todos los clientes o a grupos específicos. z La política padre se puede heredar
• Políticas hijo son aplicadas desp después és de un n cambio en la política padre. • La configuración de política puede ser aplicada por departamentos.

Emergency Policy
z La Política de Emergencia es aplicable a todos los nodos.
• La política básica es respaldada y es entonces cuando la política de emergencia es aplicada.

z Las políticas existentes son recuperadas cuando la política de emergencia es liberada. z Configuración de Políticas de Emergencia.
• Protección de emergencia: Son políticas enviadas por Hauri para frenar un virus cuando no se tiene firma de virus para este. • Red : Configuración opciones aplicables al firewall. • Virobot : Config Configuración ración de opciones aplicables al cliente de Virobot 5.5 • Activación de emergencia : Inicia el modulo de escaneo en tiempo real, firewall y control de acceso. acceso

•Tres ventanas de configuración.
• Árbol de asignación: Información general de grupo por política. • Árbol de políticas: Se crea información de políticas de grupo por configuración de políticas.

z Configuración de Políticas.
•Opciones Opciones de configuración para (Virobot ,Agente, Agente Firewall y Servidor)

2. Settings
Enviroment Settings

z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. •No es posible asignar esta configuración por departamento. Es general.

z Modulos configurables.
Console Settings g Remote Virus Scan Settings

Creación de Políticas

Virobot : Opciones de configuración para el Virobot. Network : Configura el Firewall y Carpetas compartidas. tid Agent : Configura el Virobot ISMS Cliente 3.5. Server : Configura g opciones de la consola y del SiteServer 3.5.

New Policy: Permite crear una nueva política Remove: Elimina la política seleccionada seleccionada. Save: Guarda las nuevas políticas o cambios realizados( Para que estos apliquen en tiempo real, oprimir Ctrl + C) ) Allocation Status: Indica que cliente o departamento tiene asignada la política.

Windows Update:

Paso 2 Oprimir el botón de New Policy y en el campo de Policy Name asigne un nombre a la política y configúrela Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política sea aplicada en tiempo real clic en Menú –> File – > Save into server .Crear Políticas en 4 pasos Paso 1 Seleccionar el tipo de política que deseamos crear.

Informa el nombre de la política y el numero de clientes que la tienen asignada. Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignación de Políticas Al seleccionar un departamento o cliente li se muestran d del ll lado d derecho las políticas asignadas.

Seleccione el departamento o cliente a quien le aplico la política y con el Mouse -> Botón Derecho ->Induce Update Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignar Políticas en 4 Pasos Paso 1 Seleccione el departamento o cliente a quien le aplicara la política. Paso 2 Marque la casilla de la política po t ca que ap aplicara ca a Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política aplique en tiempo real.

Password can be set to keep user Environment Setting Intact: permite definir un password para que las opciones de configuración no sean cambiadas sin autorización del administrador. .Políticas de ViRobot –General- Configuración general para escaneo manual. Scan Mail Attached File: escanea archivos adjuntos en los correos. . AOL. Internet Messenger Protección: integra protección para diferentes mensajeros j como MSN. Adware y cualquier otro código maligno. Inheriting from parent: las políticas son heredadas del servidor padre. g . Schedule Scan Setting: escaneos programados diarios.etc. Scan Malicious Program: detecta y repara Spyware. . padre Scan Target Setting: permite definir que tipo de archivos se escanearán. semanal ó mensual. Scan Mail Malicious Script: escanea correos en busca de código script que pueda causar daños. Scan Operation Settings: al detectarse virus se puede definir diferentes acciones. Yahoo Messenger.

Create Log: Genera un archivo de registro. . Include Compressed File: Escanea hasta 5 capas de compresión. Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario. Automatic Delete without Notice . A to Termination if there’s no Threat Detected Auto Detected: Auto A to terminado si no se detecta amena amenaza a alguna. Option settings for Program Start-up (Opciones de inicio de programa) Progress Memory Scan – Progreso del Escaneo de memoria memoria. Automatic Repair without Notice .Eliminación automática sin aviso. Auto delete – Eliminación automática. Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza.Reparación automática sin aviso. Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable): Show the report only .Solo muestra un reporte. Scan Target Setting: Permite definir que tipo de archivos que se escanearán. Scan ViRobot Self Infection – Escaneo de Auto infección. Progress Process Scan – Progreso del Escaneo de los procesos.Políticas de ViRobot –Avanzadas- Configuración Avanzada de Políticas G General lS Scan Inheriting from parent: Las políticas son heredadas del servidor padre. Repair after Confirmation – Repara después de confirmar. Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque. Scan Operation Settings (Opciones de la Operación del escaneo) When threats Detected (Cuando se detectan amenazas): Show Report Only – Solo muestra un reporte.

Limit of size: Limite en Kilobytes del archivo que se escanea.Avanzadas.Automatic Recognition of Compressed File (Reconocimiento automático de archivo comprimido) -Use Extension Information of Compressed File (Selección de extensiones a escanear) User definition Extension (Extensiones definidas por el usuario) Select Extension – Definir extensiones para escaneo.Set up Exceptional folder: Exclusion de carpetas .ViRobot . Set up for compressed file scan: .Set up Exceptional file: Exclusion de archivos .General Scan –AdvancedConmpressed Files (Archivos comprimidos) Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel compresión hasta donde se desea escanear.Set up exceptional Extension: Exclusion de extensiones . Exceptional Scan (Exclusiones para escaneo) .

Auto Delete . i Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en tiempo real cuando inicia Windows. Set up Repair (Opciones de reparación) Registered as Hidden mode: Análisis en modo oculto. USB Auto-Scan (Escaneo de USB) Upon inserting USB to PC. U User D Defined fi d E Extension: t i E Escanea l las extensiones t i especificadas ifi d por el l usuario. Repairable (Reparable): Show the report only – Solo muestra un reporte.Real Time Monitoring Configuración Avanzada de Políticas Real-Time Monitoring Inheriting from parent: Las políticas son heredadas del servidor padre. MS-Office Files: Escanea solamente archivos de Office. Executables Files: Escanea solamente archivos ejecutables.Eliminación automática sin aviso. . Failed to repair/unrepairable: Show the report only . Create Log: Genera un archivo de registro. Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette cuando se apaga Windows.Reparación automática sin aviso. Scan all USB folders: Escaneo de la USB completa. ViRobot Scans by Real-Time Monitoring.Solo muestra un reporte. Auto Repair . Auto Delete – Eliminación automática. All Files: Escanea todos los archivos.ViRobot – Avanzadas. (It is applied after restarting t ti of f th the system) t )E Escaneo en Ti Tiempo R Real ld de USB Do not scan: No escanear en Tiempo Real. Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus.

USB Auto-Scan (Escaneo de USB) ADD Select folder: Agregar carpetas a escanear. Exceptional Scan (Exclusiones en escaneo) Set up Exceptional folder: Selección de carpetas a excluir.ViRobot –Avanzadas.Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario) Select Extension: Selección de extensiones a escanear. .

Solo muestra un reporte. . Set up Repair (Opciones de reparación) Display the alert message to the user: Muestra un mensaje de alerta al usuario.Eliminaci Eli i ión autom t ática ti sin i aviso. i Failed to repair/unrepairable: Show the report only . Auto Repair . A t D Auto Delete l t . Repairable (Reparable): Show the report only – Solo muestra un reporte.Protect Messenger Internet Messenger Protection (Protección de Mensajeros de Internet) Protecting Internet Messenger from viruses: Proteger mensajero de virus. Include compressed files: Incluir archivos comprimidos Create Log: Genera un archivo de registro. Auto Delete – Eliminación automática.Reparación automática sin aviso.ViRobot – Avanzadas.

ViRobot –Avanzadas. semanal. mensual ó cuando se habilite el Screensaver. . (Se recomienda configurar un escaneo semanal a todas las unidades).Schedule Scan Los escaneos se pueden generar diario.

Key Loggers. Delete without confirmation during repair(delete): Eliminar sin autorización del usuario. . Create Log: Genera un archivo de registro. Display alert message when Spy/Adware Diagnosis: Muestra un mensaje cuando se realice el diagnostico. Adware. Etc.ViRobot –Avanzadas. Remote control programs. Set up Repair (Opciones de Reparación) When detection Spy/Adware (Cuando se detecte un Spy/Adware) Notify to the user during repair (delete): Notificar al usuario si durante la reparación se va a elimino alguno. If need to change the Internet Home page when repairin the infected file: Pagina de inicio que se asignara después de reparar. Set up Monitoring (Activar monitoreo) Scan Interval: Intervalo en horas para escaneo. Jokes.Spy /Adware Scan Set up Scan (Opciones de Escaneo) Scan Adware (Habilita la opción de Escaneo de Adware) Selección de amenazas a escanear: Spyware.

. Exceptional Scan (Exclusiones de Escaneo) Agregar carpetas a excluir.ViRobot –Avanzadas.Spy /Adware Scan – Advanced- Set up Scan (Opciones de Escaneo) Advanced set up (Opciones avanzadas) Agregar carpetas a escanear.

Create Log: g Genera un archivo de registro. Applicable Range (Rango aplicable) Limit of Mail size: Limite en Kilobytes del correo. Remote control programs. Adware. Failed to repair/unrepairable: Show the report only .ViRobot – Avanzadas .Eliminación automática sin aviso.Reparación automática sin aviso.Solo muestra un reporte. g Set up Repair (Opciones de Reparación) Display the alert message to the user: Muestra un mensaje al usuario. Repairable (Reparable): Show the report p only y – Solo muestra un reporte. Support Mail attached File Scan: Soporte escaneo de archivos adjuntos. Jokes.Mail Protection Set up Scan (Opciones de Escaneo) Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando inicia Windows. Selección de amenazas a escanear: Spyware. p Auto Repair . Script-Gater (Filtro de perímetro) Enable Spam p filtering: g Habilitar filtro de Spam. Auto Delete – Eliminación automática. Etc. Auto Delete . Key Loggers. . p Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos.

Auto-Run File System Access Control upon Bootup: Auto ejecución del Control de acceso al iniciar Windows. .Set Hauri Product Protection: Habilita la protección de los Productos de Hauri.Create Log: Genera un archivo de registro. . .ViRobot –Avanzadas.Access Control General Environment Settings (Opciones generales del entorno) .

Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall.Restriction Policy ViRobot UI Settings (Interfase de Usuario de ViRobot) . Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los registros de ViRobot. Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas maliciosos. . Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de Acceso. Password settings (Opciones de Contraseña) Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo Real.ViRobot –Avanzadas.Use Full UI: Usa la interfase de usuario completa. fi i Password: Contraseña – se escribe la contraseña deseada Lockdown ViRobot Configuration (Opciones habilitadas para configurar) Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración de ViRobot. Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo. Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la Protección de mensajeros. completa . L kd Lockdown O Option ti of fC Configurations: fi ti H bilit l Habilita la contrase t ña para entrar t al las configuraciones. Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena.Use Easy UI: Usa la interfase de usuario sencilla. .No Change: Sin cambio. Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo residente. Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del Entorno.

respaldo .Other Configurations Backup Environment Settings (Entorno de las Opciones de Respaldo) .Set up Restore folder: Dar de alta carpeta para restaurar. .Backup B k b before f repair i (E (Except t compressed d fil file): ) Crea C un respaldo ld del archivo antes de reparar (excepto los archivos comprimidos).Isolate the unrepairable file (Except compressed file): Aislar archivos irreparables (excepto archivos comprimidos).Limit Backup Item Number: Limita el numero de archivos en el respaldo. .ViRobot –Avanzadas. .

Enable Network Acces Control Policy: Activa el control de acceso de entrada y salida a puertos. . Enable Process Access Control Policy: Activa el servicio de control t ld de procesos. Firewall Use Network Block Feature: Activa el registro de accesos a la red. Enable Emergency Lock: Activa bloqueo de emergencia. Enable PC Firewall: Activa el Firewall.Políticas de Red Basic Information Inheriting from parent: Las políticas son heredadas del servidor padre.

Remove Network Rule Agent: remueve todas las reglas del cliente. Network Rule: p permite g generar reglas g p para boquear q el acceso a IP y puertos a la red.Políticas de Red – Network Rule- Network Rule Inheriting from parent: las políticas son heredadas del servidor padre. .

Remove program Block Rule in Agent: Remueve todos los procesos enlistados el en cliente de ViRobot 5. Network Rule: permite g generar reglas g para boquear procesos que requieran acceso a la red. . Allow for process not in the list: Permite el acceso a la red a todos los procesos que no se encuentren en la lista.Políticas de Red – Process Rule- Process Rule Inheriting from parent: las políticas son heredadas del servidor padre.5.

Log size Limitation: define el numero de días que se almacenara el registro. Auto-Run upon p Windows Boot–up: p se activa el firewall al iniciar al Windows. Set up the cycle of log report: se define el tiempo que estará almacenado registros. . Do not Save Log: no registra las actividades relacionadas con el firewall.Políticas de Red – Settings- Settings Inheriting from parent: las políticas son heredadas del servidor padre.

.Políticas de Red – Restriction Policy- Restriction Policy Inheriting from parent : las políticas son heredadas del servidor padre. Mode Setting: permite o deniega que el usuario pueda administrar el firewall.

Enable Excluded Process: Programas excluidos del bloqueo de escritura. Management g Share Settings: g Gestión de la configuraci g ón de lo compartido. . S tti Settings of f Sh Share F Folder ld W Write it P Permission: i i O i Opciones d de l los permisos de escritura en carpetas compartidas.Políticas de Red – Share Folder- Share Folder Inheriting from parent : las políticas son heredadas del servidor padre.

Remueve las IP del agente. Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar las actualizaciones y enviar reporte. .Políticas de Agente Define el intervalo de conexión en segundos del subserver a la consola.

Esconde el mensaje de confirmación al momento que ViRobot detecta un virus y lo repara automáticamente. Nota: Se deben de activar estas 2 Opciones. . p Nota: Recomendamos ocultar este proceso por transparencia al usuario Desplegar Mensajes de Texto de las Actividades del A Agente t Reparar el clientes de Windows.Políticas de Agente – Notify- Autorizar que el usuario vea las actualizaciones que realiza el servidor en el Agente. Nota: Recomendamos ocultar este proceso por transparencia al usuario Esconder o mostrar el icono de el ViRobot Desktop.

Report p Update p Error: Reportar p error si despu p és de los días señalados no se actualiza.Políticas de Agente – Update- Intelligent Client Robot: Habilitar actualización inteligente del cliente. A t li al Actualiza l cliente li t autom t áticamente ti t al li iniciar i i sesi ión. Nota: Se recomienda activar la opción. Self Auto-Update Option: Actualización automática. ViRobot Update: Modo de actualización de ViRobot (Vía VISMS Server o Vía Internet) Upon Click of Update Button in ViRobot Desktop: Modo de actualización a dar click en el botón “Update” .

Políticas de Agente – Virus Protection- Virus Protection Level: Selecciona el nivel de protección. No se pueden registrar procesos si se selecciona la Opcion Block Configuration Error. . Nota: Se recomienda seleccionar la opción Medium. Enable Excluded Process: Habilitar la exclusión de procesos.

Se puede indicar en que horario no se permite descargar actualizaciones. Establecer una contraseña para la desinstalación del Agente. Establecer una contraseña para no poder dar de baja el servicio del Agente.. t li i Permite restringir el envió de mensajes. . Lock All: Restricción total. Allow Modifications For All: Acceso a todo.Políticas de Agente – Restriction Policy- Se pueden establecer los privilegios de cambios en la Configuración del Agente.

Control Screen-Saver (Control del salvapantallas) Administra el uso del Salvapantallas. Use XP Firewall: Usar el Firewall de Windows. Do not use XP Firewall: No Usar el Firewall de Windows.Políticas de Agente – Window- Use XP Firewall (Uso del Firewall de Windows) No Change: Sin cambio. . Don’t use System Restore: Deshabilita la Restauracion del Sistema. Use Autorun for all drive: Usa el Autorun para todas las unidades. Use System Restore: Habilitar el uso de la Restauracion del Sistema. DVD Use System Restore (Uso de Restauración de Sistema) Don’t modify: Sin modificaciones. Don’t use Autorun except CD and DVD: Usa Autorun solo en CD y DVD. Autorun Settings (Opciones de Autorun) Not Change: Sin cambios.

Políticas de Server Permite cambiar en los subserver la ruta predeterminada donde se encuentran los archivos del SiteServer y los archivos de actualización de programa y engine. Permite definir en segundos cada cuanto tiempo los subserver se conectaran al servidor principal en busca de actualizaciones de programa. políticas y engine. .

Políticas de Server –Advanced- Permite remover en el servidor principal las IP de los subserver que se le conectan. Remover y verificar la IP a la cual se conectaran los subserver. Permite Agregar. . El subserver heredara las políticas del servidor principal.

Políticas de Server –Administrator- Agrega. modifica ó elimina usuarios privilegios p eg os pa para a ad administrar s a la a co consola. so a con .

cua cuando do e el medio ed o es u una a VPN.Políticas de Server –Network- Farsa la comunicación de un nodo con la consola. . co so a.

Políticas de Server –Log- Permite definir que información registrará el Deamon y durante cuanto tiempo la almacenará. .

. Permite configurar los tiempos comunicación agente Consola. de respuesta en la Permite definir el numero de registros que se almacenan sobre virus y otros.Políticas de Server –Others- El agente no realiza un ping de prueba para verificar la conexión con la consola. Manda una alerta vía correo electrónico al administrador en caso de algún error.

Políticas de Emergencia Emergency Policy (Políticas de emergencia) Las políticas de emergencia tiene las mismas opciones de configuración que las políticas generales. al que fue aplicado por políticas generales. El propósito de las políticas de emergencia es aplicar configuraciones especiales para frenar propagaciones virales mientras es liberado el engine. Las políticas de emergencia al ser activadas remplazan las configuraciones echas por las políticas generales y g ón regresa g a su cuando son desactivadas la configuraci estado original. .

consola •No es posible asignar esta configuración por departamento. Console Settings Remote Virus Scan Settings . z Modulos configurables.Políticas de Ambiente z Políticas de ambiente • Son utilizadas para configurar sub. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. Es general. consolas y escaneos remotos.

.Other- Organización de nodos y sub-servers Opción para maquinas clonadas Guardar cambios realizados en la Consola automáticamente cada determinado tiempo.Ambiente –Console Settings.

Advanced- La consola organiza los clientes por IP ó por grupo. .Ambiente –Console Settings. Permite modificar las políticas por grupo ó IP.

Detalis- Desplegar logs de cuantos días atrás Tipo de logs que se desplegaran Conteo de logs. g Guarda el log automáticamente .Ambiente –Console Settings.

Puerto para tomar el control de un equipo remotamente. Substituye la dirección IP del Server por otra para tomar control de un equipo.Ambiente –Console Settings. .Network- Opción para equipos detrás de una VPN que no contesten correctamente los comandos. Número de threads. Desactiva el ping de prueba para verificar conexión con la consola. usado para cuando la consola VMS ejecute j ordenes remotas a muchos clientes.

escanear Seleccione los tipos de archivos a escanear. . Activa el escaneo de archivos comprimidos a diferentes niveles y sub-carpetas.Ambiente –Template -Scan Settings Permite especificar las unidades a escanear.

Ambiente –Template -Repair Settings Al detectar un virus puede solo reportar la incidencia o repararla en automático. . tico Activa ó desactiva el respaldo de archivos infectados.

archivos ó extensiones.Ambiente –Template -Exclusion Settings- Durante el escaneo remoto permite excluir algunas carpetas. .

.Ambiente –Template –Spyware Scan Settings- Activa el rastreo de código maligno.

hauri-la.com . www. Hauri Latinoamerica.Gracias! Departamento de Soporte Técnico.