5.

5

Tabla de Contenido
1 Modulo de Settings 1. Settings. 2. Asignación y creación de políticas. 3. Políticas de ViRobot generales. 4 Políticas de ViRobot avanzadas 4. avanzadas. 5. Políticas de Red. 6. Políticas de Agente. 7 Políticas de Server 7. Server. 8. Políticas de Emergencia. 9. Políticas de Entorno.

1.Settings
Settings (Modulo de configuración de Políticas)
Policy settings
zPolíticas P líti básicas bá i pueden d ser aplicadas li d a todos los clientes o a grupos específicos. z La política padre se puede heredar
• Políticas hijo son aplicadas desp después és de un n cambio en la política padre. • La configuración de política puede ser aplicada por departamentos.

Emergency Policy
z La Política de Emergencia es aplicable a todos los nodos.
• La política básica es respaldada y es entonces cuando la política de emergencia es aplicada.

z Las políticas existentes son recuperadas cuando la política de emergencia es liberada. z Configuración de Políticas de Emergencia.
• Protección de emergencia: Son políticas enviadas por Hauri para frenar un virus cuando no se tiene firma de virus para este. • Red : Configuración opciones aplicables al firewall. • Virobot : Config Configuración ración de opciones aplicables al cliente de Virobot 5.5 • Activación de emergencia : Inicia el modulo de escaneo en tiempo real, firewall y control de acceso. acceso

•Tres ventanas de configuración.
• Árbol de asignación: Información general de grupo por política. • Árbol de políticas: Se crea información de políticas de grupo por configuración de políticas.

z Configuración de Políticas.
•Opciones Opciones de configuración para (Virobot ,Agente, Agente Firewall y Servidor)

2. Settings
Enviroment Settings

z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. •No es posible asignar esta configuración por departamento. Es general.

z Modulos configurables.
Console Settings g Remote Virus Scan Settings

Creación de Políticas

Virobot : Opciones de configuración para el Virobot. Network : Configura el Firewall y Carpetas compartidas. tid Agent : Configura el Virobot ISMS Cliente 3.5. Server : Configura g opciones de la consola y del SiteServer 3.5.

New Policy: Permite crear una nueva política Remove: Elimina la política seleccionada seleccionada. Save: Guarda las nuevas políticas o cambios realizados( Para que estos apliquen en tiempo real, oprimir Ctrl + C) ) Allocation Status: Indica que cliente o departamento tiene asignada la política.

Windows Update:

Paso 2 Oprimir el botón de New Policy y en el campo de Policy Name asigne un nombre a la política y configúrela Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política sea aplicada en tiempo real clic en Menú –> File – > Save into server .Crear Políticas en 4 pasos Paso 1 Seleccionar el tipo de política que deseamos crear.

Informa el nombre de la política y el numero de clientes que la tienen asignada.Asignación de Políticas Al seleccionar un departamento o cliente li se muestran d del ll lado d derecho las políticas asignadas. Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .

Paso 2 Marque la casilla de la política po t ca que ap aplicara ca a Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política aplique en tiempo real. Seleccione el departamento o cliente a quien le aplico la política y con el Mouse -> Botón Derecho ->Induce Update Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento .Asignar Políticas en 4 Pasos Paso 1 Seleccione el departamento o cliente a quien le aplicara la política.

Schedule Scan Setting: escaneos programados diarios. . semanal ó mensual. . Scan Operation Settings: al detectarse virus se puede definir diferentes acciones. Internet Messenger Protección: integra protección para diferentes mensajeros j como MSN. Password can be set to keep user Environment Setting Intact: permite definir un password para que las opciones de configuración no sean cambiadas sin autorización del administrador. padre Scan Target Setting: permite definir que tipo de archivos se escanearán. AOL.Políticas de ViRobot –General- Configuración general para escaneo manual. Adware y cualquier otro código maligno. Scan Malicious Program: detecta y repara Spyware. Inheriting from parent: las políticas son heredadas del servidor padre. .etc. Scan Mail Malicious Script: escanea correos en busca de código script que pueda causar daños. g . Scan Mail Attached File: escanea archivos adjuntos en los correos. Yahoo Messenger.

Progress Process Scan – Progreso del Escaneo de los procesos. Auto delete – Eliminación automática. . Automatic Repair without Notice . Scan Operation Settings (Opciones de la Operación del escaneo) When threats Detected (Cuando se detectan amenazas): Show Report Only – Solo muestra un reporte.Reparación automática sin aviso. Scan Target Setting: Permite definir que tipo de archivos que se escanearán. Option settings for Program Start-up (Opciones de inicio de programa) Progress Memory Scan – Progreso del Escaneo de memoria memoria.Solo muestra un reporte.Políticas de ViRobot –Avanzadas- Configuración Avanzada de Políticas G General lS Scan Inheriting from parent: Las políticas son heredadas del servidor padre.Eliminación automática sin aviso. Automatic Delete without Notice . Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable): Show the report only . Include Compressed File: Escanea hasta 5 capas de compresión. Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza. Scan ViRobot Self Infection – Escaneo de Auto infección. Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque. Repair after Confirmation – Repara después de confirmar. Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario. Create Log: Genera un archivo de registro. A to Termination if there’s no Threat Detected Auto Detected: Auto A to terminado si no se detecta amena amenaza a alguna.

Set up Exceptional folder: Exclusion de carpetas .Automatic Recognition of Compressed File (Reconocimiento automático de archivo comprimido) -Use Extension Information of Compressed File (Selección de extensiones a escanear) User definition Extension (Extensiones definidas por el usuario) Select Extension – Definir extensiones para escaneo.Avanzadas. Limit of size: Limite en Kilobytes del archivo que se escanea.Set up Exceptional file: Exclusion de archivos . Set up for compressed file scan: . Exceptional Scan (Exclusiones para escaneo) .General Scan –AdvancedConmpressed Files (Archivos comprimidos) Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel compresión hasta donde se desea escanear.Set up exceptional Extension: Exclusion de extensiones .ViRobot .

. All Files: Escanea todos los archivos. Scan all USB folders: Escaneo de la USB completa. USB Auto-Scan (Escaneo de USB) Upon inserting USB to PC. Failed to repair/unrepairable: Show the report only . (It is applied after restarting t ti of f th the system) t )E Escaneo en Ti Tiempo R Real ld de USB Do not scan: No escanear en Tiempo Real.Solo muestra un reporte.Eliminación automática sin aviso. Auto Delete – Eliminación automática.Real Time Monitoring Configuración Avanzada de Políticas Real-Time Monitoring Inheriting from parent: Las políticas son heredadas del servidor padre. Repairable (Reparable): Show the report only – Solo muestra un reporte. U User D Defined fi d E Extension: t i E Escanea l las extensiones t i especificadas ifi d por el l usuario. Executables Files: Escanea solamente archivos ejecutables.ViRobot – Avanzadas. i Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en tiempo real cuando inicia Windows. Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette cuando se apaga Windows. Set up Repair (Opciones de reparación) Registered as Hidden mode: Análisis en modo oculto.Reparación automática sin aviso. MS-Office Files: Escanea solamente archivos de Office. Auto Repair . Create Log: Genera un archivo de registro. Auto Delete . ViRobot Scans by Real-Time Monitoring. Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus.

Exceptional Scan (Exclusiones en escaneo) Set up Exceptional folder: Selección de carpetas a excluir.Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario) Select Extension: Selección de extensiones a escanear. USB Auto-Scan (Escaneo de USB) ADD Select folder: Agregar carpetas a escanear.ViRobot –Avanzadas. .

ViRobot – Avanzadas. Set up Repair (Opciones de reparación) Display the alert message to the user: Muestra un mensaje de alerta al usuario. Auto Delete – Eliminación automática.Solo muestra un reporte.Eliminaci Eli i ión autom t ática ti sin i aviso. Include compressed files: Incluir archivos comprimidos Create Log: Genera un archivo de registro. i Failed to repair/unrepairable: Show the report only . . Auto Repair .Protect Messenger Internet Messenger Protection (Protección de Mensajeros de Internet) Protecting Internet Messenger from viruses: Proteger mensajero de virus.Reparación automática sin aviso. A t D Auto Delete l t . Repairable (Reparable): Show the report only – Solo muestra un reporte.

.ViRobot –Avanzadas. semanal.Schedule Scan Los escaneos se pueden generar diario. (Se recomienda configurar un escaneo semanal a todas las unidades). mensual ó cuando se habilite el Screensaver.

Set up Monitoring (Activar monitoreo) Scan Interval: Intervalo en horas para escaneo. If need to change the Internet Home page when repairin the infected file: Pagina de inicio que se asignara después de reparar. Display alert message when Spy/Adware Diagnosis: Muestra un mensaje cuando se realice el diagnostico. Adware. Delete without confirmation during repair(delete): Eliminar sin autorización del usuario. Set up Repair (Opciones de Reparación) When detection Spy/Adware (Cuando se detecte un Spy/Adware) Notify to the user during repair (delete): Notificar al usuario si durante la reparación se va a elimino alguno. Jokes. Etc. Create Log: Genera un archivo de registro. Remote control programs. . Key Loggers.ViRobot –Avanzadas.Spy /Adware Scan Set up Scan (Opciones de Escaneo) Scan Adware (Habilita la opción de Escaneo de Adware) Selección de amenazas a escanear: Spyware.

Spy /Adware Scan – Advanced- Set up Scan (Opciones de Escaneo) Advanced set up (Opciones avanzadas) Agregar carpetas a escanear.ViRobot –Avanzadas. . Exceptional Scan (Exclusiones de Escaneo) Agregar carpetas a excluir.

Solo muestra un reporte. . Selección de amenazas a escanear: Spyware. Failed to repair/unrepairable: Show the report only . Applicable Range (Rango aplicable) Limit of Mail size: Limite en Kilobytes del correo.Mail Protection Set up Scan (Opciones de Escaneo) Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando inicia Windows. Repairable (Reparable): Show the report p only y – Solo muestra un reporte. p Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos. Script-Gater (Filtro de perímetro) Enable Spam p filtering: g Habilitar filtro de Spam. Remote control programs.Reparación automática sin aviso. Auto Delete – Eliminación automática.Eliminación automática sin aviso. Etc. Adware. Jokes. Support Mail attached File Scan: Soporte escaneo de archivos adjuntos.ViRobot – Avanzadas . Key Loggers. Create Log: g Genera un archivo de registro. p Auto Repair . Auto Delete . g Set up Repair (Opciones de Reparación) Display the alert message to the user: Muestra un mensaje al usuario.

Access Control General Environment Settings (Opciones generales del entorno) .ViRobot –Avanzadas.Create Log: Genera un archivo de registro. . . .Set Hauri Product Protection: Habilita la protección de los Productos de Hauri.Auto-Run File System Access Control upon Bootup: Auto ejecución del Control de acceso al iniciar Windows.

Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de Acceso. completa . .Restriction Policy ViRobot UI Settings (Interfase de Usuario de ViRobot) . Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall. Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del Entorno. Password settings (Opciones de Contraseña) Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo Real. . Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo residente.ViRobot –Avanzadas. L kd Lockdown O Option ti of fC Configurations: fi ti H bilit l Habilita la contrase t ña para entrar t al las configuraciones. Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los registros de ViRobot. Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas maliciosos. Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la Protección de mensajeros. fi i Password: Contraseña – se escribe la contraseña deseada Lockdown ViRobot Configuration (Opciones habilitadas para configurar) Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración de ViRobot.Use Full UI: Usa la interfase de usuario completa.No Change: Sin cambio. Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena. Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo.Use Easy UI: Usa la interfase de usuario sencilla.

Other Configurations Backup Environment Settings (Entorno de las Opciones de Respaldo) .Set up Restore folder: Dar de alta carpeta para restaurar. . respaldo .Limit Backup Item Number: Limita el numero de archivos en el respaldo. . .Isolate the unrepairable file (Except compressed file): Aislar archivos irreparables (excepto archivos comprimidos).Backup B k b before f repair i (E (Except t compressed d fil file): ) Crea C un respaldo ld del archivo antes de reparar (excepto los archivos comprimidos).ViRobot –Avanzadas.

. Enable Process Access Control Policy: Activa el servicio de control t ld de procesos.Políticas de Red Basic Information Inheriting from parent: Las políticas son heredadas del servidor padre. Enable PC Firewall: Activa el Firewall. Enable Network Acces Control Policy: Activa el control de acceso de entrada y salida a puertos. Firewall Use Network Block Feature: Activa el registro de accesos a la red. Enable Emergency Lock: Activa bloqueo de emergencia.

Remove Network Rule Agent: remueve todas las reglas del cliente. . Network Rule: p permite g generar reglas g p para boquear q el acceso a IP y puertos a la red.Políticas de Red – Network Rule- Network Rule Inheriting from parent: las políticas son heredadas del servidor padre.

Network Rule: permite g generar reglas g para boquear procesos que requieran acceso a la red. Remove program Block Rule in Agent: Remueve todos los procesos enlistados el en cliente de ViRobot 5. Allow for process not in the list: Permite el acceso a la red a todos los procesos que no se encuentren en la lista.Políticas de Red – Process Rule- Process Rule Inheriting from parent: las políticas son heredadas del servidor padre. .5.

. Do not Save Log: no registra las actividades relacionadas con el firewall. Log size Limitation: define el numero de días que se almacenara el registro. Set up the cycle of log report: se define el tiempo que estará almacenado registros. Auto-Run upon p Windows Boot–up: p se activa el firewall al iniciar al Windows.Políticas de Red – Settings- Settings Inheriting from parent: las políticas son heredadas del servidor padre.

Mode Setting: permite o deniega que el usuario pueda administrar el firewall.Políticas de Red – Restriction Policy- Restriction Policy Inheriting from parent : las políticas son heredadas del servidor padre. .

S tti Settings of f Sh Share F Folder ld W Write it P Permission: i i O i Opciones d de l los permisos de escritura en carpetas compartidas. . Management g Share Settings: g Gestión de la configuraci g ón de lo compartido.Políticas de Red – Share Folder- Share Folder Inheriting from parent : las políticas son heredadas del servidor padre. Enable Excluded Process: Programas excluidos del bloqueo de escritura.

Políticas de Agente Define el intervalo de conexión en segundos del subserver a la consola. Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar las actualizaciones y enviar reporte. . Remueve las IP del agente.

p Nota: Recomendamos ocultar este proceso por transparencia al usuario Desplegar Mensajes de Texto de las Actividades del A Agente t Reparar el clientes de Windows. Nota: Recomendamos ocultar este proceso por transparencia al usuario Esconder o mostrar el icono de el ViRobot Desktop. Esconde el mensaje de confirmación al momento que ViRobot detecta un virus y lo repara automáticamente.Políticas de Agente – Notify- Autorizar que el usuario vea las actualizaciones que realiza el servidor en el Agente. . Nota: Se deben de activar estas 2 Opciones.

Políticas de Agente – Update- Intelligent Client Robot: Habilitar actualización inteligente del cliente. ViRobot Update: Modo de actualización de ViRobot (Vía VISMS Server o Vía Internet) Upon Click of Update Button in ViRobot Desktop: Modo de actualización a dar click en el botón “Update” . Nota: Se recomienda activar la opción. Self Auto-Update Option: Actualización automática. A t li al Actualiza l cliente li t autom t áticamente ti t al li iniciar i i sesi ión. Report p Update p Error: Reportar p error si despu p és de los días señalados no se actualiza.

No se pueden registrar procesos si se selecciona la Opcion Block Configuration Error. . Nota: Se recomienda seleccionar la opción Medium.Políticas de Agente – Virus Protection- Virus Protection Level: Selecciona el nivel de protección. Enable Excluded Process: Habilitar la exclusión de procesos.

Se puede indicar en que horario no se permite descargar actualizaciones. t li i Permite restringir el envió de mensajes. Lock All: Restricción total. . Establecer una contraseña para no poder dar de baja el servicio del Agente.. Establecer una contraseña para la desinstalación del Agente. Allow Modifications For All: Acceso a todo.Políticas de Agente – Restriction Policy- Se pueden establecer los privilegios de cambios en la Configuración del Agente.

Use System Restore: Habilitar el uso de la Restauracion del Sistema. Use XP Firewall: Usar el Firewall de Windows. . Autorun Settings (Opciones de Autorun) Not Change: Sin cambios. DVD Use System Restore (Uso de Restauración de Sistema) Don’t modify: Sin modificaciones. Don’t use Autorun except CD and DVD: Usa Autorun solo en CD y DVD. Don’t use System Restore: Deshabilita la Restauracion del Sistema.Políticas de Agente – Window- Use XP Firewall (Uso del Firewall de Windows) No Change: Sin cambio. Do not use XP Firewall: No Usar el Firewall de Windows. Control Screen-Saver (Control del salvapantallas) Administra el uso del Salvapantallas. Use Autorun for all drive: Usa el Autorun para todas las unidades.

Permite definir en segundos cada cuanto tiempo los subserver se conectaran al servidor principal en busca de actualizaciones de programa. . políticas y engine.Políticas de Server Permite cambiar en los subserver la ruta predeterminada donde se encuentran los archivos del SiteServer y los archivos de actualización de programa y engine.

Políticas de Server –Advanced- Permite remover en el servidor principal las IP de los subserver que se le conectan. . El subserver heredara las políticas del servidor principal. Permite Agregar. Remover y verificar la IP a la cual se conectaran los subserver.

Políticas de Server –Administrator- Agrega. so a con . modifica ó elimina usuarios privilegios p eg os pa para a ad administrar s a la a co consola.

cua cuando do e el medio ed o es u una a VPN.Políticas de Server –Network- Farsa la comunicación de un nodo con la consola. . co so a.

Políticas de Server –Log- Permite definir que información registrará el Deamon y durante cuanto tiempo la almacenará. .

Permite configurar los tiempos comunicación agente Consola. Manda una alerta vía correo electrónico al administrador en caso de algún error. de respuesta en la Permite definir el numero de registros que se almacenan sobre virus y otros.Políticas de Server –Others- El agente no realiza un ping de prueba para verificar la conexión con la consola. .

al que fue aplicado por políticas generales.Políticas de Emergencia Emergency Policy (Políticas de emergencia) Las políticas de emergencia tiene las mismas opciones de configuración que las políticas generales. . El propósito de las políticas de emergencia es aplicar configuraciones especiales para frenar propagaciones virales mientras es liberado el engine. Las políticas de emergencia al ser activadas remplazan las configuraciones echas por las políticas generales y g ón regresa g a su cuando son desactivadas la configuraci estado original.

Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. consola •No es posible asignar esta configuración por departamento. Es general.Políticas de Ambiente z Políticas de ambiente • Son utilizadas para configurar sub. Console Settings Remote Virus Scan Settings . consolas y escaneos remotos. z Modulos configurables.

Other- Organización de nodos y sub-servers Opción para maquinas clonadas Guardar cambios realizados en la Consola automáticamente cada determinado tiempo.Ambiente –Console Settings. .

Advanced- La consola organiza los clientes por IP ó por grupo.Ambiente –Console Settings. Permite modificar las políticas por grupo ó IP. .

Ambiente –Console Settings.Detalis- Desplegar logs de cuantos días atrás Tipo de logs que se desplegaran Conteo de logs. g Guarda el log automáticamente .

Ambiente –Console Settings.Network- Opción para equipos detrás de una VPN que no contesten correctamente los comandos. . Desactiva el ping de prueba para verificar conexión con la consola. Substituye la dirección IP del Server por otra para tomar control de un equipo. Número de threads. usado para cuando la consola VMS ejecute j ordenes remotas a muchos clientes. Puerto para tomar el control de un equipo remotamente.

.Ambiente –Template -Scan Settings Permite especificar las unidades a escanear. Activa el escaneo de archivos comprimidos a diferentes niveles y sub-carpetas. escanear Seleccione los tipos de archivos a escanear.

Ambiente –Template -Repair Settings Al detectar un virus puede solo reportar la incidencia o repararla en automático. tico Activa ó desactiva el respaldo de archivos infectados. .

. archivos ó extensiones.Ambiente –Template -Exclusion Settings- Durante el escaneo remoto permite excluir algunas carpetas.

.Ambiente –Template –Spyware Scan Settings- Activa el rastreo de código maligno.

www.hauri-la.Gracias! Departamento de Soporte Técnico.com . Hauri Latinoamerica.