WFBS6.0 Idg Es

Worry-Free
Business Security6
TM
for Small and Medium Business
Gua de instalacin
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento

y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a
utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima
versin de la correspondiente informacin para el usuario, documentacin que
encontrar disponible en el sitio Web de Trend Micro, en:
http://www.trendmicro.com/download/emea/?lng=es
Trend Micro, el logotipo en forma de pelota de Trend Micro, TrendProtect,
TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan y ScanMail
son marcas registradas o marcas comerciales de Trend Micro Incorporated. El resto de
nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales
registradas de sus respectivos propietarios.
Copyright 2003-2009. Trend Micro Incorporated. Reservados todos los derechos.
N de documento: WAEM64048/90311
Fecha de publicacin: Diciembre de 2009
Nombre de producto y nmero de versin: Trend Micro Worry-Free
Business Security 6.0
Protegido por los nmeros de patentes de Estados Unidos 5.951.698 y 7.188.369
El objetivo de la documentacin de Trend Micro Worry-Free Business Security

consiste en presentar las funciones principales del software y las instrucciones de
instalacin especficas para cada entorno de produccin. Es recomendable leerla por
completo antes de instalar o utilizar el software.
Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones
especficas del software en el archivo de ayuda en lnea y en la Base de conocimientos
en lnea del sitio Web de Trend Micro.
Contenido
Contenido
Captulo 1: Introduccin a Trend Micro Worry-Free
Business Security
Informacin general sobre Trend Micro Worry-Free Business
Security ............................................................................................. 1-2
Novedades ....................................................................................................... 1-2
Versin 6.0 .................................................................................................. 1-2
Service Pack 1, versin 6.0 ....................................................................... 1-4
Funciones principales ..................................................................................... 1-5
Red de proteccin Smart de Trend Micro ............................................. 1-5
Comentarios inteligentes ........................................................................... 1-5
Reputacin Web ......................................................................................... 1-6
Reputacin de archivos ............................................................................. 1-7
Filtrado de URL ......................................................................................... 1-7
Ventajas de proteccin ................................................................................... 1-8
Componenti ..................................................................................................... 1-9
Descripcin de las amenazas ....................................................................... 1-13
Glosario de componentes ............................................................................ 1-17
Captulo 2: Preparar la instalacin

Antes de comenzar ......................................................................................... 2-2
Fase 1: planificar la implementacin ...................................................... 2-2
Fase 2: instalar Security Server ................................................................. 2-2
Fase 3: instalar agentes ............................................................................. 2-3
Fase 4: configurar las opciones de seguridad ......................................... 2-3
Requisitos del sistema para servidor y agente ............................................. 2-3
Otros requisitos .......................................................................................... 2-8
iii
Gua de instalacin de Trend Micro Worry-Free Business Security 6.0
Seleccionar una edicin del programa .......................................................... 2-9

Versin completa y versin de evaluacin ............................................. 2-9
Clave de registro y cdigos de activacin ............................................... 2-9
Worry-Free Business Security y Worry-Free Business Security
Advanced ...................................................................................2-10
Licencia y contrato de mantenimiento ..................................................2-11
Proteccin de la red ......................................................................................2-13
Informacin general sobre la instalacin ...................................................2-19
Puertos .......................................................................................................2-20
Trend Micro Security Server - Exploracin previa .............................2-21
Otras notas de la instalacin ...................................................................2-22
Problemas de compatibilidad ......................................................................2-23
Lista de comprobacin de implementacin ..............................................2-25
Decidir la ubicacin de la instalacin de Security Server ...................2-25
Identificar nmero de clientes ................................................................2-25
Planificar el trfico de red .......................................................................2-26
Optar por un servidor dedicado .............................................................2-28
Ubicacin de los archivos de programa ................................................2-28
Decidir el nmero de grupos de equipos de sobremesa y
de servidores .............................................................................2-28
Seleccionar opciones de implementacin para agentes ......................2-29
Lista de comprobacin de puertos .............................................................2-31
Lista de comprobacin de direcciones del servidor Security Server .....2-32
Captulo 3: Instalar el servidor

Informacin general sobre la instalacin ..................................................... 3-2
Instalar el servidor de exploracin ...........................................................3-2
Descripcin por pasos de la instalacin tpica ............................................ 3-3
Descripcin por pasos de la instalacin personalizada .............................. 3-4
Etapa 1: tareas de configuracin previa .................................................. 3-4
Etapa 2: configuracin del servidor y la consola Web .......................3-10
Etapa 3: opciones de instalacin del agente .........................................3-23
Etapa 4: proceso de instalacin ..............................................................3-28
iv
Contenido
Etapa 5: instalacin del Messaging Security Agent remoto ............... 3-29

Descripcin por pasos de la instalacin silenciosa .................................. 3-33
Comprobacin de la instalacin ................................................................. 3-34
Instalacin del agente de Trend Micro Worry-Free
Remote Manager ........................................................................... 3-35
Captulo 4: Actualizar y migrar

Actualizar desde una versin anterior .......................................................... 4-2
Actualizaciones compatibles ..................................................................... 4-2
Actualizaciones no compatibles ............................................................... 4-3
Recomendaciones de actualizacin .............................................................. 4-3
Descripcin por pasos de la actualizacin .................................................. 4-4
Migrar desde otras aplicaciones antivirus .................................................... 4-4
Migrar desde Trend Micro Anti-Spyware ............................................... 4-4
Migrar desde otras aplicaciones antivirus ............................................... 4-6
Actualizar Client/Server Security Agent ................................................... 4-10
Impedir la actualizacin de clientes seleccionados ............................. 4-10
Captulo 5: Introduccin
Acceso a la consola Web ............................................................................... 5-2
Estado de actividad ......................................................................................... 5-5
Ver la configuracin de seguridad .............................................................. 5-10
Captulo 6: Gestionar la configuracin de seguridad bsica

Opciones de grupos de equipos de sobremesa y servidores .................... 6-2
Acerca de los tipos de exploracin ............................................................... 6-3
Configurar la exploracin en tiempo real .................................................... 6-5
Administracin del cortafuegos .................................................................... 6-8
Sistema de deteccin de intrusiones ...................................................... 6-10
Inspeccin de estado ............................................................................... 6-12
Configurar el cortafuegos ........................................................................6-12

Utilizar la reputacin Web ...........................................................................6-16
Configurar la reputacin Web ................................................................6-16
Configuracin del filtrado de URL .............................................................6-18
Utilizar la supervisin de comportamiento ...............................................6-19
Configurar la supervisin del comportamiento ...................................6-22
TrendSecure ...................................................................................................6-25
Configurar TrendSecure ..........................................................................6-25
Administracin de POP3 Mail Scan ...........................................................6-27
Configurar la exploracin de correo ......................................................6-28
Derechos del cliente ......................................................................................6-28
Administracin del directorio de cuarentena ............................................6-32
Apndice A: Solucin de problemas y preguntas ms

frecuentes
Solucin de problemas .................................................................................. A-2
Preguntas ms frecuentes .............................................................................. A-8
Dnde puedo encontrar el cdigo de activacin y la clave
de registro? ................................................................................. A-8
Registro ....................................................................................................... A-9
Instalacin, actualizacin y compatibilidad .........................................A-10
Cmo puedo recuperar una contrasea perdida u olvidada? ..........A-10
Proteccin de software Intuit ................................................................A-11
Definir la configuracin .........................................................................A-11
Tengo el archivo de patrones o el Service Pack ms reciente? .......A-13
Exploracin inteligente ...........................................................................A-13
Problemas conocidos ...................................................................................A-14
vi
Contenido
Apndice B: Obtener ayuda

Documentacin del producto .......................................................................B-2
Base de conocimientos ...................................................................................B-3
Asistencia tcnica ............................................................................................B-4
Ponerse en contacto con Trend Micro ........................................................B-5
Enviar archivos sospechosos a Trend Micro .........................................B-5
Centro de informacin sobre virus ..............................................................B-6
TrendLabs ...................................................................................................B-7
Apndice C: Glosario
ndice
vii
viii
Captulo 1
Introduccin a Trend Micro

Worry-Free Business Security
En este captulo se ofrece informacin general sobre las funciones y capacidades clave
de Trend Micro Worry-Free Business Security (WFBS).
Este captulo incluye los siguientes temas:
Informacin general sobre Trend Micro Worry-Free Business Security en la pgina 1-2
Novedades en la pgina 1-2
Funciones principales en la pgina 1-5
Ventajas de proteccin en la pgina 1-8
Descripcin de las amenazas en la pgina 1-13
Glosario de componentes en la pgina 1-17
1-1
Informacin general sobre Trend Micro

Worry-Free Business Security
Trend Micro Worry-Free Business Security (WFBS) protege a los usuarios y activos de
pequeas empresas del robo de datos, sustraccin de identidades, sitios Web peligrosos.
Creado con Trend Micro Smart Protection Network, Worry-Free Business Security
es:
Ms seguro: evita que los virus, el spyware, y las amenazas Web lleguen a los
equipos o servidores. El filtrado de URL bloquea el acceso a los sitios Web
peligrosos y contribuye a mejorar la productividad del usuario.
Ms inteligente: la exploracin rpida y las continuas actualizaciones evitan nuevas

amenazas, con un impacto mnimo en los equipos de los usuarios.
Ms fcil: con una instalacin sencilla y sin requisitos de administracin, WFBS

detecta amenazas de forma ms efectiva, para que pueda centrarse en su negocio sin
preocuparse por la seguridad.
Novedades
Versin 6.0
Exploracin inteligente:
La caracterstica Exploracin inteligente traslada la funcin de exploracin de
malware y spyware a un servidor de exploracin.
Consigue que el espacio ocupado en el cliente sea pequeo y reduce la necesidad por
parte de los clientes de descargar continuamente actualizaciones, ofreciendo
proteccin frente a las tasas sin precedentes a las que se multiplican las amenazas en
la actualidad.
Al entregar soluciones a un servidor en vez de actualizar clientes individuales, puede
ofrecer la proteccin ms reciente casi instantneamente.
ConsulteMtodos de exploracin en la pgina 7-2 y Seleccin del mtodo de exploracin en la
pgina 7-3 para obtener ms informacin.
1-2
Introduccin a Trend Micro Worry-Free Business Security
Filtrado de contenido de URL de Internet:

Confe en Trend Micro para bloquear sitios Web con contenido inapropiado. El
filtrado de URL le ayuda a mejorar la productividad, salvaguardar los recursos de red
y proteger la informacin confidencial.
Consulte Configuracin del filtrado de URL en la pgina 6-18 para obtener ms
informacin.
Integracin de red de proteccin Smart:

Trend Micro Smart Protection Network se basa en una serie de tecnologas y rene
una amplia variedad de informacin sobre las amenazas de Internet para ofrecer
informacin actualizada sobre las amenazas ms recientes.
Filtrado de URL, Reputacin Web y Smart Scan son funciones integradas en la red
de proteccin Smart de Trend Micro.
Consulte Participar en Smart Protection Network en la pgina 12-6 para obtener ms
informacin.
Estado de actividad ms simple y fcil:

El panel Estado de actividad es an ms sencillo de leer.
Consulte Estado de actividad en la pgina 5-5 para obtener ms informacin.
Instalacin integrada con Worry-Free Remote Manager 2.1:

Ahora, los distribuidores tienen la opcin de instalar un agente Worry-Free Remote
Manager para administrar de forma remota cada nuevo Security Server WFBS que
se instale.
Consulte Instalacin del agente de Trend Micro Worry-Free Remote Manager en la
Nueva interfaz grfica para la herramienta de puesta en cuarentena

Restaurar virus cifrados:
Facilita la gestin de puesta en cuarentena con la herramienta Restaurar virus cifrados.
Consulte Restaurar virus cifrados en la pgina E-9 para obtener ms informacin.
Exploracin variable basada en el nivel de utilizacin de CPU:

Proporciona ms flexibilidad para la exploracin cuando el uso de la CPU es
elevado. WFBS responde ahora al estado de la CPU y se puede configurar para que
se detenga si hay un consumo de recursos de CPU muy elevado.
Consulte Configurar las opciones de exploracin manual y programada en la pgina 7-3 para
obtener ms informacin.
1-3
Proteccin frente a amenazas de ejecuciones automticas USB:

Impide que los archivos de ejecucin automtica de los dispositivos USB se ejecuten
cuando la unidad se inserta en el puerto USB de un cliente.
Consulte Restaurar virus cifrados en la pgina E-9 para obtener ms informacin.
Service Pack 1, versin 6.0
Seguridad de clientes mejorada

Evita que programas maliciosos modifiquen o cierren componentes importantes del
agente.
Posibilidad de desactivar el cortafuegos en mltiples clientes

Desactiva el cortafuegos de todos los clientes que utilizan la nueva opcin de
Configuracin general.
Compatible con sistemas operativos nuevos

WFBS es ahora compatible con Windows 7, Windows Server 2008 R2 y Windows
Server 2008 Foundation.
1-4
Funciones principales
Las funciones del producto en esta versin incluyen una mejor integracin con Trend
Micro Smart Protection Network.
Red de proteccin Smart de Trend Micro

Trend Micro Smart Protection Network es una
infraestructura de seguridad Internet-cliente de
prxima generacin diseada para proteger a los
clientes de las amenazas Web. A continuacin se
indican los elementos clave de Smart Protection Network.
Comentarios inteligentes
La funcin Comentarios inteligentes de Trend Micro ofrece una comunicacin continua
entre los productos de Trend Micro y los centros de tecnologas de investigacin
constante de amenazas de la empresa. Cada nueva amenaza que se identifica a travs de
la comprobacin de reputacin de rutina de un cliente actualiza automticamente todas
las bases de datos de amenazas de Trend Micro, y evita que el siguiente cliente se
encuentre con esa amenaza. Al procesar constantemente la informacin de amenazas
recogida en su amplia red global de clientes y socios, Trend Micro ofrece proteccin
automtica y en tiempo real frente a las amenazas ms recientes y proporciona la
seguridad "mejor juntos", que se parece mucho a un servicio de vigilancia global
automatizado, que hace que la comunidad se implique en la proteccin de los dems.
Puesto que la informacin recopilada sobre las amenazas se basa en la reputacin del
origen de la comunicacin, y no en el contenido especfico de sta, se garantiza la
proteccin de la privacidad de la informacin personal o empresarial.
1-5
Reputacin Web
Con una de las bases de datos de reputacin de dominios ms grandes del mundo, la
tecnologa de reputacin Web de Trend Micro realiza un seguimiento de la credibilidad
de los dominios Web asignndoles una puntuacin de reputacin basada en factores
tales como la edad del sitio Web, el historial de cambios de ubicacin y las indicaciones
de actividades sospechosas descubiertas en los anlisis de comportamiento de malware.
Trend Micro contina explorando sitios y bloqueando el acceso de usuarios a los sitios
infectados. Para aumentar la seguridad y reducir los falsos positivos, la tecnologa de
reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas o enlaces
concretos dentro de stas, en lugar de clasificar o bloquear sitios enteros, ya que, a
menudo, solo se piratean porciones de sitios legtimos, y la reputacin cambia de forma
dinmica con el tiempo.
1-6
Reputacin de archivos
La tecnologa de reputacin de archivos de Trend Micro comprueba la reputacin de cada
archivo en una amplia base de datos en Internet antes de permitir el acceso del usuario.
Dado que la informacin acerca del malware se almacena en Internet, al instante est
disponible para todos los usuarios. Las redes de contenido de alto rendimiento y los
servidores en cach local aseguran una demora mnima durante el proceso de
comprobacin. La arquitectura Internet-cliente ofrece una proteccin ms inmediata, y
elimina la carga de la instalacin de archivos de patrones, reduciendo adems el impacto
general del cliente.
Exploracin inteligente
Trend Micro Worry-Free Business Security utiliza una nueva tecnologa llamada
exploracin inteligente. En el pasado, los clientes de WFBS utilizaban la exploracin
convencional, que implicaba que cada cliente deba descargar los componentes
relacionados con la exploracin para realizar las exploraciones. En lugar de ello, con la
exploracin inteligente, el cliente utiliza el archivo de patrones del servidor de
exploracin inteligente.
Entre las ventajas de la exploracin inteligente estn:
Recursos de hardware reducidos: solo se utilizan los recursos del servidor de

exploracin para explorar archivos.
Filtrado de URL
El filtrado de URL ayuda a controlar el acceso a los sitios Web y reduce el tiempo no
productivo de los empleados, disminuye el uso de ancho de banda de Internet y crea un
entorno de trabajo ms seguro. Puede elegir un nivel de proteccin de filtrado de URL o
personalizar los tipos de sitios Web que desea filtrar.
1-7
Ventajas de proteccin
En la siguiente tabla se describe el modo en que los distintos componentes de WFBS
protegen a los equipos de las amenazas.
TABLA 1-1.
Ventajas de la proteccin
A MENAZA
Virus/malware: virus, troyanos,
gusanos, puertas traseras y rootkits
Spyware/grayware: spyware,
programas de marcacin,
herramientas de piratera,
aplicaciones de robo de contraseas,
adware, programas de broma y
registradores de teclas
1-8
P ROTECCIN
Motores de exploracin antivirus y
antispyware junto con archivos de
patrones en Client/Server Security
Agent
Virus/malware y spyware/grayware
transmitidos a travs de mensajes de
correo electrnico y spam
POP3 Mail Scan en Client/Server

Security Agent
Gusanos/virus de red
Cortafuegos en Client/Server Security

Agent
Intrusiones
Cortafuegos en Client/Server Security

Agent
Sitios Web/sitios de phishing

posiblemente dainos
Reputacin Web y TrendProtect en

Client/Server Security Agent
Comportamiento malicioso
Supervisin de comportamiento en
Puntos de acceso falsos
Transaction Protector en
Contenido explcito/restringido en las

aplicaciones de IM
Filtrado de contenido de mensajera

instantnea en Client/Server Security
Agent
Componenti
Antivirus
Motor de exploracin (32 bits/64 bits) para Client/Server Security Agent: el

motor de exploracin utiliza el archivo de patrones de virus/malware para detectar
virus y otros riesgos de seguridad en los archivos que abren o guardan los usuarios.
El motor de exploracin trabaja junto con el archivo de patrones de virus para
realizar el primer nivel de deteccin mediante un proceso denominado coincidencia
de patrones. Puesto que cada virus contiene una firma nica o cadena de
caracteres delatores que lo diferencian de cualquier otro cdigo, los expertos
antivirus de Trend Micro capturan fragmentos inertes de este cdigo en el archivo
de patrones. A continuacin, el motor compara determinadas partes de cada archivo
explorado con los patrones del archivo de patrones de virus en busca de
coincidencias.
Patrn de virus: Archivo que ayuda a los agentes Security Agent a identificar firmas
de virus, patrones exclusivos de bits y bytes que indican la presencia de un virus.
Plantilla de limpieza de virus: utilizada por el motor de limpieza de virus, esta

plantilla ayuda a identificar los archivos troyanos y sus procesos, gusanos y
spyware/grayware para que dicho motor los pueda eliminar.
Motor de limpieza antivirus (32 y 64 bits): motor que utilizan los servicios de
limpieza para buscar y eliminar archivos y procesos troyanos, gusanos y
spyware/grayware.
Patrn de excepciones de IntelliTrap: patrn de excepciones utilizado por

IntelliTrap y los motores de exploracin para buscar cdigo malicioso en archivos
comprimidos.
Patrn de IntelliTrap: patrn utilizado por IntelliTrap y los motores de

exploracin para buscar cdigo malicioso en archivos comprimidos.
Patrn del agente de exploracin inteligente: el archivo de patrones que utiliza

el cliente para identificar las amenazas. Este archivo de patrones se guarda en el
equipo del agente.
Motor de comentarios de 32 bits y 64 bits: motor que sirve para enviar

comentarios a Trend Micro Smart Protection Network.
Patrn de la exploracin inteligente: archivo de patrones que contiene los datos

especficos de los archivos de los equipos del cliente.
1-9
Antispyware
Motor de exploracin antispyware (32 bits): un motor de exploracin

independiente que detecta y elimina spyware/grayware de equipos y servidores
infectados que tienen instalados sistemas operativos i386 (32 bits).
Motor de exploracin antispyware (64 bits): parecido al motor de exploracin de

spyware/grayware para sistemas de 32 bits, este motor de exploracin explora,
detecta y elimina spyware en sistemas operativos x64 (de 64 bits).
Patrn de spyware: contiene firmas de spyware conocidas y lo utilizan los motores

de exploracin antispyware (de 32 y 64 bits) para detectar la presencia de
spyware/grayware en los equipos y servidores durante las exploraciones manuales y
programadas.
Patrn de supervisin antispyware activa: similar al patrn de spyware, si bien el

motor de exploracin lo usa para la exploracin antispyware.
Antispam
Motor antispam (32 bits/64 bits): detecta los mensajes de correo electrnico de
publicidad o masivos no solicitados, conocidos como "spam".
Patrn antispam: contiene definiciones de spam que permiten al motor antispam

detectar los mensajes de spam.
Defensa frente a epidemias

La defensa frente a epidemias advierte con tiempo de una amenaza de Internet o de
cualquier otra condicin de epidemia a nivel mundial. Responde automticamente con
medidas preventivas para mantener a salvo los equipos y la red; a ello le siguen medidas de
proteccin para identificar el problema reparar el dao.
Patrn de vulnerabilidades: archivo que incluye la base de datos para todas las
vulnerabilidades.
El patrn de vulnerabilidades contiene las instrucciones para que el motor de
exploracin busque vulnerabilidades conocidas.
1-10
Virus di rete
Motor del cortafuegos habitual (32 bits/64 bits): el cortafuegos utiliza este
motor, junto con el archivo de patrones de virus de la red, para proteger los equipos
frente a ataques de hackers y virus procedentes de la red.
Patrn del cortafuegos habitual: Al igual que el archivo de patrones de virus, este
archivo ayuda a WFBS a identificar firmas de virus de red.
Transport Driver Interface (TDI) (32 bits/64 bits): mdulo que redirige el
trfico de red hacia los mdulos de exploracin.
WFP driver (32 bits/64 bits): En clientes con Windows Vista, el cortafuegos
utiliza este controlador junto con el archivo de patrones de virus para explorar en
busca de virus de red.
Reputacin Web
Base de datos de Trend Micro Security: La reputacin Web evala el posible

riesgo de seguridad de la pgina Web solicitada antes de mostrarla. Dependiendo de
la puntuacin devuelta por la base de datos y el nivel de seguridad configurado,
Client/Server Security Agent bloquear o permitir la solicitud.
Motor de filtrado de URL (32 bits/64 bits): motor que realiza consultas a la base
de datos de Trend Micro Security para evaluar la pgina.
TrendProtect
Base de datos de Trend Micro Security: TrendProtect evala el posible riesgo de

seguridad de los hiperenlaces que recoge una pgina Web. El complemento
clasificar el enlace en funcin de la clasificacin que devuelva la base de datos y del
nivel de seguridad establecido en el complemento del explorador.
Proteccin de software
Lista de proteccin de software: los archivos de programa protegidos (EXE y

DLL) no se pueden modificar ni eliminar. Para desinstalar o actualizar un programa,
desproteja temporalmente la carpeta.
1-11
Supervisin del comportamiento
Controlador de la supervisin de comportamiento: este controlador detecta el

comportamiento de proceso de los clientes.
Servicio bsico de la supervisin de comportamiento: CSA utiliza este servicio

para gestionar los controladores bsicos del monitor de comportamiento.
Patrn de aplicacin de polticas: lista de polticas configuradas en Security

Server que deben aplicar los agentes.
Patrn de firmas digitales: lista de empresas aceptadas por Trend Micro cuyo
software se puede usar con seguridad.
Patrn de configuracin de la supervisin de comportamiento: en este patrn se

almacenan las polticas predeterminadas de control de comportamiento. Todas las
coincidencias de poltica omitirn los archivos de este patrn.
Patrn de deteccin de la supervisin de comportamiento: patrn que contiene

las reglas de deteccin del comportamiento sospechoso de ser una amenaza.
Transaction Protector
Asesor de Wi-Fi: comprueba la seguridad de las redes inalmbricas en funcin de la

validez de su identificador de red inalmbrica (SSID), mtodos de autenticacin y
requisitos de cifrado.
Filtrado de contenido
Lista de palabras/frases restringidas: esta lista se compone de las palabras/frases

que no se pueden transmitir por medio de aplicaciones de mensajera instantnea.
Estado de actividad y notificaciones
1-12
El estado de actividad le ofrece una visin general del estado de seguridad de la

defensa frente a epidemias, la funcin antivirus y antispyware y los virus de red. . De
forma similar, WFBS puede enviar a los administradores notificaciones cuando se
produzcan sucesos significativos.
Descripcin de las amenazas

La seguridad informtica es una materia en constante evolucin. Los administradores y
los profesionales en seguridad de la informacin crean y adoptan una serie de trminos y
frases para describir los posibles riesgos o incidentes no deseados de los equipos y las
redes. En las siguientes lneas se facilitan ms detalles sobre estos trminos y su
significado, tal y como se utilizan a lo largo de la gua.
Virus/Malware
Un virus/malware informtico es un programa (un fragmento de cdigo ejecutable) que
tiene la exclusiva habilidad de replicarse. Los virus se pueden adjuntar a cualquier tipo de
archivo ejecutable y se propagan cuando los archivos se copian y envan de un usuario a
otro.
Adems de replicarse, algunos virus/malware informticos comparten otra caracterstica
comn: una rutina de daos que transmite la accin destructiva del virus. Aunque
algunas rutinas de daos solo pueden mostrar mensajes o imgenes, tambin pueden
destruir archivos, formatear el disco duro o causar otro tipo de daos.
Malware: el malware es software diseado para infiltrarse en un sistema

informtico o daarlo sin el consentimiento del propietario.
Troyanos: un troyano es un programa malicioso que se presenta como una

aplicacin inofensiva. A diferencia de los virus/malware, los troyanos no se
duplican, pero poseen la misma capacidad de destruccin. Un ejemplo de troyano es
una aplicacin que se supone que puede eliminar los virus/malware del equipo pero
que en realidad introduce virus/malware.
Gusanos: un gusano informtico es un programa (o conjunto de programas)

completo capaz de propagar a otros equipos informticos copias funcionales de s
mismo o de sus segmentos. La propagacin suele efectuarse a travs de conexiones
de red o archivos adjuntos de correo electrnico. A diferencia de los virus/malware,
los gusanos no necesitan introducirse en un programa host.
Puertas traseras: una puerta trasera es un mtodo para evitar la autenticacin

normal, garantizar el acceso remoto a un equipo y/u obtener acceso a informacin
mientras intenta pasar desapercibido.
1-13
Rootkit: un rootkit es un conjunto de programas diseados para daar el control

legtimo de un sistema operativo por parte de los usuarios. Normalmente, un rootkit
ocultar su instalacin e intentar evitar su eliminacin mediante una subversin de
la seguridad del sistema estndar.
Virus de macro: los virus de macro son especficos de una aplicacin. Los virus
residen en archivos de aplicaciones como Microsoft Word (.doc) y Microsoft Excel
(.xls). Por lo tanto, se pueden detectar en los archivos con extensiones comunes en
las aplicaciones que utilizan macros como, por ejemplo, .doc, .xls y .ppt. Los virus de
macro se propagan entre los archivos de datos de la aplicacin y pueden llegar a
infectar cientos de archivos si no se detienen.
Los programas agente en los equipos del cliente, Client/Server Security Agents pueden
detectar virus/malware durante la exploracin antivirus. La accin recomendada por Trend
Micro para el virus/malware es Limpiar.
Spyware/Grayware
El grayware es un programa que realiza acciones inesperadas o no autorizadas. Es un
trmino genrico utilizado para hacer referencia a spyware, adware, programas de
marcacin, programas de broma, herramientas de acceso remoto y a otros archivos y
programas no deseados. En funcin de su categora, puede incluir cdigo malicioso
replicante o no replicante.
1-14
Spyware: el spyware es software informtico que se instala en un equipo sin el

conocimiento o consentimiento del usuario y recopila y transmite informacin
personal.
Programas de marcacin: en el caso de las conexiones que no son de banda ancha

son necesarios los programas de marcacin para conectarse a Internet. Los
programas de marcacin maliciosos estn diseados para realizar la conexin a
travs de nmeros con recargo en lugar de conectar directamente con el proveedor
de servicios de Internet. Los proveedores de estos programas de marcacin
maliciosos se embolsan las ganancias adicionales. Otros usos de los programas de
marcacin incluyen la transmisin de informacin personal y la descarga de software
malicioso.
Herramientas de piratera: una herramienta de piratera es un programa, o

conjunto de programas, diseado para respaldar la piratera.
Adware: el adware, o software publicitario, es un paquete de software que

reproduce, muestra o descarga automticamente material publicitario en un equipo
despus de instalarse en este o mientras se utiliza la aplicacin.
Registradores de teclas: un registrador de teclas es un software informtico que

registra todas las pulsaciones de teclas del usuario. Posteriormente, un hacker puede
recuperar esta informacin y utilizarla para su uso personal.
Programas robot: Un programa robot es un programa que funciona como un

agente para un usuario u otro programa o que simula una actividad humana. Una
vez ejecutados, los programas robot pueden replicar, comprimir y distribuir copias
de s mismos. Los programas robot se pueden utilizar para coordinar un ataque
automtico en equipos conectados en red.
Client/Server Security Agent pueden detectar grayware. La accin recomendada por

Trend Micro para el spyware/grayware es Limpiar.
Virus de red
Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Solo
algunas de las amenazas mencionadas en este apartado, como los gusanos, pueden
calificarse como virus de red. Concretamente, los virus de red utilizan los protocolos de
red como TCP, FTP, UDP y HTTP y los protocolos de correo electrnico para
replicarse.
El cortafuegos trabaja junto al archivo del patrones de virus de red para identificar y
bloquear los virus de red.
Spam
El spam consta de mensajes de correo electrnico no solicitados (correo electrnico
basura), a menudo de tipo comercial, que se envan indiscriminadamente a varias listas
de correo, usuarios individuales o grupos de noticias. Hay dos tipos de spam: los
mensajes de correo electrnico comercial no solicitado (UCE) y los mensajes de correo
electrnico masivo no solicitado (UBE).
Intrusiones
Una intrusin es la entrada en una red o equipo a la fuerza o sin permiso. Tambin
significa eludir la seguridad de una red o equipo.
1-15
Comportamiento malicioso
Se entiende por comportamiento malicioso los cambios no autorizados que realiza un
software en el sistema operativo, las entradas del registro, otro software o en los archivos
y carpetas.
Puntos de acceso falsos
Un punto de acceso falso, tambin conocido como Evil Twin (gemelo malvado), es un
punto de acceso Wi-Fi con fines delictivos que parece legtimo en el edificio, pero que en
realidad ha sido diseado por un hacker para escuchar a hurtadillas las comunicaciones
inalmbricas.
Contenido explcito/restringido en las aplicaciones de IM
Contenido de texto explcito o restringido de una organizacin y que se transmite a
travs de aplicaciones de mensajera instantnea. Por ejemplo, informacin confidencial
de la empresa.
Servicios de escucha de pulsaciones de teclas en lnea
Es una versin en lnea de un registrador de teclas. Consulte Spyware/Grayware en la
Packers
Los packers son herramientas para comprimir programas ejecutables. Al comprimir los
archivos ejecutables, el cdigo que contienen es ms difcil de detectar con los productos
de exploracin antivirus tradicionales. Un packer puede esconder un troyano o un
gusano.
El motor de exploracin de Trend Micro puede detectar archivos empaquetados y la
accin recomendada para este tipo de archivos es Poner en cuarentena.
1-16
Glosario de componentes
La siguiente tabla define los trminos que aparecen en la documentacin del producto:
TABLA 1-2.
Glosario de componentes
I TEM
D ESCRIPTION
Security Server
Security Server aloja la consola Web, la consola de

gestin centralizada basada en Web para el
producto.
Servidor de
exploracin
Un servidor de exploracin explora los clientes

configurados para la exploracin inteligente. De
forma predeterminada, hay un servidor de
exploracin instalado en Security Server.
Agente/CSA/MSA
El agente Client/Server Security Agent . Los agentes

protegen al cliente en el que estn instalados.
Cliente
Los clientes son equipos de sobremesa, equipos

porttiles y servidores en los que se haya instalado
un agente Client/Server Security Agent.
Consola Web
La consola Web es una consola de administracin

centralizada basada en Web que administra todos los
agentes. Esta consola se encuentra en Security
Server.
1-17
1-18
Captulo 2
Preparar la instalacin
Los pasos de esta fase ayudan a desarrollar un plan de instalacin e implementacin de
WFBS. Trend Micro recomienda crear un plan de instalacin e implementacin antes de
proceder con la instalacin. De este modo, se asegurar de que incorpora las funciones
del producto en su iniciativa de proteccin de la red y antivirus existente.
Antes de comenzar en la pgina 2-2
Requisitos del sistema para servidor y agente en la pgina 2-3
Seleccionar una edicin del programa en la pgina 2-9
Proteccin de la red en la pgina 2-13
Informacin general sobre la instalacin en la pgina 2-19
Problemas de compatibilidad en la pgina 2-23
Lista de comprobacin de implementacin en la pgina 2-25
Lista de comprobacin de puertos en la pgina 2-31
Lista de comprobacin de direcciones del servidor Security Server en la pgina 2-32
2-1
Antes de comenzar
Revise las siguientes fases de instalacin e implantacin.
Fase 1: planificar la implementacin

La planificacin de la implementacin de WFBS conlleva las siguientes tareas:
1.
Comprobar los requisitos del sistema. Consulte Requisitos del sistema para servidor y
agente en la pgina 2-3 para obtener ms informacin.
2.
Decidir la ubicacin de la instalacin de Security Server. Consulte Decidir la ubicacin

de la instalacin de Security Server en la pgina 2-25 para obtener ms informacin.
3.
Identificar el nmero de clientes. Consulte Identificar nmero de clientes en la

4.
Planificar el trfico de red. Consulte Planificar el trfico de red en la pgina 2-26 para
5.
Establecer los grupos de equipos de sobremesa y de servidores. Consulte Decidir el

nmero de grupos de equipos de sobremesa y de servidores en la pgina 2-28 para obtener ms
informacin.
6.
Seleccionar las opciones de instalacin/implementacin relativas a los agentes

Client/Server Security Agent. Consulte Seleccionar opciones de implementacin para agentes
en la pgina 2-29 para obtener ms informacin.
Fase 2: instalar Security Server

Esta fase conlleva las siguientes tareas:
1.
Preparar el servidor de destino para la instalacin. Consulte Requisitos del sistema para
servidor y agente en la pgina 2-3 para obtener ms informacin.
Consejo: actualice la seccin Listas de comprobacin del WFBS Manual de administrador.
Consulte esta informacin durante la instalacin de WFBS.
2-2
2.
Instalar o actualizar WFBS. Consulte Informacin general sobre la instalacin en la

pgina 2-19 o Recomendaciones de actualizacin en la pgina 4-3 para obtener ms
informacin.
3.
Comprobar la instalacin. Consulte Comprobacin de la instalacin en la pgina 3-34

para obtener ms informacin.
Fase 3: instalar agentes

Una vez instalado Security Server, instale Client/Server Security Agent en todos los
servidores y equipos de sobremesa, . Esta fase conlleva las siguientes tareas:
1.
Seleccionar un mtodo de instalacin
2.
Instalar o actualizar los agentes
3.
Comprobar la instalacin
4.
Realizar pruebas en la instalacin
Fase 4: configurar las opciones de seguridad

Cuando haya instalado Client/Server Security Agent en los clientes, personalice la
configuracin predeterminada si as lo precisa. Esto engloba las siguientes tareas:
1.
Configurar los grupos de equipos de sobremesa y de servidores
2.
Configurar las preferencias
Requisitos del sistema para servidor y agente

Los requisitos mnimos para instalar WFBS Security Server (que incluye el servidor de
exploracin) y el agente, son:
Nota:
Client/Server Security Agent es compatible con Citrix Presentation

Server 4.0/4.5/5.0 y Remote Desktop.
Esta versin es compatible con VMware ESX 3.0/3.5, VMWare Server
1.0.3/2.0.1, WMware Workstation 6.0/6.5 y Microsoft Hyper-V Server 2008.
2-3
TABLA 2-3.
Evento
Requisitos del sistema

Especificaciones mnimas
Security Server
Procesador
Modo de exploracin convencional: Intel Pentium 4

o superior
Modo de exploracin inteligente: se recomienda Intel Core 2
Duo o superior
Memoria
Modo de exploracin inteligente: 1 GB como mnimo, se

recomiendan 2 GB
512 MB como mnimo (sistemas x86); se recomienda 1 GB
1 GB (sistemas x64); se recomiendan 2 GB
4 GB (sistemas Windows Essential Business Server 2008
o Windows Small Business Server 2008)
2-4
Espacio en
disco
6 GB (no incluye uso de disco de CSA)
Sistema
operativo
Serie o familia
Service Packs o versiones

compatibles
Windows 2000
SP3 o SP4
Windows Small Business

Server (SBS) 2000
Sin Service Pack o SP1a
Windows XP
(solo Professional)
SP2 o SP3
Windows Server 2003 R2

(con Storage Server 2003)
SP1 o SP2
Windows Server 2003 (con

Storage Server 2003)
SP1 o SP2
Windows SBS 2003 R2
SP1 o SP2
Windows SBS 2003
SP1 o SP2
TABLA 2-3.
Requisitos del sistema (continuacin)
Evento
Sistema
operativo
Windows Vista
SP1 o SP2
Windows Home Server
Sin Service Pack o SP1
Sin Service Pack
Windows Server 2008
SP1 o SP2
Windows SBS 2008
SP1 o SP2
Windows 2008 Foundation
SP1 o SP2
Windows Essential Business

Server (EBS) 2008
SP1 o SP2
(continuacin)
Nota: todas las ediciones principales y las versiones de 64 bits

de estos sistemas operativos son compatibles a menos que se
indique lo contrario.
Servidor
Web
Microsoft Internet Information Server (IIS) 5.0 (Windows 2000

o SBS 2000)
IIS 6.0 (Windows Server 2003, SBS 2003 o Home Server)
IIS 7.0 (Windows Server 2008, SBS 2008 o EBS 2008)
IIS 7.5 (Windows 7, Windows Server 2008 R2)
Servidor HTTP Apache 2.0.63 o versiones posteriores
Nota: IIS no es compatible con Windows XP ni Windows Vista.
Debe utilizar Apache en estos sistemas operativos.
Si ya tiene instalado un servidor Apache, Trend Micro le
recomienda desinstalarlo. Se instalar un servidor
Apache con Security Server.
2-5
TABLA 2-3.
Evento
Consola Web
Explorador
Web
Internet Explorer 6.0 o versiones posteriores (solo 32 bits)
Lector de
PDF (para
los informes)
Adobe Acrobat Reader 4.0 o versiones posteriores
Pantalla
Color de alta calidad con una resolucin de 1.024x768 o

superior

Procesador
Procesador Intel Pentium x86 o compatible

Procesador x64 compatible con tecnologas AMD64 e Intel 64
Los requisitos de velocidad de reloj varan en funcin del
sistema operativo:
1 GHz (Windows Server 2008, SBS 2008 o EBS 2008)
800 MHz (Windows Vista, Windows 7)
450 MHz (Windows 2000, SBS 2000, XP, Server 2003, SBS
2003 o Home Server)
2-6
Memoria
128 MB (sistemas x64); se recomiendan 256 MB
Espacio en
disco
450 MB
TABLA 2-3.
Evento
Sistema
operativo
Serie o familia
Service Packs o versiones

compatibles
Windows 2000
SP3 o SP4
Windows Small Business

Server (SBS) 2000
Sin Service Pack o SP1a
Windows XP Home
SP2 o SP3
Windows XP Tablet PC
SP2 o SP3
Windows XP
SP1 o SP2

(con Storage Server 2003)
SP1 o SP2
Windows Server 2003 (con

Storage Server 2003)
SP1 o SP2
Windows SBS 2003 R2
SP1 o SP2
Windows SBS 2003
SP1 o SP2
Windows Vista
SP1 o SP2
Windows Home Server
No service pack or SP1
SP1 o SP2
Windows Server 2008
SP1 o SP2
Windows SBS 2008
SP1 o SP2
Windows 2008 Foundation
SP1 o SP2
Windows Essential Business

Server (EBS) 2008
SP1 o SP2
Windows 7
Sin Service Pack (Nota: no

compatible con la versin
Windows 7 Starter Edition.)
2-7
TABLA 2-3.
Evento
Explorador
Web (para la
instalacin
basada en
Web)
Internet Explorer 6.0 o versiones posteriores
Pantalla
Pantalla con 256 o ms colores, con resolucin de 800x600 o

superior
Nota:
CSA admite las tarjetas NIC (Gigabit Network Interface Card).
Otros requisitos
Los clientes que utilizan la exploracin inteligente deben estar en modo en lnea. Los
clientes desconectados no pueden utilizar la exploracin inteligente.
Derechos de acceso de administrador o administrador de dominios en el equipo

donde se aloja Security Server
Funcin Compartir archivos e impresora para redes Microsoft instalada
Compatibilidad con el Protocolo de control de transmisin/Protocolo Internet

(TCP/IP)
Nota:
2-8
si se ha instalado Microsoft ISA Server o un producto proxy en la red, ser necesario

activar el puerto HTTP (8059 o 8080) y el puerto SSL (443 o 4343) para habilitar el
acceso a la consola Web y garantizar que puede establecerse la comunicacin entre
cliente y servidor.
Seleccionar una edicin del programa

Versin completa y versin de evaluacin
Puede instalar una versin completa de WFBS o bien una versin de evaluacin gratuita.
Versin completa: se suministra con servicio tcnico, descargas de patrones de

virus, exploracin en tiempo real y actualizaciones de programa durante un ao.
Puede renovar la versin completa mediante el pago de la cuota de renovacin de
mantenimiento. Para instalar esta versin, necesitar un cdigo de activacin.
Versin de evaluacin: proporciona la funcin de exploracin en tiempo real y

actualizaciones durante 30 das. Desde esta versin podr actualizar a una versin
completa en cualquier momento. Adems, no necesitar un cdigo de activacin
para instalarla.
Con o sin Email Reputation Services: puede elegir si incluye o no Email

Reputation Services (ERS) en la versin de evaluacin. ERS es una solucin
antispam alojada de Trend Micro.
Clave de registro y cdigos de activacin

La versin de WFBS se suministra con una clave de registro. Durante la instalacin,
WFBS le solicita que introduzca un cdigo de activacin.
Si no dispone de los cdigos de activacin necesarios, utilice la clave de registro
suministrada con el producto para registrarlo en el sitio Web de Trend Micro y recibir los
cdigos de activacin. El programa de instalacin de WFBS le redirigir
automticamente al sitio Web de Trend Micro:
https://olr.trendmicro.com/registration
No obstante, puede instalar una versin de evaluacin sin clave de registro o cdigo de
activacin. Para obtener ms informacin, pngase en contacto con su representante de
ventas de Trend Micro (consulte Ponerse en contacto con Trend Micro en la pgina B-5).
Nota:
si tiene alguna pregunta sobre el registro, consulte el sitio Web de Trend Micro en la
siguiente direccin:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326
2-9
Worry-Free Business Security y Worry-Free Business

Security Advanced
En la siguiente tabla se enumeran las funciones disponibles en cada edicin.
TABLA 2-4.
2-10
Funciones disponibles segn la edicin del producto
Funciones
Worry-Free
Business
Security
Worry-Free
Business Security
Advanced
Actualizaciones de los
componentes
Antivirus/Antispyware
Cortafuegos
Reputacin Web
Supervisin del
comportamiento
TrendSecure
Filtrado de contenido de la
mensajera instantnea
Mail Scan (POP3)
Antispam (POP3)
Mail Scan (IMAP)
No
Antispam (IMAP)
No
Filtrado de contenido de
mensajes de correo electrnico
No
Bloqueo de archivos adjuntos
No
Filtrado de URL
En la siguiente tabla se enumeran las funciones disponibles en funcin del tipo

de licencia.
TABLA 2-5.
Consecuencias del estado de la licencia

Licencia
completa
Evaluacin
(30 das)
Caducado
Notificacin de
caducidad
Actualizaciones del
archivo de patrones
de virus
No
Actualizaciones de los
programas
No
Asistencia tcnica
No
No
Exploracin en tiempo
real*
No
* En el caso de las licencias caducadas, la exploracin en tiempo real usar componentes

obsoletos.
Nota:
para actualizar su edicin, pngase en contacto con un representante de ventas de

Trend Micro.
Licencia y contrato de mantenimiento

Al adquirir Worry-Free Business Security o Worry-Free Business Security Advanced,
recibir una licencia para el producto y un contrato de mantenimiento estndar. El
contrato de mantenimiento estndar es un contrato entre su empresa y Trend Micro,
que concede el derecho a recibir asistencia tcnica y actualizaciones del producto previo
pago de las cuotas correspondientes. Una licencia de software de Trend Micro
generalmente otorga derecho a actualizaciones de productos, de archivos de patrones
y al mantenimiento consistente en asistencia tcnica bsica durante un (1) ao a partir
2-11
de la fecha de compra. Transcurrido el primer ao, deber renovar el contrato de

mantenimiento anualmente mediante el pago de las tasas de mantenimiento de
Trend Micro.
Nota:
el contrato de mantenimiento tiene una fecha de caducidad, pero el contrato

de licencia no. Si el contrato de mantenimiento caduca, puede seguir realizando
exploraciones, pero no podr actualizar el archivo de patrones de virus, el motor de
exploracin o los archivos de programa (ni siquiera manualmente). Tampoco podr
recibir asistencia tcnica de Trend Micro.
Sesenta (60) das antes de que caduque el contrato de mantenimiento, aparecer un

mensaje en la pantalla Estado de actividad avisndole de que debe renovar la licencia.
Es posible renovar el contrato de mantenimiento adquiriendo un mantenimiento de
renovacin en su distribuidor, puntos de venta de Trend Micro o en la Web de registro
en lnea de Trend Micro:
https://olr.trendmicro.com/registration/
Versin de la licencia
Trend Micro ofrece distintas versiones de Worry-Free Business Security y Worry-Free
Business Security Advanced. Cada versin usa un cdigo de activacin distinto.
2-12
Worry-Free Business Security: diseado para proteger equipos de sobremesa,

porttiles y servidores de una red local. Incluye las funciones Defensa frente a
epidemias, Cortafuegos y Exploracin antivirus y antispyware.
Worry-Free Business Security Advanced: diseado para proteger servidores

Microsoft Exchange de una red local. Adems de todas las funciones de Worry-Free
Business Security incluye Antispam, Filtrado de contenido y Bloqueo de
archivos adjuntos.
Versin de evaluacin de Worry-Free Business Security Advanced (con o sin

Email Reputation Services): pruebe todas las funciones de Worry-Free Business
Security Advanced for SMB durante un periodo de prueba de 30 das. Cuando
finaliza el periodo de evaluacin, Security Server deja de recibir actualizaciones
de los componentes. De forma predeterminada, si no se introduce un cdigo
de activacin durante la instalacin, se instala la versin de evaluacin.
Consecuencias de una licencia caducada

Cuando caduca un cdigo de activacin de una versin con licencia, ya no ser posible
descargar las actualizaciones del motor o del archivo de patrones. Sin embargo, a
diferencia de un cdigo de activacin de una versin de prueba, cuando caduca un
cdigo de activacin de una versin con licencia, se conservan activas todas las
configuraciones existentes. De este modo se mantiene el nivel de proteccin en el
caso de que olvide renovar la licencia de forma accidental.
Proteccin de la red
La proteccin con WFBS consta de los siguientes componentes:
La consola Web: gestiona todos los agentes desde una nica ubicacin.
Security Server: aloja la consola Web, descarga las actualizaciones desde el servidor
ActiveUpdate de Trend Micro, recopila y almacena los registros y le ayuda a
controlar las epidemias de virus/malware.
Client/Server Security Agent: protege equipos con Windows

Vista/2000/XP/Server 2003/Server 2008 de virus/malware, spyware/grayware,
troyanos y otras amenazas.
Messaging Security Agent: protege a los servidores Microsoft Exchange, filtra

el spam y bloquea el contenido.
Servidor de exploracin: descarga componentes especficos de la exploracin

desde Trend Micro y los utiliza para explorar los clientes. La aplicacin
Security Server se instala automticamente en el mismo equipo en que se
instala Security Server.
Nota:
en la implementacin de la exploracin inteligente de WFBS, el mismo equipo acta

como Security Server y como el servidor de la exploracin inteligente.
2-13
En la siguiente ilustracin se muestra cmo se instalan los componentes de WFBS en

una red tpica.
Internet
Cortafuegos
Gateway
Servidor Exchange
Windows Server
Red local
ILUSTRACIN 2-1.
TABLA 2-6.
S MBOLO
2-14
Ejemplo de topologa de red
Ejemplo de topologa de red Descripciones
D ESCRIPCIN
Client/Server Security Agent instalado en clientes
MSA
Messaging Security Agent instalado en un servidor Exchange

(disponible solo en Worry-Free Business Security Advanced)
SS
Security Server y servidor de exploracin instalados en un

servidor Windows
La consola Web
La consola Web es una consola de administracin centralizada basada en Web que
se utiliza para configurar los agentes. Esta consola se instala junto con Trend Micro
Security Server y utiliza tecnologas de Internet estndar como ActiveX, CGI, HTML
y HTTP/HTTPS.
La consola Web tambin se puede usar para realizar las siguientes acciones:
Implementar agentes en servidores, equipos de sobremesa y porttiles.
Combinar los equipos de sobremesa, porttiles y servidores en grupos lgicos para

llevar a cabo una configuracin y una administracin simultneas.
Definir configuraciones de exploracin antivirus y antispyware e iniciar la

exploracin manual en uno o varios grupos.
Recibir notificaciones y ver informes de registro sobre actividades de virus/malware
Recibir notificaciones y enviar alertas de epidemias a travs de mensajes de correo

electrnico, la captura SNMP o el registro de sucesos de Windows cuando se
detectan virus en los clientes.
Controlar las epidemias mediante la configuracin y activacin de la prevencin

de epidemias.
Security Server
Security Server es el componente principal de WFBS (indicado mediante SS en
Ilustracin 2-1). Security Server aloja la consola Web, la consola de gestin centralizada
basada en Web para WFBS. Security Server instala los agentes en los clientes de la red y,
en combinacin con los agentes, establece una relacin de cliente-servidor. Security
Server permite consultar informacin de seguridad, ver los agentes, configurar la
seguridad del sistema y descargar componentes desde una ubicacin centralizada.
Security Server tambin contiene la base de datos donde se almacenan los registros
de las amenazas de Internet detectadas que han comunicado los agentes.
2-15
Internet
Trend Micro Security Server
descarga el archivo de patrones y el
motor de exploracin desde la fuente
de actualizacin.
Consola Web
Trend Micro
Security Server con
servidor Web HTTP
Gestiona Trend Micro Security
Server y agentes desde la
consola Web.
Clientes
ILUSTRACIN 2-2.
Funcionamiento de la comunicacin cliente-servidor a

travs del protocolo HTTP

Client/Server Security Agent (indicado mediante A en Ilustracin 2-1) informa al servidor
Trend Micro Security Server desde el que se ha instalado. Para proporcionar al servidor
la informacin de clientes ms reciente, el agente enva datos de estado de sucesos en
tiempo real. Algunos sucesos de los que informan los agentes son la deteccin de
amenazas, el inicio del agente, su desconexin, el inicio de una exploracin o la
finalizacin de una actualizacin.
Client/Server Security Agent ofrece tres mtodos de exploracin: exploracin en tiempo
real, programada y manual.
Defina la configuracin de exploracin en los agentes desde la consola Web. Para aplicar
una proteccin para equipos de sobremesa uniforme en toda la red, puede optar por no
conceder derechos a los clientes para evitar que modifiquen la configuracin de
exploracin o eliminen el agente.
2-16
Servidor de exploracin
Como parte de Smart Protection Network, WFBS ofrece ahora la posibilidad de
explorar los clientes con un servidor de exploracin. As, sus clientes ya no tendrn
que descargar componentes y explorar equipos de clientes, sino que un servidor de
exploracin lo har por ellos.
Hay dos tipos de servidores de exploracin:
Servidor de exploracin: junto con Security Server se instala automticamente un

servidor de exploracin. Esto permite al servidor actuar a la vez como un centro de
control centralizado para los agentes y como un explorador.
Servidor de exploracin de Trend Micro: Trend Micro proporciona un servidor

de exploracin para todos los clientes a modo de reserva. Si el servidor de
exploracin de su red falla por cualquier motivo, Trend Micro se encarga de
su proteccin.
2-17
Internet
Cliente
El servidor de exploracin inteligente global de

Trend Micro acta como un servidor de exploracin
de reserva si los clientes no se pueden conectar a su
servidor de exploracin. El cliente enva informacin
de archivos a este servidor, que indica al cliente qu
archivos plantean riesgos de seguridad.
El servidor de exploracin explora
los clientes configurados para la
exploracin inteligente. El servidor
de exploracin es el mismo equipo
que el servidor Security Server.
Exploracin inteligente:
Los clientes envan la informacin de archivo al servidor de
exploracin para que la analice, y el servidor de exploracin
indica al cliente qu archivos plantean riesgos de seguridad.
ILUSTRACIN 2-3.
Nota:
2-18
Funcionamiento de la comunicacin de la exploracin

inteligente
junto con Security Server se instala automticamente el servidor de exploracin.

Despus de la instalacin, puede especificar los equipos que van a utilizar el servidor
de exploracin.
Informacin general sobre la instalacin

El programa de instalacin le solicitar la siguiente informacin durante el proceso de
instalacin:
Detalles de Security Server: el dominio/nombre de host o la direccin IP de

Security Server y del directorio de destino en el que WFBS instalar los archivos
de Security Server.
Detalles del servidor proxy: si un servidor proxy gestiona el trfico de Internet de

la red, deber configurar la informacin del servidor proxy (incluidos el nombre de
usuario y la contrasea si procede). Esta informacin es necesaria para descargar los
componentes ms recientes del servidor de actualizaciones de Trend Micro. Puede
introducir la informacin del servidor proxy durante la instalacin o posteriormente.
Utilice la consola Web para introducir la informacin despus de la instalacin.
Servidor SMTP: si utiliza un servidor SMTP para enviar notificaciones, introduzca

el nombre del servidor SMTP, el nmero de puerto y las direcciones de correo
electrnico tanto del remitente como del destinatario.
Nota:
en caso de que el servidor SMTP se encuentre en el mismo equipo que WFBS y

utilice el puerto 25, el programa de instalacin detectar el nombre del servidor
SMTP y actualizar los campos Servidor SMTP y Puerto.
Contrasea de Consola Web de Security Server: indique una contrasea para

impedir el acceso no autorizado a la consola Web.
Contrasea de descarga y desinstalacin del cliente: puede definir una

contrasea para evitar la descarga o eliminacin no autorizada de Client/Server
Security Agent.
Ruta de acceso de la instalacin del software de cliente: puede configurar la

ruta de acceso de la instalacin del cliente donde los archivos de Client/Server
Security Agent se van a copiar durante la instalacin del cliente.
2-19
Cuenta y derechos: antes de seguir con la instalacin, inicie sesin con una cuenta
que disponga de derechos de administrador local o de dominio.
Puertos
WFBS utiliza dos tipos de puertos:
Puerto de escucha del servidor (puerto HTTP): sirve para tener acceso a
Trend Micro Security Server. De forma predeterminada, WFBS utiliza uno de
los siguientes:
Sitio Web predeterminado del servidor IIS: se trata del mismo nmero de
puerto que el puerto TCP del servidor HTTP.
Sitio Web virtual del servidor IIS: 8059
Servidor Apache: 8059
Puerto de escucha del cliente: nmero de puerto generado de manera aleatoria a

travs del cual el cliente recibe comandos de Trend Micro Security Server.
Puertos del servidor de exploracin: se utilizan para explorar los agentes.

Consulte la Tabla 2-7:
TABLA 2-7.
Puertos del servidor de exploracin
IIS
PREDE TERMINADO
IIS VIRTUAL
A PACHE
PREINSTALADO
N UEVA
INSTALACIN
DE A PACHE
I NSTALACIONES NUEVAS Y ACTUALIZACIONES

Puerto
no SSL
Puerto no
SSL en
servidor Web
Primer puerto
abierto en el
rango de 8082
a 65536
Puerto no SSL
en servidor
Web
Puerto no
SSL en
servidor Web
Puerto
SSL
Puerto SSL
en servidor
Web
Primer puerto
abierto en el
rango de 4345
a 65536
N/D
Puerto SSL
en servidor
Web
Con SSL
2-20
Sin embargo, solo puede modificar los puertos de escucha durante la instalacin.
ADVERTENCIA: muchos ataques de virus y hackers hacen uso del protocolo HTTP y estn
dirigidos a los puertos 80 y/o 8080, que normalmente se usan en la
mayora de las empresas como puertos predeterminados del Protocolo
de Control de Transmisin (TCP) para las comunicaciones HTTP. Si su
empresa est utilizando actualmente uno de estos puertos como el puerto
HTTP, Trend Micro recomienda utilizar otro nmero de puerto.
Nota:
para averiguar el nmero de puerto que utilizan los agentes para conectarse al servidor
de exploracin, abra el archivo SSCFG.ini en el directorio donde est instalado el
servidor.
Trend Micro Security Server - Exploracin previa

El programa de instalacin realiza una exploracin previa antes de comenzar el proceso
de instalacin. La exploracin previa incluye una exploracin antivirus y una exploracin
de Damage Cleanup Services para que pueda asegurarse de que el equipo de destino no
tiene virus, troyanos ni otros tipos de cdigo malicioso.
La exploracin previa se concentra en las reas ms vulnerables del equipo, que incluyen:
El rea y el directorio de arranque (para virus de arranque)
La carpeta Windows
La carpeta Archivos de programa
Acciones que pueden realizarse tras la exploracin previa

Si el programa de instalacin de WFBS detecta virus, troyanos u otros tipos de posible
cdigo malicioso, puede realizar las siguientes acciones:
Limpiar: limpia el archivo infectado eliminando el virus o la aplicacin maliciosa.

WFBS cifra el archivo y le cambia el nombre si no lo puede limpiar.
Cambiar nombre: permite cifrar el archivo y cambiar su extensin a VIR, VIR1,

VIR2, etc. El archivo se mantiene en la misma ubicacin. Consulte el Manual del
administrador de WFBS para saber cmo descifrar un archivo cifrado por WFBS.
2-21
Eliminar: permite eliminar el archivo.
Omitir: no se lleva a cabo ninguna accin.
Consejo: Trend Micro recomienda limpiar o eliminar los archivos infectados.
Otras notas de la instalacin

Cuando finalice la instalacin de Trend Micro Security Server, no ser necesario reiniciar
el equipo. Cuando termine la instalacin, configure Trend Micro Security Server de
inmediato y, a continuacin, implemente el programa Client/Server Security Agent. Si
utiliza un servidor Web IIS, el programa de instalacin se detendr automticamente y
reiniciar el servicio IIS/Apache durante la instalacin del servidor Web.
ADVERTENCIA: asegrese de que no instala el servidor Web en un equipo donde
se ejecuten aplicaciones susceptibles de bloquear IIS. Esto puede
impedir que la instalacin se realice con xito. Consulte la
documentacin de IIS para obtener ms informacin.
Consejo: Trend Micro recomienda instalar WFBS durante horas de escasa actividad para
minimizar el impacto en la red.
Si en el servidor de seguridad ya hay instalada una versin no compatible del servidor

Web de Apache, use IIS en lugar de Apache. Si hay dos aplicaciones de servidor Web
ejecutndose al mismo tiempo, compruebe que los nmeros de puerto no generan
conflictos, y que el equipo tiene suficiente espacio en disco, recursos de CPU y memoria.
Notas para los usuarios de Windows SBS y EBS 2008

A causa de las incompatibilidades entre WFBS y las funciones de seguridad de Windows
Small Business Server (SBS) 2008 o Windows Essential Business Server (EBS) 2008,
pueden ocurrir los siguientes problemas durante la instalacin:
2-22
La instalacin de Client/Server Security Agent (CSA) eliminar automticamente el

cliente de Microsoft OneCare de los equipos de destino.
Trend Micro recomienda instalar Security Server en servidores Windows EBS con la
funcin de servidor de gestin. En estos servidores, el complemento de la consola de
EBS se instala automticamente con Security Server.
Problemas de compatibilidad
En este apartado se describen los problemas de compatibilidad que pueden surgir con
las aplicaciones de otros fabricantes. Consulte siempre la documentacin de todas las
aplicaciones de otros fabricantes que estn instaladas en el mismo equipo donde vaya
a instalar Security Server y otros componentes.
Otras aplicaciones antivirus
Trend Micro recomienda eliminar las aplicaciones antivirus existentes en el equipo en
el que vaya a instalar Trend Micro Security Server. La existencia de otras aplicaciones
antivirus en el mismo equipo podra impedir que Trend Micro Security Server se
instalara y funcionara correctamente.
Nota:
WFBS no puede desinstalar el componente servidor de un producto antivirus de otro

fabricante, aunque s puede desinstalar el componente cliente (consulte Migrar desde
otras aplicaciones antivirus en la pgina 4-6 para obtener instrucciones y una lista de
aplicaciones de otros fabricantes que WFBS puede eliminar).
Aplicaciones de seguridad en EBS y SBS 2008

WFBS es compatible tanto con Windows Small Business Server (SBS) 2008 como
con Windows Essential Business Server (EBS) 2008. Sin embargo, algunas de las
aplicaciones de seguridad que se instalen o gestionen con estos sistemas operativos
pueden entrar en conflicto con WFBS. Por este motivo, es posible que estas aplicaciones
de seguridad se deban eliminar.
CSA y OneCare
Aunque Security Server se puede instalar con Microsoft Windows Live OneCare
for Server, Client/Server Security Agent (CSA) no se puede instalar con el cliente de
OneCare. El programa de instalacin de CSA eliminar automticamente OneCare
de los equipos cliente.
2-23
Bases de datos
Las bases de datos se pueden explorar, si bien es posible que disminuya el rendimiento
de las aplicaciones que acceden a ellas. Trend Micro recomienda excluir de la exploracin
en tiempo real las bases de datos y sus carpetas de copia de seguridad. En caso de que
necesite explorar una base de datos, efecte una exploracin manual o programe una
exploracin en las horas de escasa actividad para minimizar el impacto.
Otras aplicaciones de cortafuegos
Trend Micro recomienda eliminar o desactivar todas las aplicaciones de cortafuegos
existentes (incluido el Servidor de seguridad de conexin a Internet (ICF) que se
suministra con Windows Vista, Windows XP SP2 y Windows Server 2003) si quiere
instalar el cortafuegos deWFBS. Sin embargo, si desea ejecutar ICF u otro cortafuegos
de otro fabricante, aada los puertos de escucha de Trend Micro Security Server a la lista
de excepciones del cortafuegos (consulte Puertos en la pgina 2-20 para obtener ms
informacin sobre los puertos de escucha y revise la documentacin del cortafuegos
para averiguar cmo configurar listas de excepciones).
2-24
Lista de comprobacin de implementacin

Eche un vistazo a los siguientes temas antes de implementar WFBS.
Decidir la ubicacin de la instalacin de Security Server

WFBS ofrece una gran flexibilidad para permitir varios entornos de red. Por ejemplo, es
posible instalar un cortafuegos entre Trend Micro Security Server y los clientes que
ejecuten Client/Server Security Agent, o bien instalar tanto Trend Micro Security Server
como todos los clientes detrs de un solo cortafuegos de red.
Si se administra ms de un sitio, tener un servidor de seguridad en el sitio principal y en
cada uno de los sitios administrados permitir reducir el uso del ancho de banda entre el
sitio principal y los sitios administrados, y acelerar la velocidad de implementacin
de patrones.
Si los clientes tienen activado el cortafuegos de Windows, WFBS lo aadir
automticamente a la lista de excepciones.
Nota:
si el cortafuegos se instala entre Trend Micro Security Server y sus clientes, ser
preciso configurarlo para que permita el trfico entre el puerto de escucha del cliente
y el puerto de escucha de Trend Micro Security Server.
Identificar nmero de clientes

Un cliente es un equipo en el que tiene previsto instalar Client/Server Security Agent .
Esto engloba equipos de sobremesa, porttiles y servidores, incluidos los de los usuarios
que trabajan desde casa.
Si en la red existen sistemas operativos Windows diferentes como Windows 2000, XP,
Server 2003 o Vista, identifique el nmero de clientes que utilizan una versin
determinada de Windows. Utilice esta informacin para decidir el mtodo de
implementacin que mejor funcionar en su entorno. Consulte Seleccionar opciones de
implementacin para agentes en la pgina 2-29.
Nota:
en una sola instalacin de Security Server hay cabida para hasta 2.500 clientes. En caso
de que tenga ms clientes, Trend Micro aconseja instalar ms de un Security Server.
2-25
Planificar el trfico de red

Al planificar la implementacin, hay que tener en cuenta el trfico de red que generar
WFBS (WFBS genera trfico de red durante la comunicacin entre Security Server y
los clientes).
El servidor de exploracin o Security Server generan trfico en las siguientes situaciones:
Al informar a los clientes sobre los cambios de configuracin.
Al notificar a los clientes que descarguen los componentes actualizados.
Al conectarse al servidor ActiveUpdate de Trend Micro para comprobar si hay

componentes actualizados y, si los hay, descargarlos.
Al realizar exploraciones en los clientes configurados para la exploracin inteligente.
Al enviar comentarios a Trend Micro Smart Protection Network.
Por su parte, los clientes generan trfico en las siguientes circunstancias:
Durante el inicio.
Al apagarse.
Al generar registros.
Al cambiar de modo roaming (itinerancia) al modo normal.
Al ejecutar actualizaciones programadas.
Al ejecutar actualizaciones manuales (Actualizar ahora).
Al conectarse al servidor de exploracin para la exploracin inteligente.
Nota:
2-26
excepto las actualizaciones, todas las dems acciones generan una pequea cantidad
de trfico.
Trfico de red durante las actualizaciones del archivo de

patrones
Cada vez que Trend Micro publica una versin actualizada de un componente de
producto, se genera un trfico de red importante.
Para reducir el trfico de red que se genera durante las actualizaciones del archivo de
patrones, WFBS utiliza un mtodo denominado actualizacin incremental. En lugar de
descargar el archivo de patrones completo cada vez que se actualiza, Trend Micro
Security Server solo descarga los patrones nuevos que se hayan aadido desde la ltima
actualizacin. Trend Micro Security Server combina los nuevos patrones con el antiguo
archivo de patrones.
As, los clientes que se actualizan con frecuencia nicamente tendrn que descargar el
archivo de patrones incremental, que suele ocupar entre 5 KB y 200 KB. El archivo de
patrones completo ocupa aproximadamente 20 MB comprimido y tarda bastante ms
tiempo en descargarse.
Trend Micro publica nuevos archivos de patrones cada da. Sin embargo, si existe algn
virus especialmente daino en circulacin, Trend Micro publica un nuevo archivo de
patrones en cuanto haya disponible un nuevo patrn para la amenaza.
Utilizar agentes de actualizacin para reducir el ancho de

banda de red
Si en algunas secciones de la red entre los clientes y Trend Micro Security Server el
ancho de banda es reducido o el trfico es muy denso, puede determinar que los clientes
acten como fuentes de actualizacin (Agentes de actualizacin) para otros clientes.
Esto ayuda a distribuir la carga que supone implementar los componentes para todos los
clientes.
Por ejemplo, si la red est segmentada por ubicacin y el enlace de red entre los
segmentos soporta una carga pesada de trfico, Trend Micro recomienda permitir que
al menos a un cliente en cada segmento acte como Agente de actualizacin.
2-27
Optar por un servidor dedicado

Cuando seleccione el servidor en el que se va a alojar WFBS, tenga en cuenta los
siguientes factores:
La carga de CPU que deber soportar el servidor.
Qu otras funciones deber realizar el servidor.
Si prev instalar WFBS en un servidor que tenga que desempear otras funciones
(por ejemplo, servidor de aplicaciones), Trend Micro recomienda que instale en un
servidor que no ejecute aplicaciones fundamentales o que requieran muchos recursos.
Ubicacin de los archivos de programa

Durante la instalacin de Trend Micro Security Server, especifique la ubicacin en los
clientes donde desee instalar los archivos de programa. Acepte la ruta de instalacin de
cliente predeterminada o modifquela. Trend Micro recomienda utilizar la configuracin
predeterminada salvo que exista una razn de peso (como no disponer de espacio en
disco suficiente) para no hacerlo.
La ruta de acceso de instalacin predeterminada en el cliente es:
C:\Archivos de programa\Trend Micro\Security Server Agent
Decidir el nmero de grupos de equipos de sobremesa y

de servidores
Cada agente Client/Server Security Agent debe pertenecer a un grupo de seguridad. Los
miembros de un grupo de seguridad comparten la misma configuracin y realizan las
mismas tareas. La agrupacin de clientes permite establecer, administrar y aplicar una
configuracin personalizada a la vez en un grupo sin que la configuracin de otros
grupos se vea afectada.
Un grupo de seguridad de WFBS es distinto de un dominio de Windows. En un solo
dominio de Windows se pueden crear varios grupos de seguridad. Al mismo tiempo, se
pueden asignar equipos pertenecientes a distintos dominios de Windows a un mismo
grupo de seguridad. El nico requisito es que todos los clientes de un grupo deben estar
registrados en el mismo servidor Security Server.
2-28
Puede agrupar los clientes en funcin de los departamentos a los que pertenezcan
o las funciones que realicen. Tambin puede agrupar los clientes con mayor riesgo de
infeccin y aplicarles una configuracin ms segura de la que desee aplicar a otros
clientes. Necesitar al menos un grupo por cada configuracin de cliente nica que
desee crear.
Seleccionar opciones de implementacin para agentes

WFBS ofrece diversas opciones para implementar agentes Client/Server Security Agent.
Decida cules son las ms apropiadas segn su entorno, para lo cual deber basarse en
las prcticas de administracin actuales y en los derechos de cuenta que se asignan a los
usuarios finales.
En el caso de una implementacin de sitio nico, los administradores de TI pueden
optar por realizarla mediante la instalacin remota o mediante la configuracin de inicio
de sesin. Con el mtodo de configuracin de inicio de sesin, se aade un programa
denominado autopcc.exe a la secuencia de comandos de inicio de sesin. Cuando
un cliente sin proteccin inicia sesin en el dominio de Windows, Security Server lo
detectar y automticamente implementar el programa de instalacin del cliente.
Client/Server Security Agent se implementa en segundo plano, de modo que el usuario
final no ser consciente del proceso de instalacin.
En empresas en las que las polticas de TI se aplican de forma estricta, se recomienda
realizar la instalacin remota y la configuracin de inicio de sesin. Para la instalacin
remota y la configuracin de inicio de sesin no es necesario asignar derechos
administrativos al usuario final. En su lugar, el administrador configurar el programa de
instalacin con la contrasea de una cuenta administrativa. No es necesario modificar
los permisos del usuario final.
Nota:
la instalacin remota funciona nicamente con Windows Vista/2000/XP

(solo Professional Edition) y Server 2003.
En aquellas organizaciones en las que las polticas de TI sean menos estrictas, se

recomienda instalar Client/Server Security Agent por medio de la pgina Web interna.
El administrador enva un mensaje de correo electrnico en el que se indica a los
usuarios que visiten una pgina Web interna desde donde podrn instalar Client/Server
Security Agent. Sin embargo, este mtodo requiere que los usuarios finales que van a
instalar el agente dispongan de derechos de administrador.
2-29
WFBS incluye una herramienta denominada Vulnerability Scanner que ayuda a detectar
los equipos que no estn protegidos con WFBS. Cuando Vulnerability Scanner detecte
un equipo sin proteger, implementar Client/Server Security Agent en l. Asimismo,
cuando especifique un intervalo de direcciones IP, Vulnerability Scanner comprobar
todos los equipos dentro de dicho intervalo e informar de la versin de software
antivirus (incluidos los de otros fabricantes) que hay actualmente instalada en cada uno
de ellos.
Nota:
para instalar Client/Server Security Agent por medio de Vulnerability Scanner, deber
tener derechos de administrador. Para evitar este problema, puede introducir unas
credenciales de inicio de sesin de nivel de administrador, que Vulnerability Scanner
usar seguidamente para instalar Client/Server Security Agent.
La herramienta Client Packager de WFBS puede comprimir archivos de instalacin y

actualizacin en un archivo autoextrable para simplificar el envo a travs de mensajes
de correo electrnico, CD-ROM o un soporte similar. Cuando los usuarios reciban el
paquete, simplemente tendrn que hacer doble clic en el archivo para ejecutar el
programa de instalacin.
Consejo: la instalacin remota es eficaz en redes con Active Directory. Por lo tanto, si su red
no hace uso de Active Directory, utilice la instalacin por Web.
Si desea ms informacin sobre los diversos mtodos de instalacin, consulte el Manual

del administrador de WFBS.
2-30
Lista de comprobacin de puertos

WFBS utiliza los siguientes puertos predeterminados:
TABLA 2-8.
Lista de comprobacin de puertos
PUERTO
EJEMPLO
SMTP
25
Proxy
Definido por el
administrador
Servidor de seguridad:
puerto no SSL
8059
Servidor de seguridad:
puerto SSL
4343
21112
Messaging Security Agent
16372
Puerto SSL del servidor de

exploracin
4345
Puerto no SSL del servidor de

exploracin
8082
SU VALOR
2-31
Lista de comprobacin de direcciones del

servidor Security Server
WFBS requiere la siguiente informacin durante la instalacin y la configuracin.
Guarde esta informacin para futuras consultas.
TABLA 2-9.
Lista de comprobacin de direcciones del servidor
INFORMACIN NECESARIA
EJEMPLO
SU VALOR
I NFORMACIN ACERCA DE TREND M ICRO S ECURITY S ERVER

Direccin IP
192.168.1.1
Nombre de dominio completo

(FQDN)
servidor.empresa.com
Nombre de NetBIOS (host)
suservidor
I NFORMACIN DEL SERVIDOR WEB

Direccin IP
192.168.1.1

(FQDN)
servidor.empresa.com
suservidor
S ERVIDOR PROXY PARA DESCARGA DE COMPONENTES
2-32
Direccin IP
192.168.1.1

(FQDN)
proxy.empresa.com
servidorproxy
TABLA 2-9.
Lista de comprobacin de direcciones del servidor (continuacin)
INFORMACIN NECESARIA
EJEMPLO
SU VALOR
I NFORMACIN DEL SERVIDOR SMTP

( OPCIONAL ; PARA NOTIFICACIONES POR CORREO ELECTRNICO )
Direccin IP
192.168.1.1

(FQDN)
correo.empresa.com
servidordecorreo
I NFORMACIN DE CAPTURA SNMP

( OPCIONAL ; PARA NOTIFICACIONES DE CAPTURA SNMP)
Nombre de la comunidad
empresa
Direccin IP
192.168.1.1
2-33
2-34
Captulo 3
Instalar el servidor
Este captulo contiene la informacin necesaria que debe conocer para instalar WFBS.
Informacin general sobre la instalacin en la pgina 3-2
Descripcin por pasos de la instalacin tpica en la pgina 3-3
Descripcin por pasos de la instalacin personalizada en la pgina 3-4
Descripcin por pasos de la instalacin silenciosa en la pgina 3-33
Comprobacin de la instalacin en la pgina 3-34
Instalacin del agente de Trend Micro Worry-Free Remote Manager en la pgina 3-35
3-1
Informacin general sobre la instalacin

Hay tres opciones de instalacin de WFBS:
Tpica: permite instalar fcilmente WFBS utilizando los valores predeterminados

de Trend Micro. Este mtodo es adecuado para las pequeas empresas que utilicen
un solo servidor Trend Micro Security Server y tengan un mximo de diez
equipos cliente.
Personalizada: ofrece flexibilidad en la implementacin de la estrategia de

seguridad en la red. Este mtodo es adecuado si dispone de un gran nmero de
equipos y servidores.
Silenciosa: una instalacin silenciosa crea un archivo de registro que se puede

utilizar para realizar instalaciones idnticas en otros equipos o redes.
Consejo: puede conservar la configuracin del cliente cuando actualice a esta versin de
WFBS o si necesita volver a instalar esta versin de WFBS. Consulte Actualizar
Client/Server Security Agent a partir de la pgina 4-10 en la pgina 4-1 para
obtener instrucciones.
Nota:
si existiera informacin de una instalacin previa de MSA en el cliente, no podr

instalar MSA correctamente. Utilice la utilidad Windows Installer Cleanup Utility
para limpiar los restos de instalaciones previas. Para descargar esta utilidad, visite:
http://support.microsoft.com/kb/290301/en-us
Instalar el servidor de exploracin

Al instalar el servidor de WFBS, el servidor de exploracin se instala automticamente.
No es necesario que instale el servidor de exploracin ni que configure ningn
parmetro.
3-2
Descripcin por pasos de la instalacin tpica

Para realizar la instalacin tpica se sigue el mismo procedimiento que en la instalacin
personalizada (consulte Descripcin por pasos de la instalacin personalizada en la pgina 3-4).
Durante una instalacin tpica, las siguientes opciones no estn disponibles porque se
utiliza la configuracin predeterminada de Trend Micro:
WFBS Carpeta de programas C:\Archivos de programa\Trend

Micro\Security Server\PCCSRV
Servidor Web: Microsoft Internet Information Services (IIS)

Nota:
si Security Server (incluido el servicio de exploracin inteligente) se instala

en Windows XP, Microsoft IIS solo admitir un mximo de 10 conexiones
de clientes al servicio de exploracin inteligente. Si los clientes utilizan la
exploracin inteligente y Security Server est instalado en Windows XP,
seleccione el servidor Web de Apache en lugar de IIS.
Configuracin del servidor Web
Sitio Web: OfficeScan
URL predeterminada: https://<DIRECCIN_IP>:4343/SMB
Configuracin de Client/Server Security Agent: consulte el Manual del

administrador de WFBS para obtener informacin.
Para llevar a cabo la instalacin tpica, siga los pasos especificados en el apartado
Descripcin por pasos de la instalacin personalizada en la pgina 3-4 e ignore los pasos
correspondientes a la instalacin personalizada.
3-3
Descripcin por pasos de la instalacin

personalizada
El mtodo de instalacin personalizada ofrece la mayor flexibilidad en la
implementacin de la estrategia de seguridad en la red. Los procesos de instalacin
personalizada y tpica siguen un flujo similar:
1.
Realizar tareas de configuracin previa. Consulte Etapa 1: tareas de configuracin previa

en la pgina 3-4.
2.
Especificar las opciones de configuracin relativas a Trend Micro Security Server

y la consola Web. Consulte Etapa 2: configuracin del servidor y la consola Web en la
pgina 3-10.
3.
Configurar las opciones de instalacin de Client/Server Security Agent. Consulte

Etapa 3: opciones de instalacin del agente en la pgina 3-23.
4.
Iniciar el proceso de instalacin. Consulte Etapa 4: proceso de instalacin en la

pgina 3-28.
5.
Opcional: configurar la opcin de instalacin de Messaging Security Agent remoto

para servidores Exchange remotos. Consulte Etapa 5: instalacin del Messaging Security
Agent remoto en la pgina 3-29.
Etapa 1: tareas de configuracin previa

Las tareas de configuracin previa son: iniciar el asistente de instalacin, ofrecer detalles
de licencias y activacin, realizar una exploracin previa del servidor en busca de virus
y seleccionar el tipo de instalacin.
Consejo: cierre las aplicaciones que se estn ejecutando antes de proceder a instalar WFBS. Si
realiza la instalacin mientras hay otras aplicaciones en ejecucin, el proceso tardar
ms en completarse.
Para iniciar las tareas de configuracin previa:
3-4
1.
Abra la carpeta que contiene los archivos de instalacin y haga doble clic en el
archivo SETUP.EXE. Aparecer la pantalla Instalacin de Trend Micro.
2.
Haga clic en Siguiente. Aparecer la pantalla Contrato de licencia.
3.
Lea el contrato de licencia. Si acepta los trminos del contrato, seleccione Acepto
los trminos del contrato de licencia.
4.
Haga clic en Siguiente. Aparecer la pantalla Activacin del producto.
ILUSTRACIN 3-1.
5.
Pantalla Activacin del producto
En la pantalla Activacin del producto, elija una de las siguientes opciones y haga
clic en Siguiente:
Versin completa
Versin de evaluacin con Email Reputation Services: consulte:

http://us.trendmicro.com/us/products/enterprise/
network-reputation-services/
para obtener ms informacin acerca de Email Reputation Services.
Versin de evaluacin sin Email Reputation Services.
Nota:
necesitar un cdigo de activacin o una clave de registro para instalar la versin

completa y para instalar la versin de evaluacin con Email Reputation Services.
3-5
ILUSTRACIN 3-2.
6.
Haga clic en Registrarse en lnea si todava no ha registrado WFBS. Se abrir una

ventana del explorador. Siga las instrucciones de la pantalla Registro.
7.
Escriba el cdigo de activacin en el campo Cdigo de activacin.

Nota:
3-6
Pantalla Activacin del producto
si no dispone de un Cdigo de activacin, haga clic en Siguiente para instalar

la versin de evaluacin. Actualice a la versin completa antes de que finalice el
periodo de evaluacin de 30 das para conservar toda la configuracin.
8.
Haga clic en Siguiente. Aparecer la pantalla Explorar el equipo.
ILUSTRACIN 3-3.
9.
Pantalla Explorar el equipo
Seleccione una de las siguientes opciones para elegir si desea o no explorar el equipo
en busca de amenazas:
Explorar el equipo en busca de amenazas
No explorar el equipo en busca de amenazas
Trend Micro recomienda realizar una exploracin previa del equipo en busca de
amenazas de seguridad. Si no se realiza una exploracin previa del equipo, la
instalacin podra no realizarse correctamente.
Nota:
si selecciona realizar la exploracin, aparecer una ventana de progreso durante la

exploracin.
3-7
10. Haga clic en Siguiente. Aparecer la pantalla Tipo de instalacin.
ILUSTRACIN 3-4.
Pantalla Tipo de instalacin
11. En la pantalla Tipo de instalacin, elija una de las siguientes opciones:
Instalacin tpica (recomendada)
Instalacin personalizada
Consulte Informacin general sobre la instalacin en la pgina 3-2 para conocer las
diferencias.
Nota:
3-8
los valores predeterminados de la instalacin tpica y de la instalacin

personalizada son los mismos.
12. Haga clic en Siguiente. Aparece la pantalla Informacin general de la

instalacin.
De esta forma, habr finalizado todas las tareas de configuracin previa.
ILUSTRACIN 3-5.
Pantalla Informacin general de la instalacin
13. La pantalla Informacin general de la instalacin muestra someramente las

tareas que se deben realizar para instalar correctamente Trend Micro Security
Server, la consola Web, Messaging Security Agent y Client/Server Security Agent.
3-9
Etapa 2: configuracin del servidor y la consola Web

Para configurar Security Server y la consola Web:
1.
En la pantalla Informacin general de la instalacin, haga clic en Siguiente.

Aparecer la pantalla Fase de la instalacin con el icono de Security Server
resaltado.
ILUSTRACIN 3-6.
2.
3-10
Pantalla Fase de instalacin de Security Server
Haga clic en Siguiente. Aparecer la pantalla Identificacin del servidor.
ILUSTRACIN 3-7.
3.
Pantalla Identificacin del servidor
Seleccione una de las siguientes opciones de identificacin del servidor para la

comunicacin cliente-servidor:
Informacin del servidor: seleccione Nombre del dominio o Direccin IP:
Nombre de dominio: compruebe el nombre del dominio del servidor de

destino. Tambin puede utilizar el nombre de dominio completo (FQDN)
del servidor si es preciso asegurar la comunicacin entre el cliente y el
servidor.
Direccin IP: asegrese de que la direccin IP del servidor de destino

es correcta.
Consejo: al usar una direccin IP, asegrese de que el equipo en el que

instala Security Server cuenta con una direccin IP esttica. Si el
servidor dispone de varias tarjetas de interfaz de red (NIC), Trend Micro
recomienda utilizar el nombre de dominio o FQDN (nombre de dominio
completo) en lugar de la direccin IP.
Directorio de destino: escriba el directorio de destino donde se va a instalar

Trend Micro Security Server.
3-11
4.
Haga clic en Siguiente. Aparecer la pantalla Seleccionar carpeta de programa.
ILUSTRACIN 3-8.
Nota:
5.
3-12
Pantalla Seleccionar carpeta de programa
esta pantalla no aparecer si selecciona el mtodo de instalacin tpica.
Escriba una ubicacin en el campo Carpeta de programas donde se van a

almacenar los accesos directos a los programas o acepte la ubicacin
predeterminada.
6.
Haga clic en Siguiente. Aparecer la pantalla Servidor Web, donde podr elegir un
servidor Web.
ILUSTRACIN 3-9.
Nota:
7.
Pantalla Servidor Web
En la pantalla Servidor Web, seleccione un servidor Web para alojar la consola

Web. Seleccione una de las siguientes opciones:
Servidor IIS
Servidor Web Apache
3-13
8.
Haga clic en Siguiente. Aparecer la pantalla correspondiente al tipo de servidor

que haya elegido.
ILUSTRACIN 3-10.
3-14
Pantalla de configuracin del servidor Web IIS
ILUSTRACIN 3-11.
Nota:
9.
Pantalla de configuracin del servidor Web Apache
Configure las siguientes opciones del servidor Web:
Puerto HTTP
Activar SSL
Periodo vlido del certificado
Puerto SSL
Nota:
si utiliza un servidor IIS, deber especificar un sitio Web de IIS, ya sea virtual o
predeterminado. WFBS asignar valores predeterminados para las opciones de
configuracin de puerto HTTP y SSL para utilizar el sitio Web predeterminado
de IIS.
3-15
10. Haga clic en Siguiente. Aparecer la pantalla Servidor proxy.
ILUSTRACIN 3-12.
Nota:
Pantalla Servidor proxy
11. Si es necesario un servidor proxy para acceder a Internet, active la casilla de

verificacin Usar un servidor proxy y proporcione la siguiente informacin:
3-16
Tipo de proxy
Direccin IP del nombre o servidor
Puerto
Usuario: solo si el servidor requiere autenticacin.
Contrasea: solo si el servidor requiere autenticacin.
12. Haga clic en Siguiente. Aparece una pantalla de configuracin de servidor proxy
para la Reputacin Web y la Supervisin de comportamiento.
Estos servicios de cliente usan el servidor proxy y el puerto especificados en
Internet Explorer. Si ese servidor proxy requiere autenticacin, use esta pantalla
para especificar las credenciales de inicio de sesin.
13. Haga clic en Siguiente. Aparecer la pantalla Servidor SMTP y destinatarios de
la notificacin.
ILUSTRACIN 3-13.
Pantalla Servidor SMTP y destinatarios de la notificacin
3-17
14. En la pantalla Servidor SMTP y destinatarios de la notificacin debe indicar la

siguiente informacin:
Servidor SMTP: el servidor de correo
Puerto
Destinatarios
Nota:
si el servidor SMTP (servidor de correo) se encuentra en el mismo equipo que

WFBS y est utilizando el puerto 25, el programa de instalacin detecta el
nombre del servidor SMTP y actualiza los campos Servidor SMTP y Puerto.
Consulte la configuracin del servidor de correo de su proveedor. Si no conoce
la configuracin, avance hasta el siguiente paso. Estos parmetros se pueden
configurar ms adelante.
Consejo: la configuracin SMTP se puede actualizar tras la instalacin. Consulte el

Manual del administrador para obtener instrucciones.
3-18
15. Haga clic en Siguiente. Aparecer la pantalla Contrasea de cuenta de

administrador.
ILUSTRACIN 3-14.
Pantalla Contrasea de cuenta de administrador
16. En la pantalla Contrasea de cuenta de administrador debe indicar la siguiente

informacin:
Consola Web de Security Server: necesaria para iniciar sesin en la

consola Web.
Contrasea
Confirmar contrasea
Agentes Client/Server Security Agent: necesario para desinstalar los agentes

Client/Server Security Agent.
Contrasea
Confirmar contrasea
Nota:
el campo Contrasea admite entre 1 y 24 caracteres y distingue maysculas

de minsculas.
3-19
17. Haga clic en Siguiente. Aparecer la pantalla Trend Micro Smart Protection
Network.
ILUSTRACIN 3-15.
Pantalla Trend Micro Smart Protection Network
18. Decida si desea participar en el programa de comentarios de la red Smart

Protection Network de Trend Micro. Si lo desea, puede cancelar la participacin
a travs de la consola Web posteriormente.
3-20
19. Haga clic en Siguiente. Aparecer la pantalla Seleccin de componentes.
ILUSTRACIN 3-16.
Pantalla Seleccin de componentes
20. Seleccione uno de los siguientes:
Client/Server Security Agent: el agente que protege los equipos de

sobremesa o servidores.
Messaging Security Agent: el agente que protege los servidores de Microsoft

Exchange (instalado de forma local en este equipo).
Messaging Security Agent remoto: el agente que protege a otros servidores

de Microsoft Exchange (realizar una instalacin remota).
Nota:
la primera opcin de instalacin de MSA (instalacin local) solo aparece

disponible en equipos con versiones compatibles de servidor Exchange. Si esta
opcin no se encuentra disponible, asegrese de que el servicio Microsoft
Exchange Information Store est iniciado y que el equipo no tiene instalado
Microsoft Forefront Security for Exchange Server (Forefront).
3-21
21. Haga clic en Siguiente. Aparecer la pantalla Messaging Security Agent Fase de
instalacin con el icono de Messaging Security Agent resaltado.
ILUSTRACIN 3-17.
Nota:
3-22
Pantalla Fase de la instalacin de Messaging

Security Agent
en caso de que el servidor no disponga de un servidor Exchange, la opcin

Messaging Security Agent no estar disponible.
Etapa 3: opciones de instalacin del agente

Las opciones que se describen a continuacin dependen de los componentes que se
hayan seleccionado en la pantalla Seleccin de componentes. Por ejemplo, si el servidor
local ya tiene Client/Server Security Agent instalado, no aparecer la opcin de
instalacin y configuracin de Client/Server Security Agent. Si en el servidor local no se
ha instalado ningn servidor Exchange, tampoco aparecer la opcin para instalar y
configurar Messaging Security Agent.
Para configurar los agentes Messaging Security Agent y Client/Server Security
Agent:
1.
Haga clic en Siguiente. Aparecer la pantalla Instalar Messaging Security Agent.
ILUSTRACIN 3-18.
2.
Pantalla Instalar Messaging Security Agent
Seleccione la opcin pertinente para instalar la proteccin para mensajera e

introduzca la siguiente informacin en la cuenta del administrador de dominio.
Servidor Exchange
Cuenta
3-23
Contrasea
Nota:
3.
el programa de instalacin detectar automticamente el nombre del servidor

Exchange local y lo introducir en el campo Servidor Exchange si el servidor
Exchange est en el mismo equipo que el Security Server.
Haga clic en Siguiente. Aparece la pantalla Configuracin de Messaging

Security Agent.
ILUSTRACIN 3-19.
Nota:
3-24
Pantalla Configuracin de Messaging Security Agent
4.
En la pantalla Configuracin de Messaging Security Agent, configure lo

siguiente:
Servidor Web
Servidor IIS
Servidor Web Apache
Gestin antispam
End User Quarantine: si est seleccionada, WFBS crea una capeta de

spam independiente en Microsoft Outlook adems de la carpeta Correo
no deseado.
Carpeta de correo no deseado de Outlook: si est seleccionada, WFBS

guardar el correo spam en esta carpeta; puesto que Microsoft Outlook
generalmente traslada el spam de la carpeta End User Quarantine (EUQ)
a la carpeta Correo no deseado, es muy recomendable seleccionar esta
opcin.
Nota:
la posibilidad de elegir entre las carpetas EUQ y Correo no deseado solo

est disponible si el equipo ejecuta Exchange Server 2003. La caracterstica
de Correo no deseado no es compatible con Exchange Server 2000. En
Exchange Server 2007, EUQ se integra por completo con la caracterstica
de Correo no deseado.
Directorio de destino: directorio en el que se instalan los archivos de

Messaging Security Agent remoto.
Directorio compartido: directorio raz del sistema para la instalacin de

Nota:
para la comunicacin entre Security Server y Messaging Security Agent

se requiere un acceso annimo. El programa de instalacin activar
automticamente los mtodos de autenticacin de acceso annimo para
Messaging Security Agent. Para visualizar los mtodos de autenticacin de
acceso annimo, vaya a la configuracin del sitio Web de Messaging Security
Agent en IIS.
3-25
5.
Haga clic en Siguiente. Aparecer la pantalla Fase de la instalacin de Client/

Server Security Agent con los iconos de Client/Server Security Agent
y Client/Server Security Agent remoto resaltados.
ILUSTRACIN 3-20.
Nota:
3-26
Pantalla Fase de la instalacin de Client/Server

Security Agent
6.
Haga clic en Siguiente. Aparecer la pantalla Ruta de instalacin de

ILUSTRACIN 3-21.
Nota:
7.
Configure los elementos siguientes:
Ruta: directorio en el que se instalan los archivos de Client/Server Security

Agent.
Nmero de puerto: puerto que Client/Server Security Agent utiliza para las
comunicaciones de Security Server.
Nota:
8.
Pantalla Ruta de instalacin de Client/Server

Security Agent
Client/Server Security Agent aplica la configuracin de Ruta y Puerto a los

clientes locales y remotos.
Haga clic en Siguiente. Aparecer la pantalla Iniciar la copia de archivos.
3-27
Etapa 4: proceso de instalacin
ILUSTRACIN 3-22.
1.
Haga clic en Siguiente. El proceso de instalacin se inicia con la instalacin de

Security Server, Messaging Security Agent y Client/Server Security Agent. Cuando
finalice la instalacin, vuelve a aparecer la pantalla Fase de la instalacin de
Nota:
3-28
Pantalla Iniciar la copia de archivos
en el siguiente paso se da por hecho que ha elegido instalar el Messaging Security

Agent remoto en la pantalla Seleccin de componentes. Si decide no instalar el
Messaging Security Agent remoto, aparecer la pantalla de finalizacin del
asistente InstallShield.
Etapa 5: instalacin del Messaging Security Agent remoto

Para instalar el Messaging Security Agent remoto:
1.
Aparece la pantalla Fase de la instalacin de Messaging Security Agent

remoto.
ILUSTRACIN 3-23.
Fase de la instalacin de Messaging Security

Agent remoto
3-29
2.
Haga clic en Siguiente. Aparecer la pantalla Instalar Messaging Security

Agent remoto.
ILUSTRACIN 3-24.
3.
Para instalar la proteccin para mensajera en un servidor Exchange remoto, haga

clic en S y escriba a continuacin las credenciales de la cuenta de administrador de
dominios integrada.
Nota:
3-30
Pantalla Instalar Messaging Security Agent
si selecciona No, aparecer la pantalla de finalizacin del asistente InstallShield y

finalizar el proceso de instalacin. Si selecciona S, cuando finalice la instalacin
de Messaging Security Agent remoto, se le pedir que instale otro Messaging
Security Agent remoto.
Especifique la informacin siguiente:
Servidor Exchange: direccin IP o nombre del equipo
Cuenta
Contrasea
Nota:
4.
es posible que el programa de instalacin no admita contraseas con

caracteres especiales no alfanumricos en el equipo del servidor Exchange.
Esto har que Messaging Security Agent no se instale. Para solucionar este
problema, cambie la contrasea temporalmente de la cuenta de
administrador de dominios integrada o bien instale Messaging Security
Agent directamente en el servidor Exchange.
Haga clic en Siguiente. Aparece la pantalla Configuracin de Messaging

Security Agent remoto.
ILUSTRACIN 3-25.
Nota:
Pantalla Configuracin de Messaging Security Agent
3-31
5.
En la pantalla Configuracin de Messaging Security Agent remoto, actualice la

siguiente informacin segn sea necesario:
Servidor Web
Servidor IIS
Servidor Web Apache
Gestin antispam
End User Quarantine: si est seleccionada, WFBS crea una capeta de

spam independiente en Microsoft Outlook adems de la carpeta Correo
no deseado.
Carpeta de correo no deseado de Outlook: si est seleccionada, WFBS

guardar el correo spam en esta carpeta; puesto que Microsoft Outlook
generalmente traslada el spam de la carpeta End User Quarantine (EUQ)
a la carpeta Correo no deseado, es muy recomendable seleccionar
esta opcin.
Nota:
3-32
la posibilidad de elegir entre las carpetas EUQ y Correo no deseado solo

est disponible si el equipo ejecuta Exchange Server 2003. La caracterstica
de Correo no deseado no es compatible con Exchange Server 2000. En
Exchange Server 2007, EUQ se integra por completo con la caracterstica
de Correo no deseado.
Directorio de destino: directorio en el que se instalan los archivos de

Directorio compartido: directorio raz del sistema para la instalacin de

6.
Haga clic en Siguiente. El programa comenzar a instalar Messaging Security

Agent remoto en el servidor remoto Exchange.
7.
Cuando finalice la instalacin, vuelve a aparecer la pantalla Estado de Messaging

Security Agent remoto. Repita el procedimiento anterior para instalar los agentes
Messaging Security Agent remotos en otros servidores Exchange.
Descripcin por pasos de la instalacin

silenciosa
Use la instalacin silenciosa para realizar varias instalaciones idnticas en redes
independientes. El procedimiento para realizar una instalacin silenciosa es idntico
al de la instalacin personalizada excepto en los siguientes pasos de configuracin
previa e instalacin real.
Pasos de la configuracin previa:
1.
En la lnea de comandos, vaya al directorio en el que se encuentran los archivos de

instalacin de WFBS.
2.
Cuando se le solicite, escriba setup -r.
3.
Para continuar con el proceso de instalacin y obtener ms informacin acerca de la

configuracin de WFBS durante la instalacin, consulte Descripcin por pasos de la
instalacin personalizada en la pgina 3-4.
Se mostrar un mensaje de confirmacin al trmino de la instalacin.
Inicio de la instalacin silenciosa:
1.
Vaya a:
Windows 2000: C:\WINNT
Windows XP/2003: C:\Windows
Vista: C:\Windows
2.
Busque el archivo setup.iss y cpielo en la carpeta de instalacin de WFBS.
3.
Abra la ventana de comandos y, cuando se le solicite, desplcese a la carpeta de

instalacin de WFBS y escriba setup -s.
Para confirmar que la instalacin es correcta, vaya a la carpeta WFBS y vea el archivo
setup.log. Si ResultCode=0, la instalacin se habr realizado correctamente.
3-33
Comprobacin de la instalacin
Despus del proceso de instalacin o actualizacin, compruebe que Trend Micro
Security Server se ha instalado correctamente.
Para comprobar la instalacin:
Busque los accesos directos al programa WFBS en el men Inicio de Windows de

Trend Micro Security Server.
Confirme que WFBS figura en la lista Agregar o quitar programas .
Inicie sesin en la consola Web con la direccin URL del servidor:

https://{nombre_servidor}:{nmero_puerto}/SMB
Si no utiliza SSL, escriba http en lugar de https.
3-34
Instalacin del agente de Trend Micro

Worry-Free Remote Manager
Si usted es un socio con certificacin de Trend Micro, puede instalar el agente para
Trend Micro Worry-Free Remote Manager (WFRM). Si opta por no instalar
WFRM Agent una vez finalizada la instalacin de Security Server, puede hacerlo
ms tarde.
Antes de comenzar la instalacin, asegrese de que dispone del GUID de WFRM Agent.
Para obtener el GUID, abra la consola de WFRM y vaya a:
Clientes (pestaa) > Todos los clientes (en el rbol) > {cliente} > WFBS-A/CSM >
Detalles del servidor/agente (panel derecho) > Detalles de WFRM Agent
Este agente se instala en cualquiera de las siguientes soluciones de seguridad de
Trend Micro:
WFBS/WFBS-A: versiones 5.0, 5.1 6.0
Client/Server Messaging Security: versiones 3.5 3.6
Tambin se requiere:
Una conexin a Internet activa
50 MB de espacio libre en disco
Para instalar el agente con el archivo de instalacin:
1.
Dirjase al servidor de seguridad y desplcese hasta la siguiente carpeta de

instalacin: PCCSRV\Admin\Utility\RmAgent e inicie la aplicacin
WFRMforWFBS.exe.
A continuacin se muestra un ejemplo:
C:\Archivos de programa\Trend Micro\Security
Server\PCCSRV\Admin\Utility\RmAgent\WFRMforWFBS.exe
2.
Haga clic en S para indicar que usted es un socio con certificacin.
3.
Seleccione Ya tengo una cuenta de Worry-Free Remote Manager y deseo

instalar el agente. Haga clic en Siguiente.
3-35
4.
Si se trata de un cliente nuevo:

a.
Seleccione Asociar a un nuevo cliente.
b.
Haga clic en Siguiente.
c.
Introduzca la informacin del cliente.
d. Haga clic en Siguiente.

ADVERTENCIA: si el cliente ya existe en la consola de WFRM y utiliza la opcin
anterior Asociar a un nuevo cliente, aparecern dos clientes con
el mismo nombre en el rbol de red de WFRM. Para que esto
no ocurra, utilice el siguiente mtodo.
Si se trata de un cliente existente:

a.
Seleccione Este producto ya existe en Remote Manager.

WFBS(A) ya debe haberse agregado a la consola de WFRM. Consulte la
documentacin de WFRM para conocer ms instrucciones.
b.
Escriba el GUID.
c.
Haga clic en Siguiente.
5.
Seleccione la Regin y el Protocolo, y escriba la informacin del Proxy, si es

necesario.
6.
Haga clic en Siguiente. Aparecer la pantalla Ubicacin de la instalacin.
7.
Para utilizar la ubicacin predeterminada, haga clic en Siguiente.
8.
Por ltimo, haga clic en Finalizar.
Si la instalacin se lleva a cabo con xito y la configuracin es correcta, el agente debera

registrarse automticamente en el servidor de Worry-Free Remote Manager. El agente
debe mostrarse con el estado En lnea en la consola de WFRM.
3-36
Captulo 4
Actualizar y migrar
Este captulo contiene la informacin necesaria que debe conocer para instalar WFBS.
Actualizar desde una versin anterior a partir de la pgina 4-2
Recomendaciones de actualizacin a partir de la pgina 4-3
Descripcin por pasos de la actualizacin a partir de la pgina 4-4
Migrar desde otras aplicaciones antivirus a partir de la pgina 4-4
Actualizar Client/Server Security Agent a partir de la pgina 4-10
4-1
Actualizar desde una versin anterior

El procedimiento de actualizacin es similar al proceso de instalacin normal, excepto
por el hecho de que deber escribir el Security Server existente cuando se le pida
identificarlo (nombre de dominio o direccin IP). Los agentes Client/Server Security
Agent se actualizan de forma automtica.
Trend Micro ofrece dos productos similares para proteger los equipos y las redes:
Worry-Free Business Security y Worry-Free Business Security Advanced.
TABLA 4-1.
Versiones de producto
Versin del producto
Worry-Free Business
Security
Worry-Free Business
Security Advanced
Solucin cliente
Solucin servidor
Actualizaciones compatibles
WFBS 6.0 admite la actualizacin desde cualquiera de las versiones siguientes:
4-2
Client Server Security o Client Server Messaging Security 3.6
Actualizacin desde Worry-Free Business Security o Worry-Free Business Security

Advanced 5.0 y 5.1
Actualizar y migrar
Actualizaciones no compatibles
WFBS 6.0 no admite la actualizacin bajo ninguna de las siguientes condiciones:
Actualizacin desde Client/Server/Messaging Security 3.5
Actualizacin desde Client/Server Suite 2.0
Actualizacin desde OfficeScan Enterprise Edition
Actualizacin desde Client/Server Security 3.0
Actualizacin de un idioma a otro
Recomendaciones de actualizacin
Si lo desea, puede conservar la configuracin del cliente cuando actualice a la versin
ms reciente de WFBS. Para asegurarse de que podr restablecer fcilmente la
configuracin actual si la actualizacin no puede ejecutarse correctamente, Trend Micro
recomienda crear una copia de seguridad de la base de datos de Security Server.
Para crear una copia de seguridad de la base de datos de Security Server:
1.
Detenga el servicio maestro de Trend Micro Security Server.
2.
En el Explorador de Windows, vaya a la carpeta de Security Server y copie el

contenido de \PCCSRV\HTTPDB en otra ubicacin (por ejemplo, en un directorio
distinto del mismo servidor, en otro equipo o en una unidad extrable).
Trend Micro recomienda eliminar todos los archivos de registro de Security Server antes
de proceder a la actualizacin.
Para eliminar los archivos de registro:
1.
Vaya a Informes > Mantenimiento > Eliminacin manual de registros.
2.
Establezca Eliminar registros anteriores a en 0 en relacin con un tipo

de registro.
3.
Haga clic en Eliminar.
4.
Repita los pasos 2 y 3 por cada tipo de registro.
4-3
Descripcin por pasos de la actualizacin

Cuando la versin de evaluacin est a punto de caducar, se muestra un mensaje de
notificacin en la pantalla Estado de actividad. Para actualizar de la versin de
evaluacin a la versin de licencia completa, utilice la consola Web. De este modo se
conservar la configuracin actual. Cuando se adquiere una versin de licencia completa,
se obtiene una clave de registro o un cdigo de activacin.
Para actualizar desde una versin de evaluacin:
1.
Abra la consola Web.
2.
En el men principal, haga clic en Preferencias > Licencia del producto.

Aparecer la pantalla Licencia del producto.
3.
Haga clic en Ver las instrucciones de actualizacin de la licencia.
4.
Si tiene un cdigo de activacin, seleccione Introducir un cdigo nuevo, escrbalo

en el campo Cdigo de activacin nuevo y haga clic en Activar.
Nota:
si no dispone del cdigo de activacin, haga clic en Registrarse en lnea y utilice la

clave de registro para obtener uno.
Migrar desde otras aplicaciones antivirus

WFBS admite la migracin desde otras aplicaciones antivirus. En este sentido, WFBS
puede migrar automticamente el software del cliente, pero no desinstalar la aplicacin
del servidor.
Migrar desde Trend Micro Anti-Spyware

Si tiene Trend Micro Anti-Spyware en la red, tenga en cuenta lo siguiente:
4-4
Si instala Security Server en el mismo servidor que el servidor TMASY, el programa

de instalacin no elimina ni actualiza el servidor TMASY. Tendr que eliminar el
servidor TMASY manualmente antes de instalar Security Server en el mismo equipo.
No es necesario eliminar el cliente TMASY para instalar Client/Server Security

Agent. El programa de instalacin de Client/Server Security Agent eliminar el
cliente TMASY automticamente cuando lo detecte en el mismo equipo cliente y,
a continuacin, instalar Client/Server Security Agent.
Actualizar y migrar
La configuracin antispyware de Client/Server Security Agent y TMASY es distinta.

Tras instalar los agentes Client/Server Security Agent, deber definir la
configuracin antispyware para que coincida con la configuracin previa del cliente
de TMASY. Consulte la Tabla 4-2 para comparar la configuracin antispyware de
Client/Server Security Agent y TMASY.
TABLA 4-2.
Comparacin de la configuracin antispyware de Client/Server

Security Agent y TMASY
C LIENT /S ERVER
S ECURITY A GENT
C LIENTE TREND M ICRO

A NTI -S PYWARE
Exploracin en
tiempo real
Activada
Desactivada (supervisin
de aplicacin activa)
Accin
predeterminada
Limpiar
Denegar ejecutable
Tipo de exploracin
Exploracin completa
Exploracin rpida
Accin
predeterminada
Limpiar
Explorar o no hacer nada

(de forma predeterminada,
la limpieza automtica est
desactivada)
Explorar al inicio
N/D
Activada
Comprobar la red
N/D
Activada
Exploracin
programada
Desactivada
Activada
Programa de
exploracin
Todos los lunes
Diariamente
Hora de exploracin
12:30
23:00
Tipo de exploracin
Exploracin completa
Exploracin rpida
Accin
predeterminada
Limpiar
Explorar o no hacer nada

(de forma predeterminada,
la limpieza automtica est
desactivada)
Exploracin manual
4-5
Migrar desde otras aplicaciones antivirus

El proceso de migracin desde otro software antivirus a WFBS consta de dos pasos: la
instalacin de Trend Micro Security Server y la migracin automtica de los clientes.
La migracin de clientes automtica sustituye el software antivirus existente de los
clientes por el programa Client/Server Security Agent. El programa de instalacin del
cliente elimina automticamente cualquier software antivirus existente en los equipos
cliente y lo sustituye por Client/Server Security Agent.
Consulte la Tabla 4-3 para ver la lista de aplicaciones cliente que WFBS puede eliminar
automticamente.
Nota:
4-6
WFBS solo elimina las instalaciones de cliente que se indican a continuacin, pero no
las instalaciones de servidor.
Actualizar y migrar
TABLA 4-3.
Aplicaciones antivirus que pueden eliminarse
Trend Micro
Cliente Trend Micro
OfficeScan 95 3.5
Trend Micro PC-cillin 2000

for Windows NT
Cliente Trend Micro

OfficeScan NT versin
3.1x
Cliente Trend Micro

OfficeScan NT versin 3.5
Cliente Trend Micro
PC-cillin Corp 95
Cliente PC-cillin Corp NT
Trend Micro
ServerProtect for
Windows NT
Trend Micro PC-cillin
2004 (AV)
Trend Micro Virus

Buster 2000 for NT
versin 1.00
Trend Micro Virus

Buster 2000 for NT
versin 1.20

1.0
Trend Micro Virus

Buster 2001

1.0 Lite
Trend Micro Virus

Buster 98

2.0
Trend Micro Virus

Buster 98 for NT

3.0
Trend Micro Virus

Buster NT
Trend Micro Virus

Buster 95 1.0

(TIS)

Plus Windows 95

7.61(WinNT)

Plus Windows NT
Trend Micro PC-cillin

2000(Win9X)
Trend Micro PC-cillin NT

Trend Micro PC-cillin NT 6
Trend Micro Virus Buster
2000
Trend Micro Virus

Buster 97
Cliente Trend Micro
Virus Buster 97
LiteOfficeScan 95 3.1x
Trend Micro Virus
Buster Lite 1.0
Trend Micro Virus
Buster Lite 2.0
4-7
TABLA 4-3.
Aplicaciones antivirus que pueden eliminarse (continuacin)
Symantec
Norton Antivirus CE 8.0
9x
Norton AntiVirus 2.0 NT
Norton AntiVirus 6.524
Norton AntiVirus 2000 9X
Norton AntiVirus 7.0 9X
Norton AntiVirus 2000 NT
Norton AntiVirus 2001 9X
Servidor Norton
Antivirus CE 8.1
Norton AntiVirus 8.0 9x
Norton AntiVirus 2003

Norton Antivirus CE 7.0 for

Windows NT
Norton Antivirus CE 7.0 NT

NT
Norton Antivirus CE 7.5 9x

Norton Antivirus CE 7.5 NT
McAfee
Dr Solomon 7.77,7.95 NT
McAfee VirusScan 4.5
Dr Solomon 4.0.3
McAfee VirusScan
Enterprise 7
Dr Solomon 4.0.3 NT
McAfee VirusScan NT
ePOAgent1000
McAfee VirusScan 95(1)
McAfee VirusScan TC
ePOAgent2000
McAfee VirusScan 95(2)
McAfee NetShield 4.5
McAfee VirusScan ASaP
McAfee
VirusScan(MSPlus98)
McAfee NetShield NT
4.03a
LANDesk
LANDesk VirusProtect5.0
4-8
V3Pro 98
Actualizar y migrar
TABLA 4-3.
Aplicaciones antivirus que pueden eliminarse (continuacin)
Computer Associates
CA InocuLAN_NT 4.53
CA eTrust InoculateIT 6.0
CA InocuLAN 5
CA InocuLAN_9.x 4.53
Ahnlab
V3Pro 2000 Deluxe
V3Pro 98 Deluxe
Panda Software
Panda Antivirus Local
Networks
Panda Antivirus 6.0
Panda Antivirus
Windows NT WS
F-Secure BackWeb
F-Secure Management
Agent
F-Secure
F-Secure 4.04
F-Secure 4.08, 4.3 5.3
Kaspersky
Antivirus Personal 4.0, Workstation 3.5. 5.4
Sophos
Sophos Anti-Virus NT
Sophos Anti-Virus 9X
Authentium
Command AV 4.64 9x
Amrein
Cheyenne AntiVirus 9X
Cheyenne AntiVirus NT
Grisoft
Grisoft AVG 6.0
Otros
ViRobot 2k Professional
Tegam ViGUARD 9.25e

para Windows NT
4-9
Actualizar Client/Server Security Agent

Puede actualizar a la versin completa desde una versin anterior o una versin de
evaluacin. Al actualizar Trend Micro Security Server, los clientes se actualizan tambin
automticamente.
Impedir la actualizacin de clientes seleccionados

La actualizacin simultnea de un gran nmero de clientes puede aumentar
significativamente el trfico de red. WFBS ofrece la opcin de impedir que los clientes
seleccionados se actualicen a la versin actual. Si hay un gran nmero de clientes que
actualizar, Trend Micro recomienda desactivar la actualizacin del programa en
determinados grupos de clientes antes de actualizar, y actualizarlos ms adelante.
Para desactivar la actualizacin del programa:
1.
En la consola Web de WFBS, seleccione Configuracin de seguridad >

seleccione un grupo > Configurar > Derechos del cliente.
2.
En Configuracin de la actualizacin, seleccione Desactivar la actualizacin del

programa y la instalacin de archivos Hotfix y guarde la configuracin.
Nota:
3.
4-10
estos clientes no se actualizarn a la siguiente versin, aunque seguirn

recibiendo actualizaciones de componentes (como el archivo de patrones de
virus) para mantener la proteccin al da.
Cuando pueda actualizar estos clientes, desactive la misma casilla de verificacin,

guarde la configuracin y lleve a cabo la instalacin del agente en estos clientes
mediante el mtodo de instalacin que prefiera.
Captulo 5
Introduccin
En este captulo se describe cmo familiarizarse con wfbs y ejecutarlo.
Acceso a la consola Web a partir de la pgina 5-2
Estado de actividad a partir de la pgina 5-5
Ver la configuracin de seguridad a partir de la pgina 5-10
5-1
Acceso a la consola Web

Este tema resume todos los aspectos relativos a la consola Web y explica cmo acceder a
ella.
TABLA 5-1.
Caractersticas principales de la consola Web
Caracterstica
Descripcin
Men principal
En la parte superior de la consola Web se encuentra el

men principal. Este men siempre est disponible.
rea de
configuracin
Se sita debajo de los elementos de men principales.

Utilice esta rea para seleccionar opciones segn el
elemento de men que haya elegido.
Barra lateral
de mens
Cuando se elige un cliente o un grupo en la pantalla

Configuracin de seguridad y se hace clic en
Configurar aparece una barra lateral de mens. Utilice la
barra lateral para definir la configuracin de seguridad y
las exploraciones de los equipos de sobremesa y
servidores.
Barra de
herramientas
de
configuracin
de seguridad
Al abrir la pantalla Configuracin de seguridad se

observa una barra de herramientas que contiene unos
iconos. Si se hace clic en un equipo o grupo en la
pantalla Configuracin de seguridad y se hace clic en
un icono de la barra de herramientas, Security Server
realizar la tarea asociada.
Al instalar Trend Micro Security Server tambin se instala la consola de administracin

centralizada basada en Web. La consola utiliza tecnologas de Internet como ActiveX,
CGI, HTML, y HTTP/HTTPS.
Para abrir la consola Web:
1.
5-2
Seleccione una de las opciones siguientes para abrir la consola Web:
Haga clic en el acceso directo Worry-Free Business Security que hay en el

escritorio.
Desde el men Inicio de Windows, haga clic en Trend Micro Worry-Free

Business Security > Worry-Free Business Security.
Introduccin
Tambin puede abrir la consola Web desde cualquier equipo de la red. Abra un
explorador Web y escriba lo siguiente en la barra de direcciones:
https://{Nombre_de_Security_Server}:{nmero de puerto}/SMB
Por ejemplo:
https://mi-servidor-de-prueba:4343/SMB
https://192.168.0.10:4343/SMB
http://mi-servidor-de-prueba:8059/SMB
http://192.168.0.10:8059/SMB
Si no utiliza SSL, escriba http en lugar de https. El puerto predeterminado

para conexiones HTTP es 8059 y para conexiones HTTPS es 4343.
Consejo:
2.
si el entorno no puede resolver los nombres de servidor mediante DNS,

sustituya {Nombre_de_Security_Server} por {Direccin_IP_servidor}.
El explorador abrir la pantalla de inicio de sesin de Trend Micro Worry-Free

Business Security.
ILUSTRACIN 5-1. Pantalla de inicio de sesin de WFBS
3.
Escriba la contrasea en el cuadro de texto Contrasea y, a continuacin, haga clic

en Iniciar sesin. El explorador mostrar la pantalla Estado de actividad de la
consola Web.
5-3
Iconos de la consola Web

En la tabla siguiente se describen los iconos que aparecen en la consola Web y se explica
su funcin.
TABLA 5-2.
Icono
Iconos de la consola Web

Descripcin
Icono de Ayuda. Abre la ayuda en lnea.
Icono Actualizar. Actualiza la vista de la pantalla actual.
Icono Ampliar/Contraer seccin. Muestra u oculta las

secciones. Solo se puede ampliar una seccin a la vez.
Icono Informacin. Muestra informacin relacionada con un
elemento concreto.
5-4
Introduccin
Estado de actividad
Utilice la pantalla Estado de actividad para administrar WFBS.
La velocidad de actualizacin de la informacin de la pantalla Estado de actividad vara
segn la seccin. En general, la velocidad de actualizacin es de entre 1 y 10 minutos.
Para actualizar manualmente la informacin de la pantalla, haga clic en Actualizar.
ILUSTRACIN 5-2. Pantalla Estado de actividad
5-5
Descripcin de los iconos

Los iconos le indican si se debe realizar una accin para proteger los equipos de la red.
Expanda una seccin para ver ms informacin. Tambin puede hacer clic en los
elementos de la tabla para ver detalles ms especficos. Para obtener ms informacin
sobre clientes especficos, haga clic en los enlaces numricos que aparecen en las tablas.
TABLA 5-3.
Icono
Iconos del Estado de actividad

Descripcin
normal
Solo unos pocos clientes necesitan que se les aplique una versin de
revisin. La actividad de virus, spyware y otros tipos de malware de
los equipos y la red representa un riesgo insignificante.
Advertencia
Realice una accin para evitar que aumente el riesgo para la red.
Generalmente, un icono de advertencia significa que hay un nmero
de equipos vulnerables que estn comunicando demasiados
incidentes de virus o malware. Cuando Trend Micro emite una alerta
amarilla, la advertencia se muestra para Defensa frente a epidemias.
Accin necesaria
Un icono de advertencia significa que el administrador debe realizar
acciones para solucionar un problema de seguridad.
Security Server genera la informacin que aparece en Estado de actividad segn los
datos que ha recopilado de los clientes.
5-6
Introduccin
Estado de la amenaza
La pantalla Estado de la amenaza muestra informacin sobre:
Antivirus: deteccin de virus. A partir del incidente nmero 5, el icono de estado

cambia para mostrar la advertencia. Si debe emprender acciones:
Client/Server Security Agent no ha realizado correctamente la accin

especificada. Haga clic en el enlace numerado para ver informacin detallada
sobre los equipos en los que Client/Server Security Agent no ha podido realizar
la accin.
La exploracin en tiempo real est desactivada en Client/Server Security Agent.

Haga clic en Activar ahora para volver a iniciar la exploracin en tiempo real.
Antispyware: La seccin Antispyware muestra los ltimos resultados de la

exploracin de spyware y las entradas del registro de spyware. La columna Nmero
de incidentes de la tabla Incidentes de amenazas de spyware muestra los resultados
de la ltima exploracin antivirus.
Para obtener ms informacin sobre un cliente concreto, haga clic en el enlace

numerado de la columna Incidentes detectados de la tabla Incidentes de
amenazas de spyware. Desde ah, puede buscar informacin sobre las amenazas
de spyware concretas que afectan a sus clientes.
Filtrado de URL: sitios Web restringidos determinados por el administrador. A

partir del incidente nmero 300, el icono de estado cambia para mostrar la
advertencia.
Supervisin de comportamiento: infracciones de las polticas de supervisin de

comportamiento.
Virus de red: deteccin de virus de red determinada por la configuracin del

cortafuegos.
Defensa frente a epidemias: una posible epidemia de virus en su red.
Antispam: deteccin de spam. Haga clic en el enlace Alto, Medio o Bajo para ir a
la pantalla de configuracin del servidor Microsoft Exchange seleccionado donde
puede definir el umbral de la pantalla Antispam. Haga clic en Desactivado para ir a
la pantalla correspondiente. Esta informacin se actualiza cada hora.
Reputacin Web: sitios Web potencialmente peligrosos determinados por Trend

Micro. A partir del incidente nmero 200, el icono de estado cambia para mostrar el
aviso.
5-7
Estado del sistema

Permite consultar informacin sobre los componentes actualizados y el espacio libre en
disco en los equipos con agentes instalados.
Actualizaciones de los componentes: estado de las actualizaciones de

componentes de Security Server o de la implementacin de componentes
actualizados en los agentes.
Sucesos inusuales del sistema: informacin sobre el espacio en disco de los

clientes que funcionan como servidores (que ejecutan un sistema operativo de
servidor).
Exploracin inteligente: clientes que no se pueden conectar a su servidor de

exploracin asignado.
Consejo:
puede personalizar los parmetros que activan la aparicin de un icono

Advertencia o Accin necesaria en la consola Web desde la pantalla
Preferencias > Notificaciones.
Estado de la licencia
Ver informacin relativa al estado de la licencia.
Licencia: informacin sobre el estado de la licencia del producto y, ms

concretamente, informacin sobre la caducidad.
Intervalos de actualizacin de Estado de actividad

Si desea comprender con qu frecuencia se actualiza la informacin de Estado de
actividad, consulte la siguiente tabla.
TABLA 5-4.
5-8
Intervalos de actualizacin de Estado de actividad
Evento
Intervalo de
actualizacin
(minutos)
El agente enva registros al

servidor despus de...
(minutos)
Defensa frente a
epidemias
N/D
Introduccin
TABLA 5-4.
Intervalos de actualizacin de Estado de actividad (continuacin)
Evento
Intervalo de
actualizacin
(minutos)
El agente enva registros al

servidor despus de...
(minutos)
Antivirus
CSA: Inmediato
MSA: 5
Antispyware
Antispam
60
Reputacin Web
60
Filtrado de URL
60
Supervisin de
comportamiento
60
Virus di rete
60
Exploracin
inteligente
10
N/D
Licencia
10
N/D
Actualizaciones
de los
componentes
N/D
Sucesos
inusuales del
sistema
10
Cuando se ha iniciado el servicio

TmListen
5-9
Ver la configuracin de seguridad

La pantalla Configuracin de seguridad le permite gestionar todos los equipos en los que
ha instalado los agentes. Si selecciona un grupo del rbol Grupos de seguridad, los
equipos de ese grupo aparecern en una tabla a la derecha.
La pantalla Configuracin de seguridad se divide en dos (2) secciones principales:
Men de navegacin general
Estas opciones estn siempre disponibles independientemente de las opciones
seleccionadas en la pantalla Configuracin de seguridad y permanecen as en el resto de
las pantallas.
rea de configuracin
El rea de configuracin incluye la barra de informacin de Security Server, la barra de
herramientas para la configuracin y, en la parte inferior, el rbol Grupos de seguridad y
la tabla de informacin sobre Security Agent.
Barra de informacin de Security Server: muestra informacin acerca de Security
Server como, por ejemplo, el nombre de dominio, nmero de puerto y nmero de
equipos de sobremesa y servidores administrados.
Barra de herramientas:
Configurar: la herramienta Configurar solo est disponible si se ha seleccionado

previamente uno de los elementos en el rbol Grupos de seguridad. La herramienta
Configurar permite definir la configuracin de todos los agentes en un grupo. Todos
los equipos de un mismo grupo deben compartir la misma configuracin. Puede
configurar las siguientes reas:
Mtodo de exploracin, Antivirus/Antispyware, Cortafuegos, Reputacin Web,
Filtrado de URL, Supervisin de comportamiento, Barras de herramientas de
TrendSecure y Derechos del cliente.
5-10
Replicar configuracin: la herramienta Replicar configuracin solo est disponible

si se ha seleccionado previamente uno de los elementos en el rbol Grupos de
seguridad y hay como mnimo otro elemento del mismo tipo en el rbol Grupos de
seguridad.
Importar/Exportar configuracin: guarde su configuracin o importe la

configuracin que haya guardado.
Introduccin
Agregar grupo: la herramienta Agregar grupo permite aadir nuevos grupos de

equipos de sobremesa o servidores.
Agregar: la herramienta Agregar permite aadir equipos a grupos determinados

mediante la implementacin de Client/Server Security Agents en los equipos
especificados.
Eliminar: la herramienta Eliminar permite quitar el agente de los equipos

especificados.
Mover: la herramienta Mover permite mover los equipos o servidores seleccionados

de un servidor de seguridad a otro.
Restablecer contadores: la herramienta Restablecer contadores funciona en todos

los equipos de un grupo. Al hacer clic, el valor correspondiente a las columnas Virus
detectados y Spyware detectado de la tabla de informacin de Security Agent se
pone en cero.
rbol Grupos de seguridad: permite seleccionar un grupo del rbol Grupos de

seguridad para mostrar a la derecha una lista de los equipos en ese grupo.
Tabla de informacin de Security Agent: al seleccionar un equipo y hacer clic en

una herramienta de la barra de herramientas, la consola Web mostrar una nueva
zona de configuracin.
5-11
5-12
Captulo 6
Gestionar la configuracin de
seguridad bsica
En este captulo se explica cmo definir la configuracin para proteger la red.
Opciones de grupos de equipos de sobremesa y servidores a partir de la pgina 6-2
Tipos de exploracin a partir de la pgina 6-3
Configurar la exploracin en tiempo real a partir de la pgina 6-5
Administracin del cortafuegos a partir de la pgina 6-8
Utilizar la reputacin Web a partir de la pgina 6-16
Configuracin del filtrado de URL a partir de la pgina 6-18
Utilizar la supervisin de comportamiento a partir de la pgina 6-19
TrendSecure a partir de la pgina 6-25
Administracin de POP3 Mail Scan a partir de la pgina 6-27
Derechos del cliente a partir de la pgina 6-28
Administracin del directorio de cuarentena a partir de la pgina 6-33
6-1
Opciones de grupos de equipos de sobremesa

y servidores
Los grupos en WFBS son una agrupacin de clientes que comparten la misma
configuracin y ejecutan las mismas tareas. La agrupacin de clientes permite configurar
y gestionar varios clientes a la vez.
Los siguientes elementos estn accesibles si se selecciona un grupo en la pantalla
Configuracin de seguridad y se hace clic en Configurar:
TABLA 6-1.
6-2
Opciones de configuracin en grupos de equipos de sobremesa

y servidores
Opcin
Descripcin
Predeterminadas
Mtodo de
exploracin
Cambiar entre la exploracin

inteligente y la exploracin
convencional
Exploracin convencional
(para actualizacin)
(para instalacin nueva)
Antivirus/
Antispyware
Configure las opciones de

exploracin en tiempo real,
antivirus y antispyware.
Activada (exploracin en
tiempo real)
Cortafuegos
Configure las opciones del

cortafuegos.
Desactivada
Reputacin Web
Configure las opciones

de reputacin Web para
la oficina o fuera de
la oficina.
En la oficina: activada
(nivel bajo)
Supervisin del
comportamiento

supervisin de
comportamiento.
Activada
Filtrado de URL
El filtrado de URL bloquea

los sitios Web que infringen
las polticas configuradas.
Activada
TrendSecure

Transaction Protector y
TrendProtect para la oficina
o fuera de la oficina.
En la oficina: desactivada
Fuera de la oficina:
activada (nivel medio)
Fuera de la oficina:
activada
Gestionar la configuracin de seguridad bsica
TABLA 6-1.
Opciones de configuracin en grupos de equipos de sobremesa

y servidores (continuacin)
Opcin
Descripcin
Predeterminadas
POP3 Mail Scan
Configure la exploracin de
mensajes de correo
electrnico POP3.
Desactivada
Derechos del
cliente
Configure el acceso a los

parmetros de configuracin
desde la consola del cliente.
N/D
Poner en
cuarentena
Especifique el directorio de
cuarentena.
N/D
Nota:
la configuracin de otros clientes como, por ejemplo, el filtrado de contenidos de IM,

se aplica a todos los clientes y puede acceder a ella mediante la pestaa Equipo de
sobremesa/Servidor situada en la pantalla Preferencias > Configuracin general.
Tipos de exploracin
La exploracin antivirus es el componente central de la estrategia de Worry-Free
Business Security. Durante una exploracin, el motor de exploracin de Trend Micro
trabaja junto con el archivo de patrones de virus para realizar el primer nivel de
deteccin mediante un proceso denominado coincidencia de patrones. Puesto que
cada virus contiene una firma nica o cadena de caracteres delatores que lo diferencian
de cualquier otro cdigo, los expertos antivirus de TrendLabs capturan fragmentos
inertes de este cdigo en el archivo de patrones. El motor compara a continuacin
determinadas partes de cada archivo explorado con el archivo de patrones de virus
en busca de coincidencias.
Cuando el motor de exploracin detecta un archivo que contiene un virus u otro tipo de
malware, ejecuta una accin como limpiar, poner en cuarentena, eliminar o sustituir con
texto u otro archivo. Estas acciones se pueden personalizar cuando se definen las tareas
de exploracin.
6-3
WFBS ofrece tres tipos de exploraciones para proteger a sus clientes de las amenazas
de Internet:
Exploracin en tiempo real: la exploracin en tiempo real es un proceso continuo.

Cada vez que se recibe, abre, descarga, copia o modifica un archivo, la exploracin
en tiempo real explora el archivo en busca de amenazas.
Exploracin manual: la exploracin manual funciona a peticin. La exploracin

manual elimina las amenazas de los archivos. Esta exploracin tambin elimina las
infecciones antiguas, si las hay, para minimizar el riesgo de reinfeccin. Durante una
exploracin manual, los agentes realizan acciones contra las amenazas segn las
acciones establecidas por el administrador (o el usuario). Para detener la exploracin,
haga clic en Detener exploracin cuando la exploracin est en curso.
Nota:
el tiempo que tarde la exploracin depender de los recursos de hardware del

cliente y del nmero de archivos que deban explorarse.
Exploracin programada: la exploracin programada es similar a la exploracin

manual, pero explora todos los archivos y mensajes de correo electrnico a la hora
y frecuencia configuradas. Utilice las exploraciones programadas para automatizar
las exploraciones rutinarias de los clientes y mejorar la eficacia de la gestin
de amenazas.
Para configurar una exploracin programada, haga clic en Exploraciones >
Exploracin programada.
Nota:
6-4
no confunda los tipos de exploracin arriba mencionados con los mtodos de

exploracin. El mtodo de exploracin hace referencia a la exploracin inteligente
y a la exploracin convencional.
Configurar la exploracin en tiempo real

Ruta de navegacin: Configuracin de seguridad > Seleccionar grupo >
Configurar > Antivirus/Antispyware
ILUSTRACIN 6-1.
Pantalla Configuracin de seguridad > Antivirus/Antispyware
Para configurar la exploracin en tiempo real:
1.
En la pestaa Destino de la pantalla Antivirus/Antispyware, actualice la siguiente

informacin si es necesario:
Activar antivirus/antispyware en tiempo real
Archivos para explorar
Todos los archivos explorables: solo quedan excluidos los archivos

cifrados o protegidos por contrasea.
IntelliScan: explora los archivos basndose en el tipo de archivo

verdadero.
Explorar archivos con las siguientes extensiones: WFBS explorar los

archivos con las extensiones seleccionadas. Separe las distintas entradas
mediante comas (,).
6-5
Seleccione cundo desea explorar los archivos
6-6
Explorar archivos creados, modificados o recuperados
Explorar archivos recuperados
Explorar archivos creados o modificados
Exclusiones: excluye de la exploracin determinados archivos, carpetas

o archivos de una extensin concreta.
Activar exclusiones
No explorar los directorios de instalacin de los productos de

Trend Micro
No explorar los siguientes directorios: escriba el nombre de la carpeta

que no desee incluir en la exploracin. Haga clic en Agregar. Para eliminar
una carpeta, seleccinela y haga clic en Eliminar.
No explorar los siguientes archivos: escriba el nombre del archivo que

no desee incluir en la exploracin. Haga clic en Agregar. Para eliminar un
archivo, seleccinelo y haga clic en Eliminar.
No explorar archivos con las siguientes extensiones: escriba el

nombre de la extensin que no desee incluir en la exploracin. Haga
clic en Agregar. Para eliminar una extensin, seleccinela y haga clic
en Eliminar.
Configuracin avanzada
Activar IntelliTrap (para antivirus): IntelliTrap detecta cdigo malicioso,

como los programas robot, en archivos comprimidos.
Explorar unidades asignadas y carpetas compartidas de la red

(para antivirus)
Explorar disquete durante el apagado del sistema (para antivirus)
Explorar archivos comprimidos (para antivirus): seleccione el nmero

de capas que desee explorar.
Lista de spyware/grayware permitido (para antispyware): esta lista

contiene los detalles de las aplicaciones spyware/grayware permitidas.
Haga clic en el enlace para actualizar la lista.
2.
En la pestaa Accin de la pantalla Antivirus/Antispyware, especifique cmo

actuar WFBS ante las amenazas detectadas:
Accin para las detecciones de virus
ActiveAction: utilice las acciones preconfiguradas de Trend Micro para las

amenazas.
Ejecutar la misma accin para todas las amenazas de Internet

detectadas: seleccione Omitir, Eliminar, Cambiar nombre, Poner en
cuarentena o Limpiar. Si selecciona Limpiar, ajuste la accin para una
amenaza que no se puede limpiar.
Accin personalizada para las siguientes amenazas detectadas:

seleccione Omitir, Eliminar, Cambiar nombre, Poner en cuarentena o
Limpiar para cada tipo de amenaza. Si selecciona Limpiar, ajuste la accin
para una amenaza que no se puede limpiar.
Crear copia antes de limpiar: guarda una copia del archivo infectado en
el directorio siguiente del cliente:
C:\Archivos de programa\Trend Micro\Client Server
Security Agent\Backup
Accin para detecciones de spyware/grayware
Limpiar: durante la limpieza de spyware/grayware, WFBS podra eliminar

entradas de registro relacionadas, archivos, cookies y accesos directos. Los
procesos relacionados con spyware/grayware tambin podran terminarse.
Denegar acceso
ADVERTENCIA: al denegar que el spyware/grayware acceda al equipo, no

significa que la amenaza se elimine de los clientes infectados.
Configuracin avanzada
3.
Mostrar mensaje de alerta en el equipo de sobremesa o en el

servidor al detectar un virus/spyware
Haga clic en Guardar.

Tambin puede configurar las personas que reciben notificaciones cuando tiene
lugar un suceso.
6-7
Administracin del cortafuegos

Ayude a proteger a los clientes de los ataques de los hackers y los virus de red creando
una barrera entre el cliente y la red. El cortafuegos puede bloquear o permitir
determinados tipos de trfico de red. Asimismo, el cortafuegos identifica patrones de
los paquetes de red que pueden indicar un ataque a los clientes.
WFBS ofrece dos opciones para configurar el cortafuegos: el modo simple y el modo
avanzado. El modo simple activa el cortafuegos con la configuracin predeterminada
recomendada por Trend Micro. Utilice el modo avanzado para personalizar la
configuracin del cortafuegos.
Consejo: Trend Micro recomienda desinstalar otros cortafuegos basados en software antes de
implementar y activar el cortafuegos.
Configuracin predeterminada del cortafuegos en modo simple

El cortafuegos proporciona una configuracin predeterminada como base para iniciar la
estrategia de proteccin del cortafuegos de cliente. Esta configuracin predeterminada
incluye las condiciones ms habituales que pueden existir en los clientes, como la
necesidad de acceder a Internet y descargar o cargar archivos con FTP.
Nota:
de forma predeterminada, WFBS desactiva el cortafuegos en todos los grupos

y clientes nuevos.
TABLA 6-2.
6-8
Configuracin predeterminada del Cortafuegos
Nivel de seguridad
Descripcin
Baja
Se permite el trfico entrante y saliente; solo se

bloquean los virus de red.
Configuracin
Estado
Sistema de
deteccin de
intrusiones
Desactivada
Configuracin
Estado
Mensaje de alerta
(enviar)
Desactivada
Nombre de
excepcin
Accin
Direccin
Protocolo
Puerto
DNS
Permitir
Entrante y saliente
TCP/UDP
53
NetBIOS
Permitir
Entrante y saliente
TCP/UDP
137, 138,
139, 445
HTTPS
Permitir
Entrante y saliente
TCP
443
HTTP
Permitir
Entrante y saliente
TCP
80
Telnet
Permitir
Entrante y saliente
TCP
23
SMTP
Permitir
Entrante y saliente
TCP
25
FTP
Permitir
Entrante y saliente
TCP
21
POP3
Permitir
Entrante y saliente
TCP
110
MSA
Permitir
Entrante y saliente
TCP
16372,
16373
Ubicacin
Configuracin del cortafuegos
En la oficina
Desactivado
Fuera de la oficina
Desactivado
Filtrado de trfico
El cortafuegos supervisa todo el trfico entrante y saliente, lo que permite bloquear
determinados tipos de trfico segn los criterios que se indican a continuacin:
Direccin (entrante o saliente)
Protocolo (TCP/UDP/ICMP)
Puertos de destino
Equipo de destino
6-9
Buscar virus de red

El cortafuegos examina cada paquete de datos para determinar si est infectado por un
virus de red.
Inspeccin de estado
El cortafuegos incluye funciones de inspeccin de estado y supervisa todas las
conexiones con el cliente para garantizar que las transacciones efectuadas sean vlidas.
Identifica condiciones especficas de cualquier transaccin, predice las acciones que
pueden suceder a continuacin y detecta las violaciones de las condiciones normales.
Por lo tanto, las decisiones de filtrado se basan no solo en los perfiles y las polticas, sino
tambin en el contexto establecido a partir del anlisis de las conexiones y el filtrado de
paquetes que ya han pasado a travs del cortafuegos.
Sistema de deteccin de intrusiones

El cortafuegos tambin incluye un sistema de deteccin de intrusiones (IDS). El sistema
IDS ayuda a identificar patrones de los paquetes de red que pueden ser sntoma de un
ataque al cliente. El cortafuegos impide las siguientes intrusiones conocidas:
6-10
Fragmentos de gran tamao: este exploit contiene fragmentos extremadamente

grandes en el datagrama IP. Algunos sistemas operativos no gestionan
correctamente los fragmentos grandes y pueden emitir excepciones o comportarse
de otras formas no deseadas.
Ping de la muerte: un ping de la muerte (abreviado POD) es un tipo de ataque

a un equipo que implica el envo de un ping mal construido o malicioso a dicho
equipo. Un ping suele tener 64 bytes de tamao (u 84 bytes si se considera el
encabezado IP); muchos sistemas informticos no pueden gestionar un ping mayor
al tamao mximo de paquete IP, que consta de 65.535 bytes. El envo de un ping de
este tamao puede colapsar el equipo de destino.
ARP en conflicto: esto ocurre cuando la direccin IP de origen y la direccin IP de

destino son idnticas.
Desbordamiento SYN: un desbordamiento SYN es una forma de ataque de

denegacin de servicio en la que un atacante enva una secuencia de solicitudes SYN
a un sistema de destino.
Solapamiento de fragmentos: este exploit contiene dos fragmentos en el mismo

datagrama IP y tiene offsets que indican que comparten la misma posicin en
el datagrama. Esto puede significar que el fragmento B sobrescribe totalmente
el fragmento A, o que el fragmento B sobrescribe parcialmente el fragmento A.
Algunos sistemas operativos no gestionan correctamente el solapamiento de
fragmentos y pueden emitir excepciones o comportarse de otras formas no
deseadas. Esta es la base de los ataques teardrop de denegacin de servicio.
Ataque teardrop: el ataque teardrop implica el envo de fragmentos IP con rutinas

de gran tamao que se solapan en el equipo de destino. Un error en el cdigo de
ensamblado de fragmentacin TCP/IP de varios sistemas operativos ha provocado
una gestin inadecuada de los fragmentos y estos se han colapsado.
Ataque con fragmentos pequeos: cuando un fragmento que no sea el fragmento

final es inferior a 400 bytes, lo que indica que es probable que el fragmento se haya
creado intencionadamente. Los fragmentos pequeos se pueden utilizar en los
ataques de denegacin de servicio o al intentar evitar las medidas de seguridad
o deteccin.
IGMP fragmentado: cuando un cliente recibe un paquete IGMP (Protocolo de

gestin de grupos de Internet) fragmentado, el rendimiento del cliente puede
disminuir o el equipo puede dejar de responder (se puede colgar), en cuyo caso
ser necesario reiniciarlo para restaurar la funcionalidad.
Ataque LAND: un ataque LAND es un ataque DoS (denegacin de servicio) que

consiste en enviar un paquete especial falseado y envenenado a un equipo, lo que
har que el equipo se comporte de forma no deseada. El ataque implica el envo de
un paquete TCP SYN falseado (iniciacin de conexin) con la direccin IP del host
de destino y un puerto abierto definido como origen y destino.
6-11
Inspeccin de estado
El cortafuegos incluye funciones de inspeccin de estado y supervisa todas las
conexiones con el cliente para garantizar que las transacciones efectuadas sean vlidas.
Identifica condiciones especficas de cualquier transaccin, predice las acciones que
pueden suceder a continuacin y detecta las violaciones de las condiciones normales.
Por lo tanto, las decisiones de filtrado se basan no solo en los perfiles y las polticas, sino
tambin en el contexto establecido a partir del anlisis de las conexiones y el filtrado de
paquetes que ya han pasado a travs del cortafuegos.
Configurar el cortafuegos
Nota:
configure el cortafuegos para la oficina o fuera de la oficina. Si la opcin

Conocimiento de ubicacin est activada, la configuracin de En la oficina se utilizar
para las conexiones Fuera de la oficina.

Configurar > Cortafuegos > En la oficina/Fuera de la oficina
ILUSTRACIN 6-2.
6-12
Cortafuegos - En la oficina
Para configurar el cortafuegos:
1.
En la pantalla Cortafuegos, actualice las siguientes opciones segn sea necesario:
2.
Activar cortafuegos: seleccione esta opcin para activar el cortafuegos con

respecto a este grupo y ubicacin.
Modo simple: activa el cortafuegos con la configuracin predeterminada.

Consulte Configuracin predeterminada del Cortafuegos en la pgina 6-8.
Modo avanzado: activa el cortafuegos con una configuracin

personalizada. Consulte Opciones avanzadas del cortafuegos en la pgina 6-13
para conocer las opciones de configuracin.
Haga clic en Guardar. Los cambios surtirn efecto inmediatamente.
Opciones avanzadas del cortafuegos

Utilice las opciones avanzadas del cortafuegos para definir una configuracin
personalizada del cortafuegos con respecto a un grupo determinado de clientes.
Para configurar las opciones avanzadas del cortafuegos:
1.
En la pantalla Cortafuegos, seleccione Modo avanzado.
2.
Actualice las siguientes opciones si es necesario:
Nivel de seguridad: el nivel de seguridad controla las reglas de trfico que se

aplicarn en puertos que no estn en la lista de excepciones.
3.
Alto: bloquea el trfico entrante y saliente.
Medio: bloquea el trfico entrante y permite el saliente.
Baja: permite el trfico entrante y saliente.
Configuracin
Activar el sistema de deteccin de intrusiones: el sistema de deteccin

de intrusiones identifica patrones en paquetes de red que pueden indicar
un ataque. Consulte Sistema de deteccin de intrusiones en la pgina 6-10 para
Activar mensajes de alerta: cuando WFBS detecta una infraccin, el

cliente recibe una notificacin al respecto.
Excepciones: los puertos de la lista de excepciones no se bloquearn. Consulte

Trabajar con las excepciones del cortafuegos en la pgina 6-14 para obtener ms
informacin.
6-13
Desactivar el cortafuegos
Configurar > Cortafuegos > En la oficina/Fuera de la oficina
Para desactivar el cortafuegos:
1.
Para desactivar el cortafuegos para el grupo y el tipo de conexin, desmarque la

casilla de verificacin Activar cortafuegos.
2.
Nota:
para desactivar completamente el cortafuegos, repita el proceso anterior con los dos
tipos de conexin (En la oficina y Fuera de la oficina).
Trabajar con las excepciones del cortafuegos

Las excepciones constan de determinados parmetros de configuracin que permiten o
bloquean distintos tipos de trfico en funcin de la direccin, el protocolo, el puerto y
los equipos.
Por ejemplo, durante una epidemia puede optar por bloquear todo el trfico del cliente,
incluido el del puerto HTTP (puerto 80). No obstante, si desea conceder a los clientes
bloqueados el acceso a Internet, puede aadir el servidor proxy de Internet a la lista de
excepciones.
Agregar excepciones
Para agregar una excepcin:
6-14
1.
En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones, haga

clic en Agregar.
2.
Actualice las opciones segn sea necesario:
Nombre: especifique un nombre nico para la excepcin.
Accin: Bloquear o Permitir el trfico del protocolo, puertos y clientes

seleccionados.
Direccin: Entrante se refiere al trfico proveniente de Internet hacia la red.

Saliente se refiere al trfico proveniente de la red hacia Internet.
Protocolo: protocolo de trfico de red para esta exclusin.
3.
Puertos
Todos los puertos (predeterminada)
Intervalo
Puertos especificados: separe las entradas entre s mediante comas.
Equipo
Todas las direcciones IP (predeterminada)
Rango IP
IP nica: direccin IP de un cliente determinado.
Haga clic en Guardar. Aparecer la pantalla Configuracin del cortafuegos junto

con la nueva excepcin de la lista de excepciones.
Editar excepciones
Para editar una excepcin:
1.
En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones,

seleccione la exclusin que desee editar.
2.
Haga clic en Editar.
3.
Actualice las opciones segn sea necesario. Consulte Agregar excepciones en la

4.
Eliminar excepciones
Para eliminar una excepcin:
1.
En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones,

seleccione la exclusin que desee eliminar.
2.
Haga clic en Eliminar.
6-15
Utilizar la reputacin Web

La reputacin Web ayuda a prevenir el acceso a las direcciones URL que pueden suponer
un riesgo para la seguridad ya que contrasta cualquier URL solicitada con la base de
datos de Trend Micro Web Security. En funcin de la ubicacin (En la oficina/Fuera de
la oficina) del cliente, se deber configurar un nivel de seguridad distinto.
Si la reputacin Web bloquea una direccin URL que el destinatario cree que es segura,
agrguela a la lista de URL permitidas. Para obtener informacin sobre cmo agregar
una direccin URL a la lista de direcciones URL permitidas.
Configurar la reputacin Web

Configurar > Reputacin Web > En la oficina/Fuera de la oficina
Web Reputation evala el posible riesgo de seguridad de todas las URL solicitadas
mediante una consulta a la base de datos de seguridad de Trend Micro en el momento de
realizar cada solicitud HTTP.
Nota:
configure la reputacin Web para el uso en la oficina o fuera de la oficina. Si la opcin

Conocimiento de ubicacin est activada, la configuracin de En la oficina se utilizar
para las conexiones Fuera de la oficina.
ILUSTRACIN 6-3.
6-16
Pantalla Configuracin de seguridad > Reputacin Web
Para editar la configuracin de la reputacin Web:
1.
En la pantalla Reputacin Web, actualice la siguiente informacin si es necesario:
Activar Reputacin Web
Nivel de seguridad
Alto: bloquea las pginas que se ha comprobado que son fraudulentas u

orgenes de amenazas, se sospecha que son fraudulentas u orgenes de
amenazas, estn asociadas a spam o posiblemente estn comprometidas o
no estn clasificadas.
Medio: bloquea pginas que se ha comprobado que son fraudulentas u

orgenes de amenazas, son sospechosas de ser fraudulentas u orgenes de
amenazas.
Baja: bloquea pginas que se han comprobado que son fraudulentas u

orgenes de amenazas.
2.
Para modificar la lista de sitios Web aprobados, haga clic en URL aprobadas
mundiales y modifique la configuracin en la pantalla Configuracin general.
3.
6-17
Configuracin del filtrado de URL

Configurar > Filtrado de URL
Use el filtrado de URL para bloquear contenido no deseado de Internet. Puede
seleccionar tipos especficos de sitios Web y bloquearlos durante distintas horas del da si
selecciona Personalizar. Tambin puede definir Horario laboral y Tiempo libre para
bloquear sitios Web a distintas horas del da.
ILUSTRACIN 6-4.
Configuracin de seguridad > pantalla Filtrado de URL
Para configurar el filtrado de URL:
1.
6-18
En la pantalla Filtrado de URL, actualice la siguiente informacin si es necesario:
Activar el filtrado de URL
Intensidad del filtro
Alta: bloquea amenazas de seguridad conocidas o potenciales, contenido

inapropiado u ofensivo, contenido que puede afectar a la productividad o
al ancho de banda y pginas sin clasificar.
Media: bloquea amenazas de seguridad conocidas y contenido

inapropiado.
Baja: bloquea las amenazas de seguridad conocidas.
Personalizada: seleccione sus categoras e indique si desea bloquearlas

durante el horario laboral o el tiempo libre.
2.
Especifique el Horario laboral.
3.
Para modificar la lista de sitios Web aprobados, haga clic en URL aprobadas
mundiales y modifique la configuracin en la pantalla Configuracin general.
4.
Utilizar la supervisin de comportamiento

Los agentes supervisan constantemente los clientes para detectar modificaciones
inusuales del sistema operativo o del software instalado. Los administradores (o los
usuarios) pueden crear listas de excepciones que permitan que algunos programas se
inicien mientras infringen un cambio supervisado, o que bloqueen completamente
algunos programas. Asimismo, los programas con firma digital vlida pueden ejecutarse
en todo momento.
Consulte la siguiente tabla para ver la descripcin y el valor predeterminado de los
cambios que se supervisan.
TABLA 6-3.
Posibles cambios supervisados
Cambio
supervisado
Descripcin
Valor
predeterminado
Archivos de
sistema
duplicados
Muchos programas maliciosos crean copias de

s mismos o de otros programas maliciosos
utilizando los mismos nombres de archivo que
el sistema Windows. Esto se hace
generalmente para sobrescribir o sustituir
archivos del sistema, evitar la deteccin o
disuadir a los usuarios de que no eliminen los
archivos maliciosos.
Preguntar en
caso
necesario
Modificar el
archivo Hosts
El archivo Hosts asocia nombres de dominio

con direcciones IP. Muchos programas
maliciosos modifican el archivo Hosts para
redirigir al explorador Web a sitios Web
infectados, inexistentes o falsos.
Bloquear
siempre
6-19
TABLA 6-3.
6-20
Posibles cambios supervisados (continuacin)
Cambio
supervisado
Descripcin
Valor
predeterminado
Comportamiento
sospechoso
El comportamiento sospechoso puede ser una

accin especfica o una serie de acciones que
no suelen realizar los programas legtimos.
Los programas con un comportamiento
sospechoso se deben usar con precaucin.
Preguntar en
caso
necesario
Modificar los
archivos del
sistema
Algunos archivos del sistema de Windows

determinan el comportamiento del sistema,
incluidos los programas de inicio y la
configuracin del salvapantallas. Muchos
programas maliciosos modifican los archivos
del sistema para iniciarse automticamente
durante el inicio y controlar el comportamiento
del sistema.
Bloquear
siempre
Nuevo
complemento
de Internet
Explorer
Los programas de spyware/grayware a

menudo instalan complementos de Internet
Explorer no deseados, incluidas barras de
herramientas y objetos de ayuda del
explorador.
Preguntar en
caso
necesario
Modificar la
configuracin
de Internet
Explorer
Muchos virus/malware cambian la

configuracin de Internet Explorer, incluida la
pgina de inicio, sitios Web de confianza,
configuracin del servidor proxy y extensiones
de men.
Bloquear
siempre
Modificar las
polticas de
seguridad
Las modificaciones de las polticas de

seguridad de Windows pueden permitir que
aplicaciones no deseadas se ejecuten y
cambien la configuracin del sistema.
Bloquear
siempre
Modificar la
poltica de
cortafuegos
La poltica de cortafuegos de Windows

determina las aplicaciones que tienen acceso
a la red, los puertos abiertos para la
comunicacin y las direcciones IP que pueden
comunicarse con el equipo. Muchos
programas maliciosos modifican la poltica
para poder acceder a la red y a Internet.
Preguntar en
caso
necesario
TABLA 6-3.
Posibles cambios supervisados (continuacin)
Cambio
supervisado
Descripcin
Valor
predeterminado
Inyeccin de
biblioteca de
programas
Muchos programas maliciosos configuran

Windows de forma que todas las aplicaciones
carguen automticamente una biblioteca de
programas (DLL). Esto permite que las rutinas
maliciosas de la DLL se ejecuten cada vez
que se inicia una aplicacin.
Preguntar en
caso
necesario
Modificar el
shell
Muchos programas maliciosos modifican la

configuracin del shell de Windows para
asociarse a determinados tipos de archivo.
Esta rutina permite que los programas
maliciosos se inicien automticamente si los
usuarios abren los archivos asociados en el
Explorador de Windows. Los cambios en la
configuracin del shell de Windows tambin
permiten que los programas maliciosos hagan
un seguimiento de los programas utilizados y
se inicien junto con aplicaciones legtimas.
Preguntar en
caso
necesario
Nuevo
servicio
Los servicios de Windows son procesos que

tienen funciones especiales y generalmente
se ejecutan continuamente en segundo plano
con acceso administrativo completo. Los
programas maliciosos a veces se instalan
como servicios para permanecer ocultos.
Preguntar en
caso
necesario
Modificar los
procesos del
sistema
Numerosos programas maliciosos llevan a

cabo acciones en procesos integrados de
Windows. Entre estas acciones se pueden
incluir terminar o modificar procesos en
ejecucin.
Preguntar en
caso
necesario
Nuevo
programa de
inicio
Muchos programas maliciosos configuran

Windows de forma que todas las aplicaciones
carguen automticamente una biblioteca de
programas (DLL). Esto permite que las rutinas
maliciosas de la DLL se ejecuten cada vez
que se inicia una aplicacin.
Preguntar en
caso
necesario
6-21
Otra funcin de la supervisin de comportamiento consiste en impedir que se eliminen

o modifiquen los archivos EXE y DLL. Los usuarios que dispongan de este privilegio
pueden proteger las carpetas que especifiquen. Adems, pueden optar por proteger de
forma colectiva todos los programas QuickBooks.
Configurar la supervisin del comportamiento

Ruta de navegacin: Configuracin de seguridad > Seleccionar un
grupo > Configurar > Supervisin de comportamiento
La supervisin de comportamiento protege los clientes de cambios no autorizados en el
sistema operativo, las entradas del registro, otro software o los archivos y carpetas.
ILUSTRACIN 6-5.
6-22
Pantalla Supervisin de comportamiento
Para editar la configuracin de la supervisin de comportamiento:
1.
En la pantalla Supervisin de comportamiento, actualice la siguiente informacin

segn sea necesario:
Activar Supervisin de comportamiento

Nota:
acceda a Configuracin de seguridad > Seleccionar grupo >

Configurar > Derechos del cliente y seleccione Editar la lista de
excepciones en la seccin Supervisin de comportamiento.
Activar la proteccin de Intuit QuickBooks : protege todos los

archivos y carpetas de Intuit QuickBooks de los cambios no autorizados
realizados por otros programas. La activacin de esta funcin no afecta a los
cambios realizados desde los programas de Intuit QuickBooks, solo evitar que
se realicen cambios en los archivos desde otras aplicaciones no autorizadas.
Se admiten los siguientes productos:
QuickBooks Simple Start
QuickBooks Pro
QuickBooks Premier
QuickBooks Online
Evita que se abran automticamente las aplicaciones de los dispositivos

USB: seleccione esta opcin para que los programas de los dispositivos USB
no se ejecuten automticamente en los clientes.
Posibles cambios supervisados: seleccione Permitir siempre, Preguntar

en caso necesario o Bloquear siempre por cada cambio supervisado.
Consulte la Tabla 6-3 en la pgina 6-19 para obtener informacin sobre los
distintos cambios.
Excepciones: las excepciones pueden ser una Lista de programas

permitidos y una Lista de programas bloqueados: los programas de la Lista
de programas permitidos pueden iniciarse incluso si ello infringe un cambio
supervisado, mientras que los programas de la Lista de programas
bloqueados no pueden iniciarse nunca.
6-23
Ruta completa del programa: escriba la ruta completa del programa.

Separe las distintas entradas mediante punto y coma (;). Haga clic en
Agregar a lista de permitidos o Agregar a lista de bloqueados. Si es
necesario, utilice variables de entorno para especificar rutas. Consulte la
Tabla 6-4 en la pgina 6-24 para ver una lista de las variables admitidas.
Lista de programas permitidos: los programas de esta lista (un mximo

de 100) pueden iniciarse. Haga clic en el icono
eliminar una entrada.
correspondiente para
Lista de programas bloqueados: los programas de esta lista (un mximo

de 100) nunca pueden iniciarse. Haga clic en el icono
para eliminar una entrada.
2.
correspondiente
Variables de entorno
WFBS admite las variables de entorno para especificar carpetas determinadas en el
cliente. Utilice estas variables para crear excepciones para las carpetas que especifique.
En la siguiente tabla se describen las variables disponibles:
TABLA 6-4.
6-24
Variables admitidas
Variable de entorno
Seala a...
$windir$
Carpeta Windows
$rootdir$
Carpeta raz
$tempdir$
Carpeta temporal de Windows
$programdir$
Carpeta Archivos de
programa
TrendSecure
TrendSecure consta de un conjunto de herramientas basadas en explorador
(TrendProtect y Transaction Protector) que permiten a los usuarios navegar por
Internet de forma segura. TrendProtect advierte a los usuarios sobre sitios Web
maliciosos y de phishing. Transaction Protector determina la seguridad de su
conexin inalmbrica mediante la comprobacin de la autenticidad del punto de
acceso.
TrendSecure aade una barra de herramientas de explorador que cambia de color en
funcin de la seguridad de la conexin inalmbrica. Puede hacer clic en el botn de la
barra de herramientas para acceder a las siguientes funciones:
Asesor de Wi-Fi: comprueba la seguridad de las redes inalmbricas en funcin de la

validez de su identificador de red inalmbrica (SSID), mtodos de autenticacin y
requisitos de cifrado.
Clasificaciones de pginas: determina la seguridad de la pgina actual.
Nota:
configure los parmetros de TrendSecure para el uso en la oficina o fuera de la

oficina. Si la opcin Conocimiento de ubicacin est activada, la configuracin de En
la oficina se utilizar para las conexiones Fuera de la oficina.
Configurar TrendSecure
Configurar > Barras de herramientas de TrendSecure > En la
oficina/Fuera de la oficina
Puede configurar la disponibilidad de las herramientas de TrendSecure para los usuarios
en funcin de su ubicacin.
6-25
ILUSTRACIN 6-6.
Pantalla Barras de herramientas de TrendSecure - En la oficina
Para editar la disponibilidad de las herramientas de TrendSecure:

1.
2.
En la pantalla En la oficina/Fuera de la oficina de TrendSecure, actualice la

siguiente informacin segn sea necesario:
Activar Asesor de Wi-Fi: comprueba la seguridad de las redes inalmbricas en

funcin de la validez de su identificador de red inalmbrica (SSID), mtodos de
autenticacin y requisitos de cifrado.
Activar clasificaciones de pginas: determina la seguridad de la pgina

actual.
Nota:
6-26
las barras de herramientas de TrendSecure solo estn disponibles para los agentes de
la consola Web. Los usuarios deben instalar o desinstalar las herramientas desde la
consola del agente.
Administracin de POP3 Mail Scan

POP3 Mail Scan y el complemento de barra de herramientas antispam de Trend Micro
protegen los equipos en tiempo real frente a riesgos de seguridad y spam transmitidos a
travs de mensajes de correo electrnico POP3.
Nota:
de manera predeterminada, POP3 Mail Scan solo puede explorar mensajes nuevos
enviados mediante el puerto 110 a las carpetas de la bandeja de entrada y del correo
no deseado. No es compatible con el correo POP3 seguro (SSL-POP3), que utiliza
Exchange Server 2007 de manera predeterminada.
Requisitos de POP3 Mail Scan

POP3 Mail Scan es compatible con los siguientes clientes de correo:
Microsoft Outlook 2000, 2002 (XP), 2003 y 2007
Outlook Express 6.0 con Service Pack 2 (solo en Windows XP)
Windows Mail (solo en Microsoft Vista)
Mozilla Thunderbird 1.5 y 2.0
Nota:
POP3 Mail Scan no puede detectar riesgos de seguridad ni spam en mensajes IMAP.
Requisitos de la barra de herramientas de Anti-Spam

La barra de herramientas de Trend Micro Anti-Spam es compatible con los siguientes
clientes de correo:
Microsoft Outlook 2000, 2002 (XP), 2003 y 2007
Outlook Express 6.0 con Service Pack 2 (solo en Windows XP)
Windows Mail (solo en Windows Vista)
La barra de herramientas de Anti-Spam es compatible con los siguientes sistemas

operativos:
Windows XP SP2 de 32 bits
Windows Vista de 32 y 64 bits
6-27
Configurar la exploracin de correo

grupo > Configurar > Mail Scan
Para editar la disponibilidad de Mail Scan:
1.
2.
En la pantalla Mail Scan, actualice la siguiente informacin segn sea necesario:
Activar POP3 Mail Scan en tiempo real
Activar la barra de herramientas antispam de Trend Micro
Derechos del cliente

grupo > Configurar > Derechos del cliente
Otorgue derechos del cliente para permitir a los usuarios modificar la configuracin del
agente instalado en su equipo.
Consejo: si desea aplicar una poltica antivirus uniforme en toda la empresa, Trend Micro
recomienda conceder derechos limitados a los usuarios. Ello garantiza que los
usuarios no modifiquen la configuracin de exploracin ni descarguen el agente
6-28
Configurar los derechos del cliente
ILUSTRACIN 6-7.
Pantalla Derechos del cliente
Para otorgar derechos a los clientes:
1.
En la pantalla Derechos del cliente, actualice la siguiente informacin si es

necesario:
Antivirus/Antispyware
Configuracin de la exploracin manual
Configuracin de la exploracin programada
6-29
Configuracin de la exploracin en tiempo real
Detener exploracin programada
Activar el modo roaming
Cortafuegos
Mostrar la pestaa Cortafuegos
Permitir que los clientes activen/desactiven el cortafuegos
Nota:
Reputacin Web
Supervisin del comportamiento
Mostrar la pestaa Supervisin de comportamiento y permitir que

todos los usuarios personalicen las listas: permita que los usuarios
activen/desactiven la supervisin de comportamiento y configuren la lista
de excepciones y la lista de proteccin de software.
Permita que los usuarios configuren la exploracin en tiempo real
de correo POP3.
Configuracin del proxy
Editar la lista de URL permitidas
Exploracin de correo
6-30
si permite a los usuarios activar o desactivar el cortafuegos, no podr

modificar esta configuracin desde la consola Web. Si no concede a los
usuarios este derecho, s podr modificar esta configuracin desde la
consola Web. La informacin que aparece en Configuracin del
cortafuegos local en el agente siempre refleja la configuracin realizada
desde el agente, no desde la consola Web.
Permita que los usuarios configuren el proxy.
Derechos de actualizacin
Ejecute Actualizar ahora.
Activar/desactivar la actualizacin programada
Configuracin de la actualizacin
Realice descargas desde el servidor ActiveUpdate de Trend Micro:

cuando los usuarios inician una actualizacin, el agente recibe las
actualizaciones desde el origen especificado en la pantalla Fuente de
actualizacin. Si la actualizacin es errnea, los agentes intentan
actualizar desde Security Server. Al seleccionar Realizar descargas desde
el servidor ActiveUpdate de Trend Micro, los agentes pueden intentar
actualizar desde el servidor ActiveUpdate de Trend Micro si la
actualizacin desde Security Server no se realiza correctamente.
Consejo: para asegurarse de que los agentes en los clientes porttiles se actualicen
cuando estn fuera de la oficina, active la opcin Realizar descargas
desde el servidor ActiveUpdate de Trend Micro.
Activar la actualizacin programada
Desactive la actualizacin del programa y la instalacin de archivos

Hotfix.
Seguridad del cliente
Nota:
Alta
Impide el acceso de escritura a las claves de registro y a la carpeta de

instalacin del cliente.
Impide que se detengan los procesos y servicios del cliente.
Normal: Proporciona acceso de lectura/escritura a carpetas, archivos y

entradas del registro del agente.
si selecciona el nivel Alto, la configuracin de los permisos de acceso a las
carpetas, archivos y entradas del registro del agente se hereda de la carpeta
Archivos de programa (para los equipos cliente Windows Vista/XP/Server
2003/Server 2008).
Por lo tanto, si la configuracin de los derechos (configuracin de seguridad
en Windows) del archivo Windows o la carpeta de archivos de programa se
establece para permitir el acceso completo de lectura/escritura, aunque
seleccione Alto se estar permitiendo que los clientes tengan acceso completo
de lectura/escritura a las carpetas, archivos y registros de Client/Server Security
Agent.
6-31
2.
6-32
Administracin del directorio de cuarentena

En el directorio de cuarentena se almacenan los archivos infectados. El directorio de
cuarentena puede residir en el mismo cliente o en otro servidor. Si se especifica un
directorio de cuarentena no vlido, los agentes utilizarn el directorio de cuarentena
predeterminado del cliente:
C:\Archivos de programa\Trend Micro\Client Server Security
Agent\SUSPECT
La carpeta predeterminada en el servidor es:

C:\Archivos de programa\Trend Micro\Security
Server\PCCSRV\Virus
Nota:
si CSA no logra enviar el archivo a Security Server por cualquier motivo (un problema
de conexin de red, por ejemplo), se guardar en la carpeta Suspect del cliente. El
agente intentar volver a enviar el archivo cuando se conecte a Security Server.
Configurar el directorio de cuarentena

grupo > Configurar > Cuarentena
ILUSTRACIN 6-8.
Pantalla Directorio de cuarentena
6-33
Para configurar el directorio de cuarentena:
1.
En la pantalla Directorio de cuarentena, actualice la siguiente informacin si es

necesario:
2.
6-34
Directorio de cuarentena: escriba la ruta de acceso URL (localizador

uniforme de recursos) o UNC (convencin de nomenclatura universal) en la
que desee guardar los archivos infectados. Por ejemplo,
http://www.example.com/quarantine o
\\TempServer\Quarantine.
Apndice A
Solucin de problemas y preguntas

ms frecuentes
En este apndice se ofrecen soluciones a los problemas ms frecuentes y respuestas a las
preguntas ms habituales.
Este apndice incluye los siguientes temas:
Solucin de problemas en la pgina A-2
Preguntas ms frecuentes en la pgina A-9
Problemas conocidos en la pgina A-15
A-1
Solucin de problemas
En este apartado encontrar informacin de ayuda para solucionar problemas que
pueden surgir cuando utilice WFBS.
Entornos con conexiones restringidas

Si el entorno donde trabaja est sujeto a restricciones de conexin a Internet, como en el
caso de una LAN cerrada o cuando no existe conexin a Internet alguna, recurra a los
siguientes procedimientos:
Si los agentes pueden acceder a Security Server:
1.
Cree un paquete nuevo mediante Client Packager.
2.
Instale manualmente el paquete en el equipo.
El agente aplicar la configuracin de seguridad tal y como est configurada en

el servidor.
Si los agentes no pueden acceder a Security Server:
1.
Cree un paquete nuevo mediante Client Packager.
2.
Instale manualmente el paquete en el equipo.
Problemas posteriores a la instalacin de Client Packager

Si ha instalado el agente con Client Packager y tiene problemas, tenga en cuenta
lo siguiente:
A-2
Instalar: si el agente no se puede conectar a Security Server, el cliente conservar la

configuracin predeterminada. Solo si el cliente se puede conectar a Security Server,
ste puede obtener la configuracin del grupo.
Actualizar: si tiene problemas al actualizar el agente con Client Packager,

Trend Micro recomienda que desinstale primero la versin anterior del agente y,
a continuacin, que instale la nueva versin.
Solucin de problemas y preguntas ms frecuentes
Guardar y restaurar la configuracin del programa

Puede guardar una copia de la base de datos de WFBS y de los archivos de configuracin
importantes para recuperarlos en el programa de WFBS. Esta accin puede resultar
necesaria si tiene problemas y desea reinstalar WFBS o si desea recuperar una
configuracin anterior.
Para restaurar la configuracin del programa despus de recuperar o reinstalar:
1.
Detenga el servicio maestro de Trend Micro Security Server.
2.
Copie manualmente los siguientes archivos y carpetas desde la carpeta a una

ubicacin alternativa:
ADVERTENCIA: no utilice ninguna herramienta o aplicacin de copia de seguridad para esta tarea.
C:\Archivos de programa\Trend Micro\Security Server\PCCSRV
ofcscan.ini: contiene la configuracin global.
ous.ini: contiene la tabla de orgenes de actualizacin para la

implementacin de componentes antivirus.
Carpeta Private : contiene la configuracin de cortafuegos y de origen de

actualizacin.
Carpeta Web\TmOPP: configuracin de la defensa frente a epidemias.
Pccnt\Common\OfcPfw.dat: contiene la configuracin del cortafuegos.
Download\OfcPfw.dat: contiene la configuracin de implementacin del
cortafuegos.
Carpeta Log: contiene el registro de sucesos del sistema y de Comprobar

conexin.
Carpeta Virus: carpeta en la que WFBS pone en cuarentena los archivos

infectados.
Carpeta HTTDB: contiene la base de datos de WFBS.
3.
Desinstalar WFBS.
4.
Realice una instalacin nueva. Consulte laGua de instalacin de WFBS.
5.
Cuando finalice el instalador maestro, detenga el servicio maestro de Trend Micro

Security Server en el equipo de destino.
A-3
6.
Actualice la versin del patrn de virus desde el archivo de copia de seguridad:

a.
Obtenga la versin actual del patrn de virus del nuevo servidor.
\Trend Micro\Security Server\PCCSRV\Private\component.ini.

[6101]
ComponentName=Virus pattern
Version=xxxxxx 0 0
b.
Actualice la versin del archivo de patrones de virus en el archivo copiado:

\Private\component.ini
Nota:
si cambia la ruta de instalacin de Security Server, tendr que actualizar la

informacin de la ruta en los archivos de copia de seguridad ofcscan.ini
y \private\ofcserver.ini
7.
Con las copias de seguridad que ha creado, sobrescriba la base de datos de WFBS y
los archivos y carpetas relevantes en la carpeta PCCSRV del equipo de destino.
8.
Reinicie el servicio maestro de Trend Micro Security Server.
Algunos componentes no estn instalados

Es posible que las licencias de los distintos componentes de los productos de Trend
Micro varen segn la regin. Una vez finalizada la instalacin, ver un resumen de los
componentes a los que concede derecho su clave de registro/cdigo de activacin.
Pngase en contacto con su proveedor o distribuidor para comprobar los componentes
para los que ha recibido la licencia.
A-4
No se puede acceder a la consola Web

En este apartado se describen las posibles causas por las que no se puede acceder a la
consola Web.
Cach del explorador
Si ha realizado una actualizacin desde una versin anterior de WFBS, es posible que los
archivos de cach del explorador Web y del servidor proxy impidan que la consola Web
se cargue correctamente. Libere la memoria cach del explorador y de los servidores
proxy ubicados entre Trend Micro Security Server y el equipo que utiliza para permitir el
acceso a la consola Web.
Certificado SSL
Compruebe tambin que el servidor Web funciona correctamente. Si utiliza SSL,
compruebe que el certificado SSL sigue siendo vlido. Consulte la documentacin del
servidor Web para obtener informacin detallada.
Configuracin del directorio virtual
Puede surgir un problema con la configuracin del directorio virtual si ejecuta la consola
Web en un servidor IIS; en tal caso aparece el mensaje siguiente:
No se puede mostrar la pgina
Error HTTP 403.1 - Denegado: se ha denegado el acceso de ejecucin.
Internet Information Services (IIS)
Este mensaje puede aparecer cuando se utiliza una de las siguientes direcciones para
acceder a la consola:
http://<nombre del servidor>/SMB/
http://<nombre del servidor>/SMB/default.htm
No obstante, la consola se puede abrir sin problemas si se utiliza la siguiente direccin:

http://<nombre del
servidor>/SMB/console/html/cgi/cgichkmasterpwd.exe
Para resolver este problema, compruebe los derechos de ejecucin del directorio
virtual SMB.
A-5
Para activar las secuencias de comandos:
1.
Abra el administrador de Internet Information Services (IIS).
2.
En el directorio virtual SMB, seleccione Propiedades.
3.
Seleccione la pestaa Directorio virtual y cambie los derechos de ejecucin a

Secuencias de comandos en vez de dejar esta opcin sin definir. Modifique
tambin los derechos de ejecucin del directorio virtual de instalacin del cliente.
Nmero de clientes incorrecto en la consola Web

Es posible que el nmero de clientes que refleja la consola Web no sea el correcto.
Esto ocurre cuando se conservan registros de un cliente en la base de datos despus de
eliminar el agente. Por ejemplo, si se pierde la comunicacin entre el cliente y el servidor
durante la eliminacin del agente, el servidor no recibir ninguna notificacin sobre tal
eliminacin. El servidor conserva la informacin del cliente en la base de datos y
muestra el icono del cliente en la consola. Si se vuelve a instalar el agente, el servidor
crear un nuevo registro en la base de datos y mostrar un nuevo icono en la consola.
Utilice la funcin Comprobar conexin a travs de la consola Web para verificar que no
hay registros de clientes duplicados.
El icono del cliente no aparece despus de la instalacin

Es posible que el icono del cliente no aparezca en la consola Web despus de instalar el
agente. Esto ocurre cuando el cliente no puede enviar su estado al servidor.
Para comprobar la comunicacin entre los clientes y la consola Web:
Abra un explorador de Internet en el cliente, escriba https://{Nombre de

servidor de Trend Micro Security}:{Nmero de
puerto}/SMB/cgi/cgionstart.exe en el cuadro de texto de direccin y
presione ENTRAR. Si en la pantalla siguiente aparece -2, el cliente podr
comunicarse con el servidor. Esto tambin indica que el problema podra
encontrarse en la base de datos del servidor; es posible que no exista ningn registro
del cliente.
A-6
Verifique que existe comunicacin entre el cliente y el servidor mediante los

comandos ping y telnet.
Si dispone de un ancho de banda limitado, compruebe si por este motivo se supera

el tiempo de espera de conexin entre el servidor y el cliente.
Compruebe que la carpeta \PCCSRV del servidor dispone de derechos compartidos

y que se hayan concedido a todos los usuarios derechos de control total.
Compruebe que la configuracin del proxy de Trend Micro Security Server sea
correcta.
Problemas durante la migracin desde otro software

antivirus
En este apartado se describen algunos problemas que pueden ocurrir durante la
migracin desde software antivirus de otros fabricantes.
El programa de instalacin de Client/Server Security Agent utiliza el programa de
desinstalacin de software de otros fabricantes para eliminarlos automticamente del
sistema del usuario y sustituirlos por Client/Server Security Agent. Si la desinstalacin
automtica no se realiza correctamente, los usuarios reciben el mensaje siguiente:
No se ha podido realizar la desinstalacin.
Hay varias causas posibles de este error:
El nmero de versin o la clave de producto del software de otros fabricantes son

incorrectos.
No funciona el programa de desinstalacin del software de otros fabricantes.
Algunos archivos del software de otro fabricante faltan o estn daados.
No se puede limpiar la clave de registro del software de otro fabricante.
El software de otro fabricante no dispone de programa de desinstalacin.
Hay varias soluciones posibles para este error:
Elimine manualmente el software de otro fabricante.
Detenga el servicio del software de otros fabricantes.
Descargue el servicio o el proceso del software de otros fabricantes.
A-7
Error al instalar mediante instalacin remota o pgina Web

Si los usuarios comunican que no pueden realizar la instalacin desde la pgina Web
interna o si la instalacin con la instalacin remota no se efecta correctamente, pruebe
los mtodos siguientes:
A-8
Verifique que existe comunicacin entre el cliente y el servidor mediante los

comandos ping y telnet.
Compruebe si el protocolo TCP/IP est activado y configurado correctamente

en el cliente.
Si utiliza un servidor proxy para la comunicacin entre el cliente y el servidor,

compruebe que la configuracin del proxy se haya realizado correctamente.
En el explorador Web, elimine los complementos de Trend Micro y el historial

de exploracin.
Preguntas ms frecuentes
A continuacin encontrar una lista de las preguntas ms frecuentes junto con las
respuestas correspondientes.
Dnde puedo encontrar el cdigo de activacin y la clave

de registro?
Puede activar WFBS durante el proceso de instalacin o bien posteriormente mediante
la consola Web. Para activar WFBS, debe disponer de un cdigo de activacin.
Obtener un cdigo de activacin
Si descarga Worry-Free Business Security desde el sitio Web de Trend Micro, obtendr
automticamente un cdigo de activacin de evaluacin.
Puede utilizar una clave de registro para obtener un cdigo de activacin en lnea.
Los cdigos de activacin tienen 37 caracteres y siguen la estructura siguiente:
xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Obtener una clave de registro

Encontrar la clave de registro en los siguientes soportes:
CD del producto
Certificado de licencia (que recibi tras adquirir el producto)
Si registra y activa su copia de WFBS, tendr derecho a las siguientes ventajas:
Actualizaciones de los archivos de patrones y el motor de exploracin de WFBS
Asistencia tcnica
Fcil acceso para ver la actualizacin de la caducidad de la licencia, registro e

informacin sobre la licencia, as como recordatorios de renovacin
Fcil acceso a la renovacin de la licencia y a la actualizacin del perfil de clientes
Las claves de registro tienen 22 caracteres y siguen la estructura siguiente:

xx-xxxx-xxxx-xxxx-xxxx
A-9
Cuando caduca la versin completa, se desactivan las actualizaciones de seguridad y,

cuando caduca el periodo de evaluacin, se desactivan las actualizaciones de seguridad y
las funciones de exploracin. En la pantalla Licencia del producto, puede obtener un
cdigo de activacin en lnea, ver las instrucciones de renovacin y comprobar el estado
del producto.
Registro
Tengo varias dudas sobre el registro de WFBS. Dnde puedo encontrar las
respuestas?
Consulte el siguiente sitio Web cuando le surjan preguntas frecuentes sobre el registro:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326
Instalacin, actualizacin y compatibilidad

Qu versiones de Worry-Free Business Security o Worry-Free Business
Security Advance pueden actualizarse a esta versin?
Consulte Actualizar y migrar en la pgina 4-1.

Cul es el mtodo de actualizacin del agente ms indicado para mi entorno
de red?
Consulte Manual del administrador para ver un resumen y una comparacin breve de los
diferentes mtodos de instalacin de agentes disponibles.
Se puede instalar Trend Micro Security Server de forma remota con Citrix
o Windows Terminal Services?
S. Trend Micro Security Server se puede instalar de forma remota con Citrix o Windows
Terminal Services.
Es compatible WFBS con plataformas de 64 bits?
S. Existe una versin reducida de Client/Server Security Agent para plataformas x64.
No obstante, actualmente no es compatible con las plataformas IA-64.
Puedo actualizar a WFBS desde Trend Micro ServerProtect?
No. Es necesario desinstalar primero ServerProtect para poder instalar WFBS.
A-10
Puedo utilizar una instalacin previa del servidor Web de Apache en el equipo
en que voy a instalar Security Server?
Trend Micro recomienda que no utilice una instalacin previa de Apache. La versin
correcta se instalar al mismo tiempo en que instale Security Server.
Cmo puedo recuperar una contrasea perdida u

olvidada?
Para acceder a la consola Worry-Free Business Security necesitar la contrasea que se
defini durante la instalacin y que puede modificarse en cualquier momento. Pngase
en contacto con el servicio de asistencia si pierde u olvida la contrasea.
Proteccin de software Intuit

Qu sucede cuando una actualizacin Intuit est bloqueada?
Todos los archivos ejecutables Intuit tienen una firma digital y las actualizaciones de
dichos archivos no estarn bloqueadas. Si hay otros programas intentando modificar el
archivo binario Intuit, el agente mostrar un mensaje con el nombre del programa que
est intentando actualizar los archivos binarios.
Se puede autorizar a otros programas para la actualizacin de archivos Intuit?
Puedo omitir la proteccin de Trend Micro segn cada caso?
S. Para autorizarlo, aada el programa necesario a la lista de excepciones de supervisin

de comportamiento en el agente.
ADVERTENCIA: despus de la actualizacin, no se olvide de quitar el programa de la
lista de excepciones.
A-11
Definir la configuracin
Tengo varias dudas sobre los parmetros de configuracin de WFBS.
Dnde puedo encontrar las respuestas?
Puede descargar toda la documentacin de WFBS del siguiente sitio:

Qu carpetas debo excluir para el software antivirus con SBS 2003?
Consulte las tablas siguientes para conocer las exclusiones de SBS 2003:
TABLA A-1.
A-12
EExclusiones de IIS
Archivos de sistema IIS
C:\WINDOWS\system32\inetsrv
Carpeta de compresin IIS
C:\WINDOWS\IIS Temporary Compressed

Files
TABLA A-2.
Exclusiones de controladores de dominio
Archivos de base de datos

de Active Directory
C:\WINDOWS\NTDS
SYSVOL
C:\WINDOWS\SYSVOL
Archivos de base de datos

de NTFRS
C:\WINDOWS\ntfrs
TABLA A-3.
Exclusiones de servicios de Windows SharePoint
Carpeta temporal de
SharePoint
TABLA A-4.
Exclusiones de la carpeta de escritorio del cliente
Almacn de Windows
Update
TABLA A-5.
C:\windows\temp\FrontPageTempDir
C:\WINDOWS\SoftwareDistribution\
DataStore
Exclusiones adicionales
Base de datos de
almacenamiento extrable
(utilizada por SBS Backup)
C:\Windows\system32\NtmsData
Conector POP3 SBS de

correo errneo
C:\Archivos de programa\Microsoft Windows Small

Business Server\Networking\POP3\Failed Mail
Conector POP3 SBS de

correo entrante
C:\Archivos de programa\Microsoft Windows Small

Business Server\Networking\POP3\Incoming Mail
Almacn de Windows
Update
C:\WINDOWS\SoftwareDistribution\
DataStore
Almacn de bases de datos

DHCP
C:\WINDOWS\system32\dhcp
Almacn de bases de datos

WINS
C:\WINDOWS\system32\wins
A-13
Tengo el archivo de patrones o el Service Pack

ms reciente?
Los archivos susceptibles de ser actualizados dependen en gran medida del producto
que ha instalado:
Si desea averiguar si tiene el archivo de patrones o el Service Pack ms
recientes:
1.
En la consola Web, haga clic en Preferencias > Licencia del producto. Aparecer
la pantalla Licencia del producto.
2.
Aparecen detalles de la licencia del producto, incluida la versin del producto actual.
Para averiguar los patrones disponibles ms recientes, abra un explorador Web

en uno de los siguientes sitios:
El Centro de actualizaciones de Trend Micro:

El archivo de patrones de Trend Micro:

http://www.trendmicro.com/download/emea/pattern.asp?lng=es
Qu es la exploracin inteligente?
La exploracin inteligente es una tecnologa nueva desarrollada por Trend Micro que
utiliza un servidor de exploracin centralizado en la red para liberar de carga a los
clientes y reducir el trfico en la red.
Es fiable?
S. Simplemente, la exploracin inteligente permite que otro servidor, el servidor de

exploracin inteligente, explore los clientes. Si los clientes estn configurados para
la exploracin inteligente pero no se pueden conectar al servidor de exploracin
inteligente, intentarn conectarse al servidor de exploracin inteligente global de
Trend Micro.
Cmo se sabe si el servidor de exploracin inteligente funciona
correctamente?
Compruebe que el siguiente servicio se est ejecutando en Security Server:

TMiCRCScanService
A-14
Puedo desinstalar el servidor de exploracin o no instalarlo?
No. Si no desea utilizar Smart Scan, puede desactivarlo. Desactivar Smart Scan cambia
todos los clientes a Exploracin convencional y detiene el servicio Smart Scan en
Security Server. Esto puede contribuir, adems, a mejorar el rendimiento de Security
Server. Consulte la Configuracin de la exploracin general en la pgina 10-7 en el
Manual del administrador para obtener instrucciones.
Problemas conocidos
Los problemas conocidos son caractersticas del software de WFBS que pueden requerir
la realizacin de tareas adicionales. Los problemas conocidos se suelen documentar en el
archivo Lame que se suministra con el producto. Los archivos Lame de los productos
de Trend Micro tambin se pueden encontrar en el centro de actualizacin de Trend
Micro:
Puede encontrar los problemas conocidos en la Base de conocimientos de asistencia
tcnica:
http://esupport.trendmicro.com/support/supportcentral/
supportcentral.do?id=m1&locale=es_ES
Trend Micro recomienda que compruebe siempre el texto del archivo Lame para
obtener ms informacin sobre los problemas conocidos que pueden afectar a la
instalacin o al rendimiento, adems de una descripcin de las novedades de una versin
particular, requisitos del sistema y otros consejos.
A-15
A-16
Apndice B
Obtener ayuda
En este apndice se muestra cmo obtener ayuda, buscar ms informacin y ponerse en
contacto con Trend Micro.
Este apndice incluye los siguientes temas:
Documentacin del producto a partir de la pgina B-2
Base de conocimientos a partir de la pgina B-3
Asistencia tcnica a partir de la pgina B-4
Ponerse en contacto con Trend Micro a partir de la pgina B-5
Centro de informacin sobre virus a partir de la pgina B-6
B-1
Documentacin del producto

La documentacin de WFBS se compone de los siguientes elementos:
Ayuda en lnea
Se trata de documentacin basada en Web a la que se puede acceder desde la consola
Web.
La Ayuda en lnea de WFBS describe las caractersticas del producto y da
instrucciones sobre su uso. Contiene informacin detallada sobre la personalizacin
de la configuracin y la ejecucin de tareas de seguridad. Haga clic en el icono para
abrir la ayuda contextual.
Quin debera utilizar la Ayuda en lnea?
Los administradores de WFBS que necesiten ayuda sobre una pantalla concreta.
Gua de instalacin
La Gua de instalacin proporciona las instrucciones necesarias para instalar/mejorar
el producto y comenzar el proceso. Ofrece una descripcin de las caractersticas
bsicas y de la configuracin predeterminada de WFBS.
Puede acceder a la Gua de instalacin desde el CD SMB de Trend Micro o bien puede
descargarla desde el Centro de actualizaciones de Trend Micro:
http://www.trendmicro.com/download
Quin debe leer esta gua?
Administradores de WFBS que deseen instalar y empezar a utilizar los servicios de
WFBS.
Manual del administrador

El Manual del administrador es una gua completa que ayuda a la configuracin y
mantenimiento del producto.
Puede acceder al Manual del administrador desde el CD SMB de Trend Micro o bien
puede descargarlo desde el Centro de actualizaciones de Trend Micro:
http://www.trendmicro.com/download
Quin debe leer esta gua?
Administradores de WFBS que necesiten personalizar, mantener o utilizar los
servicios de WFBS.
B-2
Archivo Lame
Obtener ayuda
El archivo Lame contiene la informacin ms reciente del producto no disponible en

la documentacin impresa o en lnea. Entre sus temas se incluyen una descripcin
de las nuevas funciones, consejos para la instalacin, problemas conocidos,
informacin sobre la licencia, etc.
Knowledge Base
La Base de conocimientos es una base de datos en lnea que contiene informacin para
solucionar problemas. Incluye la informacin ms reciente acerca de los problemas
conocidos de los productos. Para acceder a la Base de conocimientos, vaya al
siguiente sitio Web:
http://esupport.trendmicro.com
Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda,

comentario o sugerencia acerca de ste o cualquier otro documento de Trend Micro,
pngase en contacto con nosotros a travs de la direccin docs@trendmicro.com.
Estaremos encantados de atender sus propuestas. Asimismo, podr valorar esta
documentacin en el siguiente sitio Web:
http://www.trendmicro.com/download/documentation/rating.asp
Base de conocimientos
La Base de conocimientos de Trend Micro es un recurso en lnea que contiene una
infinidad de procedimientos de asistencia tcnica que pueden realizar los usuarios de los
productos de Trend Micro. Use la base de conocimientos, por ejemplo, si obtiene un
mensaje de error y desea saber qu hacer. Se aaden nuevas soluciones a diario.
En la Base de conocimientos tambin puede encontrar preguntas y respuestas sobre los
productos, consejos sobre prevencin de infecciones por virus/malware e informacin
de contacto regional sobre puntos de asistencia y ventas.
A la Base de conocimientos pueden acceder todos los clientes de Trend Micro y los
usuarios de las versiones de prueba de nuestros productos. Visite:
http://esupport.trendmicro.com/support/smb/search.do
B-3
Asistencia tcnica
Con el fin de acelerar la resolucin de su problema, cuando se ponga en contacto con la
Asistencia tcnica de Trend Micro, ejecute la herramienta de diagnstico de casos
(consulte el apartado Utilizar la herramienta de diagnstico de casos en la pgina B-4) o
asegrese de tener a mano la siguiente informacin:
Sistema operativo
Tipo de red
Marca y modelo del equipo y el hardware de conexin
Memoria y espacio disponible en disco del equipo
Descripcin detallada del entorno de instalacin
Texto exacto de cualquier mensaje de error
Pasos para reproducir el problema
Para ponerse en contacto con el equipo de asistencia tcnica de Trend Micro:
1.
Ejecute la herramienta de diagnstico de casos. Para obtener ms informacin al

respecto, consulte Utilizar la herramienta de diagnstico de casos en la pgina B-4.
Visite la siguiente direccin URL:

http://esupport.trendmicro.com/support/srf/questionentry.do
Haga clic en el enlace de la regin correspondiente. Siga las instrucciones para
ponerse en contacto con el equipo de asistencia de su regin.
Si prefiere comunicarse con un mensaje de correo electrnico, enve una

consulta a la siguiente direccin:
En los Estados Unidos tambin puede llamar al siguiente nmero gratuito:
virusresponse@trendmicro.com
(877) TRENDAV o 877-873-6328
Utilizar la herramienta de diagnstico de casos

La herramienta de diagnstico de casos recopila de su equipo la configuracin del
software de Trend Micro y las especificaciones de configuracin del entorno. Esta
informacin se utiliza para solucionar problemas relacionados con el software.
Descargue la herramienta de diagnstico de casos de:
http://www.trendmicro.com/download/product.asp?productid=25
B-4
Obtener ayuda
Ponerse en contacto con Trend Micro

Trend Micro cuenta con oficinas de ventas y corporativas ubicadas en numerosas
ciudades de todo el mundo. Si desea informacin de contacto en todo el mundo, visite el
sitio Web de Trend Micro:
http://us.trendmicro.com/us/about/contact_us
Nota:
la informacin de este sitio Web puede modificarse sin previo aviso.
Enviar archivos sospechosos a Trend Micro

Puede enviar virus/malware, archivos infectados, troyanos, posibles gusanos y otros
archivos sospechosos a Trend Micro para su evaluacin. Para ello, pngase en contacto
con su proveedor de servicios o visite la URL del asistente para envos de Trend Micro:
http://subwiz.trendmicro.com/SubWiz
Haga clic en el enlace correspondiente al tipo de envo que desee.
Nota:
los envos realizados por el asistente se envan rpidamente y no estn sujetos a las
polticas y restricciones establecidas como parte del Acuerdo de nivel de servicio de
respuesta antivirus de Trend Micro.
Al realizar el envo aparece una pantalla de confirmacin. Dicha pantalla tambin

muestra el nmero de incidencia. Anote el nmero de incidencia para poder realizar su
seguimiento.
B-5
Centro de informacin sobre virus

Puede encontrar amplia informacin sobre seguridad en Internet, totalmente gratuita,
en el sitio Web de informacin de seguridad de Trend Micro:
http://www.trendmicro.com/vinfo/
Visite el sitio de informacin de seguridad para:
B-6
Leer el informe de virus semanal, que incluye un listado de las amenazas cuya
aparicin se anticipa para la semana actual y en el que se describe las 10 amenazas
ms comunes en todo el mundo de la semana actual.
Ver un mapa de virus de las 10 amenazas ms comunes del planeta.
Consultar la enciclopedia de virus, una compilacin de amenazas conocidas que

incluye una clasificacin de riesgos, los sntomas de infeccin, las plataformas
susceptibles, la rutina de daos e instrucciones para eliminar la amenaza, adems de
informacin sobre bulos informticos.
Descargar los archivos de prueba del Instituto europeo de investigacin antivirus

(EICAR) para probar si su producto de seguridad est configurado correctamente.
Leer informacin general sobre virus/malware, como por ejemplo:
Principios bsicos de los virus, una ayuda para entender la diferencia entre
virus/malware, troyanos, gusanos y otras amenazas.
La Gua de la informtica segura de Trend Micro.
Una descripcin de la clasificacin de riesgos para comprender el potencial de

destruccin de una amenaza clasificada como Muy baja o Baja frente a Media o
de Alto riesgo.
Un glosario de virus/malware y otra terminologa sobre amenazas a la

seguridad.
Descargar amplios artculos tcnicos del sector.
Suscribirse al servicio de alerta de virus de Trend Micro para conocer cundo se

declaran epidemias y conseguir el informe semanal sobre virus.
Conocer las herramientas de actualizacin antivirus/antimalware gratuitas para

administradores Web.
Leer sobre TrendLabsSM, el centro mundial de investigacin antivirus y asistencia de

Trend Micro.
Obtener ayuda
TrendLabs
TrendLabs es la infraestructura mundial de centros de investigacin antivirus y asistencia
para productos de Trend Micro que ofrece la informacin de seguridad ms actualizada
a los clientes de Trend Micro.
Los doctores de virus de TrendLabs supervisan los posibles riesgos de seguridad de
todo el mundo para garantizar que los productos de Trend Micro permanecen seguros
frente a las amenazas emergentes. La culminacin diaria de estos esfuerzos se comparte
con los clientes mediante las frecuentes actualizaciones del archivo de patrones de virus
y mejoras del motor de exploracin.
TrendLabs dispone de un equipo de varios centenares de ingenieros y personal de
asistencia certificado que ofrecen una amplia gama de servicios de productos y asistencia
tcnica. Los centros de servicios exclusivos y los equipos de respuesta rpida estn
ubicados en Tokio, Manila, Taipei, Munich, Pars y Lake Forest (California) para mitigar
las epidemias de virus y ofrecer asistencia urgente de forma ininterrumpida.
La moderna sede de TrendLabs, situada en uno de los ms importantes parques
tecnolgicos de Metro Manila, ha obtenido la certificacin ISO 9002 por sus
procedimientos de gestin de calidad en 2000, una de las primeras instalaciones de
investigacin antivirus y asistencia en obtener tal acreditacin. Trend Micro considera
que TrendLabs es el equipo lder en servicio y asistencia en el sector antivirus.
B-7
B-8
Apndice C
Glosario
En el glosario se ofrecen descripciones de trminos y conceptos importantes que
se utilizan en este documento. Para obtener ms informacin sobre las amenazas de
seguridad, consulte:
http://threatinfo.trendmicro.com/vinfo/
Para obtener ms informacin sobre el modo en que Trend Micro Smart Protection
Network le protege, consulte:
http://itw.trendmicro.com/smart-protection-network
C-1
Trmino
ActiveUpdate
Descripcin
Una vez establecida la conexin con el sitio Web de

actualizaciones de Trend Micro, ActiveUpdate ofrece descargas
actualizadas de componentes como, por ejemplo, archivos de
patrones de virus, motores de exploracin y archivos de
programa.
ActiveUpdate es una funcin incorporada en numerosos
productos de Trend Micro.
Administrador
Un tipo de virus que reside en pginas Web que ejecutan

controles ActiveX.
Agente
El programa WFBS que se ejecuta en el cliente.
Agente de
actualizacin
Agentes que funcionan como fuentes de actualizacin para

otros agentes.
Clave de
registro
Cdigo numrico necesario para registrarse en Trend Micro

y obtener un cdigo de activacin.
Clientes
Los clientes son servidores Microsoft Exchange, equipos de

sobremesa, equipos porttiles y servidores en los que se ha
instalado un agente Messaging Security Agent o un agente
Cdigo de
activacin
Cdigo numrico necesario para activar la exploracin y las

actualizaciones del producto. Puede activar el producto durante
la instalacin o en cualquier momento posterior. Si no dispone de
los cdigos de activacin necesarios, utilice la clave de registro
suministrada con el producto para registrarlo en el sitio Web de Trend
Micro y recibir los cdigos de activacin.
Coincidencia
de patrones
Dado que cada virus contiene una nica firma o cadena de

caracteres delatadores que lo diferencian de cualquier otro
cdigo, los expertos antivirus de Trend Micro capturan
fragmentos inertes de este cdigo en el archivo de patrones.
El motor compara a continuacin determinadas partes de cada
archivo explorado con el archivo de patrones de virus en busca
de coincidencias. Cuando el motor detecta una coincidencia
significa que se ha detectado un virus y se enva una
notificacin por correo electrnico al administrador.
C-2
Glosario
Trmino
Descripcin
Configuracin
Seleccionar las opciones de funcionamiento del producto de

Trend Micro como, por ejemplo, elegir si los mensajes de correo
infectados con virus se podrn en cuarentena o se eliminarn.
Consola Web
La consola Web es una consola de administracin centralizada

basada en Web. Puede utilizarla para configurar Client/Server
Security Agent y Messaging Security Agent encargados de
proteger todos los equipos de sobremesa, servidores y
servidores Microsoft Exchange remotos. La consola Web
se instala junto con Trend Micro Security Server y utiliza
tecnologas de Internet estndar como ActiveX, CGI, HTML
y HTTP.
Contrato de
licencia para
usuario final
Un contrato de licencia para usuario final es un contrato legal

entre una empresa de software y el usuario del software. Suele
describir las restricciones a las que est sometido el usuario,
que puede renunciar al acuerdo no seleccionando la opcin
Acepto durante la instalacin. Por supuesto, si se hace clic en
No acepto, finalizar la instalacin del producto de software.
Gran parte de los usuarios aceptan la instalacin de
spyware/grayware y otros tipos de grayware en sus equipos sin
percatarse de ello al hacer clic en Acepto en el contrato de
licencia que aparece al instalar ciertos productos de software
gratuitos.
Derechos
(derechos de
cliente)
Desde la consola Web, los administradores pueden definir los

derechos de Client/Server Security Agent. Los usuarios finales
pueden establecer que Client/Server Security Agent explore los
clientes segn los derechos concedidos. Use los derechos del
cliente para aplicar una poltica antivirus uniforme en toda la
empresa.
Estado de
actividad
La pantalla principal de la consola Web. El estado de actividad

le ofrece una visin general del estado de seguridad de la
defensa frente a epidemias, la funcin antivirus y antispyware y
los virus de red.
Exploracin
convencional
Un motor de exploracin local en el cliente explora el equipo del

cliente.
C-3
Trmino
Descripcin
Exploracin
inteligente
Servidor de exploracin que ayuda a explorar el cliente.
Filtrado de
contenido
Buscar en los mensajes de correo electrnico contenido

(palabras o frases) prohibidas por las polticas de mensajera
del departamento de RR.HH. o de TI de una empresa, como el
correo violento, blasfemo o pornogrfico.
Limpiar
Eliminar cdigo vrico de un archivo o de un mensaje.
Limpieza
La limpieza detecta y elimina los troyanos y las aplicaciones o

los procesos que stos instalan. Tambin repara los archivos
que los troyanos modifican.
Security
Server
Cuando WFBS se instala por primera vez, la instalacin se

realiza en un servidor Windows que se convierte en Security
Server. Security Server se comunica con Client/Server Security
Agent y Messaging Security Agent instalados en los clientes.
Asimismo, aloja la consola Web, que es la consola de
administracin centralizada basada en Web de toda la solucin
WFBS.
Servidor de
exploracin
Servidor que ayuda a los clientes de exploracin para que stos

no tengan que llevar a cabo todo el proceso de exploracin por
s solos.
TrendLabs
TrendLabs es el complejo mundial de Trend Micro de centros de

investigacin antivirus y de centros de asistencia tcnica que
ofrecen asistencia 24 horas al da, 7 das a la semana, a los
clientes de Trend Micro de todo el mundo.
TrendSecure
TrendSecure consta de un conjunto de herramientas de

complementos basadas en explorador (TrendProtect y
Transaction Protector) que permiten a los usuarios navegar por
Internet de forma segura. TrendProtect advierte a los usuarios
sobre sitios Web maliciosos y de phishing. Transaction
Protector determina la seguridad de su conexin inalmbrica
mediante la comprobacin de la autenticidad del punto de
acceso.
C-4
ndice
A
Acciones ante amenazas 6-7
ActiveAction 6-7
Actualizaciones
trfico de red 2-27
Adware 1-15
Agente 2-13
definicin 1-17
WFRM 1-3
Agente de actualizacin 2-27
Agente de Worry-Free Remote Manager 1-3
Agente, Client/Server Security Agent 2-16
Aggiornamenti
ver estado del sistema 5-8
Alertas
detectar virus/spyware en los clientes 6-7
infraccin del cortafuegos en el cliente 6-13
Amenazas 1-13
adware 1-15
amenazas Web 1-6
ARP en conflicto 6-10
ataque con fragmentos pequeos 6-11
ataque LAND 6-11
ataque teardrop 6-11
comportamiento malicioso 1-16
desbordamiento SYN 6-10
en programas de mensajera instantnea 1-16
fragmentos de gran tamao 6-10
gusanos 1-13
herramientas de piratera 1-14

IGMP fragmentado 6-11
intrusiones 1-15
malware 1-13
packers 1-16
ping de la muerte 6-10
programas de marcacin 1-14
programas de puerta trasera 1-13
programas robot 1-15
puntos de acceso falsos 1-16
registradores de teclas 1-15
rootkits 1-14
servicios de escucha de pulsaciones de teclas
en lnea 1-16
solapamiento de fragmentos 6-11
Spam 1-15
spyware 1-14
Troyanos 1-13
virus 1-13
virus de macro 1-14
virus de red 1-15
Amenazas Web 1-6
utilizar la reputacin Web 6-17
Antispam
componentes 1-10
POP3 mail scan 6-27
ver estado de la amenaza 5-7
Antispyware
componentes 1-10
IX-1

Antivirus
componentes 1-9
Archivo Lame B-2
Archivos comprimidos
explorar capas 6-6
Archivos de ayuda B-2
Archivos de copia de seguridad 6-7
Archivos de ejecucin automtica 6-19
Archivos de sistema duplicados 6-19
Archivos explorables 6-5
ARP en conflicto 6-10
Asesor de Wi-Fi 6-25
Asistencia B-4
Assistenza tecnica B-4
Ataque con fragmentos pequeos 6-11
Ataque LAND 6-11
Ataque teardrop 6-11
B
Bases de datos 2-24
Bloqueados
lista de programas 6-24
Bloquear
amenazas Web 6-17
contenido Web no deseado 6-18
programas 6-24
C
Cach del explorador A-5
Centro de informacin sobre virus B-6
Certificado SSL A-5
Clave de registro 2-9, A-8
Client/Server Security Agent 2-13
Cliente 2-13
compatibilidad con Citrix 2-3
comunicacin con servidor 2-16
contrasea para descargar 2-19
IX-2
definicin 1-17
derechos 6-28
Microsoft Windows Live OneCare 2-23
proteccin frente a amenazas USB 6-19
puerto de escucha 2-20
requisitos 2-6
Cdigo de activacin 2-9, A-8
Comentarios inteligentes 1-5
Compatibilidad A-10
Compatibilidad con Citrix 2-3
Componenti
antispam 1-10
antispyware 1-10
antivirus 1-9
Defensa frente a epidemias 1-10
Filtrado de contenido 1-12
proteccin de software 1-11
Reputacin Web 1-11
Supervisin del comportamiento 1-12
Transaction Protector 1-12
TrendProtect 1-11
virus de red 1-11
Comportamiento malicioso 1-16
Comprobar la instalacin del servidor 3-34
Configuracin de seguridad 5-10
Configuracin del directorio virtual A-5
Configuracin predeterminada 6-2
Consola Web 2-13, 2-15
abrir 5-2
definicin 1-17
descripcin 5-2
iconos 5-4
URL 5-3
URL predeterminada 3-3
Contrasea 2-19, A-10
Cortafuegos 6-8
activar o desactivar 6-13
configuracin 6-13
ndice
configuracin predeterminada 6-8

excepciones 6-136-14
filtrado de trfico 6-9
inspeccin de estado 6-10
modificacin de polticas 6-20
modo 6-13
nivel de seguridad 6-13
sistema de deteccin de intrusiones 6-10
virus de red 6-10
CPU
exploracin variable segn 1-3
CSA 1-17
Cuenta del administrador 3-19
D
Defensa frente a epidemias
componentes 1-10
Definir la configuracin A-11
Derechos
de clientes 6-28
Derechos de cuenta 2-20
Desbordamiento SYN 6-10
Dispositivos USB 1-4
amenazas 6-19
Documentacin B-2
E
Email Reputation Services
con versin completa 2-9
Estado de actividad 1-3, 1-12
estado de la amenaza 5-7
estado de la licencia 5-8
estado del sistema 5-8
iconos 5-6
informacin general de la pantalla 5-5
intervalos de actualizacin 5-8
Excepciones
cortafuegos 6-136-14
supervisin del comportamiento 6-23
usar variables de entorno 6-24

Exclusiones
explorar 6-6
Exploracin
ajustes segn el consumo de CPU 1-3
Exploracin inteligente 1-2, 1-7
exploracin previa 3-7
Exploracin de archivos cifrados 6-5
Exploracin de archivos protegidos por contrasea 6-5
Exploracin en tiempo real 6-4
configuracin 6-5
configuracin avanzada 6-6
usar IntelliTrap 6-6
Exploracin inteligente 1-2, 1-7
funcionamiento 2-18
instalacin del servidor 3-2
puertos del servidor 2-20
Exploracin manual 6-4
Exploracin previa 2-21, 3-7
acciones ante amenazas 2-21
Exploracin programada 6-4
Exploracin variable 1-3
Explorar
actuar sobre amenazas 6-7
archivos comprimidos 6-6
archivos explorables 6-5
carpetas de productos de Trend Micro 6-6
correo POP3 6-27
en tiempo real 6-46-5
configuracin 6-5
opciones 6-6
exclusiones 6-6
exploracin previa a la instalacin 2-21
extensiones especficas 6-5
manual (bajo peticin) 6-4
mediante programacin 6-4
pestaa Destino 6-5
IX-3
realizar copias de seguridad de archivos 6-7

unidades 6-6
unidades asignadas 6-6
usar ActiveAction 6-7
usar IntelliScan 6-5
usar IntelliTrap 6-6
Explorar dispositivos USB 1-4
Explorar sector de arranque 2-21
Extensiones de archivos 6-5
F
Filtrado de contenido 1-3
componentes 1-12
Filtrado de contenido Web 1-3
Filtrado de trfico 6-9
Filtrado de URL 1-3, 1-7
configuracin 6-18
Fragmentos de gran tamao 6-10
Funciones 1-2
Funciones del producto 1-5
G
Grupos
establecer nmero 2-28
Gua de instalacin B-2
H
Herramienta de cuarentena 1-3
Herramienta de diagnstico de casos B-4
Herramientas de piratera 1-14
I
Icono de Ayuda 5-4
Iconos
Consola Web 5-4
Pantalla Estado de actividad 5-6
IGMP fragmentado 6-11
Informacin general de productos 1-2
Inspeccin de estado 6-10
IX-4
Instalacin de agentes
impedir la actualizacin de agentes 4-10, 6-31
Instalar agentes 2-3
configuracin durante la instalacin del
servidor 3-23
impedir la actualizacin de agentes 4-10, 6-31
Messaging Security Agent remoto 3-29
nmero 2-25
opciones de implementacin 2-29
seleccionar tipo de agente durante la
instalacin del servidor 3-21
ubicacin de los archivos de programa 2-28
Instalar el servidor 2-2
comprobar la instalacin 3-34
configuracin de la cuenta
del administrador 3-19
configuracin del servidor proxy 3-16
configuracin del servidor SMTP 3-17
configuracin del servidor Web 3-15
consideraciones sobre IIS 2-22
consideraciones sobre usuarios de Windows
SBS y EBS 2-22
descripcin por pasos de la instalacin 3-33
direccin IP 3-11
directorio de instalacin 3-11
exploracin previa 3-7
informacin general 2-19, 3-2
instalacin personalizada 3-4
instalacin tpica 3-3
nombre de dominio 3-11
notas 2-22
otras aplicaciones antivirus 2-23
problemas de compatibilidad 2-23
reinicio del equipo 2-22
ruta 2-19
seleccionar el servidor Web 3-13
seleccionar tipo de instalacin 3-8
Smart Protection Network 3-20
tareas de configuracin previa 3-4
ndice
ubicacin en la red 2-25

URL predeterminada 3-3
IntelliScan 6-5
IntelliTrap 6-6
Inyeccin de biblioteca de programas 6-21
K
Keylogger 1-15
Knowledge Base B-3
L
Licencia
caducidad 2-13
ver estado de la licencia 5-8
versiones 2-12
y contrato de mantenimiento 2-11
Limpiar los archivos infectados 6-7
Lista de programas permitidos 6-24
M
Malware 1-13
Manual del administrador B-2
Mensajera instantnea
amenazas 1-16
Men principal 5-2
Messaging Security Agent 2-13
Modificar el archivo Hosts 6-19
Modificar el shell 6-21
Modificar la configuracin de Internet Explorer 6-20
Modificar las polticas de seguridad 6-20
Modificar los archivos del sistema 6-20
MSA
definicin 1-17
N
Notificaciones 1-12
Novedades 1-2
Nuevas funciones 1-2
Nuevo complemento de Internet Explorer 6-20
Nuevo programa de inicio 6-21
Nuevo servicio 6-21
O
Obtener ayuda 5-4
Otras aplicaciones de cortafuegos 2-24
P
Packers 1-16
Pantalla Antivirus/Antispyware 6-5
Permitir programas 6-24
Ping de la muerte 6-10
Planificacin de la implementacin 2-2
Poner en cuarentena
administracin 6-32
configuracin de directorio 6-32
Ponerse en contacto con Trend Micro B-5
POP3 Mail Scan 6-27
configuracin 6-28
Producto
activacin 3-5
comparacin de versiones 2-10
documentacin B-2
funciones 1-5
informacin general 1-2
terminologa de componentes 1-17
Programas de marcacin 1-14
Programas de puerta trasera 1-13
Programas robot 1-15
Proteccin de la red 2-13
Proteccin de software
componentes 1-11
Puertos 2-20
lista de comprobacin 2-31
Puntos de acceso falsos 1-16
Q
QuickBooks 6-23
IX-5
R
Registro A-9
Reputacin de archivos 1-7
Reputacin Web 1-6
componentes 1-11
configuracin 6-16
intensidad del filtro 6-18
nivel de seguridad 6-17
Requisitos 2-3, 2-6
otros 2-8
Requisitos de espacio en disco
de clientes 2-6
para Security Server 2-4
Requisitos de memoria
de clientes 2-6
Requisitos del explorador Web
de clientes 2-8
Requisitos del procesador
de clientes 2-6
Requisitos del servidor Web
Requisitos del sistema 2-3, 2-6
otros 2-8
Requisitos del sistema operativo
de clientes 2-7
para Security Server 2-42-5
Requisitos mnimos 2-3, 2-6
otros 2-8
Rootkit 1-14
comunicacin con agente 2-16

lista de comprobacin de direccin 2-32
puerto HTTP 2-20
requisitos 2-3
Servidor de exploracin 2-13, 2-17
definicin 1-17
instalar 3-2
puertos 2-20
Servidor proxy 2-19
Servidor SMTP 2-19
Sistema de deteccin de intrusiones 6-10
Smart Protection Network 1-3, 1-5
Software Intuit A-11
Solapamiento de fragmentos 6-11
Solucin de problemas A-2
Client Packager A-2
clientes en la consola Web A-6
cdigo de activacin y clave de registro A-8
componentes A-4
configuracin del programa A-3
consola Web A-5
entornos con conexiones restringidas A-2
iconos del cliente A-6
Spam 1-15
SSCFG.ini 2-21
Sucesos inusuales del sistema
Supervisin del comportamiento 6-19
componentes 1-12
configuracin 6-22
proteccin frente a amenazas USB 6-19
Security Server 2-13, 2-15

definicin 1-17
Servicios de escucha de pulsaciones de teclas en lnea
1-16
Servidor
IX-6
Terminologa 1-17
Tipos de exploracin 6-3
Topologa de red
ejemplo 2-14
ndice
Trfico de red 2-26

Transaction Protector
componentes 1-12
TrendLabs B-7
definicin C-4
TrendProtect
componentes 1-11
TrendSecure 6-25
configuracin 6-25
Troyanos 1-13
U
Unidades asignadas 6-6
URL de contacto de Trend Micro B-5
V
Variables 6-24
Variables de entorno 6-24
Ventajas de la proteccin 1-8
Versin completa 2-9
Versin de evaluacin 2-9
Virus de macro 1-14
Virus de red 6-10
Virus di rete 1-15
componentes 1-11
W
Worm 1-13
IX-7
IX-8

WFBS6.0 Idg Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

WFBS6.0 Idg Es

Cargado por

Copyright:

Formatos disponibles

Worry-Free

for Small and Medium Business

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento

El objetivo de la documentacin de Trend Micro Worry-Free Business Security

Captulo 2: Preparar la instalacin

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Seleccionar una edicin del programa .......................................................... 2-9

Captulo 3: Instalar el servidor

Etapa 5: instalacin del Messaging Security Agent remoto ............... 3-29

Captulo 4: Actualizar y migrar

Captulo 6: Gestionar la configuracin de seguridad bsica

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Configurar el cortafuegos ........................................................................6-12

Apndice A: Solucin de problemas y preguntas ms

Apndice B: Obtener ayuda

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Introduccin a Trend Micro

Novedades en la pgina 1-2

Funciones principales en la pgina 1-5

Ventajas de proteccin en la pgina 1-8

Descripcin de las amenazas en la pgina 1-13

Glosario de componentes en la pgina 1-17

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Informacin general sobre Trend Micro

Ms inteligente: la exploracin rpida y las continuas actualizaciones evitan nuevas

Ms fcil: con una instalacin sencilla y sin requisitos de administracin, WFBS

Introduccin a Trend Micro Worry-Free Business Security

Filtrado de contenido de URL de Internet:

Integracin de red de proteccin Smart:

Estado de actividad ms simple y fcil:

Instalacin integrada con Worry-Free Remote Manager 2.1:

Nueva interfaz grfica para la herramienta de puesta en cuarentena

Exploracin variable basada en el nivel de utilizacin de CPU:

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Proteccin frente a amenazas de ejecuciones automticas USB:

Service Pack 1, versin 6.0

Seguridad de clientes mejorada

Posibilidad de desactivar el cortafuegos en mltiples clientes

Compatible con sistemas operativos nuevos

Introduccin a Trend Micro Worry-Free Business Security

Red de proteccin Smart de Trend Micro

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Introduccin a Trend Micro Worry-Free Business Security

Recursos de hardware reducidos: solo se utilizan los recursos del servidor de

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

POP3 Mail Scan en Client/Server

Cortafuegos en Client/Server Security

Cortafuegos en Client/Server Security

Sitios Web/sitios de phishing

Reputacin Web y TrendProtect en

Puntos de acceso falsos

Contenido explcito/restringido en las

Filtrado de contenido de mensajera

Introduccin a Trend Micro Worry-Free Business Security

Motor de exploracin (32 bits/64 bits) para Client/Server Security Agent: el

Plantilla de limpieza de virus: utilizada por el motor de limpieza de virus, esta

Patrn de excepciones de IntelliTrap: patrn de excepciones utilizado por

Patrn de IntelliTrap: patrn utilizado por IntelliTrap y los motores de

Patrn del agente de exploracin inteligente: el archivo de patrones que utiliza

Motor de comentarios de 32 bits y 64 bits: motor que sirve para enviar

Patrn de la exploracin inteligente: archivo de patrones que contiene los datos

Gua de instalacin de Trend Micro Worry-Free Business Security 6.0

Motor de exploracin antispyware (32 bits): un motor de exploracin