Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proteccin en Internet
Seguridad de Internet
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento OSEM104459/10421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.
La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico docs@trendmicro.com. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp
Contenido
Prefacio
Documentacin de OfficeScan ......................................................................viii Destinatarios ....................................................................................................... ix Convenciones del documento .......................................................................... ix Terminologa ........................................................................................................ x
iii
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
iv
Contenido
Uso de los servicios de Proteccin Inteligente ............................... 3-38 Reactivacin del Servidor de Proteccin Inteligente Integrado ... 3-38 Configuracin del proxy del cliente ........................................................... 3-41 Configuracin del proxy externo ........................................................... 3-41 Configuracin del proxy interno ........................................................... 3-42 Lista del servidor de proteccin inteligente .............................................. 3-43 Lista estndar ............................................................................................ 3-43 Listas personalizadas ............................................................................... 3-46 Configuracin de la ubicacin del equipo ................................................. 3-48 Servidores de referencia .......................................................................... 3-50
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Cambiar la contrasea de la consola de productos .............................4-37 Administrar el Servidor de Proteccin Inteligente Integrado ................4-39 Actualizar los componentes ....................................................................4-39 Proxy para la actualizacin del servidor ...........................................4-41 Recuperacin de componentes ..............................................................4-41
vi
Contenido
ndice
vii
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
viii
Prefacio
Prefacio
Bienvenido a la Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan. Este documento presenta los conceptos asociados a las soluciones de Proteccin Inteligente, gua a los usuarios en la preparacin del entorno de Proteccin Inteligente y proporciona instrucciones acerca de cmo gestionar los clientes de OfficeScan empleando esta tecnologa. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina viii Destinatarios en la pgina ix Convenciones del documento en la pgina ix
vii
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Documentacin de OfficeScan
La documentacin de OfficeScan incluye:
TABLA P-1.
Documentacin de OfficeScan
DOCUMENTACIN
Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan Manual de instalacin y actualizacin Manual del administrador
DESCRIPCIN
Un documento PDF que ayuda a los usuarios a comprender los conceptos asociados a las soluciones de Proteccin Inteligente y a preparar el entorno de Proteccin Inteligente necesario para gestionar los clientes de OfficeScan que utilicen estas soluciones documento PDF que contiene los requisitos y procedimientos de instalacin y actualizacin del servidor de OfficeScan documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa Una base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support
Ayuda
Archivo Lame
Base de conocimientos
Puede descargar las versiones ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download
viii
Prefacio
Destinatarios
Los destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.
CONVENCIN
TODO EN MAYSCULAS
DESCRIPCIN
Acrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla
Negrita
Cursiva
ix
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA P-2.
CONVENCIN
<Texto>
DESCRIPCIN
Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\<file_name> puede ser C:\Archivos de programa\ejemplo.jpg Ofrece notas o recomendaciones de configuracin
Nota: texto
Consejo: texto
ADVERTENCIA: texto
Ofrece avisos sobre las actividades que pueden daar los equipos de la red
Terminologa
En la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:
TABLA P-3.
Terminologa de OfficeScan
TERMINOLOGA
Cliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor
DESCRIPCIN
El programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan
La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan
Prefacio
TABLA P-3.
TERMINOLOGA
Equipo servidor
DESCRIPCIN
El equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan
La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente"
Riesgo de seguridad
Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispywarelos cuales se activan durante el proceso de instalacin del servidor de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Servicio de productos
OfficeScan Service
Programa
Componentes
xi
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA P-3.
TERMINOLOGA
Carpeta de instalacin del servidor
DESCRIPCIN
La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\<nombre_del_archivo>.
Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional
xii
Captulo 1
1-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1-2
A medida que ha ido pasando el tiempo, ha aumentado significativamente el volumen de amenazas emergentes exclusivas. Se espera que este volumen de amenazas siga creciendo casi exponencialmente en los prximos aos. Esto es una tasa de crecimiento que supera con creces el volumen de los riesgos de seguridad conocidos actualmente. An ms, el volumen de los riesgos de seguridad representa un nuevo tipo de riesgo de seguridad. El volumen de los riesgos de seguridad puede tener un impacto negativo en el rendimiento de los servidores y estaciones de trabajo, en el uso del ancho de banda de red y, en general, en el tiempo que se tarda en proporcionar una proteccin de calidad, o "tiempo para la proteccin". Trend Micro ha sido pionero en un enfoque nuevo para gestionar el volumen de amenazas que se centra en hacer a los clientes de Trend Micro inmunes a esta amenaza que representa el volumen de virus o malware. La tecnologa y la arquitectura que se utiliza en este esfuerzo pionero aprovecha la tecnologa de redireccionamiento del almacenamiento de firmas y patrones de virus o malware a Internet. Mediante el redireccionamiento del almacenamiento de estas firmas de virus o malware a Internet, Trend Micro puede proporcionar mejor proteccin a sus clientes frente al futuro volumen de riesgos de seguridad emergentes.
1-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-4 Reputacin Web en la pgina 1-4 Feedback Inteligente en la pgina 1-5
File Reputation
La tecnologa de reputacin de archivos de Trend Micro contrasta la reputacin de cada uno de los archivos en una extensa base de datos en red. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.
Reputacin Web
La tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios
Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.
1-4
Feedback Inteligente
La aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin. El Feedback Inteligente de Trend Micro ha sido diseado para recopilar y transferir datos relevantes de los Servidores de Proteccin Inteligente a la Red de Proteccin Inteligente a fin de realizar anlisis ms detallados y, de esta forma, crear y desplegar soluciones avanzadas para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables
En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.
Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.
1-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1-6
TABLA 1-1.
DE LA
REFERENCIAS COMPARACIN
Disponibilidad
Objetivo
Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro
HTTP y HTTPS
HTTPS
1-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1-8
1-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Servidor de OfficeScan
Smart Scan Pattern Patrn de agente de exploracin inteligente Lista de bloqueo Web
1-10
El proceso de consulta
Los puntos finales que haya actualmente en la intranet utilizan los Servidores de Proteccin Inteligente para realizar consultas. Los puntos finales que no estn actualmente en la intranet se pueden conectar a la Red de Proteccin Inteligente de Trend Micro para realizar consultas. Aunque se necesita una conexin a la red para utilizar los servidores de Proteccin Inteligente, los puntos finales sin acceso a la misma an pueden beneficiarse de la Proteccin Inteligente de Trend Micro mediante Smart Scan Agent Pattern y la tecnologa de exploracin. Los clientes de OfficeScan instalados en los puntos finales realizan primero una exploracin en el punto final. Si el cliente no puede determinar el riesgo del archivo o la URL, ste verifica este riesgo enviando una consulta a un Servidor de Proteccin Inteligente. Si el Servidor de Proteccin Inteligente no puede verificar el riesgo del archivo o la URL, el Servidor de Proteccin Inteligente enva una consulta a la Red de Proteccin Inteligente.
TABLA 1-2.
Comportamientos de proteccin basados en el acceso a la intranet
LOCALIZACIN
Acceso a la intranet
Sin acceso a una intranet, pero con conexin a la Red de Proteccin Inteligente
1-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA 1-2.
LOCALIZACIN
Sin acceso a una intranet y sin conexin a la Red de Proteccin Inteligente
La tecnologa avanzada de filtrado permite al cliente "almacenar en cach" el resultado de la consulta. De esta manera se mejora el rendimiento de exploracin y se elimina el tener que enviar la misma consulta a los Servidores de Proteccin Inteligente ms de una vez. Un cliente que no pueda comprobar el riesgo de un archivo de forma local y que no pueda conectarse a ningn servidor de Proteccin Inteligente despus de varios intentos, marca el archivo para su verificacin y permite acceder a l de forma temporal. Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como una amenaza para su red.
1-12
Consejo:
Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.
Intranet
1-13
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Caractersticas y ventajas
En la siguiente tabla aparecen las caractersticas y ventajas.
TABLA 1-3.
Caractersticas y ventajas
CARACTERSTICAS Y VENTAJAS
Servicios de reputacin de archivos La red de la empresa se situar en un lugar mejor para controlar las amenazas del volumen. El "tiempo para proteger" frente a las amenazas emergentes disminuye considerablemente. El consumo de la memoria del kernel en las estaciones de trabajo se reduce de forma considerable y con el tiempo aumenta mnimamente. Mejora la administracin y simplifica la gestin. El grueso de actualizaciones de las definiciones de patrones slo debe entregarse a un servidor y no a varias estaciones de trabajo. As se reduce el grueso del impacto de una actualizacin de patrn en varias estaciones de trabajo. Protege frente a ataques basados en la Web y combinados. Detiene virus o malware, troyanos,gusanos y nuevas variantes de estos riesgos de seguridad. Detecta y elimina spyware o grayware (incluidos los rootkits ocultos). Servicios de reputacin Web Protege frente a ataques basados en la Web y combinados. Los clientes preocupados por la privacidad no deben tener miedo de revelar informacin confidencial a Smart Protection Network a travs de las consultas de Reputacin Web. El tiempo de respuesta del Servidor de Proteccin Inteligente a las consultas se reduce en comparacin con las consultas a la Red de Proteccin Inteligente. Al instalar un Servidor de Proteccin Inteligente en la red se reduce la carga del ancho de banda de gateway.
1-14
Captulo 2
2-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Mtodos de exploracin
Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como Smart Scan cuando exploran en busca de riesgos de seguridad.
Nota: El mtodo de exploracin de este dominio es Smart Scan. Cambie la configuracin del mtodo de exploracin en la pantalla Mtodos de exploracin cuando lo desee.
Exploracin convencional Exploracin convencional es un mtodo de exploracin utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploracin convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local. Smart Scan Smart Scan es una solucin de proteccin del punto final de ltima generacin basada en Internet. La base de esta solucin es una arquitectura de exploracin avanzada que aprovecha las firmas de las amenazas que se almacenan en Internet.
2-2
Comparacin de mtodos de exploracin La siguiente tabla ofrece una comparacin entre estos dos mtodos de exploracin:
TABLA 2-1.
Comparacin entre la exploracin convencional y smart scan
REFERENCIAS
DE LA COMPARACIN
EXPLORACIN CONVENCIONA
L
SMART SCAN
Inicio desde OfficeScan 10 disponible
Disponibilidad
2-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA 2-1.
REFERENCIAS
DE LA COMPARACIN
EXPLORACIN CONVENCIONA
L
SMART SCAN
Comportamien to de la exploracin
2-4
TABLA 2-1.
REFERENCIAS
DE LA COMPARACIN
EXPLORACIN CONVENCIONA
L
SMART SCAN
Todos los componentes disponibles en la fuente de actualizacin, excepto el patrn de virus y el patrn de monitorizacin activa de spyware
Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern Servidor de OfficeScan
Servidor de OfficeScan
2-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Mtodo de exploracin como configuracin granular El mtodo de exploracin es una configuracin granular del rbol de clientes, lo que quiere decir que se puede configurar a nivel de raz, dominio o cliente individual.
2-6
Cuando configura el mtodo de exploracin a nivel de raz, la configuracin se aplica automticamente a todos los clientes existentes y futuros si selecciona Aplicar a todos los clientes. Si selecciona Aplicar solo a futuros dominios, la configuracin slo afecta a los dominios (y a los clientes agrupados en estos dominios) an no agregados al rbol de clientes.
2-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Despus de configurar el mtodo de exploracin a nivel de raz, puede configurar un dominio del rbol de clientes para utilizar un mtodo de exploracin diferente. No obstante, el mtodo de exploracin a nivel de dominio se sobrescribir una vez que configure el mtodo de exploracin a nivel de raz de nuevo y seleccione Aplicar a todos los clientes. Para que no se sobrescriba el mtodo de exploracin a nivel de dominio, seleccione Aplicar solo a futuros dominios. Tambin puede configurar el mtodo de exploracin para un cliente individual. Sin embargo, todos los cambios que haga en la configuracin a nivel de raz o dominio sobrescriben la configuracin del cliente. Mtodo de exploracin predeterminado En esta versin de OfficeScan, el mtodo de exploracin predeterminado para una instalacin nueva es Smart Scan. Esto significa que si realiza una instalacin nueva del servidor de OfficeScan y no ha cambiado el mtodo de exploracin en la consola Web, todos los clientes que gestiona el servidor utilizarn Smart Scan. Sin embargo, si actualiza el servidor de OfficeScan a partir de una versin anterior y se activa una actualizacin automtica de clientes, todos los clientes que el servidor administre utilizarn el mtodo de exploracin que estaba configurado antes de la actualizacin.
2-8
Nmero de clientes de exploracin inteligente La forma ms fcil de implementar smart scan es configurar el mtodo de exploracin a nivel de raz y aplicar la configuracin a todos los clientes existentes y futuros. Utilice este mtodo de implementacin si quiere que todos los clientes utilicen smart scan. Si tiene una base de clientes que va a utilizar smart scan y la exploracin convencional, determine qu mtodo de exploracin utilizar la mayora de los clientes. Funciones y opciones no disponibles Las siguientes funciones y opciones de OfficeScan no estn disponibles para los clientes de Smart Scan: Microsoft Outlook Mail Scan: los mensajes de correo electrnico de Microsoft Outlook no se pueden explorar si el cliente utiliza smart scan. Policy Server for Cisco NAC: los clientes de Smart Scan no puede registrar la informacin de Smart Scan Pattern ni Smart Scan Agent Pattern en el servidor de polticas.
Si desea utilizar la exploracin convencional en todos los clientes, cambie el mtodo de exploracin a nivel de raz a exploracin convencional despus de instalar el servidor.
2-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
2-10
Nota:
Cuando se cambia a smart scan, el cliente slo detiene la actualizacin del Patrn de virus y el Patrn de monitorizacin activa de Spyware, pero no los elimina. El cliente actualizar y utilizar de nuevo estos patrones si vuelve a cambiar a la exploracin convencional en el futuro. Cuando un cliente de Smart Scan cambia a exploracin convencional, no se elimina Smart Scan Agent Pattern.
Los mtodos habituales de actualizacin se indican a continuacin: Actualizacin del servidor de OfficeScan directamente en el equipo del servidor en la pgina 2-11 Transferencia de clientes a un servidor de OfficeScan 10.5 en la pgina 2-13
Actualizacin del servidor de OfficeScan directamente en el equipo del servidor Si tiene intencin de actualizar el servidor de OfficeScan 8.x/7.3 directamente en el equipo del servidor, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.
2-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Si la mayora de los clientes van a utilizar la exploracin inteligente: Trend Micro recomienda realizar las siguientes acciones: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. 6. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualizar los clientes (todos los clientes utilizarn Smart Scan). Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7. Cambiar el mtodo de exploracin de los clientes que desea que utilicen la exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Si todos los clientes van a utilizar la exploracin convencional: 1. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. 2. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.
2-12
Transferencia de clientes a un servidor de OfficeScan 10.5 Si tiene intencin de mover los clientes a un servidor de OfficeScan 10.5 para actualizarlos, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. Traslade los clientes del servidor OfficeScan 8.x/7.3 al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6. Si la mayora de los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. En el servidor de OfficeScan 8.x/7.3: Identifique los dominios que emplearn Smart Scan y los que emplearn la exploracin convencional. Por ejemplo, los Dominios A1, A2 y A3 emplearn Smart Scan, mientras que los Dominios A4, A5 y A6 utilizarn exploracin convencional. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen Smart Scan estn agrupados en los Dominios A1, A2 o A3. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen exploracin convencional estn agrupados en los Dominios A4, A5 o A6.
2-13
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
4.
Desde el servidor de OfficeScan 10.5: Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice los nombres exactos de los dominios. Para conocer ms detalles, consulte Creacin de dominios de OfficeScan en la pgina A-12. Cambie el mtodo de exploracin de los Dominios A4, A5 y A6 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1.
5.
En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.
Si todos los clientes van a utilizar la exploracin convencional: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Cambie el mtodo de exploracin a nivel de raz del servidor de OfficeScan 10.5 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. 3. En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.
2-14
1. 2.
Configure una poltica para los clientes externos e internos. Seleccione la casilla de verificacin para activar o desactivar la poltica de reputacin Web.
Consejo: Trend Micro recomienda desactivar la reputacin Web para los clientes internos si ya utiliza un producto de Trend Micro con la funcin de reputacin Web, como InterScan Gateway Security Appliance.
2-15
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3.
Puede activar de forma opcional lo siguiente: Valoracin (interna/externa): Cuando est activado el modo de valoracin, el servicio de Reputacin Web permitir todas las URL, pero registra las URL que deberan haber sido bloqueadas. Trend Micro ofrece un modo de valoracin que le permite evaluar las URL y emprender entonces las acciones pertinentes en funcin de su evaluacin. Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente (slo interno): los clientes internos se conectan con el Servidor de Proteccin Inteligente y utilizan el servicio de reputacin Web para determinar el estado de la URL.
Asegrese de que haya varios Servidores de Proteccin Inteligente en la lista de fuentes de proteccin inteligente para mantener la seguridad mediante reputacin Web. Si el cliente de OfficeScan no puede conectar con ningn Servidor de Proteccin Inteligente, OfficeScan permitir el acceso al sitio Web.
Nota:
Utilice solo los Servidores de Proteccin Inteligente, no enve consultas a la red de Proteccin Inteligente (solo interno): Los clientes internos se conectan solo a los servidores de Proteccin Inteligente y no se conectarn a la red de Proteccin Inteligente si el servicio de reputacin Web no puede determinar la reputacin de la URL.
4.
Seleccione uno de los niveles de seguridad disponibles para la reputacin Web: Alto, Medio o Bajo. Los niveles de seguridad determinan si OfficeScan permitir o bloquear el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor ser la tasa de deteccin de amenazas Web pero tambin la posibilidad de falsos positivos.
5.
Especifique si desea bloquear las URL sin comprobar. Las URL sin comprobar son las URL que Trend Micro no ha valorado. Mientras que Trend Micro comprueba de forma activa la seguridad de las pginas Web, los usuarios pueden encontrarse con pginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las pginas sin comprobar se aumenta la seguridad pero tambin se impide el acceso a pginas que son seguras.
2-16
6. 7. 8.
En las pgina 2-18 puede encontrar informacin sobre cmo aadir URL a la lista de URL permitidas y bloqueadas. Para enviar comentarios sobre la reputacin Web, utilice la URL proporcionada. La URL abre el sistema de consultas de reputacin Web de Trend Micro. Seleccione si desea permitir que el cliente de OfficeScan enve registros de reputacin Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la accin apropiada en las URL que cree que son de acceso seguro. Haga clic en Guardar.
9.
Para importar y exportar la lista de elementos permitidos y bloqueados del servicio de Reputacin Web:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO
1.
Desde la seccin Lista de elementos permitidos y bloqueados del servicio Web, realice una de las siguientes acciones: Exportar la lista: i. Haga clic en Exportar. Aparecer el archivo Descargar pgina. ii. Guarde el archivo.
2-17
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Importar la lista: i. Haga clic en Importar. Aparecer la pantalla de importacin de la lista de elementos permitidos y bloqueados del servicio de Reputacin Web.
ii. Busque el archivo .csv. iii. Haga clic en Cargar. Aparecern las URL permitidas y bloqueadas.
Para aadir URL a la lista de URL permitidas y bloqueadas:
R UTA : E QUIPOS CONECTADOS C ONFIGURACIN DE LA
EN RED REPUTACIN
> A DMINISTRACIN W EB
DE CLIENTES
Nota:
1. 2.
Especifique si desea activar la funcin de Lista de URL permitidas o bloqueadas. Especifique una URL en el cuadro de texto.
Nota: Utilice el carcter comodn (*) en cualquier posicin de la URL.
3. 4.
Seleccione si desea permitir o bloquear la URL. Repita los pasos 2 y 3 hasta haber incluido en la lista todas las URL que desea permitir o bloquear. A continuacin, la URL aparecer en la lista. Para filtrar los registros mostrados, seleccione Permitida, Bloqueada o Permitida y bloqueada. Las URL filtradas deberan aparecer inmediatamente. Para exportar la lista a un archivo .csv, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla.
Tareas adicionales:
2-18
Captulo 3
3-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3-2
5.
Otros productos de Trend Micro Si tiene instalado Trend Micro Network VirusWall Enforcer: Instale un archivo hot fix (compilacin 1047 para Network VirusWall Enforcer 2500 y compilacin 1013 para Network VirusWall Enforcer 1200). Actualice el motor OPSWAT a la versin 2.5.1017 para activar el producto y detectar un mtodo de exploracin del cliente.
3-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Directrices de instalacin
Tenga en cuenta los siguientes aspectos a la hora de configurar los Servidores de Proteccin Inteligente: El Servidor de Proteccin Inteligente es una aplicacin vinculada a la CPU. Esto significa que, al aumentar los recursos de la CPU, tambin aumenta el nmero de solicitudes gestionadas simultneamente. Puede producirse un cuello de botella en el ancho de banda de la red en funcin de la infraestructura de red y del nmero de conexiones o solicitudes de actualizacin simultneas. Es posible que se requiera memoria adicional en caso de que haya muchas conexiones concurrentes entre los Servidores de Proteccin Inteligente y los puntos finales.
3-4
Recomendaciones
Evite realizar Exploraciones manuales y programadas simultneamente. Escalone las exploraciones por grupos. Evite configurar todos los clientes para que realicen la tarea Explorar ahora simultneamente. (Por ejemplo, la opcin "Ejecutar la funcin Explorar ahora despus de la actualizacin"). Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente. Personalice el Servidor de Proteccin Inteligente para las conexiones de red ms lentas, de aproximadamente 512 Kbps. Para ello, realice cambios en el archivo ptngrowth.ini. En el servidor independiente: a. b. Abra el archivo ptngrowth.ini en /var/tmcss/conf/. Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
c.
d. Reinicie el servicio lighttpd. Para ello, escriba el siguiente comando en la interfaz de lnea de comandos (CLI):
service lighttpd restart
3-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
c.
Para realizar la instalacin, debe conocer la informacin que se detalla a continuacin: Informacin del servidor proxy Un servidor de la mquina virtual que cumpla los requisitos de la red
3-6
FUNCIN NUEVA
Componentes de la reputacin Web Proteccin inteligente
DESCRIPCIN
Se han aadido componentes adicionales para la reputacin Web. Esta versin del Servidor de Proteccin Inteligente incluye Reputacin Web y Feedback inteligente. Esta versin del servidor de proteccin inteligente incluye registros para supervisar la actividad. Esta versin del Servidor de Proteccin Inteligente incluye notificaciones para sucesos.
Registros
Notificaciones
3-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
HARDWARE / SOFTWARE
Hardware
REQUISITOS
1 GB de RAM (se recomienda 1,5 GB) 10 GB de espacio en disco para los requisitos de virtualizacin
mnimos (20 GB recomendados para los requisitos de virtualizacin si hay menos de 1000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) Nota: El Servidor de Proteccin Inteligente realiza particiones del espacio detectado en disco segn sea oportuno.
VMware ESXi Server 4.0 o 3.5 VMware ESX Server 4.0, 3.5, o 3.0 VMware Server 2.0
Nota: Un Servidor de Proteccin Inteligente incorpora un sistema operativo Linux de 64 bits integrado, potente y de buen rendimiento.
3-8
TABLE 3-2.
HARDWARE / SOFTWARE
Mquina virtual
REQUISITOS
Red Hat Enterprise Linux 5 de 64 bits (sistema operativo invitado) 1 GB de RAM (se recomienda 1,5 GB) Procesador de 2,0 GHz 10 GB de espacio en disco (se recomiendan 20 GB para menos de 1.000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) 1 dispositivo de red 2 procesadores virtuales Dispositivo de red Nota: Despus de haber instalado el Servidor de Proteccin Inteligente correctamente, instale tambin las herramientas VMware. En caso de que realice la instalacin con los requisitos mnimos, desactive el registro de acceso Web de la interfaz de la lnea de comandos.
Consola Web
Mozilla Firefox 3.6.0 o posterior Adobe Flash Player 8.0 o posterior para visualizar grficos en
los componentes
3-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1.
Cree una mquina virtual en su servidor VMware o Hyper-V y, a continuacin, especifique la mquina virtual a partir de la cual va a arrancar la imagen ISO del Servidor de Proteccin Inteligente. Consulte el apartado correspondiente a la mquina virtual en Requisitos del Servidor de Proteccin Inteligente independiente en la pgina 3-8 para obtener ms informacin sobre el tipo de mquina virtual requerido para la instalacin.
Nota: Es necesario contar con un adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V.
3-10
2.
Encienda la mquina virtual. Aparecer el men de instalacin con las siguientes opciones: Instalar el Servidor de Proteccin Inteligente: seleccione esta opcin para instalar el Servidor de Proteccin Inteligente en la nueva mquina virtual. Prueba de la memoria del sistema: seleccione esta opcin para realizar pruebas de diagnstico de la memoria a fin de descartar problemas en la memoria. Salir de la instalacin: seleccione esta opcin para salir del proceso de instalacin y arrancar desde otro soporte.
3-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3. 4.
Seleccione Instalar Servidor de Proteccin Inteligente. Aparecer la pantalla Seleccionar idioma. Seleccione el idioma para esta instalacin del Servidor de Proteccin Inteligente y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Contrato de licencia.
Nota:
Desde esta pantalla puede acceder al archivo Lame a travs de un botn que se encuentra en la esquina inferior izquierda de la pantalla de instalacin.
3-12
5.
.
ILUSTRACIN 3-3. Pantalla Contrato de licencia
3-13
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
6.
Seleccione el idioma del teclado y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de componentes de hardware. El programa de instalacin realiza una exploracin para determinar si se cumplen las especificaciones del sistema y, a continuacin, muestra los resultados. En caso de que el hardware contenga componentes que no cumplan con los requisitos del sistema, el programa de instalacin destacar dichos componentes. El proceso de instalacin podr continuar en caso de que haya un disco duro y un dispositivo de red. De lo contrario, la instalacin no podr continuar.
3-14
7.
Haga clic en Siguiente para continuar. Aparecer la pantalla Configuracin de red. En caso de que haya varios dispositivos de red, configure los ajustes para todos ellos. (Al arrancar, slo puede haber un dispositivo activo).
3-15
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
8.
Defina la configuracin de red. a. Especifique el dispositivo de red activo al arrancar, el nombre del host y varios ajustes. El botn Editar le permite configurar los ajustes de IPv4; la configuracin predeterminada es DHCP. Haga clic en Editar para seleccionar la configuracin manual y configurar varios ajustes. b. Haga clic en Siguiente para continuar. Aparecer la pantalla Zona horaria.
Nota:
Para cambiar el dispositivo de arranque activo despus de la instalacin, inicie sesin en la interfaz de la lnea de comandos (CLI).
3-16
9.
Especifique la zona horaria y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Autenticacin.
3-17
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
10. Especifique las contraseas. El Servidor de Proteccin Inteligente utiliza dos niveles diferentes de tipos de administrador para proteger el servidor. a. Introduzca las contraseas "root" y "admin". Asimismo, sta debe contener 6 caracteres como mnimo y 32 caracteres como mximo.
Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.
Cuenta raz: esta cuenta se utiliza para acceder al shell del sistema operativo y tiene todos los derechos para el servidor. Esta cuenta incluye la mayora de los privilegios. Cuenta de administrador: se trata de la cuenta de administrador predeterminada utilizada para acceder tanto a la consola del producto de la interfaz CLI como a la consola Web del Servidor de Proteccin Inteligente. Esta cuenta incluye todos los derechos necesarios para la aplicacin el Servidor de Proteccin Inteligente, pero no incluye los derechos de acceso al shell del sistema operativo.
3-18
b.
3-19
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
11. Confirme la informacin del resumen. a. Revise la informacin del resumen que aparece en esta pantalla.
Nota: Al continuar con la instalacin, se realiza el formateo y la particin del espacio necesario en disco y, adems, se instala el sistema operativo y la aplicacin. En caso de que en el disco duro haya datos que no puedan borrarse, cancele la instalacin y realice una copia de seguridad de la informacin antes de continuar.
b.
En caso de que cualquier informacin de esta pantalla requiera una configuracin diferente, haga clic en Atrs. De lo contrario, haga clic en Siguiente para continuar y, cuando aparezca el mensaje de confirmacin, haga clic en Continuar. Aparecer la pantalla Progreso de la instalacin.
3-20
12. Aparecer un mensaje cuando la instalacin haya finalizado. El registro de instalacin se guarda en el archivo /root/install.log para tenerlo como referencia.
3-21
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
13. Haga clic en Reiniciar para reiniciar la mquina virtual. Aparecer la pantalla de inicio de sesin de la interfaz de la lnea de comandos del producto y en ella aparecern las direcciones de conexin del cliente y la URL de la consola Web.
Consejo: Trend Micro recomienda desconectar el CD-ROM de la mquina virtual despus de haber instalado el Servidor de Proteccin Inteligente.
3-22
14. Use la cuenta admin para iniciar sesin en la CLI del producto o en la consola Web a fin de gestionar el Servidor de Proteccin Inteligente. Inicie sesin en la consola Web para realizar las tareas posteriores a la instalacin, como la configuracin del proxy. Inicie sesin en el shell de la CLI si necesita realizar tareas adicionales de configuracin, solucin de problemas o mantenimiento.
Nota: Use la cuenta root para iniciar sesin en el shell del sistema operativo con todos los privilegios.
15. Realice tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.
3-23
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
VERSIN
Actualizacin al Servidor de Proteccin Inteligente 2.0
REQUISITOS
Nota:
El servicio Web se desactiva durante cinco minutos durante el proceso de actualizacin. Entretanto, los puntos finales no podrn enviar consultas al Servidor de Proteccin Inteligente. Trend Micro recomienda redirigir los puntos finales a otro Servidor de Proteccin Inteligente durante el transcurso de la actualizacin. Si solamente hay un Servidor de Proteccin Inteligente instalado en la red, Trend Micro recomienda planificar la realizacin de la actualizacin en horas de escasa actividad. Los archivos sospechosos sern registrados y explorados inmediatamente una vez restablecida la conexin con el Servidor de Proteccin Inteligente.
3-24
1. 2. 3. 4. 5. 6.
Inicie sesin en la consola Web. Haga clic en Actualizaciones, en el men principal. Aparece un men desplegable. Haga clic en Programa. Aparecer la pantalla Programa. En Cargar componente, haga clic en Examinar. Aparecer la pantalla Elegir archivo para cargarlo. Seleccione el archivo de actualizacin en la pantalla Elegir archivo para cargarlo. Haga clic en Abrir. A continuacin, se cerrar la pantalla Elegir archivo para cargarlo y aparecer el nombre del archivo en el cuadro de texto Cargar el paquete del programa. Haga clic en Actualizar.
7.
Despus de actualizar al Servidor de Proteccin Inteligente 2.0, realice las tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.
Despus de la instalacin
Trend Micro recomienda realizar las siguientes tareas posteriores a la instalacin: Despus de haber instalado el Servidor de Proteccin Inteligente, instale tambin las herramientas VMware. Consulte la documentacin disponible sobre VMware para obtener informacin adicional. Despus de instalar el Servidor de Proteccin Inteligente con Hyper-V, active los componentes de integracin de Hyper-V para incrementar la capacidad. Asegrese de que hay un adaptador de red disponible antes de activar los componentes de integracin de Hyper-V. Active los componentes de integracin de Hyper-V desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador escribiendo:
enable enable hyperv-ic
En caso de que haya realizado la instalacin con los requisitos mnimos del sistema, desactive el registro de acceso Web desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador. Para ello, escriba:
enable disable adhoc-query
3-25
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Realice la configuracin inicial. Consulte Configuracin del proxy del cliente en la pgina 3-41. Configure los valores del Servidor de Proteccin Inteligente en otros productos de Trend Micro compatibles con las soluciones de exploracin inteligente.
Nota: El widget de estado de tiempo real y la consola de la interfaz de la lnea de comandos del Servidor de Proteccin Inteligente muestran las direcciones de dicho servidor.
Configuracin inicial
Realice las siguientes tareas despus de la instalacin o la actualizacin:
1. 2.
Inicie sesin en la consola Web. La primera vez que aparece el asistente de instalacin. Seleccione la casilla de verificacin Activar servicio de reputacin de ficheros para usar la Reputacin de Ficheros.
3.
3-26
4.
Seleccione la casilla de verificacin Activar servicio de reputacin Web para activar la Reputacin Web.
5.
(Opcional) Haga clic en Configuracin avanzada para configurar la prioridad de los filtros y los ajustes de los recursos. La configuracin de la prioridad de los filtros le permite especificar el orden de filtrado de las consultas de URL. La opcin de configuracin de recursos le permite impedir que las consultas se enven fuera de la red.
3-27
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
6.
7.
Seleccione la opcin de utilizacin de Feedback Inteligente para que Trend Micro pueda ofrecer soluciones ms rpidas ante nuevas amenazas.
3-28
8.
9.
Especifique los valores de configuracin del proxy en caso de que su red utilice un servidor proxy.
10. Haga clic en Finalizar para completar la configuracin inicial del Servidor de Proteccin Inteligente. Aparecer la pantalla Resumen de la consola Web.
Nota: El Servidor de Proteccin Inteligente actualiza automticamente los archivos de patrones una vez se ha realizado la configuracin inicial.
3-29
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1.
2. 3.
Seleccione la casilla de verificacin Activar el servicio de File Reputation. Haga clic en Guardar. Los servidores de OfficeScan pueden utilizar ahora la direccin del servidor para las consultas de reputacin de archivos.
3-30
Reputacin Web Active la Reputacin Web para admitir las consultas de URL desde los puntos finales. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar servicio de reputacin Web: seleccione esta opcin para admitir las consultas de Reputacin Web de los puntos finales. Direccin del servidor: la utilizan otros productos de Trend Micro para las consultas de Reputacin Web. Editar configuracin del proxy: haga clic para ir a la pantalla Administracin de la > configuracin del proxy y definir sta en caso de que la red utilice un servidor proxy. Configuracin avanzada: haga clic en esta opcin para visualizar los valores de configuracin de los recursos y la lista de URL permitidas y bloqueadas. Prioridad de filtrado: seleccione esta opcin para especificar la prioridad a la hora de filtrar las URL. Utilice slo recursos locales. No enve consultas a Smart Protection Network: seleccione esta opcin para conservar todas las consultas en la red de la empresa.
3-31
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1.
2. 3. 4. 5. 6.
Seleccione la casilla de verificacin Activar servicio de reputacin Web. (Opcional) Haga clic en Configuracin avanzada para visualizar valores de configuracin adicionales de la Reputacin Web. (Opcional) Especifique la prioridad de la lista de URL permitidas y bloqueadas a la hora de filtrarlas. (Opcional) Seleccione Utilice slo recursos locales. No enve consultas a Smart Protection Network para conservar todas las consultas en la Intranet local. Haga clic en Guardar.
3-32
Uso de URL permitidas y bloqueadas La lista de URL permitidas y bloqueadas le permite definir una lista personalizada de URL permitidas y bloqueadas. Esta lista se utiliza para la Reputacin Web. A continuacin se facilita una breve descripcin de las opciones disponibles. Buscar regla: seleccione esta opcin para buscar una cadena en la lista de reglas. Probar URL: seleccione esta opcin para buscar reglas que activar la URL. La URL debe comenzar por http:// o https://.
DE
1.
2.
3-33
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3.
Seleccione una de las opciones siguientes: URL: para especificar una URL y aplicarla a todos los subsitios o slo a una pgina. URL con palabra clave: para especificar una cadena y utilizar expresiones regulares. Haga clic en Probar para ver los resultados de la aplicacin de esta regla en las 20 URL ms comunes y las 100 URL ms comunes de los das anteriores en el registro de acceso Web.
4.
Seleccione una de las opciones siguientes: Todos los puntos finales: para aplicarla a todos los puntos finales. Especificar un intervalo: para aplicarla a un intervalo de direcciones IP, nombres de dominio y nombres de equipo.
5. 6.
Uso de retroalimentacin inteligente La funcin Feedback Inteligente de Trend Micro comparte informacin annima sobre amenazas con Smart Protection Network de Trend Micro, lo que permite a Trend Micro identificar y combatir rpidamente las nuevas amenazas. Puede desactivar la funcin de comentarios inteligentes en cualquier momento desde esta consola.
3-34
1.
2. 3.
Seleccione el sector en el que opera. Haga clic en Editar configuracin del proxy para ir a la pantalla Configuracin del proxy si su red utiliza un servidor proxy y no se ha configurado an la configuracin del servidor proxy. Haga clic en Guardar.
4.
3-35
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Licencias Durante la instalacin, active las licencias para los siguientes servicios a fin de poder utilizar el Servidor de Proteccin Inteligente integrado: Antivirus Reputacin Web y antispyware
En caso de que no pueda activarlas, puedes instalar el Servidor de Proteccin Inteligente integrado, pero los clientes no podrn utilizar la Proteccin Inteligente en trminos generales ni conectarse a ningn Servidor de Proteccin Inteligente. Pngase en contacto con su representante de Trend Micro para obtener informacin acerca de licencias y activaciones. Nmero de clientes Puede utilizar el Servidor de Proteccin Inteligente integrado o independiente si el nmero de clientes conectados al servidor es igual o inferior a 1.000. No obstante, Trend Micro recomienda utilizar el Servidor de Proteccin Inteligente independiente en caso de que haya ms de 1.000 clientes de Smart Scan. Protocolos de conexin de clientes Los clientes pueden conectarse al servidor integrado mediante los protocolos HTTP o HTTPS en funcin de los servicios. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Los Servicios de Reputacin de Ficheros se pueden conectar tanto al protocolo HTTP como al protocolo HTTPS, mientras que los Servicios de Reputacin Web slo se pueden conectar a los protocolos HTTP.
3-36
El nmero de puerto SSL utilizado para las conexiones seguras depende del servidor Web (Apache o IIS) que utiliza el servidor de OfficeScan. Consulte el Manual de instalacin y actualizacin de OfficeScan para obtener informacin adicional sobre los servidores Web de OfficeScan.
TABLE 3-4.
Nmeros de puerto SSL para el servidor de OfficeScan y el Servidor de Proteccin Inteligente Integrado
Servidor Web de Apache con SSL activado Servidor Web de Apache con SSL desactivado Sitio Web de IIS predeterminado con SSL activado Sitio Web de IIS predeterminado con SSL desactivado Sitio Web de IIS virtual con SSL activado Sitio Web de IIS virtual con SSL desactivado
N/D
4345
443
443
N/D
443
4343
4345
N/D
4345
3-37
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1. 2. 3. 4.
En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Fuentes de Proteccin Inteligente. Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.
1. 2. 3. 4.
En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Servidor integrado. Seleccione la opcin Utilizar el servicio de reputacin de ficheros integrado para activar la tecnologa Smart Scan. Seleccione la opcin Utilizar el servicio de reputacin Web integrado para activar la tecnologa de filtrado de URL. Haga clic en Guardar.
3-38
1. 2. 3.
Abra la consola de administracin de Microsoft y detenga el servicio maestro de OfficeScan. Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute el siguiente comando:
SVRSVCSETUP.EXE -uninstall
Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina los archivos de configuracin ni la base de datos de OfficeScan. 4. Vaya a la <Carpeta de instalacin del servidor>\PCCSRV\private y abra ofcserver.ini. Modifique los siguientes ajustes como se indica a continuacin:
WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL=https://<nombre_ordenador>:<puerto SSL>/tmcss/ WSS_HTTP_URL=http://<nombre_ordenador>:<puerto HTTP>/tmcss/
5.
Vaya a la <Carpeta de instalacin del servidor>\PCCSRV y abra OfUninst.ini. Modifique la siguiente lnea como se indica a continuacin: Si se utiliza un servidor Web de IIS:
[WSS_VIRDIR_INFO] ROOT=/tmcss,<Carpeta de instalacin del servidor>\ PCCSRV\WSS\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Servidor de Proteccin Inteligente (Integrado) IIS_VHostIdx=<VALUE>
3-39
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Nota:
El valor de IIS_VHostidx debe coincidir con el valor de "isapi" indicado en la lnea siguiente: ROOT=/tmcss,<Carpeta de instalacin del servidor>\PCCSRV\ WSS\isapi,,<valor>
6. 7.
Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute los siguientes comandos:
SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege
8.
Verifique la reactivacin. a. b. c. En la consola de gestin de Microsoft el servicio de Servidor de Proteccin Inteligente de Trend Micro se ha iniciado y el tipo de inicio es manual. En la consola Web del servidor de OfficeScan, vaya a Smart Scan > Fuente de exploracin. Haga clic en el enlace lista estndar.
3-40
d. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. e. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.
1.
En la seccin Conexin del cliente con servidores de Trend Micro, escriba la contrasea y el ID de usuario requeridos para la autenticacin del servidor proxy. Se admiten los siguientes protocolos de autenticacin del servidor proxy: Autenticacin de acceso bsico Autenticacin de acceso de resumen Autenticacin de Windows integrada
2. 3.
3-41
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1. 2. 3. 4.
Seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique la direccin IP o el nombre del servidor proxy, adems del nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
3-42
1. 2.
Seleccione si los clientes utilizarn la lista estndar o la listas personalizadas. Haga clic en Notificar a todos los clientes. Los clientes de Smart Scan consultan automticamente la lista que haya configurado.
Lista estndar
La lista estndar la utilizan todos los clientes internos de Smart Scan.
Para configurar la lista estndar:
RUTA : P ROTECCIN INTELIGENTE > FUENTE
DE
1. 2. 3.
Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Agregar. Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Los clientes se pueden conectar a las fuentes de Proteccin Inteligente con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
3-43
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.
4. 5. 6.
Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparece la pantalla Fuente de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.
7. 8.
Tareas recomendadas:
1.
Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
3-44
2.
Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4. 5. 6.
Para eliminar una entrada, seleccione la casilla de verificacin del servidor y haga clic en Eliminar. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla. En la parte superior de la pantalla, seleccione si los clientes consultarn los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar.
7.
3-45
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Listas personalizadas
Si selecciona la opcin de listas personalizadas, especifique un rango de direcciones IP para una lista personalizada. En caso de que una direccin IP del cliente se encuentre dentro del rango, el cliente utilizar la lista personalizada.
Para configurar las listas personalizadas:
RUTA: PROTECCIN INTELIGENTE > FUENTE
DE
1. 2. 3.
Si lo desea, puede activar la opcin Utilizar la lista estndar si ninguno de los servidores de las listas personalizadas est disponible. Haga clic en Agregar. En la pantalla que aparece, especifique lo siguiente: Intervalo de direcciones IP Configuracin del proxy que los clientes utilizarn para conectarse a los Servidores de Proteccin Inteligente locales
4.
Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.
3-46
5. 6. 7.
Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparecer una pantalla con la lista de fuentes de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.
8. 9.
Tareas recomendadas:
1.
Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. 2. Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4.
Para eliminar alguna entrada, haga clic en el icono que se encuentra en Eliminar. Seleccione si los clientes se referirn a los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar. Vuelva a la pantalla Fuente de Proteccin Inteligente y seleccione si se consultar la lista estndar en caso de que el cliente no pueda conectarse a ningn servidor en la lista personalizada.
5. 6.
3-47
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
7. 8. 9.
Para modificar un rango de direccin IP y su lista personalizada correspondiente, haga clic en el enlace que se encuentra en Rango de IP. Para exportar las listas personalizadas a un archivo .dat, haga clic en Exportar y, a continuacin, haga clic en Guardar. Si ha exportado listas personalizadas desde otro servidor y desea importarlas a esta pantalla, haga clic en Importar y localice el archivo .dat. Las lisas se cargarn en la pantalla.
Si no se puede establecer la conexin, los clientes aplicarn la poltica de reputacin Web para clientes externos. Si los clientes utilizan Smart Scan, estos se conectarn a la Red de Proteccin Inteligente de Trend Micro.
Consejo: Trend Micro recomienda aplicar una poltica de reputacin Web ms estricta en los clientes externos.
Especifique si la ubicacin se basa en la direccin IP del gateway del equipo cliente, el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. Direccin IP del gateway Si la direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway que ha especificado en la pantalla Ubicacin del equipo, la ubicacin del equipo ser interna. De lo contrario, la ubicacin del mismo ser externa.
3-48
Estado de conexin de los clientes Si el cliente de OfficeScan puede conectarse al servidor de OfficeScan o a cualquiera de los servidores de referencia asignados en la Intranet, la ubicacin del equipo es interna. Asimismo, si un equipo ubicado fuera de la red de la empresa puede establecer conexin con el servidor de OfficeScan o algn servidor de referencia, su ubicacin tambin ser interna. Si ninguna de estas condiciones es aplicable, la ubicacin del equipo es externa.
Para definir la configuracin de la ubicacin:
R UTA : E QUIPOS
EN
R ED > U BICACIN
DEL
E QUIPO
1. 2.
Elija si la ubicacin est basada en el estado de la conexin del cliente o en la direccin MAC e IP del gateway. Si selecciona Estado de la conexin del cliente, decida si desea utilizar algn servidor de referencia. Consulte Servidores de referencia en la pgina 3-50 para obtener ms informacin. a. Si no especific un servidor de referencia, el cliente comprueba el estado de la conexin con el servidor de OfficeScan cuando se producen los sucesos siguientes: b. El cliente cambia del modo de itinerancia al normal (conectado y desconectado). El cliente cambia de un mtodo de exploracin a otro. El cliente detecta el cambio de direccin IP en el equipo. El cliente se reinicia. El servidor inicia la comprobacin de la conexin. El criterio de ubicacin de la reputacin Web cambia mientras se aplica la configuracin global. La poltica de prevencin de epidemias ya no se aplica y se restaura la configuracin previa a la epidemia.
Si ha especificado un servidor de referencia, el cliente comprueba el estado de su conexin con el servidor de OfficeScan primero y despus con el servidor de referencia si la conexin con el servidor de OfficeScan no ha resultado correcta. El cliente comprueba el estado de la conexin cada hora y cuando se produce alguno de estos sucesos.
3-49
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3.
Si selecciona la direccin MAC y la direccin IP del gateway: a. b. Escriba la direccin IP del gateway en el cuadro de texto. Tambin puede escribir la direccin MAC. Si no escribe la direccin MAC, OfficeScan incluir todas las direcciones MAC pertenecientes a la direccin IP especificada. Haga clic en Agregar.
c.
d. Repita los pasos paso a a paso c hasta agregar todas las direcciones IP del gateway que desea. Tambin puede utilizar la herramienta Gateway Settings Importer para importar una lista de los valores de configuracin del gateway. Consulte el Manual del administrador para obtener instrucciones sobre cmo utilizar esta herramienta. 4. Haga clic en Guardar.
Servidores de referencia
Una de las formas que tiene OfficeScan para determinar cul de los perfiles del cortafuegos o de las polticas de reputacin Web que se utilizarn consiste en comprobar el estado de su conexin con el servidor de OfficeScan. Si un cliente interno (o un cliente de la red de la empresa) no se puede conectar al servidor, el estado del cliente cambia a desconectado. El cliente aplica un perfil de cortafuegos o una poltica de reputacin Web diseados para clientes externos. Los servidores de referencia solucionan este problema. Un cliente que pierde la conexin con el servidor de OfficeScan intentar conectar con los servidores de referencia. Si el cliente establece correctamente una conexin con un servidor de referencia, se aplica el perfil de cortafuegos o la poltica de reputacin Web para clientes internos.
3-50
Tenga en cuenta lo siguiente: Asigne equipos con capacidades de servidor, como un servidor Web, un servidor SQL o un servidor FTP, como servidores de referencia. Puede especificar un mximo de 32 servidores de referencia. Los clientes se conectan con el primer servidor de referencia de la lista de servidores de referencia. Si no se puede establecer la conexin, el cliente intenta conectar con el siguiente servidor de la lista. Los clientes de OfficeScan solamente utilizan servidores de referencia cuando determinan el perfil de cortafuegos o la poltica de reputacin Web que se debe utilizar. Los servidores de referencia no administran clientes ni implementan actualizaciones y configuraciones de clientes. El servidor de OfficeScan lleva a cabo esas tareas. Un cliente no puede enviar registros a servidores de referencia o utilizarlos como orgenes de actualizacin.
1. 2.
Seleccione Activar la lista de servidores de referencia. Para aadir un equipo a la lista, haga clic en Agregar. a. Especifique la direccin IP, el nombre, la direccin o el nombre de dominio completo (FQDN) del equipo, por ejemplo: b. computer.networkname 12.10.10.10 mycomputer.domain.com
Escriba el puerto a travs del cual los clientes se comunican con este equipo. Especifique cualquier puerto de contacto abierto (como los puertos 20, 23 o 80) en el servidor de referencia.
Nota: Para especificar otro nmero de puerto para el mismo servidor de referencia, repita los pasos 2a y 2b. El cliente utiliza el primer nmero de puerto de la lista y, si la conexin falla, utiliza el siguiente nmero de puerto.
c.
3-51
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3.
Para editar la configuracin de un equipo de la lista, haga clic en el nombre del equipo. Modifique el nombre del equipo o el puerto y haga clic a continuacin en Guardar. Para quitar un equipo de la lista, seleccione el nombre del equipo y, a continuacin, haga clic en Eliminar. Para permitir que los equipos acten como servidores de referencia, haga clic en Asignar a clientes.
4. 5.
3-52
Captulo 4
4-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Administrar clientes
En esta seccin se describen las tareas de mantenimiento que hay que realizar despus de instalar o actualizar clientes y de configurarlos para que utilicen la proteccin inteligente.
El estado de la conexin de los clientes de Smart Scan con el servidor de OfficeScan El estado de la conexin de los clientes de Smart Scan en lnea con los servidores de Proteccin Inteligente
Nota: Slo los clientes en lnea pueden informar de su estado de conexin con los Servidores de Proteccin Inteligente. Si los clientes se desconectan de los Servidores de Proteccin Inteligente, reinicie la conexin siguiendo los pasos que se detallan en Un cliente no se puede conectar a un Servidor de Proteccin Inteligente en la pgina 5-3.
4-2
El nmero total de riesgos de seguridad detectados Los equipos en los que se han detectado riesgos de seguridad Una lista de los servidores de Proteccin Inteligente El nmero de clientes que hay conectados a cada servidor de Proteccin Inteligente. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Para cada servidor de Proteccin Inteligente, un enlace que inicia la consola del servidor El enlace Ms (si tiene clientes que se conectan a ms de dos servidores de Proteccin Inteligente), que abre una pantalla en la que puede: Vea todos los Servidores de Proteccin Inteligente locales a los que se conectan los clientes y el nmero de clientes que hay conectados a cada uno de ellos. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Iniciar una consola del servidor haciendo clic en el enlace del servidor.
4-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Los clientes de Smart Scan descargan todos los componentes, excepto el Patrn de virus y el patrn de monitorizacin activa de spyware. Compruebe si tiene clientes con componentes obsoletos y utilice cualquiera de los mtodos de actualizacin de clientes para actualizarlos. Para conocer detalles adicionales acerca de los mtodos de actualizacin de clientes, consulte el Manual del administrador de OfficeScan. rbol de clientes
En la parte inferior de la pantalla, aparece el nmero de clientes que utilizan smart scan. En la vista del rbol de clientes, seleccione Vista Smart scan para que se muestre la informacin de smart scan, en la que se puede ver: Si un Servidor de Proteccin Inteligente est disponible para un cliente. La URL del Servidor de Proteccin Inteligente a la que el cliente actual se conecta. Si un cliente se encuentra en ese momento desconectado, la URL indica el ltimo servidor al que se conect. Las versiones de los componentes de Smart scan. Si no aparece ninguna versin de componentes y la celda se ve en gris, quiere decir que el cliente no utiliza el componente.
Haga clic en Estado en la parte superior del rbol de clientes para ver informacin detallada acerca de un cliente o un grupo de clientes.
4-4
Iconos de clientes
Los iconos de la bandeja del sistema del equipo cliente indican el estado de la conexin del cliente con el servidor de OfficeScan y un Servidor de Proteccin inteligente. Los usuarios deben intervenir cuando el icono indica alguna de las siguientes condiciones: El patrn no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El servicio de exploracin en tiempo real se ha detenido. OfficeScan utiliza el servicio de exploracin en tiempo real para llevar a cabo tanto la exploracin en tiempo real como la exploracin manual y programada. Por este motivo, si se detiene el servicio de exploracin en tiempo real, el equipo cliente quedar desprotegido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. Un cliente Smart Scan no est conectado a ningn Servidor de Proteccin Inteligente.
Consulte Solucin de problemas en la pgina 5-2 para conocer los pasos que los usuarios deben seguir cuando surjan algunas de estas condiciones. Clientes en lnea Los clientes en lnea mantienen una conexin continua con el servidor. El servidor de OfficeScan puede iniciar tareas e implementar configuraciones en esos clientes.
TABLA 4-1. ICONO EXPLORACIN CONVENCIONAL
Todos los componentes estn actualizados y los servicios funcionan correctamente. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. Iconos de clientes en lnea
DESCRIPCIN
4-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido.
4-6
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. Todos los servicios funcionan correctamente. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Clientes desconectados Los clientes desconectados no estn conectados al servidor. El servidor de OfficeScan no puede administrar esos clientes.
TABLA 4-2. ICONO EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. iconos de clientes desconectados
DESCRIPCIN
4-8
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
Clientes en modo roaming (itinerancia) Los clientes en itinerancia pueden actualizar componentes desde el servidor de OfficeScan, pero no pueden enviar registros a dicho servidor. El servidor de OfficeScan tampoco puede iniciar tareas e implementar configuraciones de cliente en los clientes de roaming. En funcin de diversos factores, como la ubicacin del equipo de un cliente o el estado de la conexin a la red, un cliente en modo roaming puede o no puede comunicarse con el servidor de OfficeScan. Los usuarios con derechos de itinerancia pueden activar el modo de itinerancia cuando la intervencin del servidor de OfficeScan (por ejemplo, la exploracin iniciada en el servidor) les impide llevar a cabo una tarea, como puede ser una presentacin. Los clientes en modo de itinerancia con conexin a Internet pueden seguir actualizando componentes, si se han configurado para obtener actualizaciones, de un agente de actualizacin o de Trend Micro ActiveUpdate Server. Otorgue derechos de roaming a los clientes que dejan de estar conectados al servidor de OfficeScan durante un periodo de tiempo considerable. Para asignar el derecho, vaya a Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Derechos.
4-10
Las actualizaciones de los clientes en modo roaming se producen solo en los casos siguientes: Cuando el cliente ejecuta una actualizacin manual Cuando se define una implementacin de actualizacin automtica que incluye los clientes en modo roaming Cuando se concede a los clientes el derecho de activar la actualizacin programada
Iconos de clientes en modo de itinerancia
DESCRIPCIN
EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
4-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-12
DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-13
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
4-14
TABLA 4-4.
MEN
Resumen
DESCRIPCIN
Muestra informacin personalizada sobre los Servidores de Proteccin Inteligente, el trfico y las detecciones al agregar complementos. Ofrece opciones para configurar los servicios de reputacin, una Lista de URL permitidas y bloqueadas y retroalimentacin inteligente. Proporciona opciones para configurar las actualizaciones programadas, las actualizaciones del programa manuales, las cargas de paquetes del programa y la fuente de actualizacin. Ofrece opciones para realizar consultas en los registros y el mantenimiento de estos. Ofrece opciones para configurar el servicio SNMP, las notificaciones, la configuracin del proxy y recopilar informacin de diagnstico para la solucin de problemas.
Proteccin inteligente
Actualizaciones
Registros
Administracin
1. 2. 3.
Abra una ventana del explorador Web y escriba la URL que se indica tras la instalacin en el banner de la CLI inicial. Escriba, en los campos correspondientes, admin como nombre de usuario y la contrasea. Haga clic en Iniciar sesin.
4-15
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
4-16
Para ver informacin personalizada, agregue componentes a la pantalla. Arrastre y suelte los componentes para cambiar el orden en el que aparecen en la pantalla. A continuacin se facilita una breve descripcin de las opciones disponibles. Configuracin bsica: haga clic en esta opcin para que aparezca el men desplegable. Visibilidad del servidor: haga clic para agregar servidores a la lista Visibilidad del servidor o configurar los parmetros del servidor proxy para que se conecte a los servidores de la lista Visibilidad del servidor. Nueva pestaa: haga clic aqu para agregar una pestaa nueva. Especifique el ttulo y el diseo de la pestaa. El diseo puede tener una, dos o tres columnas. Configuracin de la pestaa: haga clic aqu para editar el ttulo y el diseo de la pestaa. Agregar componentes: haga clic aqu para agregar componentes a la pantalla Resumen.
1. 2. 3.
Haga clic en Nueva pestaa en el rea de trabajo. Especifique el Ttulo. Seleccione el Diseo.
Nota: El diseo de las pestaas se puede modificar haciendo clic en Configuracin de la pestaa.
4.
4-17
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1. 2. 3.
Haga clic en Agregar componentes en el rea de trabajo. Seleccione los componentes que desee agregar. Haga clic en Agregar y volver a cargar.
Editar la informacin de servidor de los componentes La modificacin de la informacin del servidor se realiza de la misma forma con todos los componentes. Para ver la informacin de varios servidores de exploracin de un componente seleccione los servidores de la lista de servidores que aparece.
Para editar la informacin de servidor que aparece en los componentes:
R UTA : R ESUMEN
1. 2. 3.
Seleccione la casilla de verificacin de los Servidores de Proteccin Inteligente para agregar la informacin que se muestra al componente. Haga clic en Guardar. El componente se actualiza automticamente y muestra la informacin de los servidores de exploracin que se han seleccionado.
4-18
Nota:
Las direcciones de los Servidores de Proteccin Inteligente se utilizan con los productos de Trend Micro para administrar puntos finales. Las direcciones de servidor se utilizan para configurar las conexiones de los puntos finales con los Servidores de Proteccin Inteligente.
Actualizar la informacin de servidor de los componentes La informacin de servidor se actualiza de igual forma en todos los componentes. Cuando se hace clic en Actualizar, slo se actualiza la informacin de los servidores seleccionados. Eliminar un componente desde una pestaa Haga clic en el botn Cerrar ya no aparecer. para eliminar un componente de la pestaa. El componente
Actualizacin
La efectividad del Servidor de Proteccin Inteligente depende del uso de los archivos de patrn y componentes ms actualizados. Trend Micro lanza nuevas versiones de los archivos de Smart Scan Pattern cada hora.
Consejo: Trend Micro recomienda actualizar los componentes inmediatamente despus de la instalacin.
1. 2.
Haga clic en Patrn o en Programa en el men desplegable. Haga clic en Actualizar ahora o en Guardar y actualizar ahora para que se apliquen las actualizaciones de forma inmediata.
4-19
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1. 2. 3.
Haga clic en Patrn o en Programa en el men desplegable. Especifique el programa de actualizacin. Haga clic en Guardar.
Actualizacin de los archivos de patrn Actualice los archivos de patrones para asegurarse de la ltima informacin se ha aplicado a las consultas. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar las actualizaciones programadas: seleccione esta opcin para configurar actualizaciones automticas cada hora o cada 15 minutos. Actualizar ahora: haga clic para actualizar de inmediato todos los archivos de patrones.
Actualizacin de los archivos de programas Actualice a la ltima versin del programa del producto para beneficiarse de las mejoras disponibles. A continuacin se facilita una breve descripcin de las opciones disponibles. Sistema operativo: seleccione esta opcin para actualizar los componentes del sistema operativo. Servidor de Proteccin Inteligente: seleccione esta opcin para actualizar el archivo de programa del servidor del producto. Grupo de componentes: seleccione esta opcin para actualizar componentes. Activar las actualizaciones programadas: seleccione esta opcin para actualizar los archivos del programa diariamente a una hora en concreto, o semanalmente. Slo descargar: seleccione esta opcin para descargar actualizaciones y que aparezca un aviso para actualizar archivos de programa. Actualizar automticamente despus de descargar: seleccione esta opcin para aplicar todas las actualizaciones al producto despus de la descarga, independientemente de si se necesita o no reiniciar.
4-20
No actualizar automticamente los programas que requieren reiniciar: seleccione esta opcin para descargar todas las actualizaciones y slo instalar los programas que no requieren reiniciar. Cargar: haga clic en esta opcin para cargar y actualizar un archivo de programa del Servidor de Proteccin Inteligente. Examinar: haga clic en esta opcin para localizar un paquete de programa. Guardar y actualizar ahora: haga clic en esta opcin para aplicar la configuracin y realizar una actualizacin de forma inmediata.
Realizar actualizaciones Hay tres formas de actualizar el archivo del programa: actualizaciones programadas, actualizaciones manuales y cargar el componente.
Para configurar una actualizacin programada:
R UTA : A CTUALIZACIONES > P ROGRAMA
1.
4-21
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
2.
Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.
3.
1.
Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.
2.
4-22
1.
Haga clic en Examinar... para localizar el archivo de programa para las actualizaciones manuales de los programas.
Nota: Localice el archivo del programa que ha descargado del sitio Web de Trend Micro o que Trend Micro le ha facilitado.
2. 3.
1. 2.
Seleccione Trend Micro ActiveUpdate Server u Otra fuente de actualizacin y escriba una URL. Haga clic en Guardar.
4-23
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Tareas administrativas
Las tareas administrativas le permiten establecer la configuracin del servicio SNMP, las notificaciones, la configuracin del servidor proxy o descargar la informacin de diagnstico.
Direccin IP: especifique una direccin IP para utilizar el servicio SNMP de supervisin del estado. Mscara de subred: especifique una mscara de red para determinar el rango de direccin IP para utilizar el servicio SNMP de supervisin del estado del equipo. MIB del Servidor de Proteccin Inteligente: haga clic en esta opcin para descargar el archivo MIB del Servidor de Proteccin Inteligente. Guardar: haga clic en esta opcin para conservar la configuracin. Cancelar: haga clic en esta opcin para desechar los cambios.
4-24
Configurar el servicio SNMP Configure las opciones del servicio SNMP para que SNMP administre los sistemas y supervise el estado del Servidor de Proteccin Inteligente.
Para configurar el servicio SNMP:
R UTA : A DMINISTRACIN > S ERVICIO SNMP
1.
2. 3.
Especifique un Nombre de la comunidad. Seleccione la casilla de verificacin Activar la restriccin de IP para evitar el acceso no autorizado al servicio SNMP. El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con la restriccin de IP. Especifique una direccin IP. Especifique una mscara de subred. Haga clic en Guardar.
4. 5. 6.
4-25
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Descargar el archivo MIB Descargue el archivo MIB desde la consola Web para utilizar el servicio SNMP.
Para descargar el archivo MIB:
R UTA : A DMINISTRACIN > S ERVICIO SNMP
1. 2. 3. 4.
Haga clic en MIB del Servidor de Proteccin Inteligente para descargar el archivo MIB. Aparecer una ventana de confirmacin. Haga clic en Guardar. Aparecer la pantalla Guardar como. Especifique una ubicacin en la que guardar el archivo. Haga clic en Guardar.
En la siguiente tabla se proporciona una descripcin del archivo MIB del Servidor de Proteccin Inteligente.
TABLA 4-5.
Descripcin del archivo MIB del Servidor de Proteccin Inteligente
DESCRIPCIN
Devuelve la versin actual de Smart Scan Pattern. Devuelve la fecha y la hora de la ltima actualizacin de Smart Scan Pattern realizada con xito. Devuelve el estado de la ltima actualizacin de Smart Scan Pattern. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.
1.3.6.1.4.1.6101 .1.2.1.3
4-26
TABLA 4-5.
DESCRIPCIN
Devuelve un mensaje de error si la ltima actualizacin de Smart Scan Pattern no se ha realizado correctamente. Devuelve la versin actual de la Lista de bloqueo Web. Devuelve la fecha y la hora de la ltima actualizacin de la Lista de bloqueo Web realizada con xito. Devuelve el estado de la ltima actualizacin de la Lista de bloqueo Web. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.
1.3.6.1.4.1.6101 .1.2.1.7
Trend-MIB:: WCSLastUpdateErrorMessage
1.3.6.1.4.1.6101 .1.2.1.8
Devuelve un mensaje de error si la ltima actualizacin de la Lista de Bloqueo Web no se ha realizado correctamente.
4-27
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA 4-5.
DESCRIPCIN
Devuelve el estado de la consulta de reputacin de ficheros. 0: la consulta de la reputacin de ficheros tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin de ficheros no tiene el comportamiento esperado.
Trend-MIB:: WCSLastVerifyError
1.3.6.1.4.1.6101 .1.2.2.3
Devuelve el estado de la consulta de reputacin Web. 0: la consulta de la reputacin Web tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin Web no tiene el comportamiento esperado.
Registros
Utilice los registros para supervisar el estado del Servidor de Proteccin Inteligente. Para ver la informacin de los registros, realice una consulta.
4-28
Intervalo de fechas: Seleccione un intervalo de tiempo. Entidad del producto: seleccione el producto que respondi a la consulta de URL de los puntos finales. Detalles: haga clic aqu para ver ms detalles de una entrada del registro.
A CCESO WEB
1. 2.
Detalles A continuacin, encontrar una breve descripcin de los elementos de esta pantalla. Fecha y hora: la fecha y la hora del evento de URL bloqueado. URL: la URL que la Reputacin Web ha bloqueado. GUID del cliente: la GUID del equipo que ha intentado acceder a la URL bloqueada. GUID del servidor: la GUID del producto de Trend Micro que admite Servidores de Proteccin Inteligente. IP del cliente: la direccin IP del equipo que ha intentado acceder a la URL bloqueada. Equipo: el nombre del equipo que ha intentado acceder a la URL bloqueada. Usuario: escriba el nombre de usuario del punto final. Dominio: el nombre del dominio del punto final. Entidad del producto: el producto de Trend Micro que ha detectado la URL. Puede ser el Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente. Filtro: la lista que ha filtrado la URL. Puede ser la lista de URL bloqueadas personalizada, la lista de URL aprobadas personalizada o la Lista de bloqueo Web de Trend Micro.
4-29
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Registro de actualizacin
La pantalla Registro de actualizaciones muestra informacin sobre las actualizaciones del archivo del programa o del patrn. A continuacin se facilita una breve descripcin de las opciones disponibles. Intervalo de fechas: seleccione el intervalo de fechas en el que se realiz la actualizacin. Tipo: seleccione el tipo de actualizacin que quiere que se muestre.
A CTUALIZACIN
1. 2.
Especifique los criterios de bsqueda seleccionando un intervalo de fechas o un tipo. Haga clic en Mostrar registro.
4-30
L OS R EGISTROS
1. 2. 3. 4.
Seleccione los tipos de registros que deben purgarse. Seleccione eliminar todos los registros o los registros anteriores a un nmero de das especfico. Seleccione un programa de purga o haga clic en Purgar ahora. Haga clic en Guardar.
4-31
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminado para este evento. Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Actualizaciones: seleccione esta opcin para enviar notificaciones de todas las notificaciones relacionadas con el programa. La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin si la actualizacin del programa no se ha descargado con xito y especifique el destinatario de esta notificacin. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin si la actualizacin del programa est disponible y hay que confirmarla, y especifique el destinatario de esta notificacin. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de que el programa se ha actualizado y especifique el destinatario de esta notificacin. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin si el proceso de actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados y especifique el destinatario de esta notificacin. Mensaje predeterminado: haga clic en esta opcin para que en los campos Asunto y Mensaje aparezca el texto predeterminado de Trend Micro.
4-32
1.
Haga clic en la pestaa Correo electrnico. Aparecer la pestaa Notificaciones por correo electrnico.
2.
Seleccione la casilla de verificacin Servicios o las siguientes casillas de verificacin: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje.
4-33
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
3.
Seleccione la casilla de verificacin Actualizar o una de las siguientes opciones: La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje.
4. 5. 6.
Escriba la direccin IP del servidor SMTP en el campo Servidor SMTP. Escriba el nmero de puerto SMTP. Escriba una direccin de correo electrnico en el campo De. Todas las notificaciones por correo electrnico aparecern con esta direccin en el campo De de los mensajes de correo electrnico. Haga clic en Guardar.
7.
4-34
Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado. Mensaje predeterminado: haga clic en esta opcin para que en los campos Mensaje aparezca el texto predeterminado de Trend Micro.
1.
Haga clic en la pestaa Captura SNMP. Aparecer la pestaa Notificaciones mediante captura SNMP.
4-35
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
2.
Seleccione la casilla de verificacin Servicios o seleccione las siguientes opciones: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje.
3. 4. 5.
Escriba la direccin IP del servidor de captura SNMP. Escriba el nombre de la comunidad SNMP. Haga clic en Guardar.
Descargar informacin del sistema para el soporte Utilice la consola Web para descargar informacin de diagnstico para solucionar problemas y recibir asistencia. A continuacin se facilita una breve descripcin de las opciones disponibles. Iniciar: haga clic en esta opcin para empezar a recopilar informacin de diagnstico.
1. 2. 3. 4.
Haga clic en Start. Aparecer la pantalla de progreso de la descarga. Haga clic en Guardar cuando aparezca el mensaje de archivo descargado. Especifique la ubicacin y el nombre del archivo. Haga clic en Guardar.
4-36
4-37
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
1.
2. 3. 4. 5.
Escriba la nueva contrasea. Escriba la nueva contrasea otra vez para confirmarla.
4-38
Trend Micro actualiza el Smart Scan Pattern cada hora. Al igual que el servidor de OfficeScan, el Servidor de Proteccin Inteligente tambin utiliza un mecanismo que se llaman duplicacin de componentes y que permite descargar ms rpidamente el archivo de patrones. Consulte el Manual del administrador para obtener ms informacin sobre la duplicacin de componentes. Configure el Servidor de Proteccin Inteligente para que descargue Smart Scan Pattern de Trend Micro ActiveUpdate Server o de otra fuente. Puede actualizar manualmente el patrn o configurar un programa de actualizacin.
Para establecer la configuracin de actualizacin del servidor:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO
1.
Seleccione utilizar el servicio de Reputacin de ficheros integrado, el servicio de reputacin Web integrado o ambos. Si no selecciona la casilla de verificacin: El servidor integrado detiene la actualizacin de los componentes a partir del servidor ActiveUpdate. Los clientes no podrn enviar consultas de reputacin al servidor integrado.
2.
Utilice la informacin que aparece en Direccin del servidor para configurar la lista de Servidores de Proteccin Inteligente.
4-39
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Los clientes se pueden conectar al servidor integrado con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Cuando los clientes se conectan mediante un protocolo determinado, identifican el servidor integrado por su direccin de servidor.
Consejo: Los clientes que se gestionan mediante otro servidor de OfficeScan tambin se conectan al servidor integrado. En la consola Web del otro servidor de OfficeScan, agregue la direccin del servidor integrado a la lista de Servidores de Proteccin Inteligente.
3.
Vea la versin de Smart Scan Pattern. Para actualizar el patrn de forma manual, haga clic en Actualizar ahora. El resultado de la actualizacin se muestra en la parte superior de la pantalla. Utilice las opciones de Importar o Exportar la Lista de permitidos/bloqueados del servicio de reputacin Web.
Nota: Esta lista slo se puede importar o exportar.
4.
5. 6.
Para actualizar el patrn de forma automtica, active las actualizaciones programadas y configure el programa de actualizacin. Seleccione la ubicacin desde donde desea descargar las actualizaciones de los componentes para el servicio de reputacin de archivos o Web. Si selecciona el servidor ActiveUpdate, asegrese de que el servidor tiene conexin a Internet y, en el caso de utilizar un servidor proxy, compruebe si la conexin a Internet se puede establecer utilizando la configuracin del proxy. Consulte Proxy para la actualizacin del servidor en la pgina 4-41 para obtener ms informacin. Si selecciona una fuente de actualizacin personalizada, configure el entorno correspondiente y actualice los recursos de esta fuente de actualizacin. Adems, asegrese de que existe conexin entre el equipo servidor y la fuente de actualizacin. Si necesita ayuda a la hora de configurar una fuente de actualizacin, pngase en contacto con el proveedor de asistencia.
7.
4-40
1. 2. 3. 4.
En la seccin Actualizaciones del equipo del servidor de OfficeScan, seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique el protocolo de proxy, el nombre del servidor o la direccin IP, y el nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
Recuperacin de componentes
La recuperacin significa volver a la versin anterior del patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus. Si estos componentes no funcionan correctamente, recupere las versiones anteriores. OfficeScan conserva la versin actual y las versiones anteriores del Motor de Escaneo de Virus y las ltimas cinco versiones del patrn de virus y Smart Scan Agent Pattern.
Nota: Slo se pueden recuperar los componentes anteriormente mencionados.
OfficeScan utiliza distintos motores de exploracin para los clientes que ejecutan plataformas de 32 bits y de 64 bits. Estos motores de exploracin deben recuperarse por separado. El procedimiento de recuperacin es idntico para todos los tipos de motores de exploracin.
4-41
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Para recuperar el patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus:
R UTA : A CTUALIZACIONES > R ECUPERAR
1.
Haga clic en Sincronizar con el servidor en la seccin correspondiente. a. b. En el rbol de clientes que aparece, seleccione los clientes que tengan componentes que haya que recuperar. Haga clic en Recuperar. Haga clic en Atrs en la parte inferior de la pantalla para volver a la pantalla Recuperar.
2.
Si hay una versin anterior del archivo de patrones en el servidor, recupere el archivo de patrones para el cliente y el servidor con la opcin Recuperar versiones del servidor y el cliente.
4-42
Captulo 5
Obtener ayuda
En este captulo se describe cmo solucionar problemas que puedan surgir y cmo ponerse en contacto con el servicio tcnico. Los temas de este captulo son los siguientes: Solucin de problemas en la pgina 5-2 Ponerse en contacto con Trend Micro en la pgina 5-4
5-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Solucin de problemas
Lleve a cabo las tareas necesarias si el icono del cliente de la bandeja del sistema indica cualquiera de las condiciones siguientes: El servicio de Escaneo en tiempo real se ha detenido. Los usuarios pueden iniciar el servicio manualmente (Exploracin en tiempo real de OfficeScanNT) desde la consola de administracin de Microsoft. Para ellos, tiene que hacer clic en Inicio > Ejecutar y escribir services.msc. Se ha desactivado la exploracin en tiempo real Active escaneo en tiempo real desde la consola Web (Equipos en red > Administracin de clientes > Configuracin > Parmetros de Escaneo en tiempo real). Se ha desactivado la exploracin en tiempo real y el cliente se encuentra en modo de itinerancia Los usuarios deben desactivar el modo roaming en primer lugar. Tras desactivar el modo roaming, active la exploracin en tiempo real desde la consola Web. Un cliente de la red de la empresa est desconectado del servidor Compruebe la conexin desde la consola Web (Equipos en red > Comprobacin de la conexin) y compruebe los registros de comprobacin de la conexin (Registros > Registros de equipos conectados en red > Comprobacin de la conexin). Si el cliente contina desconectado tras la comprobacin: 1. 2. Si tanto el servidor como el cliente estn desconectados, compruebe la conexin de red. Si el cliente est desconectado pero el servidor est conectado, es posible que el nombre de dominio del servidor haya cambiado y que el cliente intente conectar con el servidor utilizando el nombre de dominio (si seleccion el nombre de dominio durante la instalacin del servidor). Registre el nombre de dominio del servidor de OfficeScan en el servidor DNS o WINS o aada el nombre de dominio y la informacin IP al archivo "hosts" en la carpeta <carpeta de Windows>\ system32\drivers\etc del equipo cliente.
5-2
Obtener ayuda
3.
Si el cliente est conectado pero el servidor est desconectado, compruebe la configuracin de OfficeScan Firewall. El cortafuegos puede bloquear la comunicacin de servidor a cliente pero permitir la comunicacin de cliente a servidor. Si el cliente est conectado pero el servidor est desconectado, es posible que haya cambiado la direccin IP del cliente pero que su estado no se refleje en el servidor (por ejemplo, cuando se vuelve a cargar el cliente). Pruebe a volver a implementar el cliente.
4.
Un cliente no se puede conectar a un Servidor de Proteccin Inteligente 1. Compruebe si siguientes valores de configuracin se han configurado correctamente: 2. Nmeros de puerto y servidores de referencia Direcciones IP del gateway
Para conocer ms detalles, consulte Configuracin de la ubicacin del equipo en la pgina 3-48. Compruebe si la direccin del Servidor de Proteccin Inteligente de la lista estndar o personalizada de los servidores de exploracin es correcta. Para conocer ms detalles, consulte Lista del servidor de proteccin inteligente en la pgina 3-43. 3. 4. Pruebe si se puede establecer la conexin con la direccin del servidor. Asegrese tambin de que selecciona Notificar a todos los clientes despus de configurar la lista. Compruebe si los siguientes archivos de configuracin del Servidor de Proteccin Inteligente y del Cliente de OfficeScan estn sincronizados: 5. sscfg.ini ssnotify.ini
A partir del registro, compruebe si un cliente est conectado o no a la red de la empresa. Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\iCRC Scan\Scan Server Si aparece el valor LocationProfile=1, significa que el cliente est conectado a la red y debe conectarse a un Servidor de Proteccin Inteligente. Si aparece el valor LocationProfile=2, significa que el cliente no est conectado a la red y que debe conectarse al Servidor Global de Proteccin Inteligente. Desde Internet Explorer, compruebe si el equipo cliente puede navegar por las pginas Web de Internet.
5-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
6.
Compruebe la configuracin del proxy interno y del proxy externo utilizada para conectarse a los Servidores de Proteccin Inteligente (local y global). Para obtener informacin detallada, consulte Configuracin del proxy externo en la pgina 3-41 y Configuracin del proxy interno en la pgina 3-42.
5-4
Obtener ayuda
Agilizar la llamada al servicio de asistencia Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles siguientes para agilizar la resolucin del problema: Versin de compilacin del producto Plataforma de virtualizacin (VMware o Hyper-V) y versin Texto exacto de cualquier mensaje de error Pasos para reproducir el problema Recopile informacin de diagnstico
TrendLabs
TrendLabsSM es el centro mundial de investigacin antivirus y de asistencia tcnica de Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de ms de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio tcnico a todos los clientes de Trend Micro. Siempre puede contar con nuestro servicio de posventa: Actualizaciones de patrones de virus informticos comunes y cdigos maliciosos Ayuda de emergencia ante epidemias de virus
5-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Posibilidad de contacto por correo electrnico con los ingenieros de antivirus Base de conocimientos, la base de datos en lnea de Trend Micro sobre cuestiones de asistencia tcnica
5-6
Obtener ayuda
Evaluacin de la documentacin
Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a este documento u otros de Trend Micro, vaya al sitio Web siguiente: http://www.trendmicro.com/download/documentation/rating.asp
5-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
5-8
Apndice A
DE
1. 2.
Seleccione utilizar la exploracin convencional o smart scan. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin.
A-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
1. 2.
Realice una instalacin nueva del servidor de OfficeScan 10.5. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Abra la consola Web de OfficeScan 10.5 y vaya a Actualizaciones > Equipos en red > Actualizacin automtica.
A-2
3.
Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia)
4. 5. 6. 7. 8. 9.
Vaya a Equipos en red > Administracin de clientes. Desde el rbol de clientes, seleccione el icono raz. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Haga clic en Aplicar a todos los clientes. Registre la siguiente informacin del servidor de OfficeScan 10.5. Especifique esta informacin en el servidor de OfficeScan 10.x/8.x/7.3 a la hora de mover los clientes: Nombre o direccin IP del equipo servidor Puerto de escucha del servidor. Para ver el puerto de escucha del servidor, vaya a Administracin > Configuracin de la conexin. En la pantalla aparece el nmero de puerto.
10. Vaya a Equipos en red > Agrupamiento de clientes. 11. Seleccione un mtodo de agrupamiento de clientes manual (mediante un dominio de NetBIOS, Active Directory o DNS). Cualquiera de estos mtodos de agrupamiento de clientes permite crear nuevos dominios.
Nota: Si tiene pensado utilizar el agrupamiento personalizado de clientes, actvelo despus de que se hayan actualizado todos los clientes para asegurarse de que todos los ajustes de mtodos de exploracin se conserven durante la actualizacin de los clientes.
A-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
2.
En la consola Web de OfficeScan 10.x: a. b. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5. Vaya a Equipos en red > Administracin de clientes.
c.
d. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
3.
A-4
4.
Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
5.
Actualizacin de clientes de OfficeScan 8.x 1. Abra la consola Web de OfficeScan 8.x. 2. 3. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5.
ADVERTENCIA: Realice inmediatamente los pasos que irn apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente.
4. 5.
Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
6. 7.
Haga clic en Administrar rbol de clientes > Mover cliente. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
8.
A-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Actualizacin de los clientes de OfficeScan 7.3 1. Abra la consola Web de OfficeScan 7.3. 2. 3. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
4. 5.
Haga clic en Mover. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
6.
Resultados de la actualizacin Los clientes en lnea se movern y actualizarn. Consejos para administrar clientes en itinerancia o desconectados: Desactive el modo itinerancia en los clientes de mono que pueda actualizarlos. En cuanto a los clientes desconectados, indique a los usuarios que se conecten a la red para que el cliente pase a estar en lnea. Con respecto a los clientes que estn desconectados por un largo periodo de tiempo, indique a los usuarios que desinstalen el cliente del equipo y utilice un mtodo de instalacin de cliente apropiado (como, por ejemplo, Client Packager) descrito en el Manual del administrador de OfficeScan para instalar el cliente de OfficeScan 10.5. Reinicie los equipos para finalizar la actualizacin de los clientes. Puede desinstalar el servidor de OfficeScan 10.x, 8.x o 7.3 despus de que todos los clientes se hayan actualizado.
Nota:
A-6
1. 2.
Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
Consejo: Actualice primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
3. 4. 5. 6.
Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia). Resultados de la actualizacin (clientes en lnea) en la pgina A-8 Resultados de la actualizacin (clientes desconectados) en la pgina A-9 Resultados de la actualizacin (clientes en modo de itinerancia) en la pgina A-9
7.
8.
A-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Los clientes en lnea se actualizan cuando se dan las siguientes circunstancias: El servidor de OfficeScan descarga un componente nuevo y notifica la actualizacin a los clientes. El cliente se vuelve a cargar. El cliente se reinicia y, a continuacin, se conecta al servidor de OfficeScan. Un equipo cliente que ejecuta Windows 2003 y XP Professional inicia sesin en un servidor cuya configuracin de inicio de sesin ha modificado utilizando la Configuracin de inicio de sesin (AutoPcc.exe). La actualizacin programada se ejecuta en el equipo cliente (solo para los clientes con Privilegios de actualizacin Programados).
Actualizacin manual
Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los clientes de forma inmediata: Cree e implemente un paquete de clientes EXE o MSI.
Nota: Consulte el Manual del administrador para ver las instrucciones acerca de cmo crear un paquete de clientes.
Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el equipo cliente. Si el equipo cliente ejecuta Windows 2003, XP Professional, 2008 o Vista (todas las ediciones excepto Vista Home), informe al cliente de que debe realizar los pasos siguientes: Conectar con el equipo servidor. Ir a \\<nombre del equipo servidor>\ofcscan. Iniciar AutoPcc.exe.
Si el equipo cliente ejecuta Windows XP Home o Vista Home, informe al usuario que debe hacer clic con el botn derecho del ratn en AutoPcc.exe y seleccionar Ejecutar como administrador. Inicie la actualizacin manual de clientes.
A-8
1. 2. 3. 4.
Vaya a Actualizaciones > Equipos en red > Actualizacin manual. Seleccione Seleccionar clientes manualmente y haga clic en Seleccionar. En el rbol de clientes que aparece, seleccione los clientes que desea actualizar. Haga clic en Iniciar actualizacin de los componentes en la parte superior del rbol de clientes.
Resultados de la actualizacin (clientes desconectados) Los clientes desconectados se actualizarn cuando pasen a estar en lnea. Resultados de la actualizacin (clientes en modo de itinerancia) Los clientes en itinerancia se actualizan cuando pasan a estar en lnea o, si el cliente tiene derechos de actualizacin programada, cuando se ejecuta una actualizacin programada.
A-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Para OfficeScan 10.x y 8.x: 1. 2. 3. 4. Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Marque la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.
Haga clic en Aplicar a todos los clientes. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Si ha desactivado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).
Si ha activado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, desactive las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).
8.
A-10
Para OfficeScan 7.3: 1. 2. 3. 4. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Derechos de los clientes/Configuracin. En Configuracin de la actualizacin, seleccione la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix. a. b. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.
Haga clic en Aplicar a todo. Vaya a Actualizaciones > Implementacin de clientes > Implementacin automtica. Si ha desactivado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, active las siguientes opciones: Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).
Si ha activado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, desactive las siguientes opciones: 8. Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).
A-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
CLIENTES >
1. 2. 3.
Escriba un nombre para el dominio que desea agregar. Haga clic en Agregar. El nuevo dominio aparecer en el rbol de clientes. Si lo desea, tambin puede crear subdominios: a. b. c. Seleccione el dominio primario. Haga clic en Administrar rbol de clientes > Agregar un dominio. Especifique el nombre del subdominio.
A-12
Apndice B
B-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Lista de comandos
En este apartado se describen los comandos de la Interfaz de lnea de comandos (CLI) que puede utilizar para llevar a cabo tareas de supervisin, depuracin, solucin de problemas y configuracin en el producto. Inicie sesin en la CLI mediante la mquina virtual con la cuenta de administrador. Los comandos de la CLI permiten a los administradores realizar tareas de configuracin y llevar a cabo funciones de depuracin y resolucin de problemas. La interfaz CLI tambin proporciona comandos adicionales para supervisar los recursos y funciones fundamentales. Para acceder a la interfaz CLI, tiene que tener la cuenta de administrador y la contrasea.
TABLA B-1.
COMANDO
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date
SINTAXIS
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date <date> <time>
DESCRIPCIN
Configura la zona horaria como Asia/Irkutsk. Configura la zona horaria como Asia/Tokio. Configura la zona horaria como EE. UU./Arizona. Configura la zona horaria como Europa/Dubln. Configura la zona horaria como Pacfico/Guam. Configura la fecha y la guarda en el CMOS. fecha DATE_FIELD [DATE_FIELD] hora TIME_FIELD [TIME_FIELD]
B-2
TABLA B-1.
COMANDO
configure dns
SINTAXIS
configure dns <dns1> [dns2]
DESCRIPCIN
Configura la configuracin de DNS. dns1 IP_ADDR Servidor DNS principal dns2 IP_ADDR Servidor DNS secundario []
configure hostname
Configura el nombre de host. hostname HOSTNAME Nombre de host o FQDN Configura la interfaz Ethernet predeterminada para utilizar DHCP. vlan VLAN_ID VLan ID [1-4094], default none VLan: [0]
configure ip dhcp
configure ip static
Configura la interfaz Ethernet predeterminada para utilizar la configuracin de IP esttica. Configura el sistema local en alemn. Configura el sistema local en ingls. Configura el sistema local en espaol. Configura el sistema local en francs. Configura el sistema local en japons.
B-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA B-1.
COMANDO
configure locale pl_PL
SINTAXIS
configure locale pl_PL
DESCRIPCIN
Configura el sistema local en polaco Configura el sistema local en ruso. Configura el sistema local en chino (simplificado). Configura el sistema local en chino (tradicional). Configurar la contrasea de la cuenta user USER El nombre de usuario cuya contrasea desea cambiar. El usuario puede ser "admin", "root" o cualquier usuario del grupo de administradores del Servidor de Proteccin Inteligente.
configure password
configure service
configurar la interfaz del servicio <ifname> configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage
Establece la configuracin de servidor predeterminada. Configura la zona horaria como frica/Cairo. Configura la zona horaria como frica/Harare. Configura la zona horaria como frica/Nairobi. Establecer la zona horaria para Amrica/Anchorage
configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage
B-4
TABLA B-1.
COMANDO
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City
SINTAXIS
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City
DESCRIPCIN
Configura la zona horaria como Amrica/Bogot. Configura la zona horaria como Amrica/Buenos Aires. Configura la zona horaria como Amrica/Caracas. Configura la zona horaria como Amrica/Chicago. Establecer la zona horaria para Amrica/Chihuahua Configura la zona horaria como Amrica/Denver. Configura la zona horaria como Amrica/Godthab. Configura la zona horaria como Amrica/Lima. Configura la zona horaria como Amrica/Los ngeles. Configura la zona horaria como Amrica/Ciudad de Mxico. Establecer la zona horaria para Amrica/Nueva York Configura la zona horaria como Amrica/Noronha. Configura la zona horaria como Amrica/Phoenix.
configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix
configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix
B-5
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA B-1.
COMANDO
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul
SINTAXIS
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul
DESCRIPCIN
Configura la zona horaria como Amrica/Santiago. Configura la zona horaria como Amrica/Saint Johns Configura la zona horaria como Amrica/Tegucigalpa. Configura la zona horaria como Asia/Almaty. Configura la zona horaria como Asia/Baghdad. Configura la zona horaria como Asia/Baku. Configura la zona horaria como Asia/Bangkok. Configura la zona horaria como Asia/Calcuta. Configura la zona horaria como Asia/Colombo. Configura la zona horaria como Asia/Dhaka. Configura la zona horaria como Asia/Hong Kong. Configura la zona horaria como Asia/Jerusaln. Configura la zona horaria como Asia/Kabul.
B-6
TABLA B-1.
COMANDO
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei
SINTAXIS
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei
DESCRIPCIN
Configura la zona horaria como Asia/Karachi. Configura la zona horaria como Asia/Katmand. Configura la zona horaria como Asia/Krasnoyarsk. Establecer la zona horaria para Asia/Kuala Lumpur Configura la zona horaria como Asia/Kuwait. Configura la zona horaria como Asia/Magadn. Configura la zona horaria como Asia/Manila. Configura la zona horaria como Asia/Muscat. Configura la zona horaria como Asia/Rangoon. Configura la zona horaria como Asia/Sel. Configura la zona horaria como Asia/Shanghai. Configura la zona horaria como Asia/Singapur. Configura la zona horaria como Asia/Taipei.
B-7
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA B-1.
COMANDO
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin
SINTAXIS
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin
DESCRIPCIN
Configura la zona horaria como Asia/Tehern. Configura la zona horaria como Asia/Yakutsk. Configura la zona horaria como Atlntico/ Establecer la zona horaria para Adelaida, Australia Establecer la zona horaria para Australia/Brisbane Configura la zona horaria como Australia/Darwin. Configura la zona horaria como Australia/Hobart. Establecer la zona horaria para Australia/Melbourne Configura la zona horaria como Australia/ Establecer la zona horaria para Europa/msterdam Configura la zona horaria como Europa/Atenas. Configura la zona horaria como Europa/Belgrado. Configura la zona horaria como Europa/Berln.
B-8
TABLA B-1.
COMANDO
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern
SINTAXIS
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji
DESCRIPCIN
Configura la zona horaria como Europa/Bruselas. Configura la zona horaria como Europa/Bucarest. Configura la zona horaria como Europa/Mosc. Configura la zona horaria como Europa/Pars. Configura la zona horaria como Pacfico/Auckland. Configura la zona horaria como Pacfico/Fiji. Configura la zona horaria como Pacfico/Honolulu. Configura la zona horaria como Pacfico/Kwajalein. Configura la zona horaria como Pacfico/Midway. Configura la zona horaria como EE. UU./Alaska. Configura la zona horaria como EE. UU./Central. Configura la zona horaria como EE. UU./East Indiana. Configura la zona horaria como EE. UU./Este.
configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern
B-9
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA B-1.
COMANDO
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query
SINTAXIS
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query
DESCRIPCIN
Configura la zona horaria como EE. UU./Hawaii. Configura la zona horaria como EE. UU./Mountain. Configura la zona horaria como EE. UU./Pacfico. Desactiva el Registro de acceso Web. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente: /var/log/lighttpd/ folder Desactiva el demonio sshd. Activa los comandos de administracin. Activa el Registro de acceso Web. Activa los componentes de integracin de Linux Hyper-V en el Servidor de Proteccin Inteligente. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente. /var/log/lighttpd/ folder Activa el demonio sshd. Sale de la sesin.
disable lwcs-accesslog
disable lwcs-accesslog
enable adhoc-query
enable adhoc-query
enable hyperv-ic
enable hyperv-ic
enable lwcs-accesslog
enable lwcs-accesslog
B-10
TABLA B-1.
COMANDO
help help
SINTAXIS
DESCRIPCIN
Muestra informacin general de la sintaxis de la CLI. Mostrar el historial de la lnea de comandos de la sesin actual Reiniciar el equipo despus de un intervalo de tiempo especificado o de forma inmediata time UNIT Tiempo en minutos para reiniciar la mquina [0].
history
history [limit]
reboot
reboot [time]
show date
show date
Muestra la fecha y hora actuales. Mostrar el nombre de host de la red. Muestra la informacin de las interfaces de red. Muestra la direccin de red. Muestra los servidores DNS de la red. Muestra la gateway de red. Muestra la tabla de enrutamiento de red. Muestra la zona horaria de la red.
show hostname
show hostname
show interfaces
show interfaces
show timezone
show timezone
B-11
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
TABLA B-1.
COMANDO
show uptime
SINTAXIS
show uptime
DESCRIPCIN
Muestra el tiempo de funcionamiento actual del sistema. Muestra las direcciones de conexin del punto final para el Servicio de Reputacin de Ficheros
B-12
ndice
A activacin 3-36 actualizacin manual A-9 Actualizaciones 4-30 actualizar 3-24 admin 3-18 Agente de actualizacin A-6 aadir dominio A-12 archivo del programa 4-30 Archivo MIB 4-24, 4-26 Archivos sospechosos 5-6 asignar una contrasea segura 3-18, 4-37 Asistencia tcnica 5-4 B Base de conocimientos 5-5 C CLI 3-16, 3-223-23, 4-15, B-1 Cliente de OfficeScan desconectado 4-8 en lnea 4-5 roaming 4-10 cliente desconectado 4-8, A-6, A-9 cliente en itinerancia 4-10, A-6, A-9 cliente en lnea 4-5, A-6, A-8 cliente smart scan xii componentes 4-3 desconectado de un Servidor de Proteccin Inteligente 5-3 desconectado del servidor de OfficeScan 5-2 iconos de la bandeja del sistema 4-5 informacin de clientes 4-2 componentes 4-184-19 configuracin a nivel de dominio 2-6 configuracin a nivel de raz 2-6 configuracin de la actualizacin automtica A-9 conocimiento de ubicacin 3-2, 3-48 consola del producto 3-18, 3-23 consola Web 3-23, 4-26 continuidad 3-5 continuidad de proteccin 1-13 contrasea 4-37 contrato de licencia 3-12 CPU 3-4 criterios de bsqueda 4-30 D direccin IP del gateway 3-48 Direccin MAC 3-483-49 dominios A-12 E equipo cliente 3-4 Evaluacin de la documentacin 5-7 exploracin convencional 2-22-3 cliente xii exploracin manual 3-5 exploracin programada 3-5 explorar ahora 3-5
IN-1
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
F Feedback Inteligente 4-15 Feedback inteligente 1-3, 1-5, 3-34 fuentes de Proteccin Inteligente 3-2, 3-43 lista estndar 3-43 lista personalizada 3-46 fuentes de proteccin inteligente comparacin 1-7 protocolos 1-7 G gestin 1-14 gusanos 1-14 H HTTP 4-16 HTTPS 4-16 Hyper-V 3-8, 3-10 I informacin de diagnstico 4-36 informacin del servidor 4-18 iniciar sesin 3-23 instalacin 3-103-12, 3-21 interfaz de la lnea de comandos 3-16, 3-223-23, 4-15, B-1 intranet 1-11 L Licencias 3-36 Lista de bloqueo Web 1-9, 4-19 lista de URL permitidas/bloqueadas 3-33
M mquina virtual 3-103-11 servidor 3-6 memoria 3-11 mtodo de exploracin 2-2, 2-92-10, A-1 Predeterminado 2-8 mtodos de actualizacin A-2, A-7 N Network VirusWall Enforcer 3-3 notificacin 4-33 P Parmetros del proxy 3-29 para el Servidor de Proteccin Inteligente integrado 4-41 para los clientes 3-2, 3-413-42 Servidor de Proteccin Inteligente Independiente 3-6 patrn 1-6, 1-14 Patrn de agente de exploracin inteligente 1-9 pestaas 4-17 proteccin inteligente entorno 3-2 protocolos 4-16 puerto de escucha del servidor A-2 Puerto SSL 3-37
IN-2
ndice
R raz 3-18 red 1-14 ancho de banda 2-10, 3-4 dispositivo 3-143-15 infraestructura 3-4 Registro de acceso Web 4-28 reputacin Web 3-30 polticas 3-48 requisitos de hardware 3-8 resumen 3-20, 4-154-16 S Servidor ActiveUpdate 4-39 Servidor de Proteccin Inteligente 1-6, 1-9, 3-2, 3-11, 3-18, 3-22, 4-184-19 integrado 3-35, 4-39 Servidor de Proteccin Inteligente Independiente instalacin 3-6 servidor de Proteccin Inteligente Independiente como fuente de exploracin principal 3-4, 3-43 Servidor de Proteccin Inteligente Integrado 3-35, 4-39 actualizaciones de los componentes 4-39 Parmetros del proxy 4-41 servidor de referencia 3-50 Smart Protection Network 1-6, 1-81-9
Smart Protection Server integrado reactivacin 3-38 smart scan 2-22-3 funciones no compatibles 2-9 implementacin 2-8 Smart Scan Agent Pattern 2-92-10, 3-2, 4-41 Smart Scan Pattern 1-9, 4-19, 4-39 SMTP 4-34 SNMP 4-26 solucin de Proteccin Inteligente 1-6 spyware 1-14 T tecnologa de reputacin de archivos 1-31-4, 3-30 tecnologa de reputacin Web 1-3 Troyanos 1-14 U URL 3-27, 3-34, 4-15 V virtualizacin 3-8 virus o malware 1-6, 1-14 VMware 3-8, 3-25 VMware ESX 3-10 volumen de amenazas 1-3 Z zona horaria 3-163-17
IN-3
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
IN-4