OfficeScan10 5

Para empresas grandes y medianas
Gua de introduccin del Servidor de Proteccin Inteligente
Seguridad de punto final
Proteccin en Internet
Seguridad de Internet
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento OSEM104459/10421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.
La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico docs@trendmicro.com. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp
Contenido
Prefacio
Documentacin de OfficeScan ......................................................................viii Destinatarios ....................................................................................................... ix Convenciones del documento .......................................................................... ix Terminologa ........................................................................................................ x
Captulo 1: Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Acerca de las soluciones de Proteccin Inteligente ................................... 1-2 Una nueva solucin necesaria .................................................................. 1-2 Servicios de Proteccin Inteligente ......................................................... 1-3 File Reputation ...................................................................................... 1-4 Reputacin Web .................................................................................... 1-4 Feedback Inteligente ............................................................................. 1-5 Fuentes de Proteccin Inteligente ........................................................... 1-6 Red de Proteccin Inteligente de Trend Micro ................................ 1-8 Servidores de Proteccin Inteligente ................................................. 1-8 Archivos de patrones de Proteccin Inteligente ................................... 1-9 Proceso de actualizacin de patrones .............................................. 1-10 El proceso de consulta ....................................................................... 1-11 Caractersticas y ventajas .............................................................................. 1-14
iii
Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5
Captulo 2: Uso de los servicios de Proteccin Inteligente

Uso de los servicios de reputacin de archivos .......................................... 2-2 Mtodos de exploracin ............................................................................ 2-2 Descripcin general de la implementacin del mtodo de exploracin ............................................................................ 2-8 Implementacin del mtodo de exploracin durante una nueva instalacin .................................................................................... 2-9 Implementacin del mtodo de exploracin durante la actualizacin ..........................................................................2-10 Si actualiza desde OfficeScan 10.x: ...................................................2-10 Si actualiza desde OfficeScan 8.x/7.3: ..............................................2-10 Uso de los servicios de reputacin Web ....................................................2-15 Polticas de reputacin Web ...................................................................2-15 Listas de URL permitidas y bloqueadas ................................................2-17
Captulo 3: Entorno de las soluciones de Proteccin Inteligente

Preparacin del entorno de las soluciones de Proteccin Inteligente .....3-2 Instalacin de los Servidores de Proteccin Inteligente ............................ 3-3 Directrices de instalacin .......................................................................... 3-4 Consideraciones sobre el rendimiento .................................................... 3-4 Recomendaciones ....................................................................................... 3-5 Instalacin del Servidor de Proteccin Inteligente independiente .....3-6 Novedades en el Servidor de Proteccin Inteligente independiente .......................................................................... 3-7 Requisitos del Servidor de Proteccin Inteligente independiente .. 3-8 Realizar una instalacin nueva ...........................................................3-10 Actualizacin del Servidor de Proteccin Inteligente independiente ........................................................................3-24 Despus de la instalacin ...................................................................3-25 Configuracin inicial ...........................................................................3-26 Uso de los servicios de Proteccin Inteligente ...............................3-30 Instalacin del Servidor de Proteccin Inteligente integrado ............3-35 Comprobar la instalacin del Servidor de Proteccin Inteligente Integrado ............................................................3-38
iv
Contenido
Uso de los servicios de Proteccin Inteligente ............................... 3-38 Reactivacin del Servidor de Proteccin Inteligente Integrado ... 3-38 Configuracin del proxy del cliente ........................................................... 3-41 Configuracin del proxy externo ........................................................... 3-41 Configuracin del proxy interno ........................................................... 3-42 Lista del servidor de proteccin inteligente .............................................. 3-43 Lista estndar ............................................................................................ 3-43 Listas personalizadas ............................................................................... 3-46 Configuracin de la ubicacin del equipo ................................................. 3-48 Servidores de referencia .......................................................................... 3-50
Captulo 4: Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Administrar clientes ........................................................................................ 4-2 Informacin sobre el cliente ..................................................................... 4-2 Iconos de clientes ....................................................................................... 4-5 Administrar el Servidor de Proteccin Inteligente Independiente ........ 4-14 Usar la consola del producto .................................................................. 4-14 Acceder a la consola del producto ........................................................ 4-15 Uso de la pantalla Resumen ................................................................... 4-16 Usar las pestaas ................................................................................. 4-17 Mediante los componentes ................................................................ 4-18 Actualizacin ............................................................................................ 4-19 Configurar actualizaciones manuales ............................................... 4-19 Configurar actualizaciones programadas ......................................... 4-20 Configurar una fuente de actualizacin ........................................... 4-23 Tareas administrativas ............................................................................. 4-24 Uso del servicio SNMP ...................................................................... 4-24 Registros .................................................................................................... 4-28 Registro de acceso Web ..................................................................... 4-28 Registro de actualizacin .................................................................... 4-30 Mantenimiento de los registros ......................................................... 4-30 Visualizacin de las notificaciones ........................................................ 4-31 Notificaciones por correo electrnico ............................................. 4-31 Notificaciones mediante captura SNMP ......................................... 4-34
Cambiar la contrasea de la consola de productos .............................4-37 Administrar el Servidor de Proteccin Inteligente Integrado ................4-39 Actualizar los componentes ....................................................................4-39 Proxy para la actualizacin del servidor ...........................................4-41 Recuperacin de componentes ..............................................................4-41
Captulo 5: Obtener ayuda

Solucin de problemas ................................................................................... 5-2 Ponerse en contacto con Trend Micro ........................................................ 5-4 Asistencia tcnica ........................................................................................5-4 La Base de conocimientos de Trend Micro ............................................ 5-5 TrendLabs .................................................................................................... 5-5 Centro de informacin de seguridad ....................................................... 5-6 Enviar archivos sospechosos a Trend Micro ......................................... 5-6 Evaluacin de la documentacin .............................................................5-7
Apndice A: Tareas de implementacin del mtodo de exploracin

Configurar los mtodos de exploracin ...................................................... A-1 Registrar la informacin del servidor de OfficeScan ................................ A-2 Preparacin del servidor de OfficeScan 10.5 ............................................. A-2 Actualizacin de clientes mediante la transferencia a un servidor de OfficeScan 10.5 ......................................................................... A-4 Actualizar manualmente los clientes ............................................................ A-7 Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin ................................................. A-9 Creacin de dominios de OfficeScan ........................................................A-12
vi
Contenido
Apndice B: Comandos de la Interfaz de lnea de comandos (CLI)

Lista de comandos ..........................................................................................B-2
ndice
vii
viii
Prefacio
Prefacio
Bienvenido a la Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan. Este documento presenta los conceptos asociados a las soluciones de Proteccin Inteligente, gua a los usuarios en la preparacin del entorno de Proteccin Inteligente y proporciona instrucciones acerca de cmo gestionar los clientes de OfficeScan empleando esta tecnologa. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina viii Destinatarios en la pgina ix Convenciones del documento en la pgina ix
vii
Documentacin de OfficeScan
La documentacin de OfficeScan incluye:
TABLA P-1.
Documentacin de OfficeScan
DOCUMENTACIN
Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan Manual de instalacin y actualizacin Manual del administrador
DESCRIPCIN
Un documento PDF que ayuda a los usuarios a comprender los conceptos asociados a las soluciones de Proteccin Inteligente y a preparar el entorno de Proteccin Inteligente necesario para gestionar los clientes de OfficeScan que utilicen estas soluciones documento PDF que contiene los requisitos y procedimientos de instalacin y actualizacin del servidor de OfficeScan documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa Una base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support
Ayuda
Archivo Lame
Base de conocimientos
Puede descargar las versiones ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download
viii
Prefacio
Destinatarios
Los destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.
Convenciones del documento

Para ayudarle a encontrar e interpretar la informacin fcilmente, la documentacin de OfficeScan utiliza las siguientes convenciones:
TABLA P-2.
Convenciones del documento
CONVENCIN
TODO EN MAYSCULAS
DESCRIPCIN
Acrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla
Negrita
Cursiva
HERRAMIENTAS > HERRAMIENTAS DE CLIENTE
ix
TABLA P-2.
Convenciones del documento (continuacin)
CONVENCIN
<Texto>
DESCRIPCIN
Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\<file_name> puede ser C:\Archivos de programa\ejemplo.jpg Ofrece notas o recomendaciones de configuracin
Nota: texto
Consejo: texto
Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro
ADVERTENCIA: texto
Ofrece avisos sobre las actividades que pueden daar los equipos de la red
Terminologa
En la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:
TABLA P-3.
Terminologa de OfficeScan
TERMINOLOGA
Cliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor
DESCRIPCIN
El programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan
La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan
Prefacio
TABLA P-3.
Terminologa de OfficeScan (continuacin)
TERMINOLOGA
Equipo servidor
DESCRIPCIN
El equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan
Administrador (o administrador de OfficeScan) Consola
La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente"
Riesgo de seguridad
Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispywarelos cuales se activan durante el proceso de instalacin del servidor de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Servicio de productos
OfficeScan Service
Programa
Componentes
Carpeta de instalacin del cliente
xi
TABLA P-3.
Terminologa de OfficeScan (continuacin)
TERMINOLOGA
Carpeta de instalacin del servidor
DESCRIPCIN
La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\<nombre_del_archivo>.
Cliente smart scan
Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional
Cliente de exploracin convencional
xii
Captulo 1
Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

En este tema se describen las soluciones de Proteccin Inteligente de Trend Micro y los componentes que les proporcionan asistencia. Los temas de este captulo son los siguientes: Acerca de las soluciones de Proteccin Inteligente en la pgina 1-2 Caractersticas y ventajas en la pgina 1-14
1-1
Acerca de las soluciones de Proteccin Inteligente

Las soluciones de Proteccin Inteligente de Trend Micro suponen una infraestructura de seguridad de contenidos de clientes por Internet de prxima generacin diseada para proteger a los clientes de las amenazas de Internet y de los riesgos de seguridad. Cuenta con soluciones tanto locales como alojadas con el fin de proteger a los usuarios, independientemente de si se encuentran en la red, en casa o en movimiento, mediante clientes ligeros para acceder a la correlacin nica de correo electrnico en la red y a las tecnologas de reputacin Web y de ficheros, as como a las bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real. Mediante la incorporacin de las tecnologas de reputacin, exploracin y correlacin en la red, las soluciones de Proteccin Inteligente de Trend Micro reducen la dependencia en descargas de archivos de patrones convencionales y suprimen los atrasos que comnmente estn asociados a las actualizaciones de los equipos de sobremesa.
Una nueva solucin necesaria

En este enfoque de gestin de amenazas basada en archivos, la mayor parte de los patrones (o definiciones) que se necesitan para proteger un punto final se envan segn una programacin sistemtica. Estos patrones se envan por lotes desde Trend Micro a los puntos finales. Cuando se recibe una nueva actualizacin, el software de prevencin de virus o malware del punto final vuelve a leer el lote de definiciones de patrones de los riesgos de virus o malware nuevos de la memoria. Si aparece un riesgo de virus o malware nuevo, el patrn tiene que ser actualizado de nuevo de forma parcial o completa y se vuelve a leer en el punto final para garantizar una proteccin continuada.
1-2
A medida que ha ido pasando el tiempo, ha aumentado significativamente el volumen de amenazas emergentes exclusivas. Se espera que este volumen de amenazas siga creciendo casi exponencialmente en los prximos aos. Esto es una tasa de crecimiento que supera con creces el volumen de los riesgos de seguridad conocidos actualmente. An ms, el volumen de los riesgos de seguridad representa un nuevo tipo de riesgo de seguridad. El volumen de los riesgos de seguridad puede tener un impacto negativo en el rendimiento de los servidores y estaciones de trabajo, en el uso del ancho de banda de red y, en general, en el tiempo que se tarda en proporcionar una proteccin de calidad, o "tiempo para la proteccin". Trend Micro ha sido pionero en un enfoque nuevo para gestionar el volumen de amenazas que se centra en hacer a los clientes de Trend Micro inmunes a esta amenaza que representa el volumen de virus o malware. La tecnologa y la arquitectura que se utiliza en este esfuerzo pionero aprovecha la tecnologa de redireccionamiento del almacenamiento de firmas y patrones de virus o malware a Internet. Mediante el redireccionamiento del almacenamiento de estas firmas de virus o malware a Internet, Trend Micro puede proporcionar mejor proteccin a sus clientes frente al futuro volumen de riesgos de seguridad emergentes.
Servicios de Proteccin Inteligente

Las soluciones de Proteccin Inteligente incluyen servicios que ofrecen firmas antimalware, reputaciones Web y bases de datos de amenazas que se encuentran almacenadas en la red. Estos servicios aprovechan la tecnologa de reputacin de archivos para detectar riesgos de seguridad y de reputacin Web para bloquear de manera proactiva sitios Web maliciosos. La tecnologa de reputacin de archivos funciona mediante el redireccionamiento de un gran nmero de firmas antimalware que se almacenaron previamente en equipos finales para las fuentes de Proteccin Inteligente. La tecnologa de reputacin Web permite a las fuentes locales de Proteccin Inteligente alojar datos de reputacin de URL alojados anteriormente solo por Trend Micro. Ambas tecnologas garantizan un menor consumo de ancho de banda al actualizar patrones o verificar la validez de una URL. Adems, Trend Micro contina recopilando la informacin que envan de forma annima los productos de Trend Micro desde cualquier parte del mundo para determinar de forma proactiva cada nueva amenaza.
1-3
Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-4 Reputacin Web en la pgina 1-4 Feedback Inteligente en la pgina 1-5
File Reputation
La tecnologa de reputacin de archivos de Trend Micro contrasta la reputacin de cada uno de los archivos en una extensa base de datos en red. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.
Reputacin Web
La tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios
Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.
1-4
Feedback Inteligente
La aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin. El Feedback Inteligente de Trend Micro ha sido diseado para recopilar y transferir datos relevantes de los Servidores de Proteccin Inteligente a la Red de Proteccin Inteligente a fin de realizar anlisis ms detallados y, de esta forma, crear y desplegar soluciones avanzadas para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables
En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.
Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.
Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/
1-5
Fuentes de Proteccin Inteligente

Trend Micro proporciona servicios de Proteccin Inteligentes mediante fuentes de Proteccin Inteligente. Las fuentes de Proteccin Inteligente alojan la mayora de las definiciones de patrones de virus o malware y las puntuaciones de reputacin Web. Las fuentes de Proteccin Inteligente ponen estas definiciones a disposicin de otros puntos finales de la red para comprobar si existen posibles amenazas. Las consultas slo se envan a las fuentes de Proteccin Inteligente si el punto final no puede determinar el riesgo del archivo o la URL. Los puntos finales aprovechan la tecnologa de reputacin de archivos y Web para realizar consultas en las fuentes de Proteccin Inteligente como parte de sus actividades habituales de proteccin del sistema. En esta solucin, los clientes de OfficeScan envan informacin de identificacin, que determina la tecnologa de Trend Micro, a las fuentes de Proteccin Inteligente para las consultas. Los clientes nunca envan el archivo completo cuando utilizan tecnologa de reputacin de archivos. El riesgo del archivo se determina mediante la informacin de identificacin. La fuente de proteccin inteligente a la cual se conecta un cliente depende de la ubicacin de ste. Los clientes pueden conectarse a una de los siguientes: Red de Proteccin Inteligente de Trend Micro: Una infraestructura basada en Internet y de escala global que proporciona servicios de reputacin a los usuarios que no dispongan de acceso inmediato a la red de empresa. Servidor de Proteccin Inteligente: Los Servidores de Proteccin Inteligentes estn destinados a los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan los servicios de proteccin inteligentes a la red de empresa para optimizar su eficacia.
1-6
TABLA 1-1.
DE LA
Comparacin entre fuentes de proteccin inteligentes
REFERENCIAS COMPARACIN
Disponibilidad
SERVIDOR DE PROTECCIN INTELIGENTE

Disponible para los clientes internos, que son clientes que renen los criterios de ubicacin especificados en la consola OfficeScan Web. Est diseado para localizar servicios de Proteccin Inteligente en la red de la empresa y mejorar as el rendimiento
RED DE PROTECCIN INTELIGENTE DE TREND MICRO

Disponible para los clientes externos, que son clientes que no renen los criterios de ubicacin especificados en la consola OfficeScan Web. Una infraestructura basada en Internet de escala global que proporciona servicios de proteccin inteligente a los clientes que no tienen acceso inmediato a la red de su empresa Trend Micro mantiene este servidor
Objetivo
Administrador del servidor
Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro
Fuente de actualizacin del patrn Protocolos de conexin de clientes
Servidor ActiveUpdate de Trend Micro
HTTP y HTTPS
HTTPS
1-7
Red de Proteccin Inteligente de Trend Micro

Smart Protection Network la forman los servidores gestionados de Trend Micro y las tecnologas del cliente que proporcionan una correlacin nica en red de las tecnologas de reputacin Web y de reputacin de ficheros, as como bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real.
Servidores de Proteccin Inteligente

Los Servidores de Proteccin Inteligente localizan servicios de Proteccin Inteligente para optimizar la eficacia de las operaciones de red de empresa. Existen dos tipos de Servidores de Proteccin Inteligente. Servidor de Proteccin Inteligente integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. Servidor de Proteccin Inteligente Independiente Un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware o Hyper-V. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.
1-8
Archivos de patrones de Proteccin Inteligente

El proceso de consulta basado en Internet utiliza un pequeo archivo de patrones local junto con un sistema de consultas en Internet en tiempo real. El sistema de consultas en Internet comprueba archivos, URL y dems componentes con un Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente de Trend Micro durante el proceso de verificacin. Los Servidores de Proteccin Inteligente utilizan varios algoritmos para garantizar un proceso de eficiente que utiliza el mnimo de ancho de banda de red. Hay tres archivos de patrn: Smart Scan Pattern: este patrn se descarga y est disponible en las fuentes de Proteccin Inteligente. Se actualiza cada hora. Los clientes de OfficeScan que utilizan exploracin inteligente (que forma parte del Servicio de Reputacin de Ficheros) no descargan el Smart Scan Pattern. Los clientes de exploracin inteligente verifican las posibles amenazas del patrn enviando consultas de reputacin a la fuente de Proteccin Inteligente. En la solucin de Proteccin Inteligente, los clientes envan a las fuentes de Proteccin Inteligente informacin de identificacin determinada por la tecnologa de Trend Micro. Los clientes nunca envan el archivo completo, determinndose el riesgo del archivo mediante la informacin de identificacin. Smart Scan Agent Pattern: se trata de otro patrn utilizado por los clientes de exploracin inteligente. Este patrn se encuentra alojado en la fuente de actualizacin de los clientes de OfficeScan (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes. Est destinado a las exploraciones que no requieran consultas en las fuentes de Proteccin Inteligente. Este patrn se actualiza todos los das. Lista de Bloqueo Web: las fuentes de Proteccin Inteligente descargan este patrn de los servidores ActiveUpdate de Trend Micro. Este patrn se utiliza para las consultas de Reputacin Web. Los clientes de OfficeScan que utilizan la reputacin Web no se descargan la Lista de Bloqueo Web. Los clientes comprueban los sitios Web potencialmente maliciosos en la lista de bloqueo mediante el envo de consultas a una fuente de Proteccin Inteligente. En el caso de que la fuente de Proteccin Inteligente determine que el sitio Web es seguro, OfficeScan permite al usuario acceder al sitio. Si el sitio es potencialmente malicioso, sin embargo, OfficeScan bloquea el acceso a ste.
1-9
Proceso de actualizacin de patrones

Las actualizaciones de los patrones son una respuesta a las amenazas de seguridad. El servidor ActiveUpdate aloja los archivos de patrones de Proteccin Inteligente. Las fuentes de Proteccin inteligente descargan Smart Scan Pattern y la Lista de Bloqueo Web, mientras que la fuente de actualizacin de los clientes de OfficeScan (que es de forma predeterminada el servidor de OfficeScan) descarga Smart Scan Agent Pattern e implementa este patrn en los clientes.
Intranet
Servidores de Trend Micro ActiveUpdate
Servidores de Proteccin Inteligente
La infraestructura Trend Micro Smart Protection Network
Internet Puntos finales
Servidor de OfficeScan
Puntos finales externos
Smart Scan Pattern Patrn de agente de exploracin inteligente Lista de bloqueo Web
ILUSTRACIN 1-1. Proceso de actualizacin del patrn
1-10
El proceso de consulta
Los puntos finales que haya actualmente en la intranet utilizan los Servidores de Proteccin Inteligente para realizar consultas. Los puntos finales que no estn actualmente en la intranet se pueden conectar a la Red de Proteccin Inteligente de Trend Micro para realizar consultas. Aunque se necesita una conexin a la red para utilizar los servidores de Proteccin Inteligente, los puntos finales sin acceso a la misma an pueden beneficiarse de la Proteccin Inteligente de Trend Micro mediante Smart Scan Agent Pattern y la tecnologa de exploracin. Los clientes de OfficeScan instalados en los puntos finales realizan primero una exploracin en el punto final. Si el cliente no puede determinar el riesgo del archivo o la URL, ste verifica este riesgo enviando una consulta a un Servidor de Proteccin Inteligente. Si el Servidor de Proteccin Inteligente no puede verificar el riesgo del archivo o la URL, el Servidor de Proteccin Inteligente enva una consulta a la Red de Proteccin Inteligente.
TABLA 1-2.
Comportamientos de proteccin basados en el acceso a la intranet
LOCALIZACIN
Acceso a la intranet
ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA
Archivos de patrones: Los clientes descargan el

archivo de Smart Scan Agent Pattern del servidor de OfficeScan. Consultas de reputacin de archivos y Web: los puntos finales se conectan al Servidor de Proteccin Inteligente para realizar consultas.
Sin acceso a una intranet, pero con conexin a la Red de Proteccin Inteligente
Archivos de patrones: Los clientes no descargan el

archivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales se conectan a la Red de Proteccin Inteligente para realizar consultas.
1-11
TABLA 1-2.
Comportamientos de proteccin basados en el acceso a la intranet (continuacin)
LOCALIZACIN
Sin acceso a una intranet y sin conexin a la Red de Proteccin Inteligente
ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA
Archivos de patrones: Los clientes no descargan el

archivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales exploran los archivos con recursos locales como, por ejemplo, Smart Scan Agent Pattern.
La tecnologa avanzada de filtrado permite al cliente "almacenar en cach" el resultado de la consulta. De esta manera se mejora el rendimiento de exploracin y se elimina el tener que enviar la misma consulta a los Servidores de Proteccin Inteligente ms de una vez. Un cliente que no pueda comprobar el riesgo de un archivo de forma local y que no pueda conectarse a ningn servidor de Proteccin Inteligente despus de varios intentos, marca el archivo para su verificacin y permite acceder a l de forma temporal. Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como una amenaza para su red.
1-12
Consejo:
Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.
Servidores de Trend Micro ActiveUpdate
Intranet
Servidor de Proteccin Inteligente
Red de Proteccin Inteligente de Trend Micro
Internet Puntos finales
Servidor de OfficeScan Punto final externo
ILUSTRACIN 1-2. Proceso de consulta
1-13
Caractersticas y ventajas
En la siguiente tabla aparecen las caractersticas y ventajas.
TABLA 1-3.
Caractersticas y ventajas
CARACTERSTICAS Y VENTAJAS
Servicios de reputacin de archivos La red de la empresa se situar en un lugar mejor para controlar las amenazas del volumen. El "tiempo para proteger" frente a las amenazas emergentes disminuye considerablemente. El consumo de la memoria del kernel en las estaciones de trabajo se reduce de forma considerable y con el tiempo aumenta mnimamente. Mejora la administracin y simplifica la gestin. El grueso de actualizaciones de las definiciones de patrones slo debe entregarse a un servidor y no a varias estaciones de trabajo. As se reduce el grueso del impacto de una actualizacin de patrn en varias estaciones de trabajo. Protege frente a ataques basados en la Web y combinados. Detiene virus o malware, troyanos,gusanos y nuevas variantes de estos riesgos de seguridad. Detecta y elimina spyware o grayware (incluidos los rootkits ocultos). Servicios de reputacin Web Protege frente a ataques basados en la Web y combinados. Los clientes preocupados por la privacidad no deben tener miedo de revelar informacin confidencial a Smart Protection Network a travs de las consultas de Reputacin Web. El tiempo de respuesta del Servidor de Proteccin Inteligente a las consultas se reduce en comparacin con las consultas a la Red de Proteccin Inteligente. Al instalar un Servidor de Proteccin Inteligente en la red se reduce la carga del ancho de banda de gateway.
1-14
Captulo 2
Uso de los servicios de Proteccin Inteligente

En este captulo se describen las configuraciones y las tareas necesarias para permitir a los clientes de OfficeScan utilizar los servicios de Proteccin Inteligente. Los temas de este captulo son los siguientes: Uso de los servicios de reputacin de archivos en la pgina 2-2 Uso de los servicios de reputacin Web en la pgina 2-15
2-1
Uso de los servicios de reputacin de archivos

El mtodo de exploracin que los clientes utilizan determina si se pueden aprovechar los servicios de reputacin de archivos. Los clientes de OfficeScan deben utilizar la exploracin inteligente como mtodo de exploracin para poder aprovechar los servicios de reputacin de archivos.
Mtodos de exploracin
Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como Smart Scan cuando exploran en busca de riesgos de seguridad.
Nota: El mtodo de exploracin de este dominio es Smart Scan. Cambie la configuracin del mtodo de exploracin en la pantalla Mtodos de exploracin cuando lo desee.
Exploracin convencional Exploracin convencional es un mtodo de exploracin utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploracin convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local. Smart Scan Smart Scan es una solucin de proteccin del punto final de ltima generacin basada en Internet. La base de esta solucin es una arquitectura de exploracin avanzada que aprovecha las firmas de las amenazas que se almacenan en Internet.
2-2
Comparacin de mtodos de exploracin La siguiente tabla ofrece una comparacin entre estos dos mtodos de exploracin:
TABLA 2-1.
Comparacin entre la exploracin convencional y smart scan
REFERENCIAS
DE LA COMPARACIN
EXPLORACIN CONVENCIONA
L
SMART SCAN
Inicio desde OfficeScan 10 disponible
Disponibilidad
Disponible en esta versin de OfficeScan y en todas las anteriores
2-3
TABLA 2-1.
Comparacin entre la exploracin convencional y smart scan (continuacin)
REFERENCIAS
DE LA COMPARACIN
L
SMART SCAN
Comportamien to de la exploracin
El cliente de exploracin convencional realiza la exploracin en el equipo local.
El cliente de exploracin inteligente realiza la

exploracin en el equipo local.
Si el cliente no puede determinar el riesgo del

archivo durante la exploracin, puede verificar este riesgo enviando una consulta de exploracin a un servidor de proteccin inteligente.
Mediante el uso de tecnologas de filtrado

avanzadas, el cliente "almacena en cach" el resultado de la consulta de exploracin. El rendimiento de la exploracin mejora porque no es necesario que el cliente enve la misma consulta de exploracin al servidor de proteccin inteligente.
Si un cliente no puede verificar el riesgo de

un archivo de manera local y no se puede conectar a ningn servidor de proteccin inteligente tras varios intentos:
El cliente marca el archivo para su

verificacin.
El cliente permite el acceso temporal al

archivo.
El cliente se conecta a la Red de Proteccin

Inteligente de Trend Micro si la ubicacin del equipo del cliente est establecida en la configuracin predeterminada de estado de la conexin del cliente.
Cuando se restaure la conexin con un Servidor

de Proteccin Inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como infectados.
2-4
TABLA 2-1.
Comparacin entre la exploracin convencional y smart scan (continuacin)
REFERENCIAS
DE LA COMPARACIN
L
SMART SCAN
Todos los componentes disponibles en la fuente de actualizacin, excepto el patrn de virus y el patrn de monitorizacin activa de spyware
Componentes en uso y actualizados
Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern Servidor de OfficeScan
Fuente de actualizacin tradicional
Servidor de OfficeScan
2-5
Mtodo de exploracin como configuracin granular El mtodo de exploracin es una configuracin granular del rbol de clientes, lo que quiere decir que se puede configurar a nivel de raz, dominio o cliente individual.
ILUSTRACIN 2-1. Smart scan como mtodo de exploracin a nivel de raz
2-6
ILUSTRACIN 2-2. Exploracin convencional como mtodo de

exploracin a nivel de dominio
Cuando configura el mtodo de exploracin a nivel de raz, la configuracin se aplica automticamente a todos los clientes existentes y futuros si selecciona Aplicar a todos los clientes. Si selecciona Aplicar solo a futuros dominios, la configuracin slo afecta a los dominios (y a los clientes agrupados en estos dominios) an no agregados al rbol de clientes.
2-7
Despus de configurar el mtodo de exploracin a nivel de raz, puede configurar un dominio del rbol de clientes para utilizar un mtodo de exploracin diferente. No obstante, el mtodo de exploracin a nivel de dominio se sobrescribir una vez que configure el mtodo de exploracin a nivel de raz de nuevo y seleccione Aplicar a todos los clientes. Para que no se sobrescriba el mtodo de exploracin a nivel de dominio, seleccione Aplicar solo a futuros dominios. Tambin puede configurar el mtodo de exploracin para un cliente individual. Sin embargo, todos los cambios que haga en la configuracin a nivel de raz o dominio sobrescriben la configuracin del cliente. Mtodo de exploracin predeterminado En esta versin de OfficeScan, el mtodo de exploracin predeterminado para una instalacin nueva es Smart Scan. Esto significa que si realiza una instalacin nueva del servidor de OfficeScan y no ha cambiado el mtodo de exploracin en la consola Web, todos los clientes que gestiona el servidor utilizarn Smart Scan. Sin embargo, si actualiza el servidor de OfficeScan a partir de una versin anterior y se activa una actualizacin automtica de clientes, todos los clientes que el servidor administre utilizarn el mtodo de exploracin que estaba configurado antes de la actualizacin.
Descripcin general de la implementacin del mtodo de exploracin

En este tema se describe cmo implementar la exploracin inteligente en varios clientes o en todos. Para implementar smart scan de forma eficiente, tenga en cuenta lo siguiente: El nmero de clientes que utilizarn smart scan. Esto afecta a cmo establezca la configuracin de Smart Scan en la consola Web y al tipo o nmero de Servidores de Proteccin Inteligente que instale. Las funciones que no estn disponibles cuando los clientes utilizan smart scan. Si tiene clientes que necesitan estas funciones, no los configure para que utilicen smart scan.
2-8
Nmero de clientes de exploracin inteligente La forma ms fcil de implementar smart scan es configurar el mtodo de exploracin a nivel de raz y aplicar la configuracin a todos los clientes existentes y futuros. Utilice este mtodo de implementacin si quiere que todos los clientes utilicen smart scan. Si tiene una base de clientes que va a utilizar smart scan y la exploracin convencional, determine qu mtodo de exploracin utilizar la mayora de los clientes. Funciones y opciones no disponibles Las siguientes funciones y opciones de OfficeScan no estn disponibles para los clientes de Smart Scan: Microsoft Outlook Mail Scan: los mensajes de correo electrnico de Microsoft Outlook no se pueden explorar si el cliente utiliza smart scan. Policy Server for Cisco NAC: los clientes de Smart Scan no puede registrar la informacin de Smart Scan Pattern ni Smart Scan Agent Pattern en el servidor de polticas.
Implementacin del mtodo de exploracin durante una nueva instalacin

En el caso de instalaciones nuevas, el mtodo de exploracin predeterminado para los clientes es la exploracin inteligente. OfficeScan solo permite personalizar el mtodo de exploracin para cada dominio despus de instalar el servidor. Tenga en cuenta lo siguiente: Si no ha cambiado el mtodo de exploracin despus de instalar el servidor, todos los clientes que instale utilizarn Smart Scan. Si desea emplear tanto la exploracin convencional como Smart Scan, Trend Micro recomienda mantener Smart Scan como mtodo de exploracin a nivel de raz y, a continuacin, cambiar el mtodo de exploracin en los dominios en los que desea aplicar la exploracin convencional.
Nota: Consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 para obtener informacin sobre el entorno necesario para que los clientes puedan utilizar la exploracin inteligente.
Si desea utilizar la exploracin convencional en todos los clientes, cambie el mtodo de exploracin a nivel de raz a exploracin convencional despus de instalar el servidor.
2-9
Implementacin del mtodo de exploracin durante la actualizacin

Si actualiza una versin anterior de OfficeScan, tenga en cuenta lo siguiente:
Si actualiza desde OfficeScan 10.x:

Si planea actualizar el servidor de OfficeScan 10.x directamente en el servidor mismo, no es necesario cambiar el mtodo de exploracin desde la consola Web, ya que los clientes conservarn su configuracin de mtodo de exploracin despus de la actualizacin. Para obtener instrucciones detalladas de actualizacin, consulte el Manual de instalacin y actualizacin. Si tiene pensado actualizar los clientes de OfficeScan 10.x movindolos a un servidor de OfficeScan 10.5, siga estos pasos: Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. Actualice los clientes. Para conocer ms detalles, consulte Actualizacin de clientes de OfficeScan 10.x en la pgina A-4.
Si actualiza desde OfficeScan 8.x/7.3:

Si desea que la mayora de los clientes o todos utilicen la exploracin inteligente, implemntela durante la actualizacin. Las ventajas de implementar la exploracin inteligente durante la actualizacin son las siguientes: La implementacin cuesta menos trabajo. Ya no es necesario cambiar los clientes de la exploracin convencional a smart scan despus de actualizarlos. Reduce las actualizaciones de patrones y utiliza menos ancho de banda de la red. Si implementa smart scan durante la actualizacin de clientes, el cliente descarga un componente nuevo que se necesita para smart scan (Smart Scan Agent Pattern) pero ya no necesita actualizar el Patrn de virus ni el Patrn de monitorizacin activa de Spyware. Estos dos patrones slo se utilizan en la exploracin convencional. Si no ha implementado smart scan durante la actualizacin, el cliente actualiza el Patrn de virus y el Patrn de monitorizacin activa de Spyware. Despus de cambiar el mtodo de exploracin del cliente a smart scan, el cliente descarga la versin completa del Smart Scan Agent Pattern.
2-10
Nota:
Cuando se cambia a smart scan, el cliente slo detiene la actualizacin del Patrn de virus y el Patrn de monitorizacin activa de Spyware, pero no los elimina. El cliente actualizar y utilizar de nuevo estos patrones si vuelve a cambiar a la exploracin convencional en el futuro. Cuando un cliente de Smart Scan cambia a exploracin convencional, no se elimina Smart Scan Agent Pattern.
Los mtodos habituales de actualizacin se indican a continuacin: Actualizacin del servidor de OfficeScan directamente en el equipo del servidor en la pgina 2-11 Transferencia de clientes a un servidor de OfficeScan 10.5 en la pgina 2-13
Actualizacin del servidor de OfficeScan directamente en el equipo del servidor Si tiene intencin de actualizar el servidor de OfficeScan 8.x/7.3 directamente en el equipo del servidor, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.
2-11
Si la mayora de los clientes van a utilizar la exploracin inteligente: Trend Micro recomienda realizar las siguientes acciones: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. 6. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualizar los clientes (todos los clientes utilizarn Smart Scan). Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7. Cambiar el mtodo de exploracin de los clientes que desea que utilicen la exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Si todos los clientes van a utilizar la exploracin convencional: 1. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. 2. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.
2-12
Transferencia de clientes a un servidor de OfficeScan 10.5 Si tiene intencin de mover los clientes a un servidor de OfficeScan 10.5 para actualizarlos, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. Traslade los clientes del servidor OfficeScan 8.x/7.3 al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6. Si la mayora de los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. En el servidor de OfficeScan 8.x/7.3: Identifique los dominios que emplearn Smart Scan y los que emplearn la exploracin convencional. Por ejemplo, los Dominios A1, A2 y A3 emplearn Smart Scan, mientras que los Dominios A4, A5 y A6 utilizarn exploracin convencional. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen Smart Scan estn agrupados en los Dominios A1, A2 o A3. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen exploracin convencional estn agrupados en los Dominios A4, A5 o A6.
2-13
4.
Desde el servidor de OfficeScan 10.5: Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice los nombres exactos de los dominios. Para conocer ms detalles, consulte Creacin de dominios de OfficeScan en la pgina A-12. Cambie el mtodo de exploracin de los Dominios A4, A5 y A6 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1.
5.
En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.
Si todos los clientes van a utilizar la exploracin convencional: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Cambie el mtodo de exploracin a nivel de raz del servidor de OfficeScan 10.5 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. 3. En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.
2-14
Uso de los servicios de reputacin Web

Para permitir que los clientes de OfficeScan utilicen los servicios de reputacin Web, asegrese de que se haya configurado correctamente el entorno necesario. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. Una vez establecido el entorno, configure los siguientes elementos: Polticas de reputacin Web en la pgina 2-15 Listas de URL permitidas y bloqueadas en la pgina 2-17
Polticas de reputacin Web

Las polticas de reputacin Web dictan si OfficeScan bloquear o permitir el acceso a un sitio Web. Para saber qu poltica es ms adecuada, OfficeScan comprueba la ubicacin del cliente. La ubicacin se determina mediante la direccin IP del gateway del equipo cliente o el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. La ubicacin de un cliente es "interna" si: La direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway especificadas en la pantalla Ubicacin del equipo. Si el cliente puede conectarse al servidor de OfficeScan o a alguno de los servidores de referencia. En cualquier otro caso, la ubicacin del cliente es "externa".
Para configurar una poltica de reputacin Web:

R UTA : E Q UIPOS C ONECTADOS EN R ED > A DMINISTRACIN DE C LIENTES > C ONFIGURACIN > C ONFIGURACIN DE LA R EPUTACIN W EB
1. 2.
Configure una poltica para los clientes externos e internos. Seleccione la casilla de verificacin para activar o desactivar la poltica de reputacin Web.
Consejo: Trend Micro recomienda desactivar la reputacin Web para los clientes internos si ya utiliza un producto de Trend Micro con la funcin de reputacin Web, como InterScan Gateway Security Appliance.
2-15
3.
Puede activar de forma opcional lo siguiente: Valoracin (interna/externa): Cuando est activado el modo de valoracin, el servicio de Reputacin Web permitir todas las URL, pero registra las URL que deberan haber sido bloqueadas. Trend Micro ofrece un modo de valoracin que le permite evaluar las URL y emprender entonces las acciones pertinentes en funcin de su evaluacin. Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente (slo interno): los clientes internos se conectan con el Servidor de Proteccin Inteligente y utilizan el servicio de reputacin Web para determinar el estado de la URL.
Asegrese de que haya varios Servidores de Proteccin Inteligente en la lista de fuentes de proteccin inteligente para mantener la seguridad mediante reputacin Web. Si el cliente de OfficeScan no puede conectar con ningn Servidor de Proteccin Inteligente, OfficeScan permitir el acceso al sitio Web.
Nota:
Utilice solo los Servidores de Proteccin Inteligente, no enve consultas a la red de Proteccin Inteligente (solo interno): Los clientes internos se conectan solo a los servidores de Proteccin Inteligente y no se conectarn a la red de Proteccin Inteligente si el servicio de reputacin Web no puede determinar la reputacin de la URL.
4.
Seleccione uno de los niveles de seguridad disponibles para la reputacin Web: Alto, Medio o Bajo. Los niveles de seguridad determinan si OfficeScan permitir o bloquear el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor ser la tasa de deteccin de amenazas Web pero tambin la posibilidad de falsos positivos.
5.
Especifique si desea bloquear las URL sin comprobar. Las URL sin comprobar son las URL que Trend Micro no ha valorado. Mientras que Trend Micro comprueba de forma activa la seguridad de las pginas Web, los usuarios pueden encontrarse con pginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las pginas sin comprobar se aumenta la seguridad pero tambin se impide el acceso a pginas que son seguras.
2-16
6. 7. 8.
En las pgina 2-18 puede encontrar informacin sobre cmo aadir URL a la lista de URL permitidas y bloqueadas. Para enviar comentarios sobre la reputacin Web, utilice la URL proporcionada. La URL abre el sistema de consultas de reputacin Web de Trend Micro. Seleccione si desea permitir que el cliente de OfficeScan enve registros de reputacin Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la accin apropiada en las URL que cree que son de acceso seguro. Haga clic en Guardar.
9.
Listas de URL permitidas y bloqueadas

Configure el acceso a los sitios Web o bloquee el acceso a estos sitios. Se pueden utilizar dos tipos de listas de URL: Lista de elementos permitidos y bloqueados del Servicio de Proteccin Inteligente: Proteccin Inteligente mantiene esta lista desde Smart Protection Network. Trend Micro clasifica los sitios Web y determina si deben o no bloquearse, en funcin de la credibilidad de los mismos. Tambin puede exportar este archivo .csv a un servidor Linux. Lista de URL permitidas y bloqueadas del servicio de Reputacin Web: esta lista especifica sitios Web a los que se debe acceder o no en funcin de las necesidades de la red. Por ejemplo, puede bloquear sitios Web populares a fin de asegurarse de que los usuarios no visiten sitios que no necesiten para desarrollar su trabajo.
Para importar y exportar la lista de elementos permitidos y bloqueados del servicio de Reputacin Web:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO
1.
Desde la seccin Lista de elementos permitidos y bloqueados del servicio Web, realice una de las siguientes acciones: Exportar la lista: i. Haga clic en Exportar. Aparecer el archivo Descargar pgina. ii. Guarde el archivo.
2-17
Importar la lista: i. Haga clic en Importar. Aparecer la pantalla de importacin de la lista de elementos permitidos y bloqueados del servicio de Reputacin Web.
ii. Busque el archivo .csv. iii. Haga clic en Cargar. Aparecern las URL permitidas y bloqueadas.
Para aadir URL a la lista de URL permitidas y bloqueadas:
R UTA : E QUIPOS CONECTADOS C ONFIGURACIN DE LA
EN RED REPUTACIN
> A DMINISTRACIN W EB
DE CLIENTES
> C ONFIGURACIN >
Nota:
Agregue por separado URL a los clientes externos e internos.
1. 2.
Especifique si desea activar la funcin de Lista de URL permitidas o bloqueadas. Especifique una URL en el cuadro de texto.
Nota: Utilice el carcter comodn (*) en cualquier posicin de la URL.
3. 4.
Seleccione si desea permitir o bloquear la URL. Repita los pasos 2 y 3 hasta haber incluido en la lista todas las URL que desea permitir o bloquear. A continuacin, la URL aparecer en la lista. Para filtrar los registros mostrados, seleccione Permitida, Bloqueada o Permitida y bloqueada. Las URL filtradas deberan aparecer inmediatamente. Para exportar la lista a un archivo .csv, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla.
Tareas adicionales:
2-18
Captulo 3
Entorno de las soluciones de Proteccin Inteligente

En este captulo se describe cmo configurar el entorno necesario para utilizar las soluciones de Proteccin Inteligente de Trend Micro. Los temas de este captulo son los siguientes: Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 Configuracin del proxy del cliente en la pgina 3-41 Lista del servidor de proteccin inteligente en la pgina 3-43 Configuracin de la ubicacin del equipo en la pgina 3-48
3-1
Preparacin del entorno de las soluciones de Proteccin Inteligente

Antes de que los clientes puedan aprovecharse de las soluciones de Proteccin Inteligente, asegrese de que el entorno se haya configurado correctamente. Compruebe los siguientes aspectos: 1. Fuentes de Proteccin Inteligente Los clientes se conectan a una fuente de proteccin inteligente para enviar consultas de reputacin y comprobar el riesgo de un archivo con Smart Scan Pattern. La fuente de proteccin inteligente depende de la ubicacin del cliente. Los clientes internos se conectan a un Servidor de Proteccin Inteligente, mientras que los externos lo hacen a la Red de Proteccin Inteligente de Trend Micro. Configure uno o varios Servidores de Proteccin Inteligente . Consulte Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 para obtener ms informacin. 2. Configuracin del proxy de conexin del cliente Si la conexin a la Red de Proteccin Inteligente requiere la autenticacin del proxy, especifique las credenciales de autenticacin. Para conocer ms detalles, consulte Configuracin del proxy externo en la pgina 3-41. Defina los valores internos de configuracin del proxy que los clientes utilizarn cuando se conecten a un Servidor de Proteccin Inteligente. Consulte Configuracin del proxy interno en la pgina 3-42 para obtener ms informacin. 3. Lista del Servidor de Proteccin Inteligente Agregue a la lista de servidores de Proteccin Inteligente los servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu Servidor de Proteccin Inteligente se conectan para las consultas de reputacin Web o la exploracin. Consulte Lista del servidor de proteccin inteligente en la pgina 3-43 para obtener ms informacin. 4. Configuracin de la ubicacin del equipo OfficeScan incluye una funcin de conocimiento de la ubicacin que identifica la ubicacin del equipo del cliente y determina si el cliente se conecta a la Red de Proteccin Inteligente o a un Servidor de Proteccin Inteligente. As se garantiza siempre la proteccin de los clientes independientemente de su ubicacin. Para establecer la configuracin de ubicacin, consulte Configuracin de la ubicacin del equipo en la pgina 3-48.
3-2
5.
Otros productos de Trend Micro Si tiene instalado Trend Micro Network VirusWall Enforcer: Instale un archivo hot fix (compilacin 1047 para Network VirusWall Enforcer 2500 y compilacin 1013 para Network VirusWall Enforcer 1200). Actualice el motor OPSWAT a la versin 2.5.1017 para activar el producto y detectar un mtodo de exploracin del cliente.
Instalacin de los Servidores de Proteccin Inteligente

Hay dos tipos de Servidores de Proteccin Inteligente. Smart Protection Server integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. servidor de Proteccin Inteligente Independiente Un Servidor de Proteccin Inteligente Independiente se instala en un servidor VMware. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola Web de OfficeScan. Recomendaciones Instale varios Servidores de Proteccin Inteligente para las conmutaciones por error. Los clientes que no pueden conectarse a un servidor determinado intentarn conectarse al resto de servidores que ha instalado. Asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el Servidor Integrado como una copia de seguridad. De esta forma, se reduce el trfico de consultas de reputacin dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de reputacin. Consulte Consideraciones sobre el rendimiento en la pgina 3-4 para obtener ms informacin.
3-3
Directrices de instalacin
Tenga en cuenta los siguientes aspectos a la hora de configurar los Servidores de Proteccin Inteligente: El Servidor de Proteccin Inteligente es una aplicacin vinculada a la CPU. Esto significa que, al aumentar los recursos de la CPU, tambin aumenta el nmero de solicitudes gestionadas simultneamente. Puede producirse un cuello de botella en el ancho de banda de la red en funcin de la infraestructura de red y del nmero de conexiones o solicitudes de actualizacin simultneas. Es posible que se requiera memoria adicional en caso de que haya muchas conexiones concurrentes entre los Servidores de Proteccin Inteligente y los puntos finales.
Consideraciones sobre el rendimiento

El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. Considere la opcin de utilizar los Servidores de Proteccin Inteligente independientes como la fuente de proteccin inteligente principal para los clientes y el servidor integrado como una copia de seguridad. Los clientes de OfficeScan registrados en el mismo Servidor de OfficeScan utilizan el Servidor de Proteccin Inteligente correspondiente. Si instala el Servidor de Proteccin Inteligente Integrado, considere la opcin de desactivar OfficeScan Firewall. El OfficeScan Firewall est diseado para utilizarse en equipos clientes y, por tanto, puede afectar al rendimiento si se usa en los equipos del servidor. Consulte el Manual del administrador para obtener informacin sobre cmo desactivar OfficeScan Firewall.
Nota: Tenga en cuenta las consecuencias si se desactiva el cortafuegos y asegrese de que esta accin se ajusta a sus previsiones en materia de seguridad.
3-4
Recomendaciones
Evite realizar Exploraciones manuales y programadas simultneamente. Escalone las exploraciones por grupos. Evite configurar todos los clientes para que realicen la tarea Explorar ahora simultneamente. (Por ejemplo, la opcin "Ejecutar la funcin Explorar ahora despus de la actualizacin"). Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente. Personalice el Servidor de Proteccin Inteligente para las conexiones de red ms lentas, de aproximadamente 512 Kbps. Para ello, realice cambios en el archivo ptngrowth.ini. En el servidor independiente: a. b. Abra el archivo ptngrowth.ini en /var/tmcss/conf/. Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
c.
Guarde el archivo ptngrowth.ini.
d. Reinicie el servicio lighttpd. Para ello, escriba el siguiente comando en la interfaz de lnea de comandos (CLI):
service lighttpd restart
3-5
En el servidor integrado: a. b. Abra el archivo ptngrowth.ini en <Carpeta de instalacin del servidor>\

PCCSRV\WSS\.
Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
c.
Guarde el archivo ptngrowth.ini.
d. Reinicie el servicio Servidor de Proteccin Inteligente de Trend Micro.
Instalacin del Servidor de Proteccin Inteligente independiente

El proceso de instalacin del Servidor de Proteccin Inteligente independiente formatea el sistema existente para instalar el programa. Para instalar VMware o Hyper-V es necesario crear una mquina virtual antes de la instalacin.
Nota: Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.
Para realizar la instalacin, debe conocer la informacin que se detalla a continuacin: Informacin del servidor proxy Un servidor de la mquina virtual que cumpla los requisitos de la red
3-6
Novedades en el Servidor de Proteccin Inteligente independiente

La siguiente tabla es una lista de las funciones nuevas que incluye esta versin del Servidor de Proteccin Inteligente:
TABLE 3-1.
Novedades de esta versin
FUNCIN NUEVA
Componentes de la reputacin Web Proteccin inteligente
DESCRIPCIN
Se han aadido componentes adicionales para la reputacin Web. Esta versin del Servidor de Proteccin Inteligente incluye Reputacin Web y Feedback inteligente. Esta versin del servidor de proteccin inteligente incluye registros para supervisar la actividad. Esta versin del Servidor de Proteccin Inteligente incluye notificaciones para sucesos.
Registros
Notificaciones
3-7
Requisitos del Servidor de Proteccin Inteligente independiente

Es necesario contar con los siguientes requisitos para el Servidor de Proteccin Inteligente independiente:
TABLE 3-2.
Requisitos del Servidor de Proteccin Inteligente independiente
HARDWARE / SOFTWARE
Hardware
REQUISITOS
Procesador Intel Core2Duo de 64 bits a 2,0 GHz compatible

con Intel Virtualization Technology o equivalente
1 GB de RAM (se recomienda 1,5 GB) 10 GB de espacio en disco para los requisitos de virtualizacin
mnimos (20 GB recomendados para los requisitos de virtualizacin si hay menos de 1000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) Nota: El Servidor de Proteccin Inteligente realiza particiones del espacio detectado en disco segn sea oportuno.
Monitor con una resolucin de 800 x 600 o superior y con 256

colores o ms Virtualizacin
Microsoft Windows Server 2008 R2 Hyper-V (se necesita el

adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V). Nota: Despus de instalar el Servidor de Proteccin Inteligente, utilice la interfaz de lnea de comandos (CLI) para activar los componentes de integracin de Hyper-V e incrementar la capacidad.
VMware ESXi Server 4.0 o 3.5 VMware ESX Server 4.0, 3.5, o 3.0 VMware Server 2.0
Nota: Un Servidor de Proteccin Inteligente incorpora un sistema operativo Linux de 64 bits integrado, potente y de buen rendimiento.
3-8
TABLE 3-2.
Requisitos del Servidor de Proteccin Inteligente independiente (continuacin)
HARDWARE / SOFTWARE
Mquina virtual
REQUISITOS
Red Hat Enterprise Linux 5 de 64 bits (sistema operativo invitado) 1 GB de RAM (se recomienda 1,5 GB) Procesador de 2,0 GHz 10 GB de espacio en disco (se recomiendan 20 GB para menos de 1.000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) 1 dispositivo de red 2 procesadores virtuales Dispositivo de red Nota: Despus de haber instalado el Servidor de Proteccin Inteligente correctamente, instale tambin las herramientas VMware. En caso de que realice la instalacin con los requisitos mnimos, desactive el registro de acceso Web de la interfaz de la lnea de comandos.
Consola Web
Microsoft Internet Explorer 7.0 o posterior con las ltimas

actualizaciones
Mozilla Firefox 3.6.0 o posterior Adobe Flash Player 8.0 o posterior para visualizar grficos en
los componentes
Resolucin de 1024 x 768 o superior y con 256 colores o ms
3-9
Realizar una instalacin nueva

Despus de comprobar que cumple los requisitos para la instalacin, ejecute el programa de instalacin para iniciarla.
Para instalar el Servidor de Proteccin Inteligente:
1.
Cree una mquina virtual en su servidor VMware o Hyper-V y, a continuacin, especifique la mquina virtual a partir de la cual va a arrancar la imagen ISO del Servidor de Proteccin Inteligente. Consulte el apartado correspondiente a la mquina virtual en Requisitos del Servidor de Proteccin Inteligente independiente en la pgina 3-8 para obtener ms informacin sobre el tipo de mquina virtual requerido para la instalacin.
Nota: Es necesario contar con un adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V.
3-10
2.
Encienda la mquina virtual. Aparecer el men de instalacin con las siguientes opciones: Instalar el Servidor de Proteccin Inteligente: seleccione esta opcin para instalar el Servidor de Proteccin Inteligente en la nueva mquina virtual. Prueba de la memoria del sistema: seleccione esta opcin para realizar pruebas de diagnstico de la memoria a fin de descartar problemas en la memoria. Salir de la instalacin: seleccione esta opcin para salir del proceso de instalacin y arrancar desde otro soporte.
ILUSTRACIN 3-1. Pantalla Men de instalacin
3-11
3. 4.
Seleccione Instalar Servidor de Proteccin Inteligente. Aparecer la pantalla Seleccionar idioma. Seleccione el idioma para esta instalacin del Servidor de Proteccin Inteligente y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Contrato de licencia.
ILUSTRACIN 3-2. Pantalla Seleccionar idioma
Nota:
Desde esta pantalla puede acceder al archivo Lame a travs de un botn que se encuentra en la esquina inferior izquierda de la pantalla de instalacin.
3-12
5.
Haga clic en Aceptar para continuar. Aparecer la pantalla Seleccin de teclado.
.
ILUSTRACIN 3-3. Pantalla Contrato de licencia
3-13
6.
Seleccione el idioma del teclado y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de componentes de hardware. El programa de instalacin realiza una exploracin para determinar si se cumplen las especificaciones del sistema y, a continuacin, muestra los resultados. En caso de que el hardware contenga componentes que no cumplan con los requisitos del sistema, el programa de instalacin destacar dichos componentes. El proceso de instalacin podr continuar en caso de que haya un disco duro y un dispositivo de red. De lo contrario, la instalacin no podr continuar.
ILUSTRACIN 3-4. Pantalla Seleccin de teclado
3-14
7.
Haga clic en Siguiente para continuar. Aparecer la pantalla Configuracin de red. En caso de que haya varios dispositivos de red, configure los ajustes para todos ellos. (Al arrancar, slo puede haber un dispositivo activo).
ILUSTRACIN 3-5. Pantalla Resumen de componentes de hardware
3-15
8.
Defina la configuracin de red. a. Especifique el dispositivo de red activo al arrancar, el nombre del host y varios ajustes. El botn Editar le permite configurar los ajustes de IPv4; la configuracin predeterminada es DHCP. Haga clic en Editar para seleccionar la configuracin manual y configurar varios ajustes. b. Haga clic en Siguiente para continuar. Aparecer la pantalla Zona horaria.
ILUSTRACIN 3-6. Pantalla Configuracin de red
Nota:
Para cambiar el dispositivo de arranque activo despus de la instalacin, inicie sesin en la interfaz de la lnea de comandos (CLI).
3-16
9.
Especifique la zona horaria y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Autenticacin.
ILUSTRACIN 3-7. Pantalla Zona horaria
3-17
10. Especifique las contraseas. El Servidor de Proteccin Inteligente utiliza dos niveles diferentes de tipos de administrador para proteger el servidor. a. Introduzca las contraseas "root" y "admin". Asimismo, sta debe contener 6 caracteres como mnimo y 32 caracteres como mximo.
Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.
Cuenta raz: esta cuenta se utiliza para acceder al shell del sistema operativo y tiene todos los derechos para el servidor. Esta cuenta incluye la mayora de los privilegios. Cuenta de administrador: se trata de la cuenta de administrador predeterminada utilizada para acceder tanto a la consola del producto de la interfaz CLI como a la consola Web del Servidor de Proteccin Inteligente. Esta cuenta incluye todos los derechos necesarios para la aplicacin el Servidor de Proteccin Inteligente, pero no incluye los derechos de acceso al shell del sistema operativo.
3-18
b.
Haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de la instalacin.
ILUSTRACIN 3-8. Pantalla Autenticacin
3-19
11. Confirme la informacin del resumen. a. Revise la informacin del resumen que aparece en esta pantalla.
Nota: Al continuar con la instalacin, se realiza el formateo y la particin del espacio necesario en disco y, adems, se instala el sistema operativo y la aplicacin. En caso de que en el disco duro haya datos que no puedan borrarse, cancele la instalacin y realice una copia de seguridad de la informacin antes de continuar.
b.
En caso de que cualquier informacin de esta pantalla requiera una configuracin diferente, haga clic en Atrs. De lo contrario, haga clic en Siguiente para continuar y, cuando aparezca el mensaje de confirmacin, haga clic en Continuar. Aparecer la pantalla Progreso de la instalacin.
ILUSTRACIN 3-9. Pantalla Resumen de la instalacin
3-20
12. Aparecer un mensaje cuando la instalacin haya finalizado. El registro de instalacin se guarda en el archivo /root/install.log para tenerlo como referencia.
ILUSTRACIN 3-10. Pantalla Progreso de la instalacin
3-21
13. Haga clic en Reiniciar para reiniciar la mquina virtual. Aparecer la pantalla de inicio de sesin de la interfaz de la lnea de comandos del producto y en ella aparecern las direcciones de conexin del cliente y la URL de la consola Web.
Consejo: Trend Micro recomienda desconectar el CD-ROM de la mquina virtual despus de haber instalado el Servidor de Proteccin Inteligente.
ILUSTRACIN 3-11. Pantalla Instalacin finalizada
3-22
14. Use la cuenta admin para iniciar sesin en la CLI del producto o en la consola Web a fin de gestionar el Servidor de Proteccin Inteligente. Inicie sesin en la consola Web para realizar las tareas posteriores a la instalacin, como la configuracin del proxy. Inicie sesin en el shell de la CLI si necesita realizar tareas adicionales de configuracin, solucin de problemas o mantenimiento.
Nota: Use la cuenta root para iniciar sesin en el shell del sistema operativo con todos los privilegios.
ILUSTRACIN 3-12. Pantalla de inicio de sesin de la CLI
15. Realice tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.
3-23
Actualizacin del Servidor de Proteccin Inteligente independiente

Actualice a esta versin del Servidor de Proteccin Inteligente desde Smart Scan Server 1.0 o Smart Scan Server 1.0 con Service Pack 1.
TABLE 3-3.
Detalles sobre la actualizacin de la versin
VERSIN
Actualizacin al Servidor de Proteccin Inteligente 2.0
REQUISITOS
Asegrese de cumplir los requisitos del sistema antes

de iniciar la instalacin. Consulte Directrices de instalacin en la pgina 3-4. Smart Scan Server 1.1, compilacin 8888 Borre los archivos temporales de Internet de los exploradores antes de iniciar sesin en la consola Web.
Actualizacin de Smart Scan Server 1.1 a la compilacin 8888
Actualizar a Smart Scan Server 1.1, compilacin 8888,

desde las versiones de compilacin anteriores de Smart Scan Server 1.1 y Smart Scan Server 1.0. Antes de iniciar sesin, espere 40 segundos hasta que el servicio Web se reinicie despus de la instalacin. Nota: Al actualizar desde Smart Scan Server 1.0, cambie el nmero de puerto y borre la cach del explorador para conectarse a la consola Web.
Nota:
El servicio Web se desactiva durante cinco minutos durante el proceso de actualizacin. Entretanto, los puntos finales no podrn enviar consultas al Servidor de Proteccin Inteligente. Trend Micro recomienda redirigir los puntos finales a otro Servidor de Proteccin Inteligente durante el transcurso de la actualizacin. Si solamente hay un Servidor de Proteccin Inteligente instalado en la red, Trend Micro recomienda planificar la realizacin de la actualizacin en horas de escasa actividad. Los archivos sospechosos sern registrados y explorados inmediatamente una vez restablecida la conexin con el Servidor de Proteccin Inteligente.
3-24
Para actualizar el Servidor de Proteccin Inteligente:
1. 2. 3. 4. 5. 6.
Inicie sesin en la consola Web. Haga clic en Actualizaciones, en el men principal. Aparece un men desplegable. Haga clic en Programa. Aparecer la pantalla Programa. En Cargar componente, haga clic en Examinar. Aparecer la pantalla Elegir archivo para cargarlo. Seleccione el archivo de actualizacin en la pantalla Elegir archivo para cargarlo. Haga clic en Abrir. A continuacin, se cerrar la pantalla Elegir archivo para cargarlo y aparecer el nombre del archivo en el cuadro de texto Cargar el paquete del programa. Haga clic en Actualizar.
7.
Despus de actualizar al Servidor de Proteccin Inteligente 2.0, realice las tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.
Despus de la instalacin
Trend Micro recomienda realizar las siguientes tareas posteriores a la instalacin: Despus de haber instalado el Servidor de Proteccin Inteligente, instale tambin las herramientas VMware. Consulte la documentacin disponible sobre VMware para obtener informacin adicional. Despus de instalar el Servidor de Proteccin Inteligente con Hyper-V, active los componentes de integracin de Hyper-V para incrementar la capacidad. Asegrese de que hay un adaptador de red disponible antes de activar los componentes de integracin de Hyper-V. Active los componentes de integracin de Hyper-V desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador escribiendo:
enable enable hyperv-ic
En caso de que haya realizado la instalacin con los requisitos mnimos del sistema, desactive el registro de acceso Web desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador. Para ello, escriba:
enable disable adhoc-query
3-25
Realice la configuracin inicial. Consulte Configuracin del proxy del cliente en la pgina 3-41. Configure los valores del Servidor de Proteccin Inteligente en otros productos de Trend Micro compatibles con las soluciones de exploracin inteligente.
Nota: El widget de estado de tiempo real y la consola de la interfaz de la lnea de comandos del Servidor de Proteccin Inteligente muestran las direcciones de dicho servidor.
Configuracin inicial
Realice las siguientes tareas despus de la instalacin o la actualizacin:
1. 2.
Inicie sesin en la consola Web. La primera vez que aparece el asistente de instalacin. Seleccione la casilla de verificacin Activar servicio de reputacin de ficheros para usar la Reputacin de Ficheros.
ILUSTRACIN 3-13. Configurar los ajustes de la Reputacin de Ficheros
3.
Haga clic en Siguiente. Aparecer la pantalla del Servicio de Reputacin Web.
3-26
4.
Seleccione la casilla de verificacin Activar servicio de reputacin Web para activar la Reputacin Web.
ILUSTRACIN 3-14. Configurar los ajustes de la Reputacin Web
5.
(Opcional) Haga clic en Configuracin avanzada para configurar la prioridad de los filtros y los ajustes de los recursos. La configuracin de la prioridad de los filtros le permite especificar el orden de filtrado de las consultas de URL. La opcin de configuracin de recursos le permite impedir que las consultas se enven fuera de la red.
3-27
6.
Haga clic en Siguiente. Aparecer la pantalla Feedback Inteligente.
ILUSTRACIN 3-15. Feedback inteligente
7.
Seleccione la opcin de utilizacin de Feedback Inteligente para que Trend Micro pueda ofrecer soluciones ms rpidas ante nuevas amenazas.
3-28
8.
Haga clic en Siguiente. Aparecer la pantalla Configuracin del proxy.
ILUSTRACIN 3-16. Configuracin del proxy
9.
Especifique los valores de configuracin del proxy en caso de que su red utilice un servidor proxy.
10. Haga clic en Finalizar para completar la configuracin inicial del Servidor de Proteccin Inteligente. Aparecer la pantalla Resumen de la consola Web.
Nota: El Servidor de Proteccin Inteligente actualiza automticamente los archivos de patrones una vez se ha realizado la configuracin inicial.
3-29

Esta versin del Servidor de Proteccin Inteligente incluye los servicios de reputacin de archivos y Web. Uso de los servicios de reputacin Active los servicios de reputacin desde la consola del producto para permitir que otros productos de Trend Micro puedan utilizar la proteccin inteligente. File Reputation Active la Reputacin de Ficheros para admitir las consultas de los puntos finales. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar el servicio de File Reputation: seleccione esta opcin para admitir las consultas de Reputacin de Ficheros de los puntos finales. Direccin del servidor: la utilizan otros productos de Trend Micro compatibles con las consultas de Reputacin de Ficheros.
DE
Para activar la Reputacin de Ficheros:

R UTA : P ROTECCIN I NTELIGENTE > S ERVICIOS R EPUTACIN
1.
Vaya a la pestaa Reputacin de archivos.
2. 3.
Seleccione la casilla de verificacin Activar el servicio de File Reputation. Haga clic en Guardar. Los servidores de OfficeScan pueden utilizar ahora la direccin del servidor para las consultas de reputacin de archivos.
3-30
Reputacin Web Active la Reputacin Web para admitir las consultas de URL desde los puntos finales. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar servicio de reputacin Web: seleccione esta opcin para admitir las consultas de Reputacin Web de los puntos finales. Direccin del servidor: la utilizan otros productos de Trend Micro para las consultas de Reputacin Web. Editar configuracin del proxy: haga clic para ir a la pantalla Administracin de la > configuracin del proxy y definir sta en caso de que la red utilice un servidor proxy. Configuracin avanzada: haga clic en esta opcin para visualizar los valores de configuracin de los recursos y la lista de URL permitidas y bloqueadas. Prioridad de filtrado: seleccione esta opcin para especificar la prioridad a la hora de filtrar las URL. Utilice slo recursos locales. No enve consultas a Smart Protection Network: seleccione esta opcin para conservar todas las consultas en la red de la empresa.
3-31
Para activar la Reputacin Web:

R UTA : P ROTECCIN I NTELIGENTE > S ERVICIOS
DE
R EPUTACIN > R EPUTACIN W EB
1.
Vaya a la pestaa Reputacin Web.
2. 3. 4. 5. 6.
Seleccione la casilla de verificacin Activar servicio de reputacin Web. (Opcional) Haga clic en Configuracin avanzada para visualizar valores de configuracin adicionales de la Reputacin Web. (Opcional) Especifique la prioridad de la lista de URL permitidas y bloqueadas a la hora de filtrarlas. (Opcional) Seleccione Utilice slo recursos locales. No enve consultas a Smart Protection Network para conservar todas las consultas en la Intranet local. Haga clic en Guardar.
3-32
Uso de URL permitidas y bloqueadas La lista de URL permitidas y bloqueadas le permite definir una lista personalizada de URL permitidas y bloqueadas. Esta lista se utiliza para la Reputacin Web. A continuacin se facilita una breve descripcin de las opciones disponibles. Buscar regla: seleccione esta opcin para buscar una cadena en la lista de reglas. Probar URL: seleccione esta opcin para buscar reglas que activar la URL. La URL debe comenzar por http:// o https://.
DE
Para aadir una regla a la lista de URL permitidas y bloqueadas:

R UTA : P ROTECCIN I NTELIGENTE > L ISTA URL P ERMITIDAS /B LOQUEADAS
1.
Haga clic en Agregar. Aparecer la pantalla Agregar regla.
2.
Seleccione la casilla de verificacin Activar esta regla.
3-33
3.
Seleccione una de las opciones siguientes: URL: para especificar una URL y aplicarla a todos los subsitios o slo a una pgina. URL con palabra clave: para especificar una cadena y utilizar expresiones regulares. Haga clic en Probar para ver los resultados de la aplicacin de esta regla en las 20 URL ms comunes y las 100 URL ms comunes de los das anteriores en el registro de acceso Web.
4.
Seleccione una de las opciones siguientes: Todos los puntos finales: para aplicarla a todos los puntos finales. Especificar un intervalo: para aplicarla a un intervalo de direcciones IP, nombres de dominio y nombres de equipo.
5. 6.
Seleccione Permitir o Bloquear. Haga clic en Guardar.
Uso de retroalimentacin inteligente La funcin Feedback Inteligente de Trend Micro comparte informacin annima sobre amenazas con Smart Protection Network de Trend Micro, lo que permite a Trend Micro identificar y combatir rpidamente las nuevas amenazas. Puede desactivar la funcin de comentarios inteligentes en cualquier momento desde esta consola.
3-34
Para activar Feedback Inteligente:

R UTA : P ROTECCIN I NTELIGENTE > F EEDBACK I NTELIGENTE
1.
Seleccione Activar Feedback Inteligente de Trend Micro.
2. 3.
Seleccione el sector en el que opera. Haga clic en Editar configuracin del proxy para ir a la pantalla Configuracin del proxy si su red utiliza un servidor proxy y no se ha configurado an la configuracin del servidor proxy. Haga clic en Guardar.
4.
Instalacin del Servidor de Proteccin Inteligente integrado

El Servidor de Proteccin Inteligente integrado se instala con el Servidor de OfficeScan. Para obtener instrucciones de instalacin e informacin sobre sus requisitos, consulte el Manual de instalacin y actualizacin de OfficeScan. Tenga en cuenta los siguientes aspectos a la hora de instalar el servidor integrado:
3-35
Licencias Durante la instalacin, active las licencias para los siguientes servicios a fin de poder utilizar el Servidor de Proteccin Inteligente integrado: Antivirus Reputacin Web y antispyware
En caso de que no pueda activarlas, puedes instalar el Servidor de Proteccin Inteligente integrado, pero los clientes no podrn utilizar la Proteccin Inteligente en trminos generales ni conectarse a ningn Servidor de Proteccin Inteligente. Pngase en contacto con su representante de Trend Micro para obtener informacin acerca de licencias y activaciones. Nmero de clientes Puede utilizar el Servidor de Proteccin Inteligente integrado o independiente si el nmero de clientes conectados al servidor es igual o inferior a 1.000. No obstante, Trend Micro recomienda utilizar el Servidor de Proteccin Inteligente independiente en caso de que haya ms de 1.000 clientes de Smart Scan. Protocolos de conexin de clientes Los clientes pueden conectarse al servidor integrado mediante los protocolos HTTP o HTTPS en funcin de los servicios. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Los Servicios de Reputacin de Ficheros se pueden conectar tanto al protocolo HTTP como al protocolo HTTPS, mientras que los Servicios de Reputacin Web slo se pueden conectar a los protocolos HTTP.
3-36
El nmero de puerto SSL utilizado para las conexiones seguras depende del servidor Web (Apache o IIS) que utiliza el servidor de OfficeScan. Consulte el Manual de instalacin y actualizacin de OfficeScan para obtener informacin adicional sobre los servidores Web de OfficeScan.
TABLE 3-4.
Nmeros de puerto SSL para el servidor de OfficeScan y el Servidor de Proteccin Inteligente Integrado
CONFIGURACIN DEL SERVIDOR WEB DE OFFICESCAN
PUERTO SSL DEL SERVIDOR DE OFFICESCAN

4343
PUERTO SSL DEL SERVIDOR DE PROTECCIN INTELIGENTE INTEGRADO

4343
Servidor Web de Apache con SSL activado Servidor Web de Apache con SSL desactivado Sitio Web de IIS predeterminado con SSL activado Sitio Web de IIS predeterminado con SSL desactivado Sitio Web de IIS virtual con SSL activado Sitio Web de IIS virtual con SSL desactivado
N/D
4345
443
443
N/D
443
4343
4345
N/D
4345
3-37
Comprobar la instalacin del Servidor de Proteccin Inteligente Integrado

OfficeScan instala automticamente el Servidor de Proteccin Inteligente integrado durante una instalacin nueva.
Para comprobar la instalacin del Servidor de Proteccin Inteligente integrado:
1. 2. 3. 4.
En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Fuentes de Proteccin Inteligente. Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.

De forma predeterminada, OfficeScan instala el Servidor de Proteccin Inteligente integrado durante la nueva instalacin del servidor de OfficeScan. Para realizar actualizaciones, puede activar los Servicios de Reputacin de Ficheros y de Reputacin Web si desea utilizar el Servidor de Proteccin Inteligente Integrado en su entorno de Proteccin Inteligente.
Para activar los Servicios de Proteccin Inteligente:
1. 2. 3. 4.
En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Servidor integrado. Seleccione la opcin Utilizar el servicio de reputacin de ficheros integrado para activar la tecnologa Smart Scan. Seleccione la opcin Utilizar el servicio de reputacin Web integrado para activar la tecnologa de filtrado de URL. Haga clic en Guardar.
Reactivacin del Servidor de Proteccin Inteligente Integrado

Si va a realizar la instalacin desde OfficeScan 10.x y no ha instado el Servidor de Proteccin Inteligente integrado, pero ahora desea utilizarlo en su entorno de Proteccin Inteligente, vuelva a activar el servidor llevando a cabo los pasos descritos a continuacin.
3-38
Para reactivar el Servidor de Proteccin Inteligente Integrado:
1. 2. 3.
Abra la consola de administracin de Microsoft y detenga el servicio maestro de OfficeScan. Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute el siguiente comando:
SVRSVCSETUP.EXE -uninstall
Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina los archivos de configuracin ni la base de datos de OfficeScan. 4. Vaya a la <Carpeta de instalacin del servidor>\PCCSRV\private y abra ofcserver.ini. Modifique los siguientes ajustes como se indica a continuacin:
WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL=https://<nombre_ordenador>:<puerto SSL>/tmcss/ WSS_HTTP_URL=http://<nombre_ordenador>:<puerto HTTP>/tmcss/
5.
Vaya a la <Carpeta de instalacin del servidor>\PCCSRV y abra OfUninst.ini. Modifique la siguiente lnea como se indica a continuacin: Si se utiliza un servidor Web de IIS:
[WSS_VIRDIR_INFO] ROOT=/tmcss,<Carpeta de instalacin del servidor>\ PCCSRV\WSS\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Servidor de Proteccin Inteligente (Integrado) IIS_VHostIdx=<VALUE>
3-39
Nota:
El valor de IIS_VHostidx debe coincidir con el valor de "isapi" indicado en la lnea siguiente: ROOT=/tmcss,<Carpeta de instalacin del servidor>\PCCSRV\ WSS\isapi,,<valor>
[WSS_SSL] SSLPort=<nmero de puerto SSL>
Si se utiliza un servidor Web de Apache:

[WSS_VIRDIR_INFO] ROOT=/tmcss,<Carpeta de instalacin del servidor>\ PCCSRV\WSS\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<nmero de puerto SSL>
6. 7.
Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute los siguientes comandos:
SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege
8.
Verifique la reactivacin. a. b. c. En la consola de gestin de Microsoft el servicio de Servidor de Proteccin Inteligente de Trend Micro se ha iniciado y el tipo de inicio es manual. En la consola Web del servidor de OfficeScan, vaya a Smart Scan > Fuente de exploracin. Haga clic en el enlace lista estndar.
3-40
d. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. e. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.
Configuracin del proxy del cliente

Configure los clientes de OfficeScan para utilizar la configuracin del proxy cuando se conecte a servidores internos y externos.
Configuracin del proxy externo

Los clientes pueden usar los ajustes del servidor proxy configurados en Internet Explorer para conectarse a la Red de Proteccin Inteligente de Trend Micro. En caso de que sea necesaria la autenticacin del servidor proxy, los clientes utilizarn las credenciales (contrasea e ID de usuario) especificadas en la consola Web.
Nota: Los clientes tambin tienen que utilizar las mismas credenciales cuando se conecten a los servidores de Reputacin Web de Trend Micro a fin de comprobar si es seguro acceder a una URL determinada.
Para configurar las credenciales de autenticacin del servidor proxy:

R UTA : A DMINISTRACIN > C ONFIGURACIN
DEL
P ROXY > P ROXY E XTERNO
1.
En la seccin Conexin del cliente con servidores de Trend Micro, escriba la contrasea y el ID de usuario requeridos para la autenticacin del servidor proxy. Se admiten los siguientes protocolos de autenticacin del servidor proxy: Autenticacin de acceso bsico Autenticacin de acceso de resumen Autenticacin de Windows integrada
2. 3.
Confirme la contrasea. Haga clic en Guardar.
3-41
Configuracin del proxy interno

Los clientes pueden utilizar la configuracin del proxy interno para conectarse a los siguientes servidores en la red: Servidor de OfficeScan El servidor aloja el servidor de OfficeScan y el Servidor de Proteccin Inteligente integrado. Los clientes se conectan al servidor de OfficeScan para actualizar componentes, obtener la configuracin y enviar registros. Sin embargo, se conectan al Servidor de Proteccin Inteligente Integrado para enviar consultas de reputacin. Servidores de Proteccin Inteligente Los Servidores de Proteccin Inteligente engloban a todos los Servidores de Proteccin Inteligente Independientes y al Servidor de Proteccin Inteligente Integrado de otros servidores de OfficeScan. Los clientes se conectan a los servidores para enviar consultas de reputacin.
Para definir la configuracin del proxy interno:
DEL
P ROXY > P ROXY I NTERNO
1. 2. 3. 4.
Seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique la direccin IP o el nombre del servidor proxy, adems del nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
3-42
Lista del servidor de proteccin inteligente

Agregue a la lista de servidores de Proteccin Inteligente los servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu servidor de Proteccin Inteligente se conectan. Si el cliente no puede conectarse a un servidor en concreto intenta hacerlo a otros servidores de la lista.
Consejo: Si ha configurado varios Servidores de Proteccin Inteligente, asigne un Servidor de Proteccin Inteligente independiente como la fuente de exploracin principal y el servidor integrado como una copia de seguridad. De esta forma, se reduce el trfico de consultas de exploracin dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de reputacin.
Para configurar la lista del Servidor de Proteccin Inteligente:

RUTA: PROTECCIN INTELIGENTE > FUENTE
DE
PROTECCIN INTELIGENTE > CLIENTES INTERNOS
1. 2.
Seleccione si los clientes utilizarn la lista estndar o la listas personalizadas. Haga clic en Notificar a todos los clientes. Los clientes de Smart Scan consultan automticamente la lista que haya configurado.
Lista estndar
La lista estndar la utilizan todos los clientes internos de Smart Scan.
Para configurar la lista estndar:
RUTA : P ROTECCIN INTELIGENTE > FUENTE
DE
1. 2. 3.
Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Agregar. Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Los clientes se pueden conectar a las fuentes de Proteccin Inteligente con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
3-43
Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.
4. 5. 6.
Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparece la pantalla Fuente de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.
7. 8.
Tareas recomendadas:
1.
Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.
3-44
2.
Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4. 5. 6.
Para eliminar una entrada, seleccione la casilla de verificacin del servidor y haga clic en Eliminar. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla. En la parte superior de la pantalla, seleccione si los clientes consultarn los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar.
7.
3-45
Listas personalizadas
Si selecciona la opcin de listas personalizadas, especifique un rango de direcciones IP para una lista personalizada. En caso de que una direccin IP del cliente se encuentre dentro del rango, el cliente utilizar la lista personalizada.
Para configurar las listas personalizadas:
RUTA: PROTECCIN INTELIGENTE > FUENTE
DE
1. 2. 3.
Si lo desea, puede activar la opcin Utilizar la lista estndar si ninguno de los servidores de las listas personalizadas est disponible. Haga clic en Agregar. En la pantalla que aparece, especifique lo siguiente: Intervalo de direcciones IP Configuracin del proxy que los clientes utilizarn para conectarse a los Servidores de Proteccin Inteligente locales
4.
Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.
Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.
3-46
5. 6. 7.
Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparecer una pantalla con la lista de fuentes de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.
8. 9.
Tareas recomendadas:
1.
Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. 2. Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.
3. 4.
Para eliminar alguna entrada, haga clic en el icono que se encuentra en Eliminar. Seleccione si los clientes se referirn a los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar. Vuelva a la pantalla Fuente de Proteccin Inteligente y seleccione si se consultar la lista estndar en caso de que el cliente no pueda conectarse a ningn servidor en la lista personalizada.
5. 6.
3-47
7. 8. 9.
Para modificar un rango de direccin IP y su lista personalizada correspondiente, haga clic en el enlace que se encuentra en Rango de IP. Para exportar las listas personalizadas a un archivo .dat, haga clic en Exportar y, a continuacin, haga clic en Guardar. Si ha exportado listas personalizadas desde otro servidor y desea importarlas a esta pantalla, haga clic en Importar y localice el archivo .dat. Las lisas se cargarn en la pantalla.
Configuracin de la ubicacin del equipo

OfficeScan ofrece una funcin de conocimiento de ubicacin que determina la poltica de reputacin Web aplicada a los clientes y el Servidor de Proteccin Inteligente al que se conectan los clientes. Los clientes de OfficeScan que se pueden conectar al servidor de OfficeScan o a cualquiera de los servidores de referencia estn ubicados internamente, lo que significa que: Estos clientes aplicarn la poltica de reputacin Web para clientes internos. Si estos clientes utilizan Smart Scan, se conectarn a un Servidor de Proteccin Inteligente.
Si no se puede establecer la conexin, los clientes aplicarn la poltica de reputacin Web para clientes externos. Si los clientes utilizan Smart Scan, estos se conectarn a la Red de Proteccin Inteligente de Trend Micro.
Consejo: Trend Micro recomienda aplicar una poltica de reputacin Web ms estricta en los clientes externos.
Especifique si la ubicacin se basa en la direccin IP del gateway del equipo cliente, el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. Direccin IP del gateway Si la direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway que ha especificado en la pantalla Ubicacin del equipo, la ubicacin del equipo ser interna. De lo contrario, la ubicacin del mismo ser externa.
3-48
Estado de conexin de los clientes Si el cliente de OfficeScan puede conectarse al servidor de OfficeScan o a cualquiera de los servidores de referencia asignados en la Intranet, la ubicacin del equipo es interna. Asimismo, si un equipo ubicado fuera de la red de la empresa puede establecer conexin con el servidor de OfficeScan o algn servidor de referencia, su ubicacin tambin ser interna. Si ninguna de estas condiciones es aplicable, la ubicacin del equipo es externa.
Para definir la configuracin de la ubicacin:
R UTA : E QUIPOS
EN
R ED > U BICACIN
DEL
E QUIPO
1. 2.
Elija si la ubicacin est basada en el estado de la conexin del cliente o en la direccin MAC e IP del gateway. Si selecciona Estado de la conexin del cliente, decida si desea utilizar algn servidor de referencia. Consulte Servidores de referencia en la pgina 3-50 para obtener ms informacin. a. Si no especific un servidor de referencia, el cliente comprueba el estado de la conexin con el servidor de OfficeScan cuando se producen los sucesos siguientes: b. El cliente cambia del modo de itinerancia al normal (conectado y desconectado). El cliente cambia de un mtodo de exploracin a otro. El cliente detecta el cambio de direccin IP en el equipo. El cliente se reinicia. El servidor inicia la comprobacin de la conexin. El criterio de ubicacin de la reputacin Web cambia mientras se aplica la configuracin global. La poltica de prevencin de epidemias ya no se aplica y se restaura la configuracin previa a la epidemia.
Si ha especificado un servidor de referencia, el cliente comprueba el estado de su conexin con el servidor de OfficeScan primero y despus con el servidor de referencia si la conexin con el servidor de OfficeScan no ha resultado correcta. El cliente comprueba el estado de la conexin cada hora y cuando se produce alguno de estos sucesos.
3-49
3.
Si selecciona la direccin MAC y la direccin IP del gateway: a. b. Escriba la direccin IP del gateway en el cuadro de texto. Tambin puede escribir la direccin MAC. Si no escribe la direccin MAC, OfficeScan incluir todas las direcciones MAC pertenecientes a la direccin IP especificada. Haga clic en Agregar.
c.
d. Repita los pasos paso a a paso c hasta agregar todas las direcciones IP del gateway que desea. Tambin puede utilizar la herramienta Gateway Settings Importer para importar una lista de los valores de configuracin del gateway. Consulte el Manual del administrador para obtener instrucciones sobre cmo utilizar esta herramienta. 4. Haga clic en Guardar.
Servidores de referencia
Una de las formas que tiene OfficeScan para determinar cul de los perfiles del cortafuegos o de las polticas de reputacin Web que se utilizarn consiste en comprobar el estado de su conexin con el servidor de OfficeScan. Si un cliente interno (o un cliente de la red de la empresa) no se puede conectar al servidor, el estado del cliente cambia a desconectado. El cliente aplica un perfil de cortafuegos o una poltica de reputacin Web diseados para clientes externos. Los servidores de referencia solucionan este problema. Un cliente que pierde la conexin con el servidor de OfficeScan intentar conectar con los servidores de referencia. Si el cliente establece correctamente una conexin con un servidor de referencia, se aplica el perfil de cortafuegos o la poltica de reputacin Web para clientes internos.
3-50
Tenga en cuenta lo siguiente: Asigne equipos con capacidades de servidor, como un servidor Web, un servidor SQL o un servidor FTP, como servidores de referencia. Puede especificar un mximo de 32 servidores de referencia. Los clientes se conectan con el primer servidor de referencia de la lista de servidores de referencia. Si no se puede establecer la conexin, el cliente intenta conectar con el siguiente servidor de la lista. Los clientes de OfficeScan solamente utilizan servidores de referencia cuando determinan el perfil de cortafuegos o la poltica de reputacin Web que se debe utilizar. Los servidores de referencia no administran clientes ni implementan actualizaciones y configuraciones de clientes. El servidor de OfficeScan lleva a cabo esas tareas. Un cliente no puede enviar registros a servidores de referencia o utilizarlos como orgenes de actualizacin.
Para administrar la lista de servidores de referencia:

R UTA : EQUIPOS EN RED > CORTAFUEGOS > PERFILES > MODIFICAR LA LISTA DE SERVIDORES DE REFERENCIA EQUIPOS EN RED > UBICACIN DEL EQUIPO > MODIFICAR LA LISTA DE SERVIDORES DE REFERENCIA
1. 2.
Seleccione Activar la lista de servidores de referencia. Para aadir un equipo a la lista, haga clic en Agregar. a. Especifique la direccin IP, el nombre, la direccin o el nombre de dominio completo (FQDN) del equipo, por ejemplo: b. computer.networkname 12.10.10.10 mycomputer.domain.com
Escriba el puerto a travs del cual los clientes se comunican con este equipo. Especifique cualquier puerto de contacto abierto (como los puertos 20, 23 o 80) en el servidor de referencia.
Nota: Para especificar otro nmero de puerto para el mismo servidor de referencia, repita los pasos 2a y 2b. El cliente utiliza el primer nmero de puerto de la lista y, si la conexin falla, utiliza el siguiente nmero de puerto.
c.
Haga clic en Guardar.
3-51
3.
Para editar la configuracin de un equipo de la lista, haga clic en el nombre del equipo. Modifique el nombre del equipo o el puerto y haga clic a continuacin en Guardar. Para quitar un equipo de la lista, seleccione el nombre del equipo y, a continuacin, haga clic en Eliminar. Para permitir que los equipos acten como servidores de referencia, haga clic en Asignar a clientes.
4. 5.
3-52
Captulo 4
Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

En este captulo se describe cmo administrar los clientes de OfficeScan que utilizan las soluciones de Proteccin Inteligente de Trend Micro y los Servidores de Proteccin Inteligente que proporcionan servicios de reputacin a estos clientes. Los temas de este captulo son los siguientes: Administrar clientes en la pgina 4-2 Administrar el Servidor de Proteccin Inteligente Independiente en la pgina 4-14 Administrar el Servidor de Proteccin Inteligente Integrado en la pgina 4-39
4-1
Administrar clientes
En esta seccin se describen las tareas de mantenimiento que hay que realizar despus de instalar o actualizar clientes y de configurarlos para que utilicen la proteccin inteligente.
Informacin sobre el cliente

Vea los detalles de los clientes de Smart Scan en la pantalla Resumen de la consola Web y en el rbol de clientes. Pantalla Resumen La pestaa Smart Scan de la pantalla Resumen muestra la informacin siguiente:
ILUSTRACIN 4-1. Pestaa Smart Scan de la pantalla Resumen de OfficeScan
El estado de la conexin de los clientes de Smart Scan con el servidor de OfficeScan El estado de la conexin de los clientes de Smart Scan en lnea con los servidores de Proteccin Inteligente
Nota: Slo los clientes en lnea pueden informar de su estado de conexin con los Servidores de Proteccin Inteligente. Si los clientes se desconectan de los Servidores de Proteccin Inteligente, reinicie la conexin siguiendo los pasos que se detallan en Un cliente no se puede conectar a un Servidor de Proteccin Inteligente en la pgina 5-3.
4-2
El nmero total de riesgos de seguridad detectados Los equipos en los que se han detectado riesgos de seguridad Una lista de los servidores de Proteccin Inteligente El nmero de clientes que hay conectados a cada servidor de Proteccin Inteligente. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Para cada servidor de Proteccin Inteligente, un enlace que inicia la consola del servidor El enlace Ms (si tiene clientes que se conectan a ms de dos servidores de Proteccin Inteligente), que abre una pantalla en la que puede: Vea todos los Servidores de Proteccin Inteligente locales a los que se conectan los clientes y el nmero de clientes que hay conectados a cada uno de ellos. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Iniciar una consola del servidor haciendo clic en el enlace del servidor.
Vea la informacin de los componentes de Smart Scan en la seccin Componentes y programas.
ILUSTRACIN 4-2. Seccin Componentes y programas de la pantalla Resumen
4-3
Los clientes de Smart Scan descargan todos los componentes, excepto el Patrn de virus y el patrn de monitorizacin activa de spyware. Compruebe si tiene clientes con componentes obsoletos y utilice cualquiera de los mtodos de actualizacin de clientes para actualizarlos. Para conocer detalles adicionales acerca de los mtodos de actualizacin de clientes, consulte el Manual del administrador de OfficeScan. rbol de clientes
ILUSTRACIN 4-3. rbol de clientes de la consola OfficeScan Web
En la parte inferior de la pantalla, aparece el nmero de clientes que utilizan smart scan. En la vista del rbol de clientes, seleccione Vista Smart scan para que se muestre la informacin de smart scan, en la que se puede ver: Si un Servidor de Proteccin Inteligente est disponible para un cliente. La URL del Servidor de Proteccin Inteligente a la que el cliente actual se conecta. Si un cliente se encuentra en ese momento desconectado, la URL indica el ltimo servidor al que se conect. Las versiones de los componentes de Smart scan. Si no aparece ninguna versin de componentes y la celda se ve en gris, quiere decir que el cliente no utiliza el componente.
Haga clic en Estado en la parte superior del rbol de clientes para ver informacin detallada acerca de un cliente o un grupo de clientes.
4-4
Iconos de clientes
Los iconos de la bandeja del sistema del equipo cliente indican el estado de la conexin del cliente con el servidor de OfficeScan y un Servidor de Proteccin inteligente. Los usuarios deben intervenir cuando el icono indica alguna de las siguientes condiciones: El patrn no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El servicio de exploracin en tiempo real se ha detenido. OfficeScan utiliza el servicio de exploracin en tiempo real para llevar a cabo tanto la exploracin en tiempo real como la exploracin manual y programada. Por este motivo, si se detiene el servicio de exploracin en tiempo real, el equipo cliente quedar desprotegido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. Un cliente Smart Scan no est conectado a ningn Servidor de Proteccin Inteligente.
Consulte Solucin de problemas en la pgina 5-2 para conocer los pasos que los usuarios deben seguir cuando surjan algunas de estas condiciones. Clientes en lnea Los clientes en lnea mantienen una conexin continua con el servidor. El servidor de OfficeScan puede iniciar tareas e implementar configuraciones en esos clientes.
TABLA 4-1. ICONO EXPLORACIN CONVENCIONAL
Todos los componentes estn actualizados y los servicios funcionan correctamente. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. Iconos de clientes en lnea
DESCRIPCIN
4-5
TABLA 4-1. ICONO
Iconos de clientes en lnea (continuacin)
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido.
4-6
TABLA 4-1. ICONO
Iconos de clientes en lnea (continuacin)
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. Todos los servicios funcionan correctamente. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-7
Clientes desconectados Los clientes desconectados no estn conectados al servidor. El servidor de OfficeScan no puede administrar esos clientes.
TABLA 4-2. ICONO EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. iconos de clientes desconectados
DESCRIPCIN
4-8
TABLA 4-2. ICONO
iconos de clientes desconectados (continuacin)
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-9
TABLA 4-2. ICONO
iconos de clientes desconectados (continuacin)
DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
Clientes en modo roaming (itinerancia) Los clientes en itinerancia pueden actualizar componentes desde el servidor de OfficeScan, pero no pueden enviar registros a dicho servidor. El servidor de OfficeScan tampoco puede iniciar tareas e implementar configuraciones de cliente en los clientes de roaming. En funcin de diversos factores, como la ubicacin del equipo de un cliente o el estado de la conexin a la red, un cliente en modo roaming puede o no puede comunicarse con el servidor de OfficeScan. Los usuarios con derechos de itinerancia pueden activar el modo de itinerancia cuando la intervencin del servidor de OfficeScan (por ejemplo, la exploracin iniciada en el servidor) les impide llevar a cabo una tarea, como puede ser una presentacin. Los clientes en modo de itinerancia con conexin a Internet pueden seguir actualizando componentes, si se han configurado para obtener actualizaciones, de un agente de actualizacin o de Trend Micro ActiveUpdate Server. Otorgue derechos de roaming a los clientes que dejan de estar conectados al servidor de OfficeScan durante un periodo de tiempo considerable. Para asignar el derecho, vaya a Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Derechos.
4-10
Las actualizaciones de los clientes en modo roaming se producen solo en los casos siguientes: Cuando el cliente ejecuta una actualizacin manual Cuando se define una implementacin de actualizacin automtica que incluye los clientes en modo roaming Cuando se concede a los clientes el derecho de activar la actualizacin programada
Iconos de clientes en modo de itinerancia
TABLA 4-3. ICONO
DESCRIPCIN
EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.
4-11
TABLA 4-3. ICONO
Iconos de clientes en modo de itinerancia (continuacin)
DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web.
SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-12
TABLA 4-3. ICONO
Iconos de clientes en modo de itinerancia (continuacin)
DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.
4-13
Administrar el Servidor de Proteccin Inteligente Independiente

Esta seccin explica las tareas de mantenimiento que hay que realizar antes de instalar el Servidor de Proteccin Inteligente Independiente.
Usar la consola del producto

La consola del producto consta de los siguientes elementos: Men principal: proporciona enlaces a las pantallas Resumen, Proteccin inteligente, Actualizaciones, Registros y Administracin. rea de trabajo: vea aqu la informacin de resumen y el estado de los componentes, establezca la configuracin, actualice los componentes y lleve a cabo tareas de administracin.
Men principal rea de trabajo
ILUSTRACIN 4-4. Pantalla Resumen
4-14
TABLA 4-4.
Contenidos del men principal del Servidor de Proteccin Inteligente
MEN
Resumen
DESCRIPCIN
Muestra informacin personalizada sobre los Servidores de Proteccin Inteligente, el trfico y las detecciones al agregar complementos. Ofrece opciones para configurar los servicios de reputacin, una Lista de URL permitidas y bloqueadas y retroalimentacin inteligente. Proporciona opciones para configurar las actualizaciones programadas, las actualizaciones del programa manuales, las cargas de paquetes del programa y la fuente de actualizacin. Ofrece opciones para realizar consultas en los registros y el mantenimiento de estos. Ofrece opciones para configurar el servicio SNMP, las notificaciones, la configuracin del proxy y recopilar informacin de diagnstico para la solucin de problemas.
Proteccin inteligente
Actualizaciones
Registros
Administracin
Acceder a la consola del producto

Una vez iniciada sesin en la consola Web, en la pantalla inicial se muestra el resumen de estado del Servidor de Proteccin Inteligente.
Para acceder a la consola Web:
1. 2. 3.
Abra una ventana del explorador Web y escriba la URL que se indica tras la instalacin en el banner de la CLI inicial. Escriba, en los campos correspondientes, admin como nombre de usuario y la contrasea. Haga clic en Iniciar sesin.
4-15
Uso de la pantalla Resumen

La pantalla Resumen puede mostrar informacin personalizada de los Servidores de Proteccin Inteligente, del trfico y de las detecciones. En la pantalla Resumen, puede hacer lo siguiente: Agregar componentes para que se muestre en la pantalla informacin como el estado en tiempo real, el nmero de usuarios activos, los puntos finales con el mayor nmero de infecciones, los puntos finales con el mayor nmero de URL bloqueadas y el trfico del servidor. Organizar componentes por pestaas. Personalizar el diseo de las pestaas para que aparezca un nmero diferente de columnas en la que alinear los componentes. Ver la informacin de varios Servidores de Proteccin Inteligente. El Servidor de Proteccin Inteligente es compatible con los protocolos HTTP y HTTPS para las conexiones del servicio de Reputacin de ficheros y con el protocolo HTTP para las conexiones del servicio de Reputacin Web. HTTPS proporciona una conexin ms segura y HTTP utiliza menos ancho de banda. Las direcciones de los Servidores de Proteccin Inteligente aparecen en el banner de la consola de la interfaz de lnea de comandos (CLI).
ILUSTRACIN 4-5. Pantalla Resumen
4-16
Para ver informacin personalizada, agregue componentes a la pantalla. Arrastre y suelte los componentes para cambiar el orden en el que aparecen en la pantalla. A continuacin se facilita una breve descripcin de las opciones disponibles. Configuracin bsica: haga clic en esta opcin para que aparezca el men desplegable. Visibilidad del servidor: haga clic para agregar servidores a la lista Visibilidad del servidor o configurar los parmetros del servidor proxy para que se conecte a los servidores de la lista Visibilidad del servidor. Nueva pestaa: haga clic aqu para agregar una pestaa nueva. Especifique el ttulo y el diseo de la pestaa. El diseo puede tener una, dos o tres columnas. Configuracin de la pestaa: haga clic aqu para editar el ttulo y el diseo de la pestaa. Agregar componentes: haga clic aqu para agregar componentes a la pantalla Resumen.
Usar las pestaas

Personalice y administre los componentes agregando y configurando las pestaas. Se pueden agregar como mximo 30 pestaas.
Para agregar una pestaa nueva:
1. 2. 3.
Haga clic en Nueva pestaa en el rea de trabajo. Especifique el Ttulo. Seleccione el Diseo.
Nota: El diseo de las pestaas se puede modificar haciendo clic en Configuracin de la pestaa.
4.
4-17
Mediante los componentes

Los componentes le permiten personalizar la informacin que aparece en la pantalla Resumen. Se pueden agregar componentes nuevos a la consola Web. Puede arrastrar y soltar los componentes para personalizar el orden en el que aparecen. Los paquetes de componentes disponibles se pueden descargar y actualizar mediante la pantalla Actualizacin del programa. Despus de actualizar el paquete de componentes, se puede agregar el componente nuevo desde la pantalla Resumen. Agregar componentes Seleccione en la lista los componentes disponibles para agregarlos a cada pestaa.
Para agregar componentes:
R UTA : R ESUMEN
1. 2. 3.
Haga clic en Agregar componentes en el rea de trabajo. Seleccione los componentes que desee agregar. Haga clic en Agregar y volver a cargar.
Editar la informacin de servidor de los componentes La modificacin de la informacin del servidor se realiza de la misma forma con todos los componentes. Para ver la informacin de varios servidores de exploracin de un componente seleccione los servidores de la lista de servidores que aparece.
Para editar la informacin de servidor que aparece en los componentes:
R UTA : R ESUMEN
1. 2. 3.
Haga clic en el icono
de la esquina superior izquierda del componente.
Seleccione la casilla de verificacin de los Servidores de Proteccin Inteligente para agregar la informacin que se muestra al componente. Haga clic en Guardar. El componente se actualiza automticamente y muestra la informacin de los servidores de exploracin que se han seleccionado.
4-18
Nota:
Las direcciones de los Servidores de Proteccin Inteligente se utilizan con los productos de Trend Micro para administrar puntos finales. Las direcciones de servidor se utilizan para configurar las conexiones de los puntos finales con los Servidores de Proteccin Inteligente.
Actualizar la informacin de servidor de los componentes La informacin de servidor se actualiza de igual forma en todos los componentes. Cuando se hace clic en Actualizar, slo se actualiza la informacin de los servidores seleccionados. Eliminar un componente desde una pestaa Haga clic en el botn Cerrar ya no aparecer. para eliminar un componente de la pestaa. El componente
Actualizacin
La efectividad del Servidor de Proteccin Inteligente depende del uso de los archivos de patrn y componentes ms actualizados. Trend Micro lanza nuevas versiones de los archivos de Smart Scan Pattern cada hora.
Consejo: Trend Micro recomienda actualizar los componentes inmediatamente despus de la instalacin.
Configurar actualizaciones manuales

Puede realizar actualizaciones manuales de Smart Scan Pattern y la Lista de bloqueo Web.
Para configurar actualizaciones manuales:
R UTA : A CTUALIZACIONES
1. 2.
Haga clic en Patrn o en Programa en el men desplegable. Haga clic en Actualizar ahora o en Guardar y actualizar ahora para que se apliquen las actualizaciones de forma inmediata.
4-19
Configurar actualizaciones programadas

El Servidor de Proteccin Inteligente puede realizar actualizaciones programadas de Smart Scan Pattern y la Lista de bloqueo Web.
Para configurar actualizaciones programadas:
R UTA : A CTUALIZACIONES
1. 2. 3.
Haga clic en Patrn o en Programa en el men desplegable. Especifique el programa de actualizacin. Haga clic en Guardar.
Actualizacin de los archivos de patrn Actualice los archivos de patrones para asegurarse de la ltima informacin se ha aplicado a las consultas. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar las actualizaciones programadas: seleccione esta opcin para configurar actualizaciones automticas cada hora o cada 15 minutos. Actualizar ahora: haga clic para actualizar de inmediato todos los archivos de patrones.
Actualizacin de los archivos de programas Actualice a la ltima versin del programa del producto para beneficiarse de las mejoras disponibles. A continuacin se facilita una breve descripcin de las opciones disponibles. Sistema operativo: seleccione esta opcin para actualizar los componentes del sistema operativo. Servidor de Proteccin Inteligente: seleccione esta opcin para actualizar el archivo de programa del servidor del producto. Grupo de componentes: seleccione esta opcin para actualizar componentes. Activar las actualizaciones programadas: seleccione esta opcin para actualizar los archivos del programa diariamente a una hora en concreto, o semanalmente. Slo descargar: seleccione esta opcin para descargar actualizaciones y que aparezca un aviso para actualizar archivos de programa. Actualizar automticamente despus de descargar: seleccione esta opcin para aplicar todas las actualizaciones al producto despus de la descarga, independientemente de si se necesita o no reiniciar.
4-20
No actualizar automticamente los programas que requieren reiniciar: seleccione esta opcin para descargar todas las actualizaciones y slo instalar los programas que no requieren reiniciar. Cargar: haga clic en esta opcin para cargar y actualizar un archivo de programa del Servidor de Proteccin Inteligente. Examinar: haga clic en esta opcin para localizar un paquete de programa. Guardar y actualizar ahora: haga clic en esta opcin para aplicar la configuracin y realizar una actualizacin de forma inmediata.
Realizar actualizaciones Hay tres formas de actualizar el archivo del programa: actualizaciones programadas, actualizaciones manuales y cargar el componente.
Para configurar una actualizacin programada:
R UTA : A CTUALIZACIONES > P ROGRAMA
1.
Haga clic en Activar actualizaciones programadas y seleccione el programa de actualizacin.
4-21
2.
Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.
3.
Para realizar una actualizacin manual:

1.
Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.
2.
Haga clic en Guardar y actualizar ahora.
4-22
Para realizar una actualizacin mediante la carga de un archivo del programa:

1.
Haga clic en Examinar... para localizar el archivo de programa para las actualizaciones manuales de los programas.
Nota: Localice el archivo del programa que ha descargado del sitio Web de Trend Micro o que Trend Micro le ha facilitado.
2. 3.
Localice el archivo y haga clic en Abrir. Haga clic en Cargar.
Configurar una fuente de actualizacin

Utilice esta pantalla para especificar la fuente de actualizacin. La fuente de actualizacin predeterminada es Trend Micro ActiveUpdate Server. A continuacin se facilita una breve descripcin de las opciones disponibles. Trend Micro ActiveUpdate Server: seleccione esta opcin para descargar las actualizaciones de Trend Micro ActiveUpdate Server. Otra fuente de actualizacin: seleccione esta opcin para especificar una fuente de actualizacin, como Trend Micro Control Manager.
Especificar una fuente de actualizacin

Para configurar una fuente de actualizacin:
R UTA : A CTUALIZACIONES > F UENTE
1. 2.
Seleccione Trend Micro ActiveUpdate Server u Otra fuente de actualizacin y escriba una URL. Haga clic en Guardar.
4-23
Tareas administrativas
Las tareas administrativas le permiten establecer la configuracin del servicio SNMP, las notificaciones, la configuracin del servidor proxy o descargar la informacin de diagnstico.
Uso del servicio SNMP

Los Servidores de Proteccin Inteligente admiten SNMP que aporta flexibilidad para la supervisin del producto. Defina la configuracin y descargue el archivo MIB de la pantalla Administracin > Servicio SNMP. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar el servicio SNMP: seleccione esta opcin para utilizar SNMP. Nombre de la comunidad: especifique un nombre de la comunidad SNMP. Activar la restriccin de IP: seleccione esta opcin para activar la restriccin de direccin IP.
Nota: El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con la restriccin de IP. Evite el acceso no autorizado al servicio SNMP mediante la activacin de la restriccin de direccin IP.
Direccin IP: especifique una direccin IP para utilizar el servicio SNMP de supervisin del estado. Mscara de subred: especifique una mscara de red para determinar el rango de direccin IP para utilizar el servicio SNMP de supervisin del estado del equipo. MIB del Servidor de Proteccin Inteligente: haga clic en esta opcin para descargar el archivo MIB del Servidor de Proteccin Inteligente. Guardar: haga clic en esta opcin para conservar la configuracin. Cancelar: haga clic en esta opcin para desechar los cambios.
4-24
Configurar el servicio SNMP Configure las opciones del servicio SNMP para que SNMP administre los sistemas y supervise el estado del Servidor de Proteccin Inteligente.
Para configurar el servicio SNMP:
R UTA : A DMINISTRACIN > S ERVICIO SNMP
1.
Seleccione la casilla de verificacin Activar el servicio SNMP.
2. 3.
Especifique un Nombre de la comunidad. Seleccione la casilla de verificacin Activar la restriccin de IP para evitar el acceso no autorizado al servicio SNMP. El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con la restriccin de IP. Especifique una direccin IP. Especifique una mscara de subred. Haga clic en Guardar.
4. 5. 6.
4-25
Descargar el archivo MIB Descargue el archivo MIB desde la consola Web para utilizar el servicio SNMP.
Para descargar el archivo MIB:
R UTA : A DMINISTRACIN > S ERVICIO SNMP
1. 2. 3. 4.
Haga clic en MIB del Servidor de Proteccin Inteligente para descargar el archivo MIB. Aparecer una ventana de confirmacin. Haga clic en Guardar. Aparecer la pantalla Guardar como. Especifique una ubicacin en la que guardar el archivo. Haga clic en Guardar.
En la siguiente tabla se proporciona una descripcin del archivo MIB del Servidor de Proteccin Inteligente.
TABLA 4-5.
Descripcin del archivo MIB del Servidor de Proteccin Inteligente
NOMBRE DEL OBJETO

Trend-MIB:: Versin TBL Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError
IDENTIFICADOR DEL OBJETO (OID)

1.3.6.1.4.1.6101 .1.2.1.1 1.3.6.1.4.1.6101 .1.2.1.2
DESCRIPCIN
Devuelve la versin actual de Smart Scan Pattern. Devuelve la fecha y la hora de la ltima actualizacin de Smart Scan Pattern realizada con xito. Devuelve el estado de la ltima actualizacin de Smart Scan Pattern. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.
1.3.6.1.4.1.6101 .1.2.1.3
4-26
TABLA 4-5.
Descripcin del archivo MIB del Servidor de Proteccin Inteligente (continuacin)
NOMBRE DEL OBJETO

Trend-MIB:: LastUpdateErrorMessage

1.3.6.1.4.1.6101 .1.2.1.4
DESCRIPCIN
Devuelve un mensaje de error si la ltima actualizacin de Smart Scan Pattern no se ha realizado correctamente. Devuelve la versin actual de la Lista de bloqueo Web. Devuelve la fecha y la hora de la ltima actualizacin de la Lista de bloqueo Web realizada con xito. Devuelve el estado de la ltima actualizacin de la Lista de bloqueo Web. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.
Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate Trend-MIB:: WCSLastUpdateError
1.3.6.1.4.1.6101 .1.2.1.5 1.3.6.1.4.1.6101 .1.2.1.6
1.3.6.1.4.1.6101 .1.2.1.7
Trend-MIB:: WCSLastUpdateErrorMessage
1.3.6.1.4.1.6101 .1.2.1.8
Devuelve un mensaje de error si la ltima actualizacin de la Lista de Bloqueo Web no se ha realizado correctamente.
4-27
TABLA 4-5.
Descripcin del archivo MIB del Servidor de Proteccin Inteligente (continuacin)
NOMBRE DEL OBJETO

Trend-MIB:: LastVerifyError

1.3.6.1.4.1.6101 .1.2.2.2
DESCRIPCIN
Devuelve el estado de la consulta de reputacin de ficheros. 0: la consulta de la reputacin de ficheros tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin de ficheros no tiene el comportamiento esperado.
Trend-MIB:: WCSLastVerifyError
1.3.6.1.4.1.6101 .1.2.2.3
Devuelve el estado de la consulta de reputacin Web. 0: la consulta de la reputacin Web tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin Web no tiene el comportamiento esperado.
Registros
Utilice los registros para supervisar el estado del Servidor de Proteccin Inteligente. Para ver la informacin de los registros, realice una consulta.
Registro de acceso Web

La pantalla de Registro de acceso Web muestra informacin de las consultas de Reputacin Web. A continuacin se facilita una breve descripcin de las opciones disponibles. Palabra clave: especifique las palabras clave que se van a utilizar en la bsqueda de URL. Ms filtros de bsqueda: haga clic aqu para que se muestren filtros de bsqueda adicionales.
4-28
Intervalo de fechas: Seleccione un intervalo de tiempo. Entidad del producto: seleccione el producto que respondi a la consulta de URL de los puntos finales. Detalles: haga clic aqu para ver ms detalles de una entrada del registro.
Ver entradas del registro de acceso Web

Para ver las entradas del registro de acceso Web:
R UTA : R EGISTROS > R EGISTRO
DE
A CCESO WEB
1. 2.
Especifique los criterios de bsqueda. Haga clic en Mostrar registro.
Detalles A continuacin, encontrar una breve descripcin de los elementos de esta pantalla. Fecha y hora: la fecha y la hora del evento de URL bloqueado. URL: la URL que la Reputacin Web ha bloqueado. GUID del cliente: la GUID del equipo que ha intentado acceder a la URL bloqueada. GUID del servidor: la GUID del producto de Trend Micro que admite Servidores de Proteccin Inteligente. IP del cliente: la direccin IP del equipo que ha intentado acceder a la URL bloqueada. Equipo: el nombre del equipo que ha intentado acceder a la URL bloqueada. Usuario: escriba el nombre de usuario del punto final. Dominio: el nombre del dominio del punto final. Entidad del producto: el producto de Trend Micro que ha detectado la URL. Puede ser el Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente. Filtro: la lista que ha filtrado la URL. Puede ser la lista de URL bloqueadas personalizada, la lista de URL aprobadas personalizada o la Lista de bloqueo Web de Trend Micro.
4-29
Registro de actualizacin
La pantalla Registro de actualizaciones muestra informacin sobre las actualizaciones del archivo del programa o del patrn. A continuacin se facilita una breve descripcin de las opciones disponibles. Intervalo de fechas: seleccione el intervalo de fechas en el que se realiz la actualizacin. Tipo: seleccione el tipo de actualizacin que quiere que se muestre.
Ver entradas del registro de actualizacin

Para ver las entradas del registro de actualizacin:
R UTA : R EGISTROS > R EGISTRO
DE
A CTUALIZACIN
1. 2.
Especifique los criterios de bsqueda seleccionando un intervalo de fechas o un tipo. Haga clic en Mostrar registro.
Mantenimiento de los registros

Realice el mantenimiento de los registros para eliminar los registros que ya no se necesiten. A continuacin se facilita una breve descripcin de las opciones disponibles. Registro de actualizacin del patrn: seleccione esta opcin para purgar las entradas del registro de actualizacin del patrn. Registro de actualizacin del programa: seleccione esta opcin para purgar las entradas del registro de actualizacin. Registro de acceso Web: seleccione esta opcin para purgar las entradas de consultas URL. Eliminar todos los registros: seleccione esta opcin para eliminar todos los registros. Purgar los registros que sean anteriores al siguiente nmero de das: seleccione esta opcin para purgar los registros antiguos. Activar la purga programada: seleccione esta opcin para programar la purga automtica.
4-30
Mantenimiento de los registros

Para realizar el mantenimiento de registros:
R UTA : R EGISTROS > M ANTENIMIENTO
DE
L OS R EGISTROS
1. 2. 3. 4.
Seleccione los tipos de registros que deben purgarse. Seleccione eliminar todos los registros o los registros anteriores a un nmero de das especfico. Seleccione un programa de purga o haga clic en Purgar ahora. Haga clic en Guardar.
Visualizacin de las notificaciones

Puede configurar el Servidor de Proteccin Inteligente para que enve un mensaje de correo electrnico o notificaciones mediante captura SNMP (Small Network Management Protocol) a las personas designadas cuando se produzca un cambio de estado de los servicios o las actualizaciones.
Notificaciones por correo electrnico

Configure las opciones de las notificaciones por correo electrnico para enviar a los administradores mensajes por correo electrnico cuando haya un cambio de estado en los servicios o actualizaciones disponibles. A continuacin, encontrar una breve descripcin de las opciones disponibles en esta pantalla. Servidor SMTP: escriba la direccin IP del servidor SMTP. Nmero de puerto: escriba el nmero de puerto del servidor SMTP. De: escriba una direccin de correo electrnico para el campo del remitente de las notificaciones por correo electrnico. Servicios: seleccione esta opcin para enviar notificaciones de los cambios de estado en Reputacin de ficheros, Reputacin Web y Actualizacin del patrn. Para: escriba una direccin de correo electrnico, o varias direcciones de correo electrnico, a las que enviar notificaciones de este evento. Asunto: escriba un asunto nuevo o utilice el texto de asunto predeterminado para este evento.
4-31
Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminado para este evento. Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Actualizaciones: seleccione esta opcin para enviar notificaciones de todas las notificaciones relacionadas con el programa. La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin si la actualizacin del programa no se ha descargado con xito y especifique el destinatario de esta notificacin. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin si la actualizacin del programa est disponible y hay que confirmarla, y especifique el destinatario de esta notificacin. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de que el programa se ha actualizado y especifique el destinatario de esta notificacin. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin si el proceso de actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados y especifique el destinatario de esta notificacin. Mensaje predeterminado: haga clic en esta opcin para que en los campos Asunto y Mensaje aparezca el texto predeterminado de Trend Micro.
4-32
Configurar notificaciones por correo electrnico

Para configurar notificaciones por correo electrnico:
R UTA : A DMINISTRACIN > N OTIFICACIONES
1.
Haga clic en la pestaa Correo electrnico. Aparecer la pestaa Notificaciones por correo electrnico.
2.
Seleccione la casilla de verificacin Servicios o las siguientes casillas de verificacin: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje.
4-33
3.
Seleccione la casilla de verificacin Actualizar o una de las siguientes opciones: La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje.
4. 5. 6.
Escriba la direccin IP del servidor SMTP en el campo Servidor SMTP. Escriba el nmero de puerto SMTP. Escriba una direccin de correo electrnico en el campo De. Todas las notificaciones por correo electrnico aparecern con esta direccin en el campo De de los mensajes de correo electrnico. Haga clic en Guardar.
7.
Notificaciones mediante captura SNMP

Configure las opciones de las notificaciones por Protocolo Simple de Administracin de Redes (SNMP) para notificar a los administradores mediante captura SNMP cuando haya un cambio de estado en los servicios. A continuacin, encontrar una breve descripcin de las opciones disponibles en esta pantalla. Direccin IP del servidor: especifique la direccin IP del destinatario de la captura SNMP. Nombre de la comunidad: especifique el nombre de la comunidad SNMP. Servicios: seleccione esta opcin para enviar una notificacin SNMP en la que se informe de los cambios de estado de la Reputacin de Archivos, la Reputacin Web y las actualizaciones de patrones. Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminado para este evento.
4-34
Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado. Mensaje predeterminado: haga clic en esta opcin para que en los campos Mensaje aparezca el texto predeterminado de Trend Micro.
Configurar las notificaciones mediante captura SNMP

Para configurar las notificaciones mediante captura SNMP:
R UTA : A DMINISTRACIN > N OTIFICACIONES
1.
Haga clic en la pestaa Captura SNMP. Aparecer la pestaa Notificaciones mediante captura SNMP.
4-35
2.
Seleccione la casilla de verificacin Servicios o seleccione las siguientes opciones: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje.
3. 4. 5.
Escriba la direccin IP del servidor de captura SNMP. Escriba el nombre de la comunidad SNMP. Haga clic en Guardar.
Descargar informacin del sistema para el soporte Utilice la consola Web para descargar informacin de diagnstico para solucionar problemas y recibir asistencia. A continuacin se facilita una breve descripcin de las opciones disponibles. Iniciar: haga clic en esta opcin para empezar a recopilar informacin de diagnstico.
Descargar el archivo de informacin del sistema

Para descargar informacin de diagnstico:
R UTA : A DMINISTRACIN > S OPORTE
1. 2. 3. 4.
Haga clic en Start. Aparecer la pantalla de progreso de la descarga. Haga clic en Guardar cuando aparezca el mensaje de archivo descargado. Especifique la ubicacin y el nombre del archivo. Haga clic en Guardar.
4-36
Cambiar la contrasea de la consola de productos

La contrasea de la consola del producto es el medio principal para proteger el Servidor de Proteccin Inteligente frente a cambios no autorizados. Para tener un entorno ms seguro, cambie la contrasea de la consola regularmente y utilice una contrasea que sea difcil de adivinar. La contrasea de la cuenta de administrador se puede cambiar a travs de la interfaz de lnea de comandos (CLI). Utilice el comando "configure password" de la CLI para realizar cambios.
Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.
4-37
Para cambiar la contrasea de la consola de productos mediante la CLI:
1.
Inicie sesin en la consola CLI con la cuenta de administrador.
2. 3. 4. 5.
Escriba lo siguiente para activar los comandos de administracin:

enable
Escriba el siguiente comando:

configure password admin
Escriba la nueva contrasea. Escriba la nueva contrasea otra vez para confirmarla.
4-38
Administrar el Servidor de Proteccin Inteligente Integrado

Esta seccin explica las tareas de mantenimiento que hay que realizar antes de instalar el Servidor de Proteccin Inteligente Integrado.
Actualizar los componentes

El Servidor de Proteccin Inteligente descarga el Smart Scan Pattern y la Lista de bloqueo Web. Los clientes constatan las amenazas potenciales con el patrn realizando consultas de reputacin al Servidor de Proteccin Inteligente. Los clientes no descargan el Smart Scan Pattern.
Nota: El otro patrn que se utiliza en la solucin de Proteccin Inteligente, denominado Smart Scan Agent Pattern, se aloja en la fuente de actualizacin de clientes (el servidor de OfficeScan o la fuente de actualizacin personalizada) y lo descargan los clientes.
Trend Micro actualiza el Smart Scan Pattern cada hora. Al igual que el servidor de OfficeScan, el Servidor de Proteccin Inteligente tambin utiliza un mecanismo que se llaman duplicacin de componentes y que permite descargar ms rpidamente el archivo de patrones. Consulte el Manual del administrador para obtener ms informacin sobre la duplicacin de componentes. Configure el Servidor de Proteccin Inteligente para que descargue Smart Scan Pattern de Trend Micro ActiveUpdate Server o de otra fuente. Puede actualizar manualmente el patrn o configurar un programa de actualizacin.
Para establecer la configuracin de actualizacin del servidor:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO
1.
Seleccione utilizar el servicio de Reputacin de ficheros integrado, el servicio de reputacin Web integrado o ambos. Si no selecciona la casilla de verificacin: El servidor integrado detiene la actualizacin de los componentes a partir del servidor ActiveUpdate. Los clientes no podrn enviar consultas de reputacin al servidor integrado.
2.
Utilice la informacin que aparece en Direccin del servidor para configurar la lista de Servidores de Proteccin Inteligente.
4-39
Los clientes se pueden conectar al servidor integrado con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Cuando los clientes se conectan mediante un protocolo determinado, identifican el servidor integrado por su direccin de servidor.
Consejo: Los clientes que se gestionan mediante otro servidor de OfficeScan tambin se conectan al servidor integrado. En la consola Web del otro servidor de OfficeScan, agregue la direccin del servidor integrado a la lista de Servidores de Proteccin Inteligente.
3.
Vea la versin de Smart Scan Pattern. Para actualizar el patrn de forma manual, haga clic en Actualizar ahora. El resultado de la actualizacin se muestra en la parte superior de la pantalla. Utilice las opciones de Importar o Exportar la Lista de permitidos/bloqueados del servicio de reputacin Web.
Nota: Esta lista slo se puede importar o exportar.
4.
5. 6.
Para actualizar el patrn de forma automtica, active las actualizaciones programadas y configure el programa de actualizacin. Seleccione la ubicacin desde donde desea descargar las actualizaciones de los componentes para el servicio de reputacin de archivos o Web. Si selecciona el servidor ActiveUpdate, asegrese de que el servidor tiene conexin a Internet y, en el caso de utilizar un servidor proxy, compruebe si la conexin a Internet se puede establecer utilizando la configuracin del proxy. Consulte Proxy para la actualizacin del servidor en la pgina 4-41 para obtener ms informacin. Si selecciona una fuente de actualizacin personalizada, configure el entorno correspondiente y actualice los recursos de esta fuente de actualizacin. Adems, asegrese de que existe conexin entre el equipo servidor y la fuente de actualizacin. Si necesita ayuda a la hora de configurar una fuente de actualizacin, pngase en contacto con el proveedor de asistencia.
7.
4-40
Proxy para la actualizacin del servidor

Puede configurar el Servidor de Proteccin Inteligente Integrado para que utilice la configuracin del proxy a la hora de descargar actualizaciones del Trend Micro ActiveUpdate Server. El servidor de OfficeScan tambin utiliza esta configuracin a la hora de descargar componentes del servidor ActiveUpdate.
Para definir la configuracin del proxy:
DEL
P ROXY > P ESTAA P ROXY E XTERNO
1. 2. 3. 4.
En la seccin Actualizaciones del equipo del servidor de OfficeScan, seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique el protocolo de proxy, el nombre del servidor o la direccin IP, y el nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.
Recuperacin de componentes
La recuperacin significa volver a la versin anterior del patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus. Si estos componentes no funcionan correctamente, recupere las versiones anteriores. OfficeScan conserva la versin actual y las versiones anteriores del Motor de Escaneo de Virus y las ltimas cinco versiones del patrn de virus y Smart Scan Agent Pattern.
Nota: Slo se pueden recuperar los componentes anteriormente mencionados.
OfficeScan utiliza distintos motores de exploracin para los clientes que ejecutan plataformas de 32 bits y de 64 bits. Estos motores de exploracin deben recuperarse por separado. El procedimiento de recuperacin es idntico para todos los tipos de motores de exploracin.
4-41
Para recuperar el patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus:
R UTA : A CTUALIZACIONES > R ECUPERAR
1.
Haga clic en Sincronizar con el servidor en la seccin correspondiente. a. b. En el rbol de clientes que aparece, seleccione los clientes que tengan componentes que haya que recuperar. Haga clic en Recuperar. Haga clic en Atrs en la parte inferior de la pantalla para volver a la pantalla Recuperar.
2.
Si hay una versin anterior del archivo de patrones en el servidor, recupere el archivo de patrones para el cliente y el servidor con la opcin Recuperar versiones del servidor y el cliente.
4-42
Captulo 5
Obtener ayuda
En este captulo se describe cmo solucionar problemas que puedan surgir y cmo ponerse en contacto con el servicio tcnico. Los temas de este captulo son los siguientes: Solucin de problemas en la pgina 5-2 Ponerse en contacto con Trend Micro en la pgina 5-4
5-1
Solucin de problemas
Lleve a cabo las tareas necesarias si el icono del cliente de la bandeja del sistema indica cualquiera de las condiciones siguientes: El servicio de Escaneo en tiempo real se ha detenido. Los usuarios pueden iniciar el servicio manualmente (Exploracin en tiempo real de OfficeScanNT) desde la consola de administracin de Microsoft. Para ellos, tiene que hacer clic en Inicio > Ejecutar y escribir services.msc. Se ha desactivado la exploracin en tiempo real Active escaneo en tiempo real desde la consola Web (Equipos en red > Administracin de clientes > Configuracin > Parmetros de Escaneo en tiempo real). Se ha desactivado la exploracin en tiempo real y el cliente se encuentra en modo de itinerancia Los usuarios deben desactivar el modo roaming en primer lugar. Tras desactivar el modo roaming, active la exploracin en tiempo real desde la consola Web. Un cliente de la red de la empresa est desconectado del servidor Compruebe la conexin desde la consola Web (Equipos en red > Comprobacin de la conexin) y compruebe los registros de comprobacin de la conexin (Registros > Registros de equipos conectados en red > Comprobacin de la conexin). Si el cliente contina desconectado tras la comprobacin: 1. 2. Si tanto el servidor como el cliente estn desconectados, compruebe la conexin de red. Si el cliente est desconectado pero el servidor est conectado, es posible que el nombre de dominio del servidor haya cambiado y que el cliente intente conectar con el servidor utilizando el nombre de dominio (si seleccion el nombre de dominio durante la instalacin del servidor). Registre el nombre de dominio del servidor de OfficeScan en el servidor DNS o WINS o aada el nombre de dominio y la informacin IP al archivo "hosts" en la carpeta <carpeta de Windows>\ system32\drivers\etc del equipo cliente.
5-2
Obtener ayuda
3.
Si el cliente est conectado pero el servidor est desconectado, compruebe la configuracin de OfficeScan Firewall. El cortafuegos puede bloquear la comunicacin de servidor a cliente pero permitir la comunicacin de cliente a servidor. Si el cliente est conectado pero el servidor est desconectado, es posible que haya cambiado la direccin IP del cliente pero que su estado no se refleje en el servidor (por ejemplo, cuando se vuelve a cargar el cliente). Pruebe a volver a implementar el cliente.
4.
Un cliente no se puede conectar a un Servidor de Proteccin Inteligente 1. Compruebe si siguientes valores de configuracin se han configurado correctamente: 2. Nmeros de puerto y servidores de referencia Direcciones IP del gateway
Para conocer ms detalles, consulte Configuracin de la ubicacin del equipo en la pgina 3-48. Compruebe si la direccin del Servidor de Proteccin Inteligente de la lista estndar o personalizada de los servidores de exploracin es correcta. Para conocer ms detalles, consulte Lista del servidor de proteccin inteligente en la pgina 3-43. 3. 4. Pruebe si se puede establecer la conexin con la direccin del servidor. Asegrese tambin de que selecciona Notificar a todos los clientes despus de configurar la lista. Compruebe si los siguientes archivos de configuracin del Servidor de Proteccin Inteligente y del Cliente de OfficeScan estn sincronizados: 5. sscfg.ini ssnotify.ini
A partir del registro, compruebe si un cliente est conectado o no a la red de la empresa. Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\iCRC Scan\Scan Server Si aparece el valor LocationProfile=1, significa que el cliente est conectado a la red y debe conectarse a un Servidor de Proteccin Inteligente. Si aparece el valor LocationProfile=2, significa que el cliente no est conectado a la red y que debe conectarse al Servidor Global de Proteccin Inteligente. Desde Internet Explorer, compruebe si el equipo cliente puede navegar por las pginas Web de Internet.
5-3
6.
Compruebe la configuracin del proxy interno y del proxy externo utilizada para conectarse a los Servidores de Proteccin Inteligente (local y global). Para obtener informacin detallada, consulte Configuracin del proxy externo en la pgina 3-41 y Configuracin del proxy interno en la pgina 3-42.
Ponerse en contacto con Trend Micro

Asistencia tcnica
Trend Micro ofrece a todos los usuarios registrados asistencia tcnica, descargas de patrones y actualizaciones de los programas durante un ao, periodo tras el cual se debe adquirir una renovacin del servicio. Puede ponerse en contacto con nosotros si necesita ayuda o tiene cualquier duda. No dude en enviarnos tambin sus comentarios. Trend Micro Incorporated proporciona asistencia en todo el mundo a todos los usuarios registrados. Obtenga una lista de las oficinas de asistencia tcnica de todo el mundo en: http://www.trendmicro.com/support Obtenga la documentacin ms reciente sobre Trend Micro en: http://www.trendmicro.com/download En Estados Unidos, puede ponerse en contacto con los representantes de Trend Micro por telfono, fax o correo electrnico: Trend Micro, Inc. 10101 North De Anza Blvd., Cupertino, CA 95014 Lnea gratuita: +1 (800) 228-5651 (departamento comercial) Voz: +1 (408) 257-1500 (principal) Fax: +1 (408) 257-2003 Direccin Web: http://www.trendmicro.com Correo electrnico: support@trendmicro.com
5-4
Obtener ayuda
Agilizar la llamada al servicio de asistencia Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles siguientes para agilizar la resolucin del problema: Versin de compilacin del producto Plataforma de virtualizacin (VMware o Hyper-V) y versin Texto exacto de cualquier mensaje de error Pasos para reproducir el problema Recopile informacin de diagnstico
La Base de conocimientos de Trend Micro

La base de conocimientos de Trend Micro, ubicada en el sitio Web de Trend Micro, cuenta con las respuestas ms actualizadas a las preguntas sobre nuestros productos. Tambin puede utilizar la Base de conocimientos para enviar una pregunta si no encuentra la respuesta en la documentacin del producto. Puede acceder a la Base de conocimientos desde: http://esupport.trendmicro.com Trend Micro actualiza el contenido de la Base de conocimientos continuamente y agrega nuevas soluciones cada da. Si a pesar de todo no consigue encontrar una respuesta a su problema, puede describirlo en un mensaje de correo electrnico y enviarlo directamente a los ingenieros de Trend Micro para que investiguen el problema y le comuniquen la respuesta tan pronto como sea posible.
TrendLabs
TrendLabsSM es el centro mundial de investigacin antivirus y de asistencia tcnica de Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de ms de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio tcnico a todos los clientes de Trend Micro. Siempre puede contar con nuestro servicio de posventa: Actualizaciones de patrones de virus informticos comunes y cdigos maliciosos Ayuda de emergencia ante epidemias de virus
5-5
Posibilidad de contacto por correo electrnico con los ingenieros de antivirus Base de conocimientos, la base de datos en lnea de Trend Micro sobre cuestiones de asistencia tcnica
TrendLabs ha obtenido la certificacin de calidad ISO 9002.
Centro de informacin de seguridad

En el sitio Web de Trend Micro puede encontrar abundante informacin de seguridad. http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp Informacin disponible: Lista de virus y cdigo mvil malicioso actualmente en circulacin Bulos sobre virus informticos Advertencias sobre amenazas Web Informe de virus semanal Enciclopedia de virus, con una extensa lista de los nombres y los sntomas de los virus y el cdigo mvil malicioso conocidos Glosario de trminos
Enviar archivos sospechosos a Trend Micro

Si cree que tiene un archivo que est infectado pero el motor de exploracin no lo detecta o no puede limpiarlo, Trend Micro le invita a que nos enve el archivo sospechoso. Para obtener ms informacin, visite el siguiente sitio Web: http://subwiz.trendmicro.com/subwiz Tambin puede enviar a Trend Micro la URL de cualquier sitio Web del que sospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente intencionada de las amenazas Web como el spyware y los virus). Enve un correo electrnico a la siguiente direccin y especifique "Phish o Vector de la enfermedad" en el asunto. virusresponse@trendmicro.com Tambin puede utilizar el formulario de solicitud basado en Web que se encuentra en: http://subwiz.trendmicro.com/subwiz
5-6
Obtener ayuda
Evaluacin de la documentacin
Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a este documento u otros de Trend Micro, vaya al sitio Web siguiente: http://www.trendmicro.com/download/documentation/rating.asp
5-7
5-8
Apndice A
Tareas de implementacin del mtodo de exploracin

En este apndice se describen las tareas asociadas a las diversas etapas de la implementacin del mtodo inteligente. Para obtener informacin sobre la implementacin, consulte Implementacin del mtodo de exploracin durante una nueva instalacin en la pgina 2-9 y Implementacin del mtodo de exploracin durante la actualizacin en la pgina 2-10.
Configurar los mtodos de exploracin

Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como smart scan cuando exploran en busca de riesgos de seguridad.
Para cambiar el mtodo de exploracin:
R UTA : E QUIPOS EN R ED > A DMINISTRACIN E XPLORACIN
DE
C LIENTES > C ONFIGURACIN > M TODOS
DE
1. 2.
Seleccione utilizar la exploracin convencional o smart scan. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin.
A-1
En caso de que haya seleccionado el icono raz opciones:
, seleccione alguna de las siguientes
Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.
Registrar la informacin del servidor de OfficeScan

Registre la siguiente informacin del servidor de OfficeScan 10.5. Especifique esta informacin en el servidor de OfficeScan 8.x/7.3 a la hora de mover clientes: Nombre o direccin IP del equipo servidor Puerto de escucha del servidor. Para ver el puerto de escucha del servidor, vaya a Administracin > Configuracin de la conexin. En la pantalla aparece el nmero de puerto.
Preparacin del servidor de OfficeScan 10.5

Uno de los mtodos de actualizacin conlleva la preparacin de un servidor de OfficeScan 10.5 y la transferencia en lnea de los clientes de OfficeScan 10.x/8.x/7.3 a este servidor. Al mover los clientes, stos se actualizarn automticamente.
Para preparar el servidor de OfficeScan 10.5:
1. 2.
Realice una instalacin nueva del servidor de OfficeScan 10.5. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Abra la consola Web de OfficeScan 10.5 y vaya a Actualizaciones > Equipos en red > Actualizacin automtica.
A-2
3.
Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia)
4. 5. 6. 7. 8. 9.
Vaya a Equipos en red > Administracin de clientes. Desde el rbol de clientes, seleccione el icono raz. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Haga clic en Aplicar a todos los clientes. Registre la siguiente informacin del servidor de OfficeScan 10.5. Especifique esta informacin en el servidor de OfficeScan 10.x/8.x/7.3 a la hora de mover los clientes: Nombre o direccin IP del equipo servidor Puerto de escucha del servidor. Para ver el puerto de escucha del servidor, vaya a Administracin > Configuracin de la conexin. En la pantalla aparece el nmero de puerto.
10. Vaya a Equipos en red > Agrupamiento de clientes. 11. Seleccione un mtodo de agrupamiento de clientes manual (mediante un dominio de NetBIOS, Active Directory o DNS). Cualquiera de estos mtodos de agrupamiento de clientes permite crear nuevos dominios.
Nota: Si tiene pensado utilizar el agrupamiento personalizado de clientes, actvelo despus de que se hayan actualizado todos los clientes para asegurarse de que todos los ajustes de mtodos de exploracin se conserven durante la actualizacin de los clientes.
A-3
Actualizacin de clientes mediante la transferencia a un servidor de OfficeScan 10.5

Uno de los mtodos de actualizacin conlleva la preparacin de un servidor de OfficeScan 10.5 y la transferencia en lnea de los clientes de OfficeScan 10.x/8.x/7.3 a este servidor. Al mover los clientes, stos se actualizarn automticamente. Despus de preparar el servidor de OfficeScan 10.5 (consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2), siga estos pasos para actualizar los clientes: Actualizacin de clientes de OfficeScan 10.x 1. Duplique la configuracin del mtodo de exploracin y la estructura de dominio del rbol de clientes del servidor de OfficeScan 10.x en el de OfficeScan 10.5. Si la estructura de dominios y la configuracin de mtodos de exploracin de ambos servidores no es idntica, algunos de los clientes que sean trasladados al servidor de OfficeScan 10.5 pueden no aplicar su configuracin de mtodo de exploracin original.
ADVERTENCIA: Realice inmediatamente los pasos que irn apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente.
2.
En la consola Web de OfficeScan 10.x: a. b. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5. Vaya a Equipos en red > Administracin de clientes.
c.
d. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
3.
Haga clic en Administrar rbol de clientes > Mover cliente.
A-4
4.
Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
5.
Actualizacin de clientes de OfficeScan 8.x 1. Abra la consola Web de OfficeScan 8.x. 2. 3. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5.
ADVERTENCIA: Realice inmediatamente los pasos que irn apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente.
4. 5.
Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
6. 7.
Haga clic en Administrar rbol de clientes > Mover cliente. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
8.
A-5
Actualizacin de los clientes de OfficeScan 7.3 1. Abra la consola Web de OfficeScan 7.3. 2. 3. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
4. 5.
Haga clic en Mover. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.
6.
Resultados de la actualizacin Los clientes en lnea se movern y actualizarn. Consejos para administrar clientes en itinerancia o desconectados: Desactive el modo itinerancia en los clientes de mono que pueda actualizarlos. En cuanto a los clientes desconectados, indique a los usuarios que se conecten a la red para que el cliente pase a estar en lnea. Con respecto a los clientes que estn desconectados por un largo periodo de tiempo, indique a los usuarios que desinstalen el cliente del equipo y utilice un mtodo de instalacin de cliente apropiado (como, por ejemplo, Client Packager) descrito en el Manual del administrador de OfficeScan para instalar el cliente de OfficeScan 10.5. Reinicie los equipos para finalizar la actualizacin de los clientes. Puede desinstalar el servidor de OfficeScan 10.x, 8.x o 7.3 despus de que todos los clientes se hayan actualizado.
Nota:
A-6
Actualizar manualmente los clientes

Uno de los mtodos de actualizacin de clientes consiste en actualizarlos manualmente una vez que el servidor de OfficeScan se haya actualizado a la versin 10.5. Hgalo de esta manera si tiene un gran nmero de clientes. Realice las siguientes tareas en la consola Web de OfficeScan 10.5:
Para actualizar de forma manual los clientes una vez que el servidor de OfficeScan se haya actualizado a la versin 10.5:
1. 2.
Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
Consejo: Actualice primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.
3. 4. 5. 6.
Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia). Resultados de la actualizacin (clientes en lnea) en la pgina A-8 Resultados de la actualizacin (clientes desconectados) en la pgina A-9 Resultados de la actualizacin (clientes en modo de itinerancia) en la pgina A-9
7.
Compruebe los resultados de la actualizacin.
8.
Reinicie los equipos para finalizar la actualizacin de los clientes.
A-7
Resultados de la actualizacin (clientes en lnea)

Actualizacin automtica
Los clientes en lnea se actualizan cuando se dan las siguientes circunstancias: El servidor de OfficeScan descarga un componente nuevo y notifica la actualizacin a los clientes. El cliente se vuelve a cargar. El cliente se reinicia y, a continuacin, se conecta al servidor de OfficeScan. Un equipo cliente que ejecuta Windows 2003 y XP Professional inicia sesin en un servidor cuya configuracin de inicio de sesin ha modificado utilizando la Configuracin de inicio de sesin (AutoPcc.exe). La actualizacin programada se ejecuta en el equipo cliente (solo para los clientes con Privilegios de actualizacin Programados).
Actualizacin manual
Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los clientes de forma inmediata: Cree e implemente un paquete de clientes EXE o MSI.
Nota: Consulte el Manual del administrador para ver las instrucciones acerca de cmo crear un paquete de clientes.
Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el equipo cliente. Si el equipo cliente ejecuta Windows 2003, XP Professional, 2008 o Vista (todas las ediciones excepto Vista Home), informe al cliente de que debe realizar los pasos siguientes: Conectar con el equipo servidor. Ir a \\<nombre del equipo servidor>\ofcscan. Iniciar AutoPcc.exe.
Si el equipo cliente ejecuta Windows XP Home o Vista Home, informe al usuario que debe hacer clic con el botn derecho del ratn en AutoPcc.exe y seleccionar Ejecutar como administrador. Inicie la actualizacin manual de clientes.
A-8
Para iniciar la actualizacin manual del cliente:
1. 2. 3. 4.
Vaya a Actualizaciones > Equipos en red > Actualizacin manual. Seleccione Seleccionar clientes manualmente y haga clic en Seleccionar. En el rbol de clientes que aparece, seleccione los clientes que desea actualizar. Haga clic en Iniciar actualizacin de los componentes en la parte superior del rbol de clientes.
Resultados de la actualizacin (clientes desconectados) Los clientes desconectados se actualizarn cuando pasen a estar en lnea. Resultados de la actualizacin (clientes en modo de itinerancia) Los clientes en itinerancia se actualizan cuando pasan a estar en lnea o, si el cliente tiene derechos de actualizacin programada, cuando se ejecuta una actualizacin programada.
Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin

Los clientes de OfficeScan se actualizan automticamente despus de que se actualice el servidor. Si tiene un gran nmero de clientes, puede actualizar primero el servidor y, a continuacin, actualizar manualmente los clientes uno por uno o por grupos. Antes de actualizar el servidor, establezca los parmetros de configuracin que evitan que los clientes se actualicen. Despus de que el servidor se actualice, vuelva a activar estos parmetros.
Consejo: Implementar la configuracin en los clientes en lnea puede llevar unos minutos si tiene un entorno de red complejo y un gran nmero de clientes. Antes de la actualizacin, asigne el tiempo suficiente para la configuracin que se va a implementar en todos los clientes. Los clientes que no apliquen la configuracin se actualizarn automticamente.
A-9
Para configurar la actualizacin automtica de clientes y la configuracin de la actualizacin:
Para OfficeScan 10.x y 8.x: 1. 2. 3. 4. Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Marque la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.
Haga clic en Aplicar a todos los clientes. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Si ha desactivado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).
Si ha activado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, desactive las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).
8.
A-10
Para OfficeScan 7.3: 1. 2. 3. 4. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Derechos de los clientes/Configuracin. En Configuracin de la actualizacin, seleccione la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix. a. b. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.
Haga clic en Aplicar a todo. Vaya a Actualizaciones > Implementacin de clientes > Implementacin automtica. Si ha desactivado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, active las siguientes opciones: Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).
Si ha activado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, desactive las siguientes opciones: 8. Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).
A-11
Creacin de dominios de OfficeScan

Un dominio en OfficeScan es un grupo de clientes que comparten la misma configuracin y ejecutan las mismas tareas. Si agrupa los clientes por dominios, podr configurar, administrar y aplicar simultneamente la misma configuracin a todos los miembros del dominio.
Para crear dominios:
RUTA : E QUIPOS EN RED > A DMINISTRACIN DE C LIENTES > A DMINISTRAR RBOL A GREGAR DOMINIOS
DE
CLIENTES >
1. 2. 3.
Escriba un nombre para el dominio que desea agregar. Haga clic en Agregar. El nuevo dominio aparecer en el rbol de clientes. Si lo desea, tambin puede crear subdominios: a. b. c. Seleccione el dominio primario. Haga clic en Administrar rbol de clientes > Agregar un dominio. Especifique el nombre del subdominio.
d. Repita los pasos comprendidos entre el a y el c para crear ms subdominios.
A-12
Apndice B
Comandos de la Interfaz de lnea de comandos (CLI)

En este apartado se describen los comandos de la Interfaz de lnea de comandos (CLI) que puede utilizar para llevar a cabo tareas de supervisin, depuracin, solucin de problemas y configuracin en el producto. Los temas que se incluyen son: Lista de comandos en la pgina B-2
B-1
Lista de comandos
En este apartado se describen los comandos de la Interfaz de lnea de comandos (CLI) que puede utilizar para llevar a cabo tareas de supervisin, depuracin, solucin de problemas y configuracin en el producto. Inicie sesin en la CLI mediante la mquina virtual con la cuenta de administrador. Los comandos de la CLI permiten a los administradores realizar tareas de configuracin y llevar a cabo funciones de depuracin y resolucin de problemas. La interfaz CLI tambin proporciona comandos adicionales para supervisar los recursos y funciones fundamentales. Para acceder a la interfaz CLI, tiene que tener la cuenta de administrador y la contrasea.
TABLA B-1.
COMANDO
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date
SINTAXIS
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date <date> <time>
DESCRIPCIN
Configura la zona horaria como Asia/Irkutsk. Configura la zona horaria como Asia/Tokio. Configura la zona horaria como EE. UU./Arizona. Configura la zona horaria como Europa/Dubln. Configura la zona horaria como Pacfico/Guam. Configura la fecha y la guarda en el CMOS. fecha DATE_FIELD [DATE_FIELD] hora TIME_FIELD [TIME_FIELD]
B-2
TABLA B-1.
Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)
COMANDO
configure dns
SINTAXIS
configure dns <dns1> [dns2]
DESCRIPCIN
Configura la configuracin de DNS. dns1 IP_ADDR Servidor DNS principal dns2 IP_ADDR Servidor DNS secundario []
configure hostname
configure hostname <hostname>
Configura el nombre de host. hostname HOSTNAME Nombre de host o FQDN Configura la interfaz Ethernet predeterminada para utilizar DHCP. vlan VLAN_ID VLan ID [1-4094], default none VLan: [0]
configure ip dhcp
configure ip dhcp [vlan]
configure ip static
configure ip static <ip> <mask> <gateway> [vlan]
Configura la interfaz Ethernet predeterminada para utilizar la configuracin de IP esttica. Configura el sistema local en alemn. Configura el sistema local en ingls. Configura el sistema local en espaol. Configura el sistema local en francs. Configura el sistema local en japons.
configure locale de_DE
configure locale de_DE
configure locale en_US
configure locale en_US
configure locale es_ES
configure locale es_ES
configure locale fr_FR
configure locale fr_FR
configure locale ja_JP
configure locale ja_JP
B-3
TABLA B-1.
COMANDO
configure locale pl_PL
SINTAXIS
configure locale pl_PL
DESCRIPCIN
Configura el sistema local en polaco Configura el sistema local en ruso. Configura el sistema local en chino (simplificado). Configura el sistema local en chino (tradicional). Configurar la contrasea de la cuenta user USER El nombre de usuario cuya contrasea desea cambiar. El usuario puede ser "admin", "root" o cualquier usuario del grupo de administradores del Servidor de Proteccin Inteligente.
configure locale ru_RU
configure locale ru_RU
configure locale zh_CN
configure locale zh_CN
configure locale zh_TW
configure locale zh_TW
configure password
configure password <user>
configure service
configurar la interfaz del servicio <ifname> configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage
Establece la configuracin de servidor predeterminada. Configura la zona horaria como frica/Cairo. Configura la zona horaria como frica/Harare. Configura la zona horaria como frica/Nairobi. Establecer la zona horaria para Amrica/Anchorage
configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage
B-4
TABLA B-1.
COMANDO
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City
SINTAXIS
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City
DESCRIPCIN
Configura la zona horaria como Amrica/Bogot. Configura la zona horaria como Amrica/Buenos Aires. Configura la zona horaria como Amrica/Caracas. Configura la zona horaria como Amrica/Chicago. Establecer la zona horaria para Amrica/Chihuahua Configura la zona horaria como Amrica/Denver. Configura la zona horaria como Amrica/Godthab. Configura la zona horaria como Amrica/Lima. Configura la zona horaria como Amrica/Los ngeles. Configura la zona horaria como Amrica/Ciudad de Mxico. Establecer la zona horaria para Amrica/Nueva York Configura la zona horaria como Amrica/Noronha. Configura la zona horaria como Amrica/Phoenix.
configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix
configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix
B-5
TABLA B-1.
COMANDO
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul
SINTAXIS
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul
DESCRIPCIN
Configura la zona horaria como Amrica/Santiago. Configura la zona horaria como Amrica/Saint Johns Configura la zona horaria como Amrica/Tegucigalpa. Configura la zona horaria como Asia/Almaty. Configura la zona horaria como Asia/Baghdad. Configura la zona horaria como Asia/Baku. Configura la zona horaria como Asia/Bangkok. Configura la zona horaria como Asia/Calcuta. Configura la zona horaria como Asia/Colombo. Configura la zona horaria como Asia/Dhaka. Configura la zona horaria como Asia/Hong Kong. Configura la zona horaria como Asia/Jerusaln. Configura la zona horaria como Asia/Kabul.
B-6
TABLA B-1.
COMANDO
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei
SINTAXIS
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei
DESCRIPCIN
Configura la zona horaria como Asia/Karachi. Configura la zona horaria como Asia/Katmand. Configura la zona horaria como Asia/Krasnoyarsk. Establecer la zona horaria para Asia/Kuala Lumpur Configura la zona horaria como Asia/Kuwait. Configura la zona horaria como Asia/Magadn. Configura la zona horaria como Asia/Manila. Configura la zona horaria como Asia/Muscat. Configura la zona horaria como Asia/Rangoon. Configura la zona horaria como Asia/Sel. Configura la zona horaria como Asia/Shanghai. Configura la zona horaria como Asia/Singapur. Configura la zona horaria como Asia/Taipei.
B-7
TABLA B-1.
COMANDO
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin
SINTAXIS
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin
DESCRIPCIN
Configura la zona horaria como Asia/Tehern. Configura la zona horaria como Asia/Yakutsk. Configura la zona horaria como Atlntico/ Establecer la zona horaria para Adelaida, Australia Establecer la zona horaria para Australia/Brisbane Configura la zona horaria como Australia/Darwin. Configura la zona horaria como Australia/Hobart. Establecer la zona horaria para Australia/Melbourne Configura la zona horaria como Australia/ Establecer la zona horaria para Europa/msterdam Configura la zona horaria como Europa/Atenas. Configura la zona horaria como Europa/Belgrado. Configura la zona horaria como Europa/Berln.
B-8
TABLA B-1.
COMANDO
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern
SINTAXIS
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji
DESCRIPCIN
Configura la zona horaria como Europa/Bruselas. Configura la zona horaria como Europa/Bucarest. Configura la zona horaria como Europa/Mosc. Configura la zona horaria como Europa/Pars. Configura la zona horaria como Pacfico/Auckland. Configura la zona horaria como Pacfico/Fiji. Configura la zona horaria como Pacfico/Honolulu. Configura la zona horaria como Pacfico/Kwajalein. Configura la zona horaria como Pacfico/Midway. Configura la zona horaria como EE. UU./Alaska. Configura la zona horaria como EE. UU./Central. Configura la zona horaria como EE. UU./East Indiana. Configura la zona horaria como EE. UU./Este.
configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern
B-9
TABLA B-1.
COMANDO
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query
SINTAXIS
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query
DESCRIPCIN
Configura la zona horaria como EE. UU./Hawaii. Configura la zona horaria como EE. UU./Mountain. Configura la zona horaria como EE. UU./Pacfico. Desactiva el Registro de acceso Web. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente: /var/log/lighttpd/ folder Desactiva el demonio sshd. Activa los comandos de administracin. Activa el Registro de acceso Web. Activa los componentes de integracin de Linux Hyper-V en el Servidor de Proteccin Inteligente. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente. /var/log/lighttpd/ folder Activa el demonio sshd. Sale de la sesin.
disable lwcs-accesslog
disable lwcs-accesslog
disable ssh enable
disable ssh enable
enable adhoc-query
enable adhoc-query
enable hyperv-ic
enable hyperv-ic
enable lwcs-accesslog
enable lwcs-accesslog
enable ssh exit
enable ssh exit
B-10
TABLA B-1.
COMANDO
help help
SINTAXIS
DESCRIPCIN
Muestra informacin general de la sintaxis de la CLI. Mostrar el historial de la lnea de comandos de la sesin actual Reiniciar el equipo despus de un intervalo de tiempo especificado o de forma inmediata time UNIT Tiempo en minutos para reiniciar la mquina [0].
history
history [limit]
reboot
reboot [time]
show date
show date
Muestra la fecha y hora actuales. Mostrar el nombre de host de la red. Muestra la informacin de las interfaces de red. Muestra la direccin de red. Muestra los servidores DNS de la red. Muestra la gateway de red. Muestra la tabla de enrutamiento de red. Muestra la zona horaria de la red.
show hostname
show hostname
show interfaces
show interfaces
show ip address show ip dns
show ip address show ip dns
show ip gateway show ip route
show ip gateway show ip route
show timezone
show timezone
B-11
TABLA B-1.
COMANDO
show uptime
SINTAXIS
show uptime
DESCRIPCIN
Muestra el tiempo de funcionamiento actual del sistema. Muestra las direcciones de conexin del punto final para el Servicio de Reputacin de Ficheros
show url FileReputationService
show url FileReputationService
B-12
ndice
A activacin 3-36 actualizacin manual A-9 Actualizaciones 4-30 actualizar 3-24 admin 3-18 Agente de actualizacin A-6 aadir dominio A-12 archivo del programa 4-30 Archivo MIB 4-24, 4-26 Archivos sospechosos 5-6 asignar una contrasea segura 3-18, 4-37 Asistencia tcnica 5-4 B Base de conocimientos 5-5 C CLI 3-16, 3-223-23, 4-15, B-1 Cliente de OfficeScan desconectado 4-8 en lnea 4-5 roaming 4-10 cliente desconectado 4-8, A-6, A-9 cliente en itinerancia 4-10, A-6, A-9 cliente en lnea 4-5, A-6, A-8 cliente smart scan xii componentes 4-3 desconectado de un Servidor de Proteccin Inteligente 5-3 desconectado del servidor de OfficeScan 5-2 iconos de la bandeja del sistema 4-5 informacin de clientes 4-2 componentes 4-184-19 configuracin a nivel de dominio 2-6 configuracin a nivel de raz 2-6 configuracin de la actualizacin automtica A-9 conocimiento de ubicacin 3-2, 3-48 consola del producto 3-18, 3-23 consola Web 3-23, 4-26 continuidad 3-5 continuidad de proteccin 1-13 contrasea 4-37 contrato de licencia 3-12 CPU 3-4 criterios de bsqueda 4-30 D direccin IP del gateway 3-48 Direccin MAC 3-483-49 dominios A-12 E equipo cliente 3-4 Evaluacin de la documentacin 5-7 exploracin convencional 2-22-3 cliente xii exploracin manual 3-5 exploracin programada 3-5 explorar ahora 3-5
IN-1
F Feedback Inteligente 4-15 Feedback inteligente 1-3, 1-5, 3-34 fuentes de Proteccin Inteligente 3-2, 3-43 lista estndar 3-43 lista personalizada 3-46 fuentes de proteccin inteligente comparacin 1-7 protocolos 1-7 G gestin 1-14 gusanos 1-14 H HTTP 4-16 HTTPS 4-16 Hyper-V 3-8, 3-10 I informacin de diagnstico 4-36 informacin del servidor 4-18 iniciar sesin 3-23 instalacin 3-103-12, 3-21 interfaz de la lnea de comandos 3-16, 3-223-23, 4-15, B-1 intranet 1-11 L Licencias 3-36 Lista de bloqueo Web 1-9, 4-19 lista de URL permitidas/bloqueadas 3-33
M mquina virtual 3-103-11 servidor 3-6 memoria 3-11 mtodo de exploracin 2-2, 2-92-10, A-1 Predeterminado 2-8 mtodos de actualizacin A-2, A-7 N Network VirusWall Enforcer 3-3 notificacin 4-33 P Parmetros del proxy 3-29 para el Servidor de Proteccin Inteligente integrado 4-41 para los clientes 3-2, 3-413-42 Servidor de Proteccin Inteligente Independiente 3-6 patrn 1-6, 1-14 Patrn de agente de exploracin inteligente 1-9 pestaas 4-17 proteccin inteligente entorno 3-2 protocolos 4-16 puerto de escucha del servidor A-2 Puerto SSL 3-37
IN-2
ndice
R raz 3-18 red 1-14 ancho de banda 2-10, 3-4 dispositivo 3-143-15 infraestructura 3-4 Registro de acceso Web 4-28 reputacin Web 3-30 polticas 3-48 requisitos de hardware 3-8 resumen 3-20, 4-154-16 S Servidor ActiveUpdate 4-39 Servidor de Proteccin Inteligente 1-6, 1-9, 3-2, 3-11, 3-18, 3-22, 4-184-19 integrado 3-35, 4-39 Servidor de Proteccin Inteligente Independiente instalacin 3-6 servidor de Proteccin Inteligente Independiente como fuente de exploracin principal 3-4, 3-43 Servidor de Proteccin Inteligente Integrado 3-35, 4-39 actualizaciones de los componentes 4-39 Parmetros del proxy 4-41 servidor de referencia 3-50 Smart Protection Network 1-6, 1-81-9
Smart Protection Server integrado reactivacin 3-38 smart scan 2-22-3 funciones no compatibles 2-9 implementacin 2-8 Smart Scan Agent Pattern 2-92-10, 3-2, 4-41 Smart Scan Pattern 1-9, 4-19, 4-39 SMTP 4-34 SNMP 4-26 solucin de Proteccin Inteligente 1-6 spyware 1-14 T tecnologa de reputacin de archivos 1-31-4, 3-30 tecnologa de reputacin Web 1-3 Troyanos 1-14 U URL 3-27, 3-34, 4-15 V virtualizacin 3-8 virus o malware 1-6, 1-14 VMware 3-8, 3-25 VMware ESX 3-10 volumen de amenazas 1-3 Z zona horaria 3-163-17
IN-3
IN-4

OfficeScan10 5

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

OfficeScan10 5

Cargado por

Copyright:

Formatos disponibles

Para empresas grandes y medianas

Gua de introduccin del Servidor de Proteccin Inteligente

Seguridad de punto final

Captulo 1: Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Captulo 2: Uso de los servicios de Proteccin Inteligente

Captulo 3: Entorno de las soluciones de Proteccin Inteligente

Captulo 4: Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Captulo 5: Obtener ayuda

Apndice A: Tareas de implementacin del mtodo de exploracin

Apndice B: Comandos de la Interfaz de lnea de comandos (CLI)

Convenciones del documento

HERRAMIENTAS > HERRAMIENTAS DE CLIENTE

Convenciones del documento (continuacin)

Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro

Terminologa de OfficeScan (continuacin)

Administrador (o administrador de OfficeScan) Consola

Carpeta de instalacin del cliente

Terminologa de OfficeScan (continuacin)

Cliente smart scan

Cliente de exploracin convencional

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Acerca de las soluciones de Proteccin Inteligente

Una nueva solucin necesaria

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Servicios de Proteccin Inteligente

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/

Fuentes de Proteccin Inteligente

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Comparacin entre fuentes de proteccin inteligentes

SERVIDOR DE PROTECCIN INTELIGENTE

RED DE PROTECCIN INTELIGENTE DE TREND MICRO

Administrador del servidor

Fuente de actualizacin del patrn Protocolos de conexin de clientes

Servidor ActiveUpdate de Trend Micro

Red de Proteccin Inteligente de Trend Micro

Servidores de Proteccin Inteligente

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Archivos de patrones de Proteccin Inteligente

Proceso de actualizacin de patrones

Servidores de Trend Micro ActiveUpdate

Servidores de Proteccin Inteligente

La infraestructura Trend Micro Smart Protection Network

Internet Puntos finales

Puntos finales externos

ILUSTRACIN 1-1. Proceso de actualizacin del patrn

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes descargan el

Archivos de patrones: Los clientes no descargan el

Comportamientos de proteccin basados en el acceso a la intranet (continuacin)

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes no descargan el

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Servidores de Trend Micro ActiveUpdate

Servidor de Proteccin Inteligente

Red de Proteccin Inteligente de Trend Micro

Internet Puntos finales

Servidor de OfficeScan Punto final externo

ILUSTRACIN 1-2. Proceso de consulta

Uso de los servicios de Proteccin Inteligente

Uso de los servicios de reputacin de archivos

Uso de los servicios de Proteccin Inteligente