Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, los nombres de ejemplo de compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, personajes, lugares y acontecimientos mencionados son ficticios, y no representan de ningn modo a ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, personaje, lugar o acontecimiento reales. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Sin limitar los derechos de propiedad, queda prohibido reproducir, almacenar o introducir en un sistema de recuperacin o transmitir de ninguna forma (electrnica, mecnica, fotocopia, grabacin o cualquier otra) o para cualquier propsito ninguna parte de este documento sin la autorizacin expresa por escrito de Microsoft Corporation. Microsoft Corporation puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor u otros derechos de propiedad intelectual, a menos que se prevea en un contrato por escrito de licencia de Microsoft Corporation. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, Excel, Forefront Security, Internet Explorer, Outlook, PowerPoint, Windows, Windows NT y Windows Server son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Las dems marcas pertenecen a sus respectivos propietarios. Revise la declaracin de privacidad de Microsoft Forefront Server Security en el sitio web de Microsoft Forefront Security.
Contenido
Manual del usuario de consola de administracin de Microsoft Forefront Server Security.........1 Contenido.................................................................................................................................3 Introduccin a la consola de administracin..............................................................................6 Instalacin.................................................................................................................................7 Requisitos mnimos de servidor.............................................................................................7 Requisitos previos.................................................................................................................8 Instalacin independiente....................................................................................................10 Instalacin rpida independiente..........................................................................................10 Instalacin empresarial independiente.................................................................................11 Instalacin en un servidor principal......................................................................................12 Instalacin de servidores de copia de seguridad..................................................................13 Restauracin a una versin anterior.....................................................................................14 Desinstalacin.....................................................................................................................14 Introduccin a la consola.........................................................................................................15 Inicio de la consola..............................................................................................................15 Diseo de la consola para un servidor principal o independiente.........................................16 Diseo de la consola para un servidor de copia de seguridad..............................................21 Introduccin............................................................................................................................24 Definicin de las opciones de configuracin global...............................................................25 Configuracin de cuentas de usuario...................................................................................26 Configuracin de servidores administrados..........................................................................27 Descubrimiento automtico de servidores............................................................................28 Implementacin de agentes.................................................................................................29 Eliminacin de servidores....................................................................................................30 Configuracin de grupos de servidores................................................................................31 Adicin de grupos de servidores..........................................................................................31 Cambio del nombre de grupos de servidores.......................................................................31 Eliminacin de grupos de servidores....................................................................................32 Mover grupos de servidores.................................................................................................32 Asignacin de servidores a un grupo...................................................................................32 Eliminacin de servidores de un grupo.................................................................................33 Administracin de paquetes....................................................................................................33 Creacin de un paquete.......................................................................................................33 Edicin de un paquete.........................................................................................................34
Copia de un paquete............................................................................................................34 Cambio de nombre de un paquete.......................................................................................34 Eliminacin de un paquete...................................................................................................35 Administracin de trabajos......................................................................................................35 Trabajos de implementacin................................................................................................36 Desinstalacin de Forefront Security mediante el botn Revertir..........................................42 Trabajos de redistribucin de firmas.....................................................................................42 Trabajos de informe de programacin..................................................................................46 Trabajos de opciones generales..........................................................................................47 Trabajos de examen manual................................................................................................49 Trabajos de recuperacin de registros remotos....................................................................50 Trabajos de activacin de productos....................................................................................51 Trabajos de operacin.........................................................................................................52 Edicin de un trabajo...........................................................................................................54 Copia de un trabajo..............................................................................................................54 Eliminacin de un trabajo.....................................................................................................55 Visualizacin del estado de un trabajo.................................................................................55 Redundancia...........................................................................................................................55 Configuracin de replicacin................................................................................................56 Redundancia de actualizacin de firmas..............................................................................56 Acciones permitidas y no permitidas en el servidor de copia de seguridad...........................57 Registros de notificacin......................................................................................................58 Administracin de la cuarentena.............................................................................................58 Recuperacin de datos en cuarentena.................................................................................58 Filtrado de datos en cuarentena...........................................................................................59 Eliminacin y reenvo de entradas del Administrador de cuarentena....................................59 Informes..................................................................................................................................60 Informes de deteccin..........................................................................................................61 Informes de trfico SMTP....................................................................................................62 Informes de versiones del motor..........................................................................................62 Informe de servidores nuevos..............................................................................................62 Configuracin y ejecucin de informes.................................................................................62 Configuracin y ejecucin de informes de versiones del motor............................................64 Configuracin y ejecucin del informe de servidores nuevos................................................65 Guardar informes.................................................................................................................65 Administracin de alertas........................................................................................................66 Configuracin de alertas......................................................................................................66 Alerta de actualizacin de firmas..........................................................................................68 Registros de eventos...............................................................................................................69
Registro de alertas...............................................................................................................70 Registros de notificacin......................................................................................................70 Consideraciones de administracin de clster.........................................................................71 Puntos que tener en cuenta.................................................................................................71 Solucin de problemas de FSSMC..........................................................................................73 Servicio no disponible..........................................................................................................73 Soporte tcnico de Forefront...................................................................................................74 Avisos de copyright y marcas de MC.......................................................................................74 Directiva de privacidad.........................................................................................................75
Actualizaciones de archivos de firmas del motor de deteccin (para centralizar el procedimiento de actualizacin) Opciones generales para configurar el sistema Trabajos de examen manual Trabajos que envan informes segn una programacin fija
Trabajos que habilitan y deshabilitan rpidamente funciones de examen y filtrado en servidores remotos. Adems, puede recuperar la siguiente informacin de los equipos remotos: El registro de programa, la base de datos de incidentes y la base de datos de cuarentena Datos en cuarentena
Los informes centralizados permiten a los administradores supervisar de forma ms exhaustiva los servidores de la empresa y evaluar la eficacia del software antivirus. FSSMC recopila estadsticas de todos los servidores administrados y las almacena en un repositorio central para analizarlas ms tarde. FSSMC tambin usa las estadsticas para avisar a los administradores de posibles problemas mediante la supervisin de umbrales de eventos y la bsqueda de anomalas estadsticas que pueden sealar un problema. Los informes proporcionan informacin acerca de tendencias en la actividad de virus, filtros y actualizaciones para cada servidor o para toda la empresa.
Los datos usados por FSSMC se pueden almacenar en Microsoft SQL Server2005 Express Edition, una versin de SQL Server con funcionalidad limitada. Los datos tambin se pueden almacenar en un equipo que ejecute SQL Server (local o remotamente) mediante la autenticacin de SQL o Windows. Nota FSSMC usa DCOM bidireccional para transmitir informacin entre FSSMC y los agentes de los equipos remotos. En los entornos que dispongan de firewall, ste debe configurarse para admitir el protocolo DCOM.
Instalacin
Esta versin de FSSMC admite instalaciones locales en servidores en los que se ejecuta el sistema operativo Microsoft Windows Server 2003. Nota FSSMC no se puede instalar en un servidor que se use como controlador de dominio, en un servidor de Exchange o en un servidor de SharePoint. No se admite FSSMC en la red perimetral (tambin conocida como DMZ, zona desmilitarizada o subred filtrada). Se recomienda que administre una instalacin de red perimetral directamente con el Administrador de Microsoft Forefront Server Security. Los asistentes para la instalacin de la Consola de administracin de Forefront Server Security se pueden usar para instalar el producto en un servidor local en el que se ejecute WindowsServer2003. Antes de la instalacin, debe conocer la cuenta de administrador y la contrasea para el equipo en el que se instala FSSMC. FSSMC tambin se puede instalar en un entorno de clster (se admiten los clsteres de CCR de Exchange 2003 y de Exchange 2007). Para obtener ms informacin acerca de las consideraciones de clster, consulte Consideraciones de administracin de clster.
Nota Se puede producir algn problema si realiza la actualizacin a Windows Server 2003, SP2. Si el problema est relacionado con la consola de administracin, deber volver
a instalar FSSMC. Si el problema est relacionado con el agente, deber volver a implementar dicho agente. Para obtener ms informacin acerca de los agentes de implementacin, consulte el captulo Introduccin. 128 megabytes (MB) de memoria disponible
183 MB de espacio disponible en disco para los requisitos previos, que se especifican en la seccin Requisitos previos 65 MB de espacio disponible en disco para la Consola de administracin de Forefront Server Security
Requisitos previos
A continuacin se incluyen los requisitos previos para la instalacin de FSSMC. Algunos deben estar disponibles antes de intentar instalar FSSMC. Otros se instalarn automticamente si no estn presentes.
SQL Server 2005 Standard Edition (y posterior), SQL Server 2005 Express Edition o SQL Server 2000
Los desencadenadores de Microsoft Message Queue Server (tambin conocido como MSMQ) MSXML 6.0
Antes de comenzar
Si va a realizar una Instalacin empresarial (que almacena las bases de datos de FSSMC en una versin existente de SQL Server), antes de iniciar la instalacin debe:
Crear una nueva instancia de SQL Server y especificar el inicio de sesin y los privilegios del usuario de inicio de sesin. El instalador crear dos bases de datos: SybariEnterpriseManager SybariEnterpriseManagerReports Nota Si va a actualizar una versin anterior de la consola de administracin, debe realizar una instalacin empresarial y especificar los nombres de las bases de datos anteriores (SybariEnterpriseManager y SybariEnterpriseManagerReports). Conocer el nombre del servidor en el que se ejecuta SQL Server al que se tendr acceso. Conocer el dominio donde se encuentran SQL Server y la Consola de administracin de Forefront Server Security (si va a usar la seguridad integrada de Windows para conectarse a un servidor remoto en el que se ejecute SQL Server). Conocer un nombre de usuario y una contrasea (para la autenticacin de Windows o SQL). Importante El usuario especificado debe tener permiso de acceso a las bases de datos SybariEnterpriseManager y SybariEnterpriseManagerReports y el permiso db_owner. Si est realizando la instalacin en un servidor independiente, el usuario debe tener una funcin db_creator. Si est realizando la instalacin en un servidor principal o de copia de seguridad, el usuario debe tener una funcin sys_admin.
Redundancia
Para asegurarse de que existe tolerancia a errores para el servidor FSSMC, puede instalar uno o varios servidores de copia de seguridad que replicarn los datos automticamente y realizarn actividades crticas, como el examen de actualizaciones de firmas de motor, cuando el servidor principal est sin conexin. Un servidor de copia de seguridad puede realizar las funciones en el servidor principal sin una configuracin excesiva. Los siguientes datos se replican peridicamente en los servidores de copia de seguridad: la lista de servidores administrados y los datos de usuario (como plantillas y trabajos). Empiece instalando un servidor FSSMC principal y, a continuacin, instale uno o ms servidores FSSMC de copia de seguridad. Para instalar FSSMC en servidores principales y de copia de seguridad, consulte Instalacin de servidores principales e Instalacin de servidores de copia de seguridad.
Nota Para las instalaciones en modo principal o de copia de seguridad, se permite la autenticacin de Windows. Si usa la autenticacin de Windows, la cuenta usada para obtener acceso a SQL Server debe tener privilegios "Iniciar sesin como usuario interactivo" en el equipo en el que se est realizando la instalacin. FSSMC tiene un aspecto algo diferente en un servidor de copia de seguridad. Para obtener ms informacin acerca de la consola, consulte Introduccin a la consola. Para obtener ms informacin acerca de las acciones que se pueden o no realizar en un servidor de copia de seguridad, consulte Redundancia.
Instalacin independiente
Este tipo de instalacin proporciona todas las funciones distintas de la redundancia. Posteriormente, puede seleccionar la instalacin rpida o empresarial. Si todava no est instalado SQL Server 2005 o SQL Server 2005 Express Edition, la instalacin seleccionar la instalacin rpida. Si MSDE est presente, la instalacin lo actualizar a SQL Server 2005 Express Edition automticamente. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor "Independiente". 3. Seleccione el modo de instalacin: Instalacin rpida. Este tipo de instalacin instala su propia instancia de SQL Server 2005 Express Edition en el equipo local. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. Si se encuentran datos existentes, se le preguntar si desea guardarlos. La instalacin contina con los pasos de la seccin Instalacin rpida independiente. Instalacin empresarial. Este tipo de instalacin usa una instancia existente de SQL Server. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. La instalacin contina con los pasos de la seccin Instalacin empresarial independiente.
10
Para continuar el procedimiento de instalacin rpida 1. La pantalla de instalacin inicial es la de bienvenida. Haga clic en Siguiente para continuar. 2. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 3. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 4. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 5. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.
11
encuentran SQL Server y FSSMC. No especifique un nombre de dominio completo. Escriba slo el nombre de dominio. Usuario Especifique el nombre del usuario que tiene acceso al repositorio de SQL. Este usuario se agregar automticamente a la lista de usuarios de la base de datos de FSSMC, pero no se incluir en la lista de usuarios mostrados en FSSMC para impedir que alguien pueda eliminarlo. Contrasea Escriba la contrasea para ese usuario.
Comprobar inicio de sesin Despus de proporcionar las credenciales necesarias, puede comprobar el inicio de sesin mediante el botn Comprobar inicio de sesin (siempre que tenga derechos de "inicio de sesin como trabajo por lotes"). 2. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 3. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 4. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 5. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 6. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.
12
4. Seleccione la direccin del servidor de base de datos principal. A continuacin, escriba las credenciales para obtener acceso a dicho servidor (Dominio de NT, Usuario y Contrasea). Debe usar la misma cuenta para el servidor de copia de seguridad. Haga clic en Comprobar inicio de sesin para asegurarse de que las credenciales son correctas. 5. Si se encuentran datos existentes, se le preguntar si desea guardarlos. 6. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 7. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 8. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 9. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 10. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.
13
asegurarse de que las credenciales son correctas. 5. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 6. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 7. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 8. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 9. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin. 10. Inicie sesin en el servidor de copia de seguridad y configrelo para que realice la replicacin desde el servidor principal a una hora y con una frecuencia concretas. Para obtener informacin acerca de la configuracin, consulte la seccin acerca de la configuracin de replicacin en Redundancia.
Desinstalacin
Para desinstalar la Consola de administracin de Forefront Server, puede usar la opcin Agregar o quitar programas de Windows o ejecutar Setup.exe y seleccionar Quitar. Siga las indicaciones que aparecen en pantalla para completar el proceso de eliminacin. Cuando desinstale FSSMC de un servidor principal o independiente, se le indicar que la desinstalacin de FSSMC no quitar automticamente los agentes en los servidores administrados; deber quitarlos con la consola de administracin antes de desinstalarla. Puede Continuar o Cancelar (para quitar los agentes). Se le preguntar si desea mantener todos los datos. En este punto, el producto est desinstalado. Cuando desinstale FSSMC de un servidor de copia de seguridad, se le advertir de que se quitarn todos los datos de la base de datos de copia de seguridad. En este punto, el producto est desinstalado.
14
Cuando se quita FSSMC, las bases de datos existentes (SybariEnterpriseManager y SybariEnterpriseManagerReports) permanecern, ya que otras aplicaciones pueden estar usndolas. Si desea quitarlas, debe hacerlo manualmente.
Introduccin a la consola
Por medio de su interfaz de usuario, conocida como la consola, FSSMC proporciona a los administradores un mtodo sencillo para implementar Forefront Security, distribuir actualizaciones del motor de deteccin, administrar las bases de datos de cuarentena, configurar las opciones generales, recuperar archivos del Registro, realizar trabajos de examen manual en equipos remotos y crear informes acerca de la actividad de virus y de filtro en redes administradas. La consola se usa para todas las tareas de configuracin e implementacin, pero no es necesario que est abierta mientras se realizan los trabajos. La Consola de administracin de Forefront Server Security se ejecuta permanentemente con independencia del estado de la ventana de la consola. Una vez que un trabajo se ha iniciado o programado, la consola se puede cerrar sin que afecte al funcionamiento de sus componentes.
Inicio de la consola
La consola se usa en todas las tareas de configuracin e implementacin. Inicie la consola localmente desde el men Inicio: Consola de administracin de Microsoft Forefront Server Security/Consola de administracin de Forefront Server Security Para iniciar la consola de forma remota, abra su explorador de Internet y especifique el nombre del servidor remoto, seguido de /FSSMConsole. Se le solicitarn las credenciales que us para instalar FSSMC. Tambin se puede conectar al equipo local de esta forma, con el nombre de servidor localhost. Nota Al iniciar FSSMC, puede recibir el siguiente error: La identidad actual (NT AUTHORITY NETWORK SERVICE) no tiene acceso de escritura a C:\WINDOWS\Microsoft.NET\Framework\V2.0.50727\Temporary ASP.NET Files. Este error puede estar provocado por haber instalado visual studio C# o por la configuracin de las directivas de grupo. Puede recuperarse de este error si ejecuta el siguiente comando desde el smbolo del sistema: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i enable
15
Nota Al iniciar FSSMC de forma remota, puede que no aparezcan las ventanas emergentes (como las que informan del estado de implementacin del agente). Se trata de una funcin de la configuracin de Internet Explorer y se puede corregir si se agrega el sitio remoto (http://nombreDeServidor/FSSMConsole) a la zona de intranet local.
Ejemplos: Inicio desde un servidor remoto: http://nombreDeServidor/FSSMConsole Inicio desde el equipo local: http://localhost/FSSMConsole
16
Sinopsis
Muestra el panel de trabajo Sinopsis, que aparece al iniciar la consola. Este panel proporciona informacin acerca de los servidores administrados en su entorno y muestra un resumen de las actividades que se indican a continuacin en las ltimas 24 horas: Resumen del trfico (mensajes y archivos procesados) Estadsticas de virus Estadsticas de correo no deseado Estadsticas de filtro
Los 5 virus principales (detectados en su entorno) Los servidores ms activos (basado en las detecciones) La informacin del panel de trabajo Sinopsis se actualiza al iniciar o actualizar la pantalla para mostrar siempre informacin relativa a las ltimas 24 horas. Si hace clic en Sinopsis, podr ver la informacin en cualquier momento. Servidores nuevos Muestra el panel Servidores nuevos, que se usa para agregar los servidores detectados automticamente que FSSMC administrar. Para obtener ms informacin, consulte la seccin acerca del descubrimiento automtico de servidores en Introduccin.
Administracin
Usuarios Muestra el panel de trabajo Administrar usuarios, que se usa para crear cuentas de usuario para las personas de su organizacin que necesiten tener acceso a FSSMC. Para obtener ms informacin, consulte Configuracin de cuentas de usuario en el captulo Introduccin.
17
Servidores
Muestra el panel de trabajo Administrar servidores, que se usa para agregar o quitar servidores de la base de datos de FSSMC e implementar el agente de FSSMC que debe instalarse en cada servidor de destino para permitir la comunicacin entre FSSMC y los servidores que administra. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para que los administradores puedan agrupar los servidores en grupos de servidores y simplificar el proceso de administracin. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin. Muestra el panel de trabajo Administrar la configuracin global, que se usa para especificar la configuracin global para FSSMC, incluida la configuracin del servidor SMTP para las notificaciones de FSSMC y el intervalo de sondeo de estadsticas. Para obtener ms informacin, consulte Definicin de las opciones de configuracin global en el captulo Introduccin.
Grupos de servidores
Configuracin global
Administracin de trabajos
Paquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos.
18
Trabajos
Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.
Administrador de cuarentena
Informes
Deteccin Muestra el panel de trabajo Seleccionar informes de deteccin. Estos informes proporcionan estadsticas globales sobre virus, correo no deseado y detecciones de filtro, como la frecuencia de deteccin, las acciones realizadas y la eficacia del filtro. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Informes de trfico SMTP Estos informes proporcionan informacin estadstica sobre el trfico SMTP para los mensajes y los bytes procesados. Para obtener ms informacin, consulte Informes.
Trfico SMTP
19
Muestra el panel de trabajo Seleccionar informes de versiones de motor y firma. Estos informes proporcionan una vista rpida de las versiones de archivos de firmas implementados en el entorno. Esto permite que los administradores determinen fcilmente los servidores que estn actualizados y los que deben actualizarse. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Seleccionar informes de servidores nuevos. Estos informes proporcionan una lista de todos los servidores nuevos agregados en un perodo especfico, mostrando los que estn o no administrados por FSSMC. Para obtener ms informacin, consulte Informes.
Servidores nuevos
Administracin de alertas
Alertas Muestra el panel de trabajo Administrar alertas. FSSMC incluye cinco tipos de alertas que se pueden usar para supervisar si la actividad de virus o correo no deseado supera determinados umbrales. Para obtener ms informacin, consulte Administracin de alertas.
Registros de eventos
Registros de alertas Muestra el Registro de alertas, que proporciona una lista de todos los eventos de alerta. Para obtener ms informacin, consulte Registros de eventos.
20
Registros de notificacin
Muestra el panel de trabajo Registros de notificacin que incluye registros de actividad de FSSMC para los trabajos de implementacin, de opciones generales, de recuperacin de registros, de examen manual y de redistribucin. Para obtener ms informacin, consulte Registros de eventos.
Ayuda
Ayuda en pantalla Muestra el archivo de ayuda en pantalla.
Administracin
Servidores Muestra el panel de trabajo Administrar servidores, que se usa para administrar servidores. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para ver grupos de servidores. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin.
Grupos de servidores
21
Configuracin de replicacin
Muestra el panel de trabajo Configuracin de replicacin, que se usa para configurar la hora y la frecuencia de la replicacin. Para obtener ms informacin, consulte Configuracin de replicacin en el captulo Introduccin.
Administracin de trabajos
Paquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar paquetes de plantillas creados en el servidor principal. Estos paquetes no se pueden modificar. Agregar un nuevo paquete de plantillas. Copiar, cambiar el nombre, modificar o eliminar un paquete de plantillas creado en el servidor de copia de seguridad. Nota Los paquetes creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.
22
Trabajos
Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar un trabajo de implementacin de plantilla, de redistribucin de firma, de opciones generales o de recuperacin de registros remotos creado en el servidor principal. Estos paquetes no se pueden modificar. Crear un nuevo trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Copiar, modificar o eliminar un trabajo creado en el servidor de copia de seguridad. Comprobar el estado del trabajo.
Ejecutar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Nota Los trabajos creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.
23
Administrador de cuarentena
Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.
Registros de eventos
Registros de notificacin En el servidor de copia de seguridad estn disponibles los siguientes registros: implementacin (plantillas), opciones generales, recuperacin de registros, redistribucin (firmas) y replicacin. Para obtener ms informacin, consulte Registros de eventos.
Ayuda
Ayuda en pantalla Muestra el archivo de ayuda en pantalla.
Introduccin
Despus de instalar la Consola de administracin de Forefront Security Server, debe configurar las opciones siguientes en el orden indicado: 1. Opciones de configuracin global 2. Cuentas de usuario 3. Servidores administrados 4. Administracin de trabajos
24
Adems, si ha creado uno o varios servidores de copia de seguridad, debe configurar la replicacin. Para obtener ms informacin acerca de la configuracin de replicacin, consulte Redundancia. Una vez que haya configurado estas opciones, FSSMC podr realizar otras tareas de configuracin y administracin.
25
descargar las firmas. De forma predeterminada, se indica el sitio HTTP de Microsoft. Si lo desea, puede especificar otro sitio HTTP o FTP. Si est usando un servidor proxy, especifique los datos pertinentes en esta seccin, incluidos el nombre del servidor y su puerto. Si es necesario, especifique un nombre de usuario proxy y una contrasea. 7. Haga clic en Guardar para conservar su configuracin. Si seleccion Solicitar autenticacin de SMTP, FSSMC intenta iniciar sesin en ese servidor SMTP con el nombre de usuario y la contrasea especificados. Si se produce un error al iniciar sesin, recibir un mensaje de error en que se solicita que compruebe las credenciales y que lo intente de nuevo.
26
Eliminacin de usuarios
Para eliminar usuarios, active las casillas situadas junto a los nombres en el panel de trabajo Administrar usuarios y haga clic en Eliminar usuarios. Se le solicitar que confirme la eliminacin.
4. Despus de agregar cada servidor, haga clic en Comprobar para confirmar que la
27
ruta de acceso al servidor se indic correctamente. 5. Si lo desea, agregue los servidores seleccionados a uno o varios grupos de servidores con la opcin Aplicar grupos. Esto le permite administrar equipos similares como si fueran una misma unidad. A menos que cambie la asignacin aqu, todos los servidores nuevos se agregarn al grupo Predeterminado, aunque se pueden volver a asignar ms adelante. Para obtener ms informacin acerca de los grupos de servidores, consulte Configuracin de grupos de servidores. 6. Cuando haya seleccionado todos los servidores que desea agregar, haga clic en Agregar servidores. Aparecern en el panel de trabajo Administrar servidores. 7. Instale agentes en todos los servidores administrados que acaba de configurar. Para obtener instrucciones acerca de cmo implementar agentes, consulte Implementacin de agentes. Cuando haya implementado un agente en un servidor, cada servidor indicar en el panel de trabajo Administrar servidores la versin de Antigen 9.0 o Forefront 10.0 instalada.
28
Implementacin de agentes.
AutoDiscoveryRetryInterval
AutoDiscoveryTime
AutoDiscoveryTimeOut
ExchAutoDiscoveryEnable
SPAutoDiscoveryEnable
SPAutoDiscoveryThreadNum
Implementacin de agentes
Despus de agregar un servidor a la base de datos de la Consola de administracin de Forefront Server Security, debe instalar un agente en este servidor. El agente funciona como la interfaz entre FSSMC y el servidor administrado. Para implementar un agente 1. Seleccione uno o varios servidores sin agentes. Los servidores sin agentes
29
aparecen como "Desconocido" en la columna Estado del panel de trabajo Administrar servidores. 2. Haga clic en Implementar agente. Aparece el panel de trabajo Implementar agente. 3. Especifique un nombre de usuario con el formato dominio\nombreDeUsuario o servidor\nombreDeUsuario y una contrasea para obtener acceso a los servidores seleccionados. El nombre de usuario y la contrasea que proporcione deben tener derechos administrativos como administrador local de los servidores o como administrador de dominio. Puede especificar un conjunto de credenciales para todos los servidores si selecciona Usar estas credenciales para todo o si especifica las credenciales por separado para cada servidor. 4. Haga clic en Continuar. FSSMC instalar un agente en cada uno de los servidores seleccionados. FSSMC proporcionar una actualizacin de estado, en una ventana emergente, para informar de si la instalacin del agente se complet correctamente. Para ver esta ventana, el software de bloqueo de elementos emergentes debe estar deshabilitado. Si tiene que implementar agentes en varios cientos de servidores, puede cerrar la consola y comprobar el estado de la implementacin, una vez que hayan finalizado los trabajos, desde el panel de trabajo Administrar servidores. Despus de que la pantalla se haya actualizado, la columna Estado mostrar el estado Instalado (que indica que la instalacin es correcta), Error (que indica un problema) o Desconocido (que indica que no se realiz ningn intento de instalar el agente) para cada servidor. Despus de implementar los agentes en servidores nuevos, puede que desee asignarlos a grupos de servidores. Para obtener ms informacin acerca de la asignacin de servidores, consulte Asignacin de servidores a un grupo.
Eliminacin de servidores
El panel de trabajo Administrar servidores se puede usar para quitar servidores. Cuando se quita un servidor, deja de ser administrado por FSSMC. Para quitar servidores 1. Seleccione el servidor que desea eliminar en el panel de trabajo Administrar servidores. 2. Haga clic en Eliminar servidor. Se le solicitar que confirme la eliminacin.
30
31
Para cambiar el nombre de un grupo de servidores 1. Seleccione el grupo de servidores al que desea cambiar el nombre en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Cambiar nombre del grupo. Aparece el panel de trabajo Cambiar nombre del grupo. 3. Escriba el nombre nuevo. 4. Haga clic en Cambiar nombre para guardar el nombre.
32
Para asignar un servidor a un grupo 1. Seleccione el nombre de destino en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Asignar servidores. Aparece el panel de trabajo Asignar servidores. Todos los servidores administrados y grupos de servidores aparecen en esta lista en un rbol jerrquico. Junto al nombre de cada servidor del grupo hay una casilla. Para ayudarle a determinar dnde asignar los servidores, cada uno indica la versin de Antigen 9.0 o Forefront 10.0 que tiene instalada. 3. Seleccione los servidores que se asignarn al grupo de destino. 4. Haga clic en Asignar. Nota Un servidor se puede asignar a varios grupos. Cuando asigna un servidor, no se mueve de un grupo a otro. El servidor pasa a ser miembro de ambos grupos. Para quitar un servidor de un grupo, consulte Eliminacin de servidores de un grupo.
Administracin de paquetes
Los "paquetes" se usan para implementar instalaciones de Forefront Security y plantillas en la empresa. Cuando se crea un paquete, se indica la ubicacin del archivo de plantilla o instalacin y otras opciones de configuracin, incluyendo los servidores en los que se implementar el paquete. El paquete se carga para que est disponible para el trabajo de implementacin. (Para obtener ms informacin acerca de los trabajos, consulte Administracin de trabajos).
Creacin de un paquete
Existen dos tipos de paquetes:
33
Paquetes de instalacin: para obtener ms informacin acerca de la creacin de un paquete de instalacin, consulte Instalacin de Forefront Security en servidores remotos en Administracin de trabajos. Paquetes de plantillas: para obtener ms informacin acerca de la creacin de un paquete de plantillas, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos en Administracin de trabajos. Despus de crear un paquete, puede modificarlo, copiarlo, cambiarle el nombre y eliminarlo.
Edicin de un paquete
A continuacin se muestran los pasos para editar un paquete. Para editar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Editar y, a continuacin, realice los cambios en los datos mostrados.
Copia de un paquete
A continuacin se muestran los pasos para copiar un paquete. Para copiar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Copiar. Se agrega un nuevo paquete a la lista con el nombre Copia de nombreDePaquete. 4. Escriba un nombre nuevo para la copia (consulte Cambio de nombre de un paquete) y edtelo para realizar cualquier cambio necesario (consulte Edicin de un paquete).
34
Para cambiar el nombre de un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Cambiar nombre. Aparece el panel de trabajo Cambiar nombre de paquete. 4. Especifique un nombre para el nuevo paquete y haga clic en Continuar. Volver al panel de trabajo Administrar paquetes y el paquete aparece en la lista con el nuevo nombre.
Eliminacin de un paquete
A continuacin se muestran los pasos para eliminar un paquete. Para eliminar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Eliminar. Aparece el panel de trabajo Eliminar paquete. 4. Haga clic en Confirmar. Volver al panel de trabajo Administrar paquetes y el paquete ya no aparecer en la lista.
Administracin de trabajos
El panel de trabajo Administrar trabajos (al que se obtiene acceso al hacer clic en Trabajos, en la seccin Administracin del trabajo del rea de navegacin) incluye los trabajos siguientes: Trabajos de implementacin Trabajos de redistribucin de firmas Trabajos de opciones generales Trabajos de examen manual Trabajos de recuperacin de registros remotos Trabajos de activacin de productos Trabajos de operacin
35
Nota Puede modificar, copiar, eliminar o ver el estado de un trabajo desde el panel de trabajo Administrar trabajos. Para obtener ms informacin, consulte Edicin de un trabajo, Copia de un trabajo, Eliminacin de un trabajo y Visualizacin del estado de un trabajo.
Trabajos de implementacin
Los trabajos de implementacin permiten a los administradores implementar lo siguiente en los servidores administrados: Instalaciones completas y revisiones. Para obtener ms informacin, consulte Instalacin de Forefront Security en servidores remotos. Plantillas de configuracin. Para obtener ms informacin, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos. Claves de activacin de producto y nmeros de contratos de licencia. Para obtener ms informacin, consulte Trabajos de activacin de productos. Nota Al ejecutar un trabajo de implementacin, no se puede ejecutar el Administrador de Forefront Server Security en los servidores de destino. Si se est ejecutando, se producir un error en el trabajo. Para crear un trabajo de implementacin es necesario realizar los pasos siguientes: 1. Crear un paquete de implementacin. 2. Configurar el trabajo de implementacin.
36
Nota Puede implementar revisiones, pero no revisiones privadas. stas son revisiones no oficiales lanzadas slo para pruebas, nicamente para determinar que solucionan los problemas para los que fueron creadas. Las revisiones privadas an no estn probadas ni empaquetadas por completo y no se pueden implementar. Para crear un paquete de implementacin 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Haga clic en Agregar. Aparece el panel de trabajo Agregar paquete. 3. Especifique un nombre para el paquete en el campo Nombre del paquete. Se recomienda usar un nombre que contenga el nmero de la versin de compilacin y el nombre del producto. Por ejemplo: Forefront Security para Exchange Server 10.0.1414.1. 4. Escriba la ruta de acceso del archivo Setup.exe (o el archivo .exe de la revisin) en el campo Archivo que se cargar (o use el botn Examinar para buscar la carpeta en el equipo local). 5. Haga clic en Agregar. Los archivos de instalacin se cargan en la base de datos de FSSMC y aparece el panel de trabajo Configurar paquete de instalacin. Nota Esto puede llevar varios minutos porque el archivo debe cargarse en la base de datos de FSSMC a travs de su explorador web local. El tiempo de carga aumentar si est trabajando desde un equipo remoto. Dependiendo de la velocidad de la red y el uso del servidor, el tiempo puede variar. 6. Proporcione la informacin necesaria en el panel Configurar paquete de instalacin: Carpetas de destino Carpeta de instalacin Especifique la ruta de acceso de la carpeta de instalacin que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones. Especifique la ruta de acceso de la carpeta del men Inicio que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones.
37
Seleccin de motor Seleccione hasta cuatro motores para instalar (adems del motor Microsoft Antimalware Engine, que siempre se instala). No estar limitado a usar los motores que seleccione en esta seccin. Habilitar las actualizaciones del filtro de correo no deseado Indique si desea habilitar las actualizaciones del filtro de correo no deseado mediante Microsoft Update. Microsoft Update Indique si desea usar Microsoft Update para actualizar los servidores. Servidor proxy Indique si se debe usar un servidor proxy y especifique su nombre y el puerto. Configuracin de seguridad de cuarentena Indique si los filtros de contenido y archivos deben aplicarse a los mensajes entregados de la cuarentena (modo Seguro) o no aplicarse (modo Compatibilidad). Actualizacin activa: archivo crtico Si es necesario actualizar archivos crticos durante la actualizacin, los servicios debern reciclarse durante el proceso de instalacin. (Normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones.) Elija la accin que desea realizar: Reciclar servicios (valor predeterminado) o Anular actualizacin. Actualizacin activa: flujo de correo Durante una actualizacin, el correo se pone en cola para evitar que se entregue sin ser examinado. Si esto no es posible, tendr que seleccionar la accin que se debe realizar. Las opciones son: Reciclar servicios (valor predeterminado), Deshabilitar examen o Anular actualizacin. Se recomienda seleccionar Reciclar servicios (normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones) para que ningn mensaje se entregue sin ser examinado. Hay una seccin adicional para las instalaciones de Forefront Security para SharePoint: Inicio de sesin de SharePoint Para instalarse en Microsoft Windows SharePoint Services, FSSMC requiere un nombre de usuario y una contrasea con permisos administrativos para el servidor. 7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes.
38
8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de la instalacin. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.
39
trabajo. Nota Despus de implementar un paquete o una revisin en un servidor remoto, la instalacin se inicia automticamente.
40
Actualizar ruta de actualizaciones del examinador de archivos y/o configuracin del servidor proxy Actualizar configuracin de filtro de contenido Actualizar listas de filtros
7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes. 8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de plantilla. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.
41
en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. 7. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 8. Para asignar el trabajo, seleccione los servidores de destino o grupos de servidores. 9. Haga clic en Finalizar para completar la configuracin del trabajo. El trabajo se agregar al panel de trabajo Administrar trabajos en la seccin Trabajos de implementacin. 10. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.
42
redistribucin para descargarlas en un servidor de almacenamiento provisional individual. El servidor de almacenamiento provisional se usar posteriormente como el punto de recuperacin de todos los servidores del entorno. Para crear un trabajo de redistribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de redistribucin de firmas. 3. Haga clic en Crear. Aparece el panel de trabajo Trabajo de redistribucin de firmas. a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Especifique la programacin de actualizaciones en la seccin Programar descarga. Esta configuracin determina cundo y con qu frecuencia FSSMC sondear el sitio web de descarga en busca de actualizaciones de archivos de firmas. Nota Si no desea que las nuevas actualizaciones de motor se distribuyan a todos los servidores administrados una vez descargadas, debe seleccionar la opcin No programar la redistribucin. Si no se program, debe hacer clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos) para iniciarlo. c. Especifique una direccin de correo electrnico a la que se puedan enviar notificaciones sobre actualizaciones. El destinatario recibir una notificacin que indica si el trabajo de actualizacin se ha realizado correcta o incorrectamente. Escriba una direccin en el campo Destinatarios de correo electrnico y, a continuacin, haga clic en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. d. Haga clic en Siguiente para continuar. Aparece la parte Seleccin de motor del panel de trabajo Trabajo de redistribucin. 4. Seleccione los motores para los que el trabajo descargar firmas. Puede actualizar todos los motores con un mismo trabajo, crear un trabajo diferente para cada motor o crear varios trabajos para actualizar distintas combinaciones de motores. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones.
43
5. Haga clic en Siguiente para continuar. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la lista Trabajos de redistribucin de firmas. 8. Especifique la ubicacin de descarga de la firma principal en la seccin Descargar configuracin. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar la configuracin global. Si se usa un servidor proxy, escriba su nombre y nmero de puerto. Si es necesario, escriba el nombre de usuario y contrasea de proxy. 9. Para ejecutar el trabajo de redistribucin de firmas, consulte Ejecucin del trabajo de redistribucin de firmas.
Consideraciones de dominio
Para trabajos de redistribucin de firmas, tanto la consola de administracin como los servidores administrados deben estar unidos en un dominio. Puesto que un servidor administrado debe copiar los archivos de firma de una carpeta compartida del servidor de la consola de administracin, deben estar en el mismo dominio o los dominios deben tener una relacin de confianza para que ese servidor administrado en un dominio tenga acceso de lectura a los datos compartidos de la consola de administracin en un dominio diferente. Si no es as, el servidor administrado no podr obtener acceso a las firmas a menos que la cuenta de invitado est habilitada en la consola de administracin. No se recomienda realizar esta accin porque existen riesgos de seguridad (al habilitar la cuenta de invitado, se permite el acceso annimo).
44
Si actualiza los servidores Forefront Security mediante un recurso compartido UNC, debe anular la seleccin de la opcin Usar credenciales UNC en Opciones generales de Forefront Security. Para obtener ms informacin, consulte Trabajos de opciones generales. Si esta opcin contina activada, se producirn errores en las actualizaciones del motor porque la Consola de administracin de Forefront Server Security no admite el uso de credenciales cuando tiene acceso a las actualizaciones a travs de un servidor de almacenamiento provisional. Lo ms recomendable es descargar las firmas ms recientes inmediatamente despus de haber creado el trabajo de distribucin de firmas (en lugar de esperar a que llegue la hora programada de inicio del trabajo). Para descargar firmas inmediatamente 1. Seleccione el nuevo trabajo en la seccin Trabajos de redistribucin de firmas del panel de trabajo Administrar trabajos. 2. Haga clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. 3. Haga clic en Iniciar descarga. Se abre una ventana nueva para mostrar el estado de las descargas. Tan pronto como se haya completado la descarga de las nuevas firmas de motor, se iniciar la distribucin a los distintos servidores. Nota El botn Iniciar distribucin del panel de trabajo Ejecutar trabajo ahora le permite distribuir actualizaciones ya descargadas, normalmente en servidores recin agregados, sin necesidad de comprobar si hay nuevas actualizaciones. Aunque este procedimiento es ms rpido, siempre es ms recomendable comprobar si hay nuevas actualizaciones. 4. Haga clic en Cerrar una vez finalizadas las distribuciones para cerrar la ventana de estado de la descarga.
45
Para revertir las actualizaciones de firmas de motor 1. En el panel de trabajo Administrar trabajos, seleccione en Trabajos de redistribucin de firmas la firma que desea revertir. 2. Haga clic en Revertir. Aparece el panel de trabajo Reversin del motor. 3. Seleccione los motores que desea revertir. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones. 4. Haga clic en Iniciar. Los motores seleccionados se revierten a la versin anterior vlida.
Frecuencia del informe: especifique la frecuencia para los informes que se van a ejecutar (nmero de horas, minutos o das). No programar informe: si selecciona esta opcin, significa que el informe no se ejecutar automticamente. Tendr que ejecutarlo manualmente. Fecha de inicio: indica la fecha en la que se debe iniciar la ejecucin del informe. Hora de inicio: indica la hora a la que se debe iniciar la ejecucin del informe.
Asunto de correo electrnico: escriba la lnea de asunto del mensaje de correo electrnico. Cuerpo del correo electrnico: escriba el cuerpo del mensaje de correo electrnico. Destinatarios de correo electrnico: escriba un destinatario para el mensaje
46
de correo electrnico y haga clic en Agregar para incluir la direccin en la lista de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. 4. Haga clic en Siguiente. Aparece el panel de trabajo Parmetros del informe. 5. En el panel de trabajo Parmetros del informe, seleccione el informe que se va a ejecutar. Solo puede programar un informe cada vez. Si programa varios informes, debe hacerlo individualmente. 6. Haga clic en Siguiente. Aparece la segunda pgina del panel de trabajo Parmetros del informe. 7. Proporcione la informacin de los campos siguientes: Seleccionar productos: seleccione los productos que deben incluirse en el informe. Puede ejecutar el informe para Forefront Security para Exchange Server y para Forefront Security para SharePoint. Intervalo de tiempo: seleccione el intervalo de tiempo para el informe. Puede elegir entre las opciones 1 da, 1 semana, 1 mes (valor predeterminado) o 1 ao. Seleccionar servidor: seleccione los servidores que deben incluirse en el informe. 8. Haga clic en Finalizar para guardar el trabajo de informe programado. Se ejecutar a la hora indicada y se enviar a los destinatarios designados. 9. Si no program el trabajo, puede ejecutarlo seleccionndolo en el panel de trabajo Administrar trabajos y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ver informe para ejecutar y ver el informe o en Enviar informe para ejecutarlo y enviarlo por correo electrnico a los destinatarios elegidos.
47
Advertencia Al ejecutar el trabajo de opciones generales, la configuracin de opciones generales se sobrescribir con los valores del panel de trabajo de FSSMC. Por tanto, asegrese de especificar todos los valores correctamente antes de ejecutar el trabajo. Para especificar la configuracin de opciones generales y prepararla para su distribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajo de opciones generales y haga clic en Crear. Aparece el panel de trabajo Opciones generales. 3. Establezca los siguientes parmetros para el trabajo: Especifique un nombre para el trabajo en el campo Nombre del trabajo.
Indique el Tipo de producto. La seleccin determinar las distintas configuraciones de Opciones generales que se rellenar en un paso posterior. Puede crear un trabajo de opciones generales para Forefront Security para Exchange Server, Forefront Security para SharePoint, Antigen 9.0 para Exchange o Antigen 9.0 para SMTP. Especifique la programacin de actualizaciones en la seccin Programar actualizacin. Indique la fecha y hora a la que el agente debe empezar a implementar estas opciones en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos). Haga clic en Siguiente. Aparece el panel de trabajo Opciones generales.
4. Establezca la configuracin de Opciones generales. Para obtener ms informacin acerca de Opciones generales, consulte la gua de usuario del producto. 5. Haga clic en Guardar y, a continuacin, en Siguiente. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores en los que se ejecutar el trabajo. Nota Los nicos servidores que aparecern en este panel de trabajo son los que tienen instalado el tipo de producto seleccionado. Para que esta caracterstica funcione correctamente, FSSMC debe conocer el tipo de producto que tiene instalado cada servidor. Dispondr de esta informacin si implement el producto mediante FSSMC. Si el producto ya se instal en el servidor remoto, el intervalo de sondeo (especificado en el panel de trabajo Configuracin
48
global) debe haberse aceptado para que el servidor se incluya correctamente. Si no es as, puede hacer clic en Sondear ahora. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de opciones generales. 8. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.
49
Ejecutar para iniciar el trabajo. Nota Una vez iniciado el trabajo de examen manual, FSSMC mostrar el estado del trabajo como completado en el administrador de FSSMC. Esto no significa que el examen manual haya finalizado. Indica que FSSMC inici el trabajo correctamente.
50
5. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de recuperacin de registros remotos. 6. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.
51
c. Actualizar informacin de licencia del producto en un producto registrado. Seleccione este campo para indicar que ya se ha registrado una versin de Antigen para Exchange con Service Pack 1 o de Antigen para SMTP con Service Pack 1 y se va a actualizar con la informacin de licencia. d. Escriba el nmero de siete dgitos de su contrato de licencia. Escriba aqu el nmero de la licencia. e. Fecha de expiracin. Escriba la fecha de expiracin o haga clic en el icono de calendario para seleccionarla. Si el producto que se va a activar es Forefront Server Security 10 o Forefront Server Security 10 con Service Pack 1, rellene los siguientes campos: a. Activar producto. Seleccione este campo para indicar que va a introducir una clave de producto. a. Clave del producto. Escriba la clave de activacin. La clave de 25 caracteres no distingue entre maysculas y minsculas. c. Actualizar informacin de licencia del producto en un producto registrado. Seleccione este campo para indicar que ya se ha registrado una versin de Forefront Security para Exchange Server con Service Pack 1 y se va a actualizar con la informacin de licencia. d. Escriba el nmero de siete dgitos de su contrato de licencia. Escriba aqu el nmero de la licencia. e. Fecha de expiracin. Escriba la fecha de expiracin o haga clic en el icono de calendario para seleccionarla. 5. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de activacin de productos. 8. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.
Trabajos de operacin
Los trabajos de operacin permiten responder rpidamente a virus o brotes de correo no deseado activando y desactivando las caractersticas de examen y filtrado de los diferentes tipos de trabajos de examen. Puede controlar si la deteccin de virus y el filtrado de archivos, contenido o palabras clave se ejecutan para Trabajo de deteccin en transporte, Trabajo de
52
deteccin en tiempo real y Trabajo de examen manual. Adems, puede especificar la ubicacin desde la que se actualizan las firmas del motor de deteccin. Los trabajos de operacin se pueden crear y ejecutar en servidores principales y de copia de seguridad. Para obtener ms informacin acerca de los filtros de archivos y palabras clave, consulte las guas del usuario de Microsoft Forefront Security para Exchange Server o de Forefront Security para SharePoint. Para establecer la configuracin de la operacin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de operacin y haga clic en Crear. Aparecer el panel de trabajo Operacin. 3. Establezca los parmetros para el trabajo. De forma predeterminada, todas las caractersticas de examen estn marcadas como "Sin modificar". a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Indique la configuracin del Trabajo de deteccin en transporte. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de palabras clave. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de deteccin en transporte e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) Finalmente, puede especificar un filtro de palabra clave para el Trabajo de deteccin en transporte. c. Indique la configuracin del Trabajo de deteccin en tiempo real. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de contenido. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de deteccin en tiempo real e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) d. Indique la configuracin del Trabajo de examen manual. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de contenido. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de examen manual e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) e. Indique el valor seleccionado para Actualizacin de firma. Puede actualizar las firmas del motor de deteccin desde FSSMC (es decir, a partir de las selecciones realizadas en Trabajos de redistribucin de firmas) o desde Internet. Con independencia de la seleccin, sta se convertir en la ubicacin de
53
actualizacin principal y la otra en la ubicacin secundaria. Seleccione "Sin modificar" para dejar la eleccin tal cual. f. Especifique la programacin del trabajo en la seccin Programar trabajo. Indique la fecha y hora a la que se debe iniciar el trabajo en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos). g. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 4. Seleccione los servidores y grupos de servidores en los que se ejecutar el trabajo en el panel de trabajo Asignar trabajo. 5. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de operacin. 6. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.
Edicin de un trabajo
Para cambiar la configuracin de un trabajo, seleccinelo en el panel de trabajo Administrar trabajos, haga clic en Editar y, a continuacin, realice los cambios en los paneles de trabajo que aparezcan. Son los mismos paneles de trabajo que us cuando cre el trabajo.
Copia de un trabajo
Para crear varios trabajos similares, puede usar la funcin de copia. Por ejemplo, si desea crear un trabajo de redistribucin para cada motor, puede configurar uno y, posteriormente, copiarlo y modificarlo para cada trabajo. Para copiar un trabajo 1. Seleccione un trabajo en el panel de trabajo Administrar trabajos. 2. Haga clic en Copiar. Aparece el panel de trabajo Copiar trabajo. 3. Escriba un nuevo nombre de trabajo para la copia. 4. Haga clic en Copiar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo estar en la misma ubicacin que el original. 5. Seleccione el nuevo trabajo y, a continuacin, haga clic en Editar para realizar los cambios necesarios. Para obtener ms informacin, consulte Edicin de un trabajo.
54
Eliminacin de un trabajo
Para eliminar un trabajo, seleccinelo en el panel de trabajo Administrar trabajos, haga clic en Eliminar y confirme la decisin.
Redundancia
"Redundancia" proporciona tolerancia a errores para el servidor FSSMC. Puede instalar uno o ms servidores FSSMC de copia de seguridad que replicarn datos automticamente desde el servidor principal y realizarn actividades crticas si el servidor principal no est disponible, como la actualizacin de firmas. Un servidor de copia de seguridad puede realizar las funciones del servidor principal sin una configuracin excesiva. Para obtener ms informacin acerca de cmo la consola en un servidor de copia de seguridad difiere de la consola en un servidor principal, consulte Introduccin a la consola. Para que el servidor de copia de seguridad asuma la responsabilidad de propagacin y actualizacin de firmas si se produce un error en el servidor principal, se deben replicar los siguientes datos del servidor principal de forma peridica: Lista de servidores administrados Plantillas Trabajos
Antes de que el servidor principal se quede sin conexin en un momento crtico, debe configurar los paquetes de plantillas del servidor de copia de seguridad para implementar la configuracin especial que se usar en caso de un brote de correo no deseado o de virus. De esta forma, si el servidor principal no est conectado durante un brote de correo no deseado o de virus, inicie sesin en el servidor de copia de seguridad y ejecute el trabajo para implementar la configuracin del brote en todos los servidores administrados. Adems, debe estudiar la posibilidad de cambiar la frecuencia de actualizacin de firmas en el servidor de copia de seguridad para asegurarse de que los motores de deteccin estn lo ms actualizados posible. Cree y ejecute un nuevo trabajo de recuperacin de registros remotos al final del da para comprobar que los datos de incidentes se pueden recuperar y que la configuracin del brote est surtiendo efecto.
55
Configuracin de replicacin
Cuando haya creado paquetes y trabajos en el servidor principal, inicie sesin en el servidor de copia de seguridad y configrelo para que se replique desde el servidor principal a una hora concreta cada da. La configuracin de frecuencia de replicacin puede tener importantes implicaciones para el rendimiento del servicio de FSSMC global. Debe tomar una decisin basada en el equilibrio del rendimiento del sistema. Cuanto ms continua sea la frecuencia de replicacin, ms seguro estar de que los datos del servidor principal se replican en el servidor de copia de seguridad. Sin embargo, cuanto ms espordica sea la frecuencia, mayor ser la carga ejercida en otros aspectos del sistema FSSMC global y en el entorno de red. Este proceso consume recursos del sistema y cuanto ms se repita el proceso, mayor ser el impacto en el rendimiento del servidor FSSMC. La carga y el trfico de red ser mucho mayor porque los datos se transfieren con ms frecuencia. De la misma forma, la carga de procesamiento en los sistemas de sincronizacin aumentar si el proceso se realiza con ms frecuencia. Para configurar la configuracin de replicacin 1. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin del servidor de copia de seguridad. Aparece el panel de trabajo Configuracin de replicacin. 2. Escriba la Hora de inicio a la que se iniciar el trabajo de replicacin. El valor predeterminado es 12:00 a.m. (medianoche). 3. Seleccione la frecuencia de replicacin. Puede ser un nmero de das o cada 1, 2, 3, 4, 6, 8 o 12 horas en un nico da. El valor predeterminado es un da.
56
Para comprobar las actualizaciones de firmas 1. Asegrese de que la replicacin est configurada correctamente. 2. Desconecte el servidor principal de la red. 3. A la hora de actualizacin de firmas programada, compruebe que los archivos de motor de los servidores Forefront se estn actualizando.
Agregar un paquete de plantillas. Para diferenciar un paquete de plantillas creado en el servidor de copia de seguridad, se agregar un * al nombre. Copiar, cambiar el nombre, modificar o eliminar un paquete de plantillas creado en el servidor de copia de seguridad. Ver o copiar un trabajo de implementacin de plantilla, de redistribucin de firma, de opciones generales o de recuperacin de registros remotos creado en el servidor principal. Crear un nuevo trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Para diferenciar un trabajo creado en el servidor de copia de seguridad, se agregar un * al nombre. Modificar, copiar o eliminar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos creado en el servidor de copia de seguridad. Ejecutar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. El servidor de copia de seguridad podr ejecutar estos trabajos porque dispone de la lista de servidores administrados y de las credenciales para obtener acceso a ellos replicadas del servidor principal. Compruebe el estado del trabajo.
Modificar servidores o grupos de servidores. Modificar paquetes de plantillas creados en el servidor principal. Modificar trabajos creados en el servidor principal.
WhatYouCanAndCannotDoOnTheBackupServer 57
Registros de notificacin
En el servidor de copia de seguridad estn disponibles los siguientes registros de notificacin: Implementacin Opciones generales Recuperacin de registros Redistribucin Replicacin
Para obtener ms informacin acerca de los registros de notificacin, consulte Registros de eventos.
Administracin de la cuarentena
El Administrador de cuarentena se usa para importar datos en cuarentena de los servidores administrados de Forefront Security para el anlisis y la administracin locales.
58
consulte Filtrado de datos en cuarentena. 5. Haga clic en Recuperar datos para ejecutar el trabajo. Los datos se recuperarn y mostrarn en el panel de trabajo Administrador de cuarentena. 6. Si hay ms registros de los que caben en el panel de trabajo, use Ir para navegar por las pginas de datos. Las flechas izquierda y derecha muestran las pginas anteriores y siguientes. Tambin puede utilizar la lista Ir para navegar a una pgina especfica.
59
Del
Elimina el registro permanentemente de la base de datos de cuarentena del servidor remoto de Forefront Security (y de la lista Administrador de cuarentena). Haga clic en Del en la columna Accin situada junto a un elemento de la lista. Aparece el panel de trabajo Accin de cuarentena, que muestra un resumen del elemento que se va a eliminar. Haga clic en Confirmar para eliminar el elemento. Permite al administrador entregar un mensaje en cuarentena a los destinatarios seleccionados. Los mensajes reenviados se volvern a examinar para ver si contienen virus. Haga clic en Fwd en la columna Accin situada junto a un elemento de la lista. Aparece el panel de trabajo Accin de cuarentena, que muestra un resumen del elemento que se va a reenviar. Los campos Para, CC y CCO contienen las direcciones de los destinatarios originales. Debajo de cada uno hay un campo de entrada donde se han copiado esos datos. Puede usar esos campos para especificar nuevas direcciones que invaliden las originales. Haga clic en Confirmar para reenviar el elemento.
Fwd
Informes
La Consola de administracin de Microsoft Forefront Server Security (FSSMC) puede recopilar informacin de todos los servidores administrados y generar informes acerca de diversos aspectos relacionados con Forefront Security. Las principales categoras de informes son: Informes de deteccin Informes de trfico SMTP Informes de versiones del motor Informe de servidores nuevos
60
FSSMC sondea regularmente todos los servidores administrados para recopilar datos sobre la actividad del detector, las versiones del motor y el trfico SMTP. El intervalo de sondeo se establece en el panel de trabajo Configuracin global. Para obtener ms informacin, consulte Definicin de las opciones de configuracin global en el captulo Introduccin. Los informes se agrupan por el tipo de servidor (Exchange Server 2003 o Exchange Server 2007). Las categoras se muestran contradas inicialmente. Para expandir una categora, haga clic en Mostrar todo; para volver a contraer la categora, haga clic en Ocultar todo.
Informes de deteccin
Los informes de deteccin se usan para recopilar y presentar datos sobre el nmero de virus, las coincidencias de filtro y los incidentes de correo no deseado durante un perodo determinado en los servidores seleccionados en los que se ejecuta Forefront Security. Para obtener ms informacin, consulte Configuracin y ejecucin de informes. Entre los informes, se incluyen los siguientes: Informe de deteccin de virus Resumen de deteccin de virus Informe de acciones de virus Resumen de acciones de virus Se encontraron N virus principales Informe de deteccin de correo no deseado Resumen de deteccin de correo no deseado Informe de acciones de correo no deseado Resumen de acciones de correo no deseado Informe del filtro de contenido Resumen del filtro de contenido Informe del filtro de archivos Resumen del filtro de archivos Informe de acciones del filtro Resumen de acciones del filtro Estadsticas del filtro
61
62
Nota Antes de ejecutar informes manualmente, debe abrir el panel de trabajo Configuracin global y hacer clic en el botn Sondear ahora para confirmar que FSSMC dispone de los datos ms recientes acerca de los servidores que administra. El informe de deteccin de virus se configura siguiendo los pasos que se indican a continuacin. Todos los informes se configuran y ejecutan siguiendo los mismos pasos bsicos, salvo el informe de versiones del motor y el informe de servidores nuevos. Para obtener ms informacin acerca de la ejecucin de informes de versiones del motor, consulte Configuracin y ejecucin del informe de versiones del motor. Para obtener ms informacin acerca del informe de servidores nuevos, consulte Informe de servidores nuevos. Para configurar y ejecutar el informe seleccionado 1. Haga clic en Informes de deteccin en la seccin Informes del rea de navegacin. Aparece el panel de trabajo Informes de deteccin, que muestra la lista de todos los informes disponibles. 2. En la lista de informes, haga clic en Informe de deteccin de virus en la lista de informes (por ejemplo). Aparece el panel de trabajo Parmetros del informe. 3. Proporcione la informacin necesaria en el panel de trabajo Parmetros del informe: Seleccionar productos Indica los productos que deben incluirse en el informe. Las opciones son Forefront Security para Exchange Server y Forefront Security para SharePoint. Indica la fecha y hora en que debe iniciarse la recopilacin de datos. Indica el intervalo del informe: una hora, un da, una semana, un mes y un ao. Ejemplos: Para recopilar informacin relativa a la semana anterior, fije la fecha de inicio en esa semana y seleccione la opcin 1 semana como el intervalo. Para recopilar informacin para el mes de enero de 2007, especifique 1/1/2007 como la fecha de inicio y seleccione 1 mes como el intervalo.
63
Seleccione los servidores o grupos de servidores que se incluirn en el informe. Para el informe N virus principales tambin hay un campo para introducir el valor de N. ste es un nmero del 1 al 15.
4. Haga clic en Siguiente para generar el informe, que aparece en una ventana separada. Nota Si el tipo de informe que elige no es aplicable a uno o ms servidores del grupo porque el producto instalado en el servidor no es compatible, el informe mostrar una nota para indicarlo, seguida de la lista de servidores cuyos datos no incluye.
64
Guardar informes
Los informes generados por FSSMC pueden guardarse para darles uso posterior. Tiene la opcin de guardarlos como archivos HTM o MHT. Si guarda un informe como archivo HTM, se crear un subdirectorio para almacenar los archivos de imagen usados en el informe. Si posteriormente copia o mueve el archivo de informe en otra ubicacin, el directorio de imgenes asociadas se copiar o mover automticamente. Si guarda un informe como archivo MHT, se crear un archivo de almacenamiento HTML que incluye todos los archivos de imagen usados en el informe. Esto simplifica el envo de informes porque se incluyen en un archivo individual. Para guardar un informe 1. Ejecute el informe deseado. 2. Elija Guardar como en el men Archivo de la ventana del informe. 3. Especifique un nombre y una ubicacin de archivo. Se recomienda crear una carpeta nueva para cada informe. 4. Indique el tipo de archivo que se va a crear: HTM(valor predeterminado)o MHT (archivo Web).
65
Administracin de alertas
La Consola de administracin de Microsoft Forefront Server Security (FSSMC) se puede configurar para mostrar alertas sobre diversos eventos que se producen en los servidores administrados. Los administradores pueden recibir las siguientes notificaciones: Alertas de virus Posibles brotes de virus. Alertas de correo no deseado Posibles ataques o brotes de correo no deseado.
Alertas de filtros Actividad de filtrado de contenido inusualmente alta o baja (segn el nmero de mensajes). Alertas de filtros de archivo Actividad de filtrado de contenido inusualmente alta o baja (segn el nmero de archivos adjuntos). Alertas de actualizacin de firmas Actualizaciones correctas o incorrectas de los archivos de firmas.
Configuracin de alertas
Todas las alertas (salvo la alerta de actualizacin de firmas, que se trata por separado) se configuran de forma parecida. Tenga en cuenta que el informe de alerta de virus se usar como ejemplo. Para configurar una alerta 1. Haga clic en Alertas en la seccin Administracin de alertas del rea de navegacin. Aparece el panel de trabajo Administrar alertas. 2. Seleccione el servidor o grupo de servidores para el que desea configurar la alerta. 3. Haga clic en uno de los tipos de alerta: Alertas de virus, Alertas de correo no deseado, Alertas de filtros o Alertas de filtros de archivo. (Para obtener ms informacin acerca de la alerta de actualizacin de firmas, consulte Alerta de actualizacin de firmas.) Aparece el panel de trabajo Alertas de actualizacin. 4. Proporcione la informacin siguiente:
66
Habilitar alertas
Elija los eventos que desencadenarn una notificacin. Puede configurar FSSMC para que le enve una alerta si no se detectan virus durante un perodo especfico (en minutos) o si el nmero de virus detectados supera un umbral determinado durante un perodo especfico. Esto incluye el nmero de minutos, el nivel de deteccin y la unidad de deteccin (en cifra o porcentaje). De esta manera, puede desencadenar una alerta si se detectan ms de 100 incidentes en un intervalo de 30 minutos o si las detecciones superan el 40% de los elementos examinados en 10 minutos. Esta configuracin se usa para enviar una notificacin al administrador cuando haya finalizado un brote de virus. Especifique el nmero de minutos durante el que la frecuencia de deteccin de virus debe estar por debajo del umbral de alerta (tal como se haya establecido en Habilitar alertas) para considerar el brote finalizado despus de que se haya desencadenado una alerta. Especifique las direcciones de correo electrnico de los administradores y otros usuarios que deben recibir notificaciones de alerta de virus. Escriba una direccin en el campo Notificacin por correo electrnico y, a continuacin, haga clic en Agregar para que la direccin aparezca en la seccin Direcciones de correo electrnico de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Direcciones de correo electrnico de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.
67
Notificacin de SNMP
Si desea enviar capturas SNMP, especifique los nombres de los servidores que deben recibir las notificaciones. Haga clic en Agregar para agregar la direccin a la lista Servidores destinatarios. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Servidores destinatarios, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.
68
Especifique las direcciones de correo electrnico de los administradores y otros usuarios que deben recibir las notificaciones de alerta de actualizacin de firmas. Escriba una direccin en el campo Notificacin por correo electrnico y haga clic en Agregar para que la direccin aparezca en la seccin Direcciones de correo electrnico de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Direcciones de correo electrnico de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. Si desea enviar capturas SNMP, especifique los nombres de los servidores que deben recibir las notificaciones. Haga clic en Agregar para agregar la direccin a la lista Servidores destinatarios. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Servidores destinatarios, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.
Notificacin de SNMP
Registros de eventos
La seccin Registros de eventos del rea de navegacin le permite revisar los distintos registros que la Consola de administracin de Forefront Server Security mantiene. Entre estos registros, se incluyen los siguientes: Alertas Registro de todas las alertas enviadas por FSSMC. Para obtener ms informacin, consulte Registro de alertas.
69
Implementacin
Registro de toda la actividad de los trabajos de implementacin. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de opciones generales. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de recuperacin de registros. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de examen manual. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de redistribucin de firmas. Para obtener ms informacin, consulte Registros de notificacin.
Opciones generales
Recuperacin de registros
Deteccin manual
Redistribucin
Registro de alertas
Para ver el registro de alertas, haga clic en Registros de alertas en Registros de eventos. Aparece el panel de trabajo Registros de alertas, que muestra todas las alertas enviadas por FSSMC. Muestra el nombre del host, la fecha y hora, y el mensaje. Para ver slo los datos de un host especfico, seleccinelo en el campo Nombre de host. Para ver todos los elementos, seleccione Todos en el campo Nombre de host. Para navegar por las distintas pginas de alertas, use los botones < y >. Para borrar todas las alertas del registro, haga clic en Purgar. Aparece el panel de trabajo Purgar alertas. Haga clic en Confirmar para eliminar las alertas.
Registros de notificacin
Para ver uno de los registros de notificacin, haga clic en Registros de notificacin en Registros de eventos. Aparece el panel de trabajo Registros de implementacin. Use la lista del campo Tipo de trabajo para seleccionar el tipo de registro que desea ver. Las opciones son las siguientes: Implementacin (valor predeterminado), Opciones generales,
70
Recuperacin de registros, Examen manual, Descubrimiento de nuevos servidores, Activacin del producto y Redistribucin. Al elegir el tipo de trabajo, la informacin del registro aparecer en la parte inferior del panel de trabajo. Muestra el nombre del host, la fecha y hora, el nombre del trabajo y el mensaje. Puede limitar la visualizacin a un trabajo (Nombre del trabajo) o host (Nombre de host) especfico. El valor predeterminado para cada campo es Todos, que indica que se mostrarn todos los elementos. Seleccione un nombre especfico de trabajo o de host (o ambos) en las listas asociadas y, a continuacin, haga clic en Aplicar filtros para ver slo la informacin correspondiente a la opcin que ha elegido. El filtrado slo quita elementos de la pantalla, pero no elimina ninguna informacin. Para volver a ver todos los elementos, seleccione Todos en los campos Nombre del trabajo o Nombre de host (o ambos) y haga clic en Aplicar filtros. Para navegar por las distintas pginas de notificaciones, use los botones < y >. Para borrar todos los elementos de registro de notificacin del tipo de trabajo seleccionado, haga clic en Purgar. Aparece el panel de trabajo Eliminar notificaciones. Haga clic en Confirmar para eliminar las notificaciones.
71
El estado de los nodos CCR se actualiza cada vez que se ejecuta el sondeo de las estadsticas (de forma predeterminada, cada 240 minutos, pero puede cambiar este valor en "Configuracin global"). Sin embargo, puede que la informacin de estado no sea exacta si el sondeo de las estadsticas an no se ha ejecutado despus de una conmutacin por error o de un traspaso. Por tanto, debe reducir el intervalo de sondeo a un valor ms pequeo o realice el sondeo manualmente antes de obtener la informacin de estado de un clster CCR. Las alertas slo se activan cuando un servidor est en modo activo (es decir, el servidor es el nodo activo). La alerta devuelve el nombre fsico del servidor, no el nombre virtual del clster. Si se realiza una conmutacin por error en un clster, los datos de alerta de brote no pasan de un servidor a otro. Es decir, si ha solicitado que una notificacin de alerta se enve cuando la deteccin de virus exceda los 30 mensajes por hora y se produzca una conmutacin por error despus de 29 detecciones, no se enviar ninguna notificacin si se producen slo 2 o ms detecciones en el segundo servidor. Debe programar los trabajos en ambos nodos para estar seguro de que se ejecutarn en el que est activo. Puesto que no hay ninguna forma de saber el nodo que estar activo cuando se ejecute un trabajo, siempre podr programar un trabajo en el nodo pasivo, incluso si no se va a ejecutar. El informe de Versiones del motor mostrar los datos para todos los nodos activos y pasivos. Debe esperar que la versin en un nodo pasivo sea la misma o al menos una superior que la del nodo activo. Los Informes de deteccin se deben generar para ambos nodos, ya que los datos estadsticos en un nodo no se replican en el otro. El trabajo de recuperacin de datos en cuarentena se debe ejecutar en ambos nodos, ya que los datos de un nodo no estn sincronizados con los datos del otro nodo. El trabajo de recuperacin de archivos de registro remotos se debe ejecutar en ambos nodos para obtener los archivos de registro completos del clster. En el modo pasivo puede ejecutar un trabajo de informe programado.
En el modo pasivo, es decir, cuando se supervisa un nodo pasivo, algunas funciones se pueden realizar y otras no. Las siguientes tablas indican cules son las funciones permitidas y no permitidas. Funciones no permitidas en el modo pasivo Ejecutar un trabajo de implementacin de plantilla en un nodo CCR pasivo Ejecutar un trabajo de redistribucin de firmas en un nodo CCR pasivo Ejecutar una reversin de una actualizacin de firma en un nodo CCR pasivo
72
Funciones no permitidas en el modo pasivo Ejecutar un trabajo de opciones generales en un nodo CCR pasivo Ejecutar un trabajo de examen manual en un nodo CCR pasivo
Funciones permitidas en el modo pasivo Ejecutar una instalacin de productos remotos en un nodo CCR pasivo Implementar una clave de producto en un nodo CCR pasivo Ejecutar un trabajo de recuperacin de archivos de registro remotos en un nodo CCR pasivo Recuperar datos en cuarentena desde un nodo CCR pasivo Reenviar o eliminar un registro en cuarentena desde un nodo CCR pasivo Programar un trabajo en un nodo CCR pasivo Programar un trabajo de informe programado en un nodo CCR pasivo
Servicio no disponible
Al iniciar la consola de administracin, si slo ve el mensaje "Servicio no disponible", puede que haya eliminado por accidente un permiso del componente DCOM de la consola de administracin. Para solucionar el problema del servicio no disponible 1. En Inicio/Ejecutar, escriba "dcomcnfg" y presione Entrar. Aparece el cuadro de dilogo Servicios de componentes. 2. En el cuadro de dilogo Servicios de componentes, expanda las siguientes opciones: Servicios de componentes, Equipos, Mi PC, Configuracin DCOM. 3. Seleccione Servicio de administracin de IIS y haga clic con el botn secundario. 4. Seleccione Propiedades y, a continuacin, elija la ficha Seguridad. 5. En la seccin Ejecucin y activacin, seleccione Personalizar y, a continuacin,
73
haga clic en Editar. Aparecer el cuadro de dilogo Permisos de inicio. 6. Agregue Usuarios autenticados y conceda permisos de Ejecucin local y de Activacin local. 7. Haga clic en Aceptar para volver al cuadro de dilogo Servicios de componentes. Descarte el cuadro de dilogo Servicios de componentes. 8. Para reiniciar IIS, ejecute el comando iisreset desde el smbolo del sistema.
74
Directiva de privacidad
Consulte la declaracin de privacidad de Microsoft Forefront Security en el sitio web de Microsoft Forefront Security (puede estar en ingls).
75