Manual del usuario de consola de administracin de Microsoft Forefront Server Security

Consola de administracin de Microsoft Forefront Server Security

Microsoft Corporation Fecha de publicacin: noviembre de 2007

La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, los nombres de ejemplo de compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, personajes, lugares y acontecimientos mencionados son ficticios, y no representan de ningn modo a ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, personaje, lugar o acontecimiento reales. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Sin limitar los derechos de propiedad, queda prohibido reproducir, almacenar o introducir en un sistema de recuperacin o transmitir de ninguna forma (electrnica, mecnica, fotocopia, grabacin o cualquier otra) o para cualquier propsito ninguna parte de este documento sin la autorizacin expresa por escrito de Microsoft Corporation. Microsoft Corporation puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor u otros derechos de propiedad intelectual, a menos que se prevea en un contrato por escrito de licencia de Microsoft Corporation. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, Excel, Forefront Security, Internet Explorer, Outlook, PowerPoint, Windows, Windows NT y Windows Server son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Las dems marcas pertenecen a sus respectivos propietarios. Revise la declaracin de privacidad de Microsoft Forefront Server Security en el sitio web de Microsoft Forefront Security.

Contenido
Manual del usuario de consola de administracin de Microsoft Forefront Server Security.........1 Contenido.................................................................................................................................3 Introduccin a la consola de administracin..............................................................................6 Instalacin.................................................................................................................................7 Requisitos mnimos de servidor.............................................................................................7 Requisitos previos.................................................................................................................8 Instalacin independiente....................................................................................................10 Instalacin rpida independiente..........................................................................................10 Instalacin empresarial independiente.................................................................................11 Instalacin en un servidor principal......................................................................................12 Instalacin de servidores de copia de seguridad..................................................................13 Restauracin a una versin anterior.....................................................................................14 Desinstalacin.....................................................................................................................14 Introduccin a la consola.........................................................................................................15 Inicio de la consola..............................................................................................................15 Diseo de la consola para un servidor principal o independiente.........................................16 Diseo de la consola para un servidor de copia de seguridad..............................................21 Introduccin............................................................................................................................24 Definicin de las opciones de configuracin global...............................................................25 Configuracin de cuentas de usuario...................................................................................26 Configuracin de servidores administrados..........................................................................27 Descubrimiento automtico de servidores............................................................................28 Implementacin de agentes.................................................................................................29 Eliminacin de servidores....................................................................................................30 Configuracin de grupos de servidores................................................................................31 Adicin de grupos de servidores..........................................................................................31 Cambio del nombre de grupos de servidores.......................................................................31 Eliminacin de grupos de servidores....................................................................................32 Mover grupos de servidores.................................................................................................32 Asignacin de servidores a un grupo...................................................................................32 Eliminacin de servidores de un grupo.................................................................................33 Administracin de paquetes....................................................................................................33 Creacin de un paquete.......................................................................................................33 Edicin de un paquete.........................................................................................................34

Copia de un paquete............................................................................................................34 Cambio de nombre de un paquete.......................................................................................34 Eliminacin de un paquete...................................................................................................35 Administracin de trabajos......................................................................................................35 Trabajos de implementacin................................................................................................36 Desinstalacin de Forefront Security mediante el botn Revertir..........................................42 Trabajos de redistribucin de firmas.....................................................................................42 Trabajos de informe de programacin..................................................................................46 Trabajos de opciones generales..........................................................................................47 Trabajos de examen manual................................................................................................49 Trabajos de recuperacin de registros remotos....................................................................50 Trabajos de activacin de productos....................................................................................51 Trabajos de operacin.........................................................................................................52 Edicin de un trabajo...........................................................................................................54 Copia de un trabajo..............................................................................................................54 Eliminacin de un trabajo.....................................................................................................55 Visualizacin del estado de un trabajo.................................................................................55 Redundancia...........................................................................................................................55 Configuracin de replicacin................................................................................................56 Redundancia de actualizacin de firmas..............................................................................56 Acciones permitidas y no permitidas en el servidor de copia de seguridad...........................57 Registros de notificacin......................................................................................................58 Administracin de la cuarentena.............................................................................................58 Recuperacin de datos en cuarentena.................................................................................58 Filtrado de datos en cuarentena...........................................................................................59 Eliminacin y reenvo de entradas del Administrador de cuarentena....................................59 Informes..................................................................................................................................60 Informes de deteccin..........................................................................................................61 Informes de trfico SMTP....................................................................................................62 Informes de versiones del motor..........................................................................................62 Informe de servidores nuevos..............................................................................................62 Configuracin y ejecucin de informes.................................................................................62 Configuracin y ejecucin de informes de versiones del motor............................................64 Configuracin y ejecucin del informe de servidores nuevos................................................65 Guardar informes.................................................................................................................65 Administracin de alertas........................................................................................................66 Configuracin de alertas......................................................................................................66 Alerta de actualizacin de firmas..........................................................................................68 Registros de eventos...............................................................................................................69

Registro de alertas...............................................................................................................70 Registros de notificacin......................................................................................................70 Consideraciones de administracin de clster.........................................................................71 Puntos que tener en cuenta.................................................................................................71 Solucin de problemas de FSSMC..........................................................................................73 Servicio no disponible..........................................................................................................73 Soporte tcnico de Forefront...................................................................................................74 Avisos de copyright y marcas de MC.......................................................................................74 Directiva de privacidad.........................................................................................................75

Introduccin a la consola de administracin

La Consola de administracin de Microsoft Forefront Server Security (FSSMC) es una herramienta de administracin que permite a los administradores de tecnologas de la informacin (TI) administrar centralmente las soluciones de software de Forefront Security en todos los servidores de la empresa. Mediante una interfaz de usuario basada en el explorador, FSSMC centraliza la implementacin y los informes. La implementacin centralizada permite que los administradores implementen varios archivos y configuraciones en todos los servidores de la empresa o en un nmero seleccionado. Mediante FSSMC, puede implementar lo siguiente en los equipos remotos: Instalaciones, desinstalaciones y actualizaciones de Forefront Security Plantillas para administrar la configuracin Claves de activacin de producto de Forefront Security

Actualizaciones de archivos de firmas del motor de deteccin (para centralizar el procedimiento de actualizacin) Opciones generales para configurar el sistema Trabajos de examen manual Trabajos que envan informes segn una programacin fija

Trabajos que habilitan y deshabilitan rpidamente funciones de examen y filtrado en servidores remotos. Adems, puede recuperar la siguiente informacin de los equipos remotos: El registro de programa, la base de datos de incidentes y la base de datos de cuarentena Datos en cuarentena

Los informes centralizados permiten a los administradores supervisar de forma ms exhaustiva los servidores de la empresa y evaluar la eficacia del software antivirus. FSSMC recopila estadsticas de todos los servidores administrados y las almacena en un repositorio central para analizarlas ms tarde. FSSMC tambin usa las estadsticas para avisar a los administradores de posibles problemas mediante la supervisin de umbrales de eventos y la bsqueda de anomalas estadsticas que pueden sealar un problema. Los informes proporcionan informacin acerca de tendencias en la actividad de virus, filtros y actualizaciones para cada servidor o para toda la empresa.

Los datos usados por FSSMC se pueden almacenar en Microsoft SQL Server2005 Express Edition, una versin de SQL Server con funcionalidad limitada. Los datos tambin se pueden almacenar en un equipo que ejecute SQL Server (local o remotamente) mediante la autenticacin de SQL o Windows. Nota FSSMC usa DCOM bidireccional para transmitir informacin entre FSSMC y los agentes de los equipos remotos. En los entornos que dispongan de firewall, ste debe configurarse para admitir el protocolo DCOM.

Instalacin
Esta versin de FSSMC admite instalaciones locales en servidores en los que se ejecuta el sistema operativo Microsoft Windows Server 2003. Nota FSSMC no se puede instalar en un servidor que se use como controlador de dominio, en un servidor de Exchange o en un servidor de SharePoint. No se admite FSSMC en la red perimetral (tambin conocida como DMZ, zona desmilitarizada o subred filtrada). Se recomienda que administre una instalacin de red perimetral directamente con el Administrador de Microsoft Forefront Server Security. Los asistentes para la instalacin de la Consola de administracin de Forefront Server Security se pueden usar para instalar el producto en un servidor local en el que se ejecute WindowsServer2003. Antes de la instalacin, debe conocer la cuenta de administrador y la contrasea para el equipo en el que se instala FSSMC. FSSMC tambin se puede instalar en un entorno de clster (se admiten los clsteres de CCR de Exchange 2003 y de Exchange 2007). Para obtener ms informacin acerca de las consideraciones de clster, consulte Consideraciones de administracin de clster.

Requisitos mnimos de servidor

Tenga en cuenta que los administradores deben tener derechos de dominio y de administrador local. A continuacin, se incluyen los requisitos mnimos necesarios para instalar FSSMC en un servidor: Microsoft Windows Server 2003 (x86)

Nota Se puede producir algn problema si realiza la actualizacin a Windows Server 2003, SP2. Si el problema est relacionado con la consola de administracin, deber volver

a instalar FSSMC. Si el problema est relacionado con el agente, deber volver a implementar dicho agente. Para obtener ms informacin acerca de los agentes de implementacin, consulte el captulo Introduccin. 128 megabytes (MB) de memoria disponible

183 MB de espacio disponible en disco para los requisitos previos, que se especifican en la seccin Requisitos previos 65 MB de espacio disponible en disco para la Consola de administracin de Forefront Server Security

Requisitos previos
A continuacin se incluyen los requisitos previos para la instalacin de FSSMC. Algunos deben estar disponibles antes de intentar instalar FSSMC. Otros se instalarn automticamente si no estn presentes.

Requisitos previos del usuario

A continuacin se incluyen los requisitos previos que deben estar presentes antes de instalar FSSMC: Internet Information Services (IIS) 6.0. Por motivos de seguridad, debe instalarlo y actualizarlo manualmente un administrador. ASP.NET versin 2.0

SQL Server 2005 Standard Edition (y posterior), SQL Server 2005 Express Edition o SQL Server 2000

Requisitos previos instalados automticamente

Los siguientes requisitos previos se instalarn automticamente si no estn presentes: .NET Runtime, versin 2.0

Los desencadenadores de Microsoft Message Queue Server (tambin conocido como MSMQ) MSXML 6.0

Antes de comenzar
Si va a realizar una Instalacin empresarial (que almacena las bases de datos de FSSMC en una versin existente de SQL Server), antes de iniciar la instalacin debe:

 Crear una nueva instancia de SQL Server y especificar el inicio de sesin y los privilegios del usuario de inicio de sesin. El instalador crear dos bases de datos: SybariEnterpriseManager SybariEnterpriseManagerReports Nota Si va a actualizar una versin anterior de la consola de administracin, debe realizar una instalacin empresarial y especificar los nombres de las bases de datos anteriores (SybariEnterpriseManager y SybariEnterpriseManagerReports). Conocer el nombre del servidor en el que se ejecuta SQL Server al que se tendr acceso. Conocer el dominio donde se encuentran SQL Server y la Consola de administracin de Forefront Server Security (si va a usar la seguridad integrada de Windows para conectarse a un servidor remoto en el que se ejecute SQL Server). Conocer un nombre de usuario y una contrasea (para la autenticacin de Windows o SQL). Importante El usuario especificado debe tener permiso de acceso a las bases de datos SybariEnterpriseManager y SybariEnterpriseManagerReports y el permiso db_owner. Si est realizando la instalacin en un servidor independiente, el usuario debe tener una funcin db_creator. Si est realizando la instalacin en un servidor principal o de copia de seguridad, el usuario debe tener una funcin sys_admin.

Redundancia
Para asegurarse de que existe tolerancia a errores para el servidor FSSMC, puede instalar uno o varios servidores de copia de seguridad que replicarn los datos automticamente y realizarn actividades crticas, como el examen de actualizaciones de firmas de motor, cuando el servidor principal est sin conexin. Un servidor de copia de seguridad puede realizar las funciones en el servidor principal sin una configuracin excesiva. Los siguientes datos se replican peridicamente en los servidores de copia de seguridad: la lista de servidores administrados y los datos de usuario (como plantillas y trabajos). Empiece instalando un servidor FSSMC principal y, a continuacin, instale uno o ms servidores FSSMC de copia de seguridad. Para instalar FSSMC en servidores principales y de copia de seguridad, consulte Instalacin de servidores principales e Instalacin de servidores de copia de seguridad.

Nota Para las instalaciones en modo principal o de copia de seguridad, se permite la autenticacin de Windows. Si usa la autenticacin de Windows, la cuenta usada para obtener acceso a SQL Server debe tener privilegios "Iniciar sesin como usuario interactivo" en el equipo en el que se est realizando la instalacin. FSSMC tiene un aspecto algo diferente en un servidor de copia de seguridad. Para obtener ms informacin acerca de la consola, consulte Introduccin a la consola. Para obtener ms informacin acerca de las acciones que se pueden o no realizar en un servidor de copia de seguridad, consulte Redundancia.

Instalacin independiente
Este tipo de instalacin proporciona todas las funciones distintas de la redundancia. Posteriormente, puede seleccionar la instalacin rpida o empresarial. Si todava no est instalado SQL Server 2005 o SQL Server 2005 Express Edition, la instalacin seleccionar la instalacin rpida. Si MSDE est presente, la instalacin lo actualizar a SQL Server 2005 Express Edition automticamente. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor "Independiente". 3. Seleccione el modo de instalacin: Instalacin rpida. Este tipo de instalacin instala su propia instancia de SQL Server 2005 Express Edition en el equipo local. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. Si se encuentran datos existentes, se le preguntar si desea guardarlos. La instalacin contina con los pasos de la seccin Instalacin rpida independiente. Instalacin empresarial. Este tipo de instalacin usa una instancia existente de SQL Server. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. La instalacin contina con los pasos de la seccin Instalacin empresarial independiente.

Instalacin rpida independiente

A continuacin se incluyen los pasos para continuar el procedimiento de instalacin rpida.

10

Para continuar el procedimiento de instalacin rpida 1. La pantalla de instalacin inicial es la de bienvenida. Haga clic en Siguiente para continuar. 2. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 3. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 4. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 5. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin empresarial independiente

A continuacin se incluyen los pasos para continuar el procedimiento de instalacin empresarial. Para continuar el procedimiento de instalacin empresarial 1. Indique el mtodo de autenticacin. Especifique si se debe usar Seguridad integrada de Windows (NT) o Autenticacin de SQL. Su administrador de SQL Server podr decirle cmo se configur el sistema. Si se selecciona un tipo de autenticacin incorrecto, la instalacin no podr iniciar sesin. Nota Si usa la seguridad integrada de Windows con un servidor remoto, el servidor de la Consola de administracin de Forefront Server Security solicitar las credenciales para tener acceso a FSSMC y al servidor remoto en el que se ejecuta SQL Server. Esto slo es posible con FSSMC y SQL en un dominio o el entorno de servicios de directorio Active Directory. Especifique la informacin siguiente: Servidor Servidor local o remoto con SQL Server donde se va a realizar la instalacin. La lista mostrar todos los servidores con SQL Server detectados en el entorno del cliente. No tiene que limitarse a las entradas de esta lista. Puede especificar un nombre de servidor distinto. Dominio de NT Este campo se puede omitir si usa un servidor local en el que se ejecuta SQL Server con seguridad integrada y una cuenta local o si usa la autenticacin SQL. Si usa la seguridad integrada de Windows para conectarse al servidor remoto en el que se ejecuta SQL Server, especifique el dominio donde se

11

encuentran SQL Server y FSSMC. No especifique un nombre de dominio completo. Escriba slo el nombre de dominio. Usuario Especifique el nombre del usuario que tiene acceso al repositorio de SQL. Este usuario se agregar automticamente a la lista de usuarios de la base de datos de FSSMC, pero no se incluir en la lista de usuarios mostrados en FSSMC para impedir que alguien pueda eliminarlo. Contrasea Escriba la contrasea para ese usuario.

Comprobar inicio de sesin Despus de proporcionar las credenciales necesarias, puede comprobar el inicio de sesin mediante el botn Comprobar inicio de sesin (siempre que tenga derechos de "inicio de sesin como trabajo por lotes"). 2. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 3. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 4. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 5. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 6. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin en un servidor principal

A continuacin se muestran los pasos para instalar FSSMC en un servidor principal. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor Principal. A continuacin, escriba la contrasea que se usar para cifrar los datos transferidos entre los servidores principal y de copia de seguridad. La contrasea debe ser la misma para ambos. Haga clic en Siguiente para continuar. 3. El tipo de instalacin Empresa se selecciona automticamente. Haga clic en Comprobar requisitos previos para que la instalacin compruebe que se han instalado todos los requisitos previos necesarios.

12

4. Seleccione la direccin del servidor de base de datos principal. A continuacin, escriba las credenciales para obtener acceso a dicho servidor (Dominio de NT, Usuario y Contrasea). Debe usar la misma cuenta para el servidor de copia de seguridad. Haga clic en Comprobar inicio de sesin para asegurarse de que las credenciales son correctas. 5. Si se encuentran datos existentes, se le preguntar si desea guardarlos. 6. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 7. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 8. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 9. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 10. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin de servidores de copia de seguridad

A continuacin se muestran los pasos para instalar FSSMC en un servidor de copia de seguridad. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor Copia de seguridad. A continuacin, escriba la contrasea que se usar para cifrar los datos transferidos entre los servidores principal y de copia de seguridad. La contrasea debe ser la misma para ambos. Haga clic en Siguiente para continuar. 3. Si ya est instalado SQL Server 2005, debe seleccionar el tipo de instalacin Empresa para esta funcin. En caso contrario, debe seleccionar el tipo de instalacin Rpida. Haga clic en Comprobar requisitos previos para que la instalacin compruebe que se han instalado todos los requisitos previos necesarios. 4. Seleccione la direccin de los servidores de base de datos principal y de copia de seguridad. A continuacin, escriba las credenciales para obtener acceso a dichos servidores (Dominio de NT, Usuario y Contrasea). Debe usar la misma cuenta para el servidor de copia de seguridad. Haga clic en Comprobar inicio de sesin para

13

asegurarse de que las credenciales son correctas. 5. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 6. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 7. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 8. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 9. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin. 10. Inicie sesin en el servidor de copia de seguridad y configrelo para que realice la replicacin desde el servidor principal a una hora y con una frecuencia concretas. Para obtener informacin acerca de la configuracin, consulte la seccin acerca de la configuracin de replicacin en Redundancia.

Restauracin a una versin anterior

No puede usar el procedimiento de instalacin de FSSMC para volver a una versin anterior. Cuando termine de instalar cualquier versin de FSSMC, slo puede restaurar a una versin anterior si la prdida de los datos acumulados es aceptable. Si decide no mantener los datos existentes, simplemente desinstale el producto y vuelva a instalar la versin anterior.

Desinstalacin
Para desinstalar la Consola de administracin de Forefront Server, puede usar la opcin Agregar o quitar programas de Windows o ejecutar Setup.exe y seleccionar Quitar. Siga las indicaciones que aparecen en pantalla para completar el proceso de eliminacin. Cuando desinstale FSSMC de un servidor principal o independiente, se le indicar que la desinstalacin de FSSMC no quitar automticamente los agentes en los servidores administrados; deber quitarlos con la consola de administracin antes de desinstalarla. Puede Continuar o Cancelar (para quitar los agentes). Se le preguntar si desea mantener todos los datos. En este punto, el producto est desinstalado. Cuando desinstale FSSMC de un servidor de copia de seguridad, se le advertir de que se quitarn todos los datos de la base de datos de copia de seguridad. En este punto, el producto est desinstalado.

14

Cuando se quita FSSMC, las bases de datos existentes (SybariEnterpriseManager y SybariEnterpriseManagerReports) permanecern, ya que otras aplicaciones pueden estar usndolas. Si desea quitarlas, debe hacerlo manualmente.

Introduccin a la consola
Por medio de su interfaz de usuario, conocida como la consola, FSSMC proporciona a los administradores un mtodo sencillo para implementar Forefront Security, distribuir actualizaciones del motor de deteccin, administrar las bases de datos de cuarentena, configurar las opciones generales, recuperar archivos del Registro, realizar trabajos de examen manual en equipos remotos y crear informes acerca de la actividad de virus y de filtro en redes administradas. La consola se usa para todas las tareas de configuracin e implementacin, pero no es necesario que est abierta mientras se realizan los trabajos. La Consola de administracin de Forefront Server Security se ejecuta permanentemente con independencia del estado de la ventana de la consola. Una vez que un trabajo se ha iniciado o programado, la consola se puede cerrar sin que afecte al funcionamiento de sus componentes.

Inicio de la consola
La consola se usa en todas las tareas de configuracin e implementacin. Inicie la consola localmente desde el men Inicio: Consola de administracin de Microsoft Forefront Server Security/Consola de administracin de Forefront Server Security Para iniciar la consola de forma remota, abra su explorador de Internet y especifique el nombre del servidor remoto, seguido de /FSSMConsole. Se le solicitarn las credenciales que us para instalar FSSMC. Tambin se puede conectar al equipo local de esta forma, con el nombre de servidor localhost. Nota Al iniciar FSSMC, puede recibir el siguiente error: La identidad actual (NT AUTHORITY NETWORK SERVICE) no tiene acceso de escritura a C:\WINDOWS\Microsoft.NET\Framework\V2.0.50727\Temporary ASP.NET Files. Este error puede estar provocado por haber instalado visual studio C# o por la configuracin de las directivas de grupo. Puede recuperarse de este error si ejecuta el siguiente comando desde el smbolo del sistema: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i enable

15

Nota Al iniciar FSSMC de forma remota, puede que no aparezcan las ventanas emergentes (como las que informan del estado de implementacin del agente). Se trata de una funcin de la configuracin de Internet Explorer y se puede corregir si se agrega el sitio remoto (http://nombreDeServidor/FSSMConsole) a la zona de intranet local.

Ejemplos: Inicio desde un servidor remoto: http://nombreDeServidor/FSSMConsole Inicio desde el equipo local: http://localhost/FSSMConsole

Diseo de la consola para un servidor principal o independiente

La consola est dividida en dos secciones principales: el rea de navegacin y el panel de trabajo. La columna izquierda es el rea de navegacin desde donde puede obtener acceso a los distintos componentes de FSSMC. El rea central es el panel de trabajo. Las opciones de navegacin son:

16

Sinopsis

Muestra el panel de trabajo Sinopsis, que aparece al iniciar la consola. Este panel proporciona informacin acerca de los servidores administrados en su entorno y muestra un resumen de las actividades que se indican a continuacin en las ltimas 24 horas: Resumen del trfico (mensajes y archivos procesados) Estadsticas de virus Estadsticas de correo no deseado Estadsticas de filtro

Los 5 virus principales (detectados en su entorno) Los servidores ms activos (basado en las detecciones) La informacin del panel de trabajo Sinopsis se actualiza al iniciar o actualizar la pantalla para mostrar siempre informacin relativa a las ltimas 24 horas. Si hace clic en Sinopsis, podr ver la informacin en cualquier momento. Servidores nuevos Muestra el panel Servidores nuevos, que se usa para agregar los servidores detectados automticamente que FSSMC administrar. Para obtener ms informacin, consulte la seccin acerca del descubrimiento automtico de servidores en Introduccin.

Administracin
Usuarios Muestra el panel de trabajo Administrar usuarios, que se usa para crear cuentas de usuario para las personas de su organizacin que necesiten tener acceso a FSSMC. Para obtener ms informacin, consulte Configuracin de cuentas de usuario en el captulo Introduccin.

17

Servidores

Muestra el panel de trabajo Administrar servidores, que se usa para agregar o quitar servidores de la base de datos de FSSMC e implementar el agente de FSSMC que debe instalarse en cada servidor de destino para permitir la comunicacin entre FSSMC y los servidores que administra. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para que los administradores puedan agrupar los servidores en grupos de servidores y simplificar el proceso de administracin. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin. Muestra el panel de trabajo Administrar la configuracin global, que se usa para especificar la configuracin global para FSSMC, incluida la configuracin del servidor SMTP para las notificaciones de FSSMC y el intervalo de sondeo de estadsticas. Para obtener ms informacin, consulte Definicin de las opciones de configuracin global en el captulo Introduccin.

Grupos de servidores

Configuracin global

Administracin de trabajos
Paquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos.

18

Trabajos

Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.

Administrador de cuarentena

Informes
Deteccin Muestra el panel de trabajo Seleccionar informes de deteccin. Estos informes proporcionan estadsticas globales sobre virus, correo no deseado y detecciones de filtro, como la frecuencia de deteccin, las acciones realizadas y la eficacia del filtro. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Informes de trfico SMTP Estos informes proporcionan informacin estadstica sobre el trfico SMTP para los mensajes y los bytes procesados. Para obtener ms informacin, consulte Informes.

Trfico SMTP

19

Versiones del motor y de firma

Muestra el panel de trabajo Seleccionar informes de versiones de motor y firma. Estos informes proporcionan una vista rpida de las versiones de archivos de firmas implementados en el entorno. Esto permite que los administradores determinen fcilmente los servidores que estn actualizados y los que deben actualizarse. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Seleccionar informes de servidores nuevos. Estos informes proporcionan una lista de todos los servidores nuevos agregados en un perodo especfico, mostrando los que estn o no administrados por FSSMC. Para obtener ms informacin, consulte Informes.

Servidores nuevos

Administracin de alertas
Alertas Muestra el panel de trabajo Administrar alertas. FSSMC incluye cinco tipos de alertas que se pueden usar para supervisar si la actividad de virus o correo no deseado supera determinados umbrales. Para obtener ms informacin, consulte Administracin de alertas.

Registros de eventos
Registros de alertas Muestra el Registro de alertas, que proporciona una lista de todos los eventos de alerta. Para obtener ms informacin, consulte Registros de eventos.

20

Registros de notificacin

Muestra el panel de trabajo Registros de notificacin que incluye registros de actividad de FSSMC para los trabajos de implementacin, de opciones generales, de recuperacin de registros, de examen manual y de redistribucin. Para obtener ms informacin, consulte Registros de eventos.

Ayuda
Ayuda en pantalla Muestra el archivo de ayuda en pantalla.

Diseo de la consola para un servidor de copia de seguridad

La consola tiene un aspecto algo diferente en un servidor que tiene una funcin de copia de seguridad. El aspecto ser diferente incluso si se produce un error en el servidor principal y el servidor de copia de seguridad empieza a funcionar. Nota No puede modificar servidores o grupos de servidores en un servidor de copia de seguridad. El rea de navegacin del servidor de copia de seguridad tiene las siguientes opciones:

Administracin
Servidores Muestra el panel de trabajo Administrar servidores, que se usa para administrar servidores. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para ver grupos de servidores. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin.

Grupos de servidores

21

Configuracin de replicacin

Muestra el panel de trabajo Configuracin de replicacin, que se usa para configurar la hora y la frecuencia de la replicacin. Para obtener ms informacin, consulte Configuracin de replicacin en el captulo Introduccin.

Administracin de trabajos
Paquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar paquetes de plantillas creados en el servidor principal. Estos paquetes no se pueden modificar. Agregar un nuevo paquete de plantillas. Copiar, cambiar el nombre, modificar o eliminar un paquete de plantillas creado en el servidor de copia de seguridad. Nota Los paquetes creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.

22

Trabajos

Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar un trabajo de implementacin de plantilla, de redistribucin de firma, de opciones generales o de recuperacin de registros remotos creado en el servidor principal. Estos paquetes no se pueden modificar. Crear un nuevo trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Copiar, modificar o eliminar un trabajo creado en el servidor de copia de seguridad. Comprobar el estado del trabajo.

Ejecutar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Nota Los trabajos creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.

23

Administrador de cuarentena

Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.

Registros de eventos
Registros de notificacin En el servidor de copia de seguridad estn disponibles los siguientes registros: implementacin (plantillas), opciones generales, recuperacin de registros, redistribucin (firmas) y replicacin. Para obtener ms informacin, consulte Registros de eventos.

Ayuda
Ayuda en pantalla Muestra el archivo de ayuda en pantalla.

Introduccin
Despus de instalar la Consola de administracin de Forefront Security Server, debe configurar las opciones siguientes en el orden indicado: 1. Opciones de configuracin global 2. Cuentas de usuario 3. Servidores administrados 4. Administracin de trabajos

24

Adems, si ha creado uno o varios servidores de copia de seguridad, debe configurar la replicacin. Para obtener ms informacin acerca de la configuracin de replicacin, consulte Redundancia. Una vez que haya configurado estas opciones, FSSMC podr realizar otras tareas de configuracin y administracin.

Definicin de las opciones de configuracin global

Entre las opciones de configuracin global de FSSMC, se incluyen la configuracin del servidor SMTP que se usa para las notificaciones al administrador y la configuracin del sondeo de estadsticas que determina la frecuencia con la que los datos de informes se recopilarn de los servidores administrados.

Configuracin del servidor SMTP

FSSMC usa la configuracin del servidor SMTP para enviar notificaciones sobre eventos y alertas. Para configurar las opciones del servidor SMTP 1. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar la configuracin global. 2. Especifique el nombre del servidor SMTP que desea usar en el campo Servidor SMTP. Puede incluir el nombre del equipo (con el formato nombreDelEquipo.dominio.com) o la direccin IP. 3. Especifique una direccin de correo electrnico vlida en el campo Direccin De. Esta direccin se usar en el campo De para las notificaciones y alertas. 4. Para usar la autenticacin para enviar informes de correo electrnico para FSSMC si no hay ningn servidor SMTP annimo en el dominio, seleccione Solicitar autenticacin de SMTP para mostrar los campos Nombre de usuario y Contrasea. Haga clic en Correo electrnico de prueba para comprobar las credenciales introducidas. 5. En el campo Intervalo de sondeo, especifique el intervalo de sondeo en minutos (el valor predeterminado es 240 minutos) que FSSMC debe usar cuando recopile la informacin de los servidores administrados para generar informes. El botn Sondear ahora se usa para recopilar de inmediato la informacin al ejecutar los informes manualmente. 6. Especifique la informacin relacionada con Descargar configuracin. Se trata del sitio desde donde la Consola de administracin de Forefront Server Security

25

descargar las firmas. De forma predeterminada, se indica el sitio HTTP de Microsoft. Si lo desea, puede especificar otro sitio HTTP o FTP. Si est usando un servidor proxy, especifique los datos pertinentes en esta seccin, incluidos el nombre del servidor y su puerto. Si es necesario, especifique un nombre de usuario proxy y una contrasea. 7. Haga clic en Guardar para conservar su configuracin. Si seleccion Solicitar autenticacin de SMTP, FSSMC intenta iniciar sesin en ese servidor SMTP con el nombre de usuario y la contrasea especificados. Si se produce un error al iniciar sesin, recibir un mensaje de error en que se solicita que compruebe las credenciales y que lo intente de nuevo.

Configuracin de cuentas de usuario

La cuenta de usuario que se usa para instalar FSSMC (llamada Administrador de instalacin) tiene acceso automtico a la consola. Otros usuarios que necesiten usar FSSMC para realizar tareas de administracin deben obtener acceso para sus cuentas de usuario de Microsoft Windows Server 2003, Windows 2000 Server o Windows NT Server 4.0. Para agregar cuentas de usuario 1. Haga clic en Usuarios en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar usuarios. 2. Haga clic en Agregar usuarios. Aparece el panel de trabajo Agregar usuarios. 3. Agregue cuentas de usuario local o cuentas de dominio manualmente o use Examinar. Para las cuentas de dominio, use el formato dominio\nombreDeUsuario. Para las cuentas de usuario local, especifique el nombre de usuario. Cuando hay varios nombres de usuario, se separan mediante un punto y coma (;). Cuando haga clic en Examinar, seleccione un dominio de la lista y haga clic en Actualizar para que todos los usuarios de ese dominio se coloquen en la columna Usuarios. Seleccione los usuarios a los que se va a conceder acceso y haga clic en >> para mover sus nombres a la columna Usuarios seleccionados. Cuando termine, haga clic en Agregar. Volver al panel de trabajo Agregar usuarios y todos los usuarios the seleccionados aparecern en el campo Elegir usuarios. Utilice el botn Comprobar para validar la existencia de las cuentas de dominio para poder conceder acceso FSSMC a otros dominios de confianza. 4. Haga clic en Agregar usuarios para agregar todos los usuarios nuevos. Aparecern en el panel de trabajo Administrar usuarios.

26

Eliminacin de usuarios
Para eliminar usuarios, active las casillas situadas junto a los nombres en el panel de trabajo Administrar usuarios y haga clic en Eliminar usuarios. Se le solicitar que confirme la eliminacin.

Configuracin de servidores administrados

Cada servidor que se vaya a administrar debe agregarse y configurarse mediante la Consola de administracin de Forefront Server Security. Nota FSSMC no admite los nombres de servidores Unicode. Todos los nombres de servidores deben estar en ingls. Para agregar un servidor 1. Haga clic en Servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar servidores. 2. Haga clic en Agregar servidores. Aparece el panel de trabajo Agregar servidores. 3. Especifique los servidores que desea agregar a la base de datos de FSSMC en el campo Nombres de servidor o bien haga clic en Examinar para buscarlos. Si hace clic en Examinar, aparece el cuadro de dilogo Examinar servidor, en el que puede limitar los tipos de servidores mostrados. a. Seleccione un dominio de la lista de Dominios conocidos. b. Puede limitar los tipos de servidores devueltos con el campo Tipo de servidor. El valor predeterminado es Cualquiera, pero puede ver slo los servidores de Exchange o slo los de SharePoint. c. Adems, puede limitar la seleccin con el campo Nombre opcional. Escriba una parte de un nombre con el comodn asterisco (*) y slo se devolvern los nombres de servidor que contengan esa cadena. Por ejemplo, si escribe *ABCD*, se devolvern todos los servidores (del tipo y dominio seleccionados) cuyo nombre contenga la cadena ABCD. d. Haga clic en Buscar ahora para buscar todos los servidores que coincidan con la seleccin. Los resultados se colocarn en la columna Servidores. e. Seleccione los servidores que se van a administrar y use el botn >> para moverlos a la columna Servidores seleccionados. f. Cuando haya seleccionado todos los servidores, haga clic en Agregar.

4. Despus de agregar cada servidor, haga clic en Comprobar para confirmar que la

27

ruta de acceso al servidor se indic correctamente. 5. Si lo desea, agregue los servidores seleccionados a uno o varios grupos de servidores con la opcin Aplicar grupos. Esto le permite administrar equipos similares como si fueran una misma unidad. A menos que cambie la asignacin aqu, todos los servidores nuevos se agregarn al grupo Predeterminado, aunque se pueden volver a asignar ms adelante. Para obtener ms informacin acerca de los grupos de servidores, consulte Configuracin de grupos de servidores. 6. Cuando haya seleccionado todos los servidores que desea agregar, haga clic en Agregar servidores. Aparecern en el panel de trabajo Administrar servidores. 7. Instale agentes en todos los servidores administrados que acaba de configurar. Para obtener instrucciones acerca de cmo implementar agentes, consulte Implementacin de agentes. Cuando haya implementado un agente en un servidor, cada servidor indicar en el panel de trabajo Administrar servidores la versin de Antigen 9.0 o Forefront 10.0 instalada.

Descubrimiento automtico de servidores

Cuando el sistema est activo y en ejecucin, cada noche, FSSMC buscar automticamente nuevos servidores agregados a la red. Cuando se haya programado un informe de correo electrnico (vea las secciones acerca de la configuracin y ejecucin del informe de servidores nuevos y acerca de la programacin de informes de correo electrnico, ambas en Informes), el administrador recibir un correo electrnico que indica que se han agregado uno o varios servidores nuevos. Cuando la consola FSSMC se abra al da siguiente, tendr un mensaje en el panel Sinopsis que indica que se ha encontrado un nmero determinado de servidores nuevos y que an no se han agregado a la consola de administracin. Para agregar un nuevo servidor desde el panel Servidores nuevos 1. Haga clic en Servidores nuevos, debajo de Sinopsis, en el rea de navegacin. Aparece el panel Servidores nuevos. 2. Se muestran todos los servidores nuevos, cada uno con su propia casilla. De forma predeterminada, todos estn seleccionados. Si hay un servidor que no desea administrar, desactive su casilla de verificacin. 3. Seleccione un Grupo de servidores para cada nuevo servidor en la columna Agregar al grupo. Para obtener ms informacin acerca de los grupos de servidores, consulte Configuracin de grupos de servidores. 4. Haga clic en Agregar servidores para agregar cada servidor a su grupo de servidores seleccionado. 5. Instale agentes en todos los servidores administrados que acaba de configurar. Para obtener instrucciones acerca de cmo implementar agentes, consulte

28

Implementacin de agentes.

Claves del Registro

Hay varias claves del Registro que controlan el descubrimiento automtico de servidores: AutoDiscoveryRetry Nmero de reintentos para conectarse a Active Directory si se produce un error en el intento inicial. El valor predeterminado es 3. Intervalo de tiempo, en segundos, entre los intentos de reintento. El valor predeterminado es 180 segundos. Hora de inicio del trabajo de descubrimiento automtico en formato de 12 horas. El valor predeterminado es 01:00:00 a.m. Valor de umbral de tiempo de espera de descubrimiento automtico, en minutos. El valor predeterminado es 30 minutos. Habilita el descubrimiento automtico para servidores de Exchange. Un valor de 1 (valor predeterminado) lo habilita; un valor de 0 lo deshabilita. Habilita el descubrimiento automtico para servidores de SharePoint. Un valor de 1 lo habilita; un valor de 0 (valor predeterminado) lo deshabilita. Nmero mximo de subprocesos que se usarn para el descubrimiento de SharePoint. El valor predeterminado es 128.

AutoDiscoveryRetryInterval

AutoDiscoveryTime

AutoDiscoveryTimeOut

ExchAutoDiscoveryEnable

SPAutoDiscoveryEnable

SPAutoDiscoveryThreadNum

Implementacin de agentes
Despus de agregar un servidor a la base de datos de la Consola de administracin de Forefront Server Security, debe instalar un agente en este servidor. El agente funciona como la interfaz entre FSSMC y el servidor administrado. Para implementar un agente 1. Seleccione uno o varios servidores sin agentes. Los servidores sin agentes

29

aparecen como "Desconocido" en la columna Estado del panel de trabajo Administrar servidores. 2. Haga clic en Implementar agente. Aparece el panel de trabajo Implementar agente. 3. Especifique un nombre de usuario con el formato dominio\nombreDeUsuario o servidor\nombreDeUsuario y una contrasea para obtener acceso a los servidores seleccionados. El nombre de usuario y la contrasea que proporcione deben tener derechos administrativos como administrador local de los servidores o como administrador de dominio. Puede especificar un conjunto de credenciales para todos los servidores si selecciona Usar estas credenciales para todo o si especifica las credenciales por separado para cada servidor. 4. Haga clic en Continuar. FSSMC instalar un agente en cada uno de los servidores seleccionados. FSSMC proporcionar una actualizacin de estado, en una ventana emergente, para informar de si la instalacin del agente se complet correctamente. Para ver esta ventana, el software de bloqueo de elementos emergentes debe estar deshabilitado. Si tiene que implementar agentes en varios cientos de servidores, puede cerrar la consola y comprobar el estado de la implementacin, una vez que hayan finalizado los trabajos, desde el panel de trabajo Administrar servidores. Despus de que la pantalla se haya actualizado, la columna Estado mostrar el estado Instalado (que indica que la instalacin es correcta), Error (que indica un problema) o Desconocido (que indica que no se realiz ningn intento de instalar el agente) para cada servidor. Despus de implementar los agentes en servidores nuevos, puede que desee asignarlos a grupos de servidores. Para obtener ms informacin acerca de la asignacin de servidores, consulte Asignacin de servidores a un grupo.

Eliminacin de servidores
El panel de trabajo Administrar servidores se puede usar para quitar servidores. Cuando se quita un servidor, deja de ser administrado por FSSMC. Para quitar servidores 1. Seleccione el servidor que desea eliminar en el panel de trabajo Administrar servidores. 2. Haga clic en Eliminar servidor. Se le solicitar que confirme la eliminacin.

30

Configuracin de grupos de servidores

Los grupos de servidores proporcionan un mtodo para que los administradores agrupen servidores con fines de implementacin, actualizaciones de motor o configuracin mediante la implementacin de plantillas. A menos que el administrador especifique lo contrario, todos los servidores agregados a FSSMC se incluirn en el grupo de servidores Predeterminado. Para administrar grupos de servidores, haga clic en Grupos de servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar grupos de servidores. Todos los grupos de servidores se muestran jerrquicamente, con Grupo raz en la parte superior. Hay un nico subgrupo establecido: Predeterminado. A menos que configure sus propios grupos en Grupo raz, todos los servidores se asignarn al grupo Predeterminado. Este panel de trabajo permite que los administradores agreguen, eliminen, muevan o cambien el nombre de los grupos y asignen o quiten servidores de los grupos. Los distintos procesos se describen en las secciones que siguen.

Adicin de grupos de servidores

Para agregar un grupo de servidores, realice el procedimiento siguiente. Para agregar un nuevo grupo de servidores 1. Haga clic en Grupos de servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar grupos de servidores, donde se muestran los grupos de servidores existentes en una estructura de rbol. 2. Seleccione el grupo al que desee agregar el nuevo grupo (los grupos de servidores pueden estar anidados) y haga clic en Agregar grupo. Aparece el panel de trabajo Agregar grupo. 3. Especifique un nombre para el nuevo grupo y haga clic en Agregar. El nuevo grupo se agregar debajo del grupo seleccionado. Despus de agregar un nuevo grupo de servidores, puede mover los servidores existentes a dicho grupo desde el panel de trabajo Asignar servidor. Los nuevos servidores se pueden asignar al grupo al mismo tiempo que se agregan a FSSMC si se selecciona un grupo de servidores en la lista Aplicar grupos del panel de trabajo Agregar servidores. Para obtener ms informacin acerca de la asignacin de servidores, consulte Asignacin de servidores a un grupo.

Cambio del nombre de grupos de servidores

Cuando se hayan creado, se puede cambiar el nombre de los grupos de servidores.

31

Para cambiar el nombre de un grupo de servidores 1. Seleccione el grupo de servidores al que desea cambiar el nombre en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Cambiar nombre del grupo. Aparece el panel de trabajo Cambiar nombre del grupo. 3. Escriba el nombre nuevo. 4. Haga clic en Cambiar nombre para guardar el nombre.

Eliminacin de grupos de servidores

Para eliminar un grupo de servidores, seleccione su nombre en el panel de trabajo Administrar grupos de servidores y, a continuacin, haga clic en Eliminar grupo. Se le pedir que confirme la solicitud. Nota Cuando se elimina un grupo de servidores, los equipos que pertenecen a l no se eliminan de FSSMC. Los servidores que slo pertenecan al grupo eliminado se transferirn automticamente al grupo Predeterminado.

Mover grupos de servidores

Puede reorganizar los grupos para crear una estructura jerrquica con grupos de nivel superior y subgrupos. La funcin Mover grupo permite mover grupos para incluirlos en subgrupos o excluirlos de stos, o bien mover grupos que no se hayan clasificado correctamente al crearlos. Para mover un grupo de servidores 1. Seleccione el grupo que desea mover en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Mover grupo. Aparece el panel de trabajo Mover grupo. 3. Seleccione la carpeta de destino a la que desea mover el grupo. 4. Haga clic en Mover. El grupo se mover.

Asignacin de servidores a un grupo

Cuando haya agregado servidores y haya implementado agentes en dichos servidores, podr asignar los servidores a un grupo de servidores.

32

Para asignar un servidor a un grupo 1. Seleccione el nombre de destino en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Asignar servidores. Aparece el panel de trabajo Asignar servidores. Todos los servidores administrados y grupos de servidores aparecen en esta lista en un rbol jerrquico. Junto al nombre de cada servidor del grupo hay una casilla. Para ayudarle a determinar dnde asignar los servidores, cada uno indica la versin de Antigen 9.0 o Forefront 10.0 que tiene instalada. 3. Seleccione los servidores que se asignarn al grupo de destino. 4. Haga clic en Asignar. Nota Un servidor se puede asignar a varios grupos. Cuando asigna un servidor, no se mueve de un grupo a otro. El servidor pasa a ser miembro de ambos grupos. Para quitar un servidor de un grupo, consulte Eliminacin de servidores de un grupo.

Eliminacin de servidores de un grupo

Para quitar un servidor de un grupo, seleccione el nombre en el grupo del panel de trabajo Administrar grupos de servidores y, a continuacin, haga clic en Eliminar servidores. Se le pedir que confirme la solicitud. Nota Cuando un servidor se quita de un grupo, no se elimina de FSSMC ni de ningn otro grupo al que pertenezca. Por tanto, FSSMC contina administrndolo.

Administracin de paquetes
Los "paquetes" se usan para implementar instalaciones de Forefront Security y plantillas en la empresa. Cuando se crea un paquete, se indica la ubicacin del archivo de plantilla o instalacin y otras opciones de configuracin, incluyendo los servidores en los que se implementar el paquete. El paquete se carga para que est disponible para el trabajo de implementacin. (Para obtener ms informacin acerca de los trabajos, consulte Administracin de trabajos).

Creacin de un paquete
Existen dos tipos de paquetes:

33

 Paquetes de instalacin: para obtener ms informacin acerca de la creacin de un paquete de instalacin, consulte Instalacin de Forefront Security en servidores remotos en Administracin de trabajos. Paquetes de plantillas: para obtener ms informacin acerca de la creacin de un paquete de plantillas, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos en Administracin de trabajos. Despus de crear un paquete, puede modificarlo, copiarlo, cambiarle el nombre y eliminarlo.

Edicin de un paquete
A continuacin se muestran los pasos para editar un paquete. Para editar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Editar y, a continuacin, realice los cambios en los datos mostrados.

Copia de un paquete
A continuacin se muestran los pasos para copiar un paquete. Para copiar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Copiar. Se agrega un nuevo paquete a la lista con el nombre Copia de nombreDePaquete. 4. Escriba un nombre nuevo para la copia (consulte Cambio de nombre de un paquete) y edtelo para realizar cualquier cambio necesario (consulte Edicin de un paquete).

Cambio de nombre de un paquete

A continuacin se muestran los pasos para cambiar el nombre de un paquete.

34

Para cambiar el nombre de un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Cambiar nombre. Aparece el panel de trabajo Cambiar nombre de paquete. 4. Especifique un nombre para el nuevo paquete y haga clic en Continuar. Volver al panel de trabajo Administrar paquetes y el paquete aparece en la lista con el nuevo nombre.

Eliminacin de un paquete
A continuacin se muestran los pasos para eliminar un paquete. Para eliminar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Eliminar. Aparece el panel de trabajo Eliminar paquete. 4. Haga clic en Confirmar. Volver al panel de trabajo Administrar paquetes y el paquete ya no aparecer en la lista.

Administracin de trabajos
El panel de trabajo Administrar trabajos (al que se obtiene acceso al hacer clic en Trabajos, en la seccin Administracin del trabajo del rea de navegacin) incluye los trabajos siguientes: Trabajos de implementacin Trabajos de redistribucin de firmas Trabajos de opciones generales Trabajos de examen manual Trabajos de recuperacin de registros remotos Trabajos de activacin de productos Trabajos de operacin

35

Nota Puede modificar, copiar, eliminar o ver el estado de un trabajo desde el panel de trabajo Administrar trabajos. Para obtener ms informacin, consulte Edicin de un trabajo, Copia de un trabajo, Eliminacin de un trabajo y Visualizacin del estado de un trabajo.

Trabajos de implementacin
Los trabajos de implementacin permiten a los administradores implementar lo siguiente en los servidores administrados: Instalaciones completas y revisiones. Para obtener ms informacin, consulte Instalacin de Forefront Security en servidores remotos. Plantillas de configuracin. Para obtener ms informacin, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos. Claves de activacin de producto y nmeros de contratos de licencia. Para obtener ms informacin, consulte Trabajos de activacin de productos. Nota Al ejecutar un trabajo de implementacin, no se puede ejecutar el Administrador de Forefront Server Security en los servidores de destino. Si se est ejecutando, se producir un error en el trabajo. Para crear un trabajo de implementacin es necesario realizar los pasos siguientes: 1. Crear un paquete de implementacin. 2. Configurar el trabajo de implementacin.

Instalacin de Forefront Security en servidores remotos

Para implementar Forefront Security en servidores remotos, debe configurar el paquete de implementacin y, a continuacin, crear y ejecutar un trabajo de implementacin para el servidor de destino. Realice el mismo procedimiento para las revisiones. Nota Tambin puede desinstalar Forefront Security mediante FSSMC. Para obtener ms informacin, consulte Desinstalacin de Forefront Security mediante el botn Revertir.

Creacin de un paquete de implementacin

El paquete de implementacin est formado por el archivo de imagen de instalacin de Forefront Security o por el archivo de instalacin de revisin y los parmetros de instalacin, tal como los ha configurado la Consola de administracin de Forefront Server Security.

36

Nota Puede implementar revisiones, pero no revisiones privadas. stas son revisiones no oficiales lanzadas slo para pruebas, nicamente para determinar que solucionan los problemas para los que fueron creadas. Las revisiones privadas an no estn probadas ni empaquetadas por completo y no se pueden implementar. Para crear un paquete de implementacin 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Haga clic en Agregar. Aparece el panel de trabajo Agregar paquete. 3. Especifique un nombre para el paquete en el campo Nombre del paquete. Se recomienda usar un nombre que contenga el nmero de la versin de compilacin y el nombre del producto. Por ejemplo: Forefront Security para Exchange Server 10.0.1414.1. 4. Escriba la ruta de acceso del archivo Setup.exe (o el archivo .exe de la revisin) en el campo Archivo que se cargar (o use el botn Examinar para buscar la carpeta en el equipo local). 5. Haga clic en Agregar. Los archivos de instalacin se cargan en la base de datos de FSSMC y aparece el panel de trabajo Configurar paquete de instalacin. Nota Esto puede llevar varios minutos porque el archivo debe cargarse en la base de datos de FSSMC a travs de su explorador web local. El tiempo de carga aumentar si est trabajando desde un equipo remoto. Dependiendo de la velocidad de la red y el uso del servidor, el tiempo puede variar. 6. Proporcione la informacin necesaria en el panel Configurar paquete de instalacin: Carpetas de destino Carpeta de instalacin Especifique la ruta de acceso de la carpeta de instalacin que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones. Especifique la ruta de acceso de la carpeta del men Inicio que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones.

Carpeta del men Inicio

37

Seleccin de motor Seleccione hasta cuatro motores para instalar (adems del motor Microsoft Antimalware Engine, que siempre se instala). No estar limitado a usar los motores que seleccione en esta seccin. Habilitar las actualizaciones del filtro de correo no deseado Indique si desea habilitar las actualizaciones del filtro de correo no deseado mediante Microsoft Update. Microsoft Update Indique si desea usar Microsoft Update para actualizar los servidores. Servidor proxy Indique si se debe usar un servidor proxy y especifique su nombre y el puerto. Configuracin de seguridad de cuarentena Indique si los filtros de contenido y archivos deben aplicarse a los mensajes entregados de la cuarentena (modo Seguro) o no aplicarse (modo Compatibilidad). Actualizacin activa: archivo crtico Si es necesario actualizar archivos crticos durante la actualizacin, los servicios debern reciclarse durante el proceso de instalacin. (Normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones.) Elija la accin que desea realizar: Reciclar servicios (valor predeterminado) o Anular actualizacin. Actualizacin activa: flujo de correo Durante una actualizacin, el correo se pone en cola para evitar que se entregue sin ser examinado. Si esto no es posible, tendr que seleccionar la accin que se debe realizar. Las opciones son: Reciclar servicios (valor predeterminado), Deshabilitar examen o Anular actualizacin. Se recomienda seleccionar Reciclar servicios (normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones) para que ningn mensaje se entregue sin ser examinado. Hay una seccin adicional para las instalaciones de Forefront Security para SharePoint: Inicio de sesin de SharePoint Para instalarse en Microsoft Windows SharePoint Services, FSSMC requiere un nombre de usuario y una contrasea con permisos administrativos para el servidor. 7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes.

38

8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de la instalacin. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.

Configuracin del trabajo de implementacin de la instalacin

Despus de crear el paquete de implementacin, debe crear el trabajo de implementacin para ejecutarlo. Para configurar el trabajo de implementacin de la instalacin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de implementacin y haga clic en Crear. Aparece el panel de trabajo Trabajo de implementacin. 3. Asigne un nombre al trabajo de implementacin en el campo Nombre del trabajo. Nota Los nombres de trabajo slo pueden contener caracteres alfanumricos. 4. Seleccione el paquete que se va a implementar en el campo Seleccionar paquete. Seleccione un paquete existente en la lista o cargue y configure uno nuevo con el botn Agregar paquete. Para obtener ms informacin acerca de la adicin de paquetes, consulte Creacin de un paquete de implementacin. 5. Si lo desea, puede programar la instalacin. Si no programa la instalacin (es decir, si selecciona No programar implementacin), debe iniciar manualmente el trabajo de implementacin despus de realizar la configuracin. 6. Escriba la direccin de correo electrnico del destinatario que recibir la notificacin que indica si el trabajo se ha implementado correcta o incorrectamente. 7. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 8. Para asignar el trabajo, seleccione los servidores de destino o grupos de servidores. 9. Haga clic en Finalizar para completar la configuracin del trabajo. El trabajo se agregar al panel de trabajo Administrar trabajos en la seccin Trabajos de implementacin. 10. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el

39

trabajo. Nota Despus de implementar un paquete o una revisin en un servidor remoto, la instalacin se inicia automticamente.

Implementacin de los archivos de plantilla de Forefront Security en servidores remotos

Para implementar los archivos de plantilla de Forefront Security en servidores remotos, debe configurar un paquete de plantillas y, a continuacin, crear y ejecutar un trabajo de implementacin para los servidores de destino.

Creacin de un paquete de plantillas

Un paquete de plantillas est formado por el archivo de plantilla (Template.adb para instalaciones de Antigen o Template.fdb para instalaciones de Forefront Security) y las opciones de plantilla asociadas. Configure el archivo de plantilla mediante el Administrador de Microsoft Forefront Server Security en un servidor local que tenga Forefront Security. Para obtener ms informacin acerca de los archivos de plantilla, consulte la gua del usuario suministrada con el producto Forefront Security. Una vez configurada la plantilla, cree un paquete de plantillas. Para crear un paquete de plantillas 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Haga clic en Agregar. Aparece el panel de trabajo Agregar paquete. 3. Especifique un nombre para el paquete en el campo Nombre del paquete. 4. Escriba la ruta de acceso del archivo de plantilla (Template.adb o Template.cfg) en el campo Archivo que se cargar o use el botn Examinar para localizarlo. 5. Haga clic en Agregar. El archivo de plantilla se carga en la base de datos de FSSMC y aparece el panel de trabajo Configurar paquete de plantillas. 6. Seleccione Opciones de plantilla para especificar las plantillas que va a implementar. (Las plantillas se encuentran en el archivo de plantilla que acaba de cargar.) Elija Seleccionar todo para implementar todas las plantillas o bien seleccione las plantillas individualmente. Las opciones son las siguientes: Seleccionar todo Actualizar configuracin del trabajo de examen y del antivirus Actualizar configuracin del filtro de archivos

40

Actualizar configuracin de notificaciones

Actualizar ruta de actualizaciones del examinador de archivos y/o configuracin del servidor proxy Actualizar configuracin de filtro de contenido Actualizar listas de filtros

7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes. 8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de plantilla. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.

Configuracin del trabajo de implementacin de plantilla

Despus de crear el paquete de plantillas, debe configurar el trabajo de implementacin de plantilla para ejecutarlo. Para configurar el trabajo de implementacin de plantilla 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de implementacin y haga clic en Crear. Aparece el panel de trabajo Trabajo de implementacin. 3. Asigne un nombre al trabajo de implementacin en el campo Nombre del trabajo. Los nombres de trabajo slo pueden contener caracteres alfanumricos. 4. Seleccione el paquete que se va a implementar en el campo Seleccionar paquete. Seleccione un paquete existente en la lista (en este caso, el archivo de plantilla que ha cargado anteriormente) o cargue y configure uno nuevo con el botn Agregar paquete. Para obtener ms informacin acerca de la adicin de paquetes, consulte Creacin de un paquete de implementacin. 5. Si lo desea, puede programar la implementacin. Si no programa la instalacin (es decir, si selecciona No programar implementacin), debe iniciar manualmente el trabajo de implementacin despus de realizar la configuracin. 6. Escriba la direccin de correo electrnico del destinatario que recibir la notificacin que indica si el trabajo se ha implementado correcta o incorrectamente. Escriba una direccin en el campo Destinatarios de correo electrnico y haga clic

41

en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. 7. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 8. Para asignar el trabajo, seleccione los servidores de destino o grupos de servidores. 9. Haga clic en Finalizar para completar la configuracin del trabajo. El trabajo se agregar al panel de trabajo Administrar trabajos en la seccin Trabajos de implementacin. 10. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Desinstalacin de Forefront Security mediante el botn Revertir

Puede desinstalar Forefront Security o quitar una revisin mediante el botn Revertir del panel de trabajo Administrar trabajos. Para revertir un trabajo de implementacin 1. Seleccione el trabajo de implementacin de la instalacin o de la revisin que desea revertir. 2. Haga clic en Revertir. Aparece el panel de trabajo Reversin de la implementacin. La seccin Descripcin del trabajo contiene un resumen del trabajo que se va a revertir. 3. Seleccione los servidores que se van a revertir en la seccin Seleccin de servidores. 4. Haga clic en Ejecutar. El trabajo se revertir.

Trabajos de redistribucin de firmas

El trabajo de redistribucin de firmas se usa para implementar actualizaciones de firmas de antivirus en todos los servidores del entorno que haya seleccionado. La forma ms eficaz de actualizar firmas de motor en todos los servidores consiste en crear un trabajo de

42

redistribucin para descargarlas en un servidor de almacenamiento provisional individual. El servidor de almacenamiento provisional se usar posteriormente como el punto de recuperacin de todos los servidores del entorno. Para crear un trabajo de redistribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de redistribucin de firmas. 3. Haga clic en Crear. Aparece el panel de trabajo Trabajo de redistribucin de firmas. a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Especifique la programacin de actualizaciones en la seccin Programar descarga. Esta configuracin determina cundo y con qu frecuencia FSSMC sondear el sitio web de descarga en busca de actualizaciones de archivos de firmas. Nota Si no desea que las nuevas actualizaciones de motor se distribuyan a todos los servidores administrados una vez descargadas, debe seleccionar la opcin No programar la redistribucin. Si no se program, debe hacer clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos) para iniciarlo. c. Especifique una direccin de correo electrnico a la que se puedan enviar notificaciones sobre actualizaciones. El destinatario recibir una notificacin que indica si el trabajo de actualizacin se ha realizado correcta o incorrectamente. Escriba una direccin en el campo Destinatarios de correo electrnico y, a continuacin, haga clic en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. d. Haga clic en Siguiente para continuar. Aparece la parte Seleccin de motor del panel de trabajo Trabajo de redistribucin. 4. Seleccione los motores para los que el trabajo descargar firmas. Puede actualizar todos los motores con un mismo trabajo, crear un trabajo diferente para cada motor o crear varios trabajos para actualizar distintas combinaciones de motores. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones.

43

5. Haga clic en Siguiente para continuar. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la lista Trabajos de redistribucin de firmas. 8. Especifique la ubicacin de descarga de la firma principal en la seccin Descargar configuracin. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar la configuracin global. Si se usa un servidor proxy, escriba su nombre y nmero de puerto. Si es necesario, escriba el nombre de usuario y contrasea de proxy. 9. Para ejecutar el trabajo de redistribucin de firmas, consulte Ejecucin del trabajo de redistribucin de firmas.

Consideraciones de dominio
Para trabajos de redistribucin de firmas, tanto la consola de administracin como los servidores administrados deben estar unidos en un dominio. Puesto que un servidor administrado debe copiar los archivos de firma de una carpeta compartida del servidor de la consola de administracin, deben estar en el mismo dominio o los dominios deben tener una relacin de confianza para que ese servidor administrado en un dominio tenga acceso de lectura a los datos compartidos de la consola de administracin en un dominio diferente. Si no es as, el servidor administrado no podr obtener acceso a las firmas a menos que la cuenta de invitado est habilitada en la consola de administracin. No se recomienda realizar esta accin porque existen riesgos de seguridad (al habilitar la cuenta de invitado, se permite el acceso annimo).

Ejecucin del trabajo de redistribucin de firmas

Si el trabajo de redistribucin de firmas se program, se iniciar automticamente. Si no se program, debe hacer clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos) para iniciarlo. Nota Si usa un trabajo de redistribucin de firmas para actualizar los motores de deteccin, es necesario deshabilitar las actualizaciones programadas (por medio del Administrador de Forefront Server Security) para que los motores no se actualicen doblemente. Para obtener ms informacin acerca de las actualizaciones programadas, consulte el tema acerca de la actualizacin del examinador de archivos en la gua del usuario suministrada con el producto Forefront Security.

44

 Si actualiza los servidores Forefront Security mediante un recurso compartido UNC, debe anular la seleccin de la opcin Usar credenciales UNC en Opciones generales de Forefront Security. Para obtener ms informacin, consulte Trabajos de opciones generales. Si esta opcin contina activada, se producirn errores en las actualizaciones del motor porque la Consola de administracin de Forefront Server Security no admite el uso de credenciales cuando tiene acceso a las actualizaciones a travs de un servidor de almacenamiento provisional. Lo ms recomendable es descargar las firmas ms recientes inmediatamente despus de haber creado el trabajo de distribucin de firmas (en lugar de esperar a que llegue la hora programada de inicio del trabajo). Para descargar firmas inmediatamente 1. Seleccione el nuevo trabajo en la seccin Trabajos de redistribucin de firmas del panel de trabajo Administrar trabajos. 2. Haga clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. 3. Haga clic en Iniciar descarga. Se abre una ventana nueva para mostrar el estado de las descargas. Tan pronto como se haya completado la descarga de las nuevas firmas de motor, se iniciar la distribucin a los distintos servidores. Nota El botn Iniciar distribucin del panel de trabajo Ejecutar trabajo ahora le permite distribuir actualizaciones ya descargadas, normalmente en servidores recin agregados, sin necesidad de comprobar si hay nuevas actualizaciones. Aunque este procedimiento es ms rpido, siempre es ms recomendable comprobar si hay nuevas actualizaciones. 4. Haga clic en Cerrar una vez finalizadas las distribuciones para cerrar la ventana de estado de la descarga.

Visualizacin del estado de un trabajo de redistribucin de firmas

Para ver el estado de un trabajo de redistribucin de firmas, seleccinelo en la seccin Trabajo de redistribucin de firmas del panel de trabajo Administrar trabajos y, a continuacin, haga clic en Estado. Cada trabajo de redistribucin de firmas aparece en una ventana nueva junto a su estado. Para volver a Administrar trabajos, haga clic en Cerrar.

Reversin de actualizaciones de firmas de motor

Si se produce un problema con una actualizacin de firma, la forma ms rpida de restaurar la versin anterior vlida es ejecutar un trabajo de reversin.

45

Para revertir las actualizaciones de firmas de motor 1. En el panel de trabajo Administrar trabajos, seleccione en Trabajos de redistribucin de firmas la firma que desea revertir. 2. Haga clic en Revertir. Aparece el panel de trabajo Reversin del motor. 3. Seleccione los motores que desea revertir. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones. 4. Haga clic en Iniciar. Los motores seleccionados se revierten a la versin anterior vlida.

Trabajos de informe de programacin

Puede programar informes que se enviarn por correo electrnico a una lista de destinatarios especificados. Los informes se envan como archivos de almacenamiento .mht que se pueden ver con Internet Explorer, Microsoft Office Word, Microsoft Outlook y otros productos de Microsoft. Para programar un informe 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de informe de programacin y haga clic en Crear. Aparece el panel de trabajo Programar trabajo de informe. 3. Proporcione la informacin necesaria para programar un trabajo de informe en los siguientes campos: Nombre del trabajo: escriba un nombre para el trabajo de informe.

Frecuencia del informe: especifique la frecuencia para los informes que se van a ejecutar (nmero de horas, minutos o das). No programar informe: si selecciona esta opcin, significa que el informe no se ejecutar automticamente. Tendr que ejecutarlo manualmente. Fecha de inicio: indica la fecha en la que se debe iniciar la ejecucin del informe. Hora de inicio: indica la hora a la que se debe iniciar la ejecucin del informe.

Asunto de correo electrnico: escriba la lnea de asunto del mensaje de correo electrnico. Cuerpo del correo electrnico: escriba el cuerpo del mensaje de correo electrnico. Destinatarios de correo electrnico: escriba un destinatario para el mensaje

46

de correo electrnico y haga clic en Agregar para incluir la direccin en la lista de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. 4. Haga clic en Siguiente. Aparece el panel de trabajo Parmetros del informe. 5. En el panel de trabajo Parmetros del informe, seleccione el informe que se va a ejecutar. Solo puede programar un informe cada vez. Si programa varios informes, debe hacerlo individualmente. 6. Haga clic en Siguiente. Aparece la segunda pgina del panel de trabajo Parmetros del informe. 7. Proporcione la informacin de los campos siguientes: Seleccionar productos: seleccione los productos que deben incluirse en el informe. Puede ejecutar el informe para Forefront Security para Exchange Server y para Forefront Security para SharePoint. Intervalo de tiempo: seleccione el intervalo de tiempo para el informe. Puede elegir entre las opciones 1 da, 1 semana, 1 mes (valor predeterminado) o 1 ao. Seleccionar servidor: seleccione los servidores que deben incluirse en el informe. 8. Haga clic en Finalizar para guardar el trabajo de informe programado. Se ejecutar a la hora indicada y se enviar a los destinatarios designados. 9. Si no program el trabajo, puede ejecutarlo seleccionndolo en el panel de trabajo Administrar trabajos y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ver informe para ejecutar y ver el informe o en Enviar informe para ejecutarlo y enviarlo por correo electrnico a los destinatarios elegidos.

Trabajos de opciones generales

Las opciones generales forman parte de la configuracin del sistema proporcionada por Forefront Security para que no tenga que obtener acceso al Registro. El trabajo de opciones generales permite a los administradores especificar la configuracin de opciones generales para los servidores administrados de la empresa que se hayan seleccionado. Esta configuracin se realiza en FSSMC y de ah se distribuye a los servidores elegidos.

47

Advertencia Al ejecutar el trabajo de opciones generales, la configuracin de opciones generales se sobrescribir con los valores del panel de trabajo de FSSMC. Por tanto, asegrese de especificar todos los valores correctamente antes de ejecutar el trabajo. Para especificar la configuracin de opciones generales y prepararla para su distribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajo de opciones generales y haga clic en Crear. Aparece el panel de trabajo Opciones generales. 3. Establezca los siguientes parmetros para el trabajo: Especifique un nombre para el trabajo en el campo Nombre del trabajo.

Indique el Tipo de producto. La seleccin determinar las distintas configuraciones de Opciones generales que se rellenar en un paso posterior. Puede crear un trabajo de opciones generales para Forefront Security para Exchange Server, Forefront Security para SharePoint, Antigen 9.0 para Exchange o Antigen 9.0 para SMTP. Especifique la programacin de actualizaciones en la seccin Programar actualizacin. Indique la fecha y hora a la que el agente debe empezar a implementar estas opciones en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos). Haga clic en Siguiente. Aparece el panel de trabajo Opciones generales.

4. Establezca la configuracin de Opciones generales. Para obtener ms informacin acerca de Opciones generales, consulte la gua de usuario del producto. 5. Haga clic en Guardar y, a continuacin, en Siguiente. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores en los que se ejecutar el trabajo. Nota Los nicos servidores que aparecern en este panel de trabajo son los que tienen instalado el tipo de producto seleccionado. Para que esta caracterstica funcione correctamente, FSSMC debe conocer el tipo de producto que tiene instalado cada servidor. Dispondr de esta informacin si implement el producto mediante FSSMC. Si el producto ya se instal en el servidor remoto, el intervalo de sondeo (especificado en el panel de trabajo Configuracin

48

global) debe haberse aceptado para que el servidor se incluya correctamente. Si no es as, puede hacer clic en Sondear ahora. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de opciones generales. 8. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Trabajos de examen manual

Los trabajos de examen manual permiten a los administradores crear y ejecutar exmenes manuales en servidores administrados de Forefront Security para Exchange. Para configurar un trabajo de examen manual y prepararlo para su distribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajo de examen manual y haga clic en el botn Crear. Aparece el panel de trabajo Trabajo de examen manual. 3. Establezca los siguientes parmetros para el trabajo: a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Seleccione el Tipo de producto en la seccin Trabajo de examen manual. Las opciones son Forefront Security para Exchange Server, Forefront Security para SharePoint y Antigen 9.0 para Exchange. c. Especifique la programacin en la seccin Programar trabajo. Indique la fecha y hora a la que el agente debe empezar a ejecutar el trabajo en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar trabajo), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora en el panel de trabajo Administrar trabajos. 4. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 5. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 6. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de examen manual. 7. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en

49

Ejecutar para iniciar el trabajo. Nota Una vez iniciado el trabajo de examen manual, FSSMC mostrar el estado del trabajo como completado en el administrador de FSSMC. Esto no significa que el examen manual haya finalizado. Indica que FSSMC inici el trabajo correctamente.

Trabajos de recuperacin de registros remotos

Use el trabajo de recuperacin de registros remotos para recuperar el Registro del programa, la base de datos de incidentes y la base de datos de cuarentena de los servidores administrados de Forefront Security y guardarlos en archivos de texto delimitados por comas. Para configurar e implementar un trabajo de recuperacin de registros remotos 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de recuperacin de registros remotos y haga clic en Crear. Aparece el panel de trabajo Trabajo de recuperacin de registros remotos. 3. Establezca los siguientes parmetros para el trabajo: a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Indique los registros que desea recuperar en la seccin Trabajo de recuperacin de registro remoto. Puede optar por una combinacin del Registro del programa, la base de datos de incidentes y la base de datos de cuarentena. Si selecciona la base de datos de incidentes o de cuarentena, escriba un intervalo de fechas. Si deja los campos de intervalo en blanco, se devolvern todos los registros. c. En la seccin Directorio de salida, indique el directorio en el que se devolvern los archivos. Se anexar el nombre del equipo a la ruta que aparece antes de guardar los archivos. d. Especifique la programacin en la seccin Programar recuperacin. Indique la fecha y hora a la que el agente debe empezar a ejecutar el trabajo en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora en el panel de trabajo Administrar trabajos. e. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 4. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo.

50

5. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de recuperacin de registros remotos. 6. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Trabajos de activacin de productos

Despus de adquirir una licencia para su versin de evaluacin de Forefront Security, desear activarla y validar su licencia en todos sus servidores remotos. Puede activar y validar la licencia de Antigen para Exchange, de Antigen para SMTP y de productos Forefront Server Security. Para configurar el trabajo de activacin de producto 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de activacin de productos y haga clic en Crear. Aparece el panel de trabajo Trabajo de activacin de producto. 3. Establezca los siguientes parmetros para el trabajo: a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Indique el Tipo de producto. El tipo de producto puede ser Forefront Server Security o Antigen. c. Especifique la programacin en la seccin Programar trabajo. Indique la fecha y hora a la que el agente debe empezar a ejecutar el trabajo en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora en el panel de trabajo Administrar trabajos. 4. Haga clic en Siguiente. Aparece la segunda pgina del panel de trabajo Trabajo de activacin de producto. Si el producto que se va a activar es Antigen para Exchange o Antigen para SMTP, rellene los siguientes campos: a. Activar producto. Seleccione este campo para indicar que va a cargar un archivo de licencia. b. Cargar un archivo de licencia. Indique el nombre y la ruta del archivo de licencia. Puede escribirlo o usar el botn Cargar paquete para buscarlo.

51

c. Actualizar informacin de licencia del producto en un producto registrado. Seleccione este campo para indicar que ya se ha registrado una versin de Antigen para Exchange con Service Pack 1 o de Antigen para SMTP con Service Pack 1 y se va a actualizar con la informacin de licencia. d. Escriba el nmero de siete dgitos de su contrato de licencia. Escriba aqu el nmero de la licencia. e. Fecha de expiracin. Escriba la fecha de expiracin o haga clic en el icono de calendario para seleccionarla. Si el producto que se va a activar es Forefront Server Security 10 o Forefront Server Security 10 con Service Pack 1, rellene los siguientes campos: a. Activar producto. Seleccione este campo para indicar que va a introducir una clave de producto. a. Clave del producto. Escriba la clave de activacin. La clave de 25 caracteres no distingue entre maysculas y minsculas. c. Actualizar informacin de licencia del producto en un producto registrado. Seleccione este campo para indicar que ya se ha registrado una versin de Forefront Security para Exchange Server con Service Pack 1 y se va a actualizar con la informacin de licencia. d. Escriba el nmero de siete dgitos de su contrato de licencia. Escriba aqu el nmero de la licencia. e. Fecha de expiracin. Escriba la fecha de expiracin o haga clic en el icono de calendario para seleccionarla. 5. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de activacin de productos. 8. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Trabajos de operacin
Los trabajos de operacin permiten responder rpidamente a virus o brotes de correo no deseado activando y desactivando las caractersticas de examen y filtrado de los diferentes tipos de trabajos de examen. Puede controlar si la deteccin de virus y el filtrado de archivos, contenido o palabras clave se ejecutan para Trabajo de deteccin en transporte, Trabajo de

52

deteccin en tiempo real y Trabajo de examen manual. Adems, puede especificar la ubicacin desde la que se actualizan las firmas del motor de deteccin. Los trabajos de operacin se pueden crear y ejecutar en servidores principales y de copia de seguridad. Para obtener ms informacin acerca de los filtros de archivos y palabras clave, consulte las guas del usuario de Microsoft Forefront Security para Exchange Server o de Forefront Security para SharePoint. Para establecer la configuracin de la operacin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de operacin y haga clic en Crear. Aparecer el panel de trabajo Operacin. 3. Establezca los parmetros para el trabajo. De forma predeterminada, todas las caractersticas de examen estn marcadas como "Sin modificar". a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Indique la configuracin del Trabajo de deteccin en transporte. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de palabras clave. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de deteccin en transporte e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) Finalmente, puede especificar un filtro de palabra clave para el Trabajo de deteccin en transporte. c. Indique la configuracin del Trabajo de deteccin en tiempo real. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de contenido. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de deteccin en tiempo real e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) d. Indique la configuracin del Trabajo de examen manual. Puede habilitar o deshabilitar cualquier combinacin de deteccin de virus, filtrado de archivos y de contenido. Seleccione "Sin modificar" para dejar la configuracin tal cual. Puede especificar un filtro de archivo para el Trabajo de examen manual e indicar los tipos de archivo a los que se aplica. (Si se especifica un filtro, el valor predeterminado es Todos los tipos.) e. Indique el valor seleccionado para Actualizacin de firma. Puede actualizar las firmas del motor de deteccin desde FSSMC (es decir, a partir de las selecciones realizadas en Trabajos de redistribucin de firmas) o desde Internet. Con independencia de la seleccin, sta se convertir en la ubicacin de

53

actualizacin principal y la otra en la ubicacin secundaria. Seleccione "Sin modificar" para dejar la eleccin tal cual. f. Especifique la programacin del trabajo en la seccin Programar trabajo. Indique la fecha y hora a la que se debe iniciar el trabajo en los servidores de destino. Si no programa el trabajo (es decir, si selecciona No programar), debe iniciar manualmente el trabajo despus de realizar la configuracin haciendo clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos). g. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 4. Seleccione los servidores y grupos de servidores en los que se ejecutar el trabajo en el panel de trabajo Asignar trabajo. 5. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la seccin Trabajos de operacin. 6. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Edicin de un trabajo
Para cambiar la configuracin de un trabajo, seleccinelo en el panel de trabajo Administrar trabajos, haga clic en Editar y, a continuacin, realice los cambios en los paneles de trabajo que aparezcan. Son los mismos paneles de trabajo que us cuando cre el trabajo.

Copia de un trabajo
Para crear varios trabajos similares, puede usar la funcin de copia. Por ejemplo, si desea crear un trabajo de redistribucin para cada motor, puede configurar uno y, posteriormente, copiarlo y modificarlo para cada trabajo. Para copiar un trabajo 1. Seleccione un trabajo en el panel de trabajo Administrar trabajos. 2. Haga clic en Copiar. Aparece el panel de trabajo Copiar trabajo. 3. Escriba un nuevo nombre de trabajo para la copia. 4. Haga clic en Copiar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo estar en la misma ubicacin que el original. 5. Seleccione el nuevo trabajo y, a continuacin, haga clic en Editar para realizar los cambios necesarios. Para obtener ms informacin, consulte Edicin de un trabajo.

54

Eliminacin de un trabajo
Para eliminar un trabajo, seleccinelo en el panel de trabajo Administrar trabajos, haga clic en Eliminar y confirme la decisin.

Visualizacin del estado de un trabajo

Para comprobar el estado de cualquier trabajo, debe seleccionarlo en el panel de trabajo Administrar trabajos y hacer clic en Ver. El estado actual del trabajo aparece en una nueva ventana. Haga clic en Cerrar para volver a Administrar trabajos.

Redundancia
"Redundancia" proporciona tolerancia a errores para el servidor FSSMC. Puede instalar uno o ms servidores FSSMC de copia de seguridad que replicarn datos automticamente desde el servidor principal y realizarn actividades crticas si el servidor principal no est disponible, como la actualizacin de firmas. Un servidor de copia de seguridad puede realizar las funciones del servidor principal sin una configuracin excesiva. Para obtener ms informacin acerca de cmo la consola en un servidor de copia de seguridad difiere de la consola en un servidor principal, consulte Introduccin a la consola. Para que el servidor de copia de seguridad asuma la responsabilidad de propagacin y actualizacin de firmas si se produce un error en el servidor principal, se deben replicar los siguientes datos del servidor principal de forma peridica: Lista de servidores administrados Plantillas Trabajos

Antes de que el servidor principal se quede sin conexin en un momento crtico, debe configurar los paquetes de plantillas del servidor de copia de seguridad para implementar la configuracin especial que se usar en caso de un brote de correo no deseado o de virus. De esta forma, si el servidor principal no est conectado durante un brote de correo no deseado o de virus, inicie sesin en el servidor de copia de seguridad y ejecute el trabajo para implementar la configuracin del brote en todos los servidores administrados. Adems, debe estudiar la posibilidad de cambiar la frecuencia de actualizacin de firmas en el servidor de copia de seguridad para asegurarse de que los motores de deteccin estn lo ms actualizados posible. Cree y ejecute un nuevo trabajo de recuperacin de registros remotos al final del da para comprobar que los datos de incidentes se pueden recuperar y que la configuracin del brote est surtiendo efecto.

55

Configuracin de replicacin
Cuando haya creado paquetes y trabajos en el servidor principal, inicie sesin en el servidor de copia de seguridad y configrelo para que se replique desde el servidor principal a una hora concreta cada da. La configuracin de frecuencia de replicacin puede tener importantes implicaciones para el rendimiento del servicio de FSSMC global. Debe tomar una decisin basada en el equilibrio del rendimiento del sistema. Cuanto ms continua sea la frecuencia de replicacin, ms seguro estar de que los datos del servidor principal se replican en el servidor de copia de seguridad. Sin embargo, cuanto ms espordica sea la frecuencia, mayor ser la carga ejercida en otros aspectos del sistema FSSMC global y en el entorno de red. Este proceso consume recursos del sistema y cuanto ms se repita el proceso, mayor ser el impacto en el rendimiento del servidor FSSMC. La carga y el trfico de red ser mucho mayor porque los datos se transfieren con ms frecuencia. De la misma forma, la carga de procesamiento en los sistemas de sincronizacin aumentar si el proceso se realiza con ms frecuencia. Para configurar la configuracin de replicacin 1. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin del servidor de copia de seguridad. Aparece el panel de trabajo Configuracin de replicacin. 2. Escriba la Hora de inicio a la que se iniciar el trabajo de replicacin. El valor predeterminado es 12:00 a.m. (medianoche). 3. Seleccione la frecuencia de replicacin. Puede ser un nmero de das o cada 1, 2, 3, 4, 6, 8 o 12 horas en un nico da. El valor predeterminado es un da.

Redundancia de actualizacin de firmas

La razn ms convincente para tener un servidor de copia de seguridad es garantizar actualizaciones de firmas que no se interrumpan. Los trabajos de actualizacin de firmas programados se replican en el servidor de copia de seguridad y descargan las actualizaciones de firmas desde Internet a la hora programada e intentan redistribuirlas en todos los servidores administrados. El comportamiento del servidor de copia de seguridad es el mismo que el del servidor principal (es decir, slo descargar una actualizacin de firma si es ms reciente que la versin actual). Debe comprobar con antelacin que las actualizaciones de firmas se producirn correctamente en el servidor de copia de seguridad.

56

Para comprobar las actualizaciones de firmas 1. Asegrese de que la replicacin est configurada correctamente. 2. Desconecte el servidor principal de la red. 3. A la hora de actualizacin de firmas programada, compruebe que los archivos de motor de los servidores Forefront se estn actualizando.

Acciones permitidas y no permitidas en el servidor de copia de seguridad

Ver servidores y grupos de servidores. Ver o copiar paquetes de plantillas creados en el servidor principal.

Puede realizar las siguientes tareas en el servidor de copia de seguridad:

Agregar un paquete de plantillas. Para diferenciar un paquete de plantillas creado en el servidor de copia de seguridad, se agregar un * al nombre. Copiar, cambiar el nombre, modificar o eliminar un paquete de plantillas creado en el servidor de copia de seguridad. Ver o copiar un trabajo de implementacin de plantilla, de redistribucin de firma, de opciones generales o de recuperacin de registros remotos creado en el servidor principal. Crear un nuevo trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Para diferenciar un trabajo creado en el servidor de copia de seguridad, se agregar un * al nombre. Modificar, copiar o eliminar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos creado en el servidor de copia de seguridad. Ejecutar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. El servidor de copia de seguridad podr ejecutar estos trabajos porque dispone de la lista de servidores administrados y de las credenciales para obtener acceso a ellos replicadas del servidor principal. Compruebe el estado del trabajo.

No puede realizar las siguientes tareas en el servidor de copia de seguridad:

#

Modificar servidores o grupos de servidores. Modificar paquetes de plantillas creados en el servidor principal. Modificar trabajos creados en el servidor principal.

WhatYouCanAndCannotDoOnTheBackupServer 57

Registros de notificacin
En el servidor de copia de seguridad estn disponibles los siguientes registros de notificacin: Implementacin Opciones generales Recuperacin de registros Redistribucin Replicacin

Para obtener ms informacin acerca de los registros de notificacin, consulte Registros de eventos.

Administracin de la cuarentena
El Administrador de cuarentena se usa para importar datos en cuarentena de los servidores administrados de Forefront Security para el anlisis y la administracin locales.

Recuperacin de datos en cuarentena

Puede usar FSSMC para recuperar datos en cuarentena de todos los servidores administrados. Cuando haya recuperado los registros, puede examinarlos, eliminarlos o reenviarlos. Para obtener, ms informacin, consulte Eliminacin y reenvo de entradas del Administrador de cuarentena. Para recuperar y administrar datos en cuarentena 1. Haga clic en Administrador de cuarentena en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrador de cuarentena. Nota No se mostrarn datos hasta que la importacin finalice. 2. Haga clic en Importar datos. Aparece el panel de trabajo Recuperar datos. 3. Seleccione los servidores o grupos de servidores de los que desea recuperar datos en cuarentena. 4. Seleccione la fecha de inicio para recuperar los datos en el campo Fecha de inicio para la recuperacin de informacin. Escriba una fecha o haga clic en el icono de calendario y elija una fecha. Se recuperarn todos los datos a partir de la fecha de inicio hasta la fecha actual. Para limitar los datos que aparecen en pantalla,

58

consulte Filtrado de datos en cuarentena. 5. Haga clic en Recuperar datos para ejecutar el trabajo. Los datos se recuperarn y mostrarn en el panel de trabajo Administrador de cuarentena. 6. Si hay ms registros de los que caben en el panel de trabajo, use Ir para navegar por las pginas de datos. Las flechas izquierda y derecha muestran las pginas anteriores y siguientes. Tambin puede utilizar la lista Ir para navegar a una pgina especfica.

Filtrado de datos en cuarentena

Una vez que los datos se han importado en el equipo local donde se encuentra la consola de administracin de Forefront Server Security, puede usar filtros para reducir la cantidad de datos mostrados en pantalla. Si no aparecen las selecciones de filtro, haga clic en Ver filtro. Para ocultarlos, haga clic en Ocultar filtro. Cada filtro se corresponde con un campo de la base de datos de cuarentena. Especifique un valor en uno de los filtros y, a continuacin, haga clic en Aplicar. Slo se mostrarn los registros que coincidan con el filtro (aunque los dems siguen existiendo). La coincidencia con el filtro se produce cuando el valor especificado se encuentra en el campo seleccionado. Haga clic en Restablecer para ver todos los registros nuevamente y borrar los valores de los campos del filtro. Puede filtrar los registros con varios criterios si especifica valores en ms de un campo mediante las opciones Y(valor predeterminado) y O. Todos los filtros seleccionados se conectarn mediante la opcin Y u O que seleccione. Para ordenar los resultados, seleccione un nombre de columna en el campo Ordenar. Elija si los datos deben aparecer en orden ascendente con la opcin Ascendente (valor predeterminado) o en orden descendente con la opcin Descendente. La ordenacin es automtica. Una vez que elija una opcin, no necesita hacer clic en Aplicar para ordenar los datos. Por ejemplo, si desea ver cuntos archivos .exe estaban en cuarentena, especifique exe en el filtro Archivo y haga clic en Aplicar.

Eliminacin y reenvo de entradas del Administrador de cuarentena

Las entradas individuales de Administrador de cuarentena se pueden eliminar o reenviar (liberar) por medio de las acciones Del y Fwd, respectivamente.

59

Del

Elimina el registro permanentemente de la base de datos de cuarentena del servidor remoto de Forefront Security (y de la lista Administrador de cuarentena). Haga clic en Del en la columna Accin situada junto a un elemento de la lista. Aparece el panel de trabajo Accin de cuarentena, que muestra un resumen del elemento que se va a eliminar. Haga clic en Confirmar para eliminar el elemento. Permite al administrador entregar un mensaje en cuarentena a los destinatarios seleccionados. Los mensajes reenviados se volvern a examinar para ver si contienen virus. Haga clic en Fwd en la columna Accin situada junto a un elemento de la lista. Aparece el panel de trabajo Accin de cuarentena, que muestra un resumen del elemento que se va a reenviar. Los campos Para, CC y CCO contienen las direcciones de los destinatarios originales. Debajo de cada uno hay un campo de entrada donde se han copiado esos datos. Puede usar esos campos para especificar nuevas direcciones que invaliden las originales. Haga clic en Confirmar para reenviar el elemento.

Fwd

Se le pedir confirmacin al seleccionar cualquiera de las acciones.

Informes
La Consola de administracin de Microsoft Forefront Server Security (FSSMC) puede recopilar informacin de todos los servidores administrados y generar informes acerca de diversos aspectos relacionados con Forefront Security. Las principales categoras de informes son: Informes de deteccin Informes de trfico SMTP Informes de versiones del motor Informe de servidores nuevos

60

FSSMC sondea regularmente todos los servidores administrados para recopilar datos sobre la actividad del detector, las versiones del motor y el trfico SMTP. El intervalo de sondeo se establece en el panel de trabajo Configuracin global. Para obtener ms informacin, consulte Definicin de las opciones de configuracin global en el captulo Introduccin. Los informes se agrupan por el tipo de servidor (Exchange Server 2003 o Exchange Server 2007). Las categoras se muestran contradas inicialmente. Para expandir una categora, haga clic en Mostrar todo; para volver a contraer la categora, haga clic en Ocultar todo.

Informes de deteccin
Los informes de deteccin se usan para recopilar y presentar datos sobre el nmero de virus, las coincidencias de filtro y los incidentes de correo no deseado durante un perodo determinado en los servidores seleccionados en los que se ejecuta Forefront Security. Para obtener ms informacin, consulte Configuracin y ejecucin de informes. Entre los informes, se incluyen los siguientes: Informe de deteccin de virus Resumen de deteccin de virus Informe de acciones de virus Resumen de acciones de virus Se encontraron N virus principales Informe de deteccin de correo no deseado Resumen de deteccin de correo no deseado Informe de acciones de correo no deseado Resumen de acciones de correo no deseado Informe del filtro de contenido Resumen del filtro de contenido Informe del filtro de archivos Resumen del filtro de archivos Informe de acciones del filtro Resumen de acciones del filtro Estadsticas del filtro

61

Informes de trfico SMTP

Los informes de trfico SMTP se usan para recopilar y presentar datos sobre la actividad de los servidores SMTP seleccionados con Forefront Security. Para obtener ms informacin, consulte Configuracin y ejecucin de informes. Entre los informes, se incluyen los siguientes: Mensajes SMTP procesados Resumen de mensajes SMTP procesados Bytes SMTP procesados Resumen de bytes SMTP procesados

Informes de versiones del motor

Los informes de versiones del motor se usan para recopilar y presentar datos sobre las versiones del motor antivirus en los servidores seleccionados con Forefront Security. El informe de versiones de motor y firma obsoletas muestra slo los motores obsoletos en cada servidor. FSSMC compara las versiones del motor actuales con las versiones ms recientes de Internet para determinar las firmas que estn obsoletas. Para obtener ms informacin, consulte Configuracin y ejecucin de informes de versiones del motor. Entre los informes, se incluyen los siguientes: Informe de versiones de motor y firma obsoletas Informe de versiones de motor y firma completas

Informe de servidores nuevos

El informe de servidores nuevos muestra todos los servidores nuevos agregados en un determinado perodo de tiempo. Puede elegir ver los servidores nuevos de Exchange, de SharePoint o ambos. Para obtener ms informacin, consulte Configuracin y ejecucin del informe de servidores nuevos.

Configuracin y ejecucin de informes

Para ejecutar cualquier informe (que no sea el informe de versiones del motor o el informe de servidores nuevos), abra la categora deseada haciendo clic en su nombre en la seccin Informes del rea de navegacin. A continuacin, haga clic en el informe especfico que desea que la Consola de administracin de Forefront Server Security genere.

62

Nota Antes de ejecutar informes manualmente, debe abrir el panel de trabajo Configuracin global y hacer clic en el botn Sondear ahora para confirmar que FSSMC dispone de los datos ms recientes acerca de los servidores que administra. El informe de deteccin de virus se configura siguiendo los pasos que se indican a continuacin. Todos los informes se configuran y ejecutan siguiendo los mismos pasos bsicos, salvo el informe de versiones del motor y el informe de servidores nuevos. Para obtener ms informacin acerca de la ejecucin de informes de versiones del motor, consulte Configuracin y ejecucin del informe de versiones del motor. Para obtener ms informacin acerca del informe de servidores nuevos, consulte Informe de servidores nuevos. Para configurar y ejecutar el informe seleccionado 1. Haga clic en Informes de deteccin en la seccin Informes del rea de navegacin. Aparece el panel de trabajo Informes de deteccin, que muestra la lista de todos los informes disponibles. 2. En la lista de informes, haga clic en Informe de deteccin de virus en la lista de informes (por ejemplo). Aparece el panel de trabajo Parmetros del informe. 3. Proporcione la informacin necesaria en el panel de trabajo Parmetros del informe: Seleccionar productos Indica los productos que deben incluirse en el informe. Las opciones son Forefront Security para Exchange Server y Forefront Security para SharePoint. Indica la fecha y hora en que debe iniciarse la recopilacin de datos. Indica el intervalo del informe: una hora, un da, una semana, un mes y un ao. Ejemplos: Para recopilar informacin relativa a la semana anterior, fije la fecha de inicio en esa semana y seleccione la opcin 1 semana como el intervalo. Para recopilar informacin para el mes de enero de 2007, especifique 1/1/2007 como la fecha de inicio y seleccione 1 mes como el intervalo.

Hora y fecha de inicio Intervalo de tiempo

63

Seleccionar servidores N virus principales

Seleccione los servidores o grupos de servidores que se incluirn en el informe. Para el informe N virus principales tambin hay un campo para introducir el valor de N. ste es un nmero del 1 al 15.

4. Haga clic en Siguiente para generar el informe, que aparece en una ventana separada. Nota Si el tipo de informe que elige no es aplicable a uno o ms servidores del grupo porque el producto instalado en el servidor no es compatible, el informe mostrar una nota para indicarlo, seguida de la lista de servidores cuyos datos no incluye.

Configuracin y ejecucin de informes de versiones del motor

Ejecute el Informe de versiones de motor y firma completas para obtener una lista de las versiones del motor y la firma para cada uno de sus motores. Debido a que es crucial mantener todos los motores actualizados, debe ejecutar el Informe de versiones de motor y firma obsoletas peridicamente para ver si alguno de los motores no tiene las firmas ms recientes. Para configurar y ejecutar los informes de versiones del motor 1. Haga clic en Versiones del motor en la seccin Informes del rea de navegacin. Aparece el panel de trabajo Informes de motores. 2. Seleccione Informe de versiones de motor y firma obsoletas o Informe de versiones de motor y firma completas. Aparece el panel de trabajo Parmetros del informe. 3. Seleccione los servidores o grupos de servidores de los que desea recopilar datos sobre la versin. 4. Haga clic en Siguiente para generar el informe en una ventana separada. Nota Antes de ejecutar informes manualmente, debe abrir el panel de trabajo Configuracin global y hacer clic en el botn Sondear ahora para confirmar que FSSMC dispone de los datos ms recientes. El trabajo de sondeo lleva varios minutos.

64

Configuracin y ejecucin del informe de servidores nuevos

Ejecute el informe de servidores nuevos para obtener una lista de todos los servidores nuevos durante un perodo especfico. Para configurar y ejecutar el informe de servidores nuevos 1. Haga clic en Servidores nuevos en la seccin Informes del rea de navegacin. Aparece el panel de trabajo Parmetros del informe. 2. Proporcione la informacin necesaria en el panel de trabajo Parmetros del informe: a. En Seleccionar productos, indique los productos que deben incluirse en el informe. Las opciones son Forefront Security para Exchange Server y Forefront Security para SharePoint. b. Seleccione el Intervalo de tiempo. Puede seleccionar un valor entre 1 (valor predeterminado) y 30 das. 3. Haga clic en Siguiente para generar el informe en una ventana separada.

Guardar informes
Los informes generados por FSSMC pueden guardarse para darles uso posterior. Tiene la opcin de guardarlos como archivos HTM o MHT. Si guarda un informe como archivo HTM, se crear un subdirectorio para almacenar los archivos de imagen usados en el informe. Si posteriormente copia o mueve el archivo de informe en otra ubicacin, el directorio de imgenes asociadas se copiar o mover automticamente. Si guarda un informe como archivo MHT, se crear un archivo de almacenamiento HTML que incluye todos los archivos de imagen usados en el informe. Esto simplifica el envo de informes porque se incluyen en un archivo individual. Para guardar un informe 1. Ejecute el informe deseado. 2. Elija Guardar como en el men Archivo de la ventana del informe. 3. Especifique un nombre y una ubicacin de archivo. Se recomienda crear una carpeta nueva para cada informe. 4. Indique el tipo de archivo que se va a crear: HTM(valor predeterminado)o MHT (archivo Web).

65

5. Haga clic en Guardar.

Administracin de alertas
La Consola de administracin de Microsoft Forefront Server Security (FSSMC) se puede configurar para mostrar alertas sobre diversos eventos que se producen en los servidores administrados. Los administradores pueden recibir las siguientes notificaciones: Alertas de virus Posibles brotes de virus. Alertas de correo no deseado Posibles ataques o brotes de correo no deseado.

Alertas de filtros Actividad de filtrado de contenido inusualmente alta o baja (segn el nmero de mensajes). Alertas de filtros de archivo Actividad de filtrado de contenido inusualmente alta o baja (segn el nmero de archivos adjuntos). Alertas de actualizacin de firmas Actualizaciones correctas o incorrectas de los archivos de firmas.

Configuracin de alertas
Todas las alertas (salvo la alerta de actualizacin de firmas, que se trata por separado) se configuran de forma parecida. Tenga en cuenta que el informe de alerta de virus se usar como ejemplo. Para configurar una alerta 1. Haga clic en Alertas en la seccin Administracin de alertas del rea de navegacin. Aparece el panel de trabajo Administrar alertas. 2. Seleccione el servidor o grupo de servidores para el que desea configurar la alerta. 3. Haga clic en uno de los tipos de alerta: Alertas de virus, Alertas de correo no deseado, Alertas de filtros o Alertas de filtros de archivo. (Para obtener ms informacin acerca de la alerta de actualizacin de firmas, consulte Alerta de actualizacin de firmas.) Aparece el panel de trabajo Alertas de actualizacin. 4. Proporcione la informacin siguiente:

66

Habilitar alertas

Elija los eventos que desencadenarn una notificacin. Puede configurar FSSMC para que le enve una alerta si no se detectan virus durante un perodo especfico (en minutos) o si el nmero de virus detectados supera un umbral determinado durante un perodo especfico. Esto incluye el nmero de minutos, el nivel de deteccin y la unidad de deteccin (en cifra o porcentaje). De esta manera, puede desencadenar una alerta si se detectan ms de 100 incidentes en un intervalo de 30 minutos o si las detecciones superan el 40% de los elementos examinados en 10 minutos. Esta configuracin se usa para enviar una notificacin al administrador cuando haya finalizado un brote de virus. Especifique el nmero de minutos durante el que la frecuencia de deteccin de virus debe estar por debajo del umbral de alerta (tal como se haya establecido en Habilitar alertas) para considerar el brote finalizado despus de que se haya desencadenado una alerta. Especifique las direcciones de correo electrnico de los administradores y otros usuarios que deben recibir notificaciones de alerta de virus. Escriba una direccin en el campo Notificacin por correo electrnico y, a continuacin, haga clic en Agregar para que la direccin aparezca en la seccin Direcciones de correo electrnico de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Direcciones de correo electrnico de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.

Configuracin del brote

Notificacin por correo electrnico

67

Notificacin de SNMP

Si desea enviar capturas SNMP, especifique los nombres de los servidores que deben recibir las notificaciones. Haga clic en Agregar para agregar la direccin a la lista Servidores destinatarios. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Servidores destinatarios, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.

5. Haga clic en Guardar para terminar.

Alerta de actualizacin de firmas

La alerta de actualizacin de firmas informa a los administradores sobre si la actualizacin de firmas de un motor ha sido correcta o incorrecta. Para configurar la alerta de actualizacin de firmas 1. Haga clic en Alertas en la seccin Administracin de alertas del rea de navegacin. Aparece el panel de trabajo Administrar alertas. 2. Seleccione el servidor o grupo de servidores para el que desea configurar la alerta. 3. Haga clic en el botn Alertas de actualizacin de firmas del panel de trabajo Alertas. Aparece el panel de trabajo Configurar las alertas de actualizacin de firma. 4. Proporcione la informacin siguiente: Habilitar alertas Especifique si desea enviar una alerta cuando la actualizacin de firmas se realice correctamente, incorrectamente o en ambos casos.

68

Notificacin por correo electrnico

Especifique las direcciones de correo electrnico de los administradores y otros usuarios que deben recibir las notificaciones de alerta de actualizacin de firmas. Escriba una direccin en el campo Notificacin por correo electrnico y haga clic en Agregar para que la direccin aparezca en la seccin Direcciones de correo electrnico de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Direcciones de correo electrnico de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. Si desea enviar capturas SNMP, especifique los nombres de los servidores que deben recibir las notificaciones. Haga clic en Agregar para agregar la direccin a la lista Servidores destinatarios. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin Servidores destinatarios, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin.

Notificacin de SNMP

5. Haga clic en Guardar para terminar.

Registros de eventos
La seccin Registros de eventos del rea de navegacin le permite revisar los distintos registros que la Consola de administracin de Forefront Server Security mantiene. Entre estos registros, se incluyen los siguientes: Alertas Registro de todas las alertas enviadas por FSSMC. Para obtener ms informacin, consulte Registro de alertas.

69

Implementacin

Registro de toda la actividad de los trabajos de implementacin. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de opciones generales. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de recuperacin de registros. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de examen manual. Para obtener ms informacin, consulte Registros de notificacin. Registro de toda la actividad de los trabajos de redistribucin de firmas. Para obtener ms informacin, consulte Registros de notificacin.

Opciones generales

Recuperacin de registros

Deteccin manual

Redistribucin

Registro de alertas
Para ver el registro de alertas, haga clic en Registros de alertas en Registros de eventos. Aparece el panel de trabajo Registros de alertas, que muestra todas las alertas enviadas por FSSMC. Muestra el nombre del host, la fecha y hora, y el mensaje. Para ver slo los datos de un host especfico, seleccinelo en el campo Nombre de host. Para ver todos los elementos, seleccione Todos en el campo Nombre de host. Para navegar por las distintas pginas de alertas, use los botones < y >. Para borrar todas las alertas del registro, haga clic en Purgar. Aparece el panel de trabajo Purgar alertas. Haga clic en Confirmar para eliminar las alertas.

Registros de notificacin
Para ver uno de los registros de notificacin, haga clic en Registros de notificacin en Registros de eventos. Aparece el panel de trabajo Registros de implementacin. Use la lista del campo Tipo de trabajo para seleccionar el tipo de registro que desea ver. Las opciones son las siguientes: Implementacin (valor predeterminado), Opciones generales,

70

Recuperacin de registros, Examen manual, Descubrimiento de nuevos servidores, Activacin del producto y Redistribucin. Al elegir el tipo de trabajo, la informacin del registro aparecer en la parte inferior del panel de trabajo. Muestra el nombre del host, la fecha y hora, el nombre del trabajo y el mensaje. Puede limitar la visualizacin a un trabajo (Nombre del trabajo) o host (Nombre de host) especfico. El valor predeterminado para cada campo es Todos, que indica que se mostrarn todos los elementos. Seleccione un nombre especfico de trabajo o de host (o ambos) en las listas asociadas y, a continuacin, haga clic en Aplicar filtros para ver slo la informacin correspondiente a la opcin que ha elegido. El filtrado slo quita elementos de la pantalla, pero no elimina ninguna informacin. Para volver a ver todos los elementos, seleccione Todos en los campos Nombre del trabajo o Nombre de host (o ambos) y haga clic en Aplicar filtros. Para navegar por las distintas pginas de notificaciones, use los botones < y >. Para borrar todos los elementos de registro de notificacin del tipo de trabajo seleccionado, haga clic en Purgar. Aparece el panel de trabajo Eliminar notificaciones. Haga clic en Confirmar para eliminar las notificaciones.

Consideraciones de administracin de clster

La Consola de administracin de Microsoft Forefront Server Security admite clsteres de Exchange 2003 y de Replicacin continua en clster (CCR) en Exchange 2007. FSSMC administra Microsoft Forefront Security para Exchange Server en el clster (no en el cluster en s). A continuacin se describen algunos puntos que tener en cuenta.

Puntos que tener en cuenta

A continuacin se describen algunos puntos que tener en cuenta. Los agentes estn instalados en todos los nodos del clster CCR. Es decir, el cluster se administra como dos nodos independientes, no como un servidor virtual nico. Si un servidor independiente se convierte en un nodo CCR, deber volver a implementar el agente. Si nodo CCR se convierte en un servidor independiente, no es necesario realizar ninguna accin. En el modo activo, es decir, cuando se supervisa un nodo activo, el agente se comporta normalmente. Puede realizar cualquier tarea que se realice tambin en un servidor independiente. Si los servidores cambian las funciones, el agente lo detecta automticamente y se cambia al modo adecuado.

71

 El estado de los nodos CCR se actualiza cada vez que se ejecuta el sondeo de las estadsticas (de forma predeterminada, cada 240 minutos, pero puede cambiar este valor en "Configuracin global"). Sin embargo, puede que la informacin de estado no sea exacta si el sondeo de las estadsticas an no se ha ejecutado despus de una conmutacin por error o de un traspaso. Por tanto, debe reducir el intervalo de sondeo a un valor ms pequeo o realice el sondeo manualmente antes de obtener la informacin de estado de un clster CCR. Las alertas slo se activan cuando un servidor est en modo activo (es decir, el servidor es el nodo activo). La alerta devuelve el nombre fsico del servidor, no el nombre virtual del clster. Si se realiza una conmutacin por error en un clster, los datos de alerta de brote no pasan de un servidor a otro. Es decir, si ha solicitado que una notificacin de alerta se enve cuando la deteccin de virus exceda los 30 mensajes por hora y se produzca una conmutacin por error despus de 29 detecciones, no se enviar ninguna notificacin si se producen slo 2 o ms detecciones en el segundo servidor. Debe programar los trabajos en ambos nodos para estar seguro de que se ejecutarn en el que est activo. Puesto que no hay ninguna forma de saber el nodo que estar activo cuando se ejecute un trabajo, siempre podr programar un trabajo en el nodo pasivo, incluso si no se va a ejecutar. El informe de Versiones del motor mostrar los datos para todos los nodos activos y pasivos. Debe esperar que la versin en un nodo pasivo sea la misma o al menos una superior que la del nodo activo. Los Informes de deteccin se deben generar para ambos nodos, ya que los datos estadsticos en un nodo no se replican en el otro. El trabajo de recuperacin de datos en cuarentena se debe ejecutar en ambos nodos, ya que los datos de un nodo no estn sincronizados con los datos del otro nodo. El trabajo de recuperacin de archivos de registro remotos se debe ejecutar en ambos nodos para obtener los archivos de registro completos del clster. En el modo pasivo puede ejecutar un trabajo de informe programado.

En el modo pasivo, es decir, cuando se supervisa un nodo pasivo, algunas funciones se pueden realizar y otras no. Las siguientes tablas indican cules son las funciones permitidas y no permitidas. Funciones no permitidas en el modo pasivo Ejecutar un trabajo de implementacin de plantilla en un nodo CCR pasivo Ejecutar un trabajo de redistribucin de firmas en un nodo CCR pasivo Ejecutar una reversin de una actualizacin de firma en un nodo CCR pasivo

72

Funciones no permitidas en el modo pasivo Ejecutar un trabajo de opciones generales en un nodo CCR pasivo Ejecutar un trabajo de examen manual en un nodo CCR pasivo

Funciones permitidas en el modo pasivo Ejecutar una instalacin de productos remotos en un nodo CCR pasivo Implementar una clave de producto en un nodo CCR pasivo Ejecutar un trabajo de recuperacin de archivos de registro remotos en un nodo CCR pasivo Recuperar datos en cuarentena desde un nodo CCR pasivo Reenviar o eliminar un registro en cuarentena desde un nodo CCR pasivo Programar un trabajo en un nodo CCR pasivo Programar un trabajo de informe programado en un nodo CCR pasivo

Solucin de problemas de FSSMC

En esta seccin se incluye informacin para la solucin de problemas.

Servicio no disponible
Al iniciar la consola de administracin, si slo ve el mensaje "Servicio no disponible", puede que haya eliminado por accidente un permiso del componente DCOM de la consola de administracin. Para solucionar el problema del servicio no disponible 1. En Inicio/Ejecutar, escriba "dcomcnfg" y presione Entrar. Aparece el cuadro de dilogo Servicios de componentes. 2. En el cuadro de dilogo Servicios de componentes, expanda las siguientes opciones: Servicios de componentes, Equipos, Mi PC, Configuracin DCOM. 3. Seleccione Servicio de administracin de IIS y haga clic con el botn secundario. 4. Seleccione Propiedades y, a continuacin, elija la ficha Seguridad. 5. En la seccin Ejecucin y activacin, seleccione Personalizar y, a continuacin,

73

haga clic en Editar. Aparecer el cuadro de dilogo Permisos de inicio. 6. Agregue Usuarios autenticados y conceda permisos de Ejecucin local y de Activacin local. 7. Haga clic en Aceptar para volver al cuadro de dilogo Servicios de componentes. Descarte el cuadro de dilogo Servicios de componentes. 8. Para reiniciar IIS, ejecute el comando iisreset desde el smbolo del sistema.

Soporte tcnico de Forefront

Para obtener soporte tcnico, visite el sitio web de ayuda y soporte tcnico de Microsoft (puede estar en ingls).

Avisos de copyright y marcas de MC

La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios de Internet, est sujeta a cambios sin previo aviso. A menos que se especifique lo contrario, las empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y sucesos aqu descritos son ficticios y carecen de toda relacin con ninguna empresa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o suceso reales. Queda bajo la responsabilidad del usuario cumplir la legalidad vigente en lo relativo al copyright. Sin limitar los derechos de copyright, queda prohibido reproducir, almacenar o introducir en un sistema de recuperacin o transmitir de ninguna forma (electrnica, mecnica, fotocopia, grabacin o cualquier otra) o para cualquier propsito ninguna parte de este documento sin la autorizacin expresa por escrito de Microsoft Corporation. Microsoft Corporation puede tener patentes, solicitudes de patentes, marcas, derechos de autor u otros derechos de propiedad intelectual que abarquen los temas tratados en este documento. A menos que se indique expresamente en un contrato de licencia por escrito de Microsoft Corporation, el suministro de este documento no proporciona al usuario ninguna licencia sobre esas patentes, marcas, derechos de autor o propiedad intelectual. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, Forefront, Internet Explorer, Outlook, SharePoint, Windows, Windows Server y Windows NT son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Todas las dems marcas pertenecen a sus respectivos propietarios.

74

Directiva de privacidad
Consulte la declaracin de privacidad de Microsoft Forefront Security en el sitio web de Microsoft Forefront Security (puede estar en ingls).

75