Manual de instalación y actualización · 2014-05-30 · Tráfico de red ... Certificado de...

Para empresas grandes y medianas

Manual de instalación y actualización

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documentoy en el producto que en él se describe sin previo aviso. Antes de instalar y empezar autilizar el producto, consulte los archivos Léame, las notas de la versión o la últimaversión de la correspondiente documentación que encontrará disponibles en el sitio Webde Trend Micro, en:

http://docs.trendmicro.com/es-es/enterprise/officescan.aspx

Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, ControlManager, Damage Cleanup Services, eManager, InterScan, Network VirusWall,ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comercialesregistradas de Trend Micro Incorporated. El resto de nombres de productos o empresaspueden ser marcas comerciales o marcas comerciales registradas de sus respectivospropietarios.

Copyright © 2014 Trend Micro Incorporated. Reservados todos los derechos.

Nº de documento: OSEM116301_140127

Fecha de publicación: abril de 2014

Protegido por las patentes de Estados Unidos: 5,951,698

Esta documentación describe las funciones principales del producto o proporcionainstrucciones de instalación para un entorno de producción. Léala antes de instalar outilizar el producto.

Es posible que en el centro de ayuda en línea o en la base de conocimientos de TrendMicro encuentre información detallada acerca de cómo utilizar las característicasespecíficas del producto.

Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda,comentario o sugerencia con relación a los documentos de Trend Micro, póngase encontacto con nosotros a través del correo electrónico [email protected].

Valore la documentación en el siguiente sitio Web:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]

http://www.trendmicro.com/download/documentation/rating.asp

i

Tabla de contenidosPrefacio

Prefacio .............................................................................................................. vii

Documentación de OfficeScan ..................................................................... viii

Audiencia ............................................................................................................ ix

Convenciones del documento ......................................................................... ix

Terminología ....................................................................................................... x

Capítulo 1: Planificación de la instalación del servidor deOfficeScan

Requisitos de actualización e instalación nueva ......................................... 1-2

Versiones de producto ................................................................................... 1-2

Clave de registro y códigos de activación ................................................... 1-3

Consideraciones sobre la instalación nueva ................................................ 1-4Compatibilidad con IPv6 ...................................................................... 1-4Ubicación del servidor de OfficeScan ................................................. 1-5Instalación remota .................................................................................. 1-6Rendimiento del servidor ...................................................................... 1-6Servidor dedicado ................................................................................... 1-7Implementación del método de exploración durante la instalación 1-7Tráfico de red .......................................................................................... 1-9Software de seguridad de otros fabricantes ...................................... 1-10Active Directory ................................................................................... 1-11Servidor Web ........................................................................................ 1-11

Consideraciones sobre la actualización ..................................................... 1-12Compatibilidad con IPv6 .................................................................... 1-12Sistemas operativos no compatibles .................................................. 1-13Valores de configuración de OfficeScan .......................................... 1-13Implementación del método de exploración durante la actualización .................................................................................................................. 1-15

Manual de instalación y actualización de OfficeScan

ii

Lista de comprobación de la instalación y la actualización .................... 1-16

Planificar una implementación piloto ........................................................ 1-23Elegir un sitio piloto ............................................................................ 1-23Elaborar un plan de recuperación ...................................................... 1-23Evaluación de la implementación de la prueba piloto .................... 1-23

Problemas de compatibilidad conocidos .................................................. 1-23Herramientas de bloqueo de Microsoft y URLScan ....................... 1-24Microsoft Exchange Server ................................................................ 1-24Servidores de bases de datos .............................................................. 1-25servidor de seguridad de conexión a Internet (ICF) ....................... 1-25

Capítulo 2: Instalación de OfficeScanRealización de una instalación nueva del servidor de OfficeScan ........... 2-2

Instalación silenciosa ...................................................................................... 2-2Preparar la instalación silenciosa .......................................................... 2-2Registrar la configuración del programa de instalación en un archivode respuesta ............................................................................................. 2-3Ejecutar una instalación silenciosa ....................................................... 2-4

Las pantallas de instalación ........................................................................... 2-5Contrato de licencia ............................................................................... 2-8Destino de la instalación ........................................................................ 2-9Exploración previa del Endpoint ....................................................... 2-10Ruta de instalación ............................................................................... 2-12Servidor proxy ....................................................................................... 2-13Servidor Web ........................................................................................ 2-14Identificación del servidor .................................................................. 2-19Registro y activación ............................................................................ 2-21Implementación del agente de OfficeScan ....................................... 2-23Instalar Smart Protection Server integrado ...................................... 2-24Activar los Servicios de Reputación Web ......................................... 2-27Destino de la instalación ..................................................................... 2-29Análisis del endpoint de destino ........................................................ 2-31Instalar el agente de OfficeScan ......................................................... 2-32Smart Protection Network .................................................................. 2-34Contraseña de cuenta de administrador ............................................ 2-36

Tabla de contenidos

iii

Instalación del agente de OfficeScan ................................................ 2-37Cortafuegos de OfficeScan ................................................................. 2-40Función antispyware ............................................................................ 2-41Función de Reputación Web .............................................................. 2-43Certificado de autenticación del servidor ......................................... 2-44OfficeScan Program Shortcuts ........................................................... 2-47Información de la instalación ............................................................. 2-48Ha finalizado el asistente InstallShield. ............................................. 2-49

Capítulo 3: Actualizar OfficeScanActualización de los agentes y el servidor de OfficeScan ......................... 3-2

Antes de actualizar los agentes y el servidor de OfficeScan ............ 3-2

Realización de una actualización local ....................................................... 3-18Contrato de licencia ............................................................................. 3-18Destino de la instalación ..................................................................... 3-19Exploración previa del Endpoint ....................................................... 3-21Alerta de reinicio del agente de OfficeScan ..................................... 3-23Copia de seguridad de la base de datos ............................................. 3-23Implementación del agente de OfficeScan ....................................... 3-25Instalar Smart Protection Server integrado ...................................... 3-26Activar los Servicios de Reputación Web ......................................... 3-29Certificado de autenticación del servidor ......................................... 3-30Información de la instalación ............................................................. 3-33Ha finalizado el asistente InstallShield. ............................................. 3-34

Realización de una actualización remota ................................................... 3-35Contrato de licencia ............................................................................. 3-35Destino de la instalación ..................................................................... 3-36Exploración previa del Endpoint ....................................................... 3-38Ruta de instalación ............................................................................... 3-40Servidor proxy ....................................................................................... 3-41Servidor Web ........................................................................................ 3-42Identificación del servidor .................................................................. 3-47Registro y activación ............................................................................ 3-49Implementación del agente de OfficeScan ....................................... 3-51Instalar Smart Protection Server integrado ...................................... 3-52Activar los Servicios de Reputación Web ......................................... 3-55


iv

Destino de la instalación ..................................................................... 3-57Análisis del endpoint de destino ........................................................ 3-59Alerta de reinicio del agente de OfficeScan ..................................... 3-60Copia de seguridad de la base de datos ............................................. 3-61Certificado de autenticación del servidor ......................................... 3-62Información de la instalación ............................................................. 3-64Ha finalizado el asistente InstallShield. ............................................. 3-65

Capítulo 4: Tareas posteriores a la instalaciónComprobar la instalación o actualización del servidor ............................. 4-2

Comprobar la instalación del Servidor de Protección InteligenteIntegrado .................................................................................................. 4-4

Actualizar componentes de OfficeScan ...................................................... 4-4Actualizar el servidor de OfficeScan ................................................... 4-5

Comprobar la configuración predeterminada ............................................ 4-5Configuración de la exploración .......................................................... 4-5Configuración del agente ....................................................................... 4-5Derechos del agente ............................................................................... 4-6

Registrar OfficeScan en Control Manager .................................................. 4-6

Capítulo 5: Desinstalación y recuperación de OfficeScanConsideraciones sobre la desinstalación y recuperación .......................... 5-2

Antes de desinstalar el servidor de OfficeScan .......................................... 5-2Mover los agentes a otro servidor de OfficeScan ............................. 5-2Creación de una copia de seguridad y recuperación de los archivos deconfiguración y de la base de datos de OfficeScan ........................... 5-3

Desinstalar el servidor de OfficeScan .......................................................... 5-5Desinstalación del servidor de OfficeScan mediante el programa dedesinstalación .......................................................................................... 5-5Desinstalar manualmente el servidor de OfficeScan ........................ 5-6

Recuperar el servidor de OfficeScan Server y los agentes de OfficeScanmediante el paquete de copia de seguridad del servidor ......................... 5-10

Recuperación de agentes de OfficeScan ........................................... 5-11Restaurar la versión previa del servidor de OfficeScan .................. 5-12

Tabla de contenidos

v

Recuperar manualmente versiones previas de OfficeScan ..................... 5-16Etapa 1: Preparación de la versión anterior del servidor deOfficeScan ............................................................................................. 5-17Etapa 2: Preparación de una fuente de actualización para agentes quese van a recuperar ................................................................................. 5-20Etapa 3: Recuperación de agentes de OfficeScan ........................... 5-23

Capítulo 6: Obtener ayudaRecursos de solución de problemas de OfficeScan ................................... 6-2

Soporte de sistema de inteligencia ....................................................... 6-2Case Diagnostic Tool ............................................................................. 6-2Herramienta de ajuste del rendimiento de Trend Micro .................. 6-3Registros de la instalación ..................................................................... 6-5Registros de depuración del servidor .................................................. 6-5Registros de depuración del agente ..................................................... 6-7

Asistencia técnica ............................................................................................ 6-8Recursos de solución de problemas .................................................... 6-9Ponerse en contacto con Trend Micro ............................................. 6-11Enviar contenido sospechoso a Trend Micro .................................. 6-12Otros recursos ...................................................................................... 6-13

Apéndice A: Implementación de ejemploRed básica ....................................................................................................... A-2

Red de múltiples sitios .................................................................................. A-3Preparación de una red de múltiples sitios ........................................ A-5Implementación de la oficina central ................................................. A-6Implementación del sitio remoto 1 ..................................................... A-6Implementación del sitio remoto 2 ..................................................... A-7

ÍndiceÍndice ............................................................................................................. IN-1

vii

Prefacio

PrefacioBienvenido a Trend Micro™ OfficeScan™ Manual de instalación y actualización. En estedocumento se tratan los requisitos y procedimientos de instalación del servidor deOfficeScan y de actualización del servidor y de los agentes.

Los temas de este capítulo son los siguientes:

• Documentación de OfficeScan en la página viii

• Audiencia en la página ix

• Convenciones del documento en la página ix

• Terminología en la página x

NotaPara obtener información sobre los agentes de instalación, consulte el Manual deladministrador.


viii

Documentación de OfficeScanLa documentación de OfficeScan incluye:

TABLA 1. Documentación de OfficeScan

DOCUMENTACIÓN DESCRIPCIÓN

Manual deinstalación yactualización

Un documento PDF que contiene los requisitos y procedimientos deinstalación del servidor de OfficeScan

Manual deladministrador

Un documento PDF que explica cómo obtener información inicial,procedimientos de instalación del agente de OfficeScan yadministración del servidor y el agente de OfficeScan.

Ayuda Los archivos HTML compilados en formato WebHelp o CHM queproporcionan información sobre procedimientos, consejos de uso einformación específica de los campos. Se puede acceder a la Ayudadesde las consolas del servidor y el agente de OfficeScan, y lasconsolas del Servidor de políticas, así como desde la instalaciónmaestra de OfficeScan.

Archivo Léame contiene una lista de los problemas conocidos y los pasos básicospara la instalación. También puede contener la información másreciente del producto, no disponible en la Ayuda o en ladocumentación impresa.

Base deconocimientos

Una base de datos en línea que contiene información parasolucionar problemas. Incluye la información más reciente acerca delos problemas conocidos de los productos. Para acceder a la Basede conocimientos, visite el siguiente sitio Web:

http://esupport.trendmicro.com

Puede descargar la versión más recientes de los documentos PDF y el archivo Léamedesde:




Prefacio

ix

AudienciaLos destinatarios de la documentación de OfficeScan son:

• Administradores de OfficeScan: responsables de la administración de OfficeScan,incluidas la instalación y la administración de los servidores de OfficeScan y losagentes de OfficeScan. Se presupone que estos usuarios cuentan conconocimientos avanzados sobre administración de redes y de servidores.

• Usuarios finales: usuarios que tienen instalado el agente de OfficeScan en losendpoints. El nivel de destreza de endpoint de estos usuarios va desde el inicialhasta el avanzado.

Convenciones del documentoEste documento utiliza las siguientes convenciones:

TABLA 2. Convenciones del documento

CONVENCIÓN DESCRIPCIÓN

MAYÚSCULAS Acrónimos, abreviaciones y nombres de determinadoscomandos y teclas del teclado

Negrita Menús y comandos de menú, botones de comandos,pestañas y opciones

Cursiva Referencias a otros documentos

Monoespacio Líneas de comandos de ejemplo, código de programa,direcciones URL, nombres de archivos y mensajes delprograma.

Navegación > Ruta La ruta de navegación a una determinada pantalla.

Por ejemplo, Archivo > Guardar significa hacer clic enArchivo y, a continuación, en Guardar en la interfaz.

Nota Notas sobre la configuración


x

CONVENCIÓN DESCRIPCIÓN

Consejo Recomendaciones o sugerencias

Importante Información relativa a configuración requerida opredeterminada y limitaciones del producto

¡ADVERTENCIA! Acciones críticas y opciones de configuración

TerminologíaEn la siguiente tabla se muestra la terminología oficial que se utiliza en la documentaciónde OfficeScan:

TABLA 3. Terminología de OfficeScan

TERMINOLOGÍA DESCRIPCIÓN

Administrador (oadministrador deOfficeScan)

La persona que administra el servidor de OfficeScan.

Endpoint del agente El endpoint en el que está instalado el agente deOfficeScan.

Carpeta de instalacióndel agente

La carpeta del endpoint que contiene los archivos delagente de OfficeScan. Si acepta la configuraciónpredeterminada durante la instalación, puede encontrar lacarpeta de instalación en cualquiera de las siguientesubicaciones:

C:\Archivos de programa\Trend Micro\OfficeScanClient

C:\Archivos de programa (x86)\Trend Micro\OfficeScan Client

Prefacio

xi


Usuario del agente (ousuario)

La persona que administra el agente de OfficeScan en elendpoint del agente.

Componentes Responsables de explorar, detectar y tomar las medidasoportunas frente a los riesgos de seguridad.

Consola La interfaz de usuario en la que se configura y seadministra el servidor de OfficeScan y la configuracióndel agente.

La consola del programa del servidor de OfficeScan sedenomina "consola Web", mientras que la del programadel agente de OfficeScan se denomina "consola delagente".

Agente de exploraciónconvencional

Agente de OfficeScan que se ha configurado para utilizarexploración convencional.

Doble pila Entidades que tienen direcciones IPv4 e IPv6.

Por ejemplo:

• Endpoints con direcciones IPv4 e IPv6

• Agentes de OfficeScan instalados en endpoints dedoble pila

• Agentes de actualización que distribuyenactualizaciones a los agentes

• Un servidor proxy de doble pila, como DeleGate,puede realizar conversiones entre direcciones IPv4 eIPv6

Servicio de licencias Incluye antivirus, Damage Cleanup Services, reputaciónWeb y antispywarelos, los cuales se activan durante elproceso de instalación del servidor de OfficeScan.

agente de OfficeScan El programa del agente de OfficeScan.

Servicio de OfficeScan Servicios alojados por Microsoft Management Console(MMC). Por ejemplo, ofcservice.exe, el serviciomaestro de OfficeScan.


xii


Soluciones de complemento Características nativas de OfficeScan y programas decomplemento proporcionados a través de Plug-inManager

Programa Incluye el agente de OfficeScan, Cisco Trust Agent yPlug-in Manager

Solo IPv4 Una entidad que solo tiene direcciones IPv4.

Solo IPv6 Una entidad que solo tiene direcciones IPv6.

Riesgo de seguridad Término global referido a virus/malware, spyware/grayware y amenazas Web.

Servidor El programa servidor de OfficeScan.

Equipo servidor El endpoint en el que está instalado el servidor deOfficeScan.

Carpeta de instalacióndel servidor

La carpeta del endpoint que contiene los archivos delservidor de OfficeScan. Si acepta la configuraciónpredeterminada durante la instalación, puede encontrar lacarpeta de instalación en cualquiera de las siguientesubicaciones:

C:\\Archivos de programa\\Trend Micro\\OfficeScan

C:\Archivos de programa (x86)\Trend Micro\OfficeScan

Por ejemplo, si un archivo se encuentra en la carpeta\PCCSRV dentro de la carpeta de instalación del servidor,la ruta completa del archivo es:

C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\<nombre_del_archivo>.

Agente de Smart Scan Agente de OfficeScan que se ha configurado para utilizarSmart Scan.

1-1

Capítulo 1

Planificación de la instalación delservidor de OfficeScan

En este capítulo se facilita información detallada sobre la preparación de la instalación yactualización de Trend Micro™ OfficeScan.


• Requisitos de actualización e instalación nueva en la página 1-2

• Versiones de producto en la página 1-2

• Clave de registro y códigos de activación en la página 1-3

• Consideraciones sobre la instalación nueva en la página 1-4

• Lista de comprobación de la instalación y la actualización en la página 1-16

• Planificar una implementación piloto en la página 1-23

• Problemas de compatibilidad conocidos en la página 1-23


1-2

Requisitos de actualización e instalaciónnueva

Realice una instalación nueva del servidor y de los agentes de OfficeScan en plataformasde servidor Windows compatibles.

Además, esta versión de OfficeScan es compatible con las actualizaciones de lasversiones siguientes:

• 10.6 Service Pack 3


• 10.6 Service Pack 1, revisión 1

• 10.6

• 10.5 Patch 5

• 10.0 Service Pack 1, revisión 5

Visite el siguiente sitio Web para obtener una lista completa de los requisitos de la nuevainstalación:


Versiones de productoInstale la versión completa o una versión de prueba de OfficeScan. ambas versionesrequieren un tipo distinto de código de activación. Para obtener un código de activación,registre el producto con Trend Micro.


Planificación de la instalación del servidor de OfficeScan

1-3

TABLA 1-1. Comparación de la versión

VERSIÓN DESCRIPCIÓN

versión completa Incluye todas las características del producto y asistenciatécnica y, además, proporciona un período de gracia(generalmente 30 días) una vez caducada la licencia.Después de que el período de gracia caduque, la asistenciatécnica y las actualizaciones de componentes no estarándisponibles. Los motores de exploración continúanexplorando los endpoints con componentes obsoletos. Esposible que estos componentes obsoletos no puedanproteger completamente los endpoints frente a los riesgosde seguridad más recientes. Puede renovar la licencia anteso después de que caduque. Para ello, adquiera unarenovación de mantenimiento.

Versión de prueba La versión de prueba incluye todas las características delproducto. Puede actualizar una versión de prueba a laversión completa en cualquier momento. Si no se haactualizado al final del periodo de prueba, OfficeScandesactiva las actualizaciones de componentes, laexploración y todas las características del agente.

Clave de registro y códigos de activaciónDurante la instalación, especifique los códigos de activación para los siguientes servicios:

• Antivirus

• Damage Cleanup Services™ (opcional)

• Reputación Web y antispyware (opcional)

Use la clave de registro suministrada con el producto para obtener los códigos deactivación (si aún no los ha obtenido). El programa de instalación redirigeautomáticamente al sitio Web de Trend Micro para registrar el producto.

https://olr.trendmicro.com/

Después de registrarlo, Trend Micro envía los códigos de activación.

https://olr.trendmicro.com/


1-4

Póngase en contacto con un representante de ventas de Trend Micro para obtener laclave de registro o los códigos de activación, si no tenía ninguno disponible en elmomento de la instalación. Consulte Ponerse en contacto con Trend Micro en la página 6-11para obtener más información.

NotaSi tiene preguntas sobre el registro, consulte:

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.

Consideraciones sobre la instalación nuevaTenga en cuenta los siguientes aspectos a la hora de realizar una instalación nueva delservidor de OfficeScan:

• Compatibilidad con IPv6 en la página 1-4

• Ubicación del servidor de OfficeScan en la página 1-5

• Instalación remota en la página 1-6

• Rendimiento del servidor en la página 1-6

• Servidor dedicado en la página 1-7

• Implementación del método de exploración durante la instalación en la página 1-7

• Tráfico de red en la página 1-9

• Software de seguridad de otros fabricantes en la página 1-10

• Active Directory en la página 1-11

• Servidor Web en la página 1-11

Compatibilidad con IPv6Los requisitos de IPv6 para la instalación nueva del servidor de OfficeScan son lossiguientes:

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326


1-5

• El servidor de OfficeScan debe estar instalado en Windows Server 2008 oWindows Server 2012. No se puede instalar en Windows Server 2003, ya que estesistema operativo solo es compatible con las direcciones IPv6 parcialmente.

• El servidor debe utilizar un servidor Web IIS. El servidor Web de Apache no escompatible con las direcciones IPv6.

• Si el servidor va a administrar agentes IPv4 e IPv6, este debe tener direccionestanto IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidorse identifica por su dirección IPv4, los agentes IPv6 no se podrán conectar alservidor. Lo mismo ocurre si los agentes IPv4 se conectan a un servidoridentificado mediante su dirección IPv6.

• Si el servidor va a administrar solo agentes IPv6, el requisito mínimo es unadirección IPv6. El servidor se puede identificar mediante su nombre de host o sudirección IPv6. Cuando el servidor se identifica por su nombre de host, espreferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, enun entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir unnombre de host en la dirección IPv6 correspondiente.

NotaEl FQDN solo se puede especificar cuando se realiza una instalación local delservidor. No es compatible con las instalaciones remotas.

• Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperarutilizando, por ejemplo, el comando "ping" o "nslookup".

• Si va a instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6:

• Configure un servidor proxy de doble pila que pueda realizar conversionesentre direcciones IPv4 e IPv6 (como DeleGate). Coloque el servidor proxyentre el servidor de OfficeScan e Internet de forma que el servidor se conectecorrectamente a los servicios alojados de Trend Micro, como el servidorActiveUpdate, el sitio Web de registro en línea y la Red de ProtecciónInteligente.

Ubicación del servidor de OfficeScanOfficeScan puede permitir una variedad de entornos de red. Por ejemplo, es posibleinstalar un cortafuegos entre el servidor de OfficeScan y sus agentes, o bien instalar el


1-6

servidor y todos los agentes detrás de un solo cortafuegos de red. Si existe uncortafuegos entre el servidor y sus agentes, configure el cortafuegos para permitir eltráfico entre los puertos de escucha del agente y del servidor.

Nota

Si desea obtener información sobre cómo solucionar posibles problemas durante la gestiónde los agentes de OfficeScan en redes que utilicen la traducción de direcciones de red,consulte el Manual del administrador.

Instalación remota

La instalación remota le permite iniciar la instalación en un endpoint e instalarOfficeScan en otro. Al realizar una instalación de forma remota, el programa deinstalación comprueba si el endpoint de destino reúne los requisitos necesarios para lainstalación del servidor.

Para asegurarse de que la instalación puede proceder:

• En cada endpoint de destino, inicie el servicio de registro remoto mediante unacuenta de administrador y no con una cuenta del sistema local. El servicio deregistro remoto se gestiona desde la consola de administración de Microsoft (Hagaclic en Inicio > Ejecutar y escriba services.msc).

• Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión(nombre de usuario y contraseña).

• Compruebe que el endpoint cumpla los requisitos del sistema del servidor deOfficeScan. Consulte Requisitos de actualización e instalación nueva en la página 1-2 paraobtener más información.

Rendimiento del servidor

Las redes empresariales requieren servidores con mayores especificaciones que las querequieren pequeñas y medianas empresas.


1-7

Consejo

Trend Micro recomienda al menos procesadores duales de 2 GHz y más de 2 GB de RAMpara el servidor de OfficeScan.

El número de agentes de endpoints conectados en red que puede gestionar un soloservidor de OfficeScan depende de varios factores, como por ejemplo, los recursos deservidor disponibles y la topología de red. Póngase en contacto con su representante deTrend Micro para que le ayude a determinar el número de agentes que puede gestionarsu servidor.

Servidor dedicado

Cuando seleccione un endpoint en el que se alojará el servidor de OfficeScan, tenga encuenta los siguientes factores:

• La carga de la CPU que gestiona el endpoint.

• Si el endpoint realiza otras funciones.

Si el endpoint de destino tiene otras funciones, elija otro endpoint que no ejecuteaplicaciones fundamentales o que requieran muchos recursos.

Implementación del método de exploración durante lainstalación

En esta versión de OfficeScan, puede configurar los agentes para que usen Smart Scan ola exploración convencional.

Exploración convencional

Exploración convencional es el método de exploración utilizado en todas las versionesde OfficeScan anteriores. Un agente de exploración convencional almacena todos loscomponentes de OfficeScan en el endpoint del agente y explora todos los archivos demanera local.


1-8

Smart Scan

Smart Scan aprovecha las firmas de las amenazas que se almacenan en Internet. Cuandose encuentre activado el modo Smart Scan, el agente de OfficeScan primero busca siexisten riesgos de seguridad a nivel local. Si el agente no puede determinar el riesgo delarchivo durante la exploración, éste se conectará a Smart Protection Server.

Smart Scan proporciona las funciones y ventajas siguientes:

• Proporciona funcionalidades de búsqueda de estado de seguridad rápidas y entiempo real por Internet

• Reduce el tiempo total que se invierte en ofrecer protección frente a las amenazasemergentes

• Reduce el consumo del ancho de banda de la red durante las actualizaciones depatrones. El grueso de actualizaciones de las definiciones de patrones solo debeentregarse a Internet y no a varios agentes.

• Reduce los costes y la sobrecarga relacionados con la implementación de patronescorporativos de amplio espectro

• Disminuye el consumo de la memoria del kernel en los endpoints. El consumoaumenta de forma mínima a lo largo del tiempo.

Implementación del método de exploración

Durante instalaciones nuevas, el método de exploración determinado para agentes esSmart Scan. OfficeScan sólo permite personalizar el método de exploración para cadadominio después de instalar el servidor. Tenga en cuenta lo siguiente:

• Si no se cambia el método de exploración después de instalar el servidor, todos losagentes que se instalen utilizarán Smart Scan.

• Si desea utilizar la exploración convencional en todos los agentes, cambie elmétodo de exploración a nivel de raíz a la convencional después de instalar elservidor.

• Si desea utilizar tanto la exploración convencional como Smart Scan, Trend Microrecomienda mantener Smart Scan como método de exploración a nivel de raíz y, a


1-9

continuación, cambiar el método en los dominios en los que quiera aplicar laexploración convencional.

Tráfico de red

A la hora de realizar la planificación de la implementación, tenga en cuenta el tráfico dered que genera OfficeScan. El servidor genera tráfico en las ocasiones siguientes:

• Al conectarse al servidor Trend Micro ActiveUpdate Server para comprobar si haycomponentes actualizados y, si los hay, descargarlos.

• Al notificar a los agentes que descarguen los componentes actualizados.

• Al informar a los agentes sobre los cambios de configuración.

El agente genera tráfico cuando realiza las siguientes tareas:

• Durante el inicio.

• Al actualizar componentes.

• Al actualizar la configuración e instalar un hotfix.

• Al explorar en busca de riesgos de seguridad.

• Al cambiar de modo «roaming» (itinerancia) al modo «normal».

• Al alternar entre los tipos de exploración convencional y Smart Scan.

Tráfico de red durante las actualizaciones de componentes

OfficeScan genera un tráfico de red significativo cuando actualiza un componente. Parareducir el tráfico de red generado durante las actualizaciones de componentes,OfficeScan realiza una duplicación de componentes. En lugar de descargar un archivode patrones completo actualizado, OfficeScan solo descarga los patrones"incrementales" (pequeñas versiones del archivo de patrones completo) y tras ladescarga los fusiona con el archivo de patrones antiguo.

Los agentes de OfficeScan actualizados con regularidad solo descargan el patrónincremental. De lo contrario, descargan el archivo del patrón completo.


1-10

Trend Micro publica nuevos archivos de patrones de forma regular. Trend Microtambién publica un nuevo archivo del patrón tan pronto como se detecta algún virus omalware dañino en circulación.

Agentes de actualización y tráfico de red

Si hay secciones de ancho de banda reducido o tráfico pesado en la red entre los agentesy el servidor de OfficeScan, designe los agentes de OfficeScan seleccionados comoagentes de actualización o fuentes de actualización para otros agentes. Esto ayuda adistribuir la carga que supone implementar los componentes para todos los agentes.

Por ejemplo, si tiene una oficina remota con 20 o más endpoints, designe un agente deactualización para replicar las actualizaciones desde el servidor de OfficeScan y actuarcomo un punto de distribución para otros endpoints del agente en la red local. Consulteel Manual del administrador para obtener más información sobre los agentes deactualización.

Trend Micro Control Manager y tráfico de red

Trend Micro Control Manager™gestiona los productos y servicios de Trend Micro enlos niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesacorporativos. La consola de administración basada en Web de Control Manager ofreceun único punto de supervisión de los productos y servicios de toda la red.

Use Control Manager para administrar varios servidores de OfficeScan desde una únicaubicación. Un servidor de Control Manager que cuente con una conexión a Internetrápida y fiable puede descargar componentes desde el servidor Trend MicroActiveUpdate Server. A continuación, Control Manager implementa los componentesen uno o varios servidores de OfficeScan sin conexión a Internet o con una conexiónpoco fiable.

Consulte la documentación de Control Manager para obtener información detallada.

Software de seguridad de otros fabricantesElimine el software de seguridad de endpoint de otros fabricantes del endpoint en el quese va a instalar el servidor de OfficeScan. Estas aplicaciones pueden impedir que la


1-11

instalación del servidor de OfficeScan se realice de forma satisfactoria o incluso puedeafectar a su rendimiento. Instale el agente y el servidor de OfficeScan inmediatamentedespués de eliminar el software de seguridad de otro fabricante a fin de que el endpointsiga protegido frente a los riesgos de seguridad.

Nota

OfficeScan no puede desinstalar automáticamente el componente del servidor de cualquierproducto antivirus de otro fabricante, pero sí puede desinstalar el componente del agente.Consulte el Manual del administrador de OfficeScan para obtener información detallada.

Active Directory

Todos los servidores de OfficeScan deben formar parte de un dominio de ActiveDirectory para beneficiarse de las funciones Conformidad con las normas de seguridad yRole-based Administration.

Servidor Web

Las funciones del servidor Web de OfficeScan son las siguientes:

• Permitir que los usuarios accedan a la consola Web

• Aceptar comandos de los agentes

• Permitir que los agentes respondan a las notificaciones del servidor

Puede utilizar servidores Web de IIS o de Apache. En caso de que use un servidor Webde IIS, asegúrese de que el equipo del servidor no ejecute aplicaciones de bloqueo deIIS. El programa de instalación detiene y reinicia automáticamente el servicio IISdurante la instalación.

Por el contrario, si utiliza un servidor Web de Apache, la cuenta del administrador es laúnica creada en este servidor. Cree otra cuenta desde la que pueda ejecutar el servidorWeb para evitar comprometer la seguridad del servidor de OfficeScan si un hacker sehace con el control del servidor Web de Apache.


1-12

Consulte http://www.apache.org para obtener la información más reciente sobreactualizaciones, parches de revisión y otros temas de seguridad del servidor Web deApache.

Consideraciones sobre la actualizaciónTenga en cuenta los siguientes aspectos a la hora de actualizar los agentes y servidores deOfficeScan:

• Compatibilidad con IPv6 en la página 1-12

• Sistemas operativos no compatibles en la página 1-13

• Valores de configuración de OfficeScan en la página 1-13

• Implementación del método de exploración durante la actualización en la página 1-15

Compatibilidad con IPv6Los requisitos de IPv6 para la actualización del agente y del servidor de OfficeScan sonlos siguientes:

• El servidor de OfficeScan que se vaya a actualizar debe estar instalado en WindowsServer 2008 o 2012. Los servidores de OfficeScan en Windows Server 2003 no sepueden actualizar porque Windows Server 2003 solo es compatible con lasdirecciones IPv6 parcialmente.

• El servidor de OfficeScan que se vaya a actualizar debe tener la versión 10.x.

• El servidor debe utilizar ya un servidor Web IIS. El servidor Web de Apache no escompatible con las direcciones IPv6.

• Asigne una dirección IPv6 al servidor. Además, el servidor debe identificarsemediante su nombre de host, preferiblemente el nombre de dominio completo(FQDN). Si el servidor se identifica mediante su dirección IPv6, todos los agentesque administre en ese momento el servidor perderán la conexión con este. Si elservidor se identifica mediante su dirección IPv4, no se puede implementar elagente en equipos que solo utilicen IPv6.

http://www.apache.org


1-13

• Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperarutilizando, por ejemplo, el comando ping o nslookup.

Sistemas operativos no compatibles

OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT, 2000 ni laplataforma de arquitectura de Itanium.

Si pretende actualizar a esta versión desde OfficeScan 10.x y cuenta con agentes deOfficeScan 10.x que ejecutan estos sistemas operativos:

• No actualice todos los servidores de OfficeScan 10.x a esta versión de OfficeScan.

• Designe al menos un servidor de OfficeScan 10.x (servidor principal) paragestionar los agentes en los que se ejecuten sistemas operativos no compatibles.

• Antes de actualizar los demás servidores:

• Abra la consola Web y haga clic en Equipos en red > Administración declientes del menú principal.

• En el árbol de agentes, seleccione los agentes que desea mover y, acontinuación, haga clic en Administrar árbol de clientes > Mover clientes.

• Especifique la dirección IP y el nombre del endpoint del servidor principal,además del puerto de escucha del servidor en Mover los clientesseleccionados en línea a otro servidor de OfficeScan.

• Haga clic en Mover.

Valores de configuración de OfficeScan

Realice una copia de seguridad de los archivos de configuración importantes y la base dedatos de OfficeScan antes de actualizar el servidor de OfficeScan. Realice una copia deseguridad de la base de datos del servidor de OfficeScan en una ubicación externa deldirectorio del programa OfficeScan.


1-14

Consejo

Esta versión de OfficeScan proporciona un mecanismo de copia de seguridad para fines derecuperación. Realice una copia de seguridad manual de la base de datos si no piensautilizar la copia de seguridad automática durante la instalación.

Creación de una copia de seguridad y recuperación de losarchivos de configuración y de la base de datos deOfficeScan

Procedimiento

1. Para realizar una copia de seguridad de la base de datos desde la consola Web deOfficeScan 10.x vaya a Administración > Copia de seguridad de la base dedatos.

Para obtener instrucciones detalladas, consulte el Manual del administrador o la Ayudadel servidor correspondiente a estas versiones de producto.

¡ADVERTENCIA!

No utilice otro tipo de herramienta o aplicación de copia de seguridad.

2. Detenga el servicio maestro de OfficeScan desde la Consola de administración deMicrosoft.

3. Realice una copia de seguridad de forma manual de los siguientes archivos ycarpetas que se encuentran en la <carpeta de instalación delservidor>\PCCSRV:

Nota

Realice una copia de seguridad de estos archivos y estas carpetas para recuperarOfficeScan solo en caso de que experimente algún problema a la hora de realizar laactualización.

• ofcscan.ini: contiene la configuración general de los agentes.


1-15

• ous.ini: contiene la tabla de fuentes de actualización para laimplementación de componentes antivirus.

• Carpeta Private: contiene la configuración del cortafuegos y de la fuente deactualización.

• Carpeta Web\tmOPP: contiene la configuración de la prevención deepidemias.

• Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos.

• Download\OfcPfw*.dat: contiene la configuración de implementación delcortafuegos.

• Carpeta Log: contiene los sucesos del sistema y los registros de comprobaciónde la conexión

• Carpeta Virus: contiene los archivos en cuarentena

• Carpeta HTTPDB: contiene la base de datos de OfficeScan

4. Actualice el servidor de OfficeScan.

Nota

En caso de que experimente problemas con la actualización, copie los archivos decopia de seguridad desde el paso 3 a la <Carpeta de instalación delservidor>\PCCSRV en el endpoint de destino y reinicie el Servicio maestro deOfficeScan.

Implementación del método de exploración durante laactualización

En esta versión de OfficeScan, los administradores pueden configurar los agentes paraque usen Smart Scan o la exploración convencional.

Al actualizar OfficeScan desde una versión anterior, dependiendo del método deactualización elegido, se podrá mantener o personalizar el método de exploración decada dominio. Tenga en cuenta lo siguiente:


1-16

• Al planificar actualizar el servidor de OfficeScan 10.x directamente en el equiposervidor, no será necesario hacer cambios en el método de exploración desde laconsola Web puesto que los agentes mantendrán sus ajustes de método deexploración después de que lleven a cabo la actualización.

• Al planificar actualizar los agentes de OfficeScan 10.x moviéndolos a un servidorde OfficeScan 11.0:

• En el servidor de OfficeScan 11.0, elija la agrupación manual de agentes. Estemétodo de agrupación de agentes permite la creación de nuevos dominios.

NotaAl utilizar la agrupación automática de agentes, actívelo después de que sehayan actualizado todos los agentes para asegurarse de que todos los ajustes demétodos de exploración se conservan durante la actualización de los agentes.

• Duplique los ajustes de la estructura de dominio y del método de exploracióndel servidor de OfficeScan 10.x en el de OfficeScan 11.0. Si la configuraciónde la estructura de dominios y del método de exploración de los dosservidores no es la misma, es posible que algunos agentes que se muevan alservidor de OfficeScan 11.0 no empleen sus ajustes originales del método deexploración.

Lista de comprobación de la instalación y laactualización

El programa de instalación le pedirá la siguiente información al instalar o actualizar elservidor de OfficeScan.


1-17

TABLA 1-2. Lista de comprobación de la instalación y la actualización

INFORMACIÓN DE LA INSTALACIÓN

INFORMACIÓN NECESARIA DURANTE

INSTALACIÓN NUEVASILENCIOSA/LOCAL

INSTALACIÓN NUEVAY REMOTA

ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Ruta de la instalación de OfficeScan

La ruta predeterminada de la instalacióndel servidor es:

• C:\\Archivos de programa\\Trend Micro\\OfficeScan

• C:\Archivos de programa(x86)\Trend Micro\OfficeScan(para plataformas del tipo x64)

Especifique la ruta de instalación outilice la predeterminada. En caso deque no exista, el programa deinstalación la crea automáticamente.

Sí Sí No Sí

Configuración del servidor proxy

En caso de que el servidor deOfficeScan se conecte a Internet através de un servidor proxy, especifiquelos siguientes parámetros:

• Tipo de proxy (HTTP o SOCKS 4)

• Nombre o dirección IP del servidor

• Puerto

• Credenciales de autenticación delproxy

Sí Sí No Sí


1-18





ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Configuración del servidor Web

El servidor Web (Apache o IIS) ejecutalas interfaces CGI de la consola Web yacepta los comandos de los agentes.Especifique lo siguiente:

• Puerto HTTP: El puertopredeterminado es 8080. Si utiliza elsitio Web predeterminado de IIS,compruebe el puerto TCP delservidor HTTP.

¡ADVERTENCIA!Muchos ataques de hackers, asícomo de virus y malware enviadosa través de HTTP utilizan lospuertos 80 u 8080 porque lamayoría de las empresas utilizanestos números de puertos comolos puertos predeterminados parael Protocolo de control detransmisión (TCP) para lascomunicaciones HTTP. Utiliceotros números de puertos si lospredeterminados están en usoactualmente.

Si activa las conexiones seguras:

• Periodo de validez del certificadoSSL

• Puerto SSL (predeterminado: 4343)

Sí Sí No Sí


1-19





ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Registro

Registre el producto para recibir loscódigos de activación. La siguienteinformación es necesaria para registrarel producto:

• Para usuarios recurrentes:

• Cuenta de registro en línea(contraseña y nombre de iniciode sesión)

• Para usuarios que no tienen cuenta:

• Clave de registro

Sí Sí Sí Sí

Activación

Obtenga los códigos de activación paralos siguientes servicios de productos:

• Antivirus

• Damage Cleanup Services

• Reputación Web y antispyware

Sí Sí Sí Sí

Instalación de Servidor de ProtecciónInteligente Integrado

Al instalar el servidor integrado,especifique lo siguiente:

• Periodo de validez del certificadoSSL

• Puerto SSL

Sí Sí Sí Sí


1-20





ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Destino de la instalación remota

Identifique los endpoints en los que seva a instalar o actualizar el servidor deOfficeScan. Prepare lo siguiente:

• Lista de nombres o direcciones IPdel endpoint

• (Opcional) Un archivo de texto conuna lista de endpoints de destino odirecciones IP

Contenido del archivo de texto demuestra:

us-usuario_01

us-admin_01

123.12.12.123

No Sí No Sí

Análisis de endpoints de instalaciónremota

El programa de instalación le pedirá lainformación que se detalla acontinuación antes de realizar el análisisdel endpoint de destino:

• Nombre de usuario y contraseñapara una cuenta de administradorcon derechos de "iniciar sesióncomo un servicio" en el endpoint dedestino

No Sí No Sí

Instalación del agente de OfficeScan Sí No No No


1-21





ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Contraseña de cuenta de administrador

El programa de instalación crea unacuenta raíz para iniciar sesión en laconsola Web. Especifique lo siguiente:

• Contraseña de la cuenta raíz

Especifique los siguientes parámetrospara impedir la desinstalación odescarga no autorizada del agente deOfficeScan:

• Contraseña de desinstalación/descarga del agente de OfficeScan

Sí Sí No No


1-22





ACTUALIZACIÓN

SILENCIOSA/LOCAL

ACTUALIZACIÓN

REMOTA

Ruta de instalación del agente deOfficeScan

Especifique el directorio del endpoint delagente en el que se va a instalar elagente de OfficeScan. Especifique losiguiente:

• Ruta de instalación: La ruta deinstalación predeterminada delagente es $ProgramFiles\TrendMicro\Cliente de OfficeScan.Especifique la ruta de instalación outilice la predeterminada. En casode que la ruta no exista, elprograma de instalación la creadurante la instalación del agente.

• Número del puerto decomunicaciones del agente deOfficeScan OfficeScan genera elnúmero de puerto de formaaleatoria. Acepte el número depuerto generado o especifique unonuevo.

Sí Sí No No

Acceso directo a la carpeta deprogramas

El acceso directo a la carpeta deinstalación del servidor de OfficeScan sevisualiza desde el menú Inicio deWindows. El nombre predeterminado delacceso directo es Servidor de TrendMicro OfficeScan-<nombre_del_servidor>. Especifiqueotro nombre o utilice el nombrepredeterminado.

Sí No No No


1-23

Planificar una implementación pilotoAntes de llevar a cabo una implementación a gran escala, realice una implementaciónpiloto en un entorno controlado. Este tipo de implementación proporciona lainformación necesaria para determinar el funcionamiento de las características y el nivelde asistencia necesario después de la implementación completa. Además, permite alequipo de instalación probar y perfilar el proceso de implementación. También permitea los administradores comprobar si el plan de implementación cumple con las políticasde seguridad de la empresa.

Para una implementación de OfficeScan de ejemplo, consulte Implementación de ejemplo enla página A-1.

Elegir un sitio pilotoElija como sitio piloto uno parecido a su entorno de producción. Intente simular unatopología de red que represente su entorno de producción de forma adecuada.

Elaborar un plan de recuperaciónCree un plan de recuperación por si surgen problemas durante los procesos deinstalación o actualización.

Evaluación de la implementación de la prueba pilotoElabore una lista de las acciones que han funcionado y las que han generado erroresdurante el proceso de implementación. Identifique los posibles fallos y elabore el plancorrespondiente. Incluya este plan de evaluación piloto en el plan de implementación deproductos general.

Problemas de compatibilidad conocidosEsta sección describe los problemas de compatibilidad al instalar el servidor deOfficeScan en un endpoint que tenga instaladas determinadas aplicaciones de otros


1-24

fabricantes. Consulte la documentación de las aplicaciones de otros fabricantes paraobtener información detallada.

Herramientas de bloqueo de Microsoft y URLScanAl utilizar la herramienta de bloqueo Microsoft IIS Lockdown Tool o URLScan, elbloqueo de los siguientes archivos de OfficeScan también puede resultar en el bloqueode la comunicación del agente y el servidor de OfficeScan:

• Archivos de configuración (.ini)

• Archivos de datos (.dat)

• Archivos de biblioteca de enlaces dinámicos (.dll)

• Archivos ejecutables (.exe)

Prevención de interferencias de URLScan en lacomunicación agente-servidor

Procedimiento

1. Detenga el servicio World Wide Web Publishing en el equipo del servidor deOfficeScan.

2. Modifique el archivo de configuración de URLScan para que permita los tipos dearchivos mencionados anteriormente.

3. Reinicie el servicio World Wide Web Publishing.

Microsoft Exchange ServerAl instalar el agente de OfficeScan durante la instalación del servidor, OfficeScannecesita acceso a todos los archivos que explore el agente. Puesto que MicrosoftExchange Server pone en cola los mensajes en directorios locales, es necesario queexcluya estos directorios de la exploración para permitir que Exchange Server proceselos mensajes de correo electrónico.


1-25

OfficeScan excluye automáticamente de la exploración todos los directorios deMicrosoft Exchange 2000/2003. Configure este valor en la consola Web (Agentes >Configuración general del agente > Configuración de la exploración). Paraobtener los detalles de la exclusión de la exploración en Microsoft Exchange 2007,consulte:

http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx

Servidores de bases de datosLos administradores pueden explorar los servidores de bases de datos; no obstante, esposible que disminuya el rendimiento de las aplicaciones que acceden a las bases dedatos. Considere la opción de excluir de la exploración en tiempo real las bases de datosy sus carpetas de copia de seguridad. Realice una exploración manual durante horas deescasa actividad para minimizar el impacto de las exploraciones de bases de datos.

servidor de seguridad de conexión a Internet (ICF)Windows Server 2003 ofrece un cortafuegos integrado denominado Servidor deseguridad de conexión a Internet (ICF). Al ejecutar ICF, añada los puertos de escucha deOfficeScan a la lista de excepción de ICF. Consulte la documentación del cortafuegospara obtener información detallada sobre cómo configurar las listas de excepciones.

http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx

2-1

Capítulo 2

Instalación de OfficeScanEn este capítulo se describen los pasos que hay que seguir para instalar Trend Micro™OfficeScan™.


• Realización de una instalación nueva del servidor de OfficeScan en la página 2-2

• Instalación silenciosa en la página 2-2

• Las pantallas de instalación en la página 2-5


2-2

Realización de una instalación nueva delservidor de OfficeScan

Para realizar instalaciones nuevas, ejecute el programa de instalación en endpoints quecumplan los requisitos de instalación y actualización del servidor de OfficeScan (paraobtener detalles, consulte Requisitos de actualización e instalación nueva en la página 1-2). Elprograma de instalación instala el servidor de OfficeScan y Plug-in Manager 2,1. Estaversión de Plug-in Manager proporciona la funcionalidad de complementos enOfficeScan. Para obtener información sobre las pantallas de instalación y las opciones deconfiguración, consulte Las pantallas de instalación en la página 2-5.

Para obtener instrucciones e información sobre los métodos necesarios para realizar unainstalación nueva, consulte el Manual del administrador.

Instalación silenciosaInstale o actualice varios servidores de OfficeScan de forma silenciosa si los servidoresvan a utilizar la misma configuración para la instalación.

Cuando se ejecuta una instalación silenciosa en el endpoint de destino, el programa deinstalación instala OfficeScan 11.0 y Plug-in Manager 2.1. Plug-in Manager 2,1proporciona la funcionalidad de complementos en OfficeScan.

Preparar la instalación silenciosa

Procedimiento

1. Cree un archivo de respuesta. Para ello, ejecute el programa de instalación y registrela configuración de la instalación en un archivo .iss. Todos los servidoresinstalados de forma silenciosa mediante el archivo de respuesta utilizan laconfiguración.

Instalación de OfficeScan

2-3

Importante

• El programa de instalación solo muestra las pantallas cuando es una instalaciónlocal.

• Para instalaciones nuevas, cree un archivo de respuesta desde un endpoint queno tenga ningún servidor de OfficeScan instalado.

2. Ejecute el programa de instalación desde una línea de comandos y lleve elprograma de instalación a la ubicación del archivo de respuesta que se debe utilizarpara la instalación silenciosa.

Registrar la configuración del programa de instalación enun archivo de respuesta

Este procedimiento no instala OfficeScan. Solo registra la configuración del programade instalación en un archivo de respuesta.

Procedimiento

1. Abra una línea de comandos y escriba el directorio del archivo setup.exe deOfficeScan.

Por ejemplo, "CD C:\Instalador de OfficeScan\setup.exe".

2. Escriba lo siguiente:

setup.exe -r

El parámetro -r activa el programa de instalación y registra la información de lainstalación en un archivo de respuesta.

3. Aplique los pasos del programa de instalación.

4. Una vez finalizados estos pasos, compruebe que el archivo de respuestasetup.iss se encuentre en %windir%.


2-4

Ejecutar una instalación silenciosa

Procedimiento

1. Copie el paquete de instalación y el archivo setup.iss en el endpoint de destino.

2. En el endpoint de destino, abra una línea de comandos y escriba el directorio delpaquete de instalación.

3. Escriba lo siguiente:

setup.exe -s <-f1path>setup.iss <-f2path>setup.log.

Por ejemplo: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log

Donde:

• -s: activa el programa de instalación para que realice una instalaciónsilenciosa.

• <-f1path>setup.iss: ubicación del archivo de respuesta. Si la rutacontiene espacios, ponga la ruta entre comillas ("). Por ejemplo, -f1"C:\osce script\setup.iss".

• <-f2path>setup.log: ubicación del archivo de registro que creará elprograma de instalación cuando finalice. Si la ruta contiene espacios, ponga laruta entre comillas ("). Por ejemplo, -f2"C:\osce log\setup.log".

4. Pulse INTRO.

El programa de instalación instalará el servidor en el endpoint de forma silenciosa.

5. Para determinar si la instalación se ha realizado correctamente:

• Compruebe OfficeScan program shortcuts en el endpoint de destino. Si losaccesos directos no están disponibles, vuelva a intentar la instalación.

• Inicie sesión en la consola Web de OfficeScan.


2-5

Las pantallas de instalaciónA continuación se facilita una lista de las pantallas de instalación (ordenadassecuencialmente) que aparecen al realizar una instalación nueva del servidor deOfficeScan de forma local, remota o silenciosa.

TABLA 2-1. Pantallas y tareas de instalación

PANTALLASINSTALACIÓN

NUEVA SILENCIOSA/LOCAL

INSTALACIÓNNUEVA Y REMOTA

Requisitos previos para la instalación deOfficeScan

Pantalla de bienvenida

Contrato de licencia en la página 2-8

Destino de la instalación en la página 2-9

Exploración previa del Endpoint en la página2-10

Estado de la instalación (análisis del endpoint)

NotaEs posible que el análisis tarde algúntiempo en completarse, sobre todo,durante la inicialización del servidor HTTP.

Ruta de instalación en la página 2-12

Servidor proxy en la página 2-13

Servidor Web en la página 2-14


2-6




Identificación del servidor en la página 2-19

Registro y activación en la página 2-21

Implementación del agente de OfficeScan en lapágina 2-23

Instalar Smart Protection Server integrado en lapágina 2-24

Activar los Servicios de Reputación Web en lapágina 2-27

Destino de la instalación en la página 2-29

Análisis del endpoint de destino en la página2-31

Instalar el agente de OfficeScan en la página2-32

Smart Protection Network en la página 2-34

Contraseña de cuenta de administrador en lapágina 2-36

Instalación del agente de OfficeScan en lapágina 2-37

Cortafuegos de OfficeScan en la página 2-40

Función antispyware en la página 2-41

Función de Reputación Web en la página 2-43


2-7




Certificado de autenticación del servidor en lapágina 2-44

OfficeScan Program Shortcuts en la página2-47

Información de la instalación en la página 2-48

Instalación del servidor de OfficeScan

Ha finalizado el asistente InstallShield. en lapágina 2-49


2-8

Contrato de licencia

FIGURA 2-1. Pantalla Contrato de licencia

Lea atentamente el acuerdo de licencia y acepte los términos del mismo para podercontinuar con la instalación. No se puede continuar con la instalación sin aceptar lostérminos del contrato de licencia.


2-9

Destino de la instalación

FIGURA 2-2. Pantalla Destino de la instalación

Ejecute el programa de instalación e instale el servidor de OfficeScan en el endpointactual o en los endpoints de la red.

Notas de instalación remota

Al realizar una instalación de forma remota, el programa de instalación comprueba si elendpoint de destino reúne los requisitos necesarios para la instalación del servidor.Antes de continuar:

• Obtenga los derechos de administrador para el endpoint de destino.


2-10


• Compruebe que los endpoints de destino cumplen los requisitos para la instalacióndel servidor de OfficeScan.

• Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si loutiliza como servidor Web. Al utilizar el servidor Web Apache, el programa deinstalación lo instalará automáticamente si no existe en el endpoint de destino.

Exploración previa del Endpoint

FIGURA 2-3. Pantalla Exploración previa del Endpoint

Antes de que la instalación del servidor de OfficeScan comience, el programa deinstalación puede realizar una exploración del endpoint de destino para ver si tiene virus


2-11

y malware. El programa de instalación explora las áreas más vulnerables del endpoint,que incluyen:

• El área y el directorio de arranque (para virus de arranque)

• La carpeta Windows

• La carpeta Archivos de programa

Cuando se detecten virus/malware y troyanos, el programa de instalación puede llevar acabo las siguientes acciones:

• Eliminar: elimina un archivo infectado.

• Limpiar: limpia un archivo que se puede limpiar antes de permitir el acceso total alarchivo o permite que la siguiente acción especificada actúe sobre un archivo queno se puede limpiar.

• Cambiar nombre: Cambia la extensión del archivo infectado por "vir". Losusuarios no pueden abrir el archivo inicialmente pero sí pueden hacerlo si loasocian a una determinada aplicación. Un virus o malware podría ejecutarse al abrirel archivo infectado con el nombre cambiado.

• Omitir: permite el acceso total al archivo infectado sin realizar ninguna acción enel archivo. Un usuario podría copiar/eliminar/abrir el archivo.

Al realizar una instalación local, la exploración tiene lugar al hacer clic en Siguiente. Alrealizar una instalación remota, la exploración tiene lugar justo antes de la instalación ensí.


2-12

Ruta de instalación

FIGURA 2-4. Pantalla Ruta de instalación

Acepte la ruta de instalación predeterminada o especifique una nueva.

La ruta de instalación especificada se aplica solo al realizar una instalación remota nueva.Para las actualizaciones remotas, OfficeScan utiliza la configuración de la versiónanterior.


2-13

Servidor proxy

FIGURA 2-5. Pantalla Servidor proxy

El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones agente-servidor y para conectarse al servidor Trend Micro ActiveUpdate y descargar lasactualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la red, OfficeScannecesita la configuración del proxy para garantizar que el servidor pueda descargar lasactualizaciones desde el servidor ActiveUpdate.

Los administradores pueden omitir el paso de especificar la configuración del proxydurante la instalación y hacerlo posteriormente desde la consola Web de OfficeScan.

La configuración del proxy se aplica solo al realizar una instalación remota nueva. Para laactualización remota, OfficeScan utiliza la configuración de la versión anterior.


2-14

Nota

Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca unservidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, elservidor podrá conectarse correctamente al servidor ActiveUpdate.

Servidor Web

FIGURA 2-6. Pantalla Servidor Web

El servidor Web de OfficeScan contiene la consola Web, permite al administradorejecutar las interfaces CGI de la consola y acepta comandos de los agentes. El servidorWeb convierte estos comandos en interfaces CGI del agente y los reenvía al serviciomaestro de OfficeScan.


2-15

La configuración del servidor Web se aplica solo al realizar una instalación remotanueva. Al realizar una actualización remota, OfficeScan utiliza la configuración de laversión anterior.

Compatibilidad con IPv6

Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidadcon IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si elendpoint de destino tiene solo una dirección IPv6 y se selecciona Apache como servidorWeb, la instalación no se realiza. Si el endpoint de destino tiene direcciones IPv6 e IPv4,los administradores podrán seleccionar Apache, pero la compatibilidad con IPv6 noestará habilitada tras la instalación del servidor.

Al actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va aactualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IISantes de la actualización.

Servidor Web

Si el programa de instalación detecta servidores Web IIS y Apache instalados en elendpoint de destino, los administradores pueden seleccionar uno de los dos servidoresWeb. Si no hay ninguno de ellos en el endpoint de destino, los administradores nopueden seleccionar IIS y OfficeScan instala automáticamente el servidor Web Apache2.2.

Si se utiliza un servidor Web de Apache:

• Se requiere servidor Web Apache 2.2. Si el servidor Web Apache está instalado enel endpoint pero la versión no es la 2.2, OfficeScan instala y utiliza la versión 2.2.OfficeScan no elimina el servidor Web Apache existente.

• Si se habilita SSL y el servidor Web Apache 2.2 está instalado, este debe tener laconfiguración SSL preestablecida.

• De forma predeterminada, la cuenta de administrador es la única cuenta que se creaen el servidor Web de Apache.


2-16

Consejo

Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor Web. Encaso contrario, el servidor de OfficeScan podría estar en peligro si un hacker seadueñara del control del servidor Apache.

• Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache paraobtener la información más reciente sobre actualizaciones, revisiones y otros temasde seguridad.

Si se utiliza un servidor Web IIS:

• Se requieren las siguientes versiones de Microsoft Internet Information Server(IIS):

• Versión 6.0 en Windows Server 2003


• Versión 7.5 en Windows Server 2008 R2


No instale el servidor Web en un endpoint que ejecute aplicaciones de bloqueo deIIS, puesto que se puede interrumpir la instalación. Consulte la documentación deIIS para obtener más información.

Puerto HTTP

El servidor Web escucha las solicitudes de los agentes en el puerto HTTP y las reenvía alservicio maestro de OfficeScan. Este servicio devuelve la información a los agentes en elpuerto de comunicación del agente que se haya designado. El programa de instalacióngenera aleatoriamente el número de puerto de comunicación del agente durante lainstalación.

Compatibilidad SSL

OfficeScan utiliza Secure Sockets Layer (SSL) para establecer comunicaciones segurasentre la consola Web y el servidor. El protocolo SSL ofrece una capa adicional deprotección frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en


2-17

la consola Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraerel paquete y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tuneladoSSL evita que los hackers roben estos paquetes que navegan por la red.

La versión de SSL utilizada depende de la versión que admita el servidor Web.

Al seleccionar SSL, el programa de instalación crea un certificado SSL automáticamente,requisito indispensable para las conexiones SSL. El certificado contiene informaciónsobre el servidor, la clave pública y la clave privada.

El certificado SSL debe tener un período de validez entre 1 y 20 años. El administradorpuede seguir utilizando el certificado después de que caduque. Sin embargo, apareceráun mensaje de advertencia cada vez que se realice una conexión SSL usando el mismocertificado.

Funcionamiento de la comunicación mediante SSL:

1. El administrador envía información desde la consola Web al servidor Webmediante la conexión SSL.

2. El servidor Web responde a la consola Web con el certificado necesario.

3. El explorador realiza el intercambio de claves con el cifrado RSA.

4. La consola Web envía datos al servidor Web con el cifrado RC4.

Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo decomunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para latransferencia de datos se utiliza RC4, una alternativa más rápida.

Puertos del servidor Web

En la siguiente tabla se muestran los números de puerto predeterminados para elservidor Web


2-18

TABLA 2-2. Números de puerto para el servidor OfficeScan Web

SERVIDOR WEB Y CONFIGURACIÓNPUERTOS

HTTP HTTPS (SSL)

Servidor Web de Apache con SSLactivado

8080 (configurable) 4343 (configurable)

Sitio Web de IIS predeterminado conSSL activado

80 (no configurable) 443 (no configurable)

Sitio Web de IIS virtual con SSLactivado



2-19

Identificación del servidor

FIGURA 2-7. Pantalla Identificación del servidor

La opción seleccionada en esta pantalla se aplicará solo al realizar una instalación remotanueva.

Especifique si los agentes de OfficeScan identifican el equipo servidor por el nombre dedominio completo (FQDN), nombre de host (dominio) o por la dirección IP.

La comunicación entre el equipo servidor y los agentes depende de la dirección IPespecificada. Al cambiar la dirección IP los agentes no podrán comunicarse con elservidor de OfficeScan. El único modo de restaurar la comunicación es volver aimplementar todos los agentes. Se obtendrá el mismo resultado si el equipo servidor seidentifica mediante un nombre de host que se ha modificado.


2-20

En la mayoría de las redes, es más probable que se cambie la dirección IP del equiposervidor que el nombre de host, por lo que es preferible identificar el equipo servidorpor el nombre de host.

Consejo

En el caso de los administradores que utilizan la dirección IP en lugar del nombre de host,Trend Micro no recomienda cambiar la dirección IP (obtenida del servidor DHCP) una vezcompletada la instalación. Los administradores pueden evitar futuros problemas decomunicación con agentes de OfficeScan configurando la dirección IP como estática (en elservidor DHCP) utilizando la misma información de dirección IP que la obtenida delservidor DHCP.

Otra forma de conservar la configuración de la dirección IP es reservarla únicamente parael servidor de OfficeScan. Esto obliga al servidor DHCP a asignar a OfficeScan la mismadirección IP, incluso cuando está habilitado para DHCP.

Al utilizar direcciones IP estáticas, identifique el servidor por su dirección IP. Además, siel equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de lasdirecciones IP en lugar del nombre de host a fin de garantizar una comunicacióncorrecta entre el agente y el servidor.


Si el servidor administra agentes IPv4 e IPv6, este debe tener direcciones tanto IPv4como IPv6 y los administradores deben identificar el servidor mediante su nombre dehost. Si los administradores identifican el servidor por su dirección IPv4, los agentesIPv6 no se podrán conectar al servidor. Lo mismo ocurre si los agentes IPv4 seconectan a un servidor identificado mediante su dirección IPv6.

Si el servidor administra solo agentes IPv6, el requisito mínimo es una dirección IPv6.La identificación del servidor se puede realizar mediante su nombre de host o sudirección IPv6. Cuando los administradores identifican al servidor por su nombre dehost, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que,en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir unnombre de host en la dirección IPv6 correspondiente.


2-21

NotaEspecifique el FQDN solo cuando se realice una instalación local del servidor. El FQDNno es compatible con las instalaciones remotas.

Registro y activación

FIGURA 2-8. Pantalla Activación del producto - Paso 1

Registre OfficeScan mediante la clave de registro que se suministra con el producto yobtenga los códigos de activación. Omita este paso si los códigos de activación ya estándisponibles.

Para obtener los códigos de activación, haga clic en Registrarse en línea. El programade instalación abre el sitio Web de registro de Trend Micro. Tras completar el formulario


2-22

de registro, Trend Micro envía un mensaje de correo electrónico con los códigos deactivación. Tras recibir los códigos, continúe con el proceso de instalación.

Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca unservidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, elservidor podrá conectarse correctamente al sitio Web de registro de Trend Micro.


Especifique los códigos de activación. Los códigos de activación distinguen entremayúsculas y minúsculas.

Si el código de activación es válido para todos los servicios:

1. Escriba el código de activación en el cuadro de texto Antivirus.


2-23

2. Seleccione Utilice el mismo código de activación para Damage CleanupServices y Reputación Web y antispyware.

3. Haga clic en Siguiente y compruebe la información de la licencia.

Implementación del agente de OfficeScan

FIGURA 2-10. Pantalla Implementación del agente de OfficeScan

Hay varios métodos para instalar o actualizar agentes de OfficeScan. En esta pantallaaparece la lista de los distintos métodos de implementación y el ancho de banda de redque se necesita aproximadamente.

Utilice esta pantalla para hacer una estimación del tamaño necesarios en los servidores yel ancho de banda que se utilizará durante la implementación de agentes en losendpoints de destino.


2-24

NotaTodos los métodos de instalación requieren derechos de administrador local o deadministrador de dominio en los endpoints de destino.

Instalar Smart Protection Server integrado

NotaEsta pantalla no se muestra cuando se utiliza un sitio Web virtual de IIS duranteinstalaciones de actualizaciones locales.

FIGURA 2-11. Instalar la pantalla de Smart Protection Server integrado

El programa de instalación puede instalar el Smart Protection Server integrado en elendpoint de destino. El servidor integrado proporciona Servicios de File Reputation a


2-25

los agentes que utilizan Smart Scan, y Servicios de Reputación Web a los agentes sujetosa políticas de reputación Web. Administre el servidor integrado desde la consola Web deOfficeScan.

Trend Micro recomienda instalar Smart Protection Server independiente, que ofrece lasmismas funciones que el servidor integrado, pero puede servir a más agentes. El servidorindependiente se instala por separado y cuenta con su propia consola de administración.Consulte en el Manual del administrador del Servidor de Protección Inteligente la informaciónrelacionada con el servidor independiente.

ConsejoEl Smart Protection Server integrado y el servidor de OfficeScan se ejecuta en el mismopunta final y, por tanto, el rendimiento del endpoint puede reducirse significativamente enlos dos servidores cuando haya mucho tráfico. A fin de reducir el tráfico dirigido al equipodel servidor de OfficeScan, asigne un Smart Protection Server Independiente como lafuente de protección inteligente principal y el servidor integrado como una fuente de copiade seguridad. Consulte el Manual del administrador para obtener información sobre cómoconfigurar las fuentes de protección inteligente para los agentes.

Protocolos de conexión de agentes para los Servicios deFile ReputationLos agentes de OfficeScan se pueden conectar a los Servicios de File Reputation deSmart Protection Server integrado mediante HTTP y HTTPS. HTTPS permite unaconexión más segura mientras que HTTP utiliza menos ancho de banda.

NotaSi los agentes se conectan al servidor integrado a través de un servidor proxy, establezca laconfiguración del proxy interno desde la consola Web. Consulte el Manual del administradorpara obtener información sobre la configuración del servidor proxy.

Los números de puerto que se utilizan para los Servicios de File Reputation dependendel servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte ServidorWeb en la página 2-14 para obtener más información.

El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS semuestra, pero la configuración es opcional.


2-26

TABLA 2-3. Puertos para los Servicios de File Reputation del Servidor de ProtecciónInteligente Integrado

SERVIDOR WEB Y CONFIGURACIÓN

PUERTOS PARA LOS SERVICIOS DE FILEREPUTATION

HTTP HTTPS (SSL)

Servidor Web Apache 8082 4345

Sitio Web predeterminado de IIS 80 443

Sitio Web virtual de IIS 8080 4343

Servidor integrado no instalado

Al realizar una instalación nueva desde y no elegir instalar el servidor integrado:

• La exploración convencional será el método de exploración predeterminado.

• Al activar las políticas de reputación Web en una pantalla de instalaciónindependiente (para obtener más detalles, consulte Función de Reputación Web en lapágina 2-43), los agentes no pueden enviar consultas de reputación Web ya queOfficeScan supone que no se ha instalado ningún Smart Protection Server.

Si hay un servidor independiente disponible después de instalar OfficeScan, realice lassiguientes tareas desde la consola Web de OfficeScan:

• Cambie el método de exploración a smart scan.

• Agregue el servidor independiente a la lista de fuentes de protección inteligentepara que los agentes puedan enviar consultas sobre archivos y reputación Web alservidor.

Al actualizar desde servidores de OfficeScan 10.x en los que se ha desactivado elservidor integrado, este no se instalará. Los agentes de OfficeScan conservan susmétodos de exploración y las fuentes de protección inteligente a las que envíanconsultas.


2-27

Activar los Servicios de Reputación Web

FIGURA 2-12. Activar la pantalla de los Servicios de Reputación Web

Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas lasURL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la basede datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará lasolicitud. El Servidor de Protección Inteligente integrado instalado con el servidor deOfficeScan ofrece Servicios de Reputación Web.

Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de procesoLWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a quelos agentes de OfficeScan obtienen los datos de reputación Web de un servidor local enlugar de conectarse a Smart Protection Network.


2-28

Protocolos de conexión de agentes para los Servicios deReputación Web

Los agentes de OfficeScan se pueden conectar a los Servicios de Reputación Web deSmart Protection Server integrado mediante HTTP.

Los números de puerto HTTP que se utilizan para los Servicios de Reputación Webdependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan.Consulte Servidor Web en la página 2-14 para obtener más información.

TABLA 2-4. Puertos para los Servicios de Reputación Web del Servidor de ProtecciónInteligente Integrado

SERVIDOR WEB Y CONFIGURACIÓNPUERTO HTTP PARA SERVICIOS DE

REPUTACIÓN WEB

Servidor Web de Apache con SSL activado 5274

Sitio Web de IIS predeterminado con SSLactivado

80 (no configurable)

Sitio Web de IIS virtual con SSL activado 8080 (no configurable)


2-29



Especifique el endpoint de destino en el que se va a instalar OfficeScan. Escribamanualmente el nombre del host o la dirección IP del endpoint. Haga clic en Examinarpara buscar los endpoints en la red.

Importe los nombres de los endpoints desde un archivo de texto haciendo clic enImportar lista. Al instalar en varios endpoints al mismo tiempo si todos los endpointspasan el análisis, el programa de instalación instalará el servidor de OfficeScan en elorden en el que aparecen en el archivo de texto.

En el archivo de texto:

• Especifique un Nombre del Endpoint por línea.


2-30

• Use el formato Convención de nomenclatura universal (UNC) (por ejemplo,\\test).

• Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-).

Por ejemplo:

\\domain1\test-abc

\\domain2\test-123

Consejos para garantizar el éxito de la instalación remota:



• Compruebe que los endpoints de destino cumplen los requisitos del sistema para lainstalación del servidor de OfficeScan.

• Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si loutiliza como servidor Web. Al elegir utilizar el servidor Web Apache, el programade instalación lo instalará automáticamente si no existe en el endpoint de destino.

• No especifique el endpoint donde se inició el programa de instalación comoendpoint de destino. En su lugar, ejecute la instalación local en el endpoint.

Después de especificar los endpoints de destino, haga clic en Siguiente. El programa deinstalación comprueba si los endpoints reúnen los requisitos de instalación deOfficeScan.


2-31

Análisis del endpoint de destino

FIGURA 2-14. Pantalla de análisis del endpoint de destino

Antes de permitir la continuación de la instalación remota, el programa de instalaciónnecesita determinar primero si los endpoints de destino seleccionados puede instalar elservidor de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa deinstalación requiere que se introduzca el nombre de usuario y la contraseña deladministrador necesarios para iniciar sesión en el endpoint de destino. Después delanálisis, el programa de instalación muestra el resultado en la pantalla.

Al realizar la instalación en varios endpoints, la instalación se podrá realizar si, comomínimo, uno de los endpoints pasa el análisis. El programa de instalación instala elservidor de OfficeScan en ese endpoint e ignora los endpoints que no han superado elanálisis.


2-32

Durante la instalación remota, el progreso de la instalación solo aparece en el endpointdonde se inició el programa de instalación y no en el endpoint o los endpoints dedestino.

Instalar el agente de OfficeScan

FIGURA 2-15. Pantalla Instalar el agente de OfficeScan

Elija instalar el agente de OfficeScan en el servidor de destino.

Agente de OfficeScan

El programa del agente de OfficeScan brinda protección frente a los riesgos deseguridad. Por lo tanto, para proteger el endpoint del servidor de OfficeScan frente a los


2-33

riesgos de seguridad, es necesario instalar también el programa del agente de OfficeScan.Instalar el agente de OfficeScan durante la instalación del servidor es una forma eficazde garantizar que el servidor está protegido de forma automática. Además, elimina lanecesidad de instalar el agente de OfficeScan después de la instalación del servidor.

NotaInstale el agente de OfficeScan en otros endpoints de la red después de instalar el servidor.Consulte el Manual del administrador para conocer los métodos de instalación del agente deOfficeScan.

Si ya hay instalado en el equipo servidor un software de seguridad de endpoint de TrendMicro o de otros fabricantes, puede que OfficeScan no pueda desinstalarautomáticamente el software y sustituirlo por el agente de OfficeScan. Póngase encontacto con su proveedor de asistencia para obtener una lista del software queOfficeScan desinstala de forma automática. Si no se puede desinstalar el softwareautomáticamente, desinstálelo manualmente antes de iniciar la instalación de OfficeScan.


2-34

Smart Protection Network

FIGURA 2-16. Pantalla Red de Protección Inteligente

Trend Micro™Smart Protection Network es una infraestructura de seguridad decontenidos de clientes por Internet de última generación diseñada para proteger a losclientes de los riesgos de seguridad y las amenazas Web. Facilita que las solucioneslocales y las alojadas protejan a los usuarios cuando están en red, en casa o enmovimiento, utilizando para ello agentes ligeros para acceder a su correlación de correoelectrónico de Internet única, a las tecnologías de File Reputation y reputación Web y alas bases de datos de amenazas. La protección de los clientes se actualizaautomáticamente y se refuerza a medida que van accediendo a la red más productos,servicios y usuarios, creando un servicio de protección de supervisión de entorno entiempo real. La solución de la red de protección inteligente aprovecha la Red deProtección Inteligente para beneficiarse de la protección por Internet.


2-35

Feedback Inteligente

Trend Micro Smart Feedback proporciona una comunicación continua entre losproductos Trend Micro y los centros de investigación de amenazas y sus tecnologías,que ofrecen asistencia 24 horas al día, los 7 días de la semana. Cada nueva amenazaidentificada mediante cada una de las verificaciones rutinarias de la reputación del clienteactualiza automáticamente todas las bases de datos de amenazas de Trend Micro, lo quebloquea cualquier encuentro posterior del cliente con dicha amenaza.

Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travésde su extensa red global de clientes y socios, Trend Micro ofrece protección automáticaen tiempo real frente a las amenazas más recientes y proporciona la seguridad "mejorjuntos", esto es como un tipo de vigilancia vecinal automatizado que involucra a lacomunidad en la protección de los demás. La privacidad de la información personal oempresarial de un cliente está siempre protegida ya que la información recopilada sobrelas amenazas está basada en la reputación de la fuente de comunicación, no en elcontenido de la comunicación específica.

Ejemplos de la información enviada a Trend Micro son:

• Sumas de comprobación de los archivos

• Sitios Web a los que se ha accedido

• Información sobre los archivos, incluidos tamaños y rutas

• Nombres de los archivos ejecutables

En cualquier momento puede poner fin a su participación en el programa desde laconsola Web.

ConsejoNo es necesario que participe con Feedback inteligente para proteger sus endpoints. Laparticipación es opcional y puede eliminar esta opción en cualquier momento. Trend Microle recomienda que participe con Feedback inteligente para ayudar a ofrecer una mayorprotección total a todos los clientes de Trend Micro.

Si desea obtener más información sobre Red de Protección Inteligente, visite:

http://es.trendmicro.com/es/technology/smart-protection-network/

http://es.trendmicro.com/es/technology/smart-protection-network/


2-36

Contraseña de cuenta de administrador

FIGURA 2-17. Pantalla Contraseña de cuenta de administrador

Especifique las contraseñas para acceder a la consola Web o descargar y desinstalar elagente de OfficeScan.

Acceder a la consola WebEl programa de instalación crea una cuenta raíz durante la instalación. La cuenta raíztiene acceso completo a todas las funciones de la consola OfficeScan Web. El inicio desesión mediante esta cuenta permite también al administrador crear cuentas de usuariopersonalizadas que otros usuarios pueden utilizar para iniciar sesión en la consola Web.Los usuarios pueden configurar o ver una o varias funciones de la consola Webdependiendo de los derechos de acceso de sus cuentas.


2-37

Especifique una contraseña que solo los administradores de OfficeScan conozcan.Póngase en contacto con el proveedor de asistencia si ha olvidado la contraseña ynecesita ayuda para restablecerla.

Descargar y desinstalar el agente de OfficeScan

Especifique una contraseña para evitar la desinstalación no autorizada o la descarga delagente de OfficeScan. Desinstale o descargue el agente solo si hay problemas con lasfunciones del agente e instálelo o vuélvalo a cargar inmediatamente después.

Instalación del agente de OfficeScan

FIGURA 2-18. Pantalla Instalación del agente de OfficeScan


2-38

Acepte la configuración predeterminada de la instalación del agente o especifique otraruta de instalación del agente de OfficeScan. Cambie la ruta si no hay suficiente espaciodisponible en el directorio de instalación.

Consejo

Trend Micro recomienda utilizar la configuración predeterminada.

Si especifica una ruta de instalación diferente, escriba una ruta estática o utilice variables.Si la ruta especificada incluye un directorio que no existe en el agente, el programa deinstalación crea el directorio automáticamente durante la instalación del agente.

Para escribir una ruta de instalación estática del agente de OfficeScan, escriba la ruta dela unidad, incluida la letra de la unidad. Por ejemplo, C:\Archivos de programa\Trend Micro\OfficeScan Agent.

Nota

La modificación de la ruta de instalación del agente de OfficeScan no es posible después deque finalice la instalación del servidor de OfficeScan. Todos los agentes de OfficeScaninstalados utilizan la misma ruta de instalación.

A la hora de especificar variables de la ruta de instalación del agente de OfficeScan,utilice:

• $BOOTDISK: letra correspondiente a la unidad de disco duro desde la que se iniciael endpoint, de forma predeterminada C:\

• $WINDIR: directorio de Windows, de forma predeterminada C:\Windows

• $ProgramFiles: el directorio Archivos de programa que se configuraautomáticamente en Windows y que suele utilizarse para instalar software; de formapredeterminada es C:\Archivos de programa

Configure también en esta pantalla lo siguiente:

• Número de puerto: el programa de instalación genera aleatoriamente este númerode puerto, que el servidor de OfficeScan utiliza para comunicarse con los agentes.Acepte el valor predeterminado o especifique uno nuevo.


2-39

• Nivel de seguridad: después de instalar OfficeScan, cambie el nivel de seguridaddesde la consola de OfficeScan.

Vaya a Agentes > Administración de agentes. Haga clic en la pestañaConfiguración > Privilegios y otras configuraciones > Otrasconfiguraciones.

• Normal: este permiso concede a todos los usuarios (el grupo de usuarios«Todos») derechos de control total en el directorio del programa del agente yen las entradas de registro del agente.

• Alto: el directorio de instalación del agente hereda los derechos de la carpetaArchivos de programa y las entradas del registro del agente heredan lospermisos de la clave HKLM\Software. En la mayoría de las configuracionesde Active Directory, el acceso de los usuarios «normales» (los que no tienenprivilegios de administrador) está restringido a solo lectura de formaautomática.


2-40

Cortafuegos de OfficeScan

FIGURA 2-19. Pantalla Cortafuegos de OfficeScan

Esta pantalla solo se visualiza después de activar el servicio Antivirus.

Cortafuegos de OfficeScan

El cortafuegos de OfficeScan protege los agentes y servidores de la red mediantefunciones de inspección de estado, exploración y eliminación de virus de red de altorendimiento. Cree reglas para filtrar las conexiones por dirección IP, número de puertoo protocolo, y aplicarlas a continuación a diferentes grupos de usuarios.

Puede optar por desactivar el cortafuegos y activarlo más tarde desde la consola Web delservidor de OfficeScan.


2-41

Además, también puede activar el cortafuegos en las plataformas de servidor. Alactualizar si el servicio del cortafuegos ya se encuentra habilitado en las plataformas deservidor, seleccione Activar cortafuegos en las plataformas de servidor para queOfficeScan no desactive el servicio del cortafuegos tras la actualización.

Función antispyware

FIGURA 2-20. Pantalla Función Anti-spyware

Esta pantalla solo se visualiza después de activar el Servicio de Reputación Web y Anti-spyware.

Cuando está activado el modo de valoración, todos los agentes gestionados por elservidor registran el spyware y grayware detectado durante los procesos de Exploraciónmanual, Exploración programada, Exploración en tiempo real y Actualizar ahora, pero


2-42

no limpian los componentes de spyware y grayware. La limpieza finaliza los procesos oelimina los registros, los archivos, las cookies y los accesos directos.

Trend Micro ofrece un modo de valoración que permite la evaluación de los elementosque Trend Micro detecta como spyware. Los administradores entonces puedenconfigurar la acción adecuada. Por ejemplo, agregar el spyware/grayware detectadocomo un riesgo de seguridad en la lista de spyware/grayware permitido.

Después de la instalación, consulte en el Manual del administrador las accionesrecomendadas que hay que llevar a cabo durante el modo de valoración.

Configure el modo de valoración para que surta efecto solo durante un período detiempo determinado; para ello, especifique el número de semanas en esta pantalla.Después de la instalación, cambie la configuración del modo de valoración desde lasección de la consola Web (Agentes > Configuración general del agente,Configuración de spyware y grayware).


2-43

Función de Reputación Web

FIGURA 2-21. Pantalla Función de Reputación Web

Las políticas de reputación Web establecen si OfficeScan bloquea o permite el acceso aun sitio Web. Para obtener información acerca de las políticas, consulte el Manual deladministrador.

Si se selecciona Activar la política de Reputación Web, se activarán las políticas paralos agentes internos y externos instalados en las plataformas de escritorio, comoWindows XP, Vista, Windows 7, Windows 8 y Windows 8.1. Seleccione Activar lapolítica de Reputación Web en las plataformas de servidor si las plataformas deservidor, tales como Windows Server 2003, Windows Server 2008 y Windows Server2012, requieren el mismo nivel de protección frente a amenazas Web que lasplataformas de escritorio.


2-44

Los agentes de OfficeScan utilizan los criterios de ubicación configurados en la pantallaUbicación del endpoint de la consola Web para determinar su ubicación y la políticaque debe aplicarse. Los agentes de OfficeScan cambian de política cada vez que cambiala ubicación.

Configure la política de reputación Web desde la consola Web tras la instalación. Losadministradores de OfficeScan suelen configurar una política más estricta para losagentes externos.

Las políticas de reputación Web constituyen una configuración granular en el árbol deagentes de OfficeScan. Aplique determinadas políticas a todos los agentes, grupos deagentes o agentes individuales.

Al activar las políticas de reputación Web, asegúrese de instalar Servidores de ProtecciónInteligente (integrado o independiente) y agregarlos a la lista de fuentes de proteccióninteligente en la consola Web de OfficeScan. Los agentes de OfficeScan envíanconsultas de reputación Web a los servidores para comprobar la seguridad de los sitiosWeb a los que los usuarios están accediendo.

NotaEl servidor integrado se instala junto con el servidor de OfficeScan. Para conocer másdetalles, consulte Instalar Smart Protection Server integrado en la página 2-24. El servidorindependiente se instala por separado.

Certificado de autenticación del servidorEl programa de instalación intenta detectar certificados de autenticación ya existentesdurante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo enla pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScan


2-45

adopta de forma predeterminada la opción Generar un nuevo certificado deautenticación.

FIGURA 2-22. Pantalla Certificado de autenticación del servidor para nuevoscertificados


2-46

FIGURA 2-23. Pantalla Certificado de autenticación del servidor para certificados yaexistentes

OfficeScan usa la criptografía de claves públicas para autenticar las comunicaciones queel servidor de OfficeScan inicia con los agentes. Con la criptografía de claves públicas, elservidor mantiene una clave privada e implementa una clave pública en todos losagentes. Los agentes usan la clave pública para verificar que las comunicacionesentrantes provienen del servidor y son válidas. Los agentes responden si realizan laverificación correctamente.

NotaOfficeScan no autentica las comunicaciones que los agentes inician en el servidor.


2-47

OfficeScan puede generar el certificado de autenticación durante la instalación o losadministradores pueden importar un certificado de autenticación existente desde otroservidor de OfficeScan.

ConsejoAl crear una copia de seguridad del certificado, Trend Micro recomienda cifrarlo con unacontraseña.

OfficeScan Program Shortcuts

FIGURA 2-24. Pantalla OfficeScan Program Shortcuts screen


2-48

Acepte el nombre de carpeta predeterminado, especifique otro o seleccione una carpetaexistente a la que el programa de instalación agregue los accesos directos del programa.

Información de la instalación

FIGURA 2-25. Pantalla Información de la instalación

Esta pantalla proporciona un resumen de la configuración de la instalación. Revise lainformación de la instalación y haga clic en Atrás para cambiar cualquiera de losparámetros u opciones. Para iniciar la instalación, haga clic en Instalar.


2-49

Ha finalizado el asistente InstallShield.

FIGURA 2-26. Pantalla de finalización del asistente InstallShield

Una vez completada la instalación, lea el archivo Léame en el que encontraráinformación básica acerca del producto y los problemas conocidos.

Los administradores pueden abrir la consola Web para iniciar la configuración deOfficeScan.

3-1

Capítulo 3

Actualizar OfficeScanEn este capítulo se describen los pasos que hay que seguir para actualizar TrendMicro™ OfficeScan™.


• Actualización de los agentes y el servidor de OfficeScan en la página 3-2

• Realización de una actualización local en la página 3-18

• Realización de una actualización remota en la página 3-35


3-2

Actualización de los agentes y el servidor deOfficeScan

La ejecución del programa de instalación en un servidor de OfficeScan 10.x previamenteconfigurado actualiza el servidor. Si Plug-in Manager está instalado en el endpoint, elprograma de instalación también actualiza Plug-in Manager a la versión 2.1. Si Plug-inManager no está instalado, se instalará automáticamente la versión 2,1. Esta versión dePlug-in Manager proporciona la funcionalidad de complementos en OfficeScan.

Si el servidor de OfficeScan permite a los agentes que actualicen el programa del agentede OfficeScan, el paquete de instalación actualiza de inmediato todos los agentesdespués de que finalice la instalación del servidor.

Si el servidor de OfficeScan bloquea las actualizaciones del agente, dependiendo delancho de banda de la red y del número de agentes que administre el servidor deOfficeScan, realice la actualización de los agentes en grupos.

Consejo

Trend Micro recomienda reiniciar los agentes de OfficeScan después de actualizar paragarantizar que todos los componentes de OfficeScan se han actualizado.

Antes de actualizar los agentes y el servidor deOfficeScan

Antes de actualizar los agentes y el servidor de OfficeScan, tenga en cuenta los siguientesaspectos:

1. El paquete de instalación incluye actualizaciones para los drivers del OfficeScanfirewall. Si tiene activado el cortafuegos de OfficeScan en su versión actual deOfficeScan, es posible que se produzcan las siguientes interrupciones en elendpoint del agente al implementar el paquete:

• Cuando se inicie la actualización del driver del cortafuegos habitual, losendpoints del agente se desconectarán temporalmente de la red. Los usuariosno recibirán notificación alguna antes de la desconexión.

Actualizar OfficeScan

3-3

Una opción de la consola Web de OfficeScan 10 SP1 o posterior, activada deforma predeterminada, pospone la actualización del driver del cortafuegoshabitual hasta que se reinicie el endpoint del agente. Asegúrese de que estaopción está activada para evitar el problema de desconexión. Para comprobarel estado de esta opción, vaya a Equipos en red > Configuración generaldel cliente y, a continuación, a la sección Configuración del cortafuegos.La opción es Actualizar el controlador del cortafuegos de OfficeScansólo después de reiniciar el sistema.

• Después de implementar el paquete, la versión anterior del controlador TDIde OfficeScan sigue existiendo en el endpoint del agente y la nueva versión nose cargará hasta que se reinicie el endpoint. Es probable que los usuariostengan problemas con el agente de OfficeScan si no reinician inmediatamenteel endpoint.

Si la opción de visualizar el mensaje de notificación de reinicio está activadaen la consola Web, se solicita a los usuarios que reinicien. Sin embargo, losusuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Sila opción está desactivada, los usuarios no recibirán ninguna notificación.

La opción de visualizar el mensaje de notificación de reinicio está activada deforma predeterminada. Para comprobar el estado de esta opción, vaya aEquipos en red > Configuración general del cliente y, a continuación, a lasección Configuración de las alertas. La opción es Mostrar un mensaje denotificación si el equipo cliente necesita reiniciarse para cargar uncontrolador en modo kernel.

2. El servidor de OfficeScan no se puede actualizar a esta versión si:

• Un agente ejecuta la utilidad Configuración de inicio de sesión(AutoPcc.exe) paralelamente a la actualización del servidor. Asegúrese deque ningún agente esté ejecutando la utilidad Configuración de inicio desesión antes de actualizar el servidor.

• El servidor se encuentra realizando tareas relacionadas con la base de datos.Antes de actualizar, compruebe el estado de la base de datos de OfficeScan(DbServer.exe). Por ejemplo, abra el Administrador de tareas de Windowsy compruebe que el uso de CPU para DbServer.exe es 00. Si es mayor,espere a que baje a 00, lo cual indica que las tareas relacionadas con la base dedatos se han completado. Si ejecuta una actualización y se encuentra con


3-4

problemas, es posible que se deba a que los archivos de la base de datos hayansido bloqueados. En tal caso, reinicie el equipo servidor para desbloquear losarchivos y, a continuación, ejecute otra actualización.

Utilice uno de los siguientes métodos de actualización:

• Método de actualización 1: Desactivar la actualización automática de agentes en la página 3-4

• Método de actualización 2: Actualizar agentes de actualización en la página 3-6

• Método de actualización 3: Mover los agentes al servidor de OfficeScan 11.0 en la página 3-13

• Método de actualización 4: Activar la actualización automática de agentes en la página 3-16

Método de actualización 1: Desactivar la actualizaciónautomática de agentes

Al desactivar la actualización automática de agentes, es posible actualizar primero elservidor y, a continuación, los agentes por grupos. Utilice este método de actualizaciónal actualizar un gran número de agentes.

Etapa 1: Defina la configuración de actualización en el servidorde OfficeScan 10.x

Procedimiento

1. Vaya a Equipos en red > Administración de clientes.

2. En el árbol de clientes, haga clic en el icono de dominio raíz ( ) para seleccionartodos los clientes.

3. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a lapestaña Otras configuraciones.

4. Seleccione Los clientes pueden actualizar componentes pero no puedenactualizar el programa del cliente o implementar archivos Hotfix.

5. Haga clic en Aplicar a todos los clientes.


3-5

Consejo

Implementar la configuración en los clientes en línea puede llevar unos minutos enun entorno de red complejo y en un gran número de clientes. Antes de laactualización, asigne el tiempo suficiente para la configuración que se va aimplementar en todos los clientes. Los clientes de OfficeScan que no apliquen laconfiguración se actualizan automáticamente.

Etapa 2: Actualización del servidor de OfficeScan

Consulte Realización de una actualización local en la página 3-18 o Realización de unaactualización remota en la página 3-35 para obtener información detallada acerca de laactualización del servidor de OfficeScan.

Nota

Para agilizar el proceso de actualización, descargue el agente de OfficeScan antes de realizarla actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de64 bits.

Configure el servidor de OfficeScan desde la consola Web justo después de que lainstalación termine y antes de actualizar los agentes.

Para obtener información detallada sobre cómo configurar OfficeScan, consulte elManual del administrador o la Ayuda del servidor de OfficeScan.

Etapa 3: Actualización de agentes de OfficeScan

Procedimiento

1. Vaya a Actualizaciones > Agentes > Actualización automática y asegúrese deque las siguientes opciones están activadas:

• Iniciar la actualización de los componentes en los agentesinmediatamente después de que el servidor de OfficeScan descargue uncomponente nuevo


3-6

• Permitir que los agentes inicien la actualización de los componentesdespués de reiniciarse y conectarse al servidor de OfficeScan (seexcluyen los agentes en itinerancia)

2. Vaya a Agentes > Administración de agentes.

3. En el árbol de agentes, seleccione los agentes que desee actualizar. Puedeseleccionar uno o varios dominios, agentes individuales o todos los agentes dentrode un dominio.


5. Desactive la opción Los agentes de OfficeScan pueden actualizarcomponentes pero no pueden actualizar el programa del agente niimplementar archivos Hotfix.

6. Haga clic en Guardar.

7. Compruebe los resultados de la actualización.

• Agentes en línea en la página 3-11

• Agentes desconectados en la página 3-13

• Agentes en itinerancia en la página 3-13

8. Reinicie los endpoints de los agentes para terminar de actualizar los agentes.

9. Repita del paso 2 al 8 hasta que todos los agentes se hayan actualizado.

Método de actualización 2: Actualizar agentes deactualización

Utilice este método de actualización si tiene un gran número de agentes que obtienen lasactualizaciones desde los agentes de actualización. Estos agentes se actualizarán desdesus agentes de actualización correspondientes.

Los agentes de OfficeScan que no realizan la actualización desde los agentes deactualización lo harán desde el servidor de OfficeScan.


3-7


Procedimiento






Consejo




Nota



3-8



Etapa 3: Actualizar agentes de actualización

Procedimiento


2. En el árbol de agentes, seleccione los agentes de actualización que desee actualizar.

Consejo

Para localizar los agentes de actualización de manera fácil, seleccione un dominio yvaya a Vista del árbol de agentes en la parte superior del árbol de agentes y despuésseleccione Vista del agente de actualización.




6. Vaya a Actualizaciones > Agentes > Actualización manual.

7. Seleccione la opción Seleccionar agentes manualmente y haga clic enSeleccionar.

8. En el árbol de agentes que aparece, elija los agentes de actualización que deseaactualizar.


3-9

ConsejoPara localizar los agentes de actualización de manera fácil, seleccione un dominio yvaya a Vista del árbol de agentes en la parte superior del árbol de agentes y despuésseleccione Vista del agente de actualización.

9. En la parte superior del árbol de agentes, haga clic en Iniciar actualización.


• Los agentes de actualización en línea se actualizan justo después de iniciar laactualización de componentes.

• Los agentes de actualización desconectados se actualizarán cuando pasen aestar en línea.

• Los agentes de actualización en itinerancia se actualizan cuando pasan a estaren línea o, si el agente de actualización tiene privilegios de actualizaciónprogramados, cuando se ejecuta una actualización programada.

11. Reinicie los endpoints de los agentes de actualización para terminar de actualizarlos agentes.

12. Repita del paso 1 al 11 hasta que todos los agentes de actualización se hayanactualizado.

Etapa 4: Definir configuración de los agentes de actualización

Procedimiento


2. En el árbol de agentes, seleccione los agentes de actualización que desee actualizar.

ConsejoPara localizar los agentes de actualización de manera fácil, seleccione un dominio yvaya a Vista del árbol de agentes en la parte superior del árbol de agentes y despuésseleccione Vista del agente de actualización.

3. Asegúrese de que los agentes de actualización tienen los últimos componentes.


3-10

4. Haga clic en Configuración > Configuración del agente de actualización.

5. Seleccione las siguientes opciones:

• Actualizaciones de los componentes

• Configuración del dominio

• Programas y archivos HotFix del agente de OfficeScan


Espere a que el agente de actualización termine de descargar el programa de agenteantes de continuar con la Etapa 5.

7. Repita del paso 1 al 6 hasta que todos los agentes de actualización hayan aplicado laconfiguración necesaria.


Procedimiento





3. En el árbol de agentes, seleccione los agentes que desee actualizar. Puedeseleccionar uno o varios dominios, agentes individuales o todos los agentes dentrode un dominio.



3-11




• Agentes en línea en la página 3-11

• Agentes desconectados en la página 3-13

• Agentes en itinerancia en la página 3-13

8. Reinicie los endpoints de los agentes para terminar de actualizar los agentes.

9. Repita del paso 2 al 8 hasta que todos los agentes se hayan actualizado.

Resultados de la actualización

Agentes en línea

NotaReinicie los endpoints del agente después de las actualizaciones.

• Actualización automática

Los agentes en línea se actualizan cuando se dan las siguientes circunstancias:

• El servidor de OfficeScan descarga un componente nuevo y notifica laactualización a los agentes.

• El agente se vuelve a cargar.

• El agente se reinicia y, a continuación, se conecta al servidor de OfficeScan.

• Un endpoint del agente que ejecuta Windows Server 2003 y Windows XPProfessional inicia sesión en un servidor cuya configuración de inicio desesión ha modificado utilizando la Configuración de inicio de sesión(AutoPcc.exe).


3-12

• La actualización programada se ejecuta en el endpoint del agente (solo paraagentes con privilegios de actualización programados).

• Actualización manual

Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientestareas para actualizar los agentes de forma inmediata:

• Cree e implemente un paquete de agentes de OfficeScan EXE o MSI.

Nota

Consulte el Manual del administrador para ver las instrucciones acerca de cómocrear un paquete de agentes.

• Informe a los usuarios de agentes que deben ejecutar Actualizar ahora en elendpoint del agente.

• Si en el endpoint del agente se ejecuta Windows Server 2003, XP Professional,Server 2008, Vista™ (todas las ediciones, excepto Vista Home), 7™ (todas lasediciones, excepto 7 Home), Windows 8 (Pro/Enterprise) o Windows Server2012, indique al usuario que siga los siguientes pasos:

• Establezca conexión con el equipo del servidor.

• Ir a \\<nombre del equipo servidor>\ofcscan.

• Iniciar AutoPcc.exe.

• Si en el endpoint del agente se ejecuta Windows XP Home, Vista Home,Windows 7 Home o Windows 8, indique al usuario que haga clic con el botónderecho en AutoPcc.exe y que, a continuación, seleccione Ejecutar comoadministrador.

• Inicie la actualización manual del agente.

Para iniciar la actualización manual del agente:

1. Vaya a Actualizaciones > Agentes > Actualización manual.

2. Seleccione la opción Seleccionar agentes manualmente y haga clic enSeleccionar.


3-13

3. En el árbol de agentes que aparece, elija los agentes que desea actualizar.

4. En la parte superior del árbol de agentes, haga clic en Iniciar actualizaciónde los componentes.

Agentes desconectados

Los agentes desconectados se actualizarán cuando pasen a estar en línea.

Agentes en itinerancia

Los agentes en itinerancia se actualizan cuando pasan a estar en línea o, si el agente tieneprivilegios de actualización programados, cuando se ejecuta una actualizaciónprogramada.

Método de actualización 3: Mover los agentes al servidor deOfficeScan 11.0Realice una instalación nueva del servidor de OfficeScan 11.0 y, a continuación, muevalos agentes a este servidor. Al mover los agentes, estos se actualizan automáticamente aOfficeScan 11.0.

Etapa 1: Realizar una instalación nueva del servidor deOfficeScan y, a continuación, definir la configuración deactualizaciones

Procedimiento

1. Realice una instalación nueva del servidor de OfficeScan 11.0. Para conocer másdetalles, consulte Las pantallas de instalación en la página 2-5.

2. Inicie sesión en la consola Web.




3-14



5. En el árbol de agentes, haga clic en el icono de dominio raíz ( ) para seleccionartodos los agentes.



8. Haga clic en Aplicar a todos los agentes.

9. Registre la siguiente información del servidor de OfficeScan 11.0. Especifique estainformación en el servidor de OfficeScan 10.x/8.0 SP1 a la hora de mover losagentes:

• Nombre o dirección IP del endpoint

• Puerto de escucha del servidor

Para ver el puerto de escucha del servidor, vaya a Administración >Configuración > Conexión con el agente. En la pantalla aparece el númerode puerto.


Procedimiento

1. En la consola Web de OfficeScan 10.x/8.0 SP1, vaya a Actualizaciones >Resumen.

2. Haga clic en Cancelar la notificación. Esta función borra la cola de notificacionesdel servidor, lo que evitará problemas a la hora de mover clientes al servidor deOfficeScan 11.0.


3-15

¡ADVERTENCIA!

Realice inmediatamente los pasos que irán apareciendo. Si la cola de notificacionesdel servidor se actualiza antes de mover los clientes, es posible que los clientes no semuevan correctamente.


4. En el árbol de clientes, seleccione los clientes que desee actualizar. Seleccione soloclientes en línea ya que los clientes desconectados no se pueden mover.

5. Haga clic en Administrar árbol de clientes > Mover cliente.

6. Especifique el nombre o la dirección IP del equipo servidor de OfficeScan 11.0 y elpuerto de escucha del servidor en Mover los clientes seleccionados en línea aotro servidor OfficeScan.

7. Haga clic en Mover.


• Los agentes en línea se moverán y actualizarán.

• Consejos para administrar agentes en itinerancia o desconectados:

• Desactive el modo itinerancia en los agentes para que pueda actualizarlos.

• En cuanto a los agentes desconectados, indique a los usuarios que se conectena la red para que el agente pase a estar en línea. Con respecto a los agentes queestán desconectados por un largo periodo de tiempo, indique a los usuariosque desinstalen el agente del endpoint y utilicen un método de instalación deagente apropiado (como, por ejemplo, Agent Packager) descrito en el Manualdel administrador para instalar el agente de OfficeScan.

Nota

Reinicie los endpoints de los agentes para terminar de actualizar los agentes.


3-16

Método de actualización 4: Activar la actualizaciónautomática de agentes

Después de actualizar el servidor de OfficeScan a esta versión, el servidorinmediatamente notifica a todos los agentes que gestiona para la actualización.

Si el servidor gestiona pocos agentes, considere la opción de permitir que los agentes seactualicen inmediatamente. También es posible utilizar los métodos de actualizaciónmencionados anteriormente.


Procedimiento

1. Vaya a Actualizaciones > Equipos en red > Actualización automática yasegúrese de que las siguientes opciones están activadas:

• Iniciar la actualización de los componentes en los clientesinmediatamente después de que el servidor de OfficeScan descargue uncomponente nuevo.

• Permitir que los clientes inicien la actualización de los componentescuando se reinicien y se conecten al servidor de OfficeScan (excepto losclientes en modo de itinerancia)







3-17

Consejo




Nota





• Los agentes conectados se actualizan justo después de que haya finalizado laactualización del servidor.

• Los agentes desconectados se actualizarán cuando pasen a estar en línea.

• Los agentes en itinerancia se actualizan cuando pasan a estar en línea o, si el agentetiene privilegios de actualización programados, cuando se ejecuta una actualizaciónprogramada.


3-18

Nota

Reinicie los endpoints de los agentes para terminar de actualizar los agentes.

Realización de una actualización localDurante una actualización local, OfficeScan aplica la configuración usada por la versiónanterior del servidor de OfficeScan. Se muestra un subconjunto limitado de pantallasque le permiten configurar las nuevas características que ofrece OfficeScan 11.0.




3-19






3-20

Notas de actualización remota

Al realizar una actualización de forma remota, el programa de instalación comprueba siel endpoint de destino reúne los requisitos necesarios para la actualización del servidor.Antes de continuar:





Para las actualizaciones locales, OfficeScan conserva la configuración original de lainstalación anterior, incluidos el nombre del servidor, la información del servidor proxyy los números de puerto. No es posible modificar esta configuración al actualizar. Desdela consola OfficeScan Web puede modificar los datos que sean necesarios después de laactualización.

ImportantePara actualizaciones remotas, vuelva a introducir toda la configuración. No obstante, sedescarta esta configuración después de actualizar el servidor, ya que este utilizará laconfiguración de la versión anterior.


3-21



Antes de que la instalación del servidor de OfficeScan comience, el programa deinstalación puede realizar una exploración del endpoint de destino para ver si tiene virusy malware. El programa de instalación explora las áreas más vulnerables del endpoint,que incluyen:






3-22







3-23

Alerta de reinicio del agente de OfficeScan

El programa de instalación está evaluando los recursos del endpoint de destino. Durantelas situaciones de actualización, aparece un aviso si el programa del agente de OfficeScanya existe en el endpoint de destino.

FIGURA 3-4. Alerta de reinicio del agente de OfficeScan

Copia de seguridad de la base de datos

Durante las actualizaciones, el programa de instalación incluye la opción de realizar unacopia de seguridad de la base de datos de OfficeScan antes de actualizar a la versión másreciente. Puede utilizar esta información de copia de seguridad para fines derecuperación.


3-24

NotaEl paquete de copia de seguridad puede requerir más de 300 MB de espacio disponible endisco.

FIGURA 3-5. Pantalla Copia de seguridad de la base de datos


3-25






3-26







3-27









3-28




HTTP HTTPS (SSL)













3-29






3-30






REPUTACIÓN WEB





Certificado de autenticación del servidorEl programa de instalación intenta detectar certificados de autenticación ya existentesdurante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo enla pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScan


3-31

adopta de forma predeterminada la opción Generar un nuevo certificado deautenticación.



3-32





3-33






3-34







3-35

Realización de una actualización remotaAl realizar una actualización remota, OfficeScan proporciona más opciones deconfiguración dado que no puede determinar todas las opciones anteriormenteconfiguradas en la versión anterior del servidor de OfficeScan antes de que comience laactualización. Durante la actualización, OfficeScan utiliza los valores de configuración dela versión anterior del servidor de OfficeScan que sobrescriben la configuraciónrealizada durante la instalación de la actualización. Para los valores de configuración queno existan en la versión anterior del servidor de OfficeScan, OfficeScan aplica laconfiguración realizada durante la instalación de la actualización.




3-36






3-37

Notas de actualización remota

Al realizar una actualización de forma remota, el programa de instalación comprueba siel endpoint de destino reúne los requisitos necesarios para la actualización del servidor.Antes de continuar:





Para las actualizaciones locales, OfficeScan conserva la configuración original de lainstalación anterior, incluidos el nombre del servidor, la información del servidor proxyy los números de puerto. No es posible modificar esta configuración al actualizar. Desdela consola OfficeScan Web puede modificar los datos que sean necesarios después de laactualización.

ImportantePara actualizaciones remotas, vuelva a introducir toda la configuración. No obstante, sedescarta esta configuración después de actualizar el servidor, ya que este utilizará laconfiguración de la versión anterior.


3-38



Antes de que la instalación del servidor de OfficeScan comience, el programa deinstalación puede realizar una exploración del endpoint de destino para ver si tiene virusy malware. El programa de instalación explora las áreas más vulnerables del endpoint,que incluyen:






3-39







3-40

Ruta de instalación

FIGURA 3-16. Pantalla Ruta de instalación

Acepte la ruta de instalación predeterminada o especifique una nueva.

La ruta de instalación especificada se aplica solo al realizar una instalación remota nueva.Para las actualizaciones remotas, OfficeScan utiliza la configuración de la versiónanterior.


3-41

Servidor proxy

FIGURA 3-17. Pantalla Servidor proxy

El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones agente-servidor y para conectarse al servidor Trend Micro ActiveUpdate y descargar lasactualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la red, OfficeScannecesita la configuración del proxy para garantizar que el servidor pueda descargar lasactualizaciones desde el servidor ActiveUpdate.

Los administradores pueden omitir el paso de especificar la configuración del proxydurante la instalación y hacerlo posteriormente desde la consola Web de OfficeScan.

La configuración del proxy se aplica solo al realizar una instalación remota nueva. Para laactualización remota, OfficeScan utiliza la configuración de la versión anterior.


3-42

Nota

Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca unservidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, elservidor podrá conectarse correctamente al servidor ActiveUpdate.

Servidor Web

FIGURA 3-18. Pantalla Servidor Web

El servidor Web de OfficeScan contiene la consola Web, permite al administradorejecutar las interfaces CGI de la consola y acepta comandos de los agentes. El servidorWeb convierte estos comandos en interfaces CGI del agente y los reenvía al serviciomaestro de OfficeScan.


3-43

La configuración del servidor Web se aplica solo al realizar una instalación remotanueva. Al realizar una actualización remota, OfficeScan utiliza la configuración de laversión anterior.


Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidadcon IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si elendpoint de destino tiene solo una dirección IPv6 y se selecciona Apache como servidorWeb, la instalación no se realiza. Si el endpoint de destino tiene direcciones IPv6 e IPv4,los administradores podrán seleccionar Apache, pero la compatibilidad con IPv6 noestará habilitada tras la instalación del servidor.

Al actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va aactualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IISantes de la actualización.

Servidor Web

Si el programa de instalación detecta servidores Web IIS y Apache instalados en elendpoint de destino, los administradores pueden seleccionar uno de los dos servidoresWeb. Si no hay ninguno de ellos en el endpoint de destino, los administradores nopueden seleccionar IIS y OfficeScan instala automáticamente el servidor Web Apache2.2.

Si se utiliza un servidor Web de Apache:

• Se requiere servidor Web Apache 2.2. Si el servidor Web Apache está instalado enel endpoint pero la versión no es la 2.2, OfficeScan instala y utiliza la versión 2.2.OfficeScan no elimina el servidor Web Apache existente.

• Si se habilita SSL y el servidor Web Apache 2.2 está instalado, este debe tener laconfiguración SSL preestablecida.

• De forma predeterminada, la cuenta de administrador es la única cuenta que se creaen el servidor Web de Apache.


3-44

Consejo

Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor Web. Encaso contrario, el servidor de OfficeScan podría estar en peligro si un hacker seadueñara del control del servidor Apache.

• Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache paraobtener la información más reciente sobre actualizaciones, revisiones y otros temasde seguridad.

Si se utiliza un servidor Web IIS:

• Se requieren las siguientes versiones de Microsoft Internet Information Server(IIS):



• Versión 7.5 en Windows Server 2008 R2


No instale el servidor Web en un endpoint que ejecute aplicaciones de bloqueo deIIS, puesto que se puede interrumpir la instalación. Consulte la documentación deIIS para obtener más información.

Puerto HTTP

El servidor Web escucha las solicitudes de los agentes en el puerto HTTP y las reenvía alservicio maestro de OfficeScan. Este servicio devuelve la información a los agentes en elpuerto de comunicación del agente que se haya designado. El programa de instalacióngenera aleatoriamente el número de puerto de comunicación del agente durante lainstalación.

Compatibilidad SSL

OfficeScan utiliza Secure Sockets Layer (SSL) para establecer comunicaciones segurasentre la consola Web y el servidor. El protocolo SSL ofrece una capa adicional deprotección frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en


3-45

la consola Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraerel paquete y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tuneladoSSL evita que los hackers roben estos paquetes que navegan por la red.

La versión de SSL utilizada depende de la versión que admita el servidor Web.

Al seleccionar SSL, el programa de instalación crea un certificado SSL automáticamente,requisito indispensable para las conexiones SSL. El certificado contiene informaciónsobre el servidor, la clave pública y la clave privada.

El certificado SSL debe tener un período de validez entre 1 y 20 años. El administradorpuede seguir utilizando el certificado después de que caduque. Sin embargo, apareceráun mensaje de advertencia cada vez que se realice una conexión SSL usando el mismocertificado.

Funcionamiento de la comunicación mediante SSL:

1. El administrador envía información desde la consola Web al servidor Webmediante la conexión SSL.

2. El servidor Web responde a la consola Web con el certificado necesario.

3. El explorador realiza el intercambio de claves con el cifrado RSA.

4. La consola Web envía datos al servidor Web con el cifrado RC4.

Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo decomunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para latransferencia de datos se utiliza RC4, una alternativa más rápida.

Puertos del servidor Web

En la siguiente tabla se muestran los números de puerto predeterminados para elservidor Web


3-46

TABLA 3-3. Números de puerto para el servidor OfficeScan Web

SERVIDOR WEB Y CONFIGURACIÓNPUERTOS

HTTP HTTPS (SSL)

Servidor Web de Apache con SSLactivado


Sitio Web de IIS predeterminado conSSL activado

80 (no configurable) 443 (no configurable)

Sitio Web de IIS virtual con SSLactivado



3-47

Identificación del servidor

FIGURA 3-19. Pantalla Identificación del servidor

La opción seleccionada en esta pantalla se aplicará solo al realizar una instalación remotanueva.

Especifique si los agentes de OfficeScan identifican el equipo servidor por el nombre dedominio completo (FQDN), nombre de host (dominio) o por la dirección IP.

La comunicación entre el equipo servidor y los agentes depende de la dirección IPespecificada. Al cambiar la dirección IP los agentes no podrán comunicarse con elservidor de OfficeScan. El único modo de restaurar la comunicación es volver aimplementar todos los agentes. Se obtendrá el mismo resultado si el equipo servidor seidentifica mediante un nombre de host que se ha modificado.


3-48

En la mayoría de las redes, es más probable que se cambie la dirección IP del equiposervidor que el nombre de host, por lo que es preferible identificar el equipo servidorpor el nombre de host.

Consejo

En el caso de los administradores que utilizan la dirección IP en lugar del nombre de host,Trend Micro no recomienda cambiar la dirección IP (obtenida del servidor DHCP) una vezcompletada la instalación. Los administradores pueden evitar futuros problemas decomunicación con agentes de OfficeScan configurando la dirección IP como estática (en elservidor DHCP) utilizando la misma información de dirección IP que la obtenida delservidor DHCP.

Otra forma de conservar la configuración de la dirección IP es reservarla únicamente parael servidor de OfficeScan. Esto obliga al servidor DHCP a asignar a OfficeScan la mismadirección IP, incluso cuando está habilitado para DHCP.

Al utilizar direcciones IP estáticas, identifique el servidor por su dirección IP. Además, siel equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de lasdirecciones IP en lugar del nombre de host a fin de garantizar una comunicacióncorrecta entre el agente y el servidor.


Si el servidor administra agentes IPv4 e IPv6, este debe tener direcciones tanto IPv4como IPv6 y los administradores deben identificar el servidor mediante su nombre dehost. Si los administradores identifican el servidor por su dirección IPv4, los agentesIPv6 no se podrán conectar al servidor. Lo mismo ocurre si los agentes IPv4 seconectan a un servidor identificado mediante su dirección IPv6.

Si el servidor administra solo agentes IPv6, el requisito mínimo es una dirección IPv6.La identificación del servidor se puede realizar mediante su nombre de host o sudirección IPv6. Cuando los administradores identifican al servidor por su nombre dehost, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que,en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir unnombre de host en la dirección IPv6 correspondiente.


3-49

NotaEspecifique el FQDN solo cuando se realice una instalación local del servidor. El FQDNno es compatible con las instalaciones remotas.

Registro y activación


Registre OfficeScan mediante la clave de registro que se suministra con el producto yobtenga los códigos de activación. Omita este paso si los códigos de activación ya estándisponibles.

Para obtener los códigos de activación, haga clic en Registrarse en línea. El programade instalación abre el sitio Web de registro de Trend Micro. Tras completar el formulario


3-50

de registro, Trend Micro envía un mensaje de correo electrónico con los códigos deactivación. Tras recibir los códigos, continúe con el proceso de instalación.

Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca unservidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, elservidor podrá conectarse correctamente al sitio Web de registro de Trend Micro.


Especifique los códigos de activación. Los códigos de activación distinguen entremayúsculas y minúsculas.

Si el código de activación es válido para todos los servicios:

1. Escriba el código de activación en el cuadro de texto Antivirus.


3-51

2. Seleccione Utilice el mismo código de activación para Damage CleanupServices y Reputación Web y antispyware.

3. Haga clic en Siguiente y compruebe la información de la licencia.






3-52







3-53









3-54




HTTP HTTPS (SSL)













3-55






3-56






REPUTACIÓN WEB






3-57



Especifique el endpoint de destino en el que se va a instalar OfficeScan. Escribamanualmente el nombre del host o la dirección IP del endpoint. Haga clic en Examinarpara buscar los endpoints en la red.

Importe los nombres de los endpoints desde un archivo de texto haciendo clic enImportar lista. Al instalar en varios endpoints al mismo tiempo si todos los endpointspasan el análisis, el programa de instalación instalará el servidor de OfficeScan en elorden en el que aparecen en el archivo de texto.

En el archivo de texto:

• Especifique un Nombre del Endpoint por línea.


3-58

• Use el formato Convención de nomenclatura universal (UNC) (por ejemplo,\\test).

• Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-).

Por ejemplo:

\\domain1\test-abc

\\domain2\test-123

Consejos para garantizar el éxito de la instalación remota:



• Compruebe que los endpoints de destino cumplen los requisitos del sistema para lainstalación del servidor de OfficeScan.

• Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si loutiliza como servidor Web. Al elegir utilizar el servidor Web Apache, el programade instalación lo instalará automáticamente si no existe en el endpoint de destino.

• No especifique el endpoint donde se inició el programa de instalación comoendpoint de destino. En su lugar, ejecute la instalación local en el endpoint.

Después de especificar los endpoints de destino, haga clic en Siguiente. El programa deinstalación comprueba si los endpoints reúnen los requisitos de instalación deOfficeScan.


3-59

Análisis del endpoint de destino

FIGURA 3-26. Pantalla de análisis del endpoint de destino

Antes de permitir la continuación de la instalación remota, el programa de instalaciónnecesita determinar primero si los endpoints de destino seleccionados puede instalar elservidor de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa deinstalación requiere que se introduzca el nombre de usuario y la contraseña deladministrador necesarios para iniciar sesión en el endpoint de destino. Después delanálisis, el programa de instalación muestra el resultado en la pantalla.

Al realizar la instalación en varios endpoints, la instalación se podrá realizar si, comomínimo, uno de los endpoints pasa el análisis. El programa de instalación instala elservidor de OfficeScan en ese endpoint e ignora los endpoints que no han superado elanálisis.


3-60

Durante la instalación remota, el progreso de la instalación solo aparece en el endpointdonde se inició el programa de instalación y no en el endpoint o los endpoints dedestino.

Alerta de reinicio del agente de OfficeScanEl programa de instalación está evaluando los recursos del endpoint de destino. Durantelas situaciones de actualización, aparece un aviso si el programa del agente de OfficeScanya existe en el endpoint de destino.

FIGURA 3-27. Alerta de reinicio del agente de OfficeScan


3-61

Copia de seguridad de la base de datosDurante las actualizaciones, el programa de instalación incluye la opción de realizar unacopia de seguridad de la base de datos de OfficeScan antes de actualizar a la versión másreciente. Puede utilizar esta información de copia de seguridad para fines derecuperación.

NotaEl paquete de copia de seguridad puede requerir más de 300 MB de espacio disponible endisco.

FIGURA 3-28. Pantalla Copia de seguridad de la base de datos


3-62

Certificado de autenticación del servidorEl programa de instalación intenta detectar certificados de autenticación ya existentesdurante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo enla pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScanadopta de forma predeterminada la opción Generar un nuevo certificado deautenticación.



3-63





3-64






3-65






4-1

Capítulo 4

Tareas posteriores a la instalaciónRealice las siguientes tareas después de que finalice la instalación del servidor deOfficeScan.


• Comprobar la instalación o actualización del servidor en la página 4-2

• Actualizar componentes de OfficeScan en la página 4-4

• Comprobar la configuración predeterminada en la página 4-5


4-2

Comprobar la instalación o actualización delservidor

Tras finalizar la instalación, compruebe lo siguiente:

TABLA 4-1. Elementos que es necesario comprobar después de la instalación deOfficeScan

ELEMENTO PARACOMPROBAR

DETALLES

Accesos directos delservidor de OfficeScan

Los accesos directos de Trend Micro OfficeScan serveraparecen en el menú Inicio de Windows del equipo delservidor.

Lista de programas El servidor de Trend Micro OfficeScan se encuentra en la listaAgregar o quitar programas a la que se accede a través delPanel de control del equipo del servidor.

Consola Web deOfficeScan

Escriba las siguientes URL en el explorador Internet Explorer:

• Conexión HTTPS: https://<nombre del servidor deOfficeScan>:<número de puerto>/OfficeScan

Donde <nombre del servidor de OfficeScan> secorresponde con el nombre o la dirección IP del servidor deOfficeScan.

Aparecerá la pantalla de inicio de sesión de la consola Web.

Tareas posteriores a la instalación

4-3


DETALLES

Servicios del servidorde OfficeScan

Los siguientes servicios del servidor de OfficeScan aparecenen la Consola de administración de Microsoft:

• Servicio de integración de Active Directory de OfficeScan:este servicio se muestra si las funciones de integración deActive Directory y Role-Based Administration funcionancorrectamente.

• Agente de Control Manager para OfficeScan: el estado deeste servicio debe ser "Iniciado" si el servidor deOfficeScan se ha registrado para Control Manager.

• Servicio maestro de OfficeScan: el estado de este serviciodebe ser "Iniciado".

• Plug-in Manager de OfficeScan: el estado de este serviciodebe ser "Iniciado".

• Trend Micro Smart Scan Server: el estado de este serviciodebe ser "Iniciado".

• Servidor Local de Clasificación Web de Trend Micro elestado de este servicio debe ser "Iniciado" si los Serviciosde Reputación Web se han activado durante la instalación.

Procesos del servidorde OfficeScan

Al abrir el Administrador de tareas de Windows, DBServer.exeestará en ejecución.

Registro de lainstalación del servidor

El registro de la instalación del servidor, OFCMAS.LOG, seencuentra en %windir%.

Claves de registro Las claves de registro existentes son las siguientes:

• Para plataformas de 32 bits:

HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan.

• Para plataformas de 64 bits:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\TrendMicro\OfficeScan


4-4


DETALLES

Carpeta de programas Los archivos del servidor de OfficeScan se encuentran en<carpeta de instalación del servidor>.

Comprobar la instalación del Servidor de ProtecciónInteligente Integrado

OfficeScan instala automáticamente el Servidor de Protección Inteligente integradodurante una instalación nueva.

Procedimiento

1. En la consola Web del servidor, vaya a Administración > Smart Protection >Fuentes de Protección Inteligente.

2. Haga clic en el enlace lista estándar.

3. En la pantalla que aparece, haga clic en Servidor de Protección InteligenteIntegrado.

4. En la pantalla que aparece, haga clic en Probar la conexión.

La conexión con el servidor integrado debe realizarse correctamente.

Actualizar componentes de OfficeScanDespués de instalar OfficeScan, actualice los componentes del servidor.

Nota

Esta sección describe cómo llevar a cabo una actualización manual. Para obtener másinformación sobre la actualización programada y las configuraciones de actualización,consulte la Ayuda del servidor de OfficeScan.

Tareas posteriores a la instalación

4-5

Actualizar el servidor de OfficeScan

Procedimiento


2. En el menú principal, haga clic en Actualizaciones > Servidor > Actualizaciónmanual.

Aparecerá la pantalla Actualización manual, en la que se muestran loscomponentes actuales, su número de versión y la fecha en la que se actualizaronpor última vez.

3. Seleccione los componentes que desee actualizar.

4. Haga clic en Actualizar. El servidor buscará los componentes actualizados en elservidor de actualización. Se visualizará el progreso y el estado de la actualización.

Comprobar la configuración predeterminadaOfficeScan se instala con la configuración predeterminada. Si estos valores deconfiguración no cumplen los requisitos de seguridad, modifíquelos en la consola Web.Consulte la Ayuda del servidor de OfficeScan y el Manual del administrador para obtenerinformación detallada sobre los valores de configuración disponibles en la consola Web.

Configuración de la exploraciónOfficeScan proporciona varios tipos de exploración para proteger los endpoints frente alos riesgos de seguridad. Modifique la configuración de la exploración desde la consolaWeb. Para ello, vaya a Agentes > Administración de agentes y haga clic enConfiguración > {Tipo de exploración}.

Configuración del agenteOfficeScan ofrece diversos tipos de configuración que se aplican a todos los agentesregistrados en el servidor o a todos los agentes con un derecho concreto. Modifique la


4-6

configuración de agentes desde la consola Web. Para ello, vaya a Agentes >Configuración general del agente.

Derechos del agenteLos derechos predeterminados del agente incluyen la visualización del icono de labandeja del sistema en el endpoint del agente de OfficeScan. Modifique los derechospredeterminados del agente desde la consola Web.


2. Haga clic en Configuración > Privilegios y otras configuraciones.

Registrar OfficeScan en Control ManagerCuando un servidor de Control Manager administra los servidores recién instalados deOfficeScan, registre OfficeScan en Control Manager después de la instalación.

NotaEl registro de Control Manager solo se aplica a los servidores de OfficeScan de nuevainstalación.

En la consola Web de OfficeScan, vaya a Administración > Configuración > ControlManager.

Consulte la Ayuda del servidor de OfficeScan o la Guía del administrador de OfficeScan paraobtener información sobre el procedimiento.

5-1

Capítulo 5

Desinstalación y recuperación deOfficeScan

En este capítulo se describen los pasos que hay que seguir para desinstalar o recuperarTrend Micro™ OfficeScan™.


• Consideraciones sobre la desinstalación y recuperación en la página 5-2

• Desinstalar el servidor de OfficeScan en la página 5-5

• Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copiade seguridad del servidor en la página 5-10

• Recuperar manualmente versiones previas de OfficeScan en la página 5-16


5-2

Consideraciones sobre la desinstalación yrecuperación

Si tiene problemas con OfficeScan, intente lo siguiente:

• Utilice el programa de desinstalación para eliminar de forma segura el servidor deOfficeScan del endpoint. Antes de desinstalar el servidor, mueva los agentes quegestiona a otro servidor de OfficeScan.

• Recupere la versión anterior de las versiones de OfficeScan para agentes en lugarde desinstalar el servidor de OfficeScan. Consulte Recuperar el servidor de OfficeScanServer y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor en lapágina 5-10.

Antes de desinstalar el servidor de OfficeScanUtilice el programa de desinstalación para eliminar de forma segura el servidor deOfficeScan.

Antes de desinstalar el servidor, mueva los agentes que gestiona a un servidor deOfficeScan que tenga la misma versión. Considere la opción de realizar una copia deseguridad de los archivos de configuración y de la base de datos del servidor para volvera instalar el servidor en un futuro.

Mover los agentes a otro servidor de OfficeScan

La consola Web de OfficeScan ofrece la opción de mover los agentes gestionados por elservidor a otro servidor de OfficeScan.

Procedimiento

1. Registre la siguiente información para el otro servidor de OfficeScan. Estainformación es necesaria al mover los agentes.

• Nombre o dirección IP del endpoint

Desinstalación y recuperación de OfficeScan

5-3

• Puerto de escucha del servidor

Para ver el puerto de escucha del servidor, vaya a Administración >Configuración > Conexión con el agente. En la pantalla aparece el número depuerto.

2. En la consola Web del servidor que se va a desinstalar, vaya a Agentes >Administración de agentes.

3. En el árbol de agentes, seleccione los agentes que se van a actualizar y, acontinuación, haga clic en Administrar árbol de agentes > Mover agente.

4. En Mover los agentes seleccionados a otro servidor de OfficeScan,especifique la dirección IP o el nombre del equipo del servidor, además del puertode escucha del otro servidor de OfficeScan.

5. Haga clic en Mover.

En caso de que se hayan movido todos los agentes y de que ya los esté administrando elotro servidor de OfficeScan, entonces ya se puede desinstalar el servidor de OfficeScande forma segura.

Creación de una copia de seguridad y recuperación delos archivos de configuración y de la base de datos deOfficeScan

Realice una copia de seguridad de los archivos de configuración importantes y la base dedatos de OfficeScan antes de desinstalar el servidor de OfficeScan. Realice una copia deseguridad de la base de datos del servidor de OfficeScan en una ubicación externa deldirectorio del programa OfficeScan.

Procedimiento

1. Realice una copia de seguridad de la base de datos desde la consola Web. Para ello,vaya a Administración > Configuración > Copia de seguridad de la base dedatos. Consulte el Manual del administrador o la Ayuda del servidor de OfficeScan paraobtener instrucciones.


5-4

¡ADVERTENCIA!

No utilice otro tipo de herramienta o aplicación de copia de seguridad.

2. Detenga el servicio maestro de OfficeScan desde la Consola de administración deMicrosoft.

3. Realice una copia de seguridad de forma manual de los siguientes archivos ycarpetas, que se encuentran en <carpeta de instalación del servidor>\PCCSRV:

• ofcscan.ini: contiene la configuración general de los agentes.

• ous.ini: contiene la tabla de fuentes de actualización para laimplementación de componentes antivirus.

• Carpeta Private: contiene la configuración del cortafuegos y de la fuente deactualización.

• Carpeta Web\tmOPP: contiene la configuración de la prevención deepidemias.

• Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos.

• Download\OfcPfw.dat: contiene la configuración de implementación delcortafuegos.

• Carpeta Log: contiene los sucesos del sistema y los registros de comprobaciónde la conexión

• Carpeta Virus: contiene los archivos en cuarentena

• Carpeta HTTPDB: contiene la base de datos de OfficeScan

4. Desinstale el servidor de OfficeScan. Para conocer más detalles, consulte Desinstalarel servidor de OfficeScan en la página 5-5.

5. Realice una instalación nueva. Consulte Realización de una instalación nueva del servidorde OfficeScan en la página 2-2 para obtener más información.

6. Cuando finalice la instalación, abra Microsoft Management Console(services.msc).


5-5

7. Haga clic con el botón derecho en Servicio maestro de OfficeScan y, acontinuación, haga clic en Detener.

8. Copie los archivos de copia de seguridad en la <carpeta de instalacióndel servidor>\PCCSRV del endpoint de destino. Así se sobrescribe la base dedatos del servidor de OfficeScan y las carpetas y archivos relevantes.

9. Reinicie el servicio maestro de OfficeScan.

Desinstalar el servidor de OfficeScanUtilice el programa de desinstalación para desinstalar el servidor de OfficeScan y elServidor de Protección Inteligente Integrado.

Si experimenta problemas con el programa de desinstalación, desinstale el servidormanualmente.

Nota

Para obtener instrucciones acerca de la desinstalación del agente de OfficeScan, consulte elManual del administrador.

Desinstalación del servidor de OfficeScan mediante elprograma de desinstalación

Procedimiento

1. Ejecute el programa de desinstalación. Existen dos formas de acceder al programade desinstalación.

• Método A

a. En el endpoint del servidor de OfficeScan, haga clic en Inicio > Programas> Servidor de Trend Micro OfficeScan > Desinstalar OfficeScan.Aparecerá una pantalla de confirmación.


5-6

b. Haga clic en Sí. El programa de desinstalación del servidor le solicitará lacontraseña de administrador.

c. Escriba la contraseña de administrador y haga clic en Aceptar. El programade desinstalación del servidor empezará a eliminar los archivos del servidor.Aparecerá un mensaje de confirmación.

d. Haga clic en Aceptar para cerrar el programa de desinstalación.

• Método B

a. Haga doble clic en el programa del servidor de OfficeScan en la pantallaAgregar o quitar programas de Windows.

b. Haga clic en Panel de control > Agregar o quitar programas. Localice laaplicación "Trend Micro OfficeScan Server" y haga doble clic en la misma.Siga las instrucciones en pantalla hasta que se le solicite la contraseña deadministrador.

c. Escriba la contraseña de administrador y haga clic en Aceptar. El programade desinstalación del servidor empezará a eliminar los archivos del servidor.Aparecerá un mensaje de confirmación.

d. Haga clic en Aceptar para cerrar el programa de desinstalación.

Desinstalar manualmente el servidor de OfficeScan

Etapa 1: Desinstalación de Smart Protection Serverintegrado

Procedimiento

1. Abra la Consola de administración de Microsoft y detenga el servicio maestro deOfficeScan.

2. Abra el símbolo del sistema y, a continuación, vaya a la <Carpeta deinstalación del servidor>\PCCSRV.

3. Ejecute el siguiente comando:


5-7

SVRSVCSETUP.EXE -uninstall

Este comando desinstala los servicios relacionados con OfficeScan, pero noelimina los archivos de configuración ni la base de datos de OfficeScan.

4. Vaya a <Carpeta de instalación del servidor>\PCCSRV\private yabra ofcserver.ini.

5. Modifique los siguientes parámetros:

TABLA 5-1. configuración de ofcserver.ini

PARÁMETRO INSTRUCCIÓN

WSS_INSTALL Cambiar 1 por 0

WSS_ENABLE=1 Eliminar esta línea

WSS_URL=https://<computer_name>:4345/tmcss/

Eliminar esta línea

6. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y abraOfUninst.ini. Elimine las siguientes líneas:

• Si se utiliza un servidor Web de IIS:

[WSS_WEB_SERVER]

ServerPort=8082

IIS_VhostName=Servidor de Protección Inteligente(Integrado)

IIS_VHostIdx=5

NotaEl valor de IIS_VHostidx debe coincidir con el valor de "isapi" indicado enla línea siguiente:

ROOT=/tmcss,C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\WSS\isapi,,<valor>

[WSS_SSL]


5-8

SSLPort=<puerto SSL>

• Si se utiliza un servidor Web de Apache:

[WSS_WEB_SERVER]

ServerPort=8082

[WSS_SSL]

SSLPort=<puerto SSL>

7. Abra el símbolo del sistema y, a continuación, vaya a la<Carpeta de instalación del servidor>\PCCSRV.

8. Ejecute los siguientes comandos:

Svrsvcsetup -install

Svrsvcsetup -enablessl

Svrsvcsetup -setprivilege

9. Compruebe que se han eliminado los siguientes elementos:

• El servicio de Trend Micro Smart Protection Server desde MicrosoftManagement Console

• Los contadores de rendimiento de Smart Protection Server

• Sitio Web de Smart Protection Server (integrado)

Etapa 2: Desinstalación del servidor de OfficeScan

Procedimiento

1. Abra el Editor del registro y siga estos pasos:


5-9

¡ADVERTENCIA!

Para aplicar los siguientes pasos es necesario eliminar las claves de registro. Realizarcambios incorrectos en el registro puede causar graves problemas en el sistema. Hagasiempre una copia de seguridad antes de realizar cambios en el registro. Para obtenermás información, consulte la ayuda del editor del registro.

a. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.

b. Compruebe que se ha eliminado el subárbol ofcservice.

c. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\ y elimine el subárbol OfficeScan.

Para los endpoints de 64 bits, la ruta es HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\OfficeScan\.

d. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\. Elimine la carpeta Consola deadministración de OfficeScan-<Nombre del servidor>.

2. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y desactivela opción de compartir la carpeta PCCSRV.

3. Reinicie el equipo servidor.

4. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y elimine lacarpeta PCCSRV.

5. Elimine el sitio Web de OfficeScan de la consola de Internet Information Services(IIS).

a. Abra la consola de IIS.

b. Expanda NombreServidor.

c. Si se ha instalado OfficeScan en un sitio Web independiente, vaya a la carpetaSitios Web y, a continuación, elimine OfficeScan.


5-10

d. Si ha instalado los directorios virtuales de OfficeScan en el sitio Webpredeterminado, vaya a Sitio Web predeterminado y, a continuación,elimine el directorio virtual de OfficeScan.

Recuperar el servidor de OfficeScan Server ylos agentes de OfficeScan mediante el paquetede copia de seguridad del servidor

El procedimiento de recuperación de OfficeScan implica recuperar los agentes deOfficeScan y, a continuación, el servidor de OfficeScan.

Importante

• Los administradores solo pueden recuperar el servidor y los agentes de OfficeScanutilizando el siguiente procedimiento si el administrador eligió realizar copias deseguridad del servidor durante el proceso de instalación. Si los archivos de copia deseguridad del servidor no están disponibles, consulte el Manual de instalación yactualización de OfficeScan para obtener información sobre los procedimientos derecuperación manual.

• Esta versión de OfficeScan solo admite recuperaciones de las siguientes versiones deOfficeScan:

• OfficeScan 10.6 Service Pack 3



• OfficeScan 10.6

• OfficeScan 10.5

• OfficeScan 10.0 SP1


5-11

Recuperación de agentes de OfficeScanOfficeScan solo puede recuperar los agentes de OfficeScan a la misma versión delservidor que se restaura. No puede recuperar agentes de OfficeScan a una versiónanterior a la versión del servidor.

ImportanteAsegúrese de que recupera los agentes de OfficeScan antes de recuperar el servidor deOfficeScan.

Procedimiento

1. Asegúrese de que los agentes de OfficeScan pueden actualizar el programa delagente.

a. En la consola Web de OfficeScan 11.0, vaya a Agentes > Administraciónde agentes.

b. Seleccione los agentes de OfficeScan que desee recuperar.

c. Haga clic en la pestaña Configuración > Privilegios y otrasconfiguraciones > Otras configuraciones.

d. Seleccione Los agentes de OfficeScan pueden actualizar componentespero no pueden actualizar el programa del agente ni implementararchivos Hotfix.

2. En la consola Web de OfficeScan 11.0, vaya a Actualizaciones > Agentes >Fuente de actualización.

3. Seleccione Fuente de actualización personalizada.

4. En la lista Fuente de actualización personalizada, haga clic en Añadir.

Se abrirá una nueva pantalla.

5. Escriba las direcciones IP de los agentes de OfficeScan que se van a recuperar.

6. Escriba la URL de la fuente de actualizaciones.

Por ejemplo:


5-12

http://<dirección IP del servidor de OfficeScan>:<puerto>/OfficeScan/download/Rollback


8. Haga clic en Notificar a todos los agentes.

Cuando un agente de OfficeScan que se va a recuperar se actualiza desde la fuentede actualización, el agente de OfficeScan se desinstala y, a continuación, se instalala versión anterior del agente de OfficeScan en cuestión.

9. Una vez instalada la versión anterior del agente de OfficeScan, indique al usuarioque reinicie el equipo.

Después de que el proceso de recuperación se complete, el agente de OfficeScansigue enviando informes al mismo servidor de OfficeScan.

Nota

Después de recuperar el agente de OfficeScan, todos los componentes, incluyendo elpatrón de virus, también se recuperan a la versión anterior. Si los administradores norecuperan el servidor de OfficeScan, el agente de OfficeScan recuperado no podráactualizar componentes. Los administradores deben cambiar la fuente deactualización del agente de OfficeScan recuperado a la fuente de actualizaciónestándar para recibir nuevas actualizaciones de componentes.

Restaurar la versión previa del servidor de OfficeScan

El procedimiento de restauración para el servidor de OfficeScan requiere que losadministradores desinstalen el servidor de OfficeScan 11.0, vuelvan a instalar la antiguaversión del servidor, detengan manualmente los servicios de Windows, actualicen elregistro del sistema y reemplacen los archivos del servidor de OfficeScan en el directoriode instalación de OfficeScan.

Importante

Asegúrese de que recupera los agentes de OfficeScan antes de restaurar el servidor deOfficeScan.


5-13

Procedimiento

1. Desinstalación de OfficeScan 11.0.

Para conocer más detalles, consulte Desinstalar el servidor de OfficeScan en la página 5-5.

2. Instale la versión anterior del servidor de OfficeScan.

ConsejoTrend Micro recomienda no cambiar la dirección IP ni el nombre de host al restaurarel servidor.

Para verificar la versión anterior del servidor, vaya a<carpeta_de_instalación_del_servidor> y consulte la carpeta derestauración creada durante la instalación del servidor de OfficeScan 11.0. El nombrede la carpeta (denominado <versión_de_carpeta_de_restauración>) es uno de lossiguientes:

• OSCE106_SP3: OfficeScan 10.6 Service Pack 3



• OSCE106: OfficeScan 10.6

• OSCE105: OfficeScan 10.5


3. En el equipo del servidor de OfficeScan, detenga los siguientes servicios:

• Intrusion Defense Firewall (si está instalado)

• Servidor Local de Clasificación Web de Trend Micro

• Trend Micro Smart Scan Server

• Servicio de integración de Active Directory de OfficeScan

• Agent de OfficeScan Control Manager

• Plug-in Manager de OfficeScan

• Servicio maestro de OfficeScan


5-14

• Apache 2 (si se utiliza el servidor Web Apache)

• Servicio World Wide Web Publishing (si se utiliza el servidor Web de IIS)

4. Copie y reemplace todos los archivos y directorios del directorio<carpeta_de_instalación_del_servidor>\<versión_de_carpeta_de_restauración>\ en el directorio<carpeta_de_instalación_del_servidor>\PCCSRV\.

5. Restaure el registro de OfficeScan.

a. Abra el Editor del Registro (regedit.exe).

b. En el panel de navegación izquierdo, seleccione una de las siguientes claves deregistro:

• Para sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\service

• Para sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Officescan\service

c. Vaya a Archivo > Importar....

d. Seleccione el archivo general .reg del servidor de OfficeScan que seencuentra en el directorio <carpeta_de_instalación_del_servidor>\<versión_de_carpeta_de_restauración>\.

El nombre del archivo de registro tiene el siguiente formato:

RegBak_<versión_de_carpeta_de_restauración>.reg

e. Haga clic en Sí para restaurar todas las claves de la versión anterior deOfficeScan.

6. También puede restaurar el programa de copia de seguridad de la base de datos.

a. Abra el Editor del Registro (regedit.exe).

b. En el panel de navegación izquierdo, seleccione una de las siguientes claves deregistro:

• Para sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Database Backup


5-15

• Para sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Database Backup

c. Vaya a Archivo > Importar....

d. Seleccione el archivo general .reg de base de datos ubicado en el directorio<carpeta_de_instalación_del_servidor>\<versión_de_carpeta_de_restauración>\.

El nombre del archivo de registro tiene el siguiente formato:

RegBak_DBBak_<versión_de_carpeta_de_restauración>.reg

e. Haga clic en Sí para restaurar todas las claves de la versión anterior deOfficeScan.

7. Abra un editor de línea de comandos (cmd.exe) y escriba los siguientes comandospara restablecer el contador de rendimiento del Servidor Local de ClasificaciónWeb:

cd <carpeta de instalación del servidor>\PCCSRV\LWCS

regsvr32.exe /u /s perfLWCSPerfMonMgr.dll

regsvr32.exe /s perfLWCSPerfMonMgr.dll

8. Reinicie los siguientes servicios:

• Intrusion Defense Firewall (si está instalado)

• Servidor Local de Clasificación Web de Trend Micro

• Trend Micro Smart Scan Server

• Servicio de integración de Active Directory de OfficeScan

• Agent de OfficeScan Control Manager

• Plug-in Manager de OfficeScan

• Servicio maestro de OfficeScan

• Apache 2 (si se utiliza el servidor Web Apache)

• Servicio World Wide Web Publishing (si se utiliza el servidor Web de IIS)


5-16

9. Limpie la caché de Internet Explorer y elimine los controles ActiveX manualmente.Para obtener información sobre la eliminación de controles ActiveX en InternetExplorer 9, consultehttp://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9.

La configuración de la versión del servidor de OfficeScan anterior se ha restaurado.

ConsejoLos administradores pueden confirmar una recuperación correcta comprobando elnúmero de versión de OfficeScan en la pantalla Acerca de (Ayuda > Acerca de).

10. También puede registrar el servidor de OfficeScan en el servidor de ControlManager mediante la consola Web.

11. También puede registrar el servidor de OfficeScan en el servidor de DeepDiscovery Advisor mediante la consola Web.

NotaLa integración de Deep Discovery Advisor con el servidor de OfficeScan comenzócon OfficeScan 10.6 Service Pack 2.

12. Después de confirmar que OfficeScan se recuperó con éxito, elimine todos losarchivos del directorio <carpeta_de_instalación_del_servidor>\<versión_de_carpeta_de_restauración>\.

Recuperar manualmente versiones previas deOfficeScan

Después de encontrar problemas al actualizar los agentes de OfficeScan, es posiblevolver a la versión anterior de los agentes.

http://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9

http://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9


5-17

Nota

Si no realizó una copia de seguridad de la información del servidor durante la instalación,deberá llevar a cabo una recuperación manual. Si realizó una copia de seguridad de lainformación del servidor durante la instalación, lleve a cabo el proceso de recuperación quese indica en Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete decopia de seguridad del servidor en la página 5-10.

Para recuperar la versión anterior correctamente, prepare lo siguiente:

• Un servidor de OfficeScan que administre los agentes que se han recuperado. Laversión del servidor tiene que ser una de las siguientes:

• 10.6 (incluidas todas las versiones de Service Pack)

• 10,5 Patch 1

• 10.5


• 10.0


• El endpoint que actúa como fuente de actualización. Esta fuente de actualizacionescontiene los archivos y los componentes de recuperación. Cuando un agente que seva a recuperar se actualiza desde esta fuente, el agente de OfficeScan se desinstalay, a continuación, se instala la versión anterior del agente en cuestión.

• El servidor de OfficeScan 11.0 que administre los agentes que se van a recuperar.

• Los agentes de OfficeScan 11.0 que se van a recuperar.

Etapa 1: Preparación de la versión anterior del servidorde OfficeScan

Procedimiento

1. Prepare un servidor con la versión anterior de OfficeScan instalada.


5-18

2. Aplique los últimos paquetes de revisión, revisiones, o Service Packs para la versiónde servidor OfficeScan anterior.

3. Copie la siguiente configuración del servidor de OfficeScan 11.0 a la versiónanterior del servidor de OfficeScan.

a. Configuración del agente

Explorar

Agentes de actualización

Derechos

Lista de spyware/grayware permitido (para OfficeScan 8.0 SP1 o posterior)

Lista de excepción de supervisión de comportamiento ( para OfficeScan 10.0SP1 o posterior)

b. Configuración general del agente de OfficeScan

c. Configuración de Reputación Web (para OfficeScan 8.0 SP1 o posterior)

Ubicación del Endpoint

Políticas

Proxy

d. Configuración del OfficeScan firewall

Política

Perfiles

e. Programa de comprobación de la conexión

f. Configuración de Reputación Web (para OfficeScan 8.0 SP1 o posterior)

Actualización programada del servidor

Fuente de actualización del servidor

Actualización de agentes programada

Fuente de actualización del agente


5-19

g. Configuración del mantenimiento de los registros

h. Notificaciones - configuración de todas las notificaciones

i. Configuración de administración

Administrador de cuarentena

Control Manager

Copia de seguridad de la base de datos

4. En la versión anterior del servidor de OfficeScan, ejecute Client Packager dos vecespara crear dos paquetes de instalación de agentes, uno para los endpoints x86 yotro para los endpoints x64.

Configuración en el paquete de instalación de agentes de OfficeScan paraendpoints x86:

• Tipo de paquete: configuración

• Tipo de sistema operativo Windows: 32 bits

• Archivo de salida: InstNTPkg.exe

Configuración en el paquete de instalación de agentes de OfficeScan paraendpoints x64:

• Tipo de paquete: configuración

• Tipo de sistema operativo Windows: 64 bits

• Archivo de salida: InstNTPkg.exe

Dado que los dos archivos de salida tienen el mismo nombre, debe guardarlos enubicaciones independientes para que uno no se sobrescriba en el otro.


5-20

Etapa 2: Preparación de una fuente de actualización paraagentes que se van a recuperar

Procedimiento

1. Prepare un endpoint que actúe como fuente de actualización.

2. En el equipo servidor de OfficeScan 11.0, vaya a <Carpeta de instalacióndel servidor>\PCCSRV y copie la carpeta Descargas (incluidas lassubcarpetas) al endpoint fuente de la actualización (el endpoint preparado en elpaso anterior).

Por ejemplo, copie la carpeta Descargas al siguiente directorio del endpointfuente de actualizaciones:

C:\OfficeScanUpdateSource

3. En el equipo del servidor de OfficeScan 11.0:

a. Cree una carpeta temporal.

b. Vaya a la <Carpeta de instalación del servidor>\PCCSRV\Admin y copie los siguientes archivos en la carpeta temporal:

RollbackAgent.dll

RollbackAgent_64x.dll

ClientRollback.exe

c. En la carpeta temporal, comprima el archivo RollbackAgent.dll comoRollbackAgent.zip.

d. En la carpeta temporal, comprima el archivo RollbackAgent_64x.dllcomo RollbackAgent_64x.zip.

e. Cree una subcarpeta en la carpeta temporal con el nombre RollBackNTPkg.

f. Copie los siguientes archivos en la subcarpeta RollBackNTPkg:

ClientRollback.exe


5-21

El paquete de instalación del agente de OfficeScan para endpoints x86(InstPkg.exe) creado en la Etapa 1, paso 4

g. Comprima la subcarpeta RollbackNTPkg como RollbackNTPkg.zip.

h. Cree una subcarpeta en la carpeta temporal con el nombreRollBackNTPkgx64.

i. Copie los siguientes archivos en la subcarpeta RollBackNTPkgx64:

ClientRollback.exe

El paquete de instalación del agente para endpoints x64 (InstPkg.exe)creado en la Etapa 1, paso 4

j. Comprima la subcarpeta RollbackNTPkgx64 comoRollbackNTPkgx64.zip.

k. Copie los siguientes archivos comprimidos desde la carpeta temporal alendpoint fuente de actualizaciones:

RollbackAgent.zip

RollbackAgent_64x.zip

RollbackNTPkg.zip

RollbackNTPkgx64.zip

NotaCopie los archivos a la carpeta \Download\Product en el endpoint de lafuente de actualización. Por ejemplo, copie los archivos en C:\OfficeScanUpdateSource\Descargas\Producto.

4. En el endpoint de la fuente de actualización:

a. Compruebe que la "Cuenta de invitado de Internet" tiene acceso de lectura alos siguientes archivos comprimidos en \Descargas\Producto (porejemplo, C:\OfficeScanUpdateSource\Descargas\Producto):

RollbackAgent.zip

RollbackAgent_64x.zip


5-22

RollbackNTPkg.zip

RollbackNTPkgx64.zip

Consejo

Para comprobar el permiso de acceso, haga clic con el botón derecho en cadauno de los archivos y seleccione Propiedades. En la pestaña Seguridad, elderecho para la Cuenta de invitado de Internet debe ser "Lectura".

5. En la carpeta \Descargas\Producto, abra el archivo server.ini utilizandoun editor de texto como el Bloc de notas.

6. Modifique las siguientes líneas en el archivo server.ini y, a continuación,guarde el archivo:

¡ADVERTENCIA!

No cambie ningún otro parámetro del archivo server.ini.

[All_Product]

MaxProductID=109

Producto 109=Recuperación de OfficeScan, 3.5, <Versión deOfficeScan actual>

[Info_109_35000_1_5633]

Version=<Versión de OfficeScan anterior>

Update_Path=product/RollbackAgent_64x.zip, <Tamaño dearchivo de RollbackAgent64>

Path=product/RollBackNTPkgx64.zip, <Tamaño de archivo deRollBackNTPkg64>

Donde:

<Tamaño de archivo de RollbackAgent>: tamaño del archivo de"RollbackAgent.zip" en bytes. Por ejemplo, 90517.


5-23

<Tamaño de archivo de RollBackNTPkg>: tamaño del archivo de"RollbackNTPkg.zip" en bytes. Por ejemplo, 32058256.

<Tamaño de archivo de RollbackAgent64>: tamaño del archivode "RollbackAgent_64x.zip" en bytes. Por ejemplo, 90517.

<Tamaño de archivo de RollBackNTPkg64>: tamaño del archivode RollbackNTpkgx64.zip en bytes. Por ejemplo, 36930773.

ConsejoPara obtener el tamaño del archivo, haga clic con el botón derecho en elarchivo .zip y haga clic en Propiedades. Apunte el tamaño, no el tamaño en disco.

<Versión de OfficeScan actual>: Versión de OfficeScanactual (11.0)

<Versión de OfficeScan anterior>: versión de OfficeScananterior. Por ejemplo, 10.0.

Etapa 3: Recuperación de agentes de OfficeScan

Procedimiento

1. En la consola Web de OfficeScan 11.0, vaya a Actualizaciones > Agentes >Fuente de actualización.

a. Seleccione Fuente de actualización personalizada.

b. En la lista Fuente de actualización personalizada, haga clic en Añadir. Seabrirá una nueva pantalla.

c. Escriba las direcciones IP de los agentes que se van a recuperar.

d. Escriba la URL de la fuente de actualizaciones. Por ejemplo:

http://<Dirección IP de la fuente de actualización>/OfficeScanUpdateSource/

e. Haga clic en Guardar.


5-24

La pantalla se cerrará.

f. Haga clic en Notificar a todos los agentes.

Cuando un agente que se va a recuperar se actualiza desde la fuente deactualización, el agente de OfficeScan se desinstala y, a continuación, se instalala versión anterior del cliente en cuestión.

2. Una vez instalada la versión anterior del cliente, indique al usuario que reinicie elendpoint. Tras el reinicio, el agente de OfficeScan informa al servidor deOfficeScan preparado en la Etapa 1.

6-1

Capítulo 6

Obtener ayudaEn el capítulo se describe cómo solucionar problemas que puedan surgir y cómoponerse en contacto con el servicio de asistencia técnica.


• Recursos de solución de problemas de OfficeScan en la página 6-2

• Asistencia técnica en la página 6-8


6-2

Recursos de solución de problemas deOfficeScan

Utilice los siguientes recursos para solucionar posibles problemas con esta versión deOfficeScan:

• Soporte de sistema de inteligencia

• Case Diagnostic Tool

• Herramienta de ajuste del rendimiento de Trend Micro

• Registros de la instalación

• Registros de depuración del servidor

• Registros de depuración del agente

Soporte de sistema de inteligencia

Soporte de sistema de inteligencia es una página en la que puede enviar archivosfácilmente a Trend Micro para que se analicen. Este sistema determina el GUID delservidor de OfficeScan y envía la información junto con el archivo. Al enviar el GUIDse garantiza que Trend Micro pueda ofrecer información sobre los archivos que seenvían para analizar.

Case Diagnostic Tool

Trend Micro Case Diagnostic Tool (CDT) recopila la información de depuraciónnecesaria de un producto de cliente siempre que se originan problemas. Activa ydesactiva automáticamente el estado de depuración del producto y recopila los archivosnecesarios de acuerdo con las categorías de problemas. Trend Micro utiliza estainformación para solucionar problemas relacionados con el producto.

Para obtener esta herramienta y la documentación correspondiente, póngase en contactocon el proveedor de asistencia.

Obtener ayuda

6-3

Herramienta de ajuste del rendimiento de Trend Micro

Trend Micro proporciona una herramienta de ajuste del rendimiento independiente quepermite identificar las aplicaciones que podrían provocar problemas con el rendimiento.Conviene ejecutar la Herramienta de ajuste del rendimiento de Trend Micro en unaimagen de estación de trabajo estándar y/o en unas cuantas estaciones de trabajo dedestino en un proceso de implementación piloto para atribuir problemas de rendimientoen la implementación real de la Supervisión del comportamiento y Control dedispositivos.

Nota

La Herramienta de ajuste del rendimiento de Trend Micro sólo admite plataformas de 32bits.

Identificación de las aplicaciones de uso intensivo delsistema

Procedimiento

1. Descargue la Herramienta de ajuste del rendimiento de Trend Micro desde:

http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90_1131.zip

2. Descomprima TMPerfTool.zip para extraer TMPerfTool.exe.

3. Coloque TMPerfTool.exe en la <Carpeta de instalación delcliente> o en la misma carpeta en la que se encuentre TMBMCLI.dll.

4. Haga clic con el botón derecho en TMPerfTool.exe y seleccione Ejecutarcomo administrador.

5. Lea y acepte el contrato de licencia de usuario final y, después, haga clic enAceptar.

6. Haga clic en Analizar. La herramienta comenzará a supervisar el uso de la CPU yla carga de sucesos.




6-4

Un proceso de uso intensivo del sistema se resalta en rojo.

FIGURA 6-1. Procesos de uso intensivo del sistema resaltados

7. Seleccione un proceso de uso intensivo del sistema y haga clic en el botón Añadira la lista de excepciones (permitir) ( ).

8. Compruebe que haya una mejora en el rendimiento del sistema o de la aplicación.

9. Si se produce dicha mejora, seleccione el proceso de nuevo y haga clic en el botónEliminar de la lista de excepciones ( ).

10. Si el rendimiento cae de nuevo, siga los pasos siguientes:

a. Apunte el nombre de la aplicación.

b. Haga clic en Detener.

c. Haga clic en el botón Generar informe ( ) y, después, guarde elarchivo .xml.

Obtener ayuda

6-5

d. Revise las aplicaciones que se hayan identificado como conflictivas y añádalasa la lista de excepciones de Supervisión del comportamiento. Para obtenerinformación detallada, consulte el Manual del administrador.

Registros de la instalación

Utilice los archivos de registro de la instalación que genera OfficeScan automáticamentepara solucionar los problemas de instalación.

TABLA 6-1. Archivos de registro de la instalación

ARCHIVO DE REGISTRO NOMBRE DEL ARCHIVO LOCALIZACIÓN

Registro de instalación localdel servidor

OFCMAS.LOG %windir%

Registro de instalaciónremota del servidor

OFCMAS.LOG (en elendpoint donde se inició elprograma de instalación)

OFCMAS.LOG (en elendpoint de destino)

%windir%

Registro de instalación delagente de OfficeScan

OFCNT.LOG %windir% (para todos losmétodos de instalaciónexcepto el paquete MSI)

%temp% (para el métodode instalación del paqueteMSI)

Registros de depuración del servidor

Active la creación de registros de depuración antes de realizar las siguientes tareas delservidor:

• Desinstalar el servidor y volverlo a instalar

• Realizar una instalación remota (el registro de depuración se activa en el endpointdonde se inició el programa de instalación y no en el endpoint remoto).


6-6

¡ADVERTENCIA!

los registros de depuración pueden afectar el rendimiento del servidor y consumir grancantidad de espacio en el disco. Active la creación de registros de depuración solo cuandosea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración.Elimine el archivo de registro si empieza a ocupar mucho.

Activación del registro de depuración en el equipo delservidor de OfficeScan

Opción 1:

Procedimiento


2. En el banner de la consola Web, haga clic en la primera "O" de "OfficeScan". Deesta forma, se abre la pantalla Configuración del registro de depuración.

3. Especifique la configuración del registro de depuración.


5. Compruebe que el archivo de registro (ofcdebug.log) está en la ubicaciónpredeterminada: <Carpeta de instalación del servidor>\PCCSRV\Log.

Opción 2:

Procedimiento

1. Copie la carpeta "LogServer" ubicada en la <Carpeta de instalación delservidor>\PCCSRV\Private a C:\.

2. Cree un archivo llamado ofcdebug.ini con el contenido siguiente:

[debug]

Obtener ayuda

6-7

DebugLevel=9

DebugLog=C:\LogServer\ofcdebug.log

debugLevel_new=D

debugSplitSize=10485760

debugSplitPeriod=12

debugRemoveAfterSplit=1

3. Guarde ofcdebug.ini en C:\LogServer.

4. Realice la tarea pertinente (es decir, desinstalar/reinstalar el servidor, o realizar unainstalación remota).

5. Compruebe el archivo ofcdebug.log en C:\LogServer.

Nota

En caso de que en el servidor de OfficeScan haya algún agente de OfficeScan, susregistros de depuración también aparecerán en los registros de depuración delservidor.

Registros de depuración del agente

Active el registro de depuración antes de instalar el agente de OfficeScan.

¡ADVERTENCIA!

Los registros de depuración pueden afectar el rendimiento del agente y consumir grancantidad de espacio en el disco. Active la creación de registros de depuración solo cuandosea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración.Elimine el archivo de registro si empieza a ocupar mucho.


6-8

Activación del registro de depuración en el agente deOfficeScan

Procedimiento

1. Cree un archivo llamado ofcdebug.ini con el contenido siguiente:

[Debug]

Debuglog=C:\ofcdebug.log

debuglevel=9

debugLevel_new=D

debugSplitSize=10485760

debugSplitPeriod=12

debugRemoveAfterSplit=1

2. Envíe ofcdebug.ini a los usuarios del agente e indíqueles que guarden elarchivo en C:\. LogServer.exe se ejecuta automáticamente cada vez que seinicia el endpoint del agente. Indique a los usuarios que NO cierren la ventana decomandos de LogServer.exe que se abre cuando el endpoint se inicia, ya queeste hecho solicita a OfficeScan que detenga la creación de registros de depuración.Si los usuarios cierran la ventana de comandos, pueden volver a iniciar la creaciónde registros de depuración ejecutando LogServer.exe, ubicado en el \Clientede OfficeScan.

3. Para cada endpoint del agente, puede comprobar ofcdebug.log en C:\.

4. Para desactivar la creación de registros de depuración para el agente de OfficeScan,elimine ofcdebug.ini.

Asistencia técnicaEsta sección describe cómo buscar soluciones en línea, cómo utilizar el Portal deasistencia técnica y cómo ponerse en contacto con Trend Micro.

Obtener ayuda

6-9

• Recursos de solución de problemas en la página 6-9

• Ponerse en contacto con Trend Micro en la página 6-11

• Enviar contenido sospechoso a Trend Micro en la página 6-12

• Otros recursos en la página 6-13

Recursos de solución de problemas

Antes de ponerse en contacto con el servicio de asistencia técnica, consulte lossiguientes recursos en línea de Trend Micro.

Trend Community

Para obtener ayuda, compartir experiencias, realizar preguntas y hablar de problemas deseguridad con otros usuarios, entusiastas y expertos en seguridad, vaya a:

http://community.trendmicro.com/

Utilizar el portal de asistencia técnica

El portal de asistencia de Trend Micro es un recurso en línea disponible las 24 horas deldía, 7 días a la semana que contiene la información más actualizada sobre problemascomunes y inusuales.

Procedimiento

1. Vaya a http://esupport.trendmicro.com.

2. Seleccione un producto o servicio de la lista desplegable adecuada y especifiquecualquier otra información relacionada.

Aparece la página Asistencia técnica del producto.

3. Utilice el cuadro de diálogo Buscar asistencia técnica para encontrar lassoluciones disponibles.

http://community.trendmicro.com/



6-10

4. Si no encuentra la solución, en el panel de navegación izquierdo, haga clic enEnviar un caso de asistencia técnica e introduzca la información relevante.También puede enviar un caso de asistencia técnica aquí:

http://esupport.trendmicro.com/srf/SRFMain.aspx

Un ingeniero de asistencia técnica de Trend Micro investigará el caso y leresponderá en 24 horas o menos.

Comunidad de inteligencia de seguridadLos expertos en seguridad cibernética de Trend Micro son un equipo de inteligencia deseguridad de élite especializados en la detección y el análisis de amenazas, seguridad de lavirtualización y de la nube y cifrado de datos.

Vaya a http://www.trendmicro.com/us/security-intelligence/index.html para obtenermás información sobre:

• Blogs, Twitter, Facebook y canal de YouTube de Trend Micro y otras redessociales en las también está presente

• Informes de amenazas y de investigación y artículos destacados

• Soluciones, podcasts y boletines de expertos mundiales en seguridad

• Herramientas, aplicaciones y complementos gratuitos

Enciclopedia de amenazasLa mayor parte del malware de hoy en día consiste en "amenazas combinadas", dos omás tecnologías combinadas para omitir los protocolos de seguridad de los equipos.Trend Micro hace frente a este complejo malware con productos que crean unaestrategia de defensa personalizada. La enciclopedia de amenazas ofrece una amplia listade nombres y síntomas de las diferentes amenazas combinadas, además de todo elmalware, spam, URL maliciosas y vulnerabilidades conocidas.

Vaya a http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp para obtenermás información sobre:

• Malware y código móvil malicioso actualmente en circulación o "salvajes"

http://esupport.trendmicro.com/srf/SRFMain.aspx

http://www.trendmicro.com/us/security-intelligence/index.html

http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp

Obtener ayuda

6-11

• Páginas de información correlacionada sobre amenazas para formar un historialcompleto de ataques Web

• Advertencias sobre amenazas de Internet, ataques con destino y amenazas deseguridad

• Ataques Web e información sobre tendencias en línea

• Informes de malware semanales

Ponerse en contacto con Trend MicroPuede ponerse en contacto con los agentes de Trend Micro por teléfono, fax, o correoelectrónico:

Dirección TREND MICRO INCORPORATED

TREND MICRO España Plaza de las Cortes, 4 – 8º Izq. Madrid,28014 España

Teléfono +34 91 369 70 30

Fax: +34 91 369 70 31

Sitio Web http://www.trendmicro.com

Dirección decorreoelectrónico

[email protected]

• Oficinas de asistencia técnica de todo el mundo:

http://www.trendmicro.es/acerca/contacto/index.html

• Documentación de productos de Trend Micro:

http://docs.trendmicro.com/es-es/home.aspx

Agilizar la llamada al servicio de asistenciaPara mejorar la solución de problemas, tenga a mano la siguiente información:

• Pasos para reproducir el problema

http://www.trendmicro.com

mailto:[email protected]

http://www.trendmicro.es/acerca/contacto/index.html

http://docs.trendmicro.com/es-es/home.aspx


6-12

• Información del dispositivo o de la red

• Marca y modelo del equipo informático, así como del hardware adicionalconectado al endpoint

• Cantidad de memoria y espacio disponible en disco

• Sistema operativo y versión de Service Pack

• Versión del cliente del endpoint

• Número de serie o código de activación

• Descripción detallada del entorno de instalación

• Texto exacto de cualquier mensaje de error

Enviar contenido sospechoso a Trend MicroHay disponibles varias opciones para enviar contenido sospechoso a Trend Micro parasu análisis.

Servicios de File Reputation

Recopile la información del sistema y envíe el contenido del archivo sospechoso a TrendMicro:

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

Anote el número de incidencia para poder realizar su seguimiento.

Email Reputation Services

Consulte la reputación de una dirección IP específica y nombre a un agente detransferencia de correo para que la incluya en la lista global permitida:

https://ers.trendmicro.com/

Consulte la siguiente entrada de la base de conocimientos para enviar muestras demensajes a Trend Micro:


https://ers.trendmicro.com/

Obtener ayuda

6-13


Servicios de Reputación WebConsulte la clasificación de seguridad y el tipo de contenido de una URL de la quesospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (lafuente intencionada de las amenazas Web como el spyware y los virus).

http://global.sitesafety.trendmicro.com/

Si la clasificación asignada no es la correcta, envíe una solicitud de reclasificación aTrend Micro.

Otros recursosAdemás de soluciones y asistencia técnica, también hay disponibles otros muchosrecursos útiles que le permitirán estar actualizado, obtener información acerca de lasnovedades y estar información sobre de las tendencias de seguridad.

TrendEdgeEncuentre información acerca de innovadoras técnicas para las que no se dispone deasistencia, herramientas y mejores prácticas para los productos de Trend Micro. La basede datos de TrendEdge contiene numerosos documentos que abarcan una ampliavariedad de temas para los empleados, los socios y otras partes interesadas de TrendMicro.

Consulte la información más actualizada disponible en TrendEdge en:

http://trendedge.trendmicro.com/

Centro de descargaCada cierto tiempo, Trend Micro puede publicar una revisión para un problemaconocido comunicado o una actualización aplicable a un determinado producto oservicio. Para obtener más información sobre las revisiones disponibles, vaya a:

http://www.trendmicro.com/download/emea/?lng=es


http://global.sitesafety.trendmicro.com/

http://trendedge.trendmicro.com/

http://www.trendmicro.com/download/emea/?lng=es


6-14

Si no se ha aplicado una revisión (tienen fecha), abra el archivo Léame para determinar sies o no relevante para su entorno. El archivo Léame también incluye instrucciones deinstalación.

TrendLabs

TrendLabs℠ es una red global de investigación, desarrollo y centros de acción queproporciona una cobertura continua las 24 horas, los 7 días de la semana a clientes deTrend Micro de todo el mundo TrendLabs, pilar fundamental de la infraestructura deservicios de Trend Micro, está constituido por un equipo de varios cientos de ingenierosy personal de asistencia técnica certificado que ofrecen una amplia gama de servicios deasistencia tanto técnica como de productos.

TrendLabs supervisa el panorama de amenazas mundial para ofrecer medidas deseguridad eficaces diseñadas para detectar, predecir y eliminar ataques. La culminacióndiaria de estos esfuerzos se hace llegar a los clientes por medio de constantesactualizaciones de archivos de patrones de virus y mejoras del motor de análisis.

Obtenga más información sobre TrendLabs en:

http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/index.html#trendlabs



A-1

Apéndice A

Implementación de ejemploEn este apartado se ilustra cómo implementar OfficeScan en función de la topología dered y los recursos de red disponibles. Utilice esto como referencia a la hora de planificarla implementación de OfficeScan en su empresa.


A-2

Red básicaLa Ilustración 1 muestra una red básica con el servidor y los agentes de OfficeScanconectados directamente. La mayoría de las redes empresariales disponen de estaconfiguración donde la velocidad de acceso de la LAN (y/o la WAN) es 10 Mbps, 100Mbps o 1 Gbps. En este escenario, un endpoint que cumple con los requisitos del

Implementación de ejemplo

A-3

sistema de OfficeScan y tiene los recursos adecuados es un candidato prioritario para lainstalación del servidor de OfficeScan.

FIGURA A-1. Topología de red básica

Red de múltiples sitiosPara una red con varios puntos de acceso y varios sitios remotos con anchos de bandadistintos:


A-4

• Analice los puntos de consolidación en términos de oficinas y ancho de banda de lared.

• Determine la utilización actual del ancho de banda de cada oficina.

Así tendrá una visión más clara de cuál es la mejor forma de implementar OfficeScan. LaIlustración 1 muestra una topología de red de múltiples sitios.

FIGURA A-2. Topología de red de múltiples sitios

Información de red:

• El enlace WAN del sitio remoto 1 tiene una utilización media aproximada del 70por ciento durante las horas de trabajo. En este sitio hay 35 endpoints del agente.

• El enlace WAN del sitio remoto 2 tiene una utilización media aproximada del 40por ciento durante las horas de trabajo. En este sitio hay 9 endpoints del agente.

• El servidor 3 solo funciona como servidor de archivos e impresión para el grupodel sitio remoto 1. Este endpoint es un posible candidato para la instalación delservidor de OfficeScan, pero puede que no valga la pena por los gastos generales


A-5

de gestión adicionales. Todos los servidores ejecutan Windows Server 2003. La redutiliza Active Directory, pero básicamente para la autenticación de red.

• Todos los endpoints del agente de la oficina central, del sitio remoto 1 y del sitioremoto 2 ejecutan Windows Server 2003 o Windows XP.

Preparación de una red de múltiples sitios

Procedimiento

1. Identifique el endpoint en el que instalar el servidor de OfficeScan. ConsulteRealización de una instalación nueva del servidor de OfficeScan en la página 2-2 para ver elprocedimiento de instalación.

2. Identifique los métodos de instalación del agente disponibles y elimine los métodosque no cumplen con el requisito. Consulte el Manual del administrador para obtenerinformación adicional sobre los métodos de instalación del agente.

Posibles métodos de instalación:

• Configuración de inicio de sesión

La configuración de inicio de sesión funciona bien si no hay ninguna WANporque el tráfico local no importa. Sin embargo, si se transmiten más de 50MB de datos a cada endpoint, esta opción no es viable.

• Instalación remota desde la consola Web

Este método es válido para todos los endpoints conectados a la LAN en laoficina central. Dado que todos estos endpoints ejecutan Windows Server2003, resulta sencillo implementar el paquete en los endpoints.

Debido a la baja velocidad de enlace entre los dos sitios remotos, este métodode implementación puede afectar al ancho de banda disponible si laimplementación de OfficeScan se lleva a cabo durante las horas de trabajo.Utilice toda la capacidad de enlace para implementar OfficeScan durante lashoras no productivas cuando la mayoría de la gente ya no está en el trabajo.Sin embargo, si los usuarios apagan sus endpoints, la implementación deOfficeScan en estos endpoints no se realizará correctamente.


A-6

• Implementación del paquete de agente de OfficeScan

La implementación del paquete de agente de OfficeScan parece ser la mejoropción para la implementación de sitios remotos. Sin embargo, en el sitioremoto 2, no hay ningún servidor local que facilite debidamente esta opción.Vistas todas las opciones, esta opción proporciona la mejor cobertura para lamayoría de los endpoints.

Implementación de la oficina centralEl método de implementación de agentes más fácil para llevar a cabo en la oficinacentral es la instalación remota desde la consola Web de OfficeScan. Consulte el Manualdel administrador para obtener información sobre el procedimiento.

Implementación del sitio remoto 1La implementación en el sitio remoto 1 requiere la configuración del Sistema de archivosdistribuidos (DFS) de Microsoft. Para obtener más información sobre el DFS, consultehttp://support.microsoft.com/?kbid=241452. Después de configurar el DFS, elservidor 3 del sitio remoto 1 necesita activar el DFS, ya sea replicando el entorno delDFS existente o creando uno nuevo.

Un método de implementación adecuado consiste en la creación de un paquete deagente en formato de paquete de Microsoft Installer (MSI) y la implementación delpaquete de agente en la unidad del DFS. Consulte el Manual del administrador para obtenerinformación sobre el procedimiento. Dado que el paquete se va a replicar en el servidor3 durante la siguiente actualización programada, la implementación del paquete deagente tiene un impacto mínimo en el ancho de banda.

También puede implementar un paquete de agente a través de Active Directory.Consulte el Manual del administrador para obtener información detallada.

http://support.microsoft.com/?kbid=241452


A-7

Minimización del impacto de las actualizaciones decomponentes a través de la WAN

Procedimiento

1. Designe un agente para que actúe como un agente de actualización en el sitioremoto 1.

a. Inicie sesión en la consola Web y vaya hasta Agentes > Administración deagentes.

b. En el árbol de agentes, seleccione el agente que actúa como agente deactualización y haga clic en Configuración > Configuración del agente deactualización.

2. Seleccione los agentes del sitio remoto 1 que actualizan componentes desde elagente de actualización.

a. Vaya a Actualizaciones > Servidor > Fuente de actualización.

b. Seleccione Fuente de actualización personalizada y haga clic en Añadir.

c. En la pantalla que aparece, escriba el intervalo de direcciones IP de losendpoints del sitio remoto 1.

d. Seleccione Fuente de actualización y, a continuación, seleccione el agentede actualización designado en la lista desplegable.

Implementación del sitio remoto 2

El tema clave en el sitio remoto 2 es un ancho de banda bajo. Sin embargo, durante lashoras de trabajo en las que el 60 por ciento del ancho de banda está libre, hayaproximadamente 154 Kbits de ancho de banda disponibles.

La mejor forma de instalar el agente de OfficeScan es utilizar el mismo paquete deagente en formato MSI usado en el sitio remoto 1. Sin embargo, dado que no hayningún servidor disponible, no se puede utilizar un Sistema de archivos distribuidos(DFS).


A-8

Una opción es utilizar herramientas de gestión de otros fabricantes que permitan a losadministradores configurar o crear directorios compartidos en endpoints remotos sintener acceso físico a ellos. Después de crear el directorio compartido en un únicoendpoint, para copiar el paquete de agente en dicho directorio se requieren menos gastosgenerales que para instalar el agente en nueve endpoints.

Utilice otra política de Active Directory, pero, de nuevo, sin especificar la unidadcompartida del DFS como fuente.

Estos métodos mantienen el tráfico de la instalación en la red local y, además, se reduceel tráfico a través de la WAN.

Para minimizar el impacto de las actualizaciones de componentes a través de la WAN,designe un agente para que actúe como agente de actualización. Consulte Implementacióndel sitio remoto 1 en la página A-6 para obtener más información.

IN-1

ÍndiceAacceso directo a la carpeta de programas,1-22, 2-48, 4-2activación, 1-19, 2-21, 3-49Active Directory, 1-11, A-6actualización automática de agentes, 3-4, 3-11,3-16Actualizaciones, 1-9actualizaciones de los componentes, 1-9actualización manual, 4-4actualización manual del agente, 3-12actualización remota, 3-20, 3-37actualizar

agentes, 3-11, 3-15comprobación, 4-2consideraciones, 1-12

Agente de actualización, 1-10agente de OfficeScan

nivel de seguridad, 2-39unload, 2-37

archivo de respuesta, 2-2archivo Léame, 2-49, 3-34, 3-65

CCase Diagnostic Tool, 6-2Cifrado RSA, 2-17, 3-45Clave de registro, 1-3Client Mover, 5-2Client Packager, A-6Código de activación, 1-3, 2-21, 3-49Compatibilidad con IPv6, 1-4componentes, 4-4comunidad, 6-9Conectado

comunidad, 6-9Configuración de inicio de sesión, A-5configuración del programa, 5-3configuración predeterminada

configuración de la exploración, 4-5configuración general del agente, 4-5derechos del agente, 4-6

consideracionesactualizar, 1-12instalación nueva, 1-4

consola Web, 2-36, 2-49, 3-34, 3-65Consola Web, 4-2contraseñas, 1-21, 2-36Control Manager, 1-10copia de seguridad

Base de datos de OfficeScan, 5-3Carpetas y archivos del servidor deOfficeScan, 5-4

copia de seguridad de la base de datos, 1-13,5-3Cortafuegos, 2-40Cortafuegos de OfficeScan, 2-40cuenta raíz, 1-21, 2-36

Ddesinstalación

uso del programa de desinstalación, 5-5destino de la instalación, 2-9, 3-19, 3-36documentación, viiiDuplicación de componentes, 1-9

EExcepciones

herramienta de ajuste del rendimiento,6-3


IN-2

Exploración convencional, 1-7exploración previa, 2-10, 3-21, 3-38

HHerramienta de ajuste del rendimiento, 6-3

Iimplementación de paquete MSI, A-6implementación piloto

evaluación, 1-23plan de recuperación, 1-23sitio piloto, 1-23

instalaciónregistros, 6-5tareas posteriores a la instalación, 4-1

instalación nueva, 2-2comprobación, 4-2consideraciones, 1-4lista de comprobación, 1-16requisitos del sistema, 1-2resumen, 2-48, 3-34, 3-65

instalación remota, 1-6, 1-20, 2-9, 2-29, 2-31, 3-57,3-59, A-5

Mmétodo de exploración, 1-7Microsoft Exchange Server, 1-24modo de valoración, 2-41

OOfficeScan

documentación, viiiterminología, x

Ppatrones incrementales, 1-9posterior a la instalación, 4-1problemas de compatibilidad, 1-23

puertopuerto de comunicaciones del agente,1-22, 2-38puerto de escucha del servidor, 1-13, 3-14puerto del servidor proxy, 1-17Puerto HTTP, 1-18, 2-16, 3-44Puerto SSL, 1-18

Puerto HTTP, 1-18, 2-16, 3-44Puerto SSL, 1-18, 2-16, 3-44

Rregistro, 1-19, 2-21, 3-49Registros de depuración

servidor, 6-5requisitos del sistema

instalación nueva, 1-2ruta de instalación

agente, 1-22, 2-38servidor, 1-17, 2-12, 3-40

ruta de instalación del agente, 1-22, 2-38

SServidor de OfficeScan

actualización manual, 4-4administrar con Control Manager, 1-10claves de registro, 4-3configuración predeterminada, 4-5funciones, 1-7identificación, 2-19, 3-47instalación nueva, 2-2localización, 1-5procesos, 4-3Registros de depuración, 6-5registros de la instalación, 4-3rendimiento, 1-6resumen de la instalación, 2-48, 3-34, 3-65servicio maestro, 2-14, 3-42, 4-3

Índice

IN-3

servicios, 4-3servicios de productos, 1-3

servidor de seguridad de conexión aInternet, 1-25servidor proxy, 1-17servidor SQL, 1-25servidor web, 1-11, 1-18, 2-14, 3-42Servidor Web de Apache, 1-11, 2-15, 3-43Servidor Web de IIS, 1-11, 2-15, 3-43Sistema de archivos distribuidos (DFS), A-6sistemas operativos no compatibles, 1-13Smart Protection Network, 2-34Smart Protection Server, 1-8, 2-24, 2-25, 2-28,3-26, 3-27, 3-30, 3-52, 3-53, 3-56, 5-5, 5-6Smart Protection Server integrado, 1-8, 5-5

desinstalación, 5-6instalación, 2-24, 3-26, 3-52protocolos de conexión de los agentes,2-25, 2-28, 3-27, 3-30, 3-53, 3-56

Smart Scan, 1-8software de seguridad de otros fabricantes,1-10solución de problemas, 6-2soporte

base de conocimientos, 6-9solución de problemas más rápida, 6-11TrendLabs, 6-14

Soporte de sistema de inteligencia, 6-2

TTMPerftool, 6-3tráfico de red, 1-9TrendLabs, 6-14Tunelado SSL, 2-17, 3-45

Vversión completa, 1-3

versión de prueba, 1-3

Manual de instalación y actualización · 2014-05-30 · Tráfico de red ... Certificado de...

Documents

Transcript of Manual de instalación y actualización · 2014-05-30 · Tráfico de red ... Certificado de...