Manual del administrador -...

Para empresas grandes y medianas

Manual del administrador

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documentoy en el producto que en l se describe sin previo aviso. Antes de instalar y empezar autilizar el producto, consulte los archivos Lame, las notas de la versin y la ltimaversin de la documentacin correspondiente que encontrar disponible en el sitio Webde Trend Micro en:

http://docs.trendmicro.com/es-es/enterprise/officescan.aspx

Trend Micro, el logotipo en forma de baln de Trend Micro, OfficeScan, ControlManager, Damage Cleanup Services, eManager, InterScan, Network VirusWall,ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comercialesregistradas de Trend Micro Incorporated. El resto de nombres de productos o empresaspueden ser marcas comerciales o marcas comerciales registradas de sus respectivospropietarios.

Copyright 2015. Trend Micro Incorporated. Reservados todos los derechos.

N de documento: OSSM116959/150522

Fecha de publicacin: Junio de 2015

Protegido por las patentes de Estados Unidos: 5,951,698


Esta documentacin presenta las caractersticas principales del producto y proporcionainstrucciones de instalacin para un entorno de produccin. Lala detenidamente antesde instalar o utilizar el producto.

Tambin encontrar informacin pormenorizada sobre cmo utilizar funcionesespecficas del producto en el Centro de ayuda en lnea de Trend Micro y en la Base deconocimientos de Trend Micro.

Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda,comentario o sugerencia con relacin a este o a cualquier otro documento de TrendMicro, pngase en contacto con nosotros a travs de la direccin de correo [email protected].

Evale esta documentacin en el siguiente sitio Web:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]://www.trendmicro.com/download/documentation/rating.asp

i

Tabla de contenidosPrefacio

Prefacio ............................................................................................................... xi

Documentacin de OfficeScan ...................................................................... xii

Audiencia ........................................................................................................... xii

Convenciones del documento ....................................................................... xiii

Terminologa .................................................................................................... xiv

Parte I: Introduccin y cmo empezarCaptulo 1: Presentacin de OfficeScan

Acerca de OfficeScan ..................................................................................... 1-2

Novedades de esta versin ............................................................................ 1-2

Funciones y ventajas principales ................................................................ 1-12

El servidor de OfficeScan ........................................................................... 1-15

El agente de OfficeScan .............................................................................. 1-16

Integracin con los productos y servicios de Trend Micro ................... 1-17

Captulo 2: Introduccin a OfficeScanLa consola Web ............................................................................................... 2-2

El Panel ............................................................................................................ 2-5

Server Migration Tool .................................................................................. 2-33

Integracin con Active Directory .............................................................. 2-38

rbol de agentes de OfficeScan ................................................................. 2-41

Dominios de OfficeScan ............................................................................. 2-55

Manual del administrador de OfficeScan 11.0 SP1

ii

Captulo 3: Introduccin a la proteccin de datosInstalacin de la proteccin de datos .......................................................... 3-2

Licencia de proteccin de datos ................................................................... 3-4

Implementacin de la proteccin de datos en los agentes de OfficeScan ............................................................................................................................ 3-6

Carpeta forense y base de datos de DLP .................................................... 3-9

Desinstalacin de la proteccin de datos .................................................. 3-15

Parte II: Proteccin de los agentes deOfficeScan

Captulo 4: Uso de la Smart Protection de Trend MicroAcerca de la Smart Protection de Trend Micro ......................................... 4-2

Servicios de Smart Protection ....................................................................... 4-3

Fuentes de Smart Protection ......................................................................... 4-6

Archivos de patrones de Smart Protection ................................................. 4-8

Configuracin de los Servicios de Smart Protection ............................... 4-13

Uso de los Servicios de Smart Protection ................................................. 4-33

Captulo 5: Instalacin del agente de OfficeScanInstalaciones nueva del agente de OfficeScan ............................................ 5-2

Consideraciones sobre la instalacin ........................................................... 5-2

Consideraciones sobre la implementacin ............................................... 5-12

Migracin al agente de OfficeScan ............................................................ 5-68

Posterior a la instalacin .............................................................................. 5-73

Desinstalacin del Agente de OfficeScan ................................................. 5-76

Tabla de contenidos

iii

Captulo 6: Mantener actualizada la proteccinComponentes y programas de OfficeScan ................................................. 6-2

Informacin general de actualizaciones .................................................... 6-14

Actualizaciones del servidor de OfficeScan ............................................. 6-18

Actualizaciones del Smart Protection Server Integrado ......................... 6-31

Actualizaciones del agente de OfficeScan ................................................ 6-32

Agentes de actualizacin .............................................................................. 6-60

Resumen de la actualizacin de componentes ......................................... 6-70

Captulo 7: Buscando riesgos de seguridadAcerca de los riesgos de seguridad ............................................................... 7-2

Tipos de mtodos de exploracin ................................................................ 7-8

Tipos de exploracin .................................................................................... 7-15

Configuracin comn para todos los tipos de exploracin ................... 7-28

Derechos y otras configuraciones de la exploracin ............................... 7-57

Configuracin general de la exploracin ................................................... 7-74

Notificaciones de riesgos de seguridad ..................................................... 7-87

Registros de riesgos de seguridad ............................................................... 7-97

Epidemias de riesgos de seguridad .......................................................... 7-113

Captulo 8: Uso de Supervisin del comportamientoSupervisin del comportamiento ................................................................. 8-2

Configuracin de las opciones de supervisin de comportamiento global .......................................................................................................................... 8-10

Privilegios de supervisin de comportamiento ........................................ 8-12

Notificaciones de la supervisin del comportamiento para usuarios delagente de OfficeScan .................................................................................... 8-14

Registros de supervisin del comportamiento ......................................... 8-16


iv

Captulo 9: Uso del Control de dispositivosControl de dispositivos .................................................................................. 9-2

Permisos para dispositivos de almacenamiento ......................................... 9-4

Permisos para dispositivos sin almacenamiento ...................................... 9-11

Modificacin de las notificaciones de Control de dispositivos ............. 9-19

Registros de control de dispositivos .......................................................... 9-19

Captulo 10: Uso de la Prevencin de prdida de datosAcerca de la prevencin de prdida de datos (DLP) .............................. 10-2

Polticas de prevencin de prdida de datos ............................................ 10-3

Tipos de identificadores de datos .............................................................. 10-6

Plantillas de prevencin de prdida de datos ......................................... 10-21

Canales de la DLP ...................................................................................... 10-26

Acciones de la prevencin de prdida de datos ..................................... 10-41

Excepciones de la prevencin de prdida de datos ............................... 10-43

Configuracin de las polticas de prevencin de prdida de datos ..... 10-49

Notificaciones de la prevencin de prdida de datos ........................... 10-55

Registros de prevencin de prdida de datos ......................................... 10-59

Captulo 11: Proteccin de los equipos frente a amenazasbasadas en Web

Acerca de las amenazas Web ...................................................................... 11-2

Servicios de Command & Control Contact Alert ................................... 11-2

Reputacin Web ........................................................................................... 11-4

Polticas de reputacin Web ........................................................................ 11-5

Servicio de conexin sospechosa ............................................................. 11-13

Notificaciones de amenazas Web para usuarios del agente ................. 11-17

Tabla de contenidos

v

Configuracin de notificaciones de rellamadas de C&C paraadministradores ........................................................................................... 11-19

Notificaciones de C&C Contact Alert para los usuarios del agente ... 11-22

Epidemias de rellamada de C&C ............................................................. 11-23

Registros de amenazas Web ...................................................................... 11-25

Captulo 12: Uso de OfficeScan FirewallAcerca de OfficeScan Firewall .................................................................... 12-2

Activar o desactivar OfficeScan Firewall .................................................. 12-6

Perfiles y polticas del cortafuegos ............................................................. 12-8

Derechos del cortafuegos .......................................................................... 12-24

Configuracin general del cortafuegos .................................................... 12-26

Notificaciones de infracciones del cortafuegos para los usuarios del agentede OfficeScan .............................................................................................. 12-29

Registros del cortafuegos .......................................................................... 12-30

Epidemias de infracciones del cortafuegos ............................................ 12-32

Comprobar OfficeScan Firewall .............................................................. 12-34

Parte III: Administracin del servidor y losagentes de OfficeScan

Captulo 13: Administrar el servidor de OfficeScanRole-based Administration ......................................................................... 13-3

Trend Micro Control Manager ................................................................. 13-25

Configuracin de la lista de objetos sospechosos ................................. 13-32

Servidores de referencia ............................................................................ 13-34

Configuracin de las notificaciones del administrador ......................... 13-36

Registros de sucesos del sistema .............................................................. 13-38


vi

Administracin de registros ...................................................................... 13-40

Licencias ....................................................................................................... 13-44

Copia de seguridad de la base de datos de OfficeScan ......................... 13-47

Herramienta de migracin de SQL Server ............................................. 13-49

Configuracin de la conexin del servidor Web y el agente de OfficeScan ........................................................................................................................ 13-54

Comunicacin entre servidor y agente .................................................... 13-55

Contrasea de la consola Web ................................................................. 13-61

Configuracin de la Consola Web ........................................................... 13-61

Administrador de cuarentena ................................................................... 13-62

Server Tuner ................................................................................................ 13-63

Smart Feedback .......................................................................................... 13-66

Captulo 14: Administracin del agente de OfficeScanUbicacin del Endpoint ............................................................................... 14-2

Administracin del programa del agente de OfficeScan ........................ 14-6

Conexin agente-servidor ......................................................................... 14-27

Configuracin del proxy del agente de OfficeScan ............................... 14-52

Visualizacin de informacin sobre agentes de OfficeScan ................ 14-57

Importacin y exportacin de la configuracin de los agentes ........... 14-58

Conformidad con las normas de seguridad ............................................ 14-60

Compatibilidad con Trend Micro Virtual Desktop ............................... 14-79

Configuracin general del agente ............................................................. 14-93

Configuracin de derechos y otras configuraciones del agente .......... 14-95

Parte IV: Proteccin adicional

Tabla de contenidos

vii

Captulo 15: Uso de Plug-in ManagerAcerca de Plug-in Manager ......................................................................... 15-2

Instalacin de Plug-in Manager .................................................................. 15-3

Administrar las caractersticas nativas de OfficeScan ............................. 15-4

Administracin de Programas de complemento ..................................... 15-4

Desinstalacin de Plug-in Manager ......................................................... 15-12

Solucin de problemas de Plug-in Manager ........................................... 15-12

Captulo 16: Recursos de solucin de problemasSoporte de sistema de inteligencia ............................................................. 16-2

Herramienta de diagnstico de casos ........................................................ 16-2

Herramienta de ajuste del rendimiento de Trend Micro ........................ 16-2

Registros del servidor de OfficeScan ......................................................... 16-3

Registros de agentes de OfficeScan ......................................................... 16-15

Captulo 17: Asistencia tcnicaRecursos de solucin de problemas ........................................................... 17-2

Ponerse en contacto con Trend Micro ..................................................... 17-4

Enviar contenido sospechoso a Trend Micro .......................................... 17-5

Otros recursos ............................................................................................... 17-6

ApndicesApndice A: Compatibilidad con IPv6 en OfficeScan

Compatibilidad de IPv6 con el servidor y los agentes de OfficeScan ... A-2

Configuracin de direcciones IPv6 ............................................................. A-6

Pantallas que muestran direcciones IP ....................................................... A-7


viii

Apndice B: Compatibilidad con Windows Server Core2008/2012

Compatibilidad con Windows Server Core 2008/2012 ........................... B-2

Mtodos de instalacin para Windows Server Core ................................. B-2

Funciones del agente de OfficeScan en Windows Server Core .............. B-6

Comandos de Windows Server Core .......................................................... B-7

Apndice C: Compatibilidad con Windows 8/8.1 y WindowsServer 2012

Acerca de Windows 8/8.1 y Windows Server 2012 ................................. C-2

Internet Explorer 10/11 ............................................................................... C-4

Apndice D: Recuperacin de OfficeScanRecuperacin del servidor de OfficeScan Server y agentes de OfficeScan ........................................................................................................................... D-2

Apndice E: GlosarioActiveUpdate .................................................................................................. E-2

Archivo comprimido ..................................................................................... E-2

Cookie .............................................................................................................. E-2

Ataque de denegacin de servicio ............................................................... E-2

DHCP .............................................................................................................. E-2

DNS ................................................................................................................. E-3

Nombre del dominio ..................................................................................... E-3

Direccin IP dinmica .................................................................................. E-3

ESMTP ............................................................................................................ E-4

Contrato de licencia para usuario final ....................................................... E-4

Falso positivo ................................................................................................. E-4

FTP .................................................................................................................. E-4

Tabla de contenidos

ix

GeneriClean .................................................................................................... E-4

Revisin ........................................................................................................... E-5

HTTP ............................................................................................................... E-5

HTTPS ............................................................................................................ E-6

ICMP ............................................................................................................... E-6

IntelliScan ........................................................................................................ E-6

IntelliTrap ....................................................................................................... E-7

IP ...................................................................................................................... E-7

Archivo Java ................................................................................................... E-7

LDAP .............................................................................................................. E-8

Puerto de escucha .......................................................................................... E-8

Agente de MCP .............................................................................................. E-8

Ataque de amenazas mixtas .......................................................................... E-9

NAT ................................................................................................................. E-9

NetBIOS ......................................................................................................... E-9

Comunicacin unidireccional ....................................................................... E-9

Parche ............................................................................................................ E-10

Ataques de phishing .................................................................................... E-10

Ping ................................................................................................................ E-11

POP3 ............................................................................................................. E-11

Servidor proxy .............................................................................................. E-11

RPC ................................................................................................................ E-11

Revisin de seguridad ................................................................................. E-11

Service Pack .................................................................................................. E-12

SMTP ............................................................................................................. E-12

SNMP ............................................................................................................ E-12

Captura SNMP ............................................................................................. E-12


x

SOCKS 4 ....................................................................................................... E-12

SSL ................................................................................................................. E-13

Certificado SSL ............................................................................................ E-13

TCP ................................................................................................................ E-13

Telnet ............................................................................................................. E-13

Puerto de troyano ........................................................................................ E-14

Puerto de confianza ..................................................................................... E-15

Comunicacin bidireccional ....................................................................... E-16

UDP ............................................................................................................... E-16

Archivos que no se pueden limpiar .......................................................... E-16

ndicendice ............................................................................................................. IN-1

xi

Prefacio

PrefacioEste documento contiene informacin introductoria, procedimientos de instalacin deagentes e instrucciones para la administracin de servidores y agentes de OfficeScan.

Los temas que se incluyen son:

Documentacin de OfficeScan en la pgina xii

Audiencia en la pgina xii

Convenciones del documento en la pgina xiii

Terminologa en la pgina xiv


xii

Documentacin de OfficeScanLa documentacin de OfficeScan incluye:

TABLA 1. Documentacin de OfficeScan

DOCUMENTACIN DESCRIPCIN

Manual deinstalacin yactualizacin

Un documento PDF que contiene los requisitos y procedimientospara la instalacin del servidor de OfficeScan, as como para laactualizacin del servidor y los agentes.

Manual deladministrador

Un documento PDF que explica cmo obtener informacinintroductoria, procedimientos de instalacin del Agente deOfficeScan y administracin del servidor de OfficeScan y el agente.

Ayuda Los archivos HTML compilados en formato WebHelp o CHM queproporcionan informacin sobre procedimientos, consejos de uso einformacin especfica de los campos. Se puede acceder a la Ayudadesde las consolas del servidor de OfficeScan y del agente, y desdela instalacin maestra de OfficeScan.

Archivo Lame contiene una lista de los problemas conocidos y los pasos bsicospara la instalacin. Tambin puede contener la informacin msreciente del producto, no disponible en la Ayuda o en ladocumentacin impresa.

Base deconocimientos

Una base de datos en lnea que contiene informacin parasolucionar problemas. Incluye la informacin ms reciente acerca delos problemas conocidos de los productos. Para acceder a la basede conocimientos, vaya al siguiente sitio Web:

http://esupport.trendmicro.com

Puede descargar la versin ms recientes de los documentos PDF y el archivo Lamedesde:


AudienciaLos destinatarios de la documentacin de OfficeScan son:

http://esupport.trendmicro.comhttp://docs.trendmicro.com/es-es/enterprise/officescan.aspx

Prefacio

xiii

Administradores de OfficeScan: responsables de la administracin de OfficeScan,incluidas la instalacin y la administracin de los servidores y los agentes deOfficeScan. . Se presupone que estos usuarios cuentan con conocimientosavanzados sobre administracin de redes y de servidores.

Usuarios finales: usuarios que tienen instalado el Agente de OfficeScan en losendpoints. El nivel de destreza de endpoint de estos usuarios va desde el inicialhasta el avanzado.

Convenciones del documentoEste documento utiliza las siguientes convenciones:

TABLA 2. Convenciones del documento

CONVENCIN DESCRIPCIN

MAYSCULAS Acrnimos, abreviaciones y nombres de determinadoscomandos y teclas del teclado

Negrita Mens y comandos de men, botones de comandos,pestaas y opciones

Cursiva Referencias a otros documentos

Monoespacio Lneas de comandos de ejemplo, cdigo de programa,direcciones URL, nombres de archivos y mensajes delprograma.

Navegacin > Ruta La ruta de navegacin a una determinada pantalla.

Por ejemplo, Archivo > Guardar significa hacer clic enArchivo y, a continuacin, en Guardar en la interfaz.

Nota Notas sobre la configuracin

Consejo Recomendaciones o sugerencias


xiv

CONVENCIN DESCRIPCIN

Importante Informacin relativa a configuracin requerida opredeterminada y limitaciones del producto

ADVERTENCIA! Acciones crticas y opciones de configuracin

TerminologaEn la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacinde OfficeScan:

TABLA 3. Terminologa de OfficeScan

TERMINOLOGA DESCRIPCIN

Agente de OfficeScan El programa del agente de OfficeScan.

Agente endpoint El endpoint en el que est instalado el Agente deOfficeScan.

Usuario del agente (ousuario)

La persona que administra el Agente de OfficeScan en elendpoint del agente.

Servidor El programa servidor de OfficeScan.

Equipo servidor El endpoint en el que est instalado el servidor deOfficeScan.

Administrador (oadministrador deOfficeScan)

La persona que administra el servidor de OfficeScan.

Prefacio

xv


Consola La interfaz de usuario en la que se configura y seadministra el servidor de OfficeScan y la configuracindel agente.

La consola del programa del servidor de OfficeScan sedenomina "consola Web", mientras que la del programadel Agente de OfficeScan se denomina "consola delagente".

Riesgo de seguridad Trmino global referido a virus/malware, spyware/grayware y amenazas Web.

Servicio de licencias Incluye antivirus, Damage Cleanup Services, reputacinWeb y antispywarelos, los cuales se activan durante elproceso de instalacin del servidor de OfficeScan.

Servicio de OfficeScan Servicios alojados por Microsoft Management Console(MMC). Por ejemplo, ofcservice.exe, el servicio maestro deOfficeScan.

Programa Incluye el Agente de OfficeScan y Plug-in Manager.

Componentes Responsables de explorar, detectar y tomar las medidasoportunas frente a los riesgos de seguridad.

Carpeta de instalacin del agente La carpeta del endpoint que contiene los archivos delAgente de OfficeScan. Si acepta la configuracinpredeterminada durante la instalacin, puede encontrar lacarpeta de instalacin en cualquiera de las siguientesubicaciones:

C:\Archivos de programa\Trend Micro\OfficeScan Client

C:\Program Files (x86)\Trend Micro\OfficeScan Client


xvi


Carpeta de instalacin del servidor La carpeta del endpoint que contiene los archivos delservidor de OfficeScan. Si acepta la configuracinpredeterminada durante la instalacin, puede encontrar lacarpeta de instalacin en cualquiera de las siguientesubicaciones:

C:\\Archivos de programa\\Trend Micro\\OfficeScan

C:\Program Files (x86)\Trend Micro\OfficeScan

Por ejemplo, si un archivo se encuentra en la carpeta\PCCSRV dentro de la carpeta de instalacin del servidor,la ruta completa del archivo es:

C:\\Archivos de programa\\Trend Micro\\OfficeScan\PCCSRV\.

Agente de Smart scan Cualquier Agente de OfficeScan que se haya configuradopara utilizar Smart Scan.

Agente de exploracinconvencional

Cualquier Agente de OfficeScan que se haya configuradopara utilizar la exploracin convencional.

Doble pila Entidades que tienen direcciones IPv4 e IPv6.

Por ejemplo:

Endpoints con direcciones IPv4 e IPv6

Agentes de OfficeScan instalados en endpoints dedoble pila

Agentes de actualizacin que distribuyenactualizaciones a los agentes

Un servidor proxy de doble pila, como DeleGate,puede realizar conversiones entre direcciones IPv4 eIPv6

Solo IPv4 Una entidad que solo tiene direcciones IPv4.

Solo IPv6 Una entidad que solo tiene direcciones IPv6.

Soluciones de complemento Caractersticas nativas de OfficeScan y programas decomplemento proporcionados a travs de Plug-inManager

Parte IIntroduccin y cmo empezar

1-1

Captulo 1

Presentacin de OfficeScanEn este captulo se presenta Trend Micro OfficeScan y se ofrece informacingeneral sobre sus caractersticas y funciones.


Acerca de OfficeScan en la pgina 1-2

Novedades de esta versin en la pgina 1-2

Funciones y ventajas principales en la pgina 1-12

El servidor de OfficeScan en la pgina 1-15

El agente de OfficeScan en la pgina 1-16

Integracin con los productos y servicios de Trend Micro en la pgina 1-17


1-2

Acerca de OfficeScanTrend Micro OfficeScan protege las redes empresariales frente a malware, virus dered, amenazas basadas en Web, spyware y ataques de amenazas mixtas. Como solucinintegrada, OfficeScan consta del programa de Agente de OfficeScan que se encuentra enel endpoint y de un programa servidor que gestiona todos los agentes. El Agente deOfficeScan protege el endpoint e informa sobre su estado de seguridad al servidor. Elservidor, mediante la consola de administracin basada en Web, simplifica la aplicacinde polticas de seguridad coordinada y la implementacin de actualizaciones en todos losagentes.

OfficeScan cuenta con la tecnologa de Trend Micro Smart Protection Network, unainfraestructura de clientes por Internet de ltima generacin que proporciona unaseguridad ms inteligente que los planteamientos convencionales. La exclusivatecnologa en la nube y un agente ms ligero reducen la dependencia en descargas depatrones convencionales y eliminan los retrasos que usualmente se asocian con lasactualizaciones de los equipos de escritorio. Las ventajas para las empresas son un mayorancho de banda de la red, una potencia de procesamiento de consumo reducido yahorros en los costes asociados. Los usuarios obtienen acceso inmediato a la proteccinms reciente desde cualquier ubicacin desde la que estn conectados (dentro de la redde la empresa, desde su domicilio o en movimiento).

Novedades de esta versinTrend Micro OfficeScan incluye las novedades siguientes en funciones y mejoras.

Novedades de OfficeScan 11.0 SP1Esta versin de OfficeScan incluye las siguientes funciones nuevas y mejoras.

Presentacin de OfficeScan

1-3

CARACTERSTICA DESCRIPCIN

Proteccin frente alransomware paradocumentos

Las caractersticas de exploracin mejoradas pueden identificar ybloquear programas de ransomware cuyo objetivo son losdocumentos que se ejecutan en endpoints mediante laidentificacin de patrones de comportamiento comunes y elbloqueo de procesos asociados a este tipo de programas.

Cifrado decomunicacin entreservidor y agentemejorado

OfficeScan proporciona un cifrado mejorado de la comunicacinentre el servidor y los agentes mediante el Estndar de cifradoavanzado (AES) 256 de conformidad con las normas deseguridad.

Defensa contraamenazasconectada

Configure OfficeScan para suscribirse a las listas de objetossospechosos desde el servidor de Control Manager. Mediante laconsola de Control Manager se pueden crear accionespersonalizadas para los objetos que detecten las listas de objetossospechosos. De este modo, se podr proporcionar unaestrategia de defensa personalizada frente a las amenazas queidentifiquen los endpoints protegidos por los productos de TrendMicro especficos del entorno.

Supervisin deexploraciones

OfficeScan proporciona ms visibilidad y control de lascaractersticas de exploracin gracias a la siguientes opciones:

Reanudar una exploracin programada interrumpida:configure OfficeScan para reanudar automticamenteexploraciones programadas interrumpidas segn unprograma que se haya configurado.

Registros de operaciones de exploracin: supervise eltiempo, el estado y los resultados de la exploracin mediantela consola Web.

Cifrado de datosconfidenciales

La prevencin de prdida de datos se integra con Trend MicroEndpoint Encryption para automatizar el cifrado de datosconfidenciales en canales de dispositivos extrables y servicios dealmacenamiento en Internet.


1-4


Caractersticas deautoproteccin delAgente deOfficeScanmejoradas

Se han mejorado la supervisin de la integridad de losarchivos y la prevencin del secuestro de DLL para asegurarla validez y disponibilidad de los archivos de programa delAgente de OfficeScan.

Proteccin frente al bloqueo de procesos del Agente deOfficeScan.

Compatibilidad delAgente deOfficeScan convarios idiomas

Los administradores pueden configurar el idioma del programadel Agente de OfficeScan desde la consola Web. La consola delAgente de OfficeScan se puede configurar para usar un idioma uotro segn la configuracin de idioma del usuario que iniciesesin o la configuracin de idioma del servidor de OfficeScan.

Administracin depolticas de ControlManagerampliada

Ahora, la administracin de polticas de Control Managerdel servidor de OfficeScan permite a los administradorescrear polticas secundarias que heredan la configuracinglobal de Control Manager. Mediante la consola de ControlManager, los administradores locales de OfficeScan puedenmodificar estas polticas secundarias para proteger mejor losservidores regionales, satlite o de departamento querequieran configuraciones especficas. Los administradoreslocales de OfficeScan pueden modificar los tiempos deExploracin programada y las listas de excepciones deexploracin para proteger mejor los entornos locales, a la vezque se conserva la proteccin que ha configurado eladministrador de Control Manager.

Los administradores de Control Manager pueden poner encuarentena endpoints del Agente de OfficeScan especficosdesde la red para evitar que las amenazas de seguridad sepropaguen.

Para obtener informacin detallada sobre la configuracin depolticas de OfficeScan mediante Control Manager, consulte laGua del administrador de Trend Micro Control Manager.

Programas deconfianza

Los administradores pueden configurar OfficeScan para excluirarchivos y procesos firmados por compaas de confianza de lasexploraciones, aplicar las listas de exclusiones configuradas a laexploracin en tiempo real y a la supervisin del comportamiento,o crear listas especficas para cualquiera de estas funciones.


1-5

Para obtener una lista de requisitos del sistema, consulte el documento Requisitos delsistema de OfficeScan en:


Novedades de OfficeScan 11.0

Esta versin de OfficeScan incluye las siguientes funciones nuevas y mejoras.

TABLA 1-1. Mejoras del servidor


Herramienta demigracin de basesde datos SQL

Los administradores pueden elegir migrar la base de datos delservidor CodeBase existente a una base de datos SQL.

Para conocer ms detalles, consulte Herramienta de migracin deSQL Server en la pgina 13-49.

Mejoras de SmartProtection Server

Esta versin de OfficeScan es compatible con Smart ProtectionServer 3.0 actualizado. Smart Protection Server actualizadoincluye mejoras del patrn de los servicios de File Reputation.Los archivos de patrones se han rediseado para proporcionarlos siguientes beneficios:

Consumo de memoria reducido

Actualizaciones de patrones incrementales y deteccin depatrones mejorada de los servicios de File Reputation, lo cualreduce considerablemente el consumo de ancho de banda

Autenticacin delservidor

Las claves de autenticacin del servidor aseguran que todas lascomunicaciones desde y hacia el servidor son seguras y deconfianza.

Para conocer ms detalles, consulte Autenticacin de lascomunicaciones iniciadas por el servidor en la pgina 13-55.

Mejora de Role-basedAdministration

La mejora de Role-based Administration simplifica cmo losadministradores configuran los roles y las cuentas mejorando laintegracin con Trend Micro Control Manager.

Para conocer ms detalles, consulte Role-based Administrationen la pgina 13-3.



1-6


Requisitos delservidor Web

Esta versin de OfficeScan puede integrarse con el servidor WebApache 2.2.25.

Rediseo de lainterfaz del servidorde OfficeScan

La interfaz de OfficeScan se ha rediseado con el fin de ofreceruna experiencia ms sencilla, optimizada y moderna. Todas lasfunciones disponibles en la versin anterior del servidor deOfficeScan siguen estando disponibles en la versin actualizada.

Ms espacio en la pantalla gracias a opciones de men denivel superior.

Un men "Favoritos" le ayuda a encontrar las pantallas queutiliza con ms frecuencia.

Una vista de presentacin de las pestaas del panel lepermite ver los datos del complemento sin necesidad decontrolar la consola de forma manual.

Ayuda contextual enlnea basada en lanube

La ayuda contextual en lnea basada en la nube asegura que losadministradores siempre tienen la informacin ms actualizadacada vez que el sistema de ayuda se abre. Si no hay conexin aInternet, OfficeScan cambia de forma automtica al sistema deayuda en lnea local del producto.

Plataformas yexploradorescompatibles

OfficeScan admite los siguientes sistemas operativos:

Windows Server 2012 R2 (servidor y agente)

Windows 8.1 (solo agente)

OfficeScan admite el siguiente explorador:

Internet Explorer 11.0


1-7

TABLA 1-2. Mejoras del agente


Central QuarantineRestore

OfficeScan proporciona a los administradores la capacidad derestaurar archivos "sospechosos" detectados anteriormente yagregar listas "aprobadas" a nivel de dominio para evitar accionesadicionales en los archivos.

Si se ha detectado un programa o archivo y se ha puesto encuarentena, los administradores pueden restaurar los archivos enlos agentes de forma global o granular. Los administradorespueden utilizar la comprobacin de verificacin SHA1 adicionalpara asegurar que los archivos que se van a restaurar no se hanmodificado. Tras restaurar los archivos, OfficeScan puedeagregar automticamente los archivos a listas de exclusin anivel de dominio para que no se incluyan en exploracionesposteriores.

Para conocer ms detalles, consulte Restauracin de archivos encuarentena en la pgina 7-45.

Servicio deproteccinavanzada

El servicio de proteccin avanzada ofrece las siguientesfunciones de exploracin nuevas:

La prevencin de explotacin del explorador utilizatecnologa de espacio aislado para probar el comportamientode las pginas Web en tiempo real, as como para detectarcualquier programa o secuencia de comandosmalintencionados antes de que el Agente de OfficeScan seexponga a amenazas.

Para conocer ms detalles, consulte Configurar una Polticade reputacin Web en la pgina 11-5.

La exploracin de memoria mejorada trabaja con lasupervisin de comportamiento para detectar variantes demalware durante las exploraciones en tiempo real y llevar acabo acciones de cuarentena frente a amenazas.

Para conocer ms detalles, consulte Configuracin de laexploracin en la pgina 7-29.


1-8


Mejoras de laproteccin de datos

La proteccin de datos de OfficeScan se ha mejorado paraproporcionar los siguientes beneficios:

Deteccin de datos mediante la integracin con ControlManager: los administradores pueden configurar laspolticas de prevencin de prdida de datos en ControlManager para explorar las carpetas de los Agentes deOfficeScan en busca de archivos confidenciales. Trasdetectar datos confidenciales en un archivo, Control Managerpuede registrar la ubicacin del archivo o, gracias a laintegracin con Trend Micro Endpoint Encryption, cifrar elarchivo en el Agente de OfficeScan de manera automtica.

Compatibilidad con la justificacin del usuario: losadministradores pueden permitir que los usuarios ofrezcanrazones para transferir datos confidenciales o para bloqueartransmisiones por su cuenta. OfficeScan registra todos losintentos de transferencia y las razones ofrecidas por elusuario.

Para conocer ms detalles, consulte Acciones de laprevencin de prdida de datos en la pgina 10-41.

Compatibilidad con smartphones y tabletas: ahora, laprevencin de prdida de datos y el control de dispositivospueden supervisar los datos confidenciales que se envan alos dispositivos inteligentes y realizar acciones en dichosdatos, o bien, bloquear por completo el acceso a losdispositivos.

Para conocer ms detalles, consulte Control de dispositivosen la pgina 9-2.

Bibliotecas actualizadas de identificadores de datos y deplantillas: las bibliotecas de la prevencin de prdida dedatos se han actualizado con dos listas nuevas de palabrasclave y 93 plantillas nuevas.

Integracin de los registros de control de dispositivos conControl Manager


1-9


Mejora de laconfiguracin deconexinsospechosa

Los servicios de alerta de contacto de Command & Control (C&C)se han actualizado para incluir lo siguiente:

Listas de IP permitidas y bloqueadas definidas por el usuario

Para conocer ms detalles, consulte Configurar los ajustesde las listas de IP generales definidas por el usuario en lapgina 11-14.

Huellas de red de malware para detectar rellamadas de C&C

Configuracin granular de acciones cuando se detectanconexiones sospechosas

Para conocer ms detalles, consulte Definir la configuracinde conexin sospechosa en la pgina 11-15.

El servidor de C&C y los registros del agente registran elproceso responsable de las rellamadas de C&C.

Mejoras de laprevencin deepidemias

La prevencin de epidemias se ha actualizado para protegerfrente a lo siguiente:

Archivos ejecutables comprimidos

Para conocer ms detalles, consulte Denegar el acceso a losarchivos ejecutables comprimidos en la pgina 7-124.

Procesos mutex

Para conocer ms detalles, consulte Crear la gestin deexclusin mutua en procesos/archivos de malware en lapgina 7-123.


1-10


Mejoras de lafuncin deautoproteccin

Las funciones de autoproteccin disponibles en esta versinproporcionan soluciones de seguridad ligeras y de alto nivel paraproteger tanto el servidor como los programas del Agente deOfficeScan.

Solucin ligera: diseada para que las plataformas deservidor protejan los procesos de Agente de OfficeScan y lasclaves de registro de forma predeterminada, sin que elloafecte al rendimiento del servidor.

Solucin de seguridad de alto nivel: mejora la funcin deautoproteccin del agente disponible en versiones anterioresal proporcionar:

Autenticacin de comandos IPC

Proteccin y comprobacin de archivos de patrones

Proteccin actualizada del archivo de patrones

Proteccin del proceso de supervisin decomportamiento

Para conocer ms detalles, consulte Autoproteccin del agentede OfficeScan en la pgina 14-13.


1-11


Mejoras delrendimiento y ladeteccin de lasexploraciones

La exploracin en tiempo real conserva una cach deexploracin persistente que se recarga cada vez que seinicia el Agente de OfficeScan. El Agente de OfficeScan haceun seguimiento de todos los cambios en archivos o carpetasque se han hecho desde la descarga del Agente deOfficeScan y elimina dichos archivos de la cach.

Esta versin de OfficeScan incluye listas globales permitidasde archivos de sistema de Windows, archivos firmadosdigitalmente de fuentes con buena reputacin y archivosprobados por Trend Micro. OfficeScan no realizar ningunaaccin en los archivos una vez comprobada su seguridad.

Las mejoras de Damage Cleanup Services proporcionancapacidades de deteccin mejoradas de amenazas derootkits y un nmero reducido de falsos positivos gracias auna exploracin GeneriClean mejorada.

Para mejorar el rendimiento, la configuracin de los archivoscomprimidos es diferente para las exploraciones en tiemporeal y bajo peticin.

Para conocer ms detalles, consulte Defina la configuracinde la exploracin para archivos comprimidos de gran tamaoen la pgina 7-78.

Los registros de doble capa ofrecen una vista ms detalladade aquellas detecciones que los administradores quienesanalizar en profundidad.

Rediseo de lainterfaz del Agentede OfficeScan

La interfaz de Agente de OfficeScan se ha rediseado con el finde ofrecer una experiencia ms sencilla, optimizada y moderna.Todas las funciones disponibles en la versin anterior delprograma cliente de OfficeScan siguen estando disponibles en laversin actualizada.

La interfaz actualizada tambin permite a los administradores"desbloquear" funciones administrativas en la consola del Agentede OfficeScan para solucionar problemas rpidamente sin tenerque abrir la consola Web.


1-12

Funciones y ventajas principalesOfficeScan ofrece las funciones y ventajas siguientes.

TABLA 1-3. Funciones y ventajas principales

CARACTERSTICA VENTAJAS

Plug-in Manager ysoluciones decomplemento

Plug-in Manager facilita la instalacin, implementacin yadministracin de las soluciones de complemento.

Los administradores pueden instalar dos tipos de solucin decomplemento:

Programas de complemento

Caractersticas nativas de OfficeScan

Administracincentralizada

Una consola de administracin basada en Web permite a losadministradores acceder a todos los agentes y servidores de lared con facilidad. La consola Web coordina la implementacinautomtica de polticas de seguridad, archivos de patrones yactualizaciones de software en cada agente y servidor. Junto conlos servicios de prevencin de epidemias, la consola Webdesconecta los vectores de infeccin y rpidamente implementapolticas de seguridad especficas para cada ataque con el fin deprevenir o contener epidemias antes de que los archivos depatrones estn disponibles. OfficeScan tambin realiza unasupervisin en tiempo real, enva notificaciones de sucesos ycrea informes detallados. Los administradores pueden realizaruna administracin remota, definir polticas personalizadas paraequipos de escritorio o grupos especficos, as como bloquear laconfiguracin de seguridad del agente.


1-13


Proteccin frente ariesgos deseguridad

OfficeScan protege los equipos frente a los riesgos de seguridadmediante la exploracin de archivos y, a continuacin, lleva acabo una accin especfica por cada riesgo de seguridaddetectado. La deteccin de un nmero desbordante de riesgos deseguridad en un corto perodo de tiempo es seal de epidemia.Para contener las epidemias, OfficeScan aplica polticas deprevencin de epidemias y asla los equipos infectados hasta quese encuentran completamente fuera de peligro.

OfficeScan utiliza la exploracin inteligente para que el procesode exploracin sea ms eficaz. Esta tecnologa redirecciona ungran nmero de firmas, previamente almacenadas en el endpointlocal, a orgenes de Smart Protection. Al utilizar este enfoque, sereduce considerablemente el impacto en el sistema y en la reddel siempre creciente volumen de actualizaciones de firmas asistemas de endpoint.

Para obtener ms informacin sobre Smart Scan y suimplementacin en los agentes, consulte Tipos de mtodos deexploracin en la pgina 7-8.

Damage CleanupServices

Damage Cleanup Services limpia los equipos de virus basadosen archivos y de red, adems de restos de virus y gusanos(troyanos, entradas del registro, archivos vricos) mediante unproceso totalmente automatizado. Para hacer frente a lasamenazas y problemas que causan los troyanos, DamageCleanup Services lleva a cabo las acciones siguientes:

Detecta y elimina troyanos activos.

Elimina los procesos creados por los troyanos.

Repara los archivos del sistema modificados por lostroyanos.

Elimina los archivos y aplicaciones depositados por lostroyanos.

Como Damage Cleanup Services se ejecuta automticamente ensegundo plano, no es necesario configurarlo. Los usuarios noperciben la ejecucin del programa. No obstante, es posible que,de vez en cuando, OfficeScan solicite que el usuario reinicie elendpoint para completar el proceso de eliminacin de un troyano.


1-14


Reputacin Web La tecnologa de reputacin Web protege los equipos de losagentes de forma proactiva, tanto dentro como fuera de la redempresarial, frente a ataques de sitios Web malintencionados ypotencialmente peligrosos. La reputacin Web rompe la cadenade infeccin e impide la descarga de cdigo malicioso.

Verifique la credibilidad de los sitios y pginas Web integrandoOfficeScan con Smart Protection Server o Trend Micro SmartProtection Network.

Cortafuegos deOfficeScan

El cortafuegos de OfficeScan protege a los agentes y losservidores de la red mediante inspecciones de estado yexploraciones de virus de red de alto rendimiento.

Cree reglas para filtrar las conexiones por aplicacin, direccinIP, nmero de puerto o protocolo, y aplicarlas a continuacin adiferentes grupos de usuarios.

Prevencin deprdida de datos

El servicio de prevencin de prdida de datos protege los activosdigitales de la organizacin frente a fugas accidentales ointencionadas. La prevencin de prdida de datos permite a losadministradores:

Identificar los activos digitales que se deben proteger

Crear polticas que limiten o prevengan la transmisin deactivos digitales a travs de los medios ms habituales,como los dispositivos de correo electrnico y los dispositivosde almacenamiento externo

Aplicar la conformidad a estndares de privacidadestablecidos

Control dedispositivos

Control de dispositivos regula el acceso a los dispositivos dealmacenamiento externo y a los recursos de red conectados a losequipos. El control de dispositivos ayuda a evitar la prdida y lafuga de datos y, junto con la exploracin de archivos, ayuda aprotegerse frente a los riesgos de seguridad.

Supervisin delcomportamiento

El componente de supervisin de comportamiento controlaconstantemente los agentes en busca de modificacionesinusuales en el sistema operativo o el software que se hainstalado.


1-15

El servidor de OfficeScanEl servidor de OfficeScan es el repositorio central de todas las configuraciones deagentes, los registros de riesgos de seguridad y las actualizaciones.

El servidor lleva a cabo dos funciones importantes:

Instala, supervisa y gestiona los Agentes de OfficeScan.

Descarga muchos de los componentes que necesitan los agentes. El servidor deOfficeScan descarga componentes desde Trend Micro ActiveUpdate Server y losdistribuye a los agentes.

NotaAlgunos componentes los descargan las fuentes de Smart Protection. Consulte Fuentesde Smart Protection en la pgina 4-6 para obtener ms informacin.


1-16

FIGURA 1-1. Funcionamiento del servidor de OfficeScan

El servidor de OfficeScan es capaz de ofrecer comunicacin bidireccional en tiempo realentre el servidor y los Agentes de OfficeScan. Gestiona los agentes desde una consolaWeb basada en explorador, a la que los administradores pueden acceder desde casicualquier punto de la red. El servidor se comunica con el agente (y el agente con elservidor) mediante el protocolo de transferencia de hipertexto (HTTP).

El agente de OfficeScanProteja los equipos Windows de los riesgos de seguridad mediante la instalacin delAgente de OfficeScan en cada endpoint.


1-17

El Agente de OfficeScan informa al servidor principal desde el que se haya instalado.Configure los agentes para que enven informes a otro servidor mediante la herramientaAgent Mover. El agente enva sucesos e informacin de estado al servidor en tiemporeal. Algunos ejemplos de sucesos pueden ser la deteccin de virus/malware, el inicio delagente, la desconexin del agente, el inicio de una exploracin o la finalizacin de unaactualizacin.

Integracin con los productos y servicios deTrend Micro

OfficeScan se integra con los productos y servicios de Trend Micro que aparecen en lasiguiente tabla. Para conseguir una integracin perfecta, asegrese de que los productosejecuten las versiones necesarias o recomendadas.

TABLA 1-4. Productos y servicios que se integran con OfficeScan

PRODUCTO/SERVICIO DESCRIPCIN VERSIN

ServidorActiveUpdate

Proporciona todos los componentes que elAgente de OfficeScan necesita para proteger losagentes frente a amenazas de seguridad.

No aplicable

SmartProtectionNetwork

Proporciona servicios de File Reputation yservicios de reputacin Web a los agentes.

Trend Micro aloja la Red de Smart Protection.

No aplicable


1-18

PRODUCTO/SERVICIO DESCRIPCIN VERSIN

SmartProtectionServerIndependiente

Proporciona los mismos Servicios de Reputacinde Ficheros y Servicios de Reputacin Web quela Red de Smart Protection.

Un Smart Protection Server independiente tienecomo funcin localizar el servicio en la red deempresa a fin de optimizar la eficacia.

NotaSe instala un Smart Protection ServerIntegrado con el servidor de OfficeScan.Tiene las mismas funciones que la versinindependiente, pero cuenta con capacidadlimitada.

3.0

ControlManager

Una solucin de administracin de software queproporciona la capacidad de controlar losprogramas antivirus y de seguridad decontenidos desde una ubicacin central,independientemente de la plataforma o ubicacinfsica de dichos programas.

6.0 SP3

(recomendado)

6.0 SP2

6.0 SP1

6.0

5.5 SP1

DeepDiscoveryAnalyzer

Deep Discovery ofrece supervisin en toda la redcon tecnologa de espacios aisladospersonalizados e inteligencia en tiempo real parapermitir la deteccin precoz de ataques, permitirla relacin de contenido rpido y ofreceractualizaciones de seguridad personalizadas quemejoren de forma inmediata la proteccin frentea futuros ataques.

5.1 y posterior

2-1

Captulo 2

Introduccin a OfficeScanEn este captulo se ofrece una introduccin de OfficeScan y se describe su configuracininicial.


La consola Web en la pgina 2-2

El Panel en la pgina 2-5

Server Migration Tool en la pgina 2-33

Integracin con Active Directory en la pgina 2-38

rbol de agentes de OfficeScan en la pgina 2-41

Dominios de OfficeScan en la pgina 2-55


2-2

La consola WebLa consola Web es el punto central para supervisar OfficeScan a travs de la redempresarial. La consola incluye un conjunto de valores y parmetros de configuracinpredeterminados que pueden configurarse en funcin de los requisitos y especificacionesde seguridad de la empresa. La consola Web utiliza las tecnologas de Internet estndar,como JavaScript, CGI, HTML y HTTPS.

Nota

Defina la configuracin de tiempo de espera desde la consola Web. Consulte el apartadoConfiguracin de la Consola Web en la pgina 13-61.

Use la consola Web para realizar las acciones siguientes:

Administrar agentes que se han instalado en equipos en red.

Agrupar agentes en dominios lgicos para realizar una configuracin yadministracin simultneas.

Definir configuraciones de exploracin e iniciar la exploracin manual en uno ovarios equipos conectados en red

Configurar notificaciones sobre riesgos de seguridad en la red y ver los registrosque envan los agentes.

Configurar criterios y notificaciones de epidemia

Delegar tareas de administracin de la consola Web en otros administradores deOfficeScan mediante la configuracin de funciones y cuentas de usuario.

Garantizar que los agentes cumplen las directrices de seguridad.

Nota

La consola Web no admite Windows 8, 8.1 ni Windows Server 2012 en el modo de interfazde usuario de Windows.

Introduccin a OfficeScan

2-3

Requisitos para abrir la consola Web

Abra la consola Web desde cualquier endpoint de la red que disponga de los siguientesrecursos:

Procesador Intel Pentium a 300MHz o equivalente

128MB de memoria RAM

Al menos 30 MB de espacio disponible en disco

Monitor con una resolucin de 1024 x 768 de 256 colores o superior

Microsoft Internet Explorer 8.0 o posterior

Nota

OfficeScan solo es compatible con trfico HTTPS cuando se visualiza la consola Web.

En el explorador Web, escriba una de las opciones siguientes en la barra de direccionessegn el tipo de instalacin de servidor de OfficeScan:

TABLA 2-1. URL de la consola OfficeScan Web

TIPO DE INSTALACIN URL

Con SSL en un sitio predeterminado https:///OfficeScan

Con SSL en un sitio virtual https:///OfficeScan>:/OfficeScan

Nota

Si ha realizado una actualizacin desde una versin anterior de OfficeScan, es posible quelos archivos de cach del explorador de Internet y el servidor proxy impidan que se carguecorrectamente la consola Web de OfficeScan. Libere la memoria cach del explorador y delos servidores proxy ubicados entre el servidor de OfficeScan y el endpoint que utiliza parapermitir el acceso a la consola Web.


2-4

Cuenta de inicio de sesin

Durante la instalacin del servidor de OfficeScan se crea una cuenta raz y se le solicitaque introduzca una contrasea para dicha cuenta. Cuando abra la consola Web porprimera vez, escriba "raz" como nombre de usuario e introduzca la contrasea de lacuenta raz. Si olvida la contrasea, pngase en contacto con su proveedor de serviciospara que le ayude a restablecerla.

Defina las funciones de usuario y configure las cuentas de usuario para permitir a otrosusuarios acceder a la consola Web sin utilizar la cuenta raz. Cuando los usuarios iniciensesin en la consola, podrn utilizar las cuentas de usuario que ha configurado para ellos.Para obtener ms informacin, consulte Role-based Administration en la pgina 13-3.

El banner de la consola Web

La zona de banner de la consola Web ofrece las siguientes opciones:

FIGURA 2-1. Zona de banner de la consola Web

Soporte: muestra la pgina Web de Trend Micro Support, en la que puede plantearpreguntas y obtener respuesta a preguntas frecuentes sobre los productos de TrendMicro.

Ayuda: muestra la pgina Web de ayuda en lnea.

Ms

Enciclopedia de amenazas: muestra el sitio Web de la enciclopedia deamenazas, que es el repositorio de informacin sobre malware de TrendMicro. Los expertos en amenazas de Trend Micro publican regularmentedetecciones de malware, spam, URL maliciosas y vulnerabilidades. Laenciclopedia de amenazas tambin explica ataques a pginas Web destacadas yproporciona informacin relacionada.


2-5

Ponerse en contacto con Trend Micro: muestra el sitio Web Trend MicroContacto que contiene informacin sobre nuestras oficinas en todo elmundo.

Acerca de: Proporciona un resumen del producto, instrucciones paracomprobar detalles sobre la versin del componente y un enlace al Sistema deinteligencia de compatibilidad.

Para conocer ms detalles, consulte Soporte de sistema de inteligencia en la pgina16-2.

: Haga clic en el nombre de la cuenta (por ejemplo, raz)para modificar los detalles de la cuenta, como la contrasea.

Desconectar: le desconecta de la consola Web.

El PanelEl Panel aparece cada vez que se abre la consola Web de OfficeScan o hace clic enPanel en el men principal.

Cada cuenta de usuario de la consola Web cuenta con un panel completamenteindependiente. Los cambios realizados en el panel de una cuenta de usuario no afectan alos paneles de las otras cuentas de usuario.

Si una consola contiene datos de agente de OfficeScan, los datos se mostrarn enfuncin de los permisos del dominio del agente para la cuenta de usuario. Por ejemplo,si concede permisos a una cuenta de usuario para que administre los dominios A y B, laconsola de la cuenta de usuario solo mostrar datos de aquellos agentes que pertenezcana los dominios A y B.

Para obtener informacin detallada acerca de las cuentas de usuario, consulte Role-basedAdministration en la pgina 13-3.

La pantalla Panel contiene lo siguiente:

Seccin Estado de las licencias de los productos

Componentes


2-6

Pestaas

Seccin Estado de las licencias de los productosEsta seccin se encuentra en la parte superior del panel y muestra el estado de laslicencias de OfficeScan.

FIGURA 2-2. Seccin Estado de las licencias de los productos

Durante los casos siguientes aparecen recordatorios sobre el estado de las licencias:

Si cuenta con una licencia de versin completa:

60 das antes de que caduque una licencia.

Durante el periodo de gracia del producto. La duracin del periodo de graciapuede vara entre una zona y otra. Consulte con su representante de TrendMicro para comprobar la duracin de su periodo de gracia.

Cuando la licencia caduca y finaliza el periodo de gracia. Durante este tiempono podr obtener asistencia tcnica ni actualizar componentes. Los motoresde exploracin seguirn explorando los equipos con componentes obsoletos.Es posible que estos componentes obsoletos no puedan protegerlecompletamente frente a los riesgos de seguridad ms recientes.

Si cuenta con una licencia de versin de evaluacin:

14 das antes de que caduque una licencia.

Cuando caduca la licencia. Durante este tiempo, OfficeScan desactiva lasactualizaciones de componentes, la exploracin y todas las funciones delagente.

Si ha obtenido un cdigo de activacin, renueve la licencia en Administracin >Configuracin > Licencia del producto.


2-7

Barras de informacin del productoOfficeScan muestra una serie de mensajes en la parte superior de la pantalla Panel queproporcionan informacin adicional a los administradores.

La informacin que se muestra incluye:

Los ltimos Service Pack o revisiones disponibles para OfficeScan.

NotaHaga clic en Ms informacin para descargar la revisin del Centro de descarga deTrend Micro (http://downloadcenter.trendmicro.com/index.php?regs=ES).

Nuevos componentes disponibles.

Notificaciones sobre el contrato de mantenimiento cuando este est a punto decaducar.

Notificaciones sobre el modo de valoracin.

Notificaciones sobre autenticidad.

NotaSi la licencia de OfficeScan no es original, se mostrar un mensaje informativo. Si noobtiene una licencia original, OfficeScan mostrar una advertencia y dejar de realizaractualizaciones.

Pestaas y componentesLos componentes son el elemento principal del panel. Los componentes proporcionaninformacin especfica acerca de distintos eventos relacionados con la seguridad.Algunos componentes permiten realizar ciertas tareas como la actualizacin deelementos.

La informacin que muestran los componentes proviene de:

El servidor y los agentes de OfficeScan

Las soluciones de complemento y sus agentes

http://downloadcenter.trendmicro.com/index.php?regs=ES


2-8

Trend Micro Smart Protection Network

NotaActive el Smart Feedback para mostrar los datos desde la Red de Smart Protection. Paraobtener informacin detallada acerca del Smart Feedback, consulte Smart Feedback en lapgina 13-66.

Las pestaas constituyen un rea para los componentes. El Panel puede contener hasta30 pestaas.

Trabajar con las pestaas

Administre las pestaas mediante las siguientes tareas:

TABLA 2-2. Tareas de pestaas

TAREA PASOS

Agregar una nuevapestaa

1. Haga clic en el icono de adicin de la parte superior del panel.Se abrir una nueva pantalla.

2. Especifique lo siguiente:

Ttulo: el nombre de la pestaa.

Diseo: elija uno de los diseos disponibles.

Ajuste automtico: active el ajuste automtico si haseleccionado un diseo con varios cuadros (como " "),cada uno de los cuales contendr un componente. Elajuste automtico adapta el tamao de los componentesal tamao del cuadro.

3. Haga clic en Guardar.


2-9

TAREA PASOS

Modificar laconfiguracin delas pestaas

1. Haga clic en Configuracin de las pestaas, en la esquinasuperior derecha de la pestaa. Se abrir una nueva pantalla.

2. Modifique el nombre, el diseo y la configuracin del ajusteautomtico de la pestaa.


Mover una pestaa Arrastre y suelte la pestaa para cambiarla de posicin.

Eliminar unapestaa

Haga clic en el icono de eliminacin situado junto al ttulo de lapestaa.

Al eliminar una pestaa se eliminan todos los componentescontenidos en esta.

Trabajar con los componentes

Administre los componentes mediante las siguientes tareas:

TABLA 2-3. Tareas de componentes

TAREA PASOS

Reproducirpresentacin condiapositivas depestaas

Haga clic en Reproducir presentacin con diapositivas depestaas para cambiar las vistas de las pestaas de formaautomtica.


2-10

TAREA PASOS

Agregar un nuevocomponente

1. Haga clic en una pestaa.

2. Haga clic en Agregar componentes, en la esquinasuperior derecha de la pestaa. Se abrir una nuevapantalla.

3. Seleccione los componentes que desee agregar. Para veruna lista de los componentes disponibles, consulteComponentes disponibles en la pgina 2-13.

Haga clic en los iconos de pantalla ( ) de laseccin superior derecha de la pantalla para cambiarentre las vistas Detallada y Resumen.

A la izquierda de la pantalla se encuentran lascategoras de los componentes. Seleccione unacategora para limitar la seleccin.

Utilice el cuadro de texto de bsqueda de la partesuperior de la pantalla para buscar un componenteconcreto.

4. Haga clic en Agregar.

Mover un componente Arrastre y suelte un componente para moverlo a otra ubicacindentro de la pestaa.

Cambiar el tamao deun componente

Cambie el tamao de un componente de una pestaa convarias columnas colocando el cursor en el extremo derecho delcomponente y movindolo hacia la izquierda o hacia laderecha.


2-11

TAREA PASOS

Editar el ttulo delcomponente

1. Haga clic en el icono de edicin ( ). Aparecer unanueva pantalla.

2. Escriba el nuevo ttulo.

NotaEn el caso de algunos componentes, comoOfficeScan and Plug-ins Mashup, los elementosrelacionados con los componentes se puedenmodificar.


Actualizar los datos delos componentes

Haga clic en el icono de actualizacin ( ).

Eliminar uncomponente

Haga clic en el icono de eliminacin ( ).

Pestaas y componentes predefinidos

El Panel incluye un conjunto de pestaas y componentes predefinidos. Puede cambiarel nombre de estos componentes y pestaas, y eliminarlos.


2-12

TABLA 2-4. Pestaas predeterminadas del Panel

PESTAA DESCRIPCIN COMPONENTES

OfficeScan Esta pestaa contiene la mismainformacin que la pantalla Panel delas versiones anteriores de OfficeScan.En esta pestaa puede ver laproteccin general ante riesgos deseguridad de la red OfficeScan.Tambin puede realizar acciones en loselementos que requieren intervencininmediata, como las epidemias o loscomponentes desactualizados.

ComponenteConectividad del agenteantivirus en la pgina2-16

Componente Deteccinde riesgos de seguridaden la pgina 2-20

Componente Epidemiasen la pgina 2-20

ComponenteActualizaciones delagente en la pgina2-22

OfficeScan ycomplementos

Esta pestaa muestra los agentes queejecutan las soluciones de Agente deOfficeScan y de complemento. Utiliceesta pestaa para valorar el estado deseguridad general de los agentes.

Componente OfficeScan yPlug-ins Mashup en la pgina2-23

SmartProtectionNetwork

Esta pestaa contiene informacin deTrend Micro Smart Protection Network,que proporciona servicios de FileReputation y de reputacin Web a losAgentes de OfficeScan.

Componente Fuentes deamenazas principales dela reputacin Web en lapgina 2-30

Componente Usuarioscon amenazasprincipales de lareputacin Web en lapgina 2-31

Componente de Mapade amenazas de lareputacin de ficheros enla pgina 2-32


2-13

Componentes disponibles

Los siguientes componentes se encuentran disponibles en esta versin:

TABLA 2-5. Componentes disponibles

NOMBRE DEL COMPONENTE DISPONIBILIDAD

Conectividad entre agentey servidor

Listo para usar

Para conocer ms detalles, consulte ComponenteConectividad entre agente y servidor en la pgina 2-15.

Conectividad del agenteantivirus

Listo para usar

Para conocer ms detalles, consulte ComponenteConectividad del agente antivirus en la pgina 2-16.

Deteccin de riesgos deseguridad

Listo para usar

Para conocer ms detalles, consulte ComponenteDeteccin de riesgos de seguridad en la pgina 2-20.

Epidemias Listo para usar

Para conocer ms detalles, consulte ComponenteEpidemias en la pgina 2-20.

Actualizaciones del agente Listo para usar

Para conocer ms detalles, consulte ComponenteActualizaciones del agente en la pgina 2-22.

OfficeScan y Plug-insMashup

Listo para usar, pero solo muestra los datos de losAgentes de OfficeScan

Los datos de las siguientes soluciones de complementose encuentran disponibles tras activar cada solucin:

Intrusion Defense Firewall

Compatibilidad con Trend Micro Virtual Desktop

Para conocer ms detalles, consulte ComponenteOfficeScan y Plug-ins Mashup en la pgina 2-23.


2-14


Incidentes principales deprevencin de prdida dedatos

Disponible tras activar la proteccin de datos deOfficeScan

Para conocer ms detalles, consulte ComponenteIncidentes principales de prevencin de prdida dedatos en la pgina 2-25.

Incidentes de prevencinde prdida de datosdurante un periodo detiempo

Disponible tras activar la proteccin de datos deOfficeScan

Para conocer ms detalles, consulte ComponenteIncidentes de prevencin de prdida de datos duranteun periodo de tiempo en la pgina 2-26.

Fuentes de amenazasprincipales de lareputacin Web

Listo para usar

Para conocer ms detalles, consulte ComponenteFuentes de amenazas principales de la reputacin Weben la pgina 2-30.

Usuarios con amenazasprincipales de lareputacin Web

Listo para usar

Para conocer ms detalles, consulte ComponenteUsuarios con amenazas principales de la reputacinWeb en la pgina 2-31.

Mapa de amenazas de lareputacin de ficheros

Listo para usar

Para conocer ms detalles, consulte Componente deMapa de amenazas de la reputacin de ficheros en lapgina 2-32.

Eventos de rellamada deC&C

Listo para usar

Para conocer ms detalles, consulte ComponenteEventos de rellamada de C&C en la pgina 2-27.


2-15


IDF - Estado de alerta Disponible tras la activacin del cortafuegos del sistemade defensa frente a intrusiones Consulte ladocumentacin de IDF para obtener informacindetallada acerca de estos componentes.

IDF - Estado del equipo

IDF - Historial de eventosde la red

IDF - Historial de eventosdel sistema

Componente Conectividad entre agente y servidor

El componente Conectividad entre agente y servidor muestra el estado de conexinde los agentes con el servidor de OfficeScan. Los datos se muestran en una tabla y en ungrfico de sectores. Puede alternar entre la tabla y el grfico de sectores haciendo clic enlos iconos de pantalla ( ).

FIGURA 2-3. El componente Conectividad entre agente y servidor muestra una tabla.


2-16

Componente Conectividad del agente antivirus

El componente Conectividad del agente antivirus muestra el estado de conexin delos agentes antivirus con el servidor de OfficeScan. Los datos se muestran en una tabla yen un grfico de sectores. Puede alternar entre la tabla y el grfico de sectores haciendoclic en los iconos de pantalla ( ).

FIGURA 2-4. El componente Conectividad del agente antivirus muestra una tabla

El componente Conectividad del agente antivirus presentado enforma de tabla

La tabla divide los agentes por mtodos de exploracin.

Si el nmero de agentes de un estado concreto es uno o ms, puede hacer clic en elnmero para ver los agentes en el rbol de agentes. Puede iniciar tareas en estos agenteso cambiar su configuracin.


2-17

Para mostrar solo los agentes que utilizan un mtodo de exploracin concreto, haga clicen Todos y, a continuacin, seleccione el mtodo de exploracin.

FIGURA 2-5. Estado de conexin de los agentes de exploracin convencional

FIGURA 2-6. Estado de conexin de los agentes de Smart Scan


2-18

Si ha seleccionado Smart Scan:

La tabla divide los agentes de Smart Scan conectados por estado de conexin conlos servidores Smart Protection Server.

Nota

Solo los agentes conectados pueden informar de su estado de conexin conservidores Smart Protection Server.

Si los agentes se desconectan de un servidor Smart Protection Server, restaure laconexin siguiendo los pasos que se detallan en Soluciones a los problemas que se indican enlos iconos del agente de OfficeScan en la pgina 14-42.

Cada Smart Protection Server, es una direccin URL en la que se puede hacer clicpara iniciar la consola del servidor.

Si hay varios Smart Protection Servers, haga clic en MS INFORMACIN. Seabre una nueva pantalla que muestra todos los Smart Protection Servers.

FIGURA 2-7. Lista de Smart Protection Servers

En la pantalla, puede:

Ver todos los servidores Smart Protection Server a los que se conectan los agentesy el nmero de agentes que hay conectados a cada uno de ellos. Si hace clic en elnmero, se abrir el rbol de agentes, donde podr gestionar la configuracin de losagentes.


2-19

Iniciar una consola del servidor haciendo clic en el enlace del servidor

El componente Conectividad del agente antivirus presentado enforma de grfico de pastel

El grfico de pastel solo muestra el nmero de agentes de cada estado y no divide a losagentes por mtodos de exploracin. Al hacer clic en un estado, este se separa o sevuelve a conectar con el resto del grfico.

FIGURA 2-8. El componente Conectividad del agente antivirus muestra un grfico depastel


2-20

Componente Deteccin de riesgos de seguridad

El componente Deteccin de riesgos de seguridad muestra el nmero de riesgos deseguridad y de endpoints infectados.

FIGURA 2-9. Componente Deteccin de riesgos de seguridad

Si el nmero de endpoints infectados es 1 o superior, puede hacer clic en el nmero paraverlos en el rbol de agentes. Puede iniciar tareas en los Agentes de OfficeScan de estosendpoints o cambiar su configuracin.

Componente Epidemias

El componente Epidemias muestra el estado de cualquier epidemia de riesgo deseguridad actual que exista en el sistema y la ltima alerta de epidemia.

FIGURA 2-10. Componente Epidemias


2-21

En este componente, puede:

Para ver los detalles de la epidemia, haga clic en la fecha/hora de la alerta.

Restablezca el estado de la informacin de alerta de epidemia e inmediatamenteaplique medidas de prevencin de epidemias para cuando OfficeScan detecte una.Para obtener informacin detallada acerca de la aplicacin de medidas deprevencin de epidemias, consulte Polticas de prevencin de epidemias en la pgina 7-119.

Haga clic en Ver los 10 riesgos de seguridad ms detectados para ver losriesgos de seguridad ms recurrentes, los equipos con mayor nmero de riesgos deseguridad y las fuentes de infeccin principales. Aparecer una nueva pantalla.

FIGURA 2-11. Pantalla Estadsticas de los 10 principales riesgos de seguridadpara los Endpoints en red

En la pantalla Estadscias Top 10 de Riesgos de Seguridad, puede:


2-22

Ver informacin detallada sobre un riesgo de seguridad haciendo clic en sunombre.

Ver el estado general de un endpoint concreto haciendo clic en el Nombre delendpoint.

Haga clic en la opcin Ver que corresponde al nombre de endpoint para ver losregistros de riesgos de seguridad del endpoint.

Restablecer la estadstica de cada tabla haciendo clic en Restablecer recuento.

Componente Actualizaciones del agente

El componente Actualizaciones del agente muestra los componentes y programasdisponibles que protegen a los endpoints conectados en red frente a los riesgos deseguridad.

FIGURA 2-12. Componente Actualizaciones del agente



2-23

Consultar la versin actual de cada componente.

Ver el nmero de agentes con componentes desactualizados en la columnaObsoleto. Si hay agentes que necesitan actualizarse, haga clic en el enlacenumerado para iniciar la actualizacin.

Para cada programa, ver los agentes que no se han actualizado haciendo clic en elenlace de nmero correspondiente al programa.

Componente OfficeScan y Plug-ins Mashup

El componente OfficeScan y Plug-ins Mashup combina los datos de los Agentes deOfficeScan con los de los programas de complemento instalados y los presenta en unrbol de agentes. Este componente permite valorar rpidamente la cobertura deproteccin de los agentes y reduce la sobrecarga para la administracin de los programasde complemento individuales.

FIGURA 2-13. Componente OfficeScan y Plug-ins Mashup

Este componente muestra los datos de los siguientes programas de complemento:

Intrusion Defense Firewall

Compatibilidad con Trend Micro Virtual Desktop


2-24

Estos programas de complemento deben encontrarse activadas para que el componenteMashup muestre datos. Si existen nuevas versiones de los programas de complemento,actualcelas.


Elegir las columnas que se muestran en el rbol de agentes. Hacer clic en el iconode edicin ( ) de la esquina superior derecha del componente y seleccionar lascolumnas que se muestran en la pantalla.

TABLA 2-6. Columnas de OfficeScan y Plug-ins Mashup

NOMBRE DE LACOLUMNA

DESCRIPCIN

Nombre del equipo Nombre del endpoint

Esta columna se encuentra siempre disponible y no sepuede eliminar.

Jerarqua de dominio El dominio del endpoint en el rbol de agentes deOfficeScan.

Estado de la conexin La conectividad de los Agente de OfficeScan con suservidor de OfficeScan principal.

Virus/Malware El nmero de virus y elementos de malware detectadospor el Agente de OfficeScan.

Spyware/Grayware El nmero de elementos de spyware y graywaredetectados por el Agente de OfficeScan.

Compatibilidad conVDI

Indica si el endpoint es una mquina virtual

Perfil de seguridad deIDF

Consulte la documentacin de IDF para obtenerinformacin detallada acerca de estas columnas y losdatos que muestran.

Cortafuegos IDF

Estado de IDF

IDF DPI


2-25

Haga doble clic en los datos de la tabla. Si hace doble clic en los datos deOfficeScan, aparece el rbol de agentes de OfficeScan. Si hace doble clic en losdatos de un programa de complemento (excepto los datos de la columnaCompatibilidad con VDI), aparece la pantalla principal del programa decomplemento.

Utilice la funcin de bsqueda para buscar Endpoints especficos. Puede escribirun nombre de host completo o parcial.

Componente Incidentes principales de prevencin deprdida de datos

Este componente se encuentra disponible solo si se activa la proteccin de datos deOfficeScan.

Este componente muestra el nmero de transmisiones de activos digitales, conindependencia de la activacin (bloqueado u omitido).

FIGURA 2-14. Componente Incidentes principales de prevencin de prdida de datos


2-26

Para ver los datos:

1. Seleccione un periodo de tiempo para las detecciones. Elija entre:

Hoy: detecciones de las ltimas 24 horas, incluida la hora actual.

1 semana: detecciones de los ltimos 7 das, incluido el da en curso.

2 semanas: detecciones de los ltimos 14 das, incluido el da en curso.

1 mes: detecciones de los ltimos 30 das, incluido el da en curso.

2. Tras seleccionar el periodo de tiempo, elija entre:

Usuario: usuarios que han transmitido activos digitales el mayor nmero deveces

Canal: canales de uso ms frecuente para la transmisin de activos digitales

Plantilla: plantillas de activos digitales que han activado el mayor nmero dedetecciones

Equipo: equipos que han transmitido activos digitales el mayor nmero deveces.

NotaEste componente muestra un mximo de 10 usuarios, canales, plantillas o equipos.

Componente Incidentes de prevencin de prdida de datosdurante un periodo de tiempo

Este componente se encuentra disponible solo si se activa la proteccin de datos deOfficeScan.


2-27

Este componente determina el nmero de transmisiones de activos digitales durante unperiodo de tiempo. Las transmisiones incluyen las bloqueadas y las omitidas(permitidas).

FIGURA 2-15. Componente Incidentes de prevencin de prdida de datos durante unperiodo de tiempo

Para ver los datos, seleccione un periodo de tiempo para las detecciones. Elija entre:

Hoy: detecciones de las ltimas 24 horas, incluida la hora actual.

1 semana: detecciones de los ltimos 7 das, incluido el da en curso.

2 semanas: detecciones de los ltimos 14 das, incluido el da en curso.

1 mes: detecciones de los ltimos 30 das, incluido el da en curso.

Componente Eventos de rellamada de C&C

El componente Eventos de rellamada de C&C muestra toda la informacin sobre loseventos de rellamada de C&C entre la que se incluyen el destino del ataque y la direccinde rellamada de origen.


2-28

Los administradores pueden elegir ver la informacin sobre las rellamadas de C&Cdesde una lista de servidores de C&C especfica. Para seleccionar el origen de la lista(Inteligencia global, Analizador virtual), haga clic en el icono de edicin ( ) y seleccionela lista del men desplegable Origen de la lista de C&C.

Para ver los datos de las rellamadas de C&C, seleccione las siguientes opciones:

Host comprometido: muestra la informacin de C&C ms reciente por endpointde destino.

FIGURA 2-16. Informacin de destino que muestra el componente de

Manual del administrador -...

Documents

Transcript of Manual del administrador -...