01dwn Ug Advanced Guide 50550 PCOP

Gua Avanzada de Administracin

Panda Cloud Office ProtectionGua avanzada de administracin

Aviso de copyrigth Panda Security 2011. Todos los derechos reservados. Ni la documentacin, ni los programas a los que en su caso acceda, pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrnico o legible sin el permiso previo por escrito de Panda Security, C/ Gran Va Don Diego Lpez de Haro, 4, 48001, Bilbao (Vizcaya) Espaa.

Marcas registradasWindows Vista y el logo de Windows son marcas o marcas registradas de Microsoft Corporation en los EEUU y/o otros pases. Otros nombres de productos son marcas registradas de sus respectivos propietarios.

Panda Security 2011. Todos los derechos reservados. 0611-PCOP-50550

Panda Cloud Office Protection Gua avanzada de administracin

1


A quin va dirigida esta gua? ............................................... 8 Informacin de contacto....................................................... 8 Qu es Panda Cloud Office Protection? .................................... 8 Qu es la nube? ...........................................................10 Qu es la Inteligencia Colectiva? ...........................................10Antecedentes ..............................................................................10Cmo era la deteccin antes de la Inteligencia Colectiva?........................................... 10 Cmo es la deteccin con la Inteligencia Colectiva? ................................................. 11

Cuarentena Corporativa ......................................................12Cmo funciona la Cuarentena Corporativa? .........................................12

Requisitos del sistema .........................................................15Requisitos para acceder a la consola web de cliente ................................................... 15 Requisitos mnimos de los equipos a los que se distribuye la proteccin ............................ 15 Requisitos mnimos del equipo desde el que se realiza el despliegue mediante la herramienta de distribucin ................................................................................................. 16 Requisitos mnimos de los equipos a los que se distribuye la proteccin desde la herramienta de distribucin ................................................................................................. 16 URL necesarias ............................................................................................. 17

Conceptos clave ...............................................................18 Captulo 1: Instalacin de la proteccin ....................................22Recomendaciones previas a la instalacin ..............................................22Requisitos que deben cumplir los diferentes equipos .................................................. 22 Cerrar otras aplicaciones durante la instalacin ........................................................ 22 Existencia de otras protecciones instaladas en los equipos ............................................ 22 2



Configuracin de exclusiones en la proteccin de archivos para servidores con Exchange Server 22

Modos de instalacin .....................................................................23Instalacin rpida .......................................................................................... 23 Instalar la proteccin mediante el programa de instalacin ........................................... 24 Instalar la proteccin mediante la herramienta de distribucin ....................................... 25

Casos de instalacin ......................................................................27Instalacin en equipos sin proteccin previa instalada................................................. 27 Instalacin en equipos con proteccin previa instalada................................................ 27

Captulo 2: Configuracin de la proteccin ................................28Perfil por defecto ..........................................................................29 Perfil nuevo ................................................................................29Crear un perfil ............................................................................................. 29 Copiar un perfil ............................................................................................ 30

Configuracin general del perfil .........................................................30Configurar anlisis programados......................................................................... 32 Opciones avanzadas de anlisis .......................................................................... 34 Edicin de perfil - opciones avanzadas .................................................................. 36 Edicin de perfil - opciones avanzadas de actualizacin............................................... 38

Configuracin de la proteccin antivirus ...............................................39Anlisis locales ............................................................................................. 40 Opciones avanzadas antivirus - proteccin de archivos ................................................ 42 Opciones avanzadas antivirus - proteccin de correo y mensajera................................... 43

Configuracin de la proteccin firewall.................................................44Introduccin a la configuracin del firewall............................................................. 44

Firewall Administrado.....................................................................46Configuracin desde la consola Web.................................................................... 46

Firewall Personal...........................................................................75Configuracin desde la consola web .................................................................... 75 Configuracin desde la consola local .................................................................... 76 Prioridad de las reglas ................................................................................... 124 Reglas de Panda ......................................................................................... 124Panda Cloud Office Protection Gua avanzada de administracin

3


Ejemplos de Reglas de Sistema ........................................................ 125

Captulo 3: Monitorizacin de los equipos ...............................132Introduccin ............................................................................. 132 Equipos protegidos...................................................................... 132Bsqueda de equipos ................................................................................... 133 Detalles de equipo....................................................................................... 134

Equipos desprotegidos.................................................................. 134Bsqueda de equipos ................................................................................... 134 Detalle de equipos ....................................................................................... 135

Captulo 4: Bsqueda de equipos desprotegidos ........................137Establecer tareas de bsqueda de equipos desprotegidos .......................................... 137

Visualizacin y resultado de la bsqueda ............................................. 138Resultado de las bsquedas ............................................................................ 138

Captulo 5: Acceso remoto a los equipos.................................140Herramientas de acceso remoto ....................................................... 140 Comportamiento de las herramientas de acceso remoto ........................... 140Acceso a travs de TeamViewer........................................................................ 140 Acceso a travs de LogMeIn: ........................................................................... 141 Acceso a travs de RealVNC/UltraVNC/TightVNC: ................................................... 141

Captulo 6: Desinstalacin de Panda Cloud Office Protection .........144Tipos de desinstalacin ................................................................. 144 Desinstalacin local ..................................................................... 144 Desinstalacin centralizada............................................................. 145 Desinstalacin remota .................................................................. 146Crear tareas de desinstalacin remota ................................................................ 146 Resultado de la desinstalacin remota ................................................................ 148 Compatibilidad entre tareas de bsqueda de equipos desprotegidos y desinstalacin remota . 149 4



Captulo 7: Solucin de Problemas Preguntas Frecuentes............150Solucin de problemas.................................................................. 150 Preguntas frecuentes.................................................................... 150Cmo se accede a la consola web de Panda Cloud Office Protection?........................... 150 Qu es un perfil? ....................................................................................... 150 Cules son los requisitos de instalacin de Panda Cloud Office Protection? ..................... 151 Qu comprobaciones se deben realizar antes de instalar Panda Cloud Office Protection? ..... 151 Cules son los componentes de Panda Cloud Office Protection? ................................. 151 Qu es el agente de administracin de Panda Cloud Office Protection? ......................... 152 En qu consisten las funcionalidades P2P y Proxy implementadas en Panda Cloud Office Protection? ............................................................................................... 152 Cmo se instala Panda Cloud Office Protection mediante el programa de instalacin? ........ 154 Cmo se instala Panda Cloud Office Protection mediante la herramienta de distribucin? .... 156 Es posible instalar Panda Cloud Office Protection en una red protegida con Panda AdminSecure? ............................................................................................................ 157 Cmo se puede incluir un equipo en situacin de lista negra?.................................... 158 Cmo se puede restaurar un equipo que est en situacin de lista negra? ...................... 158 Por qu no se recibe informacin de un equipo que se encontraba en lista negra y ha sido restaurado?............................................................................................... 158 Por qu aparecen equipos desactualizados tras una actualizacin de Panda Cloud Office Protection? ............................................................................................... 158 Cul es el comportamiento de Panda Cloud Office Protection a la hora de acceder a la nube?159 Segn el tipo de anlisis que se desea realizar cmo es el acceso de Panda Cloud Office Protection a la nube?.................................................................................... 160 Es posible desactivar las consultas contra la nube? ................................................. 163

Anexo 1: Ejemplos. Recomendaciones de configuracin e instalacin164Presentacin de los ejemplos de configuracin e instalacin ....................... 164 Ejemplo 1. PYME (pequea o mediana empresa) .................................... 165 Ejemplo 2. Empresa centralizada ...................................................... 167 Ejemplo 3. Empresa descentralizada .................................................. 170


5


Anexo 2: Lnea de comandos para operaciones bsicas remotas......173Instalacin................................................................................ 173Paso previo. Descarga del paquete de Instalacin.................................................... 173 Pasos de Instalacin ..................................................................................... 175

Verificacin de la instalacin de la proteccin ....................................... 176Pasos para la verificacin................................................................................ 176

Desinstalar Panda Cloud Office Protection ........................................... 177Pasos para la desinstalacin ............................................................................ 177

Actualizacin del fichero de firmas .................................................... 178Pasos para la actualizacin del fichero de firmas ..................................................... 178

Actualizar la configuracin ............................................................. 178Pasos para la actualizacin de la configuracin ...................................................... 178

Ejecutar un anlisis inmediato ......................................................... 178Paso previo. Obtencin y descarga de los ficheros de configuracin............................... 179 Paso para lanzar el anlisis bajo demanda ............................................................ 180

Obtener la fecha del ltimo fichero de firmas........................................ 181Pasos para obtener la fecha del fichero de firmas.................................................... 181

Obtener el estado del Antivirus y el firewall .......................................... 182Pasos para obtener informacin del estado de la proteccin ....................................... 183 Formato WALTEST.DAT. .......................................................... 185

Anexo 3: Proceso de despliegue de la proteccin .......................187El agente de administracin ............................................................................ 187 Funcionalidad Peer To Peer (P2P)....................................................................... 187 Proxy dinmico........................................................................................... 190 Proxy esttico ............................................................................................ 191 Tiempos de instalacin .................................................................................. 192 Despliegue de Panda Endpoint Agent ................................................................. 195 Despliegue de Panda Endpoint Protection (Antivirus + Firewall) .................................... 207 Despliegue de Panda Endpoint Protection (slo Antivirus) .......................................... 216 Despliegue de Panda Endpoint Protection (slo Firewall)............................................ 222 6



Anexo 4: Descubrimiento automtico de equipos.......................229Datos a tener en cuenta a la hora de crear una tarea de bsqueda ............... 229Al configurar la tarea de bsqueda, es necesario proporcionar la siguiente informacin ........ 229

Requisitos que debe reunir el equipo descubridor ................................... 230 Secuencia de acciones de la tarea de bsqueda y correspondencia con el estado de la tarea ................................................................................... 230Secuencia de la tarea de bsqueda .................................................................... 231 Resultados de la tarea de bsqueda ................................................................... 231 Detalle de los equipos no protegidos .................................................................. 232

Casos en los que el servidor puede NO tener constancia de la finalizacin de una tarea de descubrimiento................................................................ 232Caso 1 .................................................................................................... 232 Caso 2 .................................................................................................... 233


7


A quin va dirigida esta gua?Esta Gua Avanzada de Administracin est dirigida a administradores de red que desean mantener la red informtica de su empresa libre de virus y otras amenazas. La gua profundiza en los aspectos de instalacin, configuracin y monitorizacin de la proteccin, y aade informacin de utilidad sobre aspectos como el control de los equipos mediante herramientas de acceso remoto. En los anexos se detallan las operaciones realizables bajo lnea de comandos, el rbol de despliegue de la proteccin, las preguntas frecuentes y diversos ejemplos con recomendaciones de instalacin en funcin de diferentes necesidades. Toda la informacin presente en esta gua complementa a la documentacin bsica que puede usted encontrar en el rea de documentacin de producto, en http://www.pandasecurity.com/spain/enterprise/downloads/docs/product/managedprotection/ especialmente en las ayudas web y en las guas de administracin bsica. Esperamos que esta gua avanzada de administracin le resulte til. ,

Informacin de contactoSi desea contactar con Panda, puede hacerlo a travs de la siguiente direccin: http://www.pandasecurity.com/about/contact/ Seleccione en el desplegable el pas y se mostrarn todos los datos de contacto con Panda. Podr acceder, entre otros, al servicio tcnico de Panda Security y al rea de Atencin al Cliente

Qu es Panda Cloud Office Protection?Panda Cloud Office Protection es una solucin completa de seguridad basada en la nube y en el modelo SaaS (Software as a Service), concebida para que usted pueda proteger su red informtica y gestionar la seguridad de manera sencilla y en modo online. La proteccin que proporciona neutraliza spyware, troyanos, virus y cualquier otra amenaza dirigida contra sus equipos. Panda Cloud Office Protection permite el acceso al inmenso conocimiento alojado en los servidores de la Inteligencia Colectiva, tecnologa exclusiva de Panda Security, protegiendo as los servidores y estaciones de su organizacin sin necesidad de atencin constante por parte del administrador. El centro de gestin de Panda Cloud Office Protection es la Consola web de cliente (en adelante, la consola web) desde donde usted podr configurar la proteccin, distribuirla e instalarla en los equipos que desea proteger, y conocer en todo momento cul es el estado de dicha proteccin, adems de qu detecciones se han realizado.


8


De acuerdo con las detecciones que se hayan realizado, usted puede configurar la cuarentena de los elementos sospechosos y decidir el tratamiento que dar a los mismos. Tambin puede extraer informes sobre el estado de la seguridad, y exportar estos informes, utilizando para ello diferentes formatos. Una vez haya decidido cules son las necesidades de proteccin de sus equipos, usted podr crear perfiles y determinar cmo ser el comportamiento de la proteccin (antivirus y/o firewall) para el perfil o perfiles que ha creado. A continuacin, podr asignar dicho perfil a los equipos o grupos de equipos que quiere proteger. Usted puede configurar la proteccin instalada en los equipos antes o despus de la instalacin, pero es muy recomendable que dedique un tiempo a reflexionar acerca de los siguientes aspectos: - Qu necesidades de proteccin tiene? - Cuntos equipos desea proteger? - En base a qu criterio desea agrupar los equipos a proteger? - Cmo es su red informtica y qu topologa tiene? - Dispone de equipos porttiles que proteger? - Qu tipo de usuarios intervienen en su red informtica? - Qu permisos desea asignarles? - Quin va a ser el encargado de administrar la seguridad? Estas necesidades pueden variar de unos equipos a otros, o tambin pueden ser las mismas para todos ellos. En funcin de ello usted puede necesitar crear perfiles nuevos o le bastar con la configuracin por defecto que Panda Cloud Office Protection proporciona. Antes de instalar la proteccin, le invitamos a consultar las recomendaciones previas a la instalacin, donde encontrar informacin sobre cuestiones importantes que tienen que ver con el proceso de instalacin y desinstalacin, y la utilizacin correcta de la opcin de instalacin rpida y por defecto. A lo largo de todo el proceso de configuracin e instalacin, usted ser el protagonista del mismo y quien decidir qu equipos desea proteger, con qu tipo de proteccin, y qu mtodo de instalacin desea utilizar para ello. Una vez que ha determinado claramente qu equipos desea proteger y qu perfiles de configuracin necesita, ha llegado el momento de distribuir e instalar la proteccin. Para ayudarle, hemos preparado unas sencillas instrucciones sobre los modos y casos de instalacin posibles. Esperamos que le resulten de utilidad. 9



Qu es la nube?La computacin en la nube (Cloud computing) es una tecnologa que permite ofrecer servicios a travs de Internet. En este sentido, la nube es un trmino que se suele utilizar como una metfora de Internet en mbitos informticos. Panda Cloud Office Protection se sirve de la nube conectndose a los servidores de Inteligencia Colectiva y as proteger su PC desde el primer momento, aumentando la capacidad de deteccin y evitando penalizar el rendimiento del equipo. Ahora todo el conocimiento est en la nube y, gracias a Panda Cloud Office Protection, puede usted beneficiarse de ello.

Qu es la Inteligencia Colectiva?La Inteligencia Colectiva es una plataforma de seguridad creada por Panda Security que ofrece un alto nivel de proteccin en tiempo real, aumentando exponencialmente la capacidad de deteccin de Panda Cloud Office Protection.

AntecedentesA lo largo de su historia Panda Security siempre se ha situado a la vanguardia tecnolgica del mercado internacional gracias a sus avances en materia de seguridad antimalware, y, como compaa visionaria que es, ha ofrecido al mercado sus innovaciones con dos aos o ms de adelanto con respecto a otras compaas del segmento de la seguridad informtica. En 2006, consciente de dicha situacin, Panda Security comenz a desarrollar un conjunto de tecnologas basadas en inteligencia artificial. Este conjunto de tcnicas, denominado Inteligencia Colectiva, es capaz por s solo de analizar, clasificar y desinfectar el 99,5% de los nuevos ejemplares que cada da se reciben en el laboratorio, manteniendo a los usuarios protegidos prcticamente en tiempo real. De este modo, los tcnicos de laboratorio se dedican a procesar el 0,5% restante del malware recibido, que posee mayor complejidad tcnica o tecnolgica, y que la Inteligencia Colectiva no es capaz de determinar, por s sola, si es o no malware. Estas tecnologas se pusieron a disposicin del mercado en el ao 2007 y en la actualidad todas las soluciones de Panda Security se benefician de esta gran base de conocimiento, ofreciendo unos ratios de proteccin por encima de la media del mercado.

Cmo era la deteccin antes de la Inteligencia Colectiva?El proceso de funcionamiento interno en un laboratorio antivirus se iniciaba con la recepcin de la muestra de malware (el nuevo virus, gusano o troyano), al que segua el anlisis de la misma por un tcnico y culminaba con la creacin de la vacuna correspondiente que, una vez publicada a travs de Internet, serva para que los usuarios se la descargaran a su fichero de firmas local, quedando as protegidos de la amenaza del nuevo malware.


10


Este modelo, que tradicionalmente funcionaba, se rebel intil cuando en PandaLabs, los laboratorios de deteccin de Panda Security, pasaron de recibir 100 muestras al da a recibir 50.000. En este caso se necesitaba un gran ejrcito de tcnicos de laboratorio que, contra el reloj, fueran capaces de analizar todos los ejemplares que se reciben.

Cmo es la deteccin con la Inteligencia Colectiva?La Inteligencia Colectiva consta de servidores que clasifican y procesan de forma automtica toda la informacin que la comunidad de usuarios proporciona sobre las detecciones que se han producido en sus equipos. Panda Cloud Office Protection realiza consultas a la Inteligencia Colectiva cuando lo necesita, consiguiendo as maximizar su capacidad de deteccin y sin afectar negativamente al consumo de recursos de los equipos. Cuando un nuevo ejemplar de malware es detectado en el equipo de un miembro de la comunidad de usuarios, Panda Cloud Office Protection se encarga de enviar la informacin necesaria a los servidores de Inteligencia Colectiva alojados en la nube, de forma totalmente automtica y annima. La informacin es procesada por dichos servidores, entregando una solucin no solo al usuario afectado sino tambin al resto de usuarios de la comunidad, en tiempo real. De ah el nombre de Inteligencia Colectiva. Sin lugar a dudas, en el contexto actual de crecimiento continuo del malware, la Inteligencia Colectiva y los servicios alojados y servidos desde la nube vienen a complementar a las actualizaciones tradicionales para afrontar con xito y anticipacin la enorme cantidad de amenazas que surgen en la actualidad.


11


Cuarentena CorporativaCmo funciona la Cuarentena Corporativa?A continuacin se muestra una representacin grfica del proceso que sigue un ordenador que ha resultado infectado por un cdigo malicioso.

Paso 1

El agente de Inteligencia colectiva incluido en la mquina cliente recoge informacin de procesos y objetos de memoria y realiza consultas a los servidores centrales de Inteligencia Colectiva, que se encargan de realizar una serie de comprobaciones para determinar si el archivo es sospechoso o no. PandaLabs se vale de una red de alrededor de 4.000.000 de sensores para saber qu tipo de malware est en circulacin y crear las firmas especficas para proteger el PC de un cliente. Paso 2 Si se determina que ese archivo es sospechoso, la proteccin lo marcar como tal y lo enviar a la cuarentena hasta que se clarifique su estado.

Paso 3 Para optimizar el ancho de banda, la proteccin saca una pequea huella o fingerprint del cdigo sospechoso y lo enva a la consola central del cliente, desde donde se unifican los envos a los servidores de Inteligencia Colectiva, para ver si los distintos sospechosos identificados son conocidos o no. En caso de que algn fichero no se encuentre identificado, los servidores de Inteligencia Colectiva se lo notifican a la consola desde donde se enviar el archivo junto con informacin sobre el mismo. 12



Paso 4 Este archivo llega a los servidores de Inteligencia Colectiva, donde se procesa de una forma ms exhaustiva aplicando una serie de tecnologas ms sensibles (anlisis heurstico sensible, anlisis de firmas, emulacin, sandboxing, virtualizacin, listas blancas, etc.). En estos servidores se aplican tcnicas proactivas que, debido a que no estn sujetas a las limitaciones del PC (CPU, limitaciones de memoria,), son capaces de clasificar las muestras de nuevo malware de forma automtica y en cuestin de minutos. Paso 5 Una vez el archivo es analizado por nuestros servidores de Inteligencia Colectiva, estos devolvern dos posibles respuestas, con una accin distinta para cada una de ellas: El archivo es Malware En ese caso, se incluir informacin sobre el tipo de malware (gusano, troyano,) y la proteccin deber tratar el elemento segn la informacin recibida y segn las polticas establecidas por el administrador. El archivo es Goodware En este caso el elemento se restaura, ya que se conoce y no es peligroso. Conclusin En los ltimos aos se ha producido un cambio en el modo de pensar y actuar de los ciber delincuentes que han potenciado la aparicin de ciertas debilidades en la industria de seguridad. En primer lugar, los creadores de malware han descubierto el modo de hacer negocio con la creacin de malware, con lo que la motivacin ha cambiado para muchos de ellos, que comienzan a planificar ataques dirigidos, mucho mas efectivos que los antiguos ataques masivos que afectaban a miles de equipos. Esto ha provocado que los laboratorios de seguridad queden saturados debido a la gran cantidad de muestras nuevas que llegan diariamente y que no pueden ser analizadas de modo manual como se vena haciendo hasta ahora. Finalmente, existe un falso sentimiento de seguridad, debido a que los ataques masivos han dejado sitio a otros mas dirigidos cuyo objetivo es pasar lo mas desapercibidos posible, tanto a ojos del pblico general, como de los programas antimalware. Al existir tantas muestras distintas de malware nuevo, el tiempo desde que se produce un ataque en el PC de un usuario hasta que esa muestra es analizada en losPanda Cloud Office Protection Gua avanzada de administracin

13


laboratorios puede ser aprovechado por un hacker para infectar el PC sin que el usuario lo perciba. Gracias a la cuarentena corporativa, que forma parte de la nueva Inteligencia Colectiva, Panda puede reducir ese tiempo en el que los usuarios estn desprotegidos, siendo capaces de detectar el nuevo malware desde el momento en que aparece y transmitiendo ese conocimiento en tiempo real al resto de nuestros clientes de modo que todos estn protegidos frente a las nuevas amenazas.


14


Requisitos del sistemaRequisitos para acceder a la consola web de clienteNavegador

- Internet Explorer 7.0 o superior - Google Chrome 2.0 o superior - Mozilla Firefox 3.0 o superior

Para evitar que se produzca un error de certificado de seguridad con Firefox, tienen que estar activas las caractersticas "Usar SSL 3.0"y "Usar TLS 1.0", ambas accesibles va Herramientas > Opciones > Avanzado > pestaa Cifrado.

Red Conexin a Internet, bien directa o a travs de una red local Conexin HTTPS (puerto 443)

Requisitos mnimos de los equipos a los que se distribuye la proteccinEstaciones - Sistemas operativos: Windows 2000 Professional, Windows XP (32 y 64 bits), Windows Vista (32 y 64 bits), Windows 7 (32 y 64 bits. - Memoria RAM: Para la proteccin Antivirus: 64 MB, para la proteccin Firewall: 128 MB - Navegador: Internet Explorer 5.5 o superior - Al menos una de las estaciones o servidores de la red ha de tener conexin a Internet. - Procesador: Pentium 300 MHz o equivalente - Disco duro: 280MB - Windows Installer 2.0 Servidores - Sistemas operativos: Windows 2000 Server, Windows Home Server, Windows Server 2003 (32 y 64 bits), Windows Server 2008 (32 y 64 bits), Windows 2008 R2. - Memoria RAM: 256 MB - Navegador: Internet Explorer 5.5 o superior - Al menos una de las estaciones o servidores de la red ha de tener conexin a Internet. - Procesador: Pentium 300 MHz o equivalente - Disco duro: 280 MBPanda Cloud Office Protection Gua avanzada de administracin

15


- Windows Installer 2.0 Otras plataformas soportadas - Windows XP Embedded. - Citrix XenApp 4.5 (Citrix Presentation Server 4.5). - Citrix XenApp 5. - Microsoft WEPoS Ready. - No se soporta la instalacin del Firewall en Servidores Windows Server 2008 con balanceo NLB. Para ms informacin, consulte el siguiente artculo sobre cmo evitar la prdida de comunicacin en un cluster de Windows Server 2008 con Network Load Balancing (NLB) e instalar la proteccin.

Tenga en cuenta que para poder acceder al conocimiento albergado en los servidores de la Inteligencia colectiva es necesario disponer de conexin a Internet. Asegrese de que los equipos tienen acceso, y si ste se realiza a travs de un proxy recuerde configurarlo adecuadamente. Para ello, introduzca los datos necesarios en la seccin Conexin a Internet a travs de Proxy que encontrar en la ventana de edicin de perfil - Opciones avanzadas.

Requisitos mnimos del equipo desde el que se realiza el despliegue mediante la herramienta de distribucin-Sistema operativo: Windows 7 (32 y 64 bits), Windows Vista (32 y 64 bits), Windows XP Professional (32 y 64 bits), Windows 2000 Professional, Windows Server 2000, Windows Server 2003 (32 y 64 bits), Windows Server 2008 (32 y 64 bits), Windows 2008 R2. - Memoria: 64 MB - Disco duro: 20 MB - Procesador: Pentium II 266 MHz - Windows Installer 2.0 - Navegador: Internet Explorer 6.0 o superior - Tener acceso al recurso Admin$ de los equipos en los que se va a distribuir la proteccin - Disponer de un usuario con derechos de administrador sobre los equipos en los que se va a distribuir la proteccin.

Requisitos mnimos de los equipos a los que se distribuye la proteccin desde la herramienta de distribucin- Deshabilitar el firewall de Windows o bien configurar la excepcin Compartir archivos e impresoras (Inicio > Configuracin > Panel de Control > Conexiones de red > Conexin de rea local > (botn derecho) Propiedades > pestaa General)Panda Cloud Office Protection Gua avanzada de administracin

16


- Tener desactivado el uso compartido simple de archivos (en Windows XP, Herramientas > Opciones de carpeta > Ver > Utilizar uso compartido simple de archivos). - En equipos con sistema operativo Windows Vista o Windows 7 y que no estn dentro de un dominio con directorio activo, desactivar el UAC (Users Account Control): 1. Windows Vista: Panel de control > Cuentas de usuario > Activar o desactivar el Control de cuentas de usuario > desactivar la casilla Usar el Control de cuentas de usuario (UAC) para ayudar a proteger el equipo. 2. Windows 7: Men Inicio > Panel de control > Cuentas de usuario y proteccin infantil> Cuentas de usuario > Cambiar configuracin de Control de cuentas de usuario > Situar barra deslizante en la opcin No notificarme nunca

URL necesariasPara acceder a los servidores de Panda Cloud Office Protection y poder descargar las actualizaciones, es necesario que al menos uno de los equipos de la subred tenga acceso a una serie de pginas web, que son: Para actualizacin del archivo de identificadores y del motor de la proteccin http://enterprise.updates.pandasoftware.com/updates_ent/ http://acs.pandasoftware.com/member/installers/ http://acs.pandasoftware.com/member/uninstallers/ http://acs.pandasoftware.com/member/pavsig/ http://acs.pandasoftware.com/free/ Para el envo de archivos sospechosos http://hercules.pandasoftware.com/getqesi.aspx http://hercules.pandasoftware.com/getqesd.aspx Para comunicaciones con el servidor http://mp-agents.pandasecurity.com https://mp-agents.pandasecurity.com Para comunicaciones con los servidores de Inteligencia Colectiva http://cache.pandasoftware.com/http://proinfo.pandasoftware.com/connectiontest.html

Es necesario que habilite los puertos (intranet del cliente) TCP 18226 y UDP 21226 para una correcta comunicacin entre los agentes de administracin de Panda Cloud Office Protection.


17


Conceptos claveAdaptador de red El adaptador de red permite la comunicacin entre los diferentes aparatos conectados entre s y tambin permite compartir recursos entre dos o ms equipos. Tienen un nmero de identificacin nico. Adware Programa que automticamente ejecuta, muestra o baja publicidad al PC, una vez instalado o mientras se est utilizando. Agente de administracin Agente encargado de las comunicaciones entre los equipos administrados y los servidores de Panda Cloud Office Protection, y de la gestin de los procesos locales. Anlisis heurstico gentico El anlisis heurstico gentico analiza los elementos sospechosos del software malintencionado en base a unos genes digitales representados por unos pocos cientos de caractersticas de cada archivo que es analizado. As se determina el potencial que el software detectado tiene para llevar a cabo acciones maliciosas o dainas cuando se ejecuta en un ordenador, y si se trata de un virus, un spyware, un troyano, un gusano, etc. Antivirus Programas cuya funcin es detectar y eliminar virus informticos y otras amenazas. Archivo de identificadores Es el fichero que permite a los antivirus detectar las amenazas. Tambin es conocido con el nombre de Fichero de Firmas. Broadcast rea lgica en una red de equipos en la que cualquiera de ellos puede transmitir directamente a otro equipo en el dominio broadcast sin precisar ningn dispositivo de encaminamiento. Consola web de cliente Mediante la consola web usted puede configurar, distribuir y gestionar la proteccin a todos los ordenadores de su red. Tambin podr conocer en todo momento el estado de la seguridad de su red informtica y obtener e imprimir los informes que desee. Cuarentena La cuarentena es la situacin en la que se almacenan contenidos sospechosos de ser maliciosos o no desinfectables, as como el spyware y herramientas de hacking detectadas. Dialer Se trata de un programa que marca un nmero de tarificacin adicional (NTA) usando el mdem. Los NTA son nmeros cuyo coste es superior al de una llamada nacional. Direccin IP 18



Nmero que identifica de manera lgica y jerrquica a una interfaz de un dispositivo (habitualmente un ordenador) dentro de una red que utilice el protocolo IP. Direccin MAC Identificador hexadecimal de 48 bits que corresponde de forma nica a una tarjeta o adaptador de red. Es individual, cada dispositivo tiene su propia identificacin MAC determinada. Firewall Tambin conocido como cortafuegos. Es una barrera o proteccin que permite a un sistema salvaguardar la informacin al acceder a otras redes, como por ejemplo Internet. Funcionalidad Peer To Peer (P2P) La red Peer to Peer (P2P) es una red que no tiene clientes ni servidores fijos, sino una serie de nodos que se comportan simultneamente como clientes y como servidores respecto de los dems nodos de la red. Es una forma legal de compartir archivos de forma similar a como se hace en el email o mensajera instantnea, slo que de una forma ms eficiente. En el caso de Panda Cloud Office Protection, la funcionalidad Peer To Peer reduce adems el consumo de ancho de banda de la conexin a Internet, dando prioridad a que los equipos que ya han actualizado un archivo desde Internet lo compartan con otros que tambin necesitan actualizarlo. As se evitan los accesos masivos a Internet y los consiguientes colapsos. Funcionalidad Proxy Esta funcionalidad permite el funcionamiento de Panda Cloud Office Protection en equipos sin acceso a Internet, realizndose los accesos a travs de otro agente instalado en una mquina de su misma subred. Grupo En Panda Cloud Office Protection, un grupo es un conjunto de equipos informticos a los que se aplica el mismo perfil de configuracin de la proteccin. En Panda Cloud Office Protection existe un grupo inicial o grupo por defecto -Default- en el que se pueden incluir todos los ordenadores a proteger. Tambin se pueden crear grupos nuevos. Herramienta de distribucin Una vez descargada de Internet al PC administrador e instalada en ste, la herramienta de distribucin permite instalar y desinstalar a distancia las protecciones en los equipos seleccionados. Herramienta de hacking Programa que puede ser utilizado por un hacker para causar perjuicios a los usuarios de un ordenador (pudiendo provocar el control del ordenador afectado, obtencin de informacin confidencial, chequeo de puertos de comunicaciones, etc.). Hoax Falsos mensajes de alarma sobre amenazas que no existen y que llegan normalmente a travs del correo electrnico.Panda Cloud Office Protection Gua avanzada de administracin

19


Identificador del agente de administracin Nmero nico o GUID (Globally Unique Identifier) que identifica a cada agente de administracin de Panda Cloud Office Protection. Joke No es un virus, sino bromas de mal gusto que tienen por objeto hacer pensar a los usuarios que han sido afectados por un virus. Lista negra Lista de equipos a los que no se distribuye la proteccin. En el caso de que el equipo que est en la lista negra tenga an la proteccin instalada, sta no se actualizar. Tambin figurarn en situacin de lista negra los grupos de equipos caducados o aqullos cuyo nmero mximo de instalaciones permitido haya sido superado. Malware Es un trmino general utilizado para referirse a programas que contienen cdigo malicioso (MALicious softWARE), ya sean virus, troyanos, gusanos o cualquier otra amenaza que afecta a la seguridad e integridad de los sistemas informticos. El malware tiene como objetivo infiltrarse en o daar un ordenador sin el conocimiento de su dueo y con finalidades muy diversas. Nodo Un nodo es un punto de interseccin o unin de varios elementos que confluyen en el mismo lugar. Aplicado a las redes informticas, cada uno de los equipos de la red es un nodo, y si la red es Internet, cada servidor constituye tambin un nodo. Panda Endpoint Protection Nombre que recibe la proteccin que Panda Cloud Office Protection distribuye e instala en los equipos de la red. Perfil Un perfil es una configuracin especfica de la proteccin. Este perfil es posteriormente asignado a un grupo o grupos y aplicado a todos los equipos que forman parte de dicho grupo o grupos. Phishing Intento de conseguir informacin confidencial de un usuario de forma fraudulenta. Normalmente la informacin que se trata de lograr tiene que ver con contraseas, tarjetas de crdito o cuentas bancarias. Proceso local Los procesos locales son los encargados de realizar tareas necesarias para la correcta implantacin y administracin de la proteccin en los equipos. Protocolo Sistema utilizado para la interconexin entre ordenadores. Uno de los ms habituales es el conjunto de protocolos TCP/IP. Proxy


20


Un servidor proxy acta como un intermediario entre una red interna (por ejemplo, una intranet) y una conexin externa a Internet. De esta forma, se puede compartir una conexin para recibir ficheros desde servidores Web. Puerto Punto de acceso a un ordenador, o medio a travs del cual tienen lugar las transferencias de informacin (entradas / salidas) del ordenador con el exterior y viceversa (va TCP/IP). Red pblica Una red de este tipo es propia de aeropuertos, hoteles, espacios pblicos, etc. Conlleva limitacin de su nivel de visibilidad y en su utilizacin, sobre todo a la hora de compartir archivos, recursos y directorios. Red de confianza Este tipo de red generalmente es de oficina o domstica. El equipo es perfectamente visible para el resto de equipos de la red, y viceversa. No hay limitaciones al compartir archivos, recursos y directorios. Rootkits Programa diseado para ocultar objetos como procesos, archivos o entradas del Registro de Windows (incluyendo los propios normalmente). Este tipo de software no es malicioso en s mismo, pero es utilizado por los piratas informticos para esconder evidencias y utilidades en los sistemas previamente comprometidos. Existen ejemplares de malware que emplean rootkits con la finalidad de ocultar su presencia en el sistema en el que se instalan. Servidor SMTP Servidor que utiliza el protocolo SMTP -o protocolo simple de transferencia de correopara el intercambio de mensajes de correo electrnicos entre los equipos. Spyware Programa que acompaa a otro y se instala automticamente en un ordenador (generalmente sin permiso de su propietario y sin que ste sea consciente de ello) para recoger informacin personal y utilizarla posteriormente. Topologa de red Cadena de comunicacin que los nodos que conforman una red usan para comunicarse. Troyanos Programa que llega al ordenador de manera encubierta, aparentando ser inofensivo, se instala y realiza determinadas acciones que afectan a la confidencialidad del usuario. Variable de entorno Cadena compuesta por informacin del entorno, como la unidad, la ruta de acceso o el nombre de archivo, asociada a un nombre simblico que pueda utilizar Windows. La opcin Sistema del Panel de control o el comando SETset del smbolo del sistema permiten definir variables de entorno. 21



VirusProgramas que se pueden introducir en los ordenadores y sistemas informticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.

Captulo 1: Instalacin de la proteccinRecomendaciones previas a la instalacinRequisitos que deben cumplir los diferentes equiposIndependientemente del modo de instalacin que vaya a utilizar, es recomendable consultar los requisitos que los diferentes equipos afectados por la instalacin deben reunir.

Cerrar otras aplicaciones durante la instalacinEs recomendable realizar la instalacin manteniendo el resto de aplicaciones cerradas. Esto es especialmente recomendable en el caso de las aplicaciones de correo electrnico, ya que si no se cierran durante la instalacin posteriormente la proteccin de correo electrnico puede mostrar un error -visible al posicionar el cursor sobre la columna Protecciones de la ventana Detalle de detecciones. Para solucionarlo sera necesario reiniciar el equipo, y posteriormente la consola actualizara el estado de las protecciones, eliminando el error.

Existencia de otras protecciones instaladas en los equiposEs muy importante que antes de instalar Panda Cloud Office Protection en los equipos se asegure usted de que no hay instalado otro antivirus o solucin de seguridad. Algunos de ellos sern detectados y desinstalados automticamente por el instalador de Panda Cloud Office Protection. Puede consultar una lista de los antivirus que Panda Cloud Office Protection desinstala automticamente haciendo click aqu. Si el suyo no estuviera en la lista, desinstlelo manualmente: En Windows XP: Panel de Control > Agregar o quitar programas En Windows Vista o Windows caractersticas > Desinstalar 7: Panel de Control > Programas y

Configuracin de exclusiones en la proteccin de archivos para servidores con Exchange ServerCon el fin de que no se produzcan interferencias entre los servidores de Panda Cloud Office Protection y Exchange, en servidores en los que se va a instalar o ya se ha instalado es necesario excluir una serie de carpetas del anlisis de la proteccin de archivos. Para ms informacin, acuda al centro de soporte tcnico.


22


Modos de instalacinPanda Cloud Office Protection ofrece dos modos diferentes de instalar la proteccin. En ambos casos, el proceso incluye la descarga e instalacin previas del agente de administracin (formato .msi), que es quien a continuacin desencadenar la instalacin de la proteccin en los equipos.

Si al instalar el agente se produjera algn tipo de error, se mostrar un mensaje que incluir el cdigo del error, una descripcin breve, y un vnculo mediante el que acceder a pginas de ayuda con informacin para resolverlo.

1. Instalar la proteccin mediante el programa de instalacin Puede instalar la proteccin en los equipos, bien de manera manual, o bien utilizando para ello sus propias herramientas de red. 2. Instalar la proteccin mediante la herramienta de distribucin Tras descargar e instalar la herramienta de distribucin en un equipo, podr utilizar ste para distribuir e instalar la proteccin a los dems equipos seleccionados. Este mtodo es recomendable cuando no se desea que el usuario intervenga en la instalacin de la proteccin, y tambin permite evitar desplazamientos ya que no es necesario lanzar la instalacin en cada uno de los equipos de forma individual. En el caso de que debido a sus necesidades de seguridad y a la configuracin de su red informtica no necesite crear perfiles nuevos, puede optar por realizar una instalacin rpida. En este caso tambin habr de elegir entre uno de los dos modos de instalacin anteriores, pero al no tener que crear perfiles ni grupos adicionales el proceso de instalacin ser ms breve.

Es muy importante que, en todos los casos, antes de instalar la proteccin de en los equipos se asegure usted de que no hay instalado otro antivirus o solucin de seguridad. Para ello consulte las Recomendaciones previas a la instalacin.

Instalacin rpidaSi usted no necesita crear perfiles ni grupos diferentes a los que Panda Cloud Office Protection le proporciona por defecto ambos se denominan Default- puede optar por realizar una instalacin rpida de la proteccin. En este caso tambin habr de elegir entre uno de los dos modos de instalacin anteriores, pero al no tener que crear perfiles ni grupos adicionales el proceso de instalacin ser ms breve. 1. Si desea modificar la configuracin del perfil Default, haga clic sobre el nombre del perfil en la ventana Perfiles del programa de instalacin. 2. Haga clic sobre el nombre del perfil y se mostrar la ventana Edicin de perfil. 23



3. Configure el perfil de acuerdo con lo detallado en los apartados relativos a la configuracin general, configuracin de la proteccin antivirus, y configuracin de la proteccin firewall.

Si posteriormente desea restaurar el perfil Default, puede hacerlo con el botn Restaurar configuracin por defecto, en la ventana Edicin de perfil.

4. A continuacin, en el rea Instalacin y configuracin haga clic en Instalacin, y seleccione el grupo Default. 5. Seleccione el idioma y el perfil que desea asignar. 6. Instale la proteccin en los equipos que desea proteger. Utilice para ello el modo de instalacin que mejor se adapte a sus necesidades y a su red informtica.

Instalar la proteccin mediante el programa de instalacinDescarga del programa de instalacin

Antes de descargar el programa de instalacin, consulte los requisitos que los equipos deben cumplir.

Seleccione en el desplegable Grupo el grupo en el que se encuentran los equipos a los que instalar la proteccin. 1. En el rea de Instalacin y configuracin, haga clic en Utilizar programa de instalacin y a continuacin en Descargar programa de instalacin.


24


2.

En el cuadro de dilogo de descarga de archivo seleccione Guardar, y una vez la descarga haya finalizado ejecute el archivo desde el directorio en el que lo haya guardado. El asistente le guiar a lo largo del proceso de instalacin. Distribuya la proteccin al resto de equipos de la red. Para ello puede utilizar sus propias herramientas o bien instalarlo manualmente.

3.

Envo del enlace va email Haga clic en Enviar por email. Automticamente los usuarios recibirn un email con el enlace de descarga. Al hacer clic sobre el enlace, se iniciar la descarga del instalador.

Instalar la proteccin mediante la herramienta de distribucinDescarga de la herramienta de distribucin

Antes de descargar la herramienta de distribucin, consulte los requisitos que el equipo debe cumplir.

La herramienta de distribucin le permite instalar y desinstalar la proteccin de forma centralizada, evitando as la intervencin manual de los usuarios a lo largo del proceso.

Recuerde que, en el caso de que desee desinstalar la proteccin, se le solicitar que introduzca la contrasea que usted estableci para el perfil de configuracin correspondiente.

1. En Instalacin y configuracin, haga clic en Descargar herramienta de distribucin. 2. En el cuadro de dilogo de descarga de archivo seleccione Guardar, y una vez la descarga haya finalizado ejecute el archivo desde el directorio en el que lo haya guardado. El asistente le guiar a lo largo del proceso de instalacin. Una vez instalada la herramienta de distribucin de Panda Cloud Office Protection, es necesario abrirla para poder desplegar la proteccin en los equipos. A continuacin se mostrar la ventana principal desde la que usted podr instalar y desinstalar las protecciones. Instalacin de la proteccinPanda Cloud Office Protection Gua avanzada de administracin

25


A la hora de seleccionar los equipos en los que instalar la proteccin, la herramienta de distribucin le permite hacerlo en base a dos criterios: por dominios, o por IP/nombre de equipo. Por dominios 1. Haga clic en Instalar protecciones. 2. Haga clic en Por dominios. 3. Especifique el grupo en el que desea agrupar los equipos (opcional). 4. Localice en el rbol los equipos a los que desea distribuir la proteccin, y marque la casilla correspondiente. Opcionalmente, puede indicar un nombre de usuario y contrasea con privilegios de administrador en los equipos seleccionados. Es aconsejable utilizar una contrasea de administrador de dominio. De este modo, no tendr que indicar el nombre de usuario y la contrasea de cada equipo. Por IPs o nombre de equipo 1. Haga clic en Por IPs o nombre de equipo. 2. Especifique el grupo en el que desea agrupar los equipos (opcional). 3. Indique los equipos a los que desea distribuir la proteccin. Puede introducir los nombres de los equipos, sus direcciones IP o rangos de IP, separando estos datos con comas. Haga clic en Aadir para sumarlos a la lista, y en Eliminar para suprimirlos. Ejemplo de IP individual: 127.0.0.1 Ejemplo de nombre de equipo: EQUIPO03 Ejemplo de rango de IP: 192.0.17.5-192.0.17.145 Opcionalmente, puede indicar un nombre de usuario y contrasea con privilegios de administrador en los equipos seleccionados. Es aconsejable utilizar una contrasea de administrador de dominio. De este modo, no tendr que indicar el nombre de usuario y la contrasea de cada equipo. Para obtener informacin ms detallada sobre la tarea, active el Log de eventos (men Ver)

Instalacin mediante otras herramientas Si usted utiliza habitualmente herramientas de distribucin de archivos propias puede utilizarlas para distribuir la proteccin.


26


Casos de instalacinInstalacin en equipos sin proteccin previa instalada1. Acceda a la consola web e introduzca su Login Email y contrasea. 2. Cree un perfil nuevo (o utilice el perfil por defecto, segn sus necesidades). 3. Configure el comportamiento de la proteccin antivirus y/o de la proteccin firewall para el perfil nuevo. 4. Cree un grupo (opcional). 5. Instale la proteccin. Utilice para ello el modo de instalacin que mejor se adapte a sus necesidades y a las caractersticas de su red informtica.

Instalacin en equipos con proteccin previa instaladaEl proceso de instalacin es similar al caso anterior, pero es muy importante que antes de instalar la proteccin de Panda Cloud Office Protection en los equipos se asegure usted de que no hay instalado otro antivirus o solucin de seguridad. Para ello consulte las Recomendaciones previas a la instalacin.

En la mayora de los casos de instalacin de la proteccin y desinstalacin de protecciones previas, el nmero de reinicios que el proceso exige es de 1, y nunca ser superior a 2.


27


Captulo 2: Configuracin de la proteccinLa proteccin que Panda Cloud Office Protection proporciona est pensada para ser instalada y distribuida en la red informtica de su empresa. En consecuencia, la proteccin a instalar vara en funcin del tipo de equipos a proteger y de las diferentes necesidades que usted tiene en cuanto a seguridad. Usted puede configurar la proteccin antes o despus de la instalacin. Para ello debe crear un perfil y despus asignarlo al grupo o grupos a los que desea aplicarlo.

En el caso de esta gua, se ha optado por explicar el proceso de configuracin como paso previo a la instalacin de la proteccin en los equipos.

A la hora de asignar perfiles a los grupos creados, las opciones son varias: un mismo perfil se puede aplicar a varios grupos, cada grupo puede tener un perfil diferente o se puede dar el caso de que slo se necesiten un nico perfil y un nico grupo. Al crear un perfil usted configurar el comportamiento que la proteccin tendr para ese perfil especfico, esto es, determinar qu tipo de anlisis se realizarn y sobre qu elementos, cada cunto tiempo se actualizar la proteccin y qu accin se llevar a cabo con los elementos que sean puestos en situacin de cuarentena.

Si usted no necesita crear ningn perfil ni grupo adicional a los que proporciona por defecto, acceda al men Instalacin y Configuracin y seleccione el grupo Default. Despus seleccione el modo de instalacin que desea utilizar para instalar la proteccin en los equipos.

Antes de acceder a la opcin Instalacin es necesario crear los perfiles que se necesitan y configurar cul ser el comportamiento de la proteccin en cada perfil. A continuacin se crearn los grupos de equipos necesarios, asignndoles el perfil quePanda Cloud Office Protection Gua avanzada de administracin

28


se desee, con lo que dicho perfil se aplicar a todos los equipos que formen parte del grupo.

Perfil por defectoSeleccione la opcin Perfiles para acceder a la ventana Perfiles del programa de instalacin. Esta ventana muestra los perfiles existentes.

La primera vez que acceda a ella, se mostrar el perfil por defecto Default- e informacin sobre las protecciones que tiene asociadas (antivirus, firewall, o ambas). Si en algn momento usted quiere modificar la configuracin de este perfil, haga clic sobre el nombre del perfil. Acceder a la ventana Edicin de perfil. Realice las modificaciones que desee y utilice la opcin Guardar. Si posteriormente desea restaurar la configuracin original del perfil, hgalo mediante la opcin Restaurar configuracin por defecto de la ventana Edicin de perfil.

Perfil nuevoCrear un perfilSi usted necesita crear perfiles nuevos, a medida que los cree se mostrarn en la ventana Perfiles del programa de instalacin junto al perfil Default ya existente, acompaados de informacin sobre las protecciones que incluyen. Despus podr modificar en cualquier momento la configuracin de un perfil haciendo clic sobre su nombre y accediendo a la ventana Edicin de perfil, tal y como se ha explicado para el perfil por defecto. Si se intenta asignar a un perfil un nombre ya utilizado para otro, se mostrar un mensaje de error. Si usted no puede visualizar el perfil que ya existe con dicho nombre es porque seguramente no disponga de permiso para ello. Para ms informacin, consulte el apartado Tipos de permisos. Para crear el perfil haga clic sobre el vnculo Crear nuevo perfil, y acceder a la ventana Edicin de perfil. Desde aqu podr configurar el perfil nuevo.


29


La configuracin de un perfil se estructura en tres secciones: General, Antivirus y Firewall. Todo el proceso se describe a lo largo de las secciones Configuracin general del perfil, Configuracin de la proteccin antivirus, y Configuracin de la proteccin firewall.

Copiar un perfilPanda Cloud Office Protection le ofrece la posibilidad de realizar copias de perfiles existentes. Esto resulta til cuando usted prevea que la configuracin bsica de un perfil que ya ha creado es susceptible de ser aplicada a otros equipos. De esta manera en lugar de crear dicha configuracin bsica cada vez, podr copiar el perfil para despus personalizarlo y adaptarlo a las circunstancias concretas de proteccin que necesite. Para utilizar esta opcin de copia de perfil haga clic en el men Instalacin y configuracin > Perfiles y acceder a la pantalla Perfiles del programa de instalacin. Seleccione el perfil o perfiles que desea copiar -hasta un mximo de diez- y haga clic en el botn Copiar. Una vez copiado el perfil, ste se mostrar con el nombre Copia de , y usted podr renombrarlo haciendo clic sobre l e introduciendo el nombre en la pantalla Edicin de perfil.En el caso del perfil Default, es posible hacer una copia de l, pero el perfil copiado no tendr la condicin de perfil por defecto ni ser asignado automticamente a ningn equipo. El perfil Default original ser siendo el predeterminado.

La copia de perfil ser posible en funcin del tipo de permiso del que usted disponga. Para ms informacin, consulte el apartado Tipos de permisos.

Configuracin general del perfilEn esta parte de la configuracin se seleccionan opciones de tipo general de la configuracin del perfil, por lo que es importante tener claro qu tipo de perfil se desea, en funcin de los equipos en los que se va a instalar la proteccin con el perfil asignado.


30


Pestaa Principal Por medio de las opciones que aparecen en esta pestaa podr dar un nombre al perfil que est creando, y decidir la proteccin que quiere activar en l: antivirus, firewall, o ambas. Marque la casilla correspondiente a la proteccin o protecciones que quiere instalar. Tambin podr aadir una descripcin adicional que le sirva para identificar el perfil y seleccionar el idioma en el que se instalar la proteccin. Haciendo clic sobre el vnculo Opciones avanzadas acceder a la ventana Edicin de perfil Opciones avanzadas. Respecto a la actualizacin de las protecciones, marque la casilla correspondiente si desea que la actualizacin se realice de manera automtica. Si hace clic sobre Opciones avanzadas de actualizacin acceder a la ventana Edicin de perfil Opciones avanzadas de actualizacin. Los archivos sospechosos se envan automticamente a Panda Security para proceder a su anlisis. Esto permite dar una respuesta lo ms rpida posible a las diferentes amenazas y, lo que es ms importante, incrementar la seguridad de sus equipos. Es altamente recomendable mantener activa la opcin Enviar automticamente los elementos al entrar en cuarentena. Pestaa Anlisis programados Haga clic en la opcin Nuevo para acceder a la ventana Edicin de perfil Nueva tarea de anlisis. En primer lugar, indique el nombre con el que quiere identificar el anlisis que va a programar. A continuacin puede elegir el tipo de anlisis que va a crear: inmediato, programado, o peridico. 1. Si al crear el perfil usted configura un anlisis inmediato, ste tendr lugar en el momento en que se produzca la instalacin de la proteccin en los equipos.


31


2. Si selecciona anlisis programado, tendr que indicar si el anlisis abarcar todo el PC o si se ceir exclusivamente a los discos duros o al correo electrnico. Tambin habr de detallar la hora y fecha de comienzo del anlisis. 3. En el caso del anlisis peridico, adems de lo anterior tendr que especificar la periodicidad con la que desea que se realice el anlisis, que podr ser diaria, semanal, o mensual. A medida que usted vaya creando tareas de anlisis, stas se irn aadiendo en el listado principal de la pestaa Anlisis programados, desde donde podr editarlas o eliminarlas.

Tenga en cuenta que si desea que sus equipos se comuniquen con los servidores de la

Inteligencia Colectiva, es necesario que tengan conexin a Internet. Si tienen acceso y ste serealiza a travs de un proxy, recuerde que ha de configurarlo adecuadamente. Para ello, introduzca los datos necesarios en la seccin Conexin a Internet de la ventana Edicin de perfil-Opciones avanzadas.

Pestaa Alertas Aqu podr usted configurar las alertas que se mostrarn cuando se detecte malware en los equipos, y si estas alertas sern de tipo local, por correo, o de las dos maneras. La diferencia entre ambas est en que la alerta local se mostrar en el equipo o equipos en los que se produjeron las detecciones, mientras que si opta usted por activar la alerta por correo, cada equipo en el que se produce la deteccin enviar una alerta en forma de mensaje de correo electrnico a la cuenta o cuentas habilitadas. Para ello: 1. En primer lugar, active la checkbox Enviar alerta por correo en caso de detectar software malintencionado. 2. Cumplimente el campo Asunto del mensaje. 3. Introduzca la direccin de correo y especifique el servidor SMTP que se utilizar para enviar las alertas. En el caso de que el servidor requiera autenticacin, introduzca el usuario y la contrasea necesarios. 4. Haga clic en Aceptar. Pestaa Aplica a Cuando usted asigne el perfil que est creando a algn grupo o grupos, stos aparecern listados aqu.

Configurar anlisis programadosSi selecciona la pestaa Anlisis programados podr crear tareas de anlisis, peridicas, puntuales o inmediatas y determinar si afectarn a todo el PC o a determinados elementos del mismo.


32


Tambin puede optar por programar anlisis exclusivos del correo electrnico o especificar las rutas concretas en las que se encuentran las carpetas o archivos que desee analizar. A medida que usted vaya creando tareas de anlisis, stas se irn aadiendo en el listado principal de la pestaa Anlisis programados de la ventana Edicin de perfil, desde donde podr editarlas o eliminarlas.

Haga clic en el botn Nuevo para acceder a la ventana Edicin de perfil Nueva tarea de anlisis. Siga los siguientes pasos: 1. Nombre: indique el nombre con el que quiere identificar el anlisis que va a programar. 2. Tipo de anlisis: seleccione el tipo de anlisis que va a crear (inmediato, programado, o peridico).

Anlisis inmediato: una vez configurado el anlisis, ste tendr lugar en el momento en que se produzca la conexin del equipo con el servidor de Panda Cloud Office Protection y se constate que se ha producido alguna modificacin en la configuracin de la proteccin. Anlisis programado: el anlisis tendr lugar en la hora y fecha que usted determine en Fecha de comienzo y Hora de comienzo.


33


Anlisis peridico: determine Fecha y hora de comienzo, y seleccione en el desplegable Repeticin la periodicidad que desea adjudicar al anlisis.

3. Analizar:

seleccione la opcin que desea: Todo el PC Discos duros Correo electrnico Otros elementos

Utilice esta opcin para analizar elementos concretos almacenados (archivos, carpetas,...) tendr que introducir la ruta en la que se encuentra el elemento a analizar. El formato de la ruta ha de empezar por \\, (letra):\ Ejemplos: * \\carpeta1\carpeta2 * c:\carpeta1\carpeta El nmero mximo de rutas a analizar que podr introducir por cada perfil es de diez. En funcin del permiso que usted posea podr establecer rutas especficas de anlisis. Para ms informacin, consulte el apartado Tipos de permisos. 4. Fecha de comienzo: indique la fecha de realizacin del anlisis. 5. Hora de comienzo: especifique la hora del anlisis, teniendo en cuenta si la hora es la marcada por el equipo (local) o por el servidor de Panda Cloud Office Protection. 6. Repeticin: en el caso de que el anlisis sea del tipo peridico, especifique aqu la periodicidad del mismo (diaria, semanal o mensual).

Opciones avanzadas de anlisisA esta pantalla se accede a travs del vnculo Opciones avanzadas de la pantalla Edicin de perfil - nueva tarea de anlisis. En ella podr configurar aspectos complementarios de los anlisis programados con anterioridad.


34


Siga los siguientes pasos: 1. Seleccione en opciones generales si desea activar el control de CPU, activar elanlisis heurstico gentico, o el anlisis de archivos comprimidos.

2. Seleccione el software malintencionado que desea analizar. Puede analizar todos los archivos o slo aqullos que tengan una extensin determinada. En este caso utilice los botones Aadir y Eliminar para conformar la lista de extensiones. 3. En el desplegable Acciones seleccione la accin que desea que el sistema lleve a cabo con el software malintencionado detectado. 4. Por ltimo, marque la casilla de la seccin Exclusiones si desea excluir del anlisis aquellos archivos que ya fueron catalogados como excluidos en la configuracin para la proteccin permanente.


35


Edicin de perfil - opciones avanzadasA esta ventana se accede haciendo clic sobre el vnculo Opciones avanzadas, en la pestaa Principal de la ventana Edicin de perfil. Aqu usted puede especificar aspectos que tienen que ver con la instalacin de la proteccin en los equipos, as como con la conexin de stos a Internet y a los servidores de Panda Cloud Office Protection, incluyendo los de la Inteligencia Colectiva. Tambin podr configurar opciones relacionadas con la cuarentena de los archivos sospechosos.


36


Instalacin Especifique en qu directorio quiere instalar la proteccin. Se muestra por defecto una ruta que usted puede modificar. Conexin a Internet Establezca cul es la conexin a Internet del equipo, si sta se realiza a travs de proxy, y si se requiere una autenticacin para dicho proxy. Conexin con la inteligencia colectiva El administrador podr desactivar los anlisis con la Inteligencia Colectiva. Es recomendable mantener activa esta opcin si desea disfrutar de toda la proteccin que la Inteligencia Colectiva proporciona. Por defecto, los anlisis contra la nube estarn activados. Al seleccionar el check de Desactivar los anlisis con la inteligencia colectiva, se desactivarn tanto los anlisis en background como los anlisis de memoria. En el resto de los anlisis que se realicen tanto contextuales como anlisis programados desde la consola no se consultara a la inteligencia colectiva. Opciones de conexin con el servidor Determine cada cunto tiempo desea que el equipo enve informacin a los servidores de Panda Cloud Office Protection acerca del estado de la proteccin instalada. Modifique, si as lo desea, el nmero de horas que la aplicacin muestra por defecto, pero siempre en un intervalo entre 12 y 24. Usted tambin puede especificar el equipo a travs del cul desea que se centralicen las conexiones con el servidor de Panda Cloud Office Protection. Para ello, marque la casilla y haga clic en el botn Seleccionar. En la pantalla Seleccin de equipo elija el equipo o bsquelo mediante el botn Buscar. A continuacin haga clic en Aceptar. Requisitos del equipo que se utilizar para realizar las conexiones con el servidor 1. Conexin a Internet. 2. Mnimo de 128 MB de RAM. 3. Deber ser un equipo protegido (equipo perteneciente al listado de equipos protegidos) y adems deber disponer de una versin de agente 5.04 o superior. 4. No puede hallarse en situacin de lista negra. 5. No deber llevar ms de 72 horas sin conectarse con el servidor. Opciones de cuarentena Los archivos que se encuentran en situacin de cuarentena son analizados hasta determinar si suponen una amenaza o no. En caso de no ser una amenaza, usted puede optar por restaurar los archivos, utilizando para ello la opcin Restaurar de la ventana Cuarentena e indicando la ruta del directorio en el que se restaurarn. Desinstalacin Utilice esta seccin si desea establecer una contrasea de desinstalacin. Le ser requerida cuando usted desee desinstalar el agente o la proteccin de aquellos equipos a los que se aplique el perfil que est creando. 37



Edicin de perfil - opciones avanzadas de actualizacinA esta ventana se accede haciendo clic sobre el vnculo Opciones avanzadas de actualizacin, en la pestaa Principal de la ventana Edicin de perfil.

Desde esta ventana, usted puede solicitar la actualizacin automtica del motor de la proteccin, y modificar el intervalo de tiempo que transcurrir entre una comprobacin y la siguiente. Por defecto el intervalo horario es 12 horas. Tambin puede seleccionar la franja horaria en la que desea que se realice la actualizacin. Si desea que se pueda reiniciar el equipo en caso de que el proceso de actualizacin lo exija, marque la casilla correspondiente. Es conveniente mantener debidamente actualizado el archivo de identificadores, para que el antivirus pueda detectar todas las amenazas que surgen a diario. La opcin de actualizacin automtica del archivo de identificadores est activada por defecto, y no es en absoluto recomendable desactivarla. Usted s puede modificar el intervalo horario en el que desea que se realice el chequeo -por defecto la aplicacin muestra 4 horas-.


38


Configuracin de la proteccin antivirusMediante este men usted puede configurar el comportamiento general de la proteccin permanente Antivirus para el perfil que est creando. Utilice para ello las cuatro pestaas: Archivos, Correo y mensajera, Navegacin web, y Heurstico.

Pestaa Archivos Aqu puede usted configurar el comportamiento bsico de la proteccin Antivirus en lo que a la proteccin de archivos se refiere. Si desea profundizar en dicha configuracin, haga clic en Opciones avanzadas. Acceder a la ventana Opciones avanzadas Antivirus Proteccin de Archivos. Seleccione la casilla Activar proteccin permanente de archivos. A continuacin, marque la casilla correspondiente si desea que la proteccin de archivos incluya a los archivos comprimidos y/o archivos que se encuentran en unidades de red compartidas. Seleccione los tipos de malware que desea que sean detectados por la proteccin.

La deteccin de virus se encontrar activa siempre que la proteccin de archivos lo est.

Usted puede tambin configurar la accin que desea que la proteccin permanente realice en caso de producirse una deteccin de malware: desinfectar o borrar el malware detectado. Si no fuera posible ninguna de las dos opciones, el archivo ser movido a cuarentena.


39


Pestaa Correo y Mensajera En esta ventana usted puede configurar cul va a ser el comportamiento de la proteccin antivirus del perfil que est creando, en lo que a correo electrnico y mensajera instantnea se refiere. Si desea profundizar en la configuracin de dicho comportamiento, haga clic en Opciones avanzadas. Acceder a la ventana Opciones avanzadas Antivirus - Proteccin de Correo y mensajera. 1. Seleccione si desea activar la proteccin permanente de correo, de mensajera instantnea, o de ambos, as como de archivos comprimidos. 2. Seleccione el tipo correspondiente. de malware que desea detectar. Marque la casilla

Determine tambin si desea desinfectar o borrar los archivos infectados. Si no fuera posible ninguna de las dos opciones, el archivo ser movido a cuarentena. Pestaa Navegacin Web En esta pestaa puede usted configurar cul ser el comportamiento de la proteccin antivirus del perfil, en lo que a la navegacin web se refiere. 1. Active la proteccin permanente para la navegacin web. 2. Marque la casilla si desea que la proteccin en la navegacin web incluya tambin archivos comprimidos. 3. Decida qu malware desea detectar. El malware ser desinfectado automticamente, y, si no fuera posible realizar su desinfeccin, ser eliminado. Pestaa Heurstico El anlisis heurstico gentico analiza los programas a un gran nivel de profundidad, con el fin de determinar, mediante trazas genticas digitales y el comportamiento de los programas, si encierran en su interior algn tipo de malware. En esta ventana puede usted elegir en qu casos desea que se active el anlisis heurstico (archivos, correo y mensajera, navegacin web) y qu accin se llevar a cabo cuando se detecte malware. En el primero de los casos, el elemento detectado ser enviado a cuarentena, mientras en los otros dos casos se podr configurar si enviarlo a cuarentena o borrarlo. Marque la casilla correspondiente, seleccione la accin que desea que se lleve a cabo, y haga clic en Aceptar.

Anlisis localesPanda Endpoint Protection es el nombre de la proteccin que Panda Cloud Office Protection despliega e instala en los equipos. Una vez instalada, usted puede acceder a las diferentes opciones de anlisis mediante el men contextual de Windows o desde el men contextual de la propia proteccin.


40


Anlisis contextual sobre un elemento seleccionado Seleccione una carpeta, unidad, archivo o cualquier otro elemento analizable y haga clic sobre l con el botn derecho. A continuacin, aparecer el men contextual de Windows, donde podr seleccionar la opcin Analizar con Panda Endpoint Protection. . Inmediatamente se lanza el anlisis del elemento. Este anlisis puede ser detenido y reanudado con posterioridad. Cuando finaliza muestra el resultado del anlisis y le da la posibilidad de imprimir o exportar el informe y guardarlo en la ubicacin que desee. Anlisis locales desde el men contextual de Panda Endpoint Protection

Al men contextual se accede haciendo clic con el botn derecho sobre el icono de la aplicacin, situado en el rea de notificacin del sistema (normalmente en la parte inferior derecha de la pantalla).

Aunque el usuario puede detener, reanudar o cancelar el anlisis cuando lo desee, es altamente recomendable que, en todos los casos, permita que finalice, para garantizar la limpieza del PC.

Desde este men contextual, puede realizar anlisis de todo su PC y de su correo electrnico. Estos anlisis pueden ser: Anlisis rpido En el men contextual seleccione Anlisis Rpido. Inmediatamente se iniciar el anlisis y se examinarn los procesos en ejecucin y todas las libreras que tienen cargadas, las claves de registro donde se suele alojar el malware activo y las cookies del navegador. Con esto se puede determinar si el PC se encuentra infectado con malware activo en el momento en el que se est realizando el anlisis. El anlisis durar tan slo unos segundos y no cargar en exceso la mquina. Anlisis completo En el men contextual seleccione Anlisis Completo. Se iniciar el anlisis y se examinarn todas las ubicaciones del PC para garantizar que est libre de amenazas. La duracin de este anlisis depender de la rapidez del ordenador y de la cantidad de datos almacenada en sus discos duros.


41


Anlisis de correo electrnico En el men contextual seleccione Anlisis de correo electrnico. El anlisis incluir los mensajes de todos los buzones.Los gestores de correo electrnico a los que es posible aplicar este tipo de anlisis son Outlook Express, Windows Mail, Microsoft Outlook y Windows Live Mail.

Esta opcin de anlisis de correo electrnico no estar disponible en el caso de que el equipo en el que se ha instalado la proteccin sea un servidor.

Anlisis de otros elementos 1. En el men contextual seleccione Anlisis de otros elementos 2. En la ventana Otros elementos seleccione las carpetas o archivos que desea analizar (pueden ser ms de uno). Para ello marque las casillas correspondientes, y haga clic en Aceptar. Resumen del anlisis Una vez finalizado el anlisis se mostrar un resumen detallado, que incluir informacin sobre los archivos que han sido movidos a cuarentena, si procede. Si lo desea puede imprimir el informe del anlisis o guardarlo en formato txt.

Opciones avanzadas antivirus - proteccin de archivosEn esta pantalla usted puede configurar con detalle la proteccin antivirus que desea para un perfil, en lo que a la proteccin de archivos se refiere. Puede hacerlo en base a un criterio general para todo tipo de archivos o analizando solo aqullos con determinado tipo de extensin. De igual manera, tambin podr establecer exclusiones para las extensiones de archivos que usted seleccione. La ventana consta de dos secciones: Extensiones a analizar y Exclusiones.


42


Extensiones a analizar 1. Seleccione Analizar los archivos con cualquier extensin, o seleccione Analizar nicamente los archivos con las extensiones especificadas. Para ello introduzca la extensin en el cuadro de texto (no olvide el punto inicial) y haga clic en el botn Aadir. Puede eliminar, limpiar o restaurar la lista de extensiones utilizando para ello los botones correspondientes. 2. En los dos casos, tambin puede aadir al anlisis los archivos sin extensin, todos los documentos de Office o ambos. Para ello, marque las casillas correspondientes. Exclusiones 1. En la lista desplegable Tipo seleccione la exclusin que desea establecer: Directorio, Archivo o Extensin. 2. En el cuadro de texto Valor Introduzca el nombre del archivo, extensin o directorio. 3. Haga clic en Aadir. Puede eliminar los elementos de la lista de exclusiones mediante el botn Eliminar.

Opciones avanzadas antivirus - proteccin de correo y mensajera


43


Para mantener un nivel ptimo de seguridad en sus equipos informticos, resulta fundamental protegerlos de las amenazas que puedan llegar a travs de sistemas de correo electrnico y mensajera instantnea. Panda Cloud Office Protection le permite configurar con detalle la proteccin antivirus de correo y mensajera para cada perfil. Puede hacerlo de manera general para todos los archivos recibidos o segn la extensin de los mismos. Seleccione Analizar los archivos con cualquier extensin, o Analizar nicamente los archivos con las extensiones especificadas. Introduzca la extensin en el cuadro de texto y haga clic en Aadir. Puede eliminar, limpiar o restaurar la lista de extensiones utilizando para ello los botones correspondientes. Puede aadir al anlisis los archivos sin extensin, todos los documentos de Office, o ambos. Para ello, marque las casillas correspondientes.

Configuracin de la proteccin firewallIntroduccin a la configuracin del firewallLa proteccin Firewall incluida en el producto Panda Cloud Office Protection permite elegir al administrador el modo de funcionamiento de la proteccin, pudiendo elegir entre Modo Personal o Modo Administrado. Para realizar dicha configuracin, seleccionamos en la consola web, el perfil que queremos configurar.


44


Dentro de la configuracin del perfil, seleccionamos la opcin Firewall para acceder a las opciones de configuracin de dicha proteccin.

En esta seccin se permite al administrador configurar el modo de funcionamiento del firewall, pudiendo elegir entre las siguientes opciones: Permitir configurar el firewall desde el cliente (Modo Personal): El usuario final de la proteccin es la persona encargada de realizar la configuracin del firewall. Para facilitar esta tarea de configuracin al usuario, se incluyen una serie de reglas predefinidas por Panda que establecen los permisos para las aplicaciones ms comunes. El usuario podr crear nuevas reglas o modificar las existentes desde la consola local de configuracin del firewall. Aplicar la siguiente configuracin del firewall (Modo Administrado): El administrador define la configuracin que se va a aplicar en las mquinas administradas. Esta configuracin se realiza desde la consola web de administracin. 45



A continuacin se muestran las diferentes opciones de configuracin de cada uno de los modos de trabajo.

Firewall AdministradoA continuacin se describen las diferentes opciones de configuracin existentes para la proteccin firewall configurada en Modo Administrado, tanto desde la consola web de administracin, como desde la consola local de la estacin de trabajo o servidor.

Configuracin desde la consola WebPara configurar el Firewall en Modo Administrado seleccionamos la opcin Aplicar la siguiente configuracin del firewall en la pantalla de edicin de perfil.

Al seleccionar esta opcin, se habilitan las siguientes opciones de configuracin: General: Configuracin de opciones globales de la proteccin Firewall. Programas: Configuracin de Reglas de Programa Intrusiones: Configuracin de los tipos de intrusiones que sern detectados por la proteccin Firewall. Sistema: Configuracin de las Reglas de Sistema A continuacin se detallan las diferentes opciones incluidas en cada una de estas secciones de configuracin. General En esta seccin se establecen las opciones generales de configuracin del firewall.


46


Las opciones de configuracin disponibles son:

Activar el firewall: Mediante esta opcin, el administrador podr activar o desactivar la proteccin firewall de las estaciones de trabajo o servidores que pertenezcan al perfil seleccionado. Seleccin del tipo de red: El comportamiento de la proteccin firewall depende del tipo de red al que est conectado el usuario. El administrador seleccionar el tipo de red al que estn conectadas las mquinas pertenecientes al perfil seleccionado. Dependiendo del tipo de red seleccionado, el comportamiento del Firewall ser ms o menos restrictivo: Red pblica: Red visible por otros usuarios, y por lo tanto, con un nivel de seguridad bajo. En este tipo de red, el firewall se configura de forma ms restrictiva para incrementar la seguridad de la mquina Red de confianza: Red privada, no visible por otros usuarios desde el exterior. En este caso, la seguridad de la red es mayor por lo que el firewall se comporta de manera ms permisiva sin llegar a comprometer la seguridad de la mquina. Como veremos posteriormente, el administrador podr definir reglas de programas y reglas de sistema que apliquen nicamente a las mquinas configuradas con un tipo de red especfico o que apliquen a ambos tipos de red. De esta forma, el administrador podr definir reglas especficas para cada una de los tipos de redes disponibles, o bien reglas generales que apliquen a ambos tipos de redes. Reglas de ProgramasEn

esta seccin el administrador definir los permisos de conexin de las diferentes aplicaciones que se vayan a ejecutar en su parque de mquinas. Para facilitar la tarea de configuracin al administrador, se suministra un conjunto de reglas definidas por Panda que establecen los permisos de las aplicaciones ms comunes.


47


A continuacin se describen las diferentes opciones de configuracin disponibles: Activar reglas de Panda: El administrador puede activar o desactivar el conjunto de reglas de programa definidas por Panda. Este conjunto de reglas incluye la configuracin de los permisos de comunicacin necesarios para las aplicaciones ms extendidas en el mercado y es actualizable desde Panda mediante fichero de firmas.

Mostrar: El administrador seleccionar el conjunto de reglas que quiere visualizar: Reglas de

01dwn Ug Advanced Guide 50550 PCOP

Documents

Transcript of 01dwn Ug Advanced Guide 50550 PCOP