McAfee SiteAdvisor Enterprise 3.5 Patch1 - microsa.es · • Introducción de información de...

Guía del producto

McAfee SiteAdvisor Enterprise 3.5 Patch1Para uso con el software ePolicy Orchestrator 4.5, 4.6

COPYRIGHTCopyright © 2012 McAfee, Inc. Queda prohibida la copia sin autorización previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filialesen EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

Contenido

Prefacio 5Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Uso de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Presentación de McAfee SiteAdvisor Enterprise 7Ventajas de uso de SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . . . . . 7Modo de compilación de las clasificaciones de seguridad . . . . . . . . . . . . . . . . . . 8Protección de los iconos y globos de seguridad durante las búsquedas . . . . . . . . . . . . . 9

Uso de los globos de seguridad del sitio web . . . . . . . . . . . . . . . . . . . . 9Protección del menú de SiteAdvisor durante la navegación . . . . . . . . . . . . . . . . . 9

Uso del menú de SiteAdvisor . . . . . . . . . . . . . . . . . . . . . . . . . . 10Detalles de los informes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . 11

Visualización de informe de sitio web . . . . . . . . . . . . . . . . . . . . . . 12Personalización de los administradores de la configuración de directiva . . . . . . . . . . . . 12

2 Configuración de una estrategia de seguridad de navegación 15Directrices para crear una estrategia . . . . . . . . . . . . . . . . . . . . . . . . . 15Selección de las opciones y funciones de directivas correctas . . . . . . . . . . . . . . . . 16Información que envía SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . . . 17

3 Configuración de directivas 19Cómo funcionan las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Tipos de categorías de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Configuración de directiva predeterminada . . . . . . . . . . . . . . . . . . . . . . . 21Creación y edición de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Opciones de directiva General y su ámbito de control . . . . . . . . . . . . . . . . . . . 23

Activación de compatibilidad con iframe . . . . . . . . . . . . . . . . . . . . . 26Aceptar acción de advertencia en nivel de dominio . . . . . . . . . . . . . . . . . 26Definición de la configuración de proxy . . . . . . . . . . . . . . . . . . . . . . 27Activación del modo de evaluación . . . . . . . . . . . . . . . . . . . . . . . 27Configuración de la opción del panel de control . . . . . . . . . . . . . . . . . . . 27Implementación de descargas de archivos . . . . . . . . . . . . . . . . . . . . . 28Anotaciones de clientes de correo electrónico . . . . . . . . . . . . . . . . . . . 28Cómo agregar un intervalo de direcciones IP privadas . . . . . . . . . . . . . . . . 29Activación de implementación de gateway web . . . . . . . . . . . . . . . . . . 29

Directiva Mayor protección para SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . 30Protección de SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . . . . 30Bloqueo de uso de navegadores . . . . . . . . . . . . . . . . . . . . . . . . 31

Bloqueo y emisión de advertencias para sitios web por clasificación . . . . . . . . . . . . . 32Configuración de acceso según clasificaciones . . . . . . . . . . . . . . . . . . . 32

Uso de listas de sitios web autorizados y prohibidos para sitios web . . . . . . . . . . . . . 34Cómo funcionan los patrones de sitio web . . . . . . . . . . . . . . . . . . . . 35

McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 3

Cómo funcionan las directivas de instancias múltiples . . . . . . . . . . . . . . . . 37Uso de listas de sitios web autorizados . . . . . . . . . . . . . . . . . . . . . . 37Uso de listas de sitios web prohibidos . . . . . . . . . . . . . . . . . . . . . . 43

Personalización de mensajes para los usuarios . . . . . . . . . . . . . . . . . . . . . . 46Creación de un mensaje para sitios web clasificados . . . . . . . . . . . . . . . . 46Creación de un mensaje para páginas de phishing . . . . . . . . . . . . . . . . . 47Creación de un mensaje para descargas . . . . . . . . . . . . . . . . . . . . . 47Creación de un mensaje para sitios en listas de sitios web autorizados o prohibidos . . . . 48Cómo agregar un logotipo en un mensaje . . . . . . . . . . . . . . . . . . . . 48

Activación y desactivación del software . . . . . . . . . . . . . . . . . . . . . . . . . 49Activación y desactivación desde el servidor de ePO . . . . . . . . . . . . . . . . . 49Activación y desactivación desde el navegador . . . . . . . . . . . . . . . . . . . 49

Seguimiento de eventos para informes . . . . . . . . . . . . . . . . . . . . . . . . . 50Rastreo de visitas a dominios y descargas . . . . . . . . . . . . . . . . . . . . . 51Rastreo de visitas de páginas y descargas del dominio . . . . . . . . . . . . . . . . 51Captura de nombres de usuario en eventos . . . . . . . . . . . . . . . . . . . . 52Rastreo de categorías de contenido sobre los sitios web verdes . . . . . . . . . . . . 52

4 Utilización de paneles, monitores e informes 55Utilización de consultas para crear informes . . . . . . . . . . . . . . . . . . . . . . . 55

Creación de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Ejecución de un procedimiento de purga . . . . . . . . . . . . . . . . . . . . . 57

Uso de paneles y monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Creación de monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

5 Referencia 59Preguntas frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Dónde buscar más información . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter 63Cómo funciona el filtrado de contenido web . . . . . . . . . . . . . . . . . . . . . . . 63Adiciones de directivas con filtrado de contenido web . . . . . . . . . . . . . . . . . . . 63Adiciones de informes y paneles con filtrado de contenido web . . . . . . . . . . . . . . . 64Cómo funciona McAfee Web Reporter . . . . . . . . . . . . . . . . . . . . . . . . . . 64Envío de registros de McAfee Web Reporter . . . . . . . . . . . . . . . . . . . . . . . 65Aplicación de la directiva Acciones según contenido . . . . . . . . . . . . . . . . . . . . 66Uso de McAfee Web Reporter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

7 Implementación de tráfico de red a través de un gateway web 67Cómo funciona la implementación de gateway web . . . . . . . . . . . . . . . . . . . . 67Opciones de directiva con implementación de gateway web . . . . . . . . . . . . . . . . 67

Índice 69

Contenido


Prefacio

Esta guía proporciona la información que necesita para configurar, utilizar y mantener su producto deMcAfee.

Contenido

Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconosutilizados, además de cómo está organizada.

DestinatariosLa documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.

La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen accesoa algunas o a todas sus funciones.

ConvencionesEn esta guía se utilizan las convenciones tipográficas y los iconos siguientes.

Título de manual oÉnfasis

Título de un manual, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Entrada de usuario oRuta de acceso

Comandos y otros tipos de texto que escribe el usuario; ruta de acceso auna carpeta o a un programa.

Código Muestra de código.

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones,menús, botones y cuadros de diálogo.

Hipertexto en azul Vínculo activo a un tema o sitio web.

Nota: información adicional, como un método alternativo de acceso a unaopción.

Sugerencia: sugerencias y recomendaciones.


Importante/Precaución: consejo importante para proteger el sistemainformático, la instalación del software, la red, la empresa o los datos.

Advertencia: consejo crítico para evitar daños personales al utilizar unproducto de hardware.

Uso de esta guíaEn esta guía se proporciona información sobre la configuración y el uso del producto.

Búsqueda de documentación de productosMcAfee le proporciona la información que necesita en cada fase del proceso de implementación delproducto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de unproducto, su información se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

2 En Self Service (Autoservicio), acceda al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

Documentación deusuario

1 Haga clic en Product Documentation (Documentación del producto).

2 Seleccione un producto, después seleccione una versión.

3 Seleccione un documento del producto.

KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.

• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para verlos artículos clasificados por producto y versión.

PrefacioBúsqueda de documentación de productos


http://mysupport.mcafee.com

1 Presentación de McAfee SiteAdvisorEnterprise

McAfee® SiteAdvisor® Enterprise es una solución de protección del navegador que se puede desplegary administrar mediante el servidor de McAfee® ePolicy Orchestrator (McAfee ePO).

El software cliente se ejecuta en sistemas gestionados para proteger a los usuarios de amenazas quesurgen mientras buscan o navegan en sitios web con Internet Explorer, Firefox o Google Chrome, o aldescargar archivos con Internet Explorer. SiteAdvisor® Enterprise está integrado en soluciones deprotección avanzadas de McAfee.

Esta guía proporciona la información necesaria para crear una estrategia de seguridad del navegadorpara su empresa y configurar las opciones correspondientes a las directivas de SiteAdvisor® Enterprise.

Contenido

Ventajas de uso de SiteAdvisor Enterprise Modo de compilación de las clasificaciones de seguridad Protección de los iconos y globos de seguridad durante las búsquedas Protección del menú de SiteAdvisor durante la navegación Detalles de los informes de seguridad Personalización de los administradores de la configuración de directiva

Ventajas de uso de SiteAdvisor EnterpriseAl ejecutarse en un sistema gestionado, SiteAdvisor Enterprise notifica a los usuarios amenazasposibles al realizar búsquedas o navegar en sitios web. Para ello, muestra lo siguiente:

Clasificación de seguridad para cada sitio web

• Cuando se realiza una búsqueda, junto a cada sitio web mostrado en la lista de la página deresultados aparece la correspondiente clasificación de seguridad, indicada mediante un color.

• Durante la navegación, el botón de menú de SiteAdvisor aparece en la ventana del navegador conel color correspondiente a la clasificación de seguridad del sitio web actual.

Informe de seguridad de cada sitio web

• El informe incluye una descripción detallada de los resultados de la comprobación y los comentariosenviados por los usuarios y los propietarios del sitio web.

• Los usuarios acceden a los informes de seguridad para conocer más acerca de cómo se calcula laclasificación de seguridad de los sitios web.

Mediante el uso del Catálogo de directivas de ePO, los administradores pueden crear directivas deSiteAdvisor Enterprise que determinen a qué sitios web pueden acceder los sistemas gestionados.Pueden asignar acciones a sitios según su clasificación de SiteAdvisor (por ejemplo, bloquear los sitios

1


web rojos y advertir a los usuarios que intentan acceder a los sitios web amarillos). Pueden crear listasde sitios web autorizados y prohibidos sobre la base de sus direcciones URL y dominios. Losadministradores también pueden personalizar los mensajes que muestra SiteAdvisor Enterprise a lossistemas gestionados e impedir que los usuarios desactiven el software cliente de esos sistemas.

Con la adición de la extensión Web Filtering for Endpoint, se pueden expandir las clasificaciones deseguridad de manera que incluyan el contenido sobre el sitio web y rastreen las páginas vistas en lossitios de dominio. Si se agrega Web Reporter, se pueden crear informes detallados sobre sitios web.

El software cliente de SiteAdvisor Enterprise es compatible con los navegadores Microsoft InternetExplorer, Mozilla Firefox y Google Chrome.

La única diferencia entre los navegadores respecto a la funcionalidad es que Firefox no permite a losusuarios ocultar el botón de menú de SiteAdvisor con el comando Ver | Barra de herramientas ni verificar lasdescargas de archivos.

Modo de compilación de las clasificaciones de seguridad Un equipo de McAfee obtiene clasificaciones de seguridad mediante la comprobación de una variedadde criterios para cada sitio web y mediante la evaluación de los resultados a fin de detectar amenazascomunes.

Las pruebas automatizadas compilan las calificaciones de seguridad de un sitio web mediante lassiguientes acciones:

• Descarga de archivos para verificar si hay virus o programas potencialmente no deseados incluidosen la descarga.

• Introducción de información de contacto en formularios de registro para verificar si el sitio web oafiliados envían spam o una gran cantidad de mensajes de correo electrónico normales.

• Comprobación de ventanas emergentes excesivas.

• Comprobación de intentos del sitio web de aprovecharse de las vulnerabilidades del navegador.

• Comprobación de prácticas intencionadas o engañosas empleadas por un sitio web.

El equipo compila los resultados de la prueba en un informe de seguridad que puede incluir, además,lo siguiente:

• Comentarios enviados por los propietarios del sitio web, que pueden incluir descripciones de lasmedidas de seguridad que emplea el sitio o las respuestas a los comentarios de los usuarios.

• Comentarios enviados por los usuarios del sitio web, que pueden incluir informes de fraudes dephishing, experiencias negativas de compra y servicios de venta que se pueden obtener de formagratuita por medio de otras fuentes.

• Análisis adicional de profesionales de McAfee.

1 Presentación de McAfee SiteAdvisor EnterpriseModo de compilación de las clasificaciones de seguridad


Protección de los iconos y globos de seguridad durante lasbúsquedas

Cuando los usuarios escriben palabras clave en motores de búsqueda populares como Google, Yahoo!,MSN, Ask o AOL.com, aparecen iconos de seguridad codificados con colores al lado de los sitios webque se enumeran en la página de resultados de la búsqueda:

Las pruebas no detectaron problemas importantes.

Las pruebas detectaron algunos problemas que los usuarios deben conocer. Por ejemplo, el sitioweb ha intentado cambiar los valores predeterminados de los analizadores para el navegador, hamostrado ventanas emergentes o les ha enviado una cantidad importante de mensajes decorreo electrónico normales (no spam).

Las pruebas detectaron algunos problemas graves que los usuarios deben tener en cuenta antesde acceder a este sitio web. Por ejemplo, el sitio web ha enviado a los analizadores mensajes decorreo electrónico de spam o adware incluido en las descargas.

Este sitio web está bloqueado por una directiva de Lista de sitios web prohibidos, Accionessegún clasificación o de Acciones según contenido.

Este sitio web no tiene clasificación.

Al colocar el cursor sobre un icono, se muestra un globo de seguridad que resume el informe deseguridad del sitio web. Haga clic en Más información o en un vínculo del informe para obtener un informede seguridad detallado.

Uso de los globos de seguridad del sitio web Utilice este procedimiento para ver la información adicional disponible por medio de un icono deseguridad del sitio web en la página de resultados de búsqueda.

Procedimiento

1 Mantenga el cursor sobre el icono de seguridad. Un globo de seguridad muestra un resumen dealto nivel del informe de seguridad del sitio web.

2 Haga clic en un vínculo del informe de seguridad o en el vínculo Más información del globo deseguridad para ver detalles del informe de seguridad del sitio web.

Protección del menú de SiteAdvisor durante la navegación Cuando los usuarios navegan a un sitio web, un botón de menú codificado con colores aparece en laesquina superior derecha de la ventana. El color del botón corresponde a la clasificación de seguridaddel sitio web. Al colocar el cursor sobre este botón, se muestra un globo de seguridad que resume elinforme de seguridad del sitio web, con un vínculo a la página del informe de sitio web detallado. Elbotón de menú que se encuentra junto al icono muestra el menú SiteAdvisor.

Este botón... Con estecolor...

Indica que...

Verde El sitio web es seguro.

Si utiliza Google Chrome como navegador, el botón aparecerá como

.

Amarillo Es posible que haya algunos problemas en el sitio web.

Rojo Es posible que haya problemas graves en el sitio web.

Presentación de McAfee SiteAdvisor EnterpriseProtección de los iconos y globos de seguridad durante las búsquedas 1


Este botón... Con estecolor...

Indica que...

Gris No hay clasificación disponible para el sitio web.

Naranja Se ha producido un error de comunicación con el sitio web deSiteAdvisor que contiene información de clasificación.

Azul Puede que sea un sitio web interno o que se trate de un intervalo dedirecciones IP privadas.

Blanco El sitio web tiene la autorización del administrador de ePO.

Plata El sitio web ha sido desactivado por el administrador de ePO omediante una directiva.

Negro El sitio web es un sitio de phishing. Phishing es una forma de intentaradquirir información confidencial (por ejemplo, contraseñas o datosde tarjetas de crédito) haciéndose pasar por una entidad fiable encomunicaciones electrónicas.

Si aparece el botón gris de error de comunicación, se abre un vínculo de solución de problemas en elglobo de seguridad del sitio web hacia una página de estado de conexión. Esta página muestra larazón del error de comunicación y proporciona información sobre las posibles soluciones. Al hacer clicen el vínculo, se ejecutan las siguientes pruebas con estos resultados:

Prueba Significado Explicación si hay un problema

Acceso a Internet ¿El navegador tieneacceso a Internet?

El equipo no puede tener acceso a Internet. Estopuede indicar que la directiva de SiteAdvisor paraconfiguración de proxy está definida de formaincorrecta. Póngase en contacto con eladministrador.

Disponibilidad delservidor deSiteAdvisor

¿Está desconectado elservidor de SiteAdvisor?

Parece que el servidor de SiteAdvisor estádesconectado.

El botón Repetir pruebas le permite al usuario ver si el error persiste o si se ha corregido mientras lapágina está abierta.

Uso del menú de SiteAdvisor Use este procedimiento para visualizar las opciones que permiten acceder a las funciones deSiteAdvisor en sistemas gestionados.

Procedimiento

1 Haga clic en la flecha debajo del botón del menú de SiteAdvisor para ver el menú de SiteAdvisor yrealizar cualquiera de las siguientes acciones:

1 Presentación de McAfee SiteAdvisor EnterpriseProtección del menú de SiteAdvisor durante la navegación


Seleccione estecomando...

Para hacer esto...

Ver informe de sitio web Abra el informe de seguridad del sitio web actual (no está disponible cuandoSiteAdvisor Enterprise está desactivado).

También puede hacer clic en Leer informe de sitio web en el globo de seguridad delsitio web.

Mostrar globo Muestre el globo de seguridad del sitio web actual (no está disponible cuandoSiteAdvisor Enterprise está desactivado). El globo desaparece después deunos segundos, o puede hacer clic en el botón Cerrar.

• El globo de seguridad del sitio web también aparece al colocar elcursor sobre el botón de menú.

• El globo de seguridad del sitio web no aparece en Google Chrome.

Desactivar/ActivarSiteAdvisor

Active o desactive el software cliente de SiteAdvisor Enterprise (solamentedisponible cuando la opción de la directiva Activar/desactivar estáconfigurada para permitir esta funcionalidad).

Acerca de Ofrece una breve descripción de la protección del navegador, el acuerdo delicencia y la política de privacidad.

2 Si aparece el botón de error de comunicación, muestre el globo del sitio web y haga clic en Soluciónde problemas. La página de estado de conexión que aparece indica la posible causa del error decomunicación.

Detalles de los informes de seguridadLos usuarios pueden completar la información de seguridad codificada con colores de un sitio web alvisualizar el informe de seguridad detallado. Estos informes describen amenazas específicas que sehan descubierto durante la comprobación e incluyen los comentarios que han enviado los propietariosy los usuarios del sitio web.

Los informes de seguridad de los sitios web se envían desde McAfee SiteAdvisor y proporcionan lasiguiente información:

Elemento Explicación

Descripción Clasificación global del sitio web. Determinamos esta clasificación consultando unaamplia variedad de información. En primer lugar, evaluamos las prácticas de correoelectrónico y descarga del sitio web usando nuestras técnicas patentadas derecopilación y análisis de datos. A continuación, examinamos el propio sitio web enbusca de prácticas molestas como, por ejemplo, un exceso de ventanas emergenteso solicitudes para cambiar la página de inicio del usuario. Después, realizamos unanálisis de sus afiliaciones online para ver si el sitio web está asociado a otros sitiosweb clasificados con marcas rojas. Finalmente, combinamos nuestra propia revisiónde sitios web sospechosos con los comentarios de Threat Intelligence Services y lealertamos de los sitios web considerados sospechosos.

Afiliacionesonline

Examina con qué agresividad actúa el sitio web en su intento de persuadir a losusuarios para que vayan a otros sitios web que tienen veredictos rojos. Es unapráctica muy común en Internet que los sitios web sospechosos esténestrechamente asociados a otros sitios web sospechosos. El propósito principal deestos sitios web "alimentadores" es conseguir que el usuario visite el sitio websospechoso. Un sitio web puede recibir una advertencia roja si, por ejemplo, cuentacon numerosos vínculos a otros sitios web rojos. De hecho, un sitio web puedeconvertirse en "rojo por asociación" debido a la naturaleza de su relación condominios con bandera roja.

Presentación de McAfee SiteAdvisor EnterpriseDetalles de los informes de seguridad 1


Elemento Explicación

Pruebas despam a travésde la Web

Los resultados de las pruebas de spam a través de la Web constituyen laclasificación global que SiteAdvisor asigna a las prácticas de correo electrónico deun sitio web. Clasificamos los sitios web tanto por la cantidad de correo electrónicoque envían como por el aspecto que éste tiene de spam. Si alguna de estas medidasestá por encima de lo que consideramos aceptable, clasificaremos el sitio web conuna advertencia amarilla. Si las dos medidas son altas o una de ellas pareceespecialmente notoria, le daremos una advertencia roja.

Pruebas dedescarga

Las pruebas de descarga indican la clasificación global que SiteAdvisor asigna alimpacto que el software descargable de un sitio web tiene en nuestro equipo depruebas. Se asignan banderas rojas a los sitios web que cuentan con descargasinfectadas con virus o que agregan software no relacionado que mucha genteconsideraría adware o spyware. La clasificación también considera los servidores dered con los que contacta un programa durante su funcionamiento, además decualquier modificación realizada a la configuración del navegador o los archivos deregistro de un equipo.

Visualización de informe de sitio web Utilice este procedimiento para visualizar informes de sitio web y obtener más información acerca dela clasificación de seguridad de un sitio web.

Procedimiento

• Realice cualquiera de las siguientes acciones para ver un informe de seguridad de un sitio web:

Desde esta ubicación... Haga lo siguiente...

Sitio web • Haga clic en el botón de menú de SiteAdvisor y, a continuación,seleccione Ver informe de sitio web.

• Haga clic en el botón SiteAdvisor.

Página de resultados debúsqueda

Haga clic en el icono de seguridad que sigue al vínculo de la página Web.

Personalización de los administradores de la configuración dedirectiva

Los administradores crean directivas de SiteAdvisor Enterprise en el Catálogo de directivas de ePO ylas asignan a sistemas gestionados que ejecutan el software cliente de SiteAdvisor Enterprise.

Es posible asignar la misma configuración de directiva a todos los sistemas gestionados o a grupos desistemas gestionados que realizan tareas similares y requieren el mismo tipo de acceso y de protección.

Configure las directivas en SiteAdvisor Enterprise para alcanzar el nivel correcto de protección delnavegador para los usuarios. Tenga en cuenta que las directivas Lista de sitios web autorizados y Listade sitios web prohibidos son directivas de instancias múltiples. Estas directivas permiten un perfil deconfiguración por medio de la aplicación de múltiples directivas bajo una única instancia de directiva.Esto puede ser útil si desea aplicar una lista de sitios web predeterminada y agregar entradas para ungrupo particular o para todos los grupos. En lugar de actualizar toda la lista con las entradas nuevas,puede crear una segunda instancia de directiva para las entradas nuevas y aplicarla junto con la listapredeterminada. La directiva efectiva es la combinación de las dos instancias de directiva.

1 Presentación de McAfee SiteAdvisor EnterprisePersonalización de los administradores de la configuración de directiva


Tabla 1-1 Descripción de directiva

Directiva Descripción

Lista de sitios webautorizados

(directiva deinstancias múltiples)

• Crear una lista de sitios web a los que los usuarios pueden acceder.

• Configurar el acceso a recursos de sitios web, como descargas de archivos ypáginas de phishing, en sitios web aprobados.

• Especificar si una Lista de sitios web autorizados tiene prioridad sobre lasListas de sitios web prohibidos.

Activar o desactivar • Mediante esta directiva, es posible desactivar y volver a activar el softwarecliente de SiteAdvisor Enterprise para todos los sistemas gestionados deePO.

• Permitir la desactivación y la reactivación del software cliente de SiteAdvisorEnterprise desde el navegador en los sistemas gestionados y configurar siesta función requiere una contraseña.

Mensaje deimplementación

Crear mensajes, que pueden incluir su logotipo o imagen, para los usuariosque deseen acceder a:

• Sitos web bloqueados • Sitios web prohibidos

• Sitios web con advertencia • Páginas de phishing

• Sitios web autorizados • Descargas de archivos

Seguimiento deeventos

• Comunicar sobre visitas a sitios web de dominio.

• Comunicar visitas a sitios web de dominio internos.

• Comunicar vistas de página en todos los sitios web de dominio. (Disponiblecon la extensión adicional Web Filtering for Endpoint).

General • Especificar la configuración del servidor proxy requerida para establecercontacto con Internet mediante sistemas gestionados que ejecutan elsoftware cliente.

• Activar el modo de evaluación para evaluar la configuración de directivaantes de implementarlas.

• Especificar si los usuarios pueden utilizar Agregar o quitar programas paraquitar SiteAdvisor Enterprise.

Consulte Configuración de directivas para obtener más información.

Presentación de McAfee SiteAdvisor EnterprisePersonalización de los administradores de la configuración de directiva 1


1 Presentación de McAfee SiteAdvisor EnterprisePersonalización de los administradores de la configuración de directiva


2 Configuración de una estrategia deseguridad de navegación

SiteAdvisor Enterprise incluye una directiva predeterminada con una configuración recomendada porMcAfee para proteger los sistemas gestionados de la mayoría de las amenazas basadas en la Web.Esta sección proporciona una introducción a las funciones útiles para personalizar la configuración dedirectiva de acuerdo con las necesidades de su empresa. Los siguientes temas proporcionaninformación detallada acerca del uso de esas funciones.

Contenido

Directrices para crear una estrategia Selección de las opciones y funciones de directivas correctas Información que envía SiteAdvisor Enterprise

Directrices para crear una estrategia Siga las directrices detalladas a continuación para diseñar e implementar una estrategia de seguridadde navegación que proteja completamente sus sistemas gestionados contra las amenazas basadas enla Web.

1 Instale SiteAdvisor Enterprise, active el modo de evaluación y despliegue el softwarecliente.

Antes de implementar el software cliente, active el modo de evaluación (ficha Implementación deacciones en la página de la directiva General). Esto evita que SiteAdvisor Enterprise realice algunaacción (como bloqueo o advertencia) configurada como parte de la directiva predeterminada, perorealiza un seguimiento de los datos de comportamiento de navegación que se pueden obtener enlos informes.

Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuraciónde directiva.

2 Evalúe el tráfico de navegación y los patrones de uso (Informes).

Realice consultas y revise los resultados para informarse sobre los patrones de navegación en lared. Por ejemplo: ¿Qué tipos de sitios web visitan los usuarios y qué tareas realizan en esos sitiosweb? ¿A qué hora del día es más denso el tráfico de navegación?

Consulte Utilización de paneles, monitores e informes.

2


3 Cree directivas.

Configure opciones de directivas según el comportamiento de navegación que muestran losresultados de las consultas. Prohíba, bloquee o advierta acerca de los sitios o las descargas quepresenten amenazas y autorice los sitios web que son importantes para los usuarios.

Consulte el capítulo Configuración de directivas para obtener más información.

4 Compruebe y evalúe la configuración de directiva (modo de evaluación).

Active el modo de evaluación para rastrear la cantidad de usuarios que visitan los sitios web que severían afectados por la configuración de directiva que ha establecido. Realice consultas y, luego,vea y evalúe los datos de la realización del seguimiento. ¿La configuración es suficientementecompleta? ¿Puede conllevar alguna consecuencia no deseada que necesita resolver? Realice loscambios necesarios en la configuración de directiva y, luego, desactive el modo de evaluación paraactivarlos.

Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuraciónde directiva.

5 Garantice la conformidad, la productividad y la seguridad con supervisiones frecuentes.

Realice consultas regularmente. Vea los resultados en los informes o en los monitores.

• Asegúrese de que el software cliente de SiteAdvisor Enterprise esté habilitado en todos losequipos y que funcione correctamente (mediante la consulta Cumplimiento de normativasfuncional).

• Verifique si está bloqueado algún sitio web o recurso de sitio web, como archivos de descarga,que son necesarios para los negocios.

• Verifique las visitas a sitios web que contienen amenazas.

• Actualice la configuración de directiva para solucionar cualquier problema.

• Ejecute un procedimiento de purga ocasionalmente para limpiar la base de datos de los informes.

Consulte Utilización de paneles, monitores e informes y Configuración de directivas.

Selección de las opciones y funciones de directivas correctas Al desarrollar una estrategia de seguridad de navegación:

• Evalúe las cuestiones y vulnerabilidades de seguridad que se aplican a su empresa.

• Considere cuidadosamente qué dominios y sitios web deben ser accesibles para sus sistemasgestionados y los que le gustaría bloquear.

• Decida cuáles son las actividades de navegación en la red que necesita supervisar.

• Determine las formas más eficientes y eficaces de supervisión.

Use esta lista para identificar cuáles son las funciones del producto que pueden ayudarle a alcanzarsus objetivos.

Si éste es su objetivo de seguridad o productividad... Use esta función...

Usar las clasificaciones de SiteAdvisor para controlar el acceso asitios web, archivos de descarga o páginas de phishing.

Directiva Acciones segúnclasificación

Bloquear algunos sitios web o dominios. Directiva Lista de sitios webprohibidos

2 Configuración de una estrategia de seguridad de navegaciónSelección de las opciones y funciones de directivas correctas


Si éste es su objetivo de seguridad o productividad... Use esta función...

Asegurar el acceso a algunos sitios. web Controlar el acceso arecursos de esos sitios web (por ejemplo, a archivos de descarga).Rastrear las visitas a esos sitos web y el acceso a recursos de lossitios

Directiva Lista de sitios webautorizados

Evitar que se envíen datos acerca de sitios de intranet a losservidores del sitio web de SiteAdvisor.

Directiva Seguimiento de eventos

Comunicar a los usuarios por qué un sitio web está bloqueado ocómo protegerse contra las amenazas en un sitio web.

Directiva Mensaje deimplementación

Controlar quién puede desactivar o activar el software cliente deSiteAdvisor Enterprise.

Directiva Desactivar/Activar

Evaluar el efecto de la configuración de directiva antes deimplementarla.

Modo de evaluación (parte de ladirectiva General)

Introducir información en cualquier servidor proxy necesario paratener acceso a Internet.

Servidor proxy (parte de ladirectiva General)

Obtener información y rastrear la actividad en los servidores dedominio privados.


Obtener información y rastrear las visitas a los servidores dedominio que no son privados.


Obtener información y rastrear cada página a la que se obtieneacceso desde los servidores de domino.


Supervisar el efecto de la configuración de directiva actual. Consultas y monitores

Asegurarse de que la versión correcta del software cliente deSiteAdvisor Enterprise esté instalada en todos los sistemasgestionados y funciona correctamente.

Consulta Cumplimiento denormativas funcional

Usar el contenido sobre los sitios web para controlar el acceso alos sitios web.

Directiva Acciones segúncontenido con la extensión WebFiltering for Endpoint

Obtener informes detallados en función del contenido sobre el sitioweb.

Web Reporter con la extensiónWeb Filtering for Endpoint

Consulte Configuración de directivas para obtener información acerca del uso de las funciones dedirectivas. Consulte Utilización de paneles, monitores e informes para obtener información acerca delas consultas y los monitores.

Información que envía SiteAdvisor Enterprise En esta sección se describe el tipo de información que el software cliente envía al servidor de ePO;dicha información se podrá usar en consultas.

El software cliente envía la siguiente información al servidor de ePO para que se utilice en las consultas:

• Tipo de evento iniciado por el sistema gestionado (visita a un sitio o descarga).

• ID exclusivo asignado por SiteAdvisor Enterprise al sistema gestionado.

• Hora del evento.

• Dominio del evento.

• URL del evento.

• Clasificación de SiteAdvisor del sitio del evento.

Configuración de una estrategia de seguridad de navegaciónInformación que envía SiteAdvisor Enterprise 2


• Factor de amenaza del sitio web.

• Si el sitio web del evento o el recurso del sitio web está en una lista de sitios web autorizados, unalista de sitios web prohibidos o no está en ninguna lista.

• Razón por la que SiteAdvisor Enterprise realiza una acción (permitir, advertir o bloquear).

• Estado del modo de evaluación (activado o desactivado).

SiteAdvisor Enterprise envía la dirección URL completa del sitio web a los servidores de sitio webdeSiteAdvisor.

Cuando un sistema gestionado visita un sitio web, SiteAdvisor Enterprise realiza un seguimiento de laURL que es la información mínima requerida para que SiteAdvisor Enterprise identifique de formaexclusiva la URL que va a recibir una clasificación de seguridad. El objetivo de SiteAdvisor Enterprisees proteger sus sistemas gestionados; no se intenta rastrear el uso personal de Internet.

SiteAdvisor Enterprise no envía información acerca de los sitios de intranet de su empresa a losservidores de los sitios web de SiteAdvisor, a menos que se especifique lo contrario. Consulte Rastreode visitas a dominios y descargas en Configuración de directivas para obtener más información.

2 Configuración de una estrategia de seguridad de navegaciónInformación que envía SiteAdvisor Enterprise


3 Configuración de directivas

Una directiva es un conjunto de valores de configuración de software que se configuran y seimplementan en sistemas cliente gestionados. Las directivas garantizan que el software de seguridadestá configurado y funciona según las necesidades de su organización.

En esta guía se presupone que el usuario ha instalado ePolicy Orchestrator y que dispone de losprivilegios necesarios para ejecutar los pasos descritos en ella. Para obtener información adicionalacerca de ePolicy Orchestrator, consulte la documentación del producto.

Contenido

Cómo funcionan las directivas Tipos de categorías de directivas Configuración de directiva predeterminada Creación y edición de directivas Opciones de directiva General y su ámbito de control Directiva Mayor protección para SiteAdvisor Enterprise Bloqueo y emisión de advertencias para sitios web por clasificación Uso de listas de sitios web autorizados y prohibidos para sitios web Personalización de mensajes para los usuarios Activación y desactivación del software Seguimiento de eventos para informes

Cómo funcionan las directivas Al instalar SiteAdvisor Enterprise, la directiva predeterminada preconfigurada se instala en elrepositorio. No puede cambiar la directiva predeterminada, pero puede crear un duplicado de estadirectiva con un nombre diferente y configurarla para que se adapte a sus necesidades.

En general, una directiva se aplica a un grupo y todos los sistemas en el grupo reciben la mismaconfiguración de directiva. Pero si trabaja en un entorno de ePO 4.5/4.6, donde la versión del servidorde ePO es 4.5/4.6 y la versión de McAfee Agent en el sistema cliente es 4.5/4.6, puede crearasignaciones de directiva específicas para los usuarios en lugar de asignaciones específicas del sistemacon reglas de asignación de directiva. Estas reglas de asignación se aplican en el sistema cliente paraun usuario en particular para cuando ese usuario inicie sesión, independientemente del grupo de ePOen que se encuentra el sistema. Para obtener más información, consulte Funcionamiento de las reglasde asignación de directiva en la guía del producto de ePolicy Orchestrator.

Las reglas de asignación de directiva se aplican únicamente si el usuario inicia sesión como usuariointeractivo. Si un usuario inicia sesión con un comando runas, o inicia sesión en un equipo desobremesa remoto o servicio de Terminal Server, cuando el inicio de sesión del usuario no estáconfigurado como interactivo, se aplica la directiva asignada al sistema y no la asignada al usuario.

Para recomendaciones acerca de la selección e implementación de configuración de directiva deSiteAdvisor Enterprise, consulte Configuración de una estrategia de seguridad de navegación.

3


Para obtener más información sobre el uso de directivas con ePolicy Orchestrator, consulte la guía delproducto de ePolicy Orchestrator.

Tipos de categorías de directivas Para el software SiteAdvisor Enterprise, configure estas categorías de directivas:

• Lista de sitios web autorizados: sitios web a los que los usuarios pueden obtener acceso yreglas para el acceso a recursos individuales en los sitios web. Se pueden aplicar distintasinstancias de esta directiva, lo que da como resultado una directiva efectiva combinada.

• Activar/Desactivar: determina si el software cliente SiteAdvisor Enterprise está desactivado oactivado para todos los sistemas gestionados asignados a esta directiva y si se puede desactivar ensistemas individuales.

• Mensaje de implementación: texto que se muestra a los usuarios que intentan obtener acceso aun sitio web, página de phishing o de descarga de archivos bloqueado, permitido o con advertencia.

• Seguimiento de eventos: configuración para rastrear las visitas al dominio y descargas. Si sehan instalado la extensión Web Filtering for Endpoint y Web Reporter, también puede rastrearvistas de página y descargas dentro de un dominio y enviar información a Web Reporter para losinformes.

• General : configuración necesaria para que los sistemas gestionados obtengan acceso a Internetpor medio del servidor proxy, para activar el modo de evaluación a fin de configurar las reglas deimplementación y para permitir que se pueda quitar SiteAdvisor Enterprise con Agregar o quitarprogramas.

• Mayor protección: configuración para impedir que los usuarios de nodos gestionados desinstalenSiteAdvisor Enterprise y evitar que se realicen cambios no deseados en valores de registro, clavesde registro y archivos deSiteAdvisor Enterprise mediante restricciones de acceso.

• Lista de sitios web prohibidos: sitios web cuyo acceso está bloqueado para los usuarios. Sepueden aplicar varias instancias de esta directiva, lo que da como resultado una directiva efectivacombinada.

• Acciones según clasificación: reglas para el acceso de usuarios basadas en las clasificaciones deseguridad y factores de amenazas que SiteAdvisor asigna a sitios web, páginas de un sito web odescargas de archivos.

Las directivas Acciones según clasificación se sustituirán por acciones según contenido si se haincorporado la extensión Web Filtering. Una directiva Acciones según contenido aparece si la extensiónWeb Filtering for Endpoint está instalada. Encontrará más información en el Apéndice sobre McAfee WebFiltering for Endpoint y McAfee® Web Reporter.

Para obtener más información sobre el uso de directivas con ePolicy Orchestrator, consulte la guía delproducto de ePolicy Orchestrator.

3 Configuración de directivasTipos de categorías de directivas


Configuración de directiva predeterminada Durante la instalación, se agrega una directiva de SiteAdvisor Enterprise predeterminada al repositorioprincipal de ePO y se incluye en el Catálogo de directivas. La configuración de directivapredeterminada es:

Directiva Configuración de directiva predeterminada

Lista de sitios webautorizados

No hay una lista de sitios web autorizados configurada.

Después de que se crea una lista, la configuración predeterminada para lasopciones avanzadas es:

• Rastrear eventos: seleccionada.

• Bloquear páginas de phishing: seleccionada.

• Descargas de archivos:• Amarillo: Advertir

• Rojo: Bloquear

• No clasificado: Permitir

• Dar prioridad a esta lista de sitios web autorizados sobre las listas de sitios web prohibidos Noseleccionado.

Activar o desactivar • Aplicación de directivas de SiteAdvisor: activar: seleccionada. El software cliente estáactivado en todos los sistemas gestionados con esta directiva.

• Opción de menú de SiteAdvisor: activar: no seleccionada. No se puede desactivar elsoftware cliente del sistema gestionado.

Mensaje deimplementación

No se muestran mensajes personalizados ni logotipos a los usuarios cuandointentan obtener acceso a sitios web permitidos, con advertencia o bloqueados o arecursos de los sitios.

General • No hay una configuración de proxy definida.

• Modo de evaluación: activar: no seleccionada. Se aplican las opciones configuradaspara bloqueo o advertencia.

• Implementación de descarga de archivos: no seleccionada. Se realizan descargas concualquier tipo de clasificación de seguridad.

• Anotación de correo electrónico no seleccionada. No indica la clasificación de seguridadde vínculos incluidos en mensajería instantánea ni correo electrónico.

• Intervalo de direcciones IP privadas: no seleccionada. Evalúa todos los sitios web,incluidas las direcciones IP privadas.

• Integración de gateway web: no seleccionada. Pone SiteAdvisor Enterprise en modo desuspensión cuando se detecta un gateway web en la red cliente.

• Opción del panel de control: activar: no seleccionada. Para que aparezca SiteAdvisorEnterprise en el sistema cliente, no se selecciona Agregar o quitar programas enel panel de control.

Configuración de directivasConfiguración de directiva predeterminada 3


Directiva Configuración de directiva predeterminada

Mayor protección • Proteger recursos de SiteAdvisor: seleccionada. Restringe la aplicación de cambios nodeseados a archivos, registros o servicios de SiteAdvisor Enterprise e impide quelos usuarios desinstalen el complemento de navegador.

• Archivos: seleccionada

• Registro: seleccionada

• Services: seleccionada

• Desinstalar: seleccionada

• Proteger complemento de navegador de SiteAdvisor: seleccionada. Impide que los usuariosdesactiven el complemento de navegador.

• Permite el uso de navegadores compatibles e impide el uso de los incompatibles.

Lista de sitios webprohibidos

No hay una lista de sitios web prohibidos configurada.

Seguimiento deeventos

• Dominios y descargas: rastrear: seleccionada.

• Incluir el tráfico a los sitios web internos: configurada en Nunca.

• Capturar en eventos el nombre del usuario con sesión iniciada: no seleccionada. No se capturael nombre de usuario en eventos enviados a ePO desde sistemas cliente.

• Rastrear las categorías de contenido para todos los sitios web verdes: seleccionada. Disponibleúnicamente si la extensión Web Filtering for Endpoint está instalada.

• Visitas de página y descargas: rastrear: no seleccionada. Disponible únicamente si laextensión Web Filtering for Endpoint está instalada.

Acciones segúnclasificación

• Acceso al sitio web según la clasificación global:• Amarillo: Advertir

• Rojo: Bloquear


• Acciones de clasificación a nivel de la página: Bloquear páginas de phishing seleccionada. Sebloquean las páginas de phishing que se detecten en los sitios web permitidos.

• Acciones de clasificación de descargas de archivos:• Amarillo: Advertir

• Rojo: Bloquear


Acciones segúncontenido(Disponibleúnicamente si laextensión WebFiltering forEndpoint estáinstalada).

De forma predeterminada, la mayoría de categorías de contenido con clasificaciónverde se permite; las amarillas van acompañadas con advertencia y las rojas sebloquean. Pero también se pueden aplicar advertencias o bloqueos a categorías decontenido no clasificado si hay recomendaciones GTI al respecto.

3 Configuración de directivasConfiguración de directiva predeterminada


Creación y edición de directivas Use este procedimiento general para crear una nueva directiva y establecer su configuración o paracambiar la configuración de una directiva existente.

Encontrará los detalles para establecer la configuración de directivas específicas más adelante en estasección.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 En ePolicy Orchestrator, haga clic en Menú | Directiva | Catálogo de directivas.

2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0.

3 En la lista Categoría, seleccione la directiva.

4 Seleccione Nuevo para establecer la configuración de una nueva directiva o Editar para cambiar laconfiguración de una directiva existente.

5 Haga clic en Guardar. Ejecute una llamada de activación del agente para aplicar la configuracióninmediatamente o espere a la siguiente comunicación agente-servidor automática.

Opciones de directiva General y su ámbito de controlLa categoría General permite aplicar opciones de directiva general que controlan la configuración delservidor proxy, la aplicación del modo de evaluación y si el software se puede quitar de los sistemascliente mediante la opción Agregar o quitar programas del panel de control.

Configuración del servidor proxy

Si se establecen servidores proxy como intermediarios entre los sistemas gestionados e Internet, usela configuración de directiva para esa configuración del servidor proxy para SiteAdvisor Enterprise.Esto permite que SiteAdvisor Enterprise tenga acceso a Internet a través de los servidores proxy.

La ficha Servidor proxy en la página de directiva General incluye opciones de configuración para:

• No usar servidor proxy (predeterminado).

• Usar la configuración del servidor proxy de Internet Explorer.

• Configurar manualmente las opciones de configuración del servidor proxy.

Estas opciones de configuración de proxy se aplican únicamente a SiteAdvisor Enterprise. No seutilizan en otros productos de software gestionados porePolicy Orchestrator.

Servidores proxy compatibles

• Microsoft Proxy Server 2.0: Anónimo • Blue Coat ProxySG

• Microsoft Proxy Server 2.0: Chap • Oracle iPlanet Web Proxy Server

• Microsoft Proxy Server 2.0: NTLM

Implementación de acción del modo de evaluación

El modo de evaluación permite evaluar el efecto que la configuración de directiva para advertencias obloqueo de procesos tiene en la actividad de navegación en red antes de que la implemente.

Use el modo de evaluación para rastrear:

Configuración de directivasCreación y edición de directivas 3


• Visitas a sitios web rojos, amarillos o no clasificados.

• Visitas a sitios web que ha configurado para bloquearlos o realizar una advertencia.

• Visitas a páginas de phishing que ha configurado para bloquearlas.

• Descargas que ha configurado para bloquearlas o realizar una advertencia.

Al ejecutar consultas se puede ver información compilada en el modo de evaluación. Si determina quelas opciones de configuración actuales afectan de forma negativa a los patrones de navegación en red,ajuste las opciones antes de desactivar el modo de evaluación. La configuración de directiva se aplicacuando el modo de evaluación está desactivado.

Opción del panel de control

Puede permitir o prohibir la presencia de SiteAdvisor Enterprise mediante Agregar o quitar programas,en el panel de control del sistema cliente. Si aparece, los usuarios pueden quitar SiteAdvisorEnterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee norecomienda su aplicación. De forma predeterminada, esta opción está establecida para prohibir lapresencia de la aplicación en el panel de control.

3 Configuración de directivasOpciones de directiva General y su ámbito de control


Procedimientos

• Activación de compatibilidad con iframe en la página 26Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertenciaen un iframe.

• Aceptar acción de advertencia en nivel de dominio en la página 26Use esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismodominio.

• Definición de la configuración de proxy en la página 27Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso aInternet a través de los servidores proxy.

• Activación del modo de evaluación en la página 27Use este procedimiento para rastrear el comportamiento afectado por la configuración dedirectiva establecida para bloquear accesos o advertir. La configuración de directiva no seimplementa cuando el modo de evaluación está activado.

• Configuración de la opción del panel de control en la página 27Use este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar oquitar programas del panel de control de los sistemas cliente. Si permite que aparezca, losusuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil parasolucionar problemas, pero McAfee no recomienda su aplicación.

• Implementación de descargas de archivos en la página 28SiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones.Permite que los usuarios de nodos gestionados descarguen archivos desde sitios webinternos sin analizar los archivos para detectar contenido malicioso. No permite descargararchivos de sitios web incluidos en la directiva Lista de sitios web prohibidos ni de sitiosweb que aprovechan vulnerabilidades. Asimismo, los usuarios de nodos gestionadostampoco pueden descargar archivos desde sitios web de phishing ni bloqueados. Losusuarios de nodos gestionados pueden descargar archivos con una clasificación deadvertencia.

• Anotaciones de clientes de correo electrónico en la página 28Cuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL,SiteAdvisor Enterprise muestra anotaciones de clasificación de los sitios web clasificadascomo amarillos o rojos. También se muestran anotaciones sobre sitios web bloqueados (porejemplo, sitios web incluidos en la Lista de sitios web prohibidos).

• Cómo agregar un intervalo de direcciones IP privadas en la página 29SiteAdvisor Enterprise se puede configurar para suspender las operaciones deimplementación y clasificación de sitio web en caso de detectar que la dirección IP del sitioweb al que intenta acceder se encuentra en un intervalo de direcciones IP privadas.

• Activación de implementación de gateway web en la página 29SiteAdvisor Enterprise se puede configurar para suspender las operaciones deimplementación y clasificación de sitio web en caso de detectar que la organizaciónimplementa tráfico de red a través de un gateway web. Esta opción está desactivada deforma predeterminada. SiteAdvisor Enterprise utiliza dos métodos para determinar si eltráfico de red se implementa a través de un gateway web. Es aconsejable usar ambasopciones para activar la implementación de gateway web.

Configuración de directivasOpciones de directiva General y su ámbito de control 3


Activación de compatibilidad con iframe Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertencia en un iframe.

Con esta función activada, SiteAdvisor bloqueará sitios web maliciosos y con advertencia queaparezcan en un iframe. Sólo hay dos acciones entre las que elegir en el iframe: Permitir o Bloquear.Si un iframe tiene clasificación de amarillo en lugar de rojo, permanecerá bloqueado de formapredeterminada hasta que el administrador active la opción Permitir sitios web con advertencia.

Un iframe (inline frame) es un marco en el que se puede incrustar otro documento dentro deldocumento HTML actual.

Procedimiento



2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General.

3 Para editar la directiva deseada, haga clic en Editar.

4 Haga clic en la ficha Implementación de acciones.

5 En Compatibilidad con iframe, seleccione Bloquear sitios web maliciosos y con advertencia en un iframe.

• Seleccione Permitir sitios web con advertencia para permitir el acceso únicamente a sitios web conadvertencia que aparezcan en un iframe.

• Seleccione Activar seguimiento de eventos ePO para navegación en iframe de URL para aplicar la directiva deseguimiento de eventos de SiteAdvisor Enterprise a una URL con iframes.

La activación de esta opción resultará en un aumento considerable del número de eventos deePO generados.

6 Haga clic en Guardar.

Aceptar acción de advertencia en nivel de dominioUse esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismo dominio.

Si una categoría de contenido se establece como "Advertir", también tendrán advertencias todos lossubdominios bajo el mismo dominio; esto hará que haya varias páginas de advertencia para todos lossubdominios.

Por ejemplo, si la categoría de contenido Alcohol se establece como "Advertir" para sitios web verdes, alver www.<vino.com>, debería aparecer una página de advertencia. Aunque pase a www.<vino.com>/xyz o www.<vino.com>/abc/123, seguirá apareciendo la página de advertencia. Si se activa estaopción, al permitir visitar el dominio principal (www.<vino.com>), se podrán visitar todos sussubdominios. Si al ver www.<vino.com> selecciona Continuar en la página de advertencia, tambiénpodrá ver los subdominios www.<vino.com>/xyz o www.<vino.com>/abc/123.

Procedimiento








5 En Aceptar acción de advertencia en nivel de dominio, seleccione Activar.


Definición de la configuración de proxy Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso a Internet através de los servidores proxy.

Para obtener definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento




4 Haga clic en la ficha Servidor proxy.

5 Seleccione el tipo de configuración del servidor proxy que se va a utilizar.

6 Especifique cualquier información adicional necesaria.


Activación del modo de evaluación Use este procedimiento para rastrear el comportamiento afectado por la configuración de directivaestablecida para bloquear accesos o advertir. La configuración de directiva no se implementa cuando elmodo de evaluación está activado.

Consulte Utilización de paneles, monitores e informes para obtener información acerca de cómorecuperar información de la realización del seguimiento.

Procedimiento






5 En Modo de evaluación, seleccione Activar.


Configuración de la opción del panel de controlUse este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar o quitarprogramas del panel de control de los sistemas cliente. Si permite que aparezca, los usuarios puedenquitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, peroMcAfee no recomienda su aplicación.




Procedimiento




4 Haga clic en la ficha Opción del panel de control.

5 Seleccione Activar.


Implementación de descargas de archivosSiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones. Permite quelos usuarios de nodos gestionados descarguen archivos desde sitios web internos sin analizar losarchivos para detectar contenido malicioso. No permite descargar archivos de sitios web incluidos enla directiva Lista de sitios web prohibidos ni de sitios web que aprovechan vulnerabilidades. Asimismo,los usuarios de nodos gestionados tampoco pueden descargar archivos desde sitios web de phishing nibloqueados. Los usuarios de nodos gestionados pueden descargar archivos con una clasificación deadvertencia.

Procedimiento




3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones.

4 Active Implementación de descarga de archivos.


Anotaciones de clientes de correo electrónicoCuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL, SiteAdvisorEnterprise muestra anotaciones de clasificación de los sitios web clasificadas como amarillos o rojos.También se muestran anotaciones sobre sitios web bloqueados (por ejemplo, sitios web incluidos en laLista de sitios web prohibidos).

Procedimiento







4 Siga uno de estos procedimientos:

• Activar anotaciones sobre aplicaciones basadas en el navegador: seleccione esta opción para recibiranotaciones de URL en clientes de correo electrónico basados en el navegador.

• Activar anotaciones sobre aplicaciones no basadas en el navegador: seleccione esta opción para direccionesURL en herramientas de administración de correo electrónico como, por ejemplo, MicrosoftOutlook.


Reinicie el cliente de correo electrónico después de implementar la directiva para ver anotaciones.

Cómo agregar un intervalo de direcciones IP privadasSiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación yclasificación de sitio web en caso de detectar que la dirección IP del sitio web al que intenta acceder seencuentra en un intervalo de direcciones IP privadas.

Use este procedimiento para agregar un intervalo de direcciones IP privadas que se utilice en suorganización.


Procedimiento




4 Active opción Intervalo de direcciones IP privadas y especifique las direcciones IP privadas que se usen en lared cliente.


Activación de implementación de gateway web SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación yclasificación de sitio web en caso de detectar que la organización implementa tráfico de red a travésde un gateway web. Esta opción está desactivada de forma predeterminada. SiteAdvisor Enterpriseutiliza dos métodos para determinar si el tráfico de red se implementa a través de un gateway web. Esaconsejable usar ambas opciones para activar la implementación de gateway web.

Procedimiento







4 Active Integración de gateway web y configure estas opciones según se requiera:

• El cliente está usando uno de los gateways predeterminados de su organización: especifique la dirección IP de losgateways predeterminados usados en la red cliente.

• La implementación de gateway web se detecta: seleccione la opción para permitir que SiteAdvisorEnterprise detecte si se implementa tráfico de red mediante un gateway web.

• Introduzca el nombre DNS para el punto de referencia interno: especifique el nombre DNS de un dominio o unsistema cliente. Cuando SiteAdvisor Enterprise detecta el nombre DNS especificado de unsistema cliente o un dominio como punto de referencia interno, suspende las acciones declasificación e implementación.

Para implementar tráfico de red a través de un gateway web, el gateway web se debe configurarpara bloquear gateway.siteadvisor.com.


Directiva Mayor protección para SiteAdvisor Enterprise SiteAdvisor Enterprise se integra en VirusScan Enterprise para evitar su propia desinstalación omodificación. La directiva Mayor protección impide que los usuarios de nodos gestionados desinstalenSiteAdvisor Enterprise y evita que se realicen cambios no deseados en valores de registro, claves deregistro y archivos de SiteAdvisor Enterprise mediante restricciones de acceso.

También protege los procesos de SiteAdvisor Enterprise al impedir que los usuarios los detengan oeliminen. La directiva Mayor protección se puede configurar para bloquear el uso de navegadores tantocompatibles como incompatibles, según se requiera. El administrador puede utilizar una contraseñapara desactivar y activar la mayor protección en el nodo gestionado.

Mayor protección es una directiva basada en el sistema por la que sólo los administradores puedenmodificar componentes del sistema. Al activar Mayor protección en nodos gestionados se bloquea eluso de exploración de InPrivate en Internet Explorer o Navegación privada en Mozilla Firefox.

Al activar Mayor protección en nodos gestionados también se bloquea el uso del conmutador -extoff enInternet Explorer.

Antes de activar Mayor protección, asegúrese de que la opción Protección de acceso en VirusScanEnterprise se ha activado para todos los nodos gestionados. Para obtener más información sobre laactivación de Protección de acceso, consulte la guía del producto de VirusScan Enterprise.

Protección de SiteAdvisor EnterpriseLa modificación de archivos, entradas de registro o servicios de SiteAdvisor Enterprise puede afectar alfuncionamiento del producto. Por ello es importante proteger estos componentes del sistema.

La ficha Autoprotección de la directiva Mayor protección permite a los administradores restringir laaplicación de cambios no deseados en archivos, entradas de registro o servicios de SiteAdvisorEnterprise, así como impedir que los usuarios desinstalen el producto.

Proteger recursos de SiteAdvisor EnterprisePuede configurar esta directiva para impedir la desinstalación de SiteAdvisor Enterprise en sistemascliente y proteger archivos, entradas de registro y servicios de SiteAdvisor Enterprise.


3 Configuración de directivasDirectiva Mayor protección para SiteAdvisor Enterprise


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mayor protección.

3 Para editar la directiva deseada, haga clic en Editar y luego en Autoprotección.

4 Seleccione las opciones necesarias:

• Archivos: para impedir que los usuarios de nodos gestionados modifiquen bases de datos,archivos binarios, archivos de búsqueda segura y archivos de configuración de SiteAdvisorEnterprise.

• Registro: para impedir que los usuarios de nodos gestionados modifiquen componentes COM y elsubárbol del registro de SiteAdvisor Enterprise y también impedir que desinstalen mediante unvalor de registro.

• Servicio: para impedir que los usuarios de nodos gestionados eliminen, detengan o inicienservicios de SiteAdvisor Enterprise o que modifiquen el nombre de esos servicios.

• Desinstalar: para impedir que los usuarios de nodos gestionados desinstalen SiteAdvisorEnterprise a través de Agregar o quitar programas en el panel de control o mediante la línea decomandos.


Protección del complemento del navegador de SiteAdvisor EnterpriseEn versiones anteriores de SiteAdvisor Enterprise, los usuarios de nodos gestionados podíandesactivar el complemento en el navegador. La directiva Mayor protección permite restringir lacapacidad de los usuarios para efectuar la desactivación del complemento del navegador.

Al activar esta opción de directiva, se reactiva de inmediato el complemento SiteAdvisor Enterprisepreviamente desactivado mediante la función de administración de complementos en el navegador.


Procedimiento



3 Para editar la directiva deseada, haga clic en Editar y luego en Autoprotección.

4 Active Proteger complemento de navegador de SiteAdvisor.


Bloqueo de uso de navegadoresEs posible bloquear el uso de navegadores compatibles o incompatibles en nodos gestionados, segúnse requiera.

Procedimiento




Configuración de directivasDirectiva Mayor protección para SiteAdvisor Enterprise 3


3 Para editar la directiva deseada, haga clic en Editar y luego en Control de navegador.

4 Seleccione el navegador cuyo inicio se deba bloquear en los nodos gestionados.


Bloqueo y emisión de advertencias para sitios web porclasificación

Las opciones de la directiva Acciones según clasificación permiten utilizar las clasificaciones deSiteAdvisor para determinar si los usuarios pueden acceder a un sitio web o a los recursos de un sitioweb (por ejemplo, a archivos de descarga). Además, se puede ajustar el acceso a los sitios webpermitiendo que la reacción ante sitios web rojos y amarillos sea menos rigurosa cuando ciertosfactores, como los correos electrónicos o las descargas, ocasionan el estado rojo o amarillo del sitio web.

• Para cada sitio web amarillo, rojo o no clasificado, especifique si se debe permitir, bloquear oadvertir sobre este sitio web.

• En el caso de un archivo de descarga con clasificación amarilla, roja o no clasificada, indique sidesea permitir la descarga, mostrar una advertencia al usuario o bloquearla. Esto permite unmayor nivel de granularidad para proteger a los usuarios contra archivos individuales que puedenpresentar una amenaza para los sitios web con clasificación global verde.

• Para cada página de phishing, especifique si se bloquea o se permite el acceso. Esto permite unmayor nivel de granularidad para proteger a los usuarios de páginas que emplean técnicas dephishing en un sitio web con una clasificación global verde.

Para bloquear las descargas de archivos y páginas de phishing en sitios web incluidos en la lista desitios web autorizados, modifique la configuración en la ficha Opciones avanzadas de la directiva Listade sitios web autorizados.

Para asegurarse de que los usuarios puedan acceder a sitios web específicos que son importantes parasu negocio, independientemente de la clasificación, agréguelos a la lista de sitios web autorizados. Losusuarios pueden acceder a sitios web que aparecen en la lista de sitios web autorizados incluso si seconfiguraron otras acciones con sus clasificaciones.

Configuración de acceso según clasificacionesUse la configuración de la directiva Acciones según clasificación para controlar el acceso a sitios web orecursos de sitios web según las clasificaciones de SiteAdvisor Enterprise (verde, amarillo, rojo o noclasificado).

Para controlar el acceso a los recursos de sitios web en sitios web autorizados, consulte Uso de listas desitios web autorizados.

3 Configuración de directivasBloqueo y emisión de advertencias para sitios web por clasificación


Procedimientos

• Bloqueo o advertencia de acceso a los sitios web según clasificaciones en la página 33Use este procedimiento para bloquear el acceso de los usuarios a sitios web que contenganamenazas o advertirles de posibles amenazas existentes en los sitios web.

• Bloqueo o advertencia de descarga de archivos según clasificaciones en la página 33Un sitio web con una clasificación global verde puede contener archivos de descargaindividuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique unaacción que sea específica de la clasificación de un archivo individual.

• Bloqueo de páginas de phishing en la página 34Un sitio web con una clasificación global verde puede contener páginas de phishing. Paraproteger a los usuarios, use este procedimiento para bloquear el acceso a estas páginas.

Bloqueo o advertencia de acceso a los sitios web según clasificaciones Use este procedimiento para bloquear el acceso de los usuarios a sitios web que contengan amenazaso advertirles de posibles amenazas existentes en los sitios web.

Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que semuestra a los usuarios para los sitios web bloqueados o con advertencia.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones segúnclasificación.


4 Haga clic en la ficha Sitio web.

5 Para Acceso al sitio web según la clasificación global, seleccione una acción para los sitios amarillos, rojos yno clasificados.


Bloqueo o advertencia de descarga de archivos según clasificaciones Un sitio web con una clasificación global verde puede contener archivos de descarga individualesclasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción que sea específicade la clasificación de un archivo individual.

Use este procedimiento para impedir que los usuarios descarguen archivos que contengan amenazas oadvertirles sobre posibles amenazas procedentes de las descargas.

Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que semuestra a los usuarios para las descargas bloqueadas o con advertencia.


Procedimiento



Configuración de directivasBloqueo y emisión de advertencias para sitios web por clasificación 3



4 Haga clic en la ficha Recursos del sitio web.

5 Para Acciones de clasificación de descargas de archivos, seleccione una acción para los archivos amarillos,rojos y no clasificados.


Bloqueo de páginas de phishing Un sitio web con una clasificación global verde puede contener páginas de phishing. Para proteger alos usuarios, use este procedimiento para bloquear el acceso a estas páginas.

Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que semuestra a los usuarios para las páginas de phishing bloqueadas.


Procedimiento





5 Para Acciones de clasificación a nivel de la página, seleccione Bloquear páginas de phishing.


Uso de listas de sitios web autorizados y prohibidos para sitiosweb

Use listas de sitios web autorizados para asegurarse de que los sistemas gestionados puedan teneracceso a sitios web importantes para su empresa.

Use las listas de sitios web prohibidos para bloquear el acceso a los sitios web que no se relacionancon la realización de los trabajos o no cumplen con los estándares de seguridad de la empresa. Unalista de sitios web autorizados contiene una lista de direcciones URL o patrones de sitio web a los quelos usuarios pueden tener acceso. Una lista de sitios web prohibidos contiene una lista de direccionesURL o patrones de sitio web que están bloqueados en todos los equipos mediante la directiva.Consulte Cómo funcionan los patrones de sitio web para obtener más información.

Si un sistema gestionado usa una directiva que contiene una lista de sitios web autorizados, el sistemapuede obtener acceso a los sitios web de esa lista, incluso cuando están bloqueados o con advertencia(mediante la directiva Acciones según clasificación) debido a su clasificación de seguridad. Si ladirectiva Acciones según clasificación bloquea sitios web rojos, pero se agrega un sitio web rojo a lalista de sitios web autorizados, se podrá obtener acceso a ese sitio web. Por lo tanto, es importanteser cauteloso al agregar sitios web a la lista de sitios web autorizados.

También puede especificar acciones para recursos dentro de sitios web autorizados, como descargasde archivos y páginas de phishing. Por ejemplo, si evalúa un sitio web amarillo y determina que losusuarios no son vulnerables a las amenazas potenciales del sitio web, puede agregarlo a la lista desitios web autorizados. Si el sitio web contiene una página de phishing o un archivo de descarga roja,

3 Configuración de directivasUso de listas de sitios web autorizados y prohibidos para sitios web


puede autorizar el acceso al sitio web pero bloquear el acceso a la página de phishing y al archivo dedescarga. Esto asegura que los sitios web importantes para su empresa son accesibles, pero que losusuarios están protegidos contra las amenazas potenciales de esos sitios web.

Las categorías de las directivas Lista de sitios web autorizados y Lista de sitios web prohibidos sondirectivas de instancias múltiples. Consulte Cómo funcionan las directivas de instancias múltiples paraobtener más información.

De forma predeterminada, si el mismo sitio web aparece en una lista de sitios web autorizados y enuna de sitios web prohibidos, tiene prioridad la lista de sitios web prohibidos y se bloquea el sitio web.Puede configurar una opción de directivas para dar prioridad a una lista de sitios web autorizados.

Si esta directiva está disponible, la configuración de directiva Lista de sitios web autorizados o Lista desitios web prohibidos omite la configuración de la directiva Acciones según contenido.

Cómo funcionan los patrones de sitio web Las listas de sitios web autorizados y las listas de sitios web prohibidos usan patrones de sitio webpara especificar un intervalo de sitios afectados por las reglas de implementación. Esto permite aplicarreglas de implementación para ciertos dominios o intervalos de sitios web similares sin necesidad deintroducir cada dirección URL por separado.

Cuando un sistema gestionado intenta navegar a un sitio web, SiteAdvisor Enterprise comprueba si ladirección URL coincide con algún patrón de sitio web configurado en una directiva Lista de sitios webautorizados o una directiva Lista de sitios web prohibidos. Utiliza un criterio específico para determinaruna correspondncia.

Un patrón de sitio web se compone de una dirección URL completa o parcial, y SiteAdvisor Enterpriseinterpreta un patrón de sitio web como dos secciones distintas: dominio con información del protocolo(por ejemplo, http://, https:// o ftp://) y ruta de acceso.

Configuración de directivasUso de listas de sitios web autorizados y prohibidos para sitios web 3


Ejemplo de patrón de sitio web: .acme.com/downloads:

Componente del dominio: .acme.com Componente de la ruta de acceso: /downloads

La información de dominio coincide con la terminación. Eldominio de una dirección URL coincidente debe terminar conel dominio del patrón de sitio web. El protocolo puede variar.

Estas cadenas se corresponden con el componente deldominio del patrón de sitio web:

• http://www.acme.com

• http://www.info.acme.com

• http://acme.com

Estas cadenas no se corresponden con el componente deldominio del patrón de sitio web:

• http:// www.myacme.com

• http://www.info.acme.net

• http://acme.com.tk

Use el carácter "." al comienzo de cualquier patrón de sitioweb para que se corresponda con un dominio específico.Este carácter no tiene en cuenta los caracteresintroductorios ni los del protocolo. Por ejemplo, incluso sino hay ningún punto antes de acme en http://acme.com, estepatrón asume www., lo que resulta en una correspondencia.

También puede agregar números de puerto después deldominio (:8443, por ejemplo) como parte del patrón de sitioweb para restringir el acceso a un puerto particular, lo queimpide o permite el acceso por medio del puerto en funciónde si el patrón de sitio web está en una lista de sitios webautorizados o prohibidos. Si no se proporciona ningúnnúmero de puerto, se buscan coincidencias de todos lospuertos.

La información de la ruta de accesocoincide con el comienzo. La ruta deacceso a una dirección URL quecoincide debe comenzar con la ruta deacceso del patrón de sitio web, queincluye todo lo que está a continuaciónde "/" después del dominio.

Estas cadenas se corresponden con elcomponente de la ruta de acceso delpatrón de sitio web:

• /downloads/news

• /downloads/applications/setup.exe

• /downloads/index.asp

Estas cadenas no se corresponden conel componente de la ruta de accesodel patrón de sitio web:

• /download/news

• /user/downloads/applications/setup.exe

Los patrones de sitio web deben tener un mínimo de tres caracteres y no se aceptan caracterescomodín. SiteAdvisor Enterprise no verifique coincidencias en el medio o al final de las direcciones URL.



Más ejemplos:

Patrón de sitio web Resultado

http://www.site.com/newsEl dominio es http://www.site.com y la ruta deacceso es /news. La cadena URL que coincide coneste patrón debe tener un dominio que finalice conhttp://www.site.com y una ruta de acceso quecomience con /news.

Coinciden:

• http://www.site.com/news/index.asp

• http://www.site.com:8443/news/pages/logo.gif

No corresponden:

• https://www.site.com/news/index.asp

• http://info.site.com:8443/news/pages/logo.gif

.acme.com:9090/downloadsEl dominio es .acme.com:9090 y la ruta de accesoes /downloads. La cadena URL que coincide coneste patrón debe tener un dominio que finalicecon .acme.com:9090 y una ruta de acceso quecomience con /downloads.

Coinciden:

• http://www.acme.com:9090/downloads

• http://acme.com:9090/downloads

• https://news.acme.com:9090/downloads

No corresponden:

• http://www.myacme.com:9090/downloads

• http://acme.com/downloads

• https://news.acme.net:9090/downloads

Cómo funcionan las directivas de instancias múltiplesLas directivas Lista de sitios web autorizados y Lista de sitios web prohibidos reciben el nombre dedirectivas de instancias múltiples porque permiten asignar varias instancias de una lista de sitios webautorizados o una lista de sitios web prohibidos en un sola directiva. Las instancias de directivas secombinan automáticamente en una directiva efectiva.

La directiva Acciones según contenido también admite instancias múltiples, igual que la lista de sitiosweb autorizados y la lista de sitios web prohibidos.

Las directivas de instancias múltiples obedecen las leyes de herencia de ePolicy Orchestrator en unÁrbol de sistemas (consulte Organización de los sistemas para su administración y Gestión deproductos mediante directivas y tareas cliente en la guía del producto de ePolicy Orchestrator).

Por ejemplo, supongamos que configura una directiva Lista de sitios web autorizados para el Grupo A,otra para el Grupo B y otra para el Grupo C. Si el Grupo A contiene al Grupo B y el Grupo B contiene alGrupo C, la directiva Lista de sitios web autorizados del Grupo C sería una directiva efectiva queincorpora elementos de las tres directivas Lista de sitios web autorizados. Es posible que la lista desitios web autorizados para el Grupo C contenga todos los sitios web enumerados para el Grupo A y elGrupo B, además de sitios web adicionales específicos para el Grupo C. Mediante una directivaefectiva, no hay necesidad de volver a introducir todos los sitios web del Grupo A y del Grupo B enuna lista de sitios web autorizados para el Grupo C.

Uso de listas de sitios web autorizados Use las opciones de la directiva Lista de sitios web autorizados para crear y administrar los contenidosde una lista de sitios web autorizados, lo que asegura que los usuarios puedan obtener acceso a sitiosweb que se consideran importantes para su empresa.



Procedimientos

• Cómo agregar un sitio web a la Lista de sitios web autorizados en la página 38

• Cómo agregar varios sitios web a una lista de sitios web autorizados en la página 39

• Eliminación de sitios web de una lista de sitios web autorizados en la página 39Use este procedimiento para quitar sitios web de una lista de sitios web autorizados.

• Edición de información de una lista de sitios web autorizados en la página 39Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o uncomentario de una lista de sitios web autorizados.

• Búsqueda en una lista de sitios web autorizados en la página 40

• Comprobación de una lista de sitios web autorizados en la página 40Cuando Lista de sitios web autorizados se implementa como directiva de instanciasmúltiples, es útil para comprobar la directiva efectiva resultante.

• Bloqueo o advertencia de descarga de archivos en sitios web autorizados en la página 41Un sitio web autorizado con una clasificación global verde puede contener archivos dedescarga individuales clasificados como amarillos o rojos. Para proteger a los usuarios,indique una acción que sea específica de la clasificación de un archivo individual.

• Bloqueo de páginas de phishing en sitios web autorizados en la página 41Un sitio web autorizado puede contener páginas de phishing. Para proteger a los usuarios,use este procedimiento para bloquear el acceso a estas páginas.

• Desactivación del rastreo de visitas a sitios web autorizados en la página 41Al desactivar el rastreo, se deja de recopilar eventos de sitios web y recursos de sitios web,y no se solicita la información del sitio web del servidor de SiteAdvisor. Cuando sedesactiva esta acción, también se desactivan el bloqueo de las páginas de phishing y lasacciones de clasificación de descargas.

• Configuración de prioridad de listas en la página 42De forma predeterminada, una lista de sitios web prohibidos tiene prioridad sobre una listade sitios web autorizados, lo que significa que los sitios web que aparecen en ambas listasestán bloqueados. Este procedimiento asegura que los usuarios puedan tener acceso acualquier sitio web de la lista de sitios web autorizados, incluso si también aparecen en lalista de sitios web prohibidos.

Cómo agregar un sitio web a la Lista de sitios web autorizados Use este procedimiento para agregar sitios web de uno en uno a una Lista de sitios web autorizados.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios webautorizados.


4 En la ficha Administrar sitios web autorizados, haga clic en Agregar.

5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) con un mínimode tres caracteres.

6 Escriba una nota o comentario para asociarlo con el sitio (opcional).

7 Haga clic en Aceptar.



Cómo agregar varios sitios web a una lista de sitios web autorizados Use este procedimiento para agregar más de un sitio web a una lista de sitios web autorizadossimultáneamente.


Procedimiento




4 En la ficha Administrar sitios web autorizados, haga clic en Agregar varios.

5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) e introduzca unespacio o tabulación seguido de un comentario. Las direcciones URL y los patrones de sitio webdeben tener al menos tres caracteres.

El comentario es opcional. Se permite el uso de espacios en un comentario, pero el primer espacioen una línea separa el patrón de sitio web del comentario.

6 En una nueva línea, repita el paso 5 para cada sitio que desee agregar a la lista de sitios webautorizados.


Eliminación de sitios web de una lista de sitios web autorizados Use este procedimiento para quitar sitios web de una lista de sitios web autorizados.


Procedimiento




4 En la ficha Administrar sitios web autorizados, seleccione la casilla de verificación correspondiente a cadasitio web que desee eliminar de la lista.

5 Haga clic en Eliminar.

Edición de información de una lista de sitios web autorizados Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario deuna lista de sitios web autorizados.


Procedimiento






4 En la ficha Administrar sitios web autorizados, seleccione la casilla de verificación correspondiente a cadasitio web que desee editar y luego haga clic en Editar.

5 Modifique los patrones de sitio web o los comentarios según sea necesario.

Los comentarios son opcionales. Se permite el uso de espacios en un comentario, pero el primerespacio en una línea separa el patrón de sitio web del comentario. Cada patrón de sitio web debeaparecer al comienzo de una nueva línea.


Búsqueda en una lista de sitios web autorizados Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista de sitios webautorizados. Esta función es útil para encontrar sitios web en listas largas.


Procedimiento




4 En la ficha Administrar sitios web autorizados, escriba una dirección URL, un patrón de sitio web o texto enel cuadro Buscar y luego haga clic en Ir. SiteAdvisor Enterprise busca todos los patrones de sitio weby comentarios de la lista y muestra las correspondencias.

5 Para borrar los criterios de búsqueda y volver a mostrar los contenidos de la lista, haga clic enBorrar.

Comprobación de una lista de sitios web autorizados Cuando Lista de sitios web autorizados se implementa como directiva de instancias múltiples, es útilpara comprobar la directiva efectiva resultante.

Use este procedimiento para comprobar si hay sitios web o patrones de sitio web específicos incluidosen una lista de sitios web autorizados (consulte también Cómo funcionan las directivas de instanciasmúltiples).


Procedimiento




4 En la ficha Patrones de sitio web de prueba, escriba una dirección URL o dirección URL parcial en el cuadroCoincidir URL y luego haga clic en Ir. SiteAdvisor Enterprise muestra todos los patrones de sitio webque se corresponden con los datos introducidos. Si no se muestra ningún patrón de sitio web, lalista de sitios web autorizados no asegura el acceso a la dirección URL introducida.

5 Para borrar el criterio de comprobación y los resultados, haga clic en Borrar.



Bloqueo o advertencia de descarga de archivos en sitios web autorizados Un sitio web autorizado con una clasificación global verde puede contener archivos de descargaindividuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción quesea específica de la clasificación de un archivo individual.

Use este procedimiento para impedir que los usuarios descarguen archivos que contengan amenazas oadvertirles sobre posibles amenazas procedentes de las descargas.

Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que semuestra a los usuarios para las descargas bloqueadas o con advertencia (consulte Personalización demensajes para los usuarios).


Procedimiento




4 En la ficha Opciones avanzadas, seleccione Rastrear eventos y solicitar información al servidor de SiteAdvisor.

5 Para Descargas de archivos, seleccione una acción para los archivos amarillos, rojos y no clasificados.


Bloqueo de páginas de phishing en sitios web autorizados Un sitio web autorizado puede contener páginas de phishing. Para proteger a los usuarios, use esteprocedimiento para bloquear el acceso a estas páginas.

Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que semuestra a los usuarios.


Procedimiento





5 Para Phishing, seleccione Bloquear páginas de phishing.


Desactivación del rastreo de visitas a sitios web autorizados Al desactivar el rastreo, se deja de recopilar eventos de sitios web y recursos de sitios web, y no sesolicita la información del sitio web del servidor de SiteAdvisor. Cuando se desactiva esta acción,también se desactivan el bloqueo de las páginas de phishing y las acciones de clasificación de descargas.

Use este procedimiento para desactivar la función de rastreo para sitios web de una lista de sitios webautorizados.



McAfee recomienda usar este procedimiento para evitar que la información privada de sitios web deintranet se envíe a los servidores del sitio web de SiteAdvisor. También reduce la cantidad de datosque devuelven ciertos informes, ya que no se notifican las visitas a sitios web autorizados.

El botón de menú de SiteAdvisor aparece gris cuando se visitan sitios web no de los que se ha realizadoun seguimiento. Esta configuración tiene prioridad sobre la configuración de la directiva Seguimiento deeventos.


Procedimiento




4 Haga clic en la ficha Opciones avanzadas.

5 Anule la selección de Rastrear eventos y solicitar información al servidor de SiteAdvisor. Esto también desactivael bloqueo de las páginas de phishing y las acciones de clasificación de descargas para los sitiosweb que aparecen en la lista.


Configuración de prioridad de listas De forma predeterminada, una lista de sitios web prohibidos tiene prioridad sobre una lista de sitiosweb autorizados, lo que significa que los sitios web que aparecen en ambas listas están bloqueados.Este procedimiento asegura que los usuarios puedan tener acceso a cualquier sitio web de la lista desitios web autorizados, incluso si también aparecen en la lista de sitios web prohibidos.

Use este procedimiento para especificar que los usuarios pueden tener acceso a los sitios web de lalista de sitios web autorizados, incluso si también aparecen en la lista de sitios web prohibidos.

Tenga cuidado al seleccionar esta opción. Verifique que los sitios web de la lista de sitios webautorizados sean seguros para que los sistemas gestionados permanezcan protegidos ante lasamenazas basadas en la Web.


Procedimiento





5 Seleccione Dar prioridad a esta lista de sitios web autorizados sobre las listas de sitios web prohibidos.




Uso de listas de sitios web prohibidos Use las opciones de la directiva Lista de sitios web prohibidos para crear y administrar los contenidosde una lista de sitios web prohibidos, lo que evita que los sistemas gestionados obtengan acceso asitios web que se consideran inapropiados o no conformes con la directiva empresarial.

Procedimientos

• Cómo agregar un sitio web a la Lista de sitios web prohibidos en la página 43Una Lista de sitios web prohibidos contiene una lista de direcciones URL o patrones de sitioweb que están bloqueados en todos los equipos mediante la directiva.

• Cómo agregar varios sitios web a la Lista de sitios web prohibidos en la página 43Use este procedimiento para agregar simultáneamente varios sitios web a una Lista desitios web prohibidos .

• Eliminación de sitios web de una lista de sitios web prohibidos en la página 44Use este procedimiento para quitar sitios web de una lista de sitios web prohibidos.

• Edición de información de una lista de sitios web prohibidos en la página 44Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o uncomentario de una lista de sitios web prohibidos.

• Búsqueda en una lista de sitios web prohibidos en la página 45Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista desitios web prohibidos. Esta función es útil para encontrar sitios web en listas largas.

• Comprobación de una lista de sitios web prohibidos en la página 45Cuando Lista de sitios web prohibidos se implementa como directiva de instanciasmúltiples, es útil para comprobar la directiva efectiva resultante.

Cómo agregar un sitio web a la Lista de sitios web prohibidos Una Lista de sitios web prohibidos contiene una lista de direcciones URL o patrones de sitio web queestán bloqueados en todos los equipos mediante la directiva.

Use este procedimiento para agregar sitios web de uno en uno a una Lista de sitios web prohibidos.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios webprohibidos.


4 En la ficha Administrar sitios web prohibidos, haga clic en Agregar.

5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) con un mínimode tres caracteres.

6 Escriba una nota o comentario para asociarlo con el sitio (opcional).


Cómo agregar varios sitios web a la Lista de sitios web prohibidos Use este procedimiento para agregar simultáneamente varios sitios web a una Lista de sitios webprohibidos .




Procedimiento




4 En la ficha Administrar sitios web prohibidos, haga clic en Agregar varios.

5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) e introduzca unespacio o tabulación seguido de un comentario. Las direcciones URL y los patrones de sitio webdeben tener al menos tres caracteres.

El comentario es opcional. Se permite el uso de espacios en un comentario, pero el primer espacioen una línea separa el patrón de sitio web del comentario.

6 En una nueva línea, repita el paso 5 para cada sitio web que desee agregar a la Lista de sitios webprohibidos.


Eliminación de sitios web de una lista de sitios web prohibidos Use este procedimiento para quitar sitios web de una lista de sitios web prohibidos.


Procedimiento




4 En la ficha Administrar sitios web prohibidos, seleccione la casilla de verificación correspondiente a cadasitio web que desee eliminar de la lista.

5 Haga clic en Eliminar.

Edición de información de una lista de sitios web prohibidos Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario deuna lista de sitios web prohibidos.


Procedimiento




4 En la ficha Administrar sitios web prohibidos, seleccione la casilla de verificación correspondiente a cadasitio web que desee editar y luego haga clic en Editar.



5 Modifique los patrones de sitio web o los comentarios según sea necesario.

Los comentarios son opcionales. Se permite el uso de espacios en un comentario. Cada direcciónURL o patrón de sitio web debe aparecer al comienzo de una nueva línea.


Búsqueda en una lista de sitios web prohibidos Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista de sitios webprohibidos. Esta función es útil para encontrar sitios web en listas largas.


Procedimiento




4 Haga clic en la ficha Administrar sitios web prohibidos.

5 Escriba una dirección URL, un patrón de sitio web o texto en el cuadro Buscar y luego haga clic en Ir.SiteAdvisor Enterprise busca todos los patrones de sitio web y los comentarios de la lista y muestralas correspondencias.

6 Para borrar los criterios de búsqueda y volver a mostrar los contenidos de la lista, haga clic enBorrar.

Comprobación de una lista de sitios web prohibidos Cuando Lista de sitios web prohibidos se implementa como directiva de instancias múltiples, es útilpara comprobar la directiva efectiva resultante.

Use este procedimiento para comprobar si hay sitios web o patrones de sitio web específicos incluidosen una lista de sitios web prohibidos (consulte también Cómo funcionan las directivas de instanciasmúltiples).


Procedimiento




4 Haga clic en la ficha Patrones de sitio web de prueba.

5 Escriba una dirección URL o dirección URL parcial en el cuadro Corresponder URL y luego haga clic enIr. SiteAdvisor Enterprise muestra todos los patrones de sitio web que coinciden con los datosintroducidos. Si no se muestra ningún patrón de sitio web, la lista de sitios web prohibidos nobloquea el acceso a la dirección URL introducida.

6 Para borrar el criterio de comprobación y los resultados, haga clic en Borrar.



Personalización de mensajes para los usuarios Use las opciones de la directiva Mensaje de implementación para personalizar los mensajes que venlos usuarios.

Tipo de mensaje Ubicación del mensaje

Mensaje corto para mostrar cuando los usuarios intentenobtener acceso a un sitio web clasificado como rojo, amarillo overde.

• Globos de seguridad

• Páginas de bloqueo o deadvertencia

Mensaje corto para mostrar cuando los usuarios intentendescargar archivos u obtener acceso a páginas de phishingbloqueadas.


• Páginas de bloqueo o deadvertencia

Mensaje corto para mostrar cuando los usuarios intentenobtener acceso a un sitio web de la lista de sitios webautorizados o la lista de sitios web prohibidos.


• Páginas de bloqueo

Mensaje explicativo para mostrar cuando los usuarios intentenobtener acceso a un sitio web de la lista de sitios web prohibidos.


Creación de un mensaje para sitios web clasificados Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obteneracceso a un sitio en el que haya asociado una acción con la clasificación del sitio web.

Este mensaje aparece en:


• Páginas de bloqueo o de advertencia

Consulte Bloqueo y emisión de advertencias para sitios por clasificación para obtener informaciónacerca del uso de las opciones de la directiva Acciones según clasificación.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mensaje deimplementación.


4 Haga clic en la ficha Sitio web.

5 Seleccione un idioma.

6 Escriba un mensaje de 50 caracteres como máximo para estas circunstancias:

Este tipo de mensaje... Aparece cuando los usuarios intentar tener acceso a...

Mensaje de advertencia Un sitio que ha configurado como Advertir.

Mensaje de acceso bloqueado Un sitio que ha configurado como Bloquear.

Mensaje de acceso permitido Un sitio que ha configurado como Permitir.


3 Configuración de directivasPersonalización de mensajes para los usuarios


Creación de un mensaje para páginas de phishingUse este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obteneracceso a una página de phishing bloqueada.





Procedimiento






6 Escriba el contenido de un Mensaje de acceso bloqueado, con un máximo de 50 caracteres, para páginasde phishing.


Creación de un mensaje para descargas Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obteneracceso a archivos de descarga que ha configurado de modo que se bloqueen o se notifique unaadvertencia a los usuarios.



• Páginas de bloqueo o de advertencia


Procedimiento






Configuración de directivasPersonalización de mensajes para los usuarios 3


6 Escriba un mensaje de 50 caracteres como máximo para descargas:

Este tipo de mensaje... Aparece cuando los usuarios intentar tener acceso a...

Mensaje de advertencia Archivos de descarga que tienen una advertencia asociada con susclasificaciones. Puede explicar por qué los usuarios deben tenercuidado.

Mensaje de accesobloqueado

Archivos de descarga bloqueados. Puede explicar por qué estábloqueado el archivo.


Creación de un mensaje para sitios en listas de sitios webautorizados o prohibidos Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obteneracceso a sitios web que ha agregado a una lista de sitios web autorizados o a una lista de sitios webprohibidos.


Procedimiento




4 Haga clic en la ficha Listas de sitios web autorizados/prohibidos.


6 Escriba el texto que desee mostrar para sitios de una lista de sitios web autorizados y sitios de unalista de sitios web prohibidos.


Cómo agregar un logotipo en un mensajeUse este procedimiento para agregar el logotipo de su empresa o una imagen personalizada en laspáginas de bloqueo o de advertencia.

Procedimiento



2 En la lista de productos, seleccione SiteAdvisor Enterprise 3.5.0; en la lista de categorías, seleccioneMensaje de implementación.


4 Haga clic en Imágenes y escriba el vínculo URL de la imagen que debe mostrarse en las páginas demensajes.


3 Configuración de directivasPersonalización de mensajes para los usuarios


Activación y desactivación del software Los administradores pueden configurar dos opciones para activar o desactivar el software cliente deSiteAdvisor Enterprise en sistemas gestionados:

• Activar o desactivar el software de todos los sistemas gestionado por el servidor de McAfee ePO. Laconfiguración predeterminada es con SiteAdvisor Enterprise activado.

• Permitir a los usuarios desactivar y luego volver a activar el software desde el menú de SiteAdvisorEnterprise en el navegador o exigir el uso de una contraseña para ello. La configuraciónpredeterminada es bloquear la desactivación.

En general, McAfee no recomienda desactivar el software cliente. Sin embargo, dicha acción puederesultar útil al realizar pruebas o al solucionar problemas de conexión de red. Acuérdese de volver aactivar el software en cuanto sea práctico volver a hacerlo.

Procedimientos

• Activación y desactivación desde el servidor de ePO en la página 49Use este procedimiento para desactivar el software cliente de SiteAdvisor Enterprise entodos los sistemas gestionados por el servidor de ePO con esta directiva.

• Activación y desactivación desde el navegador en la página 49Use este procedimiento para permitir que el software cliente de SiteAdvisor Enterprise sepueda desactivar en un sistema gestionado individual desde el menú de SiteAdvisor.Cuando está desactivado, no se implementa la configuración de directiva, no se puedemostrar el informe de sitio web y el botón de menú de SiteAdvisor es gris.

Activación y desactivación desde el servidor de ePOUse este procedimiento para desactivar el software cliente de SiteAdvisor Enterprise en todos lossistemas gestionados por el servidor de ePO con esta directiva.

Cuando está desactivado, no se implementa la configuración de directiva, no se puede mostrar elinforme de sitio web, el botón de menú deSiteAdvisor es gris y no está disponible su opción de menúActivar/Desactivar SiteAdvisor.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Activar o desactivar.


4 En Aplicación de directivas de SiteAdvisor, seleccione Activar.


6 Para desactivar SiteAdvisor en todos los sistemas gestionados, anule al selección de la opción, hagaclic en Guardar e implemente la directiva.

Activación y desactivación desde el navegador Use este procedimiento para permitir que el software cliente de SiteAdvisor Enterprise se puedadesactivar en un sistema gestionado individual desde el menú de SiteAdvisor. Cuando está

Configuración de directivasActivación y desactivación del software 3


desactivado, no se implementa la configuración de directiva, no se puede mostrar el informe de sitioweb y el botón de menú de SiteAdvisor es gris.

Los usuarios pueden eludir la configuración de directiva mediante el uso de la función Complementosdel navegador (accesible desde el menú Herramientas) para desactivar SiteAdvisor Enterprise. Detecteeste comportamiento mediante la ejecución de la consulta Cumplimiento de normativas funcional, quenotifica el estado funcional del software cliente en los sistemas gestionados.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Activar o desactivar.


4 Para Opción de menú de SiteAdvisor, seleccione Activar.

5 Seleccione Permitir solamente con una contraseña si se requiere una. Si selecciona esta opción, escriba yconfirme la contraseña.

6 Haga clic en Guardar. Ejecute una llamada de activación del agente para aplicar la configuracióninmediatamente o espere a la siguiente comunicación agente-servidor automática.

7 En el menú de SiteAdvisor del navegador, seleccione Desactivar SiteAdvisor. Para activar el softwarenuevamente, seleccione Activar SiteAdvisor en el menú de SiteAdvisor. Si es necesaria una contraseñapara realizar esta acción, escriba la contraseña especificada en la configuración de directivas.

Seguimiento de eventos para informesUse la directiva Seguimiento de eventos para indicar los eventos que deben rastrearse a fin de generarlos informes.

Para rastrear las visitas de un usuario a dominios de sitios web, de forma global o local en unaintranet, seleccione la opción Dominios. Esta opción activa o desactiva las otras opciones de rastreo dela directiva. El dominio es el nombre reconocible del recurso de red de Internet o de la intranet localque un servidor atiende en una dirección IP particular. Una dirección IP simple o de servidor puedetener varios dominios, por ejemplo:

• ejemplo.com • www.ejemplo.net

• www.ejemplo.com • ejemplo.org

• ejemplo.net • www.ejemplo.org

Se realiza seguimiento de la dirección URL que se usa para obtener acceso a un dominio de un sitioweb particular y del nombre de dominio del dominio. Por ejemplo, si el usuario A va awww.google.com para buscar información sobre pesca en Alaska y el usuario B va a maps.google.compara buscar Vermont, se notifica lo siguiente:

Hora Dominio URL

<hora> www.google.com www.google.com/search/keyword?alaska%20sfishing

<hora> maps.google.com maps.google.com/search/gps?vermont

Debido a que el dominio en ambas visitas es el mismo, se notifican dos visitas al mismo dominio(google.com).

3 Configuración de directivasSeguimiento de eventos para informes


De forma predeterminada, no se realiza un seguimiento de las visitas a dominios privados en laintranet local. Por lo general, el acceso a estos sitios web internos de intranet es frecuente, por lo quese excluyen para ahorrar tiempo de procesamiento y para evitar el desperdicio de espacio del archivode registro. Los siguientes intervalos de direcciones IP y direcciones URL siempre se considerandominios privados:

• 10.0.0 - 10.255.255.255

• 172.6.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

• Host local o 127.0.0.1

Tiene la opción de forzar el rastreo de dominios privados en todo momento, o forzar el rastreo si elcliente está desconectado de la red corporativa. El rastreo de las visitas a dominios privados puedeaumentar considerablemente el tamaño de los archivos de registro y la base de datos del servidor deePO, donde se almacena esta información.

Si ha instalado la extensión Web Filtering for Endpoint, aparecen opciones adicionales en esta directiva.Consulte el Apéndice sobre Web Filtering for Endpoint y Web Reporter para obtener información detallada.

La directiva Lista de sitios web autorizados también tiene una opción de rastreo, que tiene prioridadsobre las opciones de rastreo de esta directiva. Consulte Desactivación del rastreo de visitas a sitiosweb autorizados para información detallada.

Rastreo de visitas a dominios y descargasLa información sobre los dominios visitados y los archivos descargados de los dominios se envía a labase de datos de ePO para realizar consultas e informes. De forma predeterminada, no se realiza unseguimiento de las visitas a dominios privados.

Use este procedimiento para activar el rastreo de las visitas a los dominios y los recursos de dominios,como descargas.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Seguimiento deeventos.


4 Para Dominios y descargas, seleccione Rastrear.

5 En Incluir el tráfico al sitio web interno, cambie la configuración predeterminada (si es preciso) a Solamentecuando el sistema cliente está desconectado de la red corporativa o Siempre.


Rastreo de visitas de páginas y descargas del dominioLa información sobre las páginas del dominio visitadas y los archivos descargados se envía a la basede datos de Web Reporter para realizar consultas e informes. De forma predeterminada, no se realizaun seguimiento de las visitas a páginas a las que se ha obtenido acceso desde dominios privados.

Use este procedimiento para activar el rastreo de las visitas a páginas a las que se ha obtenido accesodesde un mismo dominio. También debe indicar la ubicación de Web Reporter, cuya base de datosalmacena esta información.

Configuración de directivasSeguimiento de eventos para informes 3


Pasos preliminares

Esta opción está disponible sólo si ha instalado la extensión Web Filtering for Endpoint y Web Reporter.Consulte el Apéndice sobre la extensión Web Filtering for Endpoint y Web Reporter para obtenerinformación detallada.


Procedimiento




4 Para Vistas de página y descargas, seleccione Rastrear.

5 En Incluir el tráfico a los sitios web internos, cambie la configuración predeterminada a Solamente cuando elsistema cliente está desconectado de la red corporativa o Siempre.

6 Introduzca información de acceso de Web Reporter si utiliza Web Reporter:

a Escriba la ruta de acceso de la ubicación de Web Reporter.

b Escriba la contraseña para obtener acceso a Web Reporter y confirme la contraseña.

c Escriba el número de días para almacenar la información.


Captura de nombres de usuario en eventosSe puede realizar un seguimiento de los eventos en sistemas cliente mediante el servidor de ePO encada intervalo de comunicación agente-servidor. Durante el rastreo de eventos en el sistema cliente,se puede capturar el nombre de usuario.

Use este procedimiento para capturar el nombre del usuario con sesión iniciada en los eventosenviados al servidor de ePO.


Procedimiento




4 Seleccione Capturar en eventos el nombre del usuario con sesión iniciada.


Rastreo de categorías de contenido sobre los sitios web verdes

Antes de empezar

Esta opción está disponible únicamente si ha instalado la extensión Web Filtering forEndpoint y si ha seleccionado rastrear las visitas a los dominios. Consulte el Apéndice sobreWeb Filtering for Endpoint y Web Reporter para obtener información detallada.



Use este procedimiento a fin de rastrear las categorías de contenido para todos los sitios web verdes.Cuando un sitio web verde está en una lista de sitios web prohibidos o tiene una clasificación o unaacción según contenido asignada, se realiza un seguimiento; de no ser así, los sitios web verdespermitidos no se someten a seguimiento y simplemente los datos se acumulan en los informes. Pararastrear las categorías de contenido de todos los sitios web verdes, use esta opción.


Procedimiento




4 Para Dominios y descargas, seleccione Rastrear las categorías de contenido para todos los sitios web verdes.


Configuración de directivasSeguimiento de eventos para informes 3


4 Utilización de paneles, monitores einformes

Para supervisar la seguridad y la protección del navegador, utilice las funciones de consulta, monitoresy paneles de ePolicy Orchestrator. SiteAdvisor Enterprise proporciona un número de consultas ymonitores predefinidos que crean informes sobre los sitios web y archivos descargados a los que losusuarios obtuvieron acceso o intentaron acceder.

Después de ejecutar consultas e informes durante un período prolongado de tiempo, es una buenapráctica purgar los datos de la base de datos de ePO de SiteAdvisor Enterprise para garantizar lageneración correcta de consultas e informes. Este mantenimiento de base de datos ocasional serealiza mediante la ejecución de una tarea servidor de purga de ePO.

Contenido

Utilización de consultas para crear informes Uso de paneles y monitores

Utilización de consultas para crear informes Utilice las consultas de SiteAdvisor Enterprise para obtener informes sobre la actividad del navegadoren los sistemas gestionados. Elija entre diversas consultas de McAfee predefinidas o cree sus propiasconsultas mediante el Generador de consultas de ePO. Puede utilizar una consulta predefinida comobase para una consulta personalizada o crear una consulta nueva. Consulte la sección sobre consultasde la base de datos en la guía del producto deePolicy Orchestrator para obtener más información.

Para obtener acceso a las consultas, vaya al panel Consultas en Generación de informes. Todas las consultasde SiteAdvisor Enterprise predefinidas comienzan con SAE, seguidas de un nombre descriptivo.

Puede utilizar las consultas como base para los monitores de paneles o puede ejecutarlas por separado.

Las consultas de SiteAdvisor Enterprise predefinidas son:

Nombre de la consulta Descripción

Registro de descargas Registro de eventos detallado que enumera todas las descargasrealizadas durante los últimos 30 días.

Descargas por acción Gráfico de barras que representa el número de descargas realizadasdurante los últimos 30 días, agrupadas por acción basada en la directiva.

Descargas por clasificación Gráfico circular que representa el número de descargas realizadasdurante los últimos 30 días, agrupadas por la clasificación de archivos.

Cumplimiento de normativasfuncional

Gráfico circular que representa el número de sistemas gestionados enque el software cliente de SiteAdvisor Enterprise está instalado yfunciona correctamente.

4



100 sitios web rojos bloqueadosprincipales

Lista de los 100 sitios web rojos bloqueados que los usuarios intentaronvisitar con más frecuencia.

100 sitios web bloqueadosprincipales

Lista de los 100 sitios web bloqueados que los usuarios intentaronvisitar con más frecuencia.

100 descargas rojas principales Lista de los 100 archivos descargados con más frecuencia clasificadoscomo rojo durante los últimos 30 días.

100 sitios web rojos principales Lista de los 100 sitios rojos visitados con más frecuencia en los últimos30 días.

100 sitios web rojos principales enla lista de sitios web autorizados

Lista de los 100 sitios web rojos incluidos en una Lista de sitios webautorizados que los usuarios visitaron con más frecuencia durante losúltimos 30 días.

100 sitios web principales en lalista de sitios web autorizados

Lista de los 100 sitios web incluidos en una lista de sitios webautorizados que los usuarios visitaron con más frecuencia durante losúltimos 30 días.

100 sitios web principales en lalista de sitios web prohibidos

Lista de los 100 sitios web que los usuarios intentaron visitar con másfrecuencia y que fueron bloqueados.

100 descargas no clasificadasprincipales

Lista de los 100 archivos no clasificados que los usuarios descargaroncon más frecuencia durante los últimos 30 días.

100 sitios web no clasificadosprincipales

Lista de los 100 sitios web no clasificados que los usuarios visitaron conmás frecuencia durante los últimos 30 días.

100 sitios web cancelados conadvertencia principales

Lista de los 100 sitios web visitados con más frecuencia durante losúltimos 30 días en que los usuarios recibieron una advertencia y, luego,cancelaron la visita.

100 sitios web continuados conadvertencia principales

Lista de los 100 sitios web visitados con más frecuencia durante losúltimos 30 días en que los usuarios recibieron una advertencia y, luego,continuaron con la visita.

100 descargas amarillas principales Lista de los 100 archivos amarillos que los usuarios descargaron conmás frecuencia durante los últimos 30 días.

100 sitios web amarillos principales Lista de los 100 sitios web amarillos visitados con más frecuencia en losúltimos 30 días.

Registro de visitas Registro de eventos detallado que enumera toda la actividad relacionadacon la navegación en los sitios web durante los últimos 30 días.

Visitas por acción Gráfico de barras que representa el número de visitas realizadasdurante los últimos 30 días, agrupadas por acción basada en la directiva.

Visitas por clasificación Gráfico circular que representa el número de visitas realizadas durantelos últimos 30 días, agrupadas por la clasificación de sitio web.

Creación de informesUtilice este procedimiento para ejecutar una consulta. SiteAdvisor incluye varias consultaspredeterminadas y se pueden crear consultas nuevas mediante el generador de consultas deePolicyOrchestrator.

En la sección Consultas de la base datos en la guía del producto de ePolicy Orchestrator encontraráinformación sobre la creación de consultas nuevas y la edición de consultas existentes.


4 Utilización de paneles, monitores e informesUtilización de consultas para crear informes


Procedimiento

1 EnePolicy Orchestrator, haga clic en Menú | Generación de informes | Consultas.

2 En la columna Consultas, seleccione la que desea ejecutar. Todas las consultas de SiteAdvisorcomienzan con SAE: seguido del nombre de la consulta.

3 Haga clic en Ejecutar. La página de resultados de la consulta muestra toda la información.

4 Cuando termine de ver los resultados de las consultas, haga clic en Cerrar.

Ejecución de un procedimiento de purgaUtilice este procedimiento para crear y ejecutar una tarea servidor de purga de ePO a fin de realizaruna limpieza de mantenimiento periódica en la base de datos de ePO de eventos de SiteAdvisorEnterprise.


Procedimiento

1 En ePolicy Orchestrator haga clic en Menú | Automatización | Tareas servidor.

2 Haga clic en Nuevo procedimiento.

3 Escriba el nombre del procedimiento y haga clic en Siguiente.

4 En la lista Acciones, seleccione Purgar eventos de SiteAdvisor Enterprise; para Purgar los registros de SiteAdvisorEnterprise con más de, indique una cantidad de días, semanas, meses o años.

5 Haga clic en Siguiente.

6 Planifique el procedimiento, haga clic en Siguiente y, a continuación, haga clic en Guardar.

Uso de paneles y monitores Utilice las funciones de paneles y monitores de ePolicy Orchestrator para supervisar la actividad delnavegador en los sistemas gestionados Para obtener información sobre estas funciones, consulte ladocumentación de ePolicy Orchestrator.

Los paneles se componen de monitores, mientras que los monitores, a su vez, se basan en consultas.Para supervisar la actividad del navegador en la red, utilice uno o más monitores de SiteAdvisorEnterprise predefinidos, o cree monitores nuevos mediante las consultas de SiteAdvisor Enterprisepredefinidas o sus propias consultas personalizadas.

Los monitores predefinidos de SiteAdvisor Enterprise son los siguientes:

Monitor Muestra los resultados de estas consultas

Actividad • 100 sitios web rojos principales • 100 descargas rojas principales

• 100 sitios web amarillos principales • 100 descargas amarillas principales

• 100 sitios web no clasificados principales • 100 descargas no clasificadas principales

Listas de sitios web autorizados/prohibidos

• 100 sitios web principales en la lista de sitios web autorizados

• 100 sitios web principales en la lista de sitios web prohibidos

Utilización de paneles, monitores e informesUso de paneles y monitores 4


Monitor Muestra los resultados de estas consultas

Resumen • Primeras 100 visitas por clasificación

• Primeras 100 visitas por acción

• Primeras 100 descargas por clasificación

• Primeras 100 descargas por acción

Con advertencia/Bloqueados • 100 sitios web bloqueados principales

• 100 sitios web rojos bloqueados principales

• 100 sitios web cancelados con advertencia principales

• 100 sitios web continuados con advertencia principales

Creación de monitores Use este procedimiento para crear un monitor que genere informes sobre la actividad del navegadoren los sistemas gestionados. Los monitores aparecen en las fichas de la página Paneles.


Procedimiento

1 En ePolicy Orchestrator, haga clic en Menú | Generación de informes | Paneles.

2 Seleccione Opciones y, a continuación, Nuevo panel.

3 En el campo Nombre, escriba un nombre descriptivo.

4 En la lista Tamaño, seleccione un diseño de panel.

5 Para cada panel, haga clic en Nuevo monitor.

6 Para la opción Categoría, seleccione Consultas.

7 Para la opción Monitor, seleccione una consulta en la lista desplegable. Todas las consultas deSiteAdvisor Enterprise comienzan con SAE+:.


9 Repita los pasos del 5 al 8 para agregar monitores y, a continuación, haga clic en Guardar.

10 En el cuadro de diálogo Activar, haga clic en Sí. Puede agregar sólo paneles activos a la página Panel.

11 En la página Administrar paneles, haga clic en Cerrar.

4 Utilización de paneles, monitores e informesUso de paneles y monitores


5 Referencia

En esta sección se incluyen respuestas a algunas de las preguntas más frecuentes y explicacionessobre cómo encontrar más información acerca de éstas mediante SiteAdvisor Enterprise.

Contenido

Preguntas frecuentes Dónde buscar más información

Preguntas frecuentes Estas preguntas abordan muchos problemas comunes que surgen cuando se despliega SiteAdvisorEnterprise en sistemas de red gestionada.

Aplicación de directivas

¿Cómo pueden eludir los usuarios la configuración de directiva de SiteAdvisor Enterprise yocultar el comportamiento del navegador?

Los usuarios pueden usar varios métodos para ocultar la actividad de los navegadores, entre loscuales se incluyen:

• Crear una aplicación que navegue la red o crear una página con marcos donde el contenido delmarco cargue sitios web.

• Desactivar el software cliente de SiteAdvisor Enterprise mediante el uso de la función Complementosdel menú Herramientas del navegador. Téngase en cuenta que esta acción sólo es posible en unnavegador Google Chrome.

Para ofrecer protección en estas situaciones:

• Verifique regularmente el comportamiento de la navegación y el uso del navegador medianteconsultas que rastreen el comportamiento de la navegación. Esto detecta si los sistemasgestionados particulares no muestran datos de navegación o muestran menos datos de lo previsto.

• Verifique el estado funcional del software cliente mediante la consulta Cumplimiento de normativasfuncional. Esta consulta indica si el software está desactivado.

Si instala monitores que utilizan consultas aplicables, o si revisa regularmente los informes generadospor estas consultas, sabrá si los usuarios están eludiendo la configuración de directiva y podrá tomarmedidas inmediatas para asegurar la conformidad de las directivas. Consulte Utilización de paneles,monitores e informes para obtener más información.

5


Rastreo de información y generación de informes

Si Microsoft Internet Explorer es el único navegador instalado en el sistema gestionadocuando se implementa SiteAdvisor Enterprise, ¿es necesario implementar de nuevoSiteAdvisor Enterprise después de instalar Mozilla Firefox o Google Chrome?

No. El software cliente de SiteAdvisor Enterprise detecta que se ha instalado Firefox e inmediatamentecomienza a proteger las actividades de búsqueda y navegación de este navegador, mientras continúaofreciendo protección a Internet Explorer.

Códigos de color

¿Por qué es gris el botón de SiteAdvisor?

Las causas pueden ser varias:

• El sitio web no tiene clasificación.

• El software cliente de SiteAdvisor Enterprise está desactivado. Si el administrador no lo hadesactivado en el nivel de la directiva (configurando la opción Directiva Desactivar/Activar), hagaclic en la flecha del botón del menú para visualizar el menú de SiteAdvisor; luego seleccione ActivarSiteAdvisor. (Si SiteAdvisor Enterprise ya está activado, la opción del menú será Desactivar SiteAdvisor.Ninguna de las opciones estará disponible si el administrador las desactivó en el nivel de la directiva).

• El sitio web está en la Lista de sitios web autorizados y la opción Rastrear eventos está desactivada (enla directiva Lista de sitios web autorizados). Cuando no se realiza un seguimiento de los sitios webautorizados, el servidor de SiteAdvisor no recibe datos acerca de estos sitios web; por lo tanto, nopuede mostrar una clasificación codificada con colores correspondiente.

¿Por qué es anaranjado el botón de SiteAdvisor?

Las causas pueden ser varias:

• El sistema gestionado no tiene comunicación con Internet. Verifique la conexión a Internet.

• El sistema gestionado no tiene comunicación con el servidor de SiteAdvisor. En el botón, en lugarde un signo de pregunta, aparece un icono que indica que se ha producido un error de comunicación.

• El administrador ha configurado las opciones de la directiva General para utilizar la configuración deproxy en Internet Explorer, pero no ha definido la configuración de proxy en Internet Explorer.Como resultado, SiteAdvisor Enterprise no puede conectarse a Internet. Para solucionar esteproblema, configure el proxy en Internet Explorer o vuelva a configurar la directiva en SiteAdvisorEnterprise.

Versiones del software SiteAdvisor

¿En qué se diferencian la versión de usuario deSiteAdvisor y SiteAdvisor Enterprise?

SiteAdvisor Enterprise se ha modificado para que un administrador lo gestione mediante ePolicyOrchestrator. Además, la función de actualización automática se ha eliminado para que losadministradores controlen la versión del software ejecutada en los sistemas gestionados.

General

¿Es seguro utilizar SiteAdvisor Enterprise como única fuente de seguridad frente a lasamenazas basadas en la Web?

No. Aunque SiteAdvisor Enterprise comprueba una serie de amenazas y continuamente agregaamenazas nuevas a sus criterios de análisis, no puede comprobarlas todas. Los usuarios deben seguirempleando métodos de defensa de seguridad tradicionales tales como servicios de protección frente avirus y protección spyware, prevención de intrusiones y control de acceso a la red, para defenderse endiversos niveles.

5 ReferenciaPreguntas frecuentes


Dónde buscar más información Hay varias fuentes de información adicional y soporte disponibles para utilizar SiteAdvisor Enterpriseen ePolicy Orchestrator.

Documentación de ePolicy Orchestrator

Para obtener información detallada acerca de la instalación y la administración de aplicaciones enePolicy Orchestrator, visite el sitio web ServicePortal de McAfee: https://mysupport.mcafee.com/Eservice/Default.aspx.

Para ver un listado completo de la documentación de ePolicy Orchestrator disponible para descargar:

1 En Vínculos útiles, haga clic en Documentación del producto.

2 Haga clic en ePolicy Orchestrator y luego en ePolicy Orchestrator 4.5 o ePolicyOrchestrator 4.6.

Sitio web de SiteAdvisor Enterprise

Para obtener la última información acerca de SiteAdvisor Enterprise y notas del producto relevantes,visite: http://www.mcafee.com/us/products/siteadvisor-enterprise.aspx.

Foros online de SiteAdvisor Enterprise

Para obtener la información más actual acerca de los problemas y las amenazas de la Web deSiteAdvisor Enterprise, visite estos foros online de McAfee:

• https://community.mcafee.com/community/business/system/siteadvisor_enterprise

• http://www.mcafee.com/us/products/siteadvisor-enterprise.aspx

Sitio web de Threat Intelligence

Visite el sitio web de http://www.mcafee.com/threat-intelligence/site/default.aspx, donde encontraráinformación sobre la reputación web, afiliaciones, asociaciones y servidores DNS de la URL.

ReferenciaDónde buscar más información 5


https://mysupport.mcafee.com/Eservice/Default.aspx

https://mysupport.mcafee.com/Eservice/Default.aspx

http://www.mcafee.com/us/products/siteadvisor-enterprise.aspx

https://community.mcafee.com/community/business/system/siteadvisor_enterprise

http://www.mcafee.com/us/products/siteadvisor-enterprise.aspx

http://www.mcafee.com/threat-intelligence/site/default.aspx

5 ReferenciaDónde buscar más información


6 Apéndice sobre McAfee Web Filtering forEndpoint y McAfee Web Reporter

Con la compra adicional de la extensión Web Filtering for Endpoint y la herramienta de generación deinformes McAfee Web Reporter puede definir su entorno de navegación según las categorías decontenido sobre el sitio web y crear informes detallados sobre el uso de la Web.

Contenido

Cómo funciona el filtrado de contenido web Adiciones de directivas con filtrado de contenido web Adiciones de informes y paneles con filtrado de contenido web Cómo funciona McAfee Web Reporter Envío de registros de McAfee Web Reporter Aplicación de la directiva Acciones según contenido Uso de McAfee Web Reporter

Cómo funciona el filtrado de contenido webLa extensión Web Filtering for Endpoint proporciona funciones de filtrado adicionales. Una vezinstalada, se encontrará disponible una directiva Acciones según contenido. Cuando se aplica estadirectiva a los sistemas cliente, devuelve las clasificaciones de contenido para un sitio web, además delas clasificaciones habituales de SiteAdvisor, y se aplica a los sistemas cliente la configuración en ladirectiva Acciones según contenido para bloquear, advertir o permitir el acceso al sitio web teniendo encuenta el tipo de contenido.

Las aproximadamente 100 categorías de contenido sobre el sitio web están agrupadas por función yriesgo, lo que facilita la aplicación de la configuración de directiva basada únicamente en el contenidoo en grupos funcionales o grupos de riesgo de contenido.

Adiciones de directivas con filtrado de contenido webAl instalar la extensión Web Filtering for Endpoint, se agregan las siguientes opciones de directivas:

• Directiva Acciones según contenido con todas las opciones de filtrado de contenido

• Las siguientes opciones en la directiva Seguimiento de eventos:

• Rastrear las páginas de un sitio web visitadas y los archivos descargados (para dominiospúblicos o privados)

• Rastrear categorías de contenido sobre los sitios web verdes permitidos

• Introducir información de acceso de McAfee Web Reporter

6


Para obtener detalles sobre la aplicación de la directiva Acciones según contenido, consulte Aplicaciónde la directiva Acciones según contenido. Para obtener detalles sobre la aplicación de las opciones deSeguimiento de eventos, consulte Seguimiento de eventos para informes en Configuración dedirectivas.

Adiciones de informes y paneles con filtrado de contenido webCuando instala la extensión Web Filtering for Endpoint, se agregan las consultas relacionadas con elcontenido para los informes y los paneles.

Consulte Utilización de paneles, monitores e informes para obtener más información sobre el uso delos informes y los paneles.

Puede utilizar las consultas como base para los monitores de paneles o puede ejecutarlas por separado.

Las consultas predefinidas de Web Filtering for Endpoint, que aparecen en la lista de informes comoinformes de SiteAdvisor Enterprise (SAE+), incluyen:


Sitios web principales agrupados porcontenido

Sitios web principales agrupados por contenido de los últimos 30 días.

Visitas por contenido Gráfico circular que representa el número de visitas de los últimos 30días, agrupadas por el contenido sobre el sitio web.

Visitas por acción agrupadas porcontenido

Gráfico de barras que representa el número de visitas a cada categoríade contenido de los últimos 30 días, agrupadas por acción basada endirectivas.

Cómo funciona McAfee Web ReporterMcAfee Web Reporter proporciona informes que muestran el uso y las tendencias de Internet en suorganización. Al usarlo junto con la extensión Web Filtering for Endpoint, McAfee Web Reporterproporciona los informes que ayudan a administrar el acceso a Internet para brindar protección anteriesgos de incurrir en responsabilidades, pérdida de productividad, sobrecarga del ancho de banda yamenazas a la seguridad.

El servidor de McAfee Web Reporter recopila y procesa archivos de registro e importa los datos desdeel archivo de registro a la base de datos. Después de transferir los datos del archivo de registro a labase de datos, se generan los informes. Los archivos de registro se generan al ejecutar una tareacliente de SiteAdvisor Enterprise desde el servidor de ePO en todos los sistemas gestionados.

Hay tres grupos de personas involucradas en el entorno de McAfee Web Reporter:

• Los usuarios web que tienen SiteAdvisor instalado y activado en su navegador

• Los usuarios de generación de informes que crean y ven los informes

• El administrador de generación de informes que instala, configura y mantiene el servidor de WebReporter

Los usuarios de generación de informes inician sesión en el servidor de McAfee Web Reporter con unainterfaz basada en la Web para ver informes. Un administrador de generación de informes utiliza lamisma interfaz basada en la Web para administrar la forma de uso de McAfee Web Reporter en laorganización; esto incluye la creación de cuentas de inicio de sesión, la administración de informesdelegados, la definición de la configuración de correo electrónico, la administración de columnasasignadas y la administración de la base de datos, los directorios y los orígenes de registros.

6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web ReporterAdiciones de informes y paneles con filtrado de contenido web


Entorno de McAfee Web Reporter

El entorno de McAfee Web Reporter se compone de las siguientes áreas:

• McAfee Web Reporter : el software basado en servidor con una interfaz de usuario basada en laWeb y opciones de configuración que crean informes detallados.

• Orígenes de registros: los dispositivos en la red configurados para generar o almacenar losarchivos de registro. Los archivos de registro contienen datos de filtrado web, incluida informacióncomo nombres de usuario, direcciones IP, direcciones URL, marcas de tiempo y tipos de protocolo.McAfee Web Reporter recopila y procesa los archivos de registro y, a continuación, importa losdatos a su base de datos. Un origen de registro puede ser un directorio en el servidor degeneración de informes de McAfee Web Reporter, un servidor FTP o NetCache.

• Base de datos: la base de datos almacena datos de cada origen de registro y los informes segeneran a partir de los datos. Las plataformas de base de datos externas compatibles incluyenMicrosoft SQL 2000 y 2005, MySQL 5.0, y Oracle 9 y 10.

Envío de registros de McAfee Web ReporterEl servidor de McAfee Web Reporter debe recopilar y procesar archivos de registro de datos denavegación. Después de transferir los datos del archivo de registro a la base de datos, se puedengenerar los informes. Para llevar los archivos de registro al servidor de McAfee Web Reporter, debeejecutar una tarea cliente del servidor de ePO. Use este procedimiento para configurar la tarea clientepara ejecutar en sistemas gestionados.

Antes de empezar

La tarea cliente para enviar los registros de McAfee Web Reporter está disponible sólodespués de instalarse la extensión Web Filtering for Endpoint. Además, la configuración dela directiva Seguimiento de eventos para acceder al servidor de McAfee Web Reporter debeestar implementada.

Cuando se realiza el procedimiento, SiteAdvisor Enterprise envía todos los datos de McAfee WebReporter a la instancia de McAfee Web Reporter configurada en la directiva Seguimiento de eventos.SiteAdvisor Enterprise recopila todos los registros de datos de la base de datos segura de SiteAdvisorEnterprise y envía registros de McAfee Web Reporter sobre vista de la página y descargas de archivosal servidor deMcAfee Web Reporter, según una directiva basada en el usuario o en el sistema.

Debido a la cantidad de datos que pueden transferirse cuando se envían los registros, se recomiendaconfigurar la tarea cliente para que se ejecute con una planificación aleatoria.


Procedimiento

1 En ePolicy Orchestrator haga clic en Menú | Sistemas | Árbol de sistemas.

2 En la ficha Procedimientoscliente, haga clic en Nuevo procedimiento .

3 Asigne un nombre al procedimiento y, en el menú Tipo, seleccione Enviar registros de Web Reporter (WebFiltering for Endpoint).

4 Haga clic en Siguientey, a continuación, en Siguiente nuevamente.

Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web ReporterEnvío de registros de McAfee Web Reporter 6


5 En la página de planificación, establezca un programa para el procedimiento. Seleccione Activarejecución aleatoria y configure el período de ejecución aleatoria.

6 Haga clic enSiguiente y, a continuación, haga clic en Guardar.

Aplicación de la directiva Acciones según contenidoUtilice este procedimiento para encontrar y definir la acción para cualquier categoría de contenidosobre el sitio web. Puede ordenar por grupo funcional, grupo de riesgo o acción; o filtrar por unelemento específico. De forma predeterminada, todas las categorías de contenido se definen en Permitir.

Esta directiva está disponible sólo si ha instalado la extensión Web Filtering for Endpoint.


Procedimiento


2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones segúncontenido.

3 Seleccione un elemento de una lista de filtros o escriba el nombre del elemento en el cuadro defiltro para determinar la visualización de las categorías de contenido.

4 Seleccione una categoría de contenido y haga clic en Advertir o Bloquear para definir la acción paraesa categoría. El valor predeterminado es Permitir.


Uso de McAfee Web ReporterConsulte la Guía de instalación y configuración de McAfee Web Reporter y la guía del producto deMcAfee Web Reporter para obtener más información acerca de cómo configurar y usar la herramientapara generar informes.

Los temas incluyen:

• Introducción de información de licencias • Gestión de cuentas de inicio de sesión

• Conexión a la base de datos • Configuración de opciones

• Definición de directorios • Optimización del rendimiento

• Configuración de archivos de registro • Mantenimiento

• Personalización del formato de registro • Ejecución de informes

• Ajuste del envío de correo electrónico

6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web ReporterAplicación de la directiva Acciones según contenido


7 Implementación de tráfico de red através de un gateway web

Los gateways web usan análisis proactivos para filtrar contenido malicioso que pueda haber en eltráfico web. Analizan el contenido activo de una página web, infieren su comportamiento, prevén susintenciones y protegen contra ataques específicos.

Si su organización usa un gateway web, SiteAdvisor Enterprise se puede ampliar para personalizar laimplementación del tráfico de red según se requiera.

Contenido

Cómo funciona la implementación de gateway web Opciones de directiva con implementación de gateway web

Cómo funciona la implementación de gateway webLos gateways web se pueden configurar para proteger a los usuarios de amenazas que surjan durantela realización de búsquedas, la navegación en la Web o al descargar archivos. Se pueden configurardirectivas de SiteAdvisor Enterprise en ePolicy Orchestrator para, por ejemplo, ponerlo en estado desuspensión cuando se detecte un gateway web en el entorno cliente. SiteAdvisor Enterprise detecta elgateway web mediante una dirección IP de gateway predeterminado del cliente o mediante larecuperación de contenido de un dominio externo.

Cuando detecta un gateway predeterminado, SiteAdvisor Enterprise compara la dirección IP degateway predeterminado del cliente con la dirección IP de gateway de la organización que se hayaespecificado en la directiva. Si ambas direcciones IP se corresponden, SiteAdvisor Enterprisedetermina que el cliente está protegido mediante un gateway.

Cuando detecta un gateway web, SiteAdvisor Enterprise intenta recuperar datos desdegateway.siteadvisor.com. Si no logra recuperar contenido de este dominio, determina que el clienteestá protegido por un gateway.

El dominio gateway.siteadvisor.com debería estar bloqueado en su gateway web.

Opciones de directiva con implementación de gateway webSiteAdvisor Enterprise ofrece las siguientes opciones de directiva General en la ficha Implementaciónde acciones:

• El cliente está usando uno de los gateways predeterminados de su organización

• La implementación de gateway web se detecta

7


Para obtener información sobre la implementación de gateway web, consulte Activación deimplementación de gateway web.

7 Implementación de tráfico de red a través de un gateway webOpciones de directiva con implementación de gateway web


Índice

A

acceso a sitio webcontrolar según clasificaciones de seguridad 32

crear mensajes para sitios web 48

descarga de archivos, bloqueo en sitios web autorizados 41

especificar usuarios 42

función de rastreo, desactivar 41

páginas de phishing, bloquear en sitios web autorizados 41

usar clasificaciones para bloquear o advertir 33

acerca de esta guía 5activar

iframe 26

implementación de gateway web 29

advertencia, acciónaceptar 26

amenazasbasadas en la Web 15

clasificaciones de navegadores y seguridad 8protección con listas de sitios web prohibidos 34

C

clasificaciones de seguridadcómo se obtienen las clasificaciones de sitios web 8controlar descargas de archivos 33

controlar el acceso a sitios web 32

Lista de sitios web autorizados 32

páginas de phishing, bloquear 34

resolución de disputas para propietarios de sitios web 59

SiteAdvisor Enterprise e 7configuración de clientes, SiteAdvisor Enterprise 59

configuración, SiteAdvisor Enterpriseacceso al sitio web según clasificaciones 33

acciones según contenido 66

bloquear páginas de phishing 34

botones del menú 9configuración de clientes 59

configuración de clientes para SiteAdvisor Enterprise 59

configuración de proxy 27

desactivar desde el navegador 49

desactivar desde el servidor de ePO 49

descarga de archivos según clasificaciones 33

directivas de 19

lista de sitios web prohibidos 43

configuración, SiteAdvisor Enterprise (continuación)listas de sitios web autorizados 37

modo de evaluación 27

opción del panel de control 27

personalizar directivas 12

rastreo de sitios web verdes permitidos 52

rastreo de visitas a dominios 51

rastreo de visitas de páginas del dominio 51

consultas, SiteAdvisor Enterprisecrear informes 55

crear informes para filtrado web 64

información enviada 17

convenciones tipográficas e iconos utilizados en esta guía 5

D

descargas de archivosbloquear o advertir mediante clasificaciones 33

uso de listas de sitios web autorizados para bloquearactividades 41

desplieguedirectivas de SiteAdvisor Enterprise 19

directiva McAfee DefaultSiteAdvisor Enterprise 19

directivas de instancias múltiplesSiteAdvisor Enterprise 12, 37

directivas, SiteAdvisor EnterpriseAcciones según clasificación 32

Acciones según contenido 63, 64, 66

acerca de 19

Activar o desactivar 49

basadas en usuario 19

configuración predeterminada 21

controlar el acceso según clasificaciones 32, 33

crear y editar 23

directiva McAfee Default 19

duplicados 19

extensión de filtrado web 63

instancias múltiples 12, 37

Lista de sitios web autorizados 34

mayor protección 30

Mensaje de implementación 46

modo de evaluación 15

personalizar 12

Seguimiento de eventos 50


directivas, SiteAdvisor Enterprise (continuación)seleccionar opciones y funciones 16

tipos 20

documentaciónconvenciones tipográficas e iconos 5destinatarios de esta guía 5ePolicy Orchestrator 57, 61

específica de producto, buscar 6SiteAdvisor Enterprise 61

dominiopermitir URL con advertencia 26

E

error de comunicación, SiteAdvisor Enterprisesolución de problemas 9

eventos, SiteAdvisor Enterpriseinformación para consultas 17

F

filtrado web, SiteAdvisor Enterpriseexplicación 63

opciones adicionales de directivas 63

foros online, SiteAdvisor Enterprise 61

foros, online para SiteAdvisor Enterprise 61

función de rastreodominios y descargas, aplicar 51

listas de sitios web autorizados, desactivar 41

sitios web verdes permitidos, aplicar 52

visitas de páginas y descargas, aplicar 51

G

globos e iconos de seguridad 9globos, información de seguridad en SiteAdvisor 9

I

iconos, seguridad 9iframe

activar 26

activar seguimiento de eventos ePO 26

informes de seguridad (véase informes, SiteAdvisor Enterprise)8, 11

informes, SiteAdvisor Enterpriseconsultas 55

consultas para filtrado web 64

crear 56

crear una estrategia para amenazas basadas en la Web 15

datos enviados al servidor de ePO 17

datos enviados al sitio web de SiteAdvisor 17, 59

procedimientos de purga 57

seguridad 7, 11

seguridad de sitios web 11

visualizar 12

Web Reporter 64–66

Internet Explorernavegadores compatibles con SiteAdvisor Enterprise 7SiteAdvisor Enterprise y 7

L

Lista de sitios web autorizadosagregar sitios web 38, 39

bloquear actividades 41

buscar direcciones URL o patrones de sitio web 40

controlar el acceso a sitios web 34


crear y administrar 37

directivas de instancias múltiples 37

directivas de SiteAdvisor Enterprise 12

editar 39

eliminar sitios web 39

especificar el acceso de usuario 42

eventos y SiteAdvisor 17

función de rastreo, desactivar 41

patrones de sitio web 35

permitir el acceso a sitios web 16

prioridad de listas 42

probar 40

Lista de sitios web prohibidosagregar sitios web 43

bloquear sitios web 16

buscar direcciones URL o patrones de sitio web 45


crear y administrar 43

directivas de instancias múltiples 37


editar 44

eliminar sitios web 44

especificar el acceso de usuario 42

eventos y SiteAdvisor 17

patrones de sitio web 34, 35

prioridad de listas 42

probar 45

protección contra amenazas 34

M

mayor protección, directiva 30

McAfee ServicePortal, acceso 6mensajes, SiteAdvisor Enterprise

descargas 47

páginas de phishing 47

personalizar 46

modo de evaluación, SiteAdvisor Enterpriseactivar 27

crear una estrategia 15

efecto de la configuración de directiva 16

motores de búsquedas e iconos de seguridad de SiteAdvisor 9Mozilla Firefox

navegadores compatibles con SiteAdvisor Enterprise 7

Índice


Mozilla Firefox (continuación)SiteAdvisor Enterprise y 7

N

navegar en sitios webclasificaciones de seguridad 8crear monitores 58

crear una estrategia de seguridad 15

protección 9utilizar paneles y monitores 57

O

opción del panel de controlconfigurar SiteAdvisor Enterprise 27

P

panelesconsultas de SiteAdvisor Enterprise 55

consultas de SiteAdvisor Enterprise para filtrado web 64

supervisar la actividad del navegador 57

patrones de sitio web en SiteAdvisor Enterprisebuscar en listas de sitios web autorizados 40

buscar en listas de sitios web prohibidos 45

comprobar listas de sitios web autorizados 40

comprobar listas de sitios web prohibidos 45

control de acceso 35

permisositios web con advertencia 26

permitir URL con advertenciamismo dominio 26

phishingbloquear el acceso a páginas mediante clasificaciones 34

bloquear páginas en sitios web autorizados 41

fraudes y SiteAdvisor Enterprise 8mensajes personalizados para páginas 47

preguntas frecuentes, SiteAdvisor Enterprise 59

procedimiento de purga, SiteAdivsor Enterpriseejecutar 57

proxy, configuraciónconfigurar SiteAdvisor Enterprise 27, 59

S

seguimiento de eventos ePOiframe 26

ServicePortal, buscar documentación del producto 6sistemas gestionados

desactivar SiteAdvisor 49


ejecutar SiteAdvisor Enterprise 7SiteAdvisor

informes de seguridad 11

SiteAdvisor (continuación)visualizar informes de sitio web 12

SiteAdvisor Enterpriseacerca de 7activar 49

botón, gris 59

buscar más información acerca de 61

desactivar 49

diferencias con la versión del consumidor 59

mensajes para descargas 47

monitores de actividad del navegador 58

personalizar la configuración de directiva 12

personalizar mensajes 46

preguntas frecuentes 59

rastreo del uso de Internet 17, 59

resolver una disputa sobre clasificación 59

sitio web 61

solucionar problema de error de comunicación 9ventajas 7

SiteAdvisor, menúdesactivado 49

descripción de 9visualización de opciones 10

sitios webclasificados, mensajes personalizados para 46

McAfee ServicePortal 61

protección de navegación 9protección durante la búsqueda 9pruebas de seguridad 8SiteAdvisor Enterprise, soporte 61

soporte de SiteAdvisor 61

visualizar informes de sitios web de SiteAdvisor 12

sitios web con advertenciapermitir 26

solución de problemaserror de comunicación 9

Soporte técnico, buscar información del producto 6soporte, SiteAdvisor 61

soporte, SiteAdvisor Enterpriseforos online 61

sitio web 61

sitio web de McAfee ServicePortal 61

U

uso de Internet, rastreo 17, 59

V

ventanas emergentesclasificaciones de navegadores y seguridad 8

versión del consumidor, SiteAdvisor (consulte SiteAdvisorEnterprise) 59

visitas a páginas, SiteAdvisor Enterprisecrear informes con Web Reporter 64–66

vulnerabilidades (véase amenazas) 8

Índice


McAfee SiteAdvisor Enterprise 3.5 Patch1 - microsa.es · • Introducción de información de...

Documents

Transcript of McAfee SiteAdvisor Enterprise 3.5 Patch1 - microsa.es · • Introducción de información de...