OfficeScan10.5

Para empresas grandes y medianas

Gua de introduccin del Servidor de Proteccin Inteligente

Seguridad de punto final

Proteccin en Internet

Seguridad de Internet

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento OSEM104459/10421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.

La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico [email protected]. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp

ContenidoPrefacioDocumentacin de OfficeScan ......................................................................viii Destinatarios ....................................................................................................... ix Convenciones del documento .......................................................................... ix Terminologa ........................................................................................................ x

Captulo 1: Presentacin de las soluciones de Proteccin Inteligente de Trend MicroAcerca de las soluciones de Proteccin Inteligente ................................... 1-2 Una nueva solucin necesaria .................................................................. 1-2 Servicios de Proteccin Inteligente ......................................................... 1-3 File Reputation ...................................................................................... 1-4 Reputacin Web .................................................................................... 1-4 Feedback Inteligente ............................................................................. 1-5 Fuentes de Proteccin Inteligente ........................................................... 1-6 Red de Proteccin Inteligente de Trend Micro ................................ 1-8 Servidores de Proteccin Inteligente ................................................. 1-8 Archivos de patrones de Proteccin Inteligente ................................... 1-9 Proceso de actualizacin de patrones .............................................. 1-10 El proceso de consulta ....................................................................... 1-11 Caractersticas y ventajas .............................................................................. 1-14

iii

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Captulo 2: Uso de los servicios de Proteccin InteligenteUso de los servicios de reputacin de archivos .......................................... 2-2 Mtodos de exploracin ............................................................................ 2-2 Descripcin general de la implementacin del mtodo de exploracin ............................................................................ 2-8 Implementacin del mtodo de exploracin durante una nueva instalacin .................................................................................... 2-9 Implementacin del mtodo de exploracin durante la actualizacin ..........................................................................2-10 Si actualiza desde OfficeScan 10.x: ...................................................2-10 Si actualiza desde OfficeScan 8.x/7.3: ..............................................2-10 Uso de los servicios de reputacin Web ....................................................2-15 Polticas de reputacin Web ...................................................................2-15 Listas de URL permitidas y bloqueadas ................................................2-17

Captulo 3: Entorno de las soluciones de Proteccin InteligentePreparacin del entorno de las soluciones de Proteccin Inteligente .....3-2 Instalacin de los Servidores de Proteccin Inteligente ............................ 3-3 Directrices de instalacin .......................................................................... 3-4 Consideraciones sobre el rendimiento .................................................... 3-4 Recomendaciones ....................................................................................... 3-5 Instalacin del Servidor de Proteccin Inteligente independiente .....3-6 Novedades en el Servidor de Proteccin Inteligente independiente .......................................................................... 3-7 Requisitos del Servidor de Proteccin Inteligente independiente .. 3-8 Realizar una instalacin nueva ...........................................................3-10 Actualizacin del Servidor de Proteccin Inteligente independiente ........................................................................3-24 Despus de la instalacin ...................................................................3-25 Configuracin inicial ...........................................................................3-26 Uso de los servicios de Proteccin Inteligente ...............................3-30 Instalacin del Servidor de Proteccin Inteligente integrado ............3-35 Comprobar la instalacin del Servidor de Proteccin Inteligente Integrado ............................................................3-38

iv

Contenido

Uso de los servicios de Proteccin Inteligente ............................... 3-38 Reactivacin del Servidor de Proteccin Inteligente Integrado ... 3-38 Configuracin del proxy del cliente ........................................................... 3-41 Configuracin del proxy externo ........................................................... 3-41 Configuracin del proxy interno ........................................................... 3-42 Lista del servidor de proteccin inteligente .............................................. 3-43 Lista estndar ............................................................................................ 3-43 Listas personalizadas ............................................................................... 3-46 Configuracin de la ubicacin del equipo ................................................. 3-48 Servidores de referencia .......................................................................... 3-50

Captulo 4: Administracin de clientes de OfficeScan y Servidores de Proteccin InteligenteAdministrar clientes ........................................................................................ 4-2 Informacin sobre el cliente ..................................................................... 4-2 Iconos de clientes ....................................................................................... 4-5 Administrar el Servidor de Proteccin Inteligente Independiente ........ 4-14 Usar la consola del producto .................................................................. 4-14 Acceder a la consola del producto ........................................................ 4-15 Uso de la pantalla Resumen ................................................................... 4-16 Usar las pestaas ................................................................................. 4-17 Mediante los componentes ................................................................ 4-18 Actualizacin ............................................................................................ 4-19 Configurar actualizaciones manuales ............................................... 4-19 Configurar actualizaciones programadas ......................................... 4-20 Configurar una fuente de actualizacin ........................................... 4-23 Tareas administrativas ............................................................................. 4-24 Uso del servicio SNMP ...................................................................... 4-24 Registros .................................................................................................... 4-28 Registro de acceso Web ..................................................................... 4-28 Registro de actualizacin .................................................................... 4-30 Mantenimiento de los registros ......................................................... 4-30 Visualizacin de las notificaciones ........................................................ 4-31 Notificaciones por correo electrnico ............................................. 4-31 Notificaciones mediante captura SNMP ......................................... 4-34

v


Cambiar la contrasea de la consola de productos .............................4-37 Administrar el Servidor de Proteccin Inteligente Integrado ................4-39 Actualizar los componentes ....................................................................4-39 Proxy para la actualizacin del servidor ...........................................4-41 Recuperacin de componentes ..............................................................4-41

Captulo 5: Obtener ayudaSolucin de problemas ................................................................................... 5-2 Ponerse en contacto con Trend Micro ........................................................ 5-4 Asistencia tcnica ........................................................................................5-4 La Base de conocimientos de Trend Micro ............................................ 5-5 TrendLabs .................................................................................................... 5-5 Centro de informacin de seguridad ....................................................... 5-6 Enviar archivos sospechosos a Trend Micro ......................................... 5-6 Evaluacin de la documentacin .............................................................5-7

Apndice A: Tareas de implementacin del mtodo de exploracinConfigurar los mtodos de exploracin ...................................................... A-1 Registrar la informacin del servidor de OfficeScan ................................ A-2 Preparacin del servidor de OfficeScan 10.5 ............................................. A-2 Actualizacin de clientes mediante la transferencia a un servidor de OfficeScan 10.5 ......................................................................... A-4 Actualizar manualmente los clientes ............................................................ A-7 Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin ................................................. A-9 Creacin de dominios de OfficeScan ........................................................A-12

vi

Contenido

Apndice B: Comandos de la Interfaz de lnea de comandos (CLI)Lista de comandos ..........................................................................................B-2

ndice

vii


viii

Prefacio

PrefacioBienvenido a la Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan. Este documento presenta los conceptos asociados a las soluciones de Proteccin Inteligente, gua a los usuarios en la preparacin del entorno de Proteccin Inteligente y proporciona instrucciones acerca de cmo gestionar los clientes de OfficeScan empleando esta tecnologa. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina viii Destinatarios en la pgina ix Convenciones del documento en la pgina ix

vii


Documentacin de OfficeScanLa documentacin de OfficeScan incluye:TABLA P-1.Documentacin de OfficeScan

DOCUMENTACINGua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan Manual de instalacin y actualizacin Manual del administrador

DESCRIPCINUn documento PDF que ayuda a los usuarios a comprender los conceptos asociados a las soluciones de Proteccin Inteligente y a preparar el entorno de Proteccin Inteligente necesario para gestionar los clientes de OfficeScan que utilicen estas soluciones documento PDF que contiene los requisitos y procedimientos de instalacin y actualizacin del servidor de OfficeScan documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa Una base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support

Ayuda

Archivo Lame

Base de conocimientos

Puede descargar las versiones ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download

viii

Prefacio

DestinatariosLos destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.

Convenciones del documentoPara ayudarle a encontrar e interpretar la informacin fcilmente, la documentacin de OfficeScan utiliza las siguientes convenciones:TABLA P-2.Convenciones del documento

CONVENCINTODO EN MAYSCULAS

DESCRIPCINAcrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla

Negrita

Cursiva

HERRAMIENTAS > HERRAMIENTAS DE CLIENTE

ix


TABLA P-2.

Convenciones del documento (continuacin)

CONVENCIN

DESCRIPCINIndica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\ puede ser C:\Archivos de programa\ejemplo.jpg Ofrece notas o recomendaciones de configuracin

Nota: texto

Consejo: texto

Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro

ADVERTENCIA: texto

Ofrece avisos sobre las actividades que pueden daar los equipos de la red

TerminologaEn la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:TABLA P-3.Terminologa de OfficeScan

TERMINOLOGACliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor

DESCRIPCINEl programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan

La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan

x

Prefacio

TABLA P-3.

Terminologa de OfficeScan (continuacin)

TERMINOLOGAEquipo servidor

DESCRIPCINEl equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan

Administrador (o administrador de OfficeScan) Consola

La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente"

Riesgo de seguridad

Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispywarelos cuales se activan durante el proceso de instalacin del servidor de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client

Servicio de productos

OfficeScan Service

Programa

Componentes

Carpeta de instalacin del cliente

xi


TABLA P-3.

Terminologa de OfficeScan (continuacin)

TERMINOLOGACarpeta de instalacin del servidor

DESCRIPCINLa carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\.

Cliente smart scan

Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional

Cliente de exploracin convencional

xii

Captulo 1

Presentacin de las soluciones de Proteccin Inteligente de Trend MicroEn este tema se describen las soluciones de Proteccin Inteligente de Trend Micro y los componentes que les proporcionan asistencia. Los temas de este captulo son los siguientes: Acerca de las soluciones de Proteccin Inteligente en la pgina 1-2 Caractersticas y ventajas en la pgina 1-14

1-1


Acerca de las soluciones de Proteccin InteligenteLas soluciones de Proteccin Inteligente de Trend Micro suponen una infraestructura de seguridad de contenidos de clientes por Internet de prxima generacin diseada para proteger a los clientes de las amenazas de Internet y de los riesgos de seguridad. Cuenta con soluciones tanto locales como alojadas con el fin de proteger a los usuarios, independientemente de si se encuentran en la red, en casa o en movimiento, mediante clientes ligeros para acceder a la correlacin nica de correo electrnico en la red y a las tecnologas de reputacin Web y de ficheros, as como a las bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real. Mediante la incorporacin de las tecnologas de reputacin, exploracin y correlacin en la red, las soluciones de Proteccin Inteligente de Trend Micro reducen la dependencia en descargas de archivos de patrones convencionales y suprimen los atrasos que comnmente estn asociados a las actualizaciones de los equipos de sobremesa.

Una nueva solucin necesariaEn este enfoque de gestin de amenazas basada en archivos, la mayor parte de los patrones (o definiciones) que se necesitan para proteger un punto final se envan segn una programacin sistemtica. Estos patrones se envan por lotes desde Trend Micro a los puntos finales. Cuando se recibe una nueva actualizacin, el software de prevencin de virus o malware del punto final vuelve a leer el lote de definiciones de patrones de los riesgos de virus o malware nuevos de la memoria. Si aparece un riesgo de virus o malware nuevo, el patrn tiene que ser actualizado de nuevo de forma parcial o completa y se vuelve a leer en el punto final para garantizar una proteccin continuada.

1-2

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

A medida que ha ido pasando el tiempo, ha aumentado significativamente el volumen de amenazas emergentes exclusivas. Se espera que este volumen de amenazas siga creciendo casi exponencialmente en los prximos aos. Esto es una tasa de crecimiento que supera con creces el volumen de los riesgos de seguridad conocidos actualmente. An ms, el volumen de los riesgos de seguridad representa un nuevo tipo de riesgo de seguridad. El volumen de los riesgos de seguridad puede tener un impacto negativo en el rendimiento de los servidores y estaciones de trabajo, en el uso del ancho de banda de red y, en general, en el tiempo que se tarda en proporcionar una proteccin de calidad, o "tiempo para la proteccin". Trend Micro ha sido pionero en un enfoque nuevo para gestionar el volumen de amenazas que se centra en hacer a los clientes de Trend Micro inmunes a esta amenaza que representa el volumen de virus o malware. La tecnologa y la arquitectura que se utiliza en este esfuerzo pionero aprovecha la tecnologa de redireccionamiento del almacenamiento de firmas y patrones de virus o malware a Internet. Mediante el redireccionamiento del almacenamiento de estas firmas de virus o malware a Internet, Trend Micro puede proporcionar mejor proteccin a sus clientes frente al futuro volumen de riesgos de seguridad emergentes.

Servicios de Proteccin InteligenteLas soluciones de Proteccin Inteligente incluyen servicios que ofrecen firmas antimalware, reputaciones Web y bases de datos de amenazas que se encuentran almacenadas en la red. Estos servicios aprovechan la tecnologa de reputacin de archivos para detectar riesgos de seguridad y de reputacin Web para bloquear de manera proactiva sitios Web maliciosos. La tecnologa de reputacin de archivos funciona mediante el redireccionamiento de un gran nmero de firmas antimalware que se almacenaron previamente en equipos finales para las fuentes de Proteccin Inteligente. La tecnologa de reputacin Web permite a las fuentes locales de Proteccin Inteligente alojar datos de reputacin de URL alojados anteriormente solo por Trend Micro. Ambas tecnologas garantizan un menor consumo de ancho de banda al actualizar patrones o verificar la validez de una URL. Adems, Trend Micro contina recopilando la informacin que envan de forma annima los productos de Trend Micro desde cualquier parte del mundo para determinar de forma proactiva cada nueva amenaza.

1-3


Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-4 Reputacin Web en la pgina 1-4 Feedback Inteligente en la pgina 1-5

File ReputationLa tecnologa de reputacin de archivos de Trend Micro contrasta la reputacin de cada uno de los archivos en una extensa base de datos en red. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.

Reputacin WebLa tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios

Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.

1-4


Feedback InteligenteLa aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin. El Feedback Inteligente de Trend Micro ha sido diseado para recopilar y transferir datos relevantes de los Servidores de Proteccin Inteligente a la Red de Proteccin Inteligente a fin de realizar anlisis ms detallados y, de esta forma, crear y desplegar soluciones avanzadas para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables

En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.

Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/

1-5


Fuentes de Proteccin InteligenteTrend Micro proporciona servicios de Proteccin Inteligentes mediante fuentes de Proteccin Inteligente. Las fuentes de Proteccin Inteligente alojan la mayora de las definiciones de patrones de virus o malware y las puntuaciones de reputacin Web. Las fuentes de Proteccin Inteligente ponen estas definiciones a disposicin de otros puntos finales de la red para comprobar si existen posibles amenazas. Las consultas slo se envan a las fuentes de Proteccin Inteligente si el punto final no puede determinar el riesgo del archivo o la URL. Los puntos finales aprovechan la tecnologa de reputacin de archivos y Web para realizar consultas en las fuentes de Proteccin Inteligente como parte de sus actividades habituales de proteccin del sistema. En esta solucin, los clientes de OfficeScan envan informacin de identificacin, que determina la tecnologa de Trend Micro, a las fuentes de Proteccin Inteligente para las consultas. Los clientes nunca envan el archivo completo cuando utilizan tecnologa de reputacin de archivos. El riesgo del archivo se determina mediante la informacin de identificacin. La fuente de proteccin inteligente a la cual se conecta un cliente depende de la ubicacin de ste. Los clientes pueden conectarse a una de los siguientes: Red de Proteccin Inteligente de Trend Micro: Una infraestructura basada en Internet y de escala global que proporciona servicios de reputacin a los usuarios que no dispongan de acceso inmediato a la red de empresa. Servidor de Proteccin Inteligente: Los Servidores de Proteccin Inteligentes estn destinados a los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan los servicios de proteccin inteligentes a la red de empresa para optimizar su eficacia.

1-6


TABLA 1-1.DE LA

Comparacin entre fuentes de proteccin inteligentes

REFERENCIAS COMPARACINDisponibilidad

SERVIDOR DE PROTECCIN INTELIGENTEDisponible para los clientes internos, que son clientes que renen los criterios de ubicacin especificados en la consola OfficeScan Web. Est diseado para localizar servicios de Proteccin Inteligente en la red de la empresa y mejorar as el rendimiento

RED DE PROTECCIN INTELIGENTE DE TREND MICRODisponible para los clientes externos, que son clientes que no renen los criterios de ubicacin especificados en la consola OfficeScan Web. Una infraestructura basada en Internet de escala global que proporciona servicios de proteccin inteligente a los clientes que no tienen acceso inmediato a la red de su empresa Trend Micro mantiene este servidor

Objetivo

Administrador del servidor

Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro

Fuente de actualizacin del patrn Protocolos de conexin de clientes

Servidor ActiveUpdate de Trend Micro

HTTP y HTTPS

HTTPS

1-7


Red de Proteccin Inteligente de Trend MicroSmart Protection Network la forman los servidores gestionados de Trend Micro y las tecnologas del cliente que proporcionan una correlacin nica en red de las tecnologas de reputacin Web y de reputacin de ficheros, as como bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real.

Servidores de Proteccin InteligenteLos Servidores de Proteccin Inteligente localizan servicios de Proteccin Inteligente para optimizar la eficacia de las operaciones de red de empresa. Existen dos tipos de Servidores de Proteccin Inteligente. Servidor de Proteccin Inteligente integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. Servidor de Proteccin Inteligente Independiente Un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware o Hyper-V. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.

1-8


Archivos de patrones de Proteccin InteligenteEl proceso de consulta basado en Internet utiliza un pequeo archivo de patrones local junto con un sistema de consultas en Internet en tiempo real. El sistema de consultas en Internet comprueba archivos, URL y dems componentes con un Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente de Trend Micro durante el proceso de verificacin. Los Servidores de Proteccin Inteligente utilizan varios algoritmos para garantizar un proceso de eficiente que utiliza el mnimo de ancho de banda de red. Hay tres archivos de patrn: Smart Scan Pattern: este patrn se descarga y est disponible en las fuentes de Proteccin Inteligente. Se actualiza cada hora. Los clientes de OfficeScan que utilizan exploracin inteligente (que forma parte del Servicio de Reputacin de Ficheros) no descargan el Smart Scan Pattern. Los clientes de exploracin inteligente verifican las posibles amenazas del patrn enviando consultas de reputacin a la fuente de Proteccin Inteligente. En la solucin de Proteccin Inteligente, los clientes envan a las fuentes de Proteccin Inteligente informacin de identificacin determinada por la tecnologa de Trend Micro. Los clientes nunca envan el archivo completo, determinndose el riesgo del archivo mediante la informacin de identificacin. Smart Scan Agent Pattern: se trata de otro patrn utilizado por los clientes de exploracin inteligente. Este patrn se encuentra alojado en la fuente de actualizacin de los clientes de OfficeScan (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes. Est destinado a las exploraciones que no requieran consultas en las fuentes de Proteccin Inteligente. Este patrn se actualiza todos los das. Lista de Bloqueo Web: las fuentes de Proteccin Inteligente descargan este patrn de los servidores ActiveUpdate de Trend Micro. Este patrn se utiliza para las consultas de Reputacin Web. Los clientes de OfficeScan que utilizan la reputacin Web no se descargan la Lista de Bloqueo Web. Los clientes comprueban los sitios Web potencialmente maliciosos en la lista de bloqueo mediante el envo de consultas a una fuente de Proteccin Inteligente. En el caso de que la fuente de Proteccin Inteligente determine que el sitio Web es seguro, OfficeScan permite al usuario acceder al sitio. Si el sitio es potencialmente malicioso, sin embargo, OfficeScan bloquea el acceso a ste.

1-9


Proceso de actualizacin de patronesLas actualizaciones de los patrones son una respuesta a las amenazas de seguridad. El servidor ActiveUpdate aloja los archivos de patrones de Proteccin Inteligente. Las fuentes de Proteccin inteligente descargan Smart Scan Pattern y la Lista de Bloqueo Web, mientras que la fuente de actualizacin de los clientes de OfficeScan (que es de forma predeterminada el servidor de OfficeScan) descarga Smart Scan Agent Pattern e implementa este patrn en los clientes.Intranet

Servidores de Trend Micro ActiveUpdate

Servidores de Proteccin Inteligente

La infraestructura Trend Micro Smart Protection Network

Internet Puntos finales

Servidor de OfficeScan

Puntos finales externos

Smart Scan Pattern Patrn de agente de exploracin inteligente Lista de bloqueo Web

ILUSTRACIN 1-1. Proceso de actualizacin del patrn

1-10


El proceso de consultaLos puntos finales que haya actualmente en la intranet utilizan los Servidores de Proteccin Inteligente para realizar consultas. Los puntos finales que no estn actualmente en la intranet se pueden conectar a la Red de Proteccin Inteligente de Trend Micro para realizar consultas. Aunque se necesita una conexin a la red para utilizar los servidores de Proteccin Inteligente, los puntos finales sin acceso a la misma an pueden beneficiarse de la Proteccin Inteligente de Trend Micro mediante Smart Scan Agent Pattern y la tecnologa de exploracin. Los clientes de OfficeScan instalados en los puntos finales realizan primero una exploracin en el punto final. Si el cliente no puede determinar el riesgo del archivo o la URL, ste verifica este riesgo enviando una consulta a un Servidor de Proteccin Inteligente. Si el Servidor de Proteccin Inteligente no puede verificar el riesgo del archivo o la URL, el Servidor de Proteccin Inteligente enva una consulta a la Red de Proteccin Inteligente.TABLA 1-2.Comportamientos de proteccin basados en el acceso a la intranet

LOCALIZACINAcceso a la intranet

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes descargan elarchivo de Smart Scan Agent Pattern del servidor de OfficeScan. Consultas de reputacin de archivos y Web: los puntos finales se conectan al Servidor de Proteccin Inteligente para realizar consultas.

Sin acceso a una intranet, pero con conexin a la Red de Proteccin Inteligente

Archivos de patrones: Los clientes no descargan elarchivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales se conectan a la Red de Proteccin Inteligente para realizar consultas.

1-11


TABLA 1-2.

Comportamientos de proteccin basados en el acceso a la intranet (continuacin)

LOCALIZACINSin acceso a una intranet y sin conexin a la Red de Proteccin Inteligente

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes no descargan elarchivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales exploran los archivos con recursos locales como, por ejemplo, Smart Scan Agent Pattern.

La tecnologa avanzada de filtrado permite al cliente "almacenar en cach" el resultado de la consulta. De esta manera se mejora el rendimiento de exploracin y se elimina el tener que enviar la misma consulta a los Servidores de Proteccin Inteligente ms de una vez. Un cliente que no pueda comprobar el riesgo de un archivo de forma local y que no pueda conectarse a ningn servidor de Proteccin Inteligente despus de varios intentos, marca el archivo para su verificacin y permite acceder a l de forma temporal. Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como una amenaza para su red.

1-12


Consejo:

Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.

Servidores de Trend Micro ActiveUpdate

Intranet

Servidor de Proteccin Inteligente

Red de Proteccin Inteligente de Trend Micro

Internet Puntos finales

Servidor de OfficeScan Punto final externo

ILUSTRACIN 1-2. Proceso de consulta

1-13


Caractersticas y ventajasEn la siguiente tabla aparecen las caractersticas y ventajas.TABLA 1-3.Caractersticas y ventajas

CARACTERSTICAS Y VENTAJASServicios de reputacin de archivos La red de la empresa se situar en un lugar mejor para controlar las amenazas del volumen. El "tiempo para proteger" frente a las amenazas emergentes disminuye considerablemente. El consumo de la memoria del kernel en las estaciones de trabajo se reduce de forma considerable y con el tiempo aumenta mnimamente. Mejora la administracin y simplifica la gestin. El grueso de actualizaciones de las definiciones de patrones slo debe entregarse a un servidor y no a varias estaciones de trabajo. As se reduce el grueso del impacto de una actualizacin de patrn en varias estaciones de trabajo. Protege frente a ataques basados en la Web y combinados. Detiene virus o malware, troyanos,gusanos y nuevas variantes de estos riesgos de seguridad. Detecta y elimina spyware o grayware (incluidos los rootkits ocultos). Servicios de reputacin Web Protege frente a ataques basados en la Web y combinados. Los clientes preocupados por la privacidad no deben tener miedo de revelar informacin confidencial a Smart Protection Network a travs de las consultas de Reputacin Web. El tiempo de respuesta del Servidor de Proteccin Inteligente a las consultas se reduce en comparacin con las consultas a la Red de Proteccin Inteligente. Al instalar un Servidor de Proteccin Inteligente en la red se reduce la carga del ancho de banda de gateway.

1-14

Captulo 2

Uso de los servicios de Proteccin InteligenteEn este captulo se describen las configuraciones y las tareas necesarias para permitir a los clientes de OfficeScan utilizar los servicios de Proteccin Inteligente. Los temas de este captulo son los siguientes: Uso de los servicios de reputacin de archivos en la pgina 2-2 Uso de los servicios de reputacin Web en la pgina 2-15

2-1


Uso de los servicios de reputacin de archivosEl mtodo de exploracin que los clientes utilizan determina si se pueden aprovechar los servicios de reputacin de archivos. Los clientes de OfficeScan deben utilizar la exploracin inteligente como mtodo de exploracin para poder aprovechar los servicios de reputacin de archivos.

Mtodos de exploracinLos clientes de OfficeScan puede utilizar tanto la exploracin convencional como Smart Scan cuando exploran en busca de riesgos de seguridad.Nota: El mtodo de exploracin de este dominio es Smart Scan. Cambie la configuracin del mtodo de exploracin en la pantalla Mtodos de exploracin cuando lo desee.

Exploracin convencional Exploracin convencional es un mtodo de exploracin utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploracin convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local. Smart Scan Smart Scan es una solucin de proteccin del punto final de ltima generacin basada en Internet. La base de esta solucin es una arquitectura de exploracin avanzada que aprovecha las firmas de las amenazas que se almacenan en Internet.

2-2

Uso de los servicios de Proteccin Inteligente

Comparacin de mtodos de exploracin La siguiente tabla ofrece una comparacin entre estos dos mtodos de exploracin:TABLA 2-1.Comparacin entre la exploracin convencional y smart scan

REFERENCIASDE LA COMPARACIN

EXPLORACIN CONVENCIONAL

SMART SCANInicio desde OfficeScan 10 disponible

Disponibilidad

Disponible en esta versin de OfficeScan y en todas las anteriores

2-3


TABLA 2-1.

Comparacin entre la exploracin convencional y smart scan (continuacin)



SMART SCAN

Comportamien to de la exploracin

El cliente de exploracin convencional realiza la exploracin en el equipo local.

El cliente de exploracin inteligente realiza laexploracin en el equipo local.

Si el cliente no puede determinar el riesgo delarchivo durante la exploracin, puede verificar este riesgo enviando una consulta de exploracin a un servidor de proteccin inteligente.

Mediante el uso de tecnologas de filtradoavanzadas, el cliente "almacena en cach" el resultado de la consulta de exploracin. El rendimiento de la exploracin mejora porque no es necesario que el cliente enve la misma consulta de exploracin al servidor de proteccin inteligente.

Si un cliente no puede verificar el riesgo deun archivo de manera local y no se puede conectar a ningn servidor de proteccin inteligente tras varios intentos:

El cliente marca el archivo para suverificacin.

El cliente permite el acceso temporal alarchivo.

El cliente se conecta a la Red de ProteccinInteligente de Trend Micro si la ubicacin del equipo del cliente est establecida en la configuracin predeterminada de estado de la conexin del cliente.

Cuando se restaure la conexin con un Servidorde Proteccin Inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como infectados.

2-4


TABLA 2-1.

Comparacin entre la exploracin convencional y smart scan (continuacin)



SMART SCANTodos los componentes disponibles en la fuente de actualizacin, excepto el patrn de virus y el patrn de monitorizacin activa de spyware

Componentes en uso y actualizados

Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern Servidor de OfficeScan

Fuente de actualizacin tradicional

Servidor de OfficeScan

2-5


Mtodo de exploracin como configuracin granular El mtodo de exploracin es una configuracin granular del rbol de clientes, lo que quiere decir que se puede configurar a nivel de raz, dominio o cliente individual.

ILUSTRACIN 2-1. Smart scan como mtodo de exploracin a nivel de raz

2-6


ILUSTRACIN 2-2. Exploracin convencional como mtodo deexploracin a nivel de dominio

Cuando configura el mtodo de exploracin a nivel de raz, la configuracin se aplica automticamente a todos los clientes existentes y futuros si selecciona Aplicar a todos los clientes. Si selecciona Aplicar solo a futuros dominios, la configuracin slo afecta a los dominios (y a los clientes agrupados en estos dominios) an no agregados al rbol de clientes.

2-7


Despus de configurar el mtodo de exploracin a nivel de raz, puede configurar un dominio del rbol de clientes para utilizar un mtodo de exploracin diferente. No obstante, el mtodo de exploracin a nivel de dominio se sobrescribir una vez que configure el mtodo de exploracin a nivel de raz de nuevo y seleccione Aplicar a todos los clientes. Para que no se sobrescriba el mtodo de exploracin a nivel de dominio, seleccione Aplicar solo a futuros dominios. Tambin puede configurar el mtodo de exploracin para un cliente individual. Sin embargo, todos los cambios que haga en la configuracin a nivel de raz o dominio sobrescriben la configuracin del cliente. Mtodo de exploracin predeterminado En esta versin de OfficeScan, el mtodo de exploracin predeterminado para una instalacin nueva es Smart Scan. Esto significa que si realiza una instalacin nueva del servidor de OfficeScan y no ha cambiado el mtodo de exploracin en la consola Web, todos los clientes que gestiona el servidor utilizarn Smart Scan. Sin embargo, si actualiza el servidor de OfficeScan a partir de una versin anterior y se activa una actualizacin automtica de clientes, todos los clientes que el servidor administre utilizarn el mtodo de exploracin que estaba configurado antes de la actualizacin.

Descripcin general de la implementacin del mtodo de exploracinEn este tema se describe cmo implementar la exploracin inteligente en varios clientes o en todos. Para implementar smart scan de forma eficiente, tenga en cuenta lo siguiente: El nmero de clientes que utilizarn smart scan. Esto afecta a cmo establezca la configuracin de Smart Scan en la consola Web y al tipo o nmero de Servidores de Proteccin Inteligente que instale. Las funciones que no estn disponibles cuando los clientes utilizan smart scan. Si tiene clientes que necesitan estas funciones, no los configure para que utilicen smart scan.

2-8


Nmero de clientes de exploracin inteligente La forma ms fcil de implementar smart scan es configurar el mtodo de exploracin a nivel de raz y aplicar la configuracin a todos los clientes existentes y futuros. Utilice este mtodo de implementacin si quiere que todos los clientes utilicen smart scan. Si tiene una base de clientes que va a utilizar smart scan y la exploracin convencional, determine qu mtodo de exploracin utilizar la mayora de los clientes. Funciones y opciones no disponibles Las siguientes funciones y opciones de OfficeScan no estn disponibles para los clientes de Smart Scan: Microsoft Outlook Mail Scan: los mensajes de correo electrnico de Microsoft Outlook no se pueden explorar si el cliente utiliza smart scan. Policy Server for Cisco NAC: los clientes de Smart Scan no puede registrar la informacin de Smart Scan Pattern ni Smart Scan Agent Pattern en el servidor de polticas.

Implementacin del mtodo de exploracin durante una nueva instalacinEn el caso de instalaciones nuevas, el mtodo de exploracin predeterminado para los clientes es la exploracin inteligente. OfficeScan solo permite personalizar el mtodo de exploracin para cada dominio despus de instalar el servidor. Tenga en cuenta lo siguiente: Si no ha cambiado el mtodo de exploracin despus de instalar el servidor, todos los clientes que instale utilizarn Smart Scan. Si desea emplear tanto la exploracin convencional como Smart Scan, Trend Micro recomienda mantener Smart Scan como mtodo de exploracin a nivel de raz y, a continuacin, cambiar el mtodo de exploracin en los dominios en los que desea aplicar la exploracin convencional.Nota: Consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 para obtener informacin sobre el entorno necesario para que los clientes puedan utilizar la exploracin inteligente.

Si desea utilizar la exploracin convencional en todos los clientes, cambie el mtodo de exploracin a nivel de raz a exploracin convencional despus de instalar el servidor.

2-9


Implementacin del mtodo de exploracin durante la actualizacinSi actualiza una versin anterior de OfficeScan, tenga en cuenta lo siguiente:

Si actualiza desde OfficeScan 10.x: Si planea actualizar el servidor de OfficeScan 10.x directamente en el servidor mismo, no es necesario cambiar el mtodo de exploracin desde la consola Web, ya que los clientes conservarn su configuracin de mtodo de exploracin despus de la actualizacin. Para obtener instrucciones detalladas de actualizacin, consulte el Manual de instalacin y actualizacin. Si tiene pensado actualizar los clientes de OfficeScan 10.x movindolos a un servidor de OfficeScan 10.5, siga estos pasos: Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. Actualice los clientes. Para conocer ms detalles, consulte Actualizacin de clientes de OfficeScan 10.x en la pgina A-4.

Si actualiza desde OfficeScan 8.x/7.3:Si desea que la mayora de los clientes o todos utilicen la exploracin inteligente, implemntela durante la actualizacin. Las ventajas de implementar la exploracin inteligente durante la actualizacin son las siguientes: La implementacin cuesta menos trabajo. Ya no es necesario cambiar los clientes de la exploracin convencional a smart scan despus de actualizarlos. Reduce las actualizaciones de patrones y utiliza menos ancho de banda de la red. Si implementa smart scan durante la actualizacin de clientes, el cliente descarga un componente nuevo que se necesita para smart scan (Smart Scan Agent Pattern) pero ya no necesita actualizar el Patrn de virus ni el Patrn de monitorizacin activa de Spyware. Estos dos patrones slo se utilizan en la exploracin convencional. Si no ha implementado smart scan durante la actualizacin, el cliente actualiza el Patrn de virus y el Patrn de monitorizacin activa de Spyware. Despus de cambiar el mtodo de exploracin del cliente a smart scan, el cliente descarga la versin completa del Smart Scan Agent Pattern.

2-10


Nota:

Cuando se cambia a smart scan, el cliente slo detiene la actualizacin del Patrn de virus y el Patrn de monitorizacin activa de Spyware, pero no los elimina. El cliente actualizar y utilizar de nuevo estos patrones si vuelve a cambiar a la exploracin convencional en el futuro. Cuando un cliente de Smart Scan cambia a exploracin convencional, no se elimina Smart Scan Agent Pattern.

Los mtodos habituales de actualizacin se indican a continuacin: Actualizacin del servidor de OfficeScan directamente en el equipo del servidor en la pgina 2-11 Transferencia de clientes a un servidor de OfficeScan 10.5 en la pgina 2-13

Actualizacin del servidor de OfficeScan directamente en el equipo del servidor Si tiene intencin de actualizar el servidor de OfficeScan 8.x/7.3 directamente en el equipo del servidor, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.

2-11


Si la mayora de los clientes van a utilizar la exploracin inteligente: Trend Micro recomienda realizar las siguientes acciones: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. 6. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualizar los clientes (todos los clientes utilizarn Smart Scan). Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7. Cambiar el mtodo de exploracin de los clientes que desea que utilicen la exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Si todos los clientes van a utilizar la exploracin convencional: 1. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. 2. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.

2-12


Transferencia de clientes a un servidor de OfficeScan 10.5 Si tiene intencin de mover los clientes a un servidor de OfficeScan 10.5 para actualizarlos, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. Traslade los clientes del servidor OfficeScan 8.x/7.3 al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6. Si la mayora de los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. En el servidor de OfficeScan 8.x/7.3: Identifique los dominios que emplearn Smart Scan y los que emplearn la exploracin convencional. Por ejemplo, los Dominios A1, A2 y A3 emplearn Smart Scan, mientras que los Dominios A4, A5 y A6 utilizarn exploracin convencional. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen Smart Scan estn agrupados en los Dominios A1, A2 o A3. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen exploracin convencional estn agrupados en los Dominios A4, A5 o A6.

2-13


4.

Desde el servidor de OfficeScan 10.5: Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice los nombres exactos de los dominios. Para conocer ms detalles, consulte Creacin de dominios de OfficeScan en la pgina A-12. Cambie el mtodo de exploracin de los Dominios A4, A5 y A6 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1.

5.

En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.

Si todos los clientes van a utilizar la exploracin convencional: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Cambie el mtodo de exploracin a nivel de raz del servidor de OfficeScan 10.5 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. 3. En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.

2-14


Uso de los servicios de reputacin WebPara permitir que los clientes de OfficeScan utilicen los servicios de reputacin Web, asegrese de que se haya configurado correctamente el entorno necesario. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. Una vez establecido el entorno, configure los siguientes elementos: Polticas de reputacin Web en la pgina 2-15 Listas de URL permitidas y bloqueadas en la pgina 2-17

Polticas de reputacin WebLas polticas de reputacin Web dictan si OfficeScan bloquear o permitir el acceso a un sitio Web. Para saber qu poltica es ms adecuada, OfficeScan comprueba la ubicacin del cliente. La ubicacin se determina mediante la direccin IP del gateway del equipo cliente o el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. La ubicacin de un cliente es "interna" si: La direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway especificadas en la pantalla Ubicacin del equipo. Si el cliente puede conectarse al servidor de OfficeScan o a alguno de los servidores de referencia. En cualquier otro caso, la ubicacin del cliente es "externa".

Para configurar una poltica de reputacin Web:R UTA : E Q UIPOS C ONECTADOS EN R ED > A DMINISTRACIN DE C LIENTES > C ONFIGURACIN > C ONFIGURACIN DE LA R EPUTACIN W EB

1. 2.

Configure una poltica para los clientes externos e internos. Seleccione la casilla de verificacin para activar o desactivar la poltica de reputacin Web.Consejo: Trend Micro recomienda desactivar la reputacin Web para los clientes internos si ya utiliza un producto de Trend Micro con la funcin de reputacin Web, como InterScan Gateway Security Appliance.

2-15


3.

Puede activar de forma opcional lo siguiente: Valoracin (interna/externa): Cuando est activado el modo de valoracin, el servicio de Reputacin Web permitir todas las URL, pero registra las URL que deberan haber sido bloqueadas. Trend Micro ofrece un modo de valoracin que le permite evaluar las URL y emprender entonces las acciones pertinentes en funcin de su evaluacin. Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente (slo interno): los clientes internos se conectan con el Servidor de Proteccin Inteligente y utilizan el servicio de reputacin Web para determinar el estado de la URL.Asegrese de que haya varios Servidores de Proteccin Inteligente en la lista de fuentes de proteccin inteligente para mantener la seguridad mediante reputacin Web. Si el cliente de OfficeScan no puede conectar con ningn Servidor de Proteccin Inteligente, OfficeScan permitir el acceso al sitio Web.

Nota:

Utilice solo los Servidores de Proteccin Inteligente, no enve consultas a la red de Proteccin Inteligente (solo interno): Los clientes internos se conectan solo a los servidores de Proteccin Inteligente y no se conectarn a la red de Proteccin Inteligente si el servicio de reputacin Web no puede determinar la reputacin de la URL.

4.

Seleccione uno de los niveles de seguridad disponibles para la reputacin Web: Alto, Medio o Bajo. Los niveles de seguridad determinan si OfficeScan permitir o bloquear el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor ser la tasa de deteccin de amenazas Web pero tambin la posibilidad de falsos positivos.

5.

Especifique si desea bloquear las URL sin comprobar. Las URL sin comprobar son las URL que Trend Micro no ha valorado. Mientras que Trend Micro comprueba de forma activa la seguridad de las pginas Web, los usuarios pueden encontrarse con pginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las pginas sin comprobar se aumenta la seguridad pero tambin se impide el acceso a pginas que son seguras.

2-16


6. 7. 8.

En las pgina 2-18 puede encontrar informacin sobre cmo aadir URL a la lista de URL permitidas y bloqueadas. Para enviar comentarios sobre la reputacin Web, utilice la URL proporcionada. La URL abre el sistema de consultas de reputacin Web de Trend Micro. Seleccione si desea permitir que el cliente de OfficeScan enve registros de reputacin Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la accin apropiada en las URL que cree que son de acceso seguro. Haga clic en Guardar.

9.

Listas de URL permitidas y bloqueadasConfigure el acceso a los sitios Web o bloquee el acceso a estos sitios. Se pueden utilizar dos tipos de listas de URL: Lista de elementos permitidos y bloqueados del Servicio de Proteccin Inteligente: Proteccin Inteligente mantiene esta lista desde Smart Protection Network. Trend Micro clasifica los sitios Web y determina si deben o no bloquearse, en funcin de la credibilidad de los mismos. Tambin puede exportar este archivo .csv a un servidor Linux. Lista de URL permitidas y bloqueadas del servicio de Reputacin Web: esta lista especifica sitios Web a los que se debe acceder o no en funcin de las necesidades de la red. Por ejemplo, puede bloquear sitios Web populares a fin de asegurarse de que los usuarios no visiten sitios que no necesiten para desarrollar su trabajo.

Para importar y exportar la lista de elementos permitidos y bloqueados del servicio de Reputacin Web:R UTA : S MART P ROTECTION > S ERVER I NTEGRADO

1.

Desde la seccin Lista de elementos permitidos y bloqueados del servicio Web, realice una de las siguientes acciones: Exportar la lista: i. Haga clic en Exportar. Aparecer el archivo Descargar pgina. ii. Guarde el archivo.

2-17


Importar la lista: i. Haga clic en Importar. Aparecer la pantalla de importacin de la lista de elementos permitidos y bloqueados del servicio de Reputacin Web.

ii. Busque el archivo .csv. iii. Haga clic en Cargar. Aparecern las URL permitidas y bloqueadas.Para aadir URL a la lista de URL permitidas y bloqueadas:R UTA : E QUIPOS CONECTADOS C ONFIGURACIN DE LAEN RED REPUTACIN

> A DMINISTRACIN W EB

DE CLIENTES

> C ONFIGURACIN >

Nota:

Agregue por separado URL a los clientes externos e internos.

1. 2.

Especifique si desea activar la funcin de Lista de URL permitidas o bloqueadas. Especifique una URL en el cuadro de texto.Nota: Utilice el carcter comodn (*) en cualquier posicin de la URL.

3. 4.

Seleccione si desea permitir o bloquear la URL. Repita los pasos 2 y 3 hasta haber incluido en la lista todas las URL que desea permitir o bloquear. A continuacin, la URL aparecer en la lista. Para filtrar los registros mostrados, seleccione Permitida, Bloqueada o Permitida y bloqueada. Las URL filtradas deberan aparecer inmediatamente. Para exportar la lista a un archivo .csv, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla.

Tareas adicionales:

2-18

Captulo 3

Entorno de las soluciones de Proteccin InteligenteEn este captulo se describe cmo configurar el entorno necesario para utilizar las soluciones de Proteccin Inteligente de Trend Micro. Los temas de este captulo son los siguientes: Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 Configuracin del proxy del cliente en la pgina 3-41 Lista del servidor de proteccin inteligente en la pgina 3-43 Configuracin de la ubicacin del equipo en la pgina 3-48

3-1


Preparacin del entorno de las soluciones de Proteccin InteligenteAntes de que los clientes puedan aprovecharse de las soluciones de Proteccin Inteligente, asegrese de que el entorno se haya configurado correctamente. Compruebe los siguientes aspectos: 1. Fuentes de Proteccin Inteligente Los clientes se conectan a una fuente de proteccin inteligente para enviar consultas de reputacin y comprobar el riesgo de un archivo con Smart Scan Pattern. La fuente de proteccin inteligente depende de la ubicacin del cliente. Los clientes internos se conectan a un Servidor de Proteccin Inteligente, mientras que los externos lo hacen a la Red de Proteccin Inteligente de Trend Micro. Configure uno o varios Servidores de Proteccin Inteligente . Consulte Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 para obtener ms informacin. 2. Configuracin del proxy de conexin del cliente Si la conexin a la Red de Proteccin Inteligente requiere la autenticacin del proxy, especifique las credenciales de autenticacin. Para conocer ms detalles, consulte Configuracin del proxy externo en la pgina 3-41. Defina los valores internos de configuracin del proxy que los clientes utilizarn cuando se conecten a un Servidor de Proteccin Inteligente. Consulte Configuracin del proxy interno en la pgina 3-42 para obtener ms informacin. 3. Lista del Servidor de Proteccin Inteligente Agregue a la lista de servidores de Proteccin Inteligente los servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu Servidor de Proteccin Inteligente se conectan para las consultas de reputacin Web o la exploracin. Consulte Lista del servidor de proteccin inteligente en la pgina 3-43 para obtener ms informacin. 4. Configuracin de la ubicacin del equipo OfficeScan incluye una funcin de conocimiento de la ubicacin que identifica la ubicacin del equipo del cliente y determina si el cliente se conecta a la Red de Proteccin Inteligente o a un Servidor de Proteccin Inteligente. As se garantiza siempre la proteccin de los clientes independientemente de su ubicacin. Para establecer la configuracin de ubicacin, consulte Configuracin de la ubicacin del equipo en la pgina 3-48.

3-2

Entorno de las soluciones de Proteccin Inteligente

5.

Otros productos de Trend Micro Si tiene instalado Trend Micro Network VirusWall Enforcer: Instale un archivo hot fix (compilacin 1047 para Network VirusWall Enforcer 2500 y compilacin 1013 para Network VirusWall Enforcer 1200). Actualice el motor OPSWAT a la versin 2.5.1017 para activar el producto y detectar un mtodo de exploracin del cliente.

Instalacin de los Servidores de Proteccin InteligenteHay dos tipos de Servidores de Proteccin Inteligente. Smart Protection Server integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. servidor de Proteccin Inteligente Independiente Un Servidor de Proteccin Inteligente Independiente se instala en un servidor VMware. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola Web de OfficeScan. Recomendaciones Instale varios Servidores de Proteccin Inteligente para las conmutaciones por error. Los clientes que no pueden conectarse a un servidor determinado intentarn conectarse al resto de servidores que ha instalado. Asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el Servidor Integrado como una copia de seguridad. De esta forma, se reduce el trfico de consultas de reputacin dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de reputacin. Consulte Consideraciones sobre el rendimiento en la pgina 3-4 para obtener ms informacin.

3-3


Directrices de instalacinTenga en cuenta los siguientes aspectos a la hora de configurar los Servidores de Proteccin Inteligente: El Servidor de Proteccin Inteligente es una aplicacin vinculada a la CPU. Esto significa que, al aumentar los recursos de la CPU, tambin aumenta el nmero de solicitudes gestionadas simultneamente. Puede producirse un cuello de botella en el ancho de banda de la red en funcin de la infraestructura de red y del nmero de conexiones o solicitudes de actualizacin simultneas. Es posible que se requiera memoria adicional en caso de que haya muchas conexiones concurrentes entre los Servidores de Proteccin Inteligente y los puntos finales.

Consideraciones sobre el rendimiento El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. Considere la opcin de utilizar los Servidores de Proteccin Inteligente independientes como la fuente de proteccin inteligente principal para los clientes y el servidor integrado como una copia de seguridad. Los clientes de OfficeScan registrados en el mismo Servidor de OfficeScan utilizan el Servidor de Proteccin Inteligente correspondiente. Si instala el Servidor de Proteccin Inteligente Integrado, considere la opcin de desactivar OfficeScan Firewall. El OfficeScan Firewall est diseado para utilizarse en equipos clientes y, por tanto, puede afectar al rendimiento si se usa en los equipos del servidor. Consulte el Manual del administrador para obtener informacin sobre cmo desactivar OfficeScan Firewall.Nota: Tenga en cuenta las consecuencias si se desactiva el cortafuegos y asegrese de que esta accin se ajusta a sus previsiones en materia de seguridad.

3-4


Recomendaciones Evite realizar Exploraciones manuales y programadas simultneamente. Escalone las exploraciones por grupos. Evite configurar todos los clientes para que realicen la tarea Explorar ahora simultneamente. (Por ejemplo, la opcin "Ejecutar la funcin Explorar ahora despus de la actualizacin"). Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente. Personalice el Servidor de Proteccin Inteligente para las conexiones de red ms lentas, de aproximadamente 512 Kbps. Para ello, realice cambios en el archivo ptngrowth.ini. En el servidor independiente: a. b. Abra el archivo ptngrowth.ini en /var/tmcss/conf/. Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360

c.

Guarde el archivo ptngrowth.ini.

d. Reinicie el servicio lighttpd. Para ello, escriba el siguiente comando en la interfaz de lnea de comandos (CLI):service lighttpd restart

3-5


En el servidor integrado: a. b. Abra el archivo ptngrowth.ini en \PCCSRV\WSS\.

Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360

c.

Guarde el archivo ptngrowth.ini.

d. Reinicie el servicio Servidor de Proteccin Inteligente de Trend Micro.

Instalacin del Servidor de Proteccin Inteligente independienteEl proceso de instalacin del Servidor de Proteccin Inteligente independiente formatea el sistema existente para instalar el programa. Para instalar VMware o Hyper-V es necesario crear una mquina virtual antes de la instalacin.Nota: Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.

Para realizar la instalacin, debe conocer la informacin que se detalla a continuacin: Informacin del servidor proxy Un servidor de la mquina virtual que cumpla los requisitos de la red

3-6


Novedades en el Servidor de Proteccin Inteligente independienteLa siguiente tabla es una lista de las funciones nuevas que incluye esta versin del Servidor de Proteccin Inteligente:TABLE 3-1.Novedades de esta versin

FUNCIN NUEVAComponentes de la reputacin Web Proteccin inteligente

DESCRIPCINSe han aadido componentes adicionales para la reputacin Web. Esta versin del Servidor de Proteccin Inteligente incluye Reputacin Web y Feedback inteligente. Esta versin del servidor de proteccin inteligente incluye registros para supervisar la actividad. Esta versin del Servidor de Proteccin Inteligente incluye notificaciones para sucesos.

Registros

Notificaciones

3-7


Requisitos del Servidor de Proteccin Inteligente independienteEs necesario contar con los siguientes requisitos para el Servidor de Proteccin Inteligente independiente:TABLE 3-2.Requisitos del Servidor de Proteccin Inteligente independiente

HARDWARE / SOFTWAREHardware

REQUISITOS

Procesador Intel Core2Duo de 64 bits a 2,0 GHz compatiblecon Intel Virtualization Technology o equivalente

1 GB de RAM (se recomienda 1,5 GB) 10 GB de espacio en disco para los requisitos de virtualizacinmnimos (20 GB recomendados para los requisitos de virtualizacin si hay menos de 1000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) Nota: El Servidor de Proteccin Inteligente realiza particiones del espacio detectado en disco segn sea oportuno.

Monitor con una resolucin de 800 x 600 o superior y con 256colores o ms Virtualizacin

Microsoft Windows Server 2008 R2 Hyper-V (se necesita eladaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V). Nota: Despus de instalar el Servidor de Proteccin Inteligente, utilice la interfaz de lnea de comandos (CLI) para activar los componentes de integracin de Hyper-V e incrementar la capacidad.

VMware ESXi Server 4.0 o 3.5 VMware ESX Server 4.0, 3.5, o 3.0 VMware Server 2.0Nota: Un Servidor de Proteccin Inteligente incorpora un sistema operativo Linux de 64 bits integrado, potente y de buen rendimiento.

3-8


TABLE 3-2.

Requisitos del Servidor de Proteccin Inteligente independiente (continuacin)

HARDWARE / SOFTWAREMquina virtual

REQUISITOS

Red Hat Enterprise Linux 5 de 64 bits (sistema operativo invitado) 1 GB de RAM (se recomienda 1,5 GB) Procesador de 2,0 GHz 10 GB de espacio en disco (se recomiendan 20 GB para menos de 1.000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) 1 dispositivo de red 2 procesadores virtuales Dispositivo de red Nota: Despus de haber instalado el Servidor de Proteccin Inteligente correctamente, instale tambin las herramientas VMware. En caso de que realice la instalacin con los requisitos mnimos, desactive el registro de acceso Web de la interfaz de la lnea de comandos.

Consola Web

Microsoft Internet Explorer 7.0 o posterior con las ltimasactualizaciones

Mozilla Firefox 3.6.0 o posterior Adobe Flash Player 8.0 o posterior para visualizar grficos enlos componentes

Resolucin de 1024 x 768 o superior y con 256 colores o ms

3-9


Realizar una instalacin nuevaDespus de comprobar que cumple los requisitos para la instalacin, ejecute el programa de instalacin para iniciarla.Para instalar el Servidor de Proteccin Inteligente:

1.

Cree una mquina virtual en su servidor VMware o Hyper-V y, a continuacin, especifique la mquina virtual a partir de la cual va a arrancar la imagen ISO del Servidor de Proteccin Inteligente. Consulte el apartado correspondiente a la mquina virtual en Requisitos del Servidor de Proteccin Inteligente independiente en la pgina 3-8 para obtener ms informacin sobre el tipo de mquina virtual requerido para la instalacin.Nota: Es necesario contar con un adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V.

3-10


2.

Encienda la mquina virtual. Aparecer el men de instalacin con las siguientes opciones: Instalar el Servidor de Proteccin Inteligente: seleccione esta opcin para instalar el Servidor de Proteccin Inteligente en la nueva mquina virtual. Prueba de la memoria del sistema: seleccione esta opcin para realizar pruebas de diagnstico de la memoria a fin de descartar problemas en la memoria. Salir de la instalacin: seleccione esta opcin para salir del proceso de instalacin y arrancar desde otro soporte.

ILUSTRACIN 3-1. Pantalla Men de instalacin

3-11


3. 4.

Seleccione Instalar Servidor de Proteccin Inteligente. Aparecer la pantalla Seleccionar idioma. Seleccione el idioma para esta instalacin del Servidor de Proteccin Inteligente y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Contrato de licencia.

ILUSTRACIN 3-2. Pantalla Seleccionar idioma

Nota:

Desde esta pantalla puede acceder al archivo Lame a travs de un botn que se encuentra en la esquina inferior izquierda de la pantalla de instalacin.

3-12


5.

Haga clic en Aceptar para continuar. Aparecer la pantalla Seleccin de teclado.

.ILUSTRACIN 3-3. Pantalla Contrato de licencia

3-13


6.

Seleccione el idioma del teclado y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de componentes de hardware. El programa de instalacin realiza una exploracin para determinar si se cumplen las especificaciones del sistema y, a continuacin, muestra los resultados. En caso de que el hardware contenga componentes que no cumplan con los requisitos del sistema, el programa de instalacin destacar dichos componentes. El proceso de instalacin podr continuar en caso de que haya un disco duro y un dispositivo de red. De lo contrario, la instalacin no podr continuar.

ILUSTRACIN 3-4. Pantalla Seleccin de teclado

3-14


7.

Haga clic en Siguiente para continuar. Aparecer la pantalla Configuracin de red. En caso de que haya varios dispositivos de red, configure los ajustes para todos ellos. (Al arrancar, slo puede haber un dispositivo activo).

ILUSTRACIN 3-5. Pantalla Resumen de componentes de hardware

3-15


8.

Defina la configuracin de red. a. Especifique el dispositivo de red activo al arrancar, el nombre del host y varios ajustes. El botn Editar le permite configurar los ajustes de IPv4; la configuracin predeterminada es DHCP. Haga clic en Editar para seleccionar la configuracin manual y configurar varios ajustes. b. Haga clic en Siguiente para continuar. Aparecer la pantalla Zona horaria.

ILUSTRACIN 3-6. Pantalla Configuracin de red

Nota:

Para cambiar el dispositivo de arranque activo despus de la instalacin, inicie sesin en la interfaz de la lnea de comandos (CLI).

3-16


9.

Especifique la zona horaria y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Autenticacin.

ILUSTRACIN 3-7. Pantalla Zona horaria

3-17


10. Especifique las contraseas. El Servidor de Proteccin Inteligente utiliza dos niveles diferentes de tipos de administrador para proteger el servidor. a. Introduzca las contraseas "root" y "admin". Asimismo, sta debe contener 6 caracteres como mnimo y 32 caracteres como mximo.Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.

Cuenta raz: esta cuenta se utiliza para acceder al shell del sistema operativo y tiene todos los derechos para el servidor. Esta cuenta incluye la mayora de los privilegios. Cuenta de administrador: se trata de la cuenta de administrador predeterminada utilizada para acceder tanto a la consola del producto de la interfaz CLI como a la consola Web del Servidor de Proteccin Inteligente. Esta cuenta incluye todos los derechos necesarios para la aplicacin el Servidor de Proteccin Inteligente, pero no incluye los derechos de acceso al shell del sistema operativo.

3-18


b.

Haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de la instalacin.

ILUSTRACIN 3-8. Pantalla Autenticacin

3-19


11. Confirme la informacin del resumen. a. Revise la informacin del resumen que aparece en esta pantalla.Nota: Al continuar con la instalacin, se realiza el formateo y la particin del espacio necesario en disco y, adems, se instala el sistema operativo y la aplicacin. En caso de que en el disco duro haya datos que no puedan borrarse, cancele la instalacin y realice una copia de seguridad de la informacin antes de continuar.

b.

En caso de que cualquier informacin de esta pantalla requiera una configuracin diferente, haga clic en Atrs. De lo contrario, haga clic en Siguiente para continuar y, cuando aparezca el mensaje de confirmacin, haga clic en Continuar. Aparecer la pantalla Progreso de la instalacin.

ILUSTRACIN 3-9. Pantalla Resumen de la instalacin

3-20


12. Aparecer un mensaje cuando la instalacin haya finalizado. El registro de instalacin se guarda en el archivo /root/install.log para tenerlo como referencia.

ILUSTRACIN 3-10. Pantalla Progreso de la instalacin

3-21


13. Haga clic en Reiniciar para reiniciar la mquina virtual. Aparecer la pantalla de inicio de sesin de la interfaz de la lnea de comandos del producto y en ella aparecern las direcciones de conexin del cliente y la URL de la consola Web.Consejo: Trend Micro recomienda desconectar el CD-ROM de la mquina virtual despus de haber instalado el Servidor de Proteccin Inteligente.

ILUSTRACIN 3-11. Pantalla Instalacin finalizada

3-22


14. Use la cuenta admin para iniciar sesin en la CLI del producto o en la consola Web a fin de gestionar el Servidor de Proteccin Inteligente. Inicie sesin en la consola Web para realizar las tareas posteriores a la instalacin, como la configuracin del proxy. Inicie sesin en el shell de la CLI si necesita realizar tareas adicionales de configuracin, solucin de problemas o mantenimiento.Nota: Use la cuenta root para iniciar sesin en el shell del sistema operativo con todos los privilegios.

ILUSTRACIN 3-12. Pantalla de inicio de sesin de la CLI

15. Realice tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.

3-23


Actualizacin del Servidor de Proteccin Inteligente independienteActualice a esta versin del Servidor de Proteccin Inteligente desde Smart Scan Server

OfficeScan10.5

Documents

Transcript of OfficeScan10.5