revisión 2 Manual del administrador

Seguridad más inteligente

TREND MICRO™

Smart Protection Server

Manual del administradorrevisión 2

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documentoy en el producto que en él se describe sin previo aviso. Antes de instalar y empezar autilizar el producto, consulte los archivos Léame, las notas de la versión y la últimaversión de la documentación correspondiente que encontrará disponible en el sitio Webde Trend Micro en:

http://docs.trendmicro.com/es-es/enterprise/smart-protection-server.aspx

Trend Micro, el logotipo en forma de bola de Trend Micro, TrendLabs, Trend MicroApex Central, Trend Micro Apex One, Control Manager, OfficeScan y Smart ProtectionNetwork son marcas comerciales o marcas comerciales registradas de Trend MicroIncorporated. El resto de nombres de productos o empresas pueden ser marcascomerciales o marcas comerciales registradas de sus respectivos propietarios.

Copyright © 2019. Trend Micro Incorporated. Reservados todos los derechos.

Nº de documento: APSM38694/190701

Fecha de publicación: Julio de 2019

Protegido por las patentes de Estados Unidos: Patentes pendientes

http://docs.trendmicro.com/es-es/enterprise/smart-protection-server.aspx

Esta documentación presenta las características principales del producto y proporcionainstrucciones de instalación para un entorno de producción. Léala detenidamente antesde instalar o utilizar el producto.

También encontrará información pormenorizada sobre cómo utilizar funcionesespecíficas del producto en el Centro de ayuda en línea de Trend Micro y en la Base deconocimientos de Trend Micro.

Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda,comentario o sugerencia con relación a este o a cualquier otro documento de TrendMicro, póngase en contacto con nosotros a través de la dirección de correo electró[email protected].

Evalúe esta documentación en el siguiente sitio Web:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]


Privacidad y revelación de la recopilación de datos personales

Ciertas funciones de los productos de Trend Micro recopilan información de deteccióny relativa al uso de los productos, y se la envían a Trend Micro. Algunos de estos datos seconsideran personales en determinadas jurisdicciones y según algunas normativas. Si nodesea que Trend Micro recopile datos personales, debe asegurarse de desactivar lasfunciones relacionadas.

En el siguiente enlace se describen los tipos de datos que Smart Protection Serverrecopila y se ofrecen instrucciones detalladas sobre cómo desactivar las funcionesconcretas que envían la información.

https://success.trendmicro.com/data-collection-disclosure

Los datos recopilados por Trend Micro están sujetos a las condiciones especificadas enla política de privacidad de Trend Micro:

https://www.trendmicro.com/es_es/about/legal/privacy-policy-product.html

https://success.trendmicro.com/data-collection-disclosure

https://www.trendmicro.com/es_es/about/legal/privacy-policy-product.html

i

Tabla de contenidosPrefacio

Prefacio ................................................................................................................ v

Acerca de Trend Micro ..................................................................................... vi

Documentación del producto ......................................................................... vi

Audience ............................................................................................................. vi

Convenciones del documento ........................................................................ vii

Capítulo 1: Introducción¿Cómo funciona el Smart Protection Server? ............................................ 1-2

Una nueva solución necesaria ............................................................... 1-2Soluciones de la Smart Protection Network ...................................... 1-3

Novedades de esta versión ............................................................................ 1-8

Funciones y ventajas principales .................................................................. 1-9

Trend Micro Smart Protection Network .................................................. 1-10Servicios de File Reputation ............................................................... 1-10Servicios de Reputación Web ............................................................. 1-11Smart Feedback .................................................................................... 1-11

Capítulo 2: Usar el Smart Protection ServerConfiguración inicial ...................................................................................... 2-2

Usar la consola del producto ........................................................................ 2-6Acceder a la consola del producto ....................................................... 2-8

Usar Smart Protection ................................................................................... 2-8Uso de los servicios de reputación ...................................................... 2-8Configuración de URL definidas por el usuario .............................. 2-11Configuración de objetos sospechosos ............................................. 2-13Activar Smart Feedback ....................................................................... 2-15

Manual del administrador deTrend Micro™ Smart Protection Server™ 3.3 revisión 2

ii

Actualizaciones ............................................................................................. 2-16Configurar actualizaciones manuales ................................................. 2-16Configurar actualizaciones programadas .......................................... 2-16Actualizaciones de archivos de patrones .......................................... 2-17Actualizaciones de archivos de programa ......................................... 2-17Configurar una fuente de actualización ............................................ 2-21

Tareas administrativas .................................................................................. 2-21Servicio SNMP ..................................................................................... 2-21Configuración del proxy ...................................................................... 2-26Asistencia ............................................................................................... 2-28

Cambiar la contraseña de la consola de producto ................................... 2-28

Importar certificados ................................................................................... 2-30

Integración con productos y servicios de Trend Micro ......................... 2-31

Capítulo 3: Supervisión de Smart Protection ServerUso de la pantalla Resumen .......................................................................... 3-2

Trabajo con pestañas .............................................................................. 3-3Trabajo con componentes ..................................................................... 3-5

Registros ......................................................................................................... 3-12URL bloqueadas ................................................................................... 3-12Registro de actualización ..................................................................... 3-13Registro de servicios de reputación ................................................... 3-14Mantenimiento de los registros .......................................................... 3-14

Notificaciones ............................................................................................... 3-15Notificaciones por correo electrónico .............................................. 3-16Notificaciones mediante captura SNMP .......................................... 3-19

Capítulo 4: Integración con Trend Micro Apex CentralTrend Micro Apex Central ............................................................................ 4-2

Versiones de Apex Central admitidas .......................................................... 4-2

Integración de Apex Central en esta versión de Smart Protection Server ............................................................................................................................ 4-3

Tabla de contenidos

iii

Capítulo 5: Asistencia técnicaRecursos de solución de problemas ............................................................. 5-2

Uso del portal de asistencia ................................................................... 5-2Enciclopedia de amenazas ..................................................................... 5-2

Ponerse en contacto con Trend Micro ........................................................ 5-3Agilizar la llamada al servicio de asistencia ......................................... 5-4

Enviar contenido sospechoso a Trend Micro ............................................ 5-4Email Reputation Services .................................................................... 5-5Servicios de File Reputation ................................................................. 5-5Servicios de Reputación Web ............................................................... 5-5

Otros recursos ................................................................................................. 5-5Centro de descarga ................................................................................. 5-6Evaluación de la documentación ......................................................... 5-6

Apéndice A: Comandos de la Interfaz de línea de comandos(CLI)

ÍndiceÍndice ............................................................................................................. IN-1

v

Prefacio

PrefacioBienvenido a Smart Protection Server™ Manual del administrador. Este documentocontiene información sobre la configuración del producto.

Los temas que se incluyen son:

• Acerca de Trend Micro™ en la página vi

• Documentación del producto en la página vi

• Audience en la página vi

• Convenciones del documento en la página vii


vi

Acerca de Trend Micro™Trend Micro ofrece software y servicios de protección antivirus, antispam y filtrado decontenido. Trend Micro ayuda a clientes de todo el mundo a impedir que el códigomalicioso dañe sus equipos.

Documentación del productoLa documentación del Smart Protection Server se compone de los siguientes elementos:

Documentación Descripción

Manual deinstalación yactualización

le ayuda a planificar la instalación, las actualizaciones y laimplementación.

Manual deladministrador

le ayuda a establecer la configuración de todos los productos.

Ayuda en línea proporciona instrucciones detalladas acerca de cada archivo y cómoconfigurar todas las funciones a través de la interfaz de usuario.

Archivo Léame contiene la última información de productos que puede noencontrarse en otra documentación. Entre sus temas se incluyen:una descripción de las funciones, consejos para la instalación,problemas conocidos y el historial de versiones del producto.

La documentación está disponible en:

http://downloadcenter.trendmicro.com/?regs=ES

AudienceLa documentación de Smart Protection Server está destinada a administradores ygestores de TI. Presupone que el lector cuenta con conocimientos en profundidad sobreredes.

http://downloadcenter.trendmicro.com/?regs=ES

Prefacio

vii

Pero no presupone que el lector tenga conocimiento alguno sobre la tecnología deprevención de virus o malware, o antispam.

Convenciones del documentoEl Manual del usuario de Smart Protection Server utiliza las siguientes convenciones.

Tabla 1. Convenciones del documento

Convención Descripción

TODO EN MAYÚSCULAS Acrónimos, abreviaciones y nombres de determinadoscomandos y teclas del teclado

Negrita Menús y comandos de menú, botones de comandos,pestañas y opciones

Navegación > Ruta La ruta de navegación a una determinada pantalla.

Por ejemplo, Archivo > Guardar significa hacer clic enArchivo y, a continuación, en Guardar en la interfaz.

Nota Notas sobre la configuración

Consejo Recomendaciones o sugerencias

¡ADVERTENCIA! Acciones críticas y opciones de configuración

1-1

Capítulo 1

IntroducciónEn este capítulo se presentan y describen las características de Trend Micro™ SmartProtection Server™.


• ¿Cómo funciona el Smart Protection Server? en la página 1-2

• Novedades de esta versión en la página 1-8

• Funciones y ventajas principales en la página 1-9

• Trend Micro Smart Protection Network en la página 1-10


1-2

¿Cómo funciona el Smart Protection Server?Smart Protection Server es una solución de protección avanzada de última generaciónbasada en Internet. La base de esta solución es una arquitectura de exploración avanzadaque aprovecha las firmas de prevención de malware que se almacenan en Internet.

Esta solución aprovecha la tecnología de File Reputation y reputación Web para detectarlos riesgos para la seguridad. Esta tecnología funciona redireccionando un gran númerode listas y firmas de prevención de malware que se han almacenado previamente en losendpoints a Smart Protection Server.

Al utilizar este enfoque, se reduce considerablemente el impacto en el sistema y en la reddel siempre creciente volumen de actualizaciones de firmas en el endpoint.

Una nueva solución necesariaEn este enfoque de gestión de amenazas basada en archivos, la mayor parte de lospatrones (o definiciones) que se necesitan para proteger un endpoint se envían segúnuna programación sistemática. Estos patrones se envían por lotes desde Trend Micro alos endpoints. Cuando se recibe una nueva actualización, el software de prevención devirus o malware del endpoint vuelve a leer el lote de definiciones de patrones de losriesgos de virus o malware nuevos de la memoria. Si aparece un riesgo de virus omalware nuevo, el patrón tiene que ser actualizado de nuevo de forma parcial o completay se vuelve a leer en el endpoint para garantizar una protección continuada.

A medida que ha ido pasando el tiempo, ha aumentado significativamente el volumen deamenazas emergentes exclusivas. Se espera que este volumen de amenazas siga creciendocasi exponencialmente en los próximos años. Esto es una tasa de crecimiento que superacon creces el volumen de los riesgos de seguridad conocidos actualmente. Aún más, elvolumen de los riesgos de seguridad representa un nuevo tipo de riesgo de seguridad. Elvolumen de los riesgos de seguridad puede tener un impacto negativo en el rendimientode los servidores y estaciones de trabajo, en el uso del ancho de banda de red y, engeneral, en el tiempo que se tarda en proporcionar una protección de calidad, o "tiempopara la protección".

Trend Micro ha sido pionero en un enfoque nuevo para gestionar el volumen deamenazas que se centra en hacer a los clientes de Trend Micro inmunes a esta amenazaque representa el volumen de virus o malware. La tecnología y la arquitectura que se

Introducción

1-3

utiliza en este esfuerzo pionero aprovecha la tecnología de redireccionamiento delalmacenamiento de firmas y patrones de virus o malware a Internet. Mediante elredireccionamiento del almacenamiento de estas firmas de virus o malware a Internet,Trend Micro puede proporcionar mejor protección a sus clientes frente al futurovolumen de riesgos de seguridad emergentes.

Soluciones de la Smart Protection Network

El proceso de consulta basado en Internet utiliza dos tecnologías basadas en red:

• Trend Micro Smart Protection Network™: una infraestructura basada en Internet yreducida de forma global que proporciona servicios a los usuarios que nodispongan de acceso inmediato a la red de empresa.

• Smart Protection Server: Smart Protection Server existe en la red local. Estándisponibles para los usuarios que tengan acceso a la red de empresa local. Estosservidores locales están diseñados para localizar las operaciones de la red deempresa y optimizar su eficiencia.

Nota

Instale varios equipos de Smart Protection Server para garantizar una proteccióncontinuada en el caso de que no esté disponible la conexión a un Smart ProtectionServer.

Estos dos nuevos productos basados en la red alojan la mayoría de las definiciones depatrones de virus o malware y las puntuaciones de reputación Web. Trend Micro SmartProtection Network y Smart Protection Server ponen estas definiciones a disposición deotros endpoints de la red para comprobar si existen posibles amenazas. Las consultassólo se envían a los servidores de Smart Protection Server si el endpoint no puededeterminar el riesgo del archivo o la URL.

Los endpoints cuentan con tecnología File Reputation y Web Reputation para realizar lasconsultas a los equipos de Smart Protection Server como parte de sus actividadeshabituales de protección de sistemas. En esta solución, los agentes envían informaciónde identificación, que determina la tecnología de Trend Micro, a los equipos de SmartProtection Server para las consultas. Los agentes nunca envían el archivo completo


1-4

cuando utilizan tecnología File Reputation. El riesgo del archivo se determina mediantela información de identificación.

Archivos de patronesLos archivos de patrón de protección inteligente se utilizan para los Servicios de FileReputation y los Servicios de Web Reputation. Trend Micro publica estos archivos depatrón a través de Trend Micro ActiveUpdate Server.

Estos son los tres archivos de patrón:

Tabla 1-1. Archivos de patrón de Smart Protection Server

Servicio dereputación Patrón Detalles

Servicios deFile Reputation

Smart ScanPattern

El proceso deconsulta basado en Internet utiliza unarchivo de patrón de exploración inteligente juntocon un sistema de consultas en Internet en tiemporeal. El sistema de consultas por Internetcomprueba los archivos, las direcciones URL ydemás componentes con un Smart ProtectionServer durante el proceso de verificación. Losequipos de Smart Protection Server utilizan variosalgoritmos para garantizar un proceso eficiente queutiliza el mínimo de ancho de banda de red.

El Smart Scan Pattern se actualiza cada horaautomáticamente.

Introducción

1-5

Servicio dereputación Patrón Detalles

Servicios deReputaciónWeb

Patrón debloqueo Web

Los productos que utilizan los Servicios de WebReputation (como Apex One o Deep Security)comprueban la reputación de un sitio web conrespecto al Patrón de bloqueo web mediante elenvío de consultas de Web Reputation al SmartProtection Server. Estos productos ponen encorrelación los datos de reputación recibidos de lafuente de protección inteligente con la política dereputación Web vigente en el endpoint. En funciónde la política, permitirán o bloquearán el acceso alsitio.

NotaPara ver una lista de productos que utilizanlos Servicios de Reputación Web, consulte:Integración con productos y servicios deTrend Micro en la página 2-31

Proceso de actualización de patrones

Las actualizaciones de los patrones son una respuesta a las amenazas de seguridad. Losequipos con Smart Protection Network y Smart Protection Server descargan el archivoSmart Scan Pattern de los servidores ActiveUpdate. Los productos de Trend Micro queson compatibles con los equipos de Smart Protection Server descargan Smart ScanAgent Patterns de los servidores ActiveUpdate.

Los endpoints del interior de su intranet descargan archivos Smart Scan Agent Patterndesde los productos de Trend Micro que son compatibles con los equipos de SmartProtection Server. Los endpoints externos son endpoints que se encuentran fuera de laintranet y no pueden conectarse a los equipos de Smart Protection Server ni a los


1-6

productos de Trend Micro que son compatibles con los equipos de Smart ProtectionServer.

Figura 1-1. Proceso de actualización de patrones

El proceso de consulta

Los endpoints que haya actualmente en la intranet utilizan los equipos de SmartProtection Server para realizar consultas. Los endpoints que no estén actualmente en laintranet se pueden conectar a la Trend Micro Smart Protection Network para realizarconsultas.

Introducción

1-7

A pesar de que es necesaria la conexión a la red para utilizar los equipos de SmartProtection Server, los endpoints que no dispongan de acceso a la red aún puedenbeneficiarse de la tecnología de Trend Micro. Smart Scan Agent Pattern y la tecnologíade exploración que hay en los endpoints protege a los endpoints que no tienen acceso auna conexión a la red.

Los agentes instalados en los endpoints primero realizan una exploración del endpoint.Si el agente no puede determinar el riesgo del archivo o la URL, puede verificar esteriesgo enviando una consulta a un Smart Protection Server.

Tabla 1-2. Comportamientos de protección basados en el acceso a la intranet

Localización Archivo de patrones y comportamiento de consulta

Acceso a la intranet • Archivos de patrones: los endpoints descargan el archivoSmart Scan Agent Pattern desde los productos de TrendMicro que sean compatibles con los equipos de SmartProtection Server.

• Consultas: los endpoints se conectan al Smart ProtectionServer para realizar consultas.

Si acceso a laintranet

• Archivos de patrones: los endpoints no descargan elarchivo Smart Scan Agent Pattern más reciente si no haydisponible una conexión a un producto de Trend Micro quesea compatible con los equipos de Smart Protection Server.

• Consultas: los endpoints exploran los archivos con recursoslocales como el archivo Smart Scan Agent Pattern.

La tecnología avanzada de filtrado permite al agente "almacenar en caché" el resultadode la consulta. De esta manera se mejora el rendimiento y se elimina el tener que enviarla misma consulta a los equipos de Smart Protection Server más de una vez.

Un agente que no pueda comprobar el riesgo de un archivo de forma local y que nopueda conectarse a ningún equipo de Smart Protection Server después de varios intentosmarca el archivo para su verificación y permite acceder a él de forma temporal. Cuandose restaure la conexión con un Smart Protection Server, todos los archivos marcados sevolverán a explorar. Entonces, se realizará una acción de exploración en los archivos quese confirmen como una amenaza para su red.


1-8

ConsejoInstale varios equipos de Smart Protection Server para garantizar una proteccióncontinuada en el caso de que no esté disponible la conexión a un Smart Protection Server.

Figura 1-2. Proceso de consulta

Novedades de esta versiónSmart Protection Server incluye las siguientes nuevas funciones y mejoras:

Introducción

1-9

Tabla 1-3. Nuevo en la revisión 2 de la versión 3.3

Característica Descripción

Integración con Trend MicroApex Central 2019

Smart Protection Server se integra con Apex Central2019 mediante las siguientes características:

• Inicio de sesión Single Sign On (SSO) en SmartProtection Server desde la consola de Apex Central

• Sincronización automática de la lista de objetossospechosos

• La información acerca del estado de SmartProtection Server, como la versión de los patrones,el estado de ejecución del servicio y las versionesde compilación del servidor, se muestra en laconsola de Apex Central

Para obtener más información, consulte Versiones deApex Central admitidas en la página 4-2.

Funciones y ventajas principalesSmart Protection Server proporciona las siguientes características y ventajas:

• Tecnología File Reputation

• La red de empresa se encontrará así en una mejor posición para gestionar laamenaza que supone el volumen.

• El "tiempo para proteger" frente a las amenazas emergentes disminuyeconsiderablemente.

• El consumo de la memoria del kernel en las estaciones de trabajo se reduce deforma considerable y con el tiempo aumenta mínimamente.

• Mejora la administración y simplifica la gestión. El grueso de actualizacionesde las definiciones de patrones sólo se tiene que entregar a un servidor enlugar de a varias estaciones de trabajo. De esta manera, se reduce el grueso delimpacto de una actualización de patrones en varias estaciones de trabajo.


1-10

• Protege frente a ataques basados en la Web y combinados.

• Detiene virus o malware, troyanos, gusanos y más variantes nuevas de estosriesgos de seguridad.

• Detecta y elimina spyware o grayware (incluidos los rootkits ocultos).

• Tecnología de Reputación Web

• Protege frente a ataques basados en la Web y combinados.

• Los clientes preocupados por la privacidad no deben tener miedo de revelarinformación confidencial a Smart Protection Network a través de lasconsultas de Reputación Web.

• El tiempo de respuesta del Smart Protection Server a las consultas se reduceen comparación con las consultas a la Smart Protection Network.

• Al instalar un Smart Protection Server en la red se reduce la carga del anchode banda de gateway.

Trend Micro Smart Protection NetworkTrend Micro™ Smart Protection Network™ es una infraestructura de seguridad decontenidos de clientes por Internet de última generación diseñada para proteger a losclientes de los riesgos de seguridad y las amenazas Web. Facilita que las solucioneslocales y las alojadas protejan a los usuarios cuando están en red, en casa o enmovimiento, utilizando para ello agentes ligeros para acceder a su correlación de correoelectrónico de Internet única, a las tecnologías de File Reputation y reputación Web y alas bases de datos de amenazas. La protección de los clientes se actualizaautomáticamente y se refuerza a medida que van accediendo a la red más productos,servicios y usuarios, creando un servicio de protección de supervisión de entorno entiempo real.

Servicios de File ReputationLos Servicios de File Reputation comprueban la reputación de cada archivo en unaextensa base de datos en la nube. Como la información sobre malware se almacena en

Introducción

1-11

red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido dealto rendimiento y los servidores locales guardados en caché garantizan una latenciamínima durante el proceso de comprobación. La estructura en red ofrece una protecciónmás inmediata y elimina la carga de la implementación de patrones, además de reducir deforma significativa el tamaño global del cliente.

Servicios de Reputación WebCon una de las bases de datos de dominios y reputaciones más grandes del mundo, latecnología de reputación Web de Trend Micro realiza un seguimiento de la credibilidadde los dominios Web mediante la asignación de un resultado de reputación basado enfactores como la antigüedad del sitio Web, los cambios en la ubicación histórica y lasindicaciones de actividades sospechosas descubiertas mediante el análisis decomportamientos malintencionados. A continuación seguirá con la exploración de lossitios y el bloqueo del acceso de los usuarios a los sitios infectados. Las funciones de lareputación Web garantizan que las páginas a las que accede el usuario son seguras y nocontienen amenazas Web, como malware, spyware y fraudes de phishing que tienencomo objetivo engañar al usuario para que proporcione información personal. Paraaumentar la precisión y reducir los falsos positivos, la tecnología de reputación Web deTrend Micro asigna puntuaciones de reputación a páginas específicas dentro de los sitiosen lugar de clasificar o bloquear sitios completos, ya que a veces son sólo partes de estoslos que están afectados y las reputaciones pueden cambiar de forma dinámica con eltiempo.

Las funciones de la Reputación Web garantizan que las páginas Web a las que accede elusuario son seguras y no contienen amenazas Web, como malware, spyware y fraudes dephishing que tienen como objetivo engañar al usuario para que proporcione informaciónpersonal. La Reputación Web bloquea páginas Web en función de su clasificación dereputación. Cuando está activada, esta función ayuda a los usuarios a evitar URLmaliciosas.

Smart FeedbackTrend Micro™ Smart Feedback proporciona una comunicación continua entre losproductos de Trend Micro, así como entre los centros de investigación de amenazas dela empresa y sus tecnologías, que ofrecen asistencia 24 horas al día, los 7 días de lasemana. Cada nueva amenaza identificada mediante una simple verificación rutinaria de


1-12

la reputación del cliente actualiza automáticamente todas las bases de datos de amenazasde Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dichaamenaza. Mediante el procesamiento continuo de la inteligencia de la amenaza,recopilada a través de su extensa red global de clientes y socios, Trend Micro ofreceprotección automática en tiempo real frente a las amenazas más recientes y proporcionala seguridad "mejor juntos", que se asemeja a un tipo de vigilancia vecinal automatizadoque involucra a la comunidad en la protección de los demás. La privacidad de lainformación personal o empresarial de un cliente está siempre protegida ya que lainformación recopilada sobre las amenazas está basada en la reputación de la fuente decomunicación, no en el contenido de la comunicación específica.

2-1

Capítulo 2

Usar el Smart Protection ServerEn este capítulo se ofrece información sobre la configuración de Smart ProtectionServer.


• Configuración inicial en la página 2-2

• Usar la consola del producto en la página 2-6

• Usar Smart Protection en la página 2-8

• Actualizaciones en la página 2-16

• Tareas administrativas en la página 2-21

• Cambiar la contraseña de la consola de producto en la página 2-28

• Importar certificados en la página 2-30

• Integración con productos y servicios de Trend Micro en la página 2-31


2-2

Configuración inicialRealice las siguientes tareas tras la instalación.

Importante

Si va a migrar de Smart Protection Server 3.1, ejecute la herramienta de migración de SmartProtection Server (Migration.py) para transferir toda la configuración a Smart ProtectionServer 3.3 antes de continuar.

Para obtener más información, consulte la sección Migración de la configuración deSmart Protection Server 3.1 del Manual de instalación.

Procedimiento

1. Inicie sesión en la consola Web.

Se muestra la pantalla de bienvenida.

2. Haga clic en Configurar la instalación por primera vez.

La primera vez que aparece el asistente de instalación.

3. Seleccione la casilla de verificación Activar servicio de reputación de archivos.

Usar el Smart Protection Server

2-3

4. Haga clic en Siguiente.

Aparecerá la pantalla del Servicio de Reputación Web.

5. Seleccione la casilla de verificación Activar servicio de reputación Web.


2-4

6. (Opcional) La configuración de la prioridad de los filtros le permite especificar elorden de filtrado para las consultas de URL.


Aparecerá la pantalla Feedback Inteligente.


2-5

8. Seleccione la opción de utilización de Feedback Inteligente para que Trend Micropueda ofrecer soluciones más rápidas ante nuevas amenazas.


Aparecerá la pantalla Configuración del proxy.


2-6

10. Especifique los valores de configuración del proxy en caso de que su red utilice unservidor proxy.

11. Haga clic en Finalizar para completar la configuración inicial del Smart ProtectionServer.

Aparecerá la pantalla Resumen de la consola Web.

NotaEl Smart Protection Server actualiza automáticamente los archivos de patrones unavez se ha realizado la configuración inicial.

Usar la consola del productoLa consola del producto consta de los siguientes elementos:


2-7

• Menú principal: proporciona enlaces a las pantallas Resumen, SmartProtection, Actualizaciones, Registros y Administración.

• Área de trabajo: vea aquí la información de resumen y el estado de loscomponentes, establezca la configuración, actualice los componentes y lleve a cabotareas de administración.

Menú Descripción

Resumen Muestra información personalizada sobre los equipos de SmartProtection Server, el tráfico y las detecciones al agregarcomplementos.

Smart Protection Proporciona opciones para configurar los servicios de reputación,URL definidas por el usuario, objetos sospechosos y SmartFeedback.

Actualizaciones Proporciona opciones para configurar las actualizacionesprogramadas, las actualizaciones del programa manuales, lascargas de paquetes del programa y la fuente de actualización.


2-8

Menú Descripción

Registros Ofrece opciones para realizar consultas en los registros y elmantenimiento de estos.

Administración Ofrece opciones para configurar el servicio SNMP, lasnotificaciones, la configuración del proxy y recopilar informaciónde diagnóstico para la solución de problemas.

Acceder a la consola del producto

Después de iniciar sesión en la consola Web, en la pantalla inicial se muestra el resumende estado de los equipos de Smart Protection Server.

Procedimiento

1. Abra una ventana del explorador Web y escriba la URL que se indica tras lainstalación en el banner de la CLI inicial.

2. Escriba, en los campos correspondientes, admin como nombre de usuario y lacontraseña.

3. Haga clic en Iniciar sesión.

Usar Smart ProtectionEsta versión de Smart Protection Server incluye los servicios de File Reputation y deReputación Web.

Uso de los servicios de reputación

Active los servicios de reputación desde la consola del producto para permitir que otrosproductos de Trend Micro puedan utilizar la protección inteligente.


2-9

Activar los Servicios de File ReputationActive los Servicios de File Reputation para permitir consultas desde los endpoints.

Procedimiento

1. Vaya a Smart Protection > Servicios de Reputación y, a continuación, vaya a lapestaña File Reputation.

2. Seleccione la casilla de verificación Activar servicio de reputación de archivos.

3. Haga clic en Guardar.

Ahora los demás productos de Trend Micro compatibles con equipos de SmartProtection Server pueden utilizar la dirección del servidor para las consultas de FileReputation.

Activar los Servicios de Reputación WebActive los Servicios de Reputación Web para la compatibilidad con las consultas de URLdesde los endpoints. Estas son las opciones disponibles en esta pantalla.

• Activar servicio de Reputación Web: seleccione esta opción para admitir lasconsultas de Reputación Web de los endpoints.

• Dirección del servidor: la utilizan otros productos de Trend Micro para lasconsultas de la Reputación Web.


2-10

• Prioridad de filtrado: seleccione esta opción para especificar la prioridad a la horade filtrar las URL.

Procedimiento

1. Vaya a Smart Protection > Servicios de Reputación y, a continuación, haga clicen la pestaña Reputación Web.

2. Seleccione la casilla de verificación Activar servicio de reputación Web.

3. (Opcional) Especifique la prioridad de las URL definidas por el usuario permitidasy bloqueadas a la hora de filtrarlas. Por ejemplo, si URL bloqueadas definidaspor el usuario tiene la más alta prioridad, URL aprobadas definidas por elusuario se encuentra segunda en orden de preferencia.


Ahora los demás productos de Trend Micro compatibles con Smart ProtectionServer pueden utilizar la dirección del servidor para las consultas de WebReputation.


2-11

Configuración de URL definidas por el usuarioURL definidas por el usuario le permite especificar sus propias URL aprobadas obloqueadas. Esta opción se utiliza para la Reputación Web. Estas son las opcionesdisponibles en esta pantalla.

• Buscar regla: seleccione esta opción para buscar una cadena en la lista de reglas.

• Probar URL: seleccione esta opción para buscar reglas que activará la URL. LaURL debe comenzar por http:// o https://.

Procedimiento

1. Vaya a Smart Protection > URL definidas por el usuario.

2. En Criterios de búsqueda, haga clic en Agregar.

Aparecerá la pantalla Agregar regla.

3. Seleccione la casilla de verificación Activar esta regla.


2-12

4. Seleccione una de las opciones siguientes:

• URL: para especificar una URL y aplicarla a todos los subsitios o sólo a unapágina.

• URL con palabra clave: para especificar una cadena y utilizar expresionesregulares.

Haga clic en Probar para ver los resultados de la aplicación de esta regla a las 20URL más comunes y a las 100 URL principales del día anterior en el registro deacceso Web.

5. Seleccione una de las opciones siguientes:

• Todos los clientes: para aplicarla a todos los clientes.

• Especificar un intervalo: para aplicarla a un intervalo de direcciones IP,nombres de dominio y nombres de equipo.

Nota

Compatible con direcciones IPv4 e IPv6.

6. Seleccione Permitir o Bloquear.


Importar URL definidas por el usuario

Utilice esta pantalla para importar URL definidas por el usuario desde otro servidor deSmart Protection Server. Estas son las opciones disponibles en esta pantalla.

• Examinar: Haga clic para seleccionar un archivo .csv del equipo.

• Cargar: Haga clic para cargar el archivo .csv seleccionado.

• Cancelar: Haga clic para volver a la pantalla anterior.


2-13

Configuración de objetos sospechosos

Un objeto sospechoso es una dirección IP, dominio, URL o valor SHA-1 A malicioso opotencialmente malicioso conocido que se encuentra en ejemplos enviados.

Smart Protection Server puede suscribirse a las siguientes fuentes para sincronizarobjetos sospechosos:

Tabla 2-1. Smart Protection Server Fuentes de objetos sospechosos

Fuente

Tipodeobjetosospechos

o

Descripción

Deep DiscoveryAnalyzer

• Virtual Analyzer

URL Virtual Analyzer es un entorno virtual basadoen Internet diseñado para analizar archivossospechosos. Las imágenes de espacioaislado permiten observar el comportamientodel archivo en un entorno que simula losendpoints de la red sin ponerla en peligro.

Virtual Analyzer en productos administradosanaliza los ejemplos enviados y realiza unseguimiento de ellos. El analizador virtualmarca los objetos sospechosos en función dela posibilidad de exposición de los sistemas apeligros o pérdidas.

Apex Central

• Objetossospechososconsolidados

• Objetossospechososdefinidos por elusuario

• Objetossospechosos deVirtual Analyzer

URL Deep Discovery Analyzer envía una lista deobjetos sospechosos a Apex Central.

Los administradores de Apex Central puedenagregar objetos que consideren sospechososaunque estos no se encuentren actualmenteen la lista de objetos sospechosos de VirtualAnalyzer. Los objetos sospechosos definidospor el usuario tienen mayor prioridad que losobjetos sospechosos de Virtual Analyzer.

Apex Central consolida los objetossospechosos y las acciones de exploración delos objetos y, a continuación, los distribuye aSmart Protection Server.


2-14

Al suscribirse, Smart Protection Server transmite:

• Información de URL sospechosas a productos Trend Micro (como Apex One,ScanMail o Deep Security) que envían consultas de Web Reputation

• Las acciones contra URL sospechosas a Security Agents que envían consultas deWeb Reputation.

Nota

Para obtener más información sobre cómo Apex Central administra los objetossospechosos, consulte el Manual del administrador de Apex Central.

Puede descargar una versión PDF del manual o consultarlo en línea a través del siguienteenlace:

http://docs.trendmicro.com/en-us/enterprise/apex-central.aspx

Procedimiento

1. Vaya a Smart Protection > Objetos sospechosos.

2. Escriba el FQDN o la dirección IP de la Fuente de objetos sospechosos.

3. Escriba la Clave API obtenida por la fuente de objetos sospechosos.

4. Opcional: Haga clic en Probar la conexión para comprobar que el nombre delservidor, la dirección IP y la clave API sean válidos, así como que la fuente estédisponible.

5. Haga clic en Suscribirse.

6. Para sincronizar los objetos sospechosos de inmediato, seleccione Sincronizar yhabilitar los objetos sospechosos y, a continuación, haga clic en Sincronizarahora.

Nota

La opción solo está disponible si Smart Protection Server se conecta correctamente alorigen.



2-15


Activar Smart Feedback

Trend Micro Smart Feedback comparte información anónima sobre amenazas conTrend Micro Smart Protection Network, lo que permite a Trend Micro identificar ycombatir rápidamente las nuevas amenazas. Puede desactivar la función de comentariosinteligentes en cualquier momento desde esta consola.

Procedimiento

1. Vaya a Smart Protection > Smart Feedback.

Nota

Asegúrese de que Smart Protection Server tenga conexión a Internet antes de activarSmart Feedback.

2. Seleccione Activar la función de comentarios inteligentes de Trend Micro.

3. Seleccione el sector en el que opera.


2-16


ActualizacionesLa efectividad de Smart Protection Server depende del uso de los archivos de patrones ycomponentes más actualizados. Trend Micro lanza nuevas versiones de los archivos deSmart Scan Pattern cada hora.

Consejo

Trend Micro recomienda actualizar los componentes inmediatamente después de lainstalación.

Configurar actualizaciones manualesPara actualizar patrones manualmente:

Procedimiento

1. Vaya a Actualizaciones.

2. Haga clic en Patrón o en Programa en el menú desplegable.

3. Haga clic en Actualizar ahora o en Guardar y actualizar ahora para que seapliquen las actualizaciones de forma inmediata.

Configurar actualizaciones programadasPara realizar las actualizaciones programadas:

Procedimiento

1. Vaya a Actualizaciones.


2-17

2. Haga clic en Patrón o en Programa en el menú desplegable.

3. Especifique el programa de actualización.


Actualizaciones de archivos de patronesActualice los archivos de patrones para asegurarse de la última información se haaplicado a las consultas. Estas son las opciones disponibles en esta pantalla:

• Activar las actualizaciones programadas: seleccione esta opción para configuraractualizaciones automáticas cada hora o cada 15 minutos.

• Actualizar ahora: haga clic para actualizar de inmediato todos los archivos depatrones.

Actualizaciones de archivos de programaActualice a la última versión del programa del producto para beneficiarse de las mejorasdisponibles. Estas son las opciones disponibles en esta pantalla.

• Sistema operativo: seleccione esta opción para actualizar los componentes delsistema operativo.

• Smart Protection Server: seleccione esta opción para actualizar el archivo deprograma del servidor del producto.

• Componentes: seleccione esta opción para actualizar componentes.

• Activar las actualizaciones programadas: seleccione esta opción para actualizarlos archivos del programa diariamente a una hora en concreto, o semanalmente.

• Sólo descargar: seleccione esta opción para descargar actualizaciones y queaparezca un aviso para actualizar archivos de programa.

• Actualizar automáticamente después de descargar: seleccione esta opción paraaplicar todas las actualizaciones al producto después de la descarga,independientemente de si se necesita o no reiniciar.


2-18

• No actualizar automáticamente los programas que requieren reiniciar:seleccione esta opción para descargar todas las actualizaciones y sólo instalar losprogramas que no requieren reiniciar.

• Cargar: haga clic en esta opción para cargar y actualizar un archivo de programadel Smart Protection Server.

• Examinar: haga clic en esta opción para localizar un paquete de programa.

• Guardar y actualizar ahora: haga clic en esta opción para aplicar la configuracióny realizar una actualización de forma inmediata.

Hay tres formas de actualizar el archivo del programa: actualizaciones programadas,actualizaciones manuales y cargar el componente.

Activar las actualizaciones programadas

Procedimiento

1. Vaya a Actualizaciones > Programa.

2. Haga clic en Activar las actualizaciones programadas y seleccione el programade actualización.

3. Seleccione uno de los siguientes métodos de actualización:


2-19

• Sólo descargar: seleccione esta casilla de verificación para descargar archivosdel programa sin instalarlos. Aparecerá un mensaje en la consola del productoWeb cuando las actualizaciones de archivos del programa estén listas parainstalarse.

• Actualizar automáticamente después de descargar: seleccione esta casillade verificación para instalar automáticamente las actualizaciones de archivosdel programa una vez que se hayan descargado.

• No actualizar automáticamente los programas que requierenreiniciar: seleccione esta casilla de verificación para recibir un aviso en laconsola del producto Web cuando la actualización requiera reiniciar. Lasactualizaciones del programa que no requieran reiniciar se instalaránautomáticamente.


Realizar actualizaciones manuales

Procedimiento


2. Seleccione uno de los siguientes métodos de actualización:

• Sólo descargar: seleccione esta casilla de verificación para descargar archivosdel programa sin instalarlos. Aparecerá un mensaje en la consola del productoWeb cuando las actualizaciones de archivos del programa estén listas parainstalarse.

• Actualizar automáticamente después de descargar: seleccione esta casillade verificación para instalar automáticamente las actualizaciones de archivosdel programa una vez que se hayan descargado.

• No actualizar automáticamente los programas que requierenreiniciar: seleccione esta casilla de verificación para recibir un aviso en laconsola del producto Web cuando la actualización requiera reiniciar. Lasactualizaciones del programa que no requieran reiniciar se instalaránautomáticamente.


2-20

3. Haga clic en Guardar y actualizar ahora.

Cargar archivos para realizar actualizaciones manuales

Procedimiento


ImportanteAntes de continuar, asegúrese de que el Smart Protection Server no está llevando acabo ninguna actualización. Si debe actualizar el programa o un componente,desactive primero las actualizaciones programadas de los componentes antes decontinuar.

2. En Cargar componente, haga clic en Examinar... para localizar el archivo deprograma para las actualizaciones manuales de los programas.

NotaLocalice el archivo del programa que ha descargado del sitio Web de Trend Micro oque Trend Micro le ha facilitado.

3. Localice el archivo y haga clic en Abrir.

4. Haga clic en Cargar.

NotaSi ha desactivado la exploración programada para actualizar el programa o uncomponente, vuelva a activarla una vez que la descarga y la actualización hayanterminado.

Archivos de programa disponiblesUtilice esta pantalla para actualizar los archivos de programa disponibles. Estas son lasopciones disponibles en esta pantalla.


2-21

• <Casillas de verificación>: marque la casilla de verificación para actualizar elprograma disponible.

• Actualizar ahora: haga clic para actualizar los archivos de programa seleccionados.

Configurar una fuente de actualizaciónUtilice esta pantalla para especificar la fuente de actualización de File Reputation y deReputación Web El origen de actualización predeterminado es el Trend MicroActiveUpdate Server. Estas son las opciones disponibles en esta pantalla.

• Trend Micro ActiveUpdate Server: seleccione esta opción para descargar lasactualizaciones de Trend Micro ActiveUpdate Server.

• Otra fuente de actualización: seleccione esta opción para especificar una fuentede actualización, como Trend Micro Apex Central.

Procedimiento

1. Vaya a Actualizaciones > Origen y seleccione la ficha File Reputation oReputación Web.

2. Seleccione Trend Micro ActiveUpdate Server u Otra fuente de actualización yescriba una URL.


Tareas administrativasLas tareas administrativas le permiten establecer la configuración del servicio SNMP, lasnotificaciones, la configuración del servidor proxy o descargar la información dediagnóstico.

Servicio SNMPSmart Protection Server admite SNMP, que aporta flexibilidad para la supervisión delproducto. Defina la configuración y descargue el archivo de la base de información de


2-22

administración (MIB) de la pantalla Servicio SNMP. Estas son las opciones disponiblesen esta pantalla.

• Activar el servicio SNMP: seleccione esta opción para utilizar SNMP.

• Nombre de la comunidad: especifique un nombre de la comunidad SNMP.

• Activar la restricción de IP: seleccione esta opción para activar la restricción dedirección IP.

Nota

El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con larestricción de IP. Evite el acceso no autorizado al servicio SNMP mediante laactivación de la restricción de dirección IP.

• Dirección IP: especifique una dirección IP para utilizar el servicio SNMP desupervisión del estado.

• Máscara de subred: especifique una máscara de red para determinar el rango dedirección IP para utilizar el servicio SNMP de supervisión del estado del equipo.

• MIB del Smart Protection Server: haga clic en esta opción para descargar elarchivo MIB del Smart Protection Server.

• Guardar: haga clic en esta opción para conservar la configuración.

• Cancelar: haga clic en esta opción para desechar los cambios.

Configurar el servicio SNMP

Configure las opciones del servicio SNMP para que SNMP administre los sistemas ysupervise el estado del Smart Protection Server.

Procedimiento

1. Vaya a Administración > Servicio SNMP.


2-23

2. Seleccione la casilla de verificación Activar el servicio SNMP.

3. Especifique un Nombre de la comunidad.

4. Seleccione la casilla de verificación Activar la restricción de IP para evitar elacceso no autorizado al servicio SNMP.

NotaEl Encaminamiento inter-dominios sin clase (CIDR) no es compatible con larestricción de IP.

5. Especifique una dirección IP.

6. Especifique una máscara de subred.


Descargar el archivo MIB

Descargue el archivo MIB de la consola Web para utilizar el servicio SNMP.

Procedimiento

1. Vaya a Administración > Servicio SNMP.

2. Haga clic en MIB del Smart Protection Server para descargar el archivo MIB.Aparecerá una ventana de confirmación.


2-24


Aparecerá la pantalla Guardar como.

4. Especifique una ubicación en la que guardar el archivo.


MIB de Smart Protection Server

En la siguiente tabla se proporciona una descripción del archivo MIB del SmartProtection Server.

Nombre delobjeto

Identificador del objeto

(OID)Descripción

Trend-MIB::

Versión TBL

1.3.6.1.4.1.6101.1.2.1.1

Devuelve la versión actual de Smart Scan Pattern.

Trend-MIB::

TBLLastSuccessfulUpdate

1.3.6.1.4.1.6101.1.2.1.2

Devuelve la fecha y la hora de la últimaactualización de Smart Scan Pattern realizada conéxito.

Trend-MIB::

LastUpdateError

1.3.6.1.4.1.6101.1.2.1.3

Devuelve el estado de la última actualización deSmart Scan Pattern.

• 0: la última actualización del patrón se realizócon éxito.

• <error code>: la última actualización del patrónno se realizó con éxito.

Trend-MIB::

LastUpdateErrorMessage

1.3.6.1.4.1.6101.1.2.1.4

Devuelve un mensaje de error si la últimaactualización de Smart Scan Pattern no se harealizado correctamente.

Trend-MIB::

WCSVersion

1.3.6.1.4.1.6101.1.2.1.5

Devuelve la versión actual del Patrón de bloqueoWeb.


2-25

Nombre delobjeto


(OID)Descripción

Trend-MIB::

WCSLastSuccessfulUpdate

1.3.6.1.4.1.6101.1.2.1.6

Devuelve la fecha y la hora de la últimaactualización del Patrón de bloqueo Web realizadacon éxito.

Trend-MIB::

WCSLastUpdateError

1.3.6.1.4.1.6101.1.2.1.7

Devuelve el estado de la última actualización delPatrón de bloqueo Web.

• 0: la última actualización del patrón se realizócon éxito.

• <error code>: la última actualización del patrónno se realizó con éxito.

Trend-MIB::

WCSLastUpdateErrorMessage

1.3.6.1.4.1.6101.1.2.1.8

Devuelve un mensaje de error si la últimaactualización del Patrón de bloqueo Web no se harealizado correctamente.

Trend-MIB::

LastVerifyError

1.3.6.1.4.1.6101.1.2.2.2

Devuelve el estado de la consulta de la FileReputation.

• 0: la consulta de File Reputation tiene elcomportamiento esperado.

• <error code>: la consulta de File Reputation notiene el comportamiento esperado.

Trend-MIB::

WCSLastVerifyError

1.3.6.1.4.1.6101.1.2.2.3

Devuelve el estado de la consulta de reputaciónWeb.

• 0: la consulta de Reputación Web tiene elcomportamiento esperado.

• <error code>: la consulta de Reputación Webno tiene el comportamiento esperado.

Trend-MIB::

LastVerifyErrorMessage

1.3.6.1.4.1.6101.1.2.2.4

Devuelve un mensaje de error si el último estado dela consulta de la File Reputation no tuvo éxito.


2-26

Nombre delobjeto


(OID)Descripción

Trend-MIB::

WCSLastVerifyErrorMessage

1.3.6.1.4.1.6101.1.2.2.5

Devuelve un mensaje de error si el último estado dela consulta de reputación Web no tuvo éxito.

MIB admitido

En la siguiente tabla se proporciona una descripción de otros MIB admitidos.

Nombre delobjeto


(OID)Descripción

SNMP MIB-2System

1.3.6.1.2.1.1 El grupo del sistema incluye información acerca delsistema en el que reside la entidad. Los objetos deeste grupo son útiles para la administración deerrores y de la configuración. Consulte IETF RFC1213.

SNMP MIB-2Interfaces

1.3.6.1.2.1.2 El grupo de objetos de interfaces contieneinformación acerca de cada interfaz de undispositivo de red. Este grupo proporcionainformación útil acerca de la administración deerrores, de la configuración, del rendimiento y de lascuentas. Consulte IETF RFC 2863.

Configuración del proxySi utiliza en la red un servidor proxy, configure los parámetros del proxy. Estas son lasopciones disponibles en esta pantalla.

• Usar un servidor proxy: seleccione esta opción si su red utiliza un servidor proxy.

• HTTP: seleccione esta opción si su servidor proxy utiliza HTTP como protocolode proxy.

• SOCKS5: seleccione esta opción si su servidor proxy utiliza SOCKS5 comoprotocolo de proxy.

http://www.ietf.org/rfc/rfc1213.txt

http://www.ietf.org/rfc/rfc1213.txt

http://tools.ietf.org/search/rfc2863


2-27

• Nombre del servidor o dirección IP: escriba el nombre del servidor proxy o unadirección IP.

• Puerto: escriba el número de puerto.

• ID de usuario: escriba el ID de usuario del servidor proxy si su servidor proxyrequiere autenticación.

• Contraseña: escriba la contraseña del servidor proxy si su servidor proxy requiereautenticación.

Configurar el proxy

Procedimiento

1. Vaya a Administración > Configuración del proxy.

2. Seleccione la casilla de verificación Usar un servidor proxy para lasactualizaciones.

3. Seleccione los protocolos HTTP o SOCKS5 para el proxy.

NotaSmart Protection Server ya no es compatible con las configuraciones del proxySOCKS4.


2-28

4. Escriba el nombre del servidor o una dirección IP.

5. escriba el número de puerto.

6. Si su servidor proxy requiere credenciales, escriba el ID de usuario y lacontraseña.


AsistenciaUtilice la consola Web para descargar información de diagnóstico de solución deproblemas y soporte.

Haga clic en Inicio para empezar a recopilar la información de diagnóstico.

Descargar información del sistema para el soporte

Procedimiento

1. Vaya a Administración > Asistencia.

2. Haga clic en Iniciar.

Aparecerá la pantalla de progreso de la descarga.

3. Haga clic en Guardar cuando aparezca el mensaje de archivo descargado.

4. Especifique la ubicación y el nombre del archivo.


Cambiar la contraseña de la consola deproducto

La contraseña de la consola de productos es el medio principal para proteger el SmartProtection Server frente a cambios no autorizados. Para tener un entorno más seguro,


2-29

cambie la contraseña de la consola regularmente y utilice una contraseña que sea difícilde adivinar. La contraseña de la cuenta de administrador se puede cambiar desde lainterfaz de línea de comandos (CLI). Utilice el comando "configure password" de la CLIpara realizar cambios.

Consejo

Para elegir una contraseña segura, tenga en cuenta lo siguiente:

• Incluya tanto letras como números.

• Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma).

• Utilice palabras mal escritas de forma intencionada.

• Utilice frases o combine palabras.

• Utilice una combinación de mayúsculas y minúsculas.

• Utilice símbolos.

Procedimiento

1. Inicie sesión en la consola CLI con la cuenta de administrador.

2. Escriba lo siguiente para activar los comandos de administración:


2-30

enable

3. Escriba el siguiente comando:

configure password admin

4. Escriba la nueva contraseña.

5. Escriba la nueva contraseña otra vez para confirmarla.

Importar certificadosEsta versión de Smart Protection Server permite a los administradores volver a generaro importar el certificado del servidor por motivos de seguridad.

Procedimiento

1. Vaya a Administración > Certificado.

Se muestra la "Información de certificado de servidor" actual.

2. Haga clic en Reemplazar el certificado actual.

3. Haga clic en Examinar... para seleccionar un certificado válido para cargar. Elcertificado debe ser un archivo .pem.


5. Compruebe los detalles del nuevo certificado y haga clic en Finalizar. Espere unossegundos para que se importe el certificado.


2-31

Integración con productos y servicios deTrend Micro

Smart Protection Server se integra con los productos y servicios de Trend Microindicados en las siguientes tablas. Consulte las secciones relevantes de la ayuda en líneade los productos de integración para obtener más información sobre la integración.

Tabla 2-2. Servicios de File Reputation

Componentesutilizados

Origen delcomponente

Productos deintegración y versiones

mínimas admitidas

Primeraversión de

SmartProtection

Server

Smart ScanPattern

NotaSmart ScanPatternfuncionaconjuntamente con elSmart ScanAgentPatterninstalado enel productodeintegración.

• Trend MicroActiveUpdateServer(predeterminado)

• Compatiblecon HTTP oHTTPS comootra fuente deactualización

• Apex One 2019

• OfficeScan 10

• Core Protection Module10.5

• Deep Security 7.5

• InterScan MessagingSecurity VirtualAppliance 9.1

• InterScan Web SecurityVirtual Appliance 6.5SP1

• ScanMail for MicrosoftExchange 10 SP1

• PortalProtect 2.1 paraSharePoint 2.1

• Threat Mitigator 2.5

• Worry-Free BusinessSecurity 6.0

1.0


2-32




mínimas admitidas

Primeraversión de

SmartProtection

Server

Proxy del serviciode SmartProtection (usadopara FileReputation de lacomunidad)

N/D (integrada) • Apex One 2019

• Deep Discovery EmailInspector 2.5

• Deep DiscoveryInspector 3.8 SP2

• Deep Discovery Analyzer5.5 SP1

• OfficeScan XG

3.0 revisión 2


2-33

Tabla 2-3. Servicios de Reputación Web




mínimas admitidas

Primeraversión de

SmartProtection

Server

Patrón de bloqueoWeb

• Trend MicroActive UpdateServer(predeterminado)

• Se admite otrafuente deactualización

• Apex One 2019

• OfficeScan 10.5

• Core Protection Module10.5

• Deep DiscoveryInspector 2.6

• Deep Security 7.5

• ScanMail for MicrosoftExchange 10.0 SP1

• ScanMail for LotusDomino 5.6

• PortalProtect 2.1

• Trend Micro Security(para Mac) 2.0

2.0

URL permitidas/bloqueadas

N/D

(lista configuradadirectamente en laconsola de SmartProtection Server)

2.0

URL sospechosas • Apex Central2019

• ControlManager 6.0SP2

• DeepDiscoveryAnalyzer 5.0

2.6 revisión 1

URL sospechosasmejorada

• Apex Central2019

• ControlManager 6.0SP3

• Apex One 2019

• OfficeScan 11 SP1

3.0 revisión 1


2-34




mínimas admitidas

Primeraversión de

SmartProtection

Server

Proxy del serviciode SmartProtection (usadopara el servicio deinspección Web)

N/D (integrada) • Deep Discovery EmailInspector 2.5



3.0 revisión 2

Proxy del serviciode SmartProtection (usadopara el servicio dereputación dedominio/IP de lacomunidad)

N/D (integrada) • Deep DiscoveryInspector 5.0

• Deep Discovery Analyzer6.0

3.3

Tabla 2-4. Servicios de reputación de aplicaciones móviles




mínimas admitidas

Primeraversión de

SmartProtection

Server

Proxy del serviciode SmartProtection




3.0 revisión 2


2-35

Tabla 2-5. Servicio de software seguro certificado




mínimas admitidas

Primeraversión de

SmartProtection

Server





3.0 revisión 2

Tabla 2-6. Aprendizaje automático predictivo




mínimas admitidas

Primeraversión de

SmartProtection

Server


N/D (integrada) • Apex One 2019

• OfficeScan XG

• Deep DiscoveryInspector 5.0

• Deep Discovery EmailInspector 3.0

• Deep Discovery Analyzer6.0

3.1

NotaEl proxy del servicio de Smart Protection redirige las solicitudes de consulta de losproductos integrados a Smart Protection Network para su análisis posterior.

3-1

Capítulo 3

Supervisión de Smart ProtectionServer

Supervise Smart Protection Server con registros y, desde la pantalla Resumen, mediantecomponentes.


• Uso de la pantalla Resumen en la página 3-2

• Registros en la página 3-12

• Notificaciones en la página 3-15


3-2

Uso de la pantalla ResumenLa pantalla Resumen puede mostrar información personalizada acerca de los equiposde Smart Protection Server, del tráfico y de las detecciones.

Los Servicios de File Reputation y los Servicios de Reputación Web admiten losprotocolos HTTP y HTTPS. HTTPS proporciona una conexión más segura y HTTPutiliza menos ancho de banda. Las direcciones de los equipos de Smart ProtectionServer aparecen en el banner de la consola de la interfaz de línea de comandos (CLI).

Haga clic en el icono del engranaje ( ) para acceder a la lista Visibilidad del servidorde la pantalla Resumen.

Figura 3-1. Visibilidad del servidor

Supervisión de Smart Protection Server

3-3

Use la lista Visibilidad del servidor para agregar servidores a dicha lista o paraconfigurar los parámetros de conexión del servidor proxy a los servidores en la listaVisibilidad del servidor. La información de servidor se edita de igual forma en todos loscomponentes.

Nota

Las direcciones de los servidores de Smart Protection Server se utilizan con los productosde Trend Micro para administrar endpoints. Las direcciones de servidor se utilizan paraconfigurar las conexiones de los endpoints con los equipos de Smart Protection Server.

Trabajo con pestañas

Administre las pestañas mediante su adición, el cambio de nombre, el cambio de diseño,su eliminación y el cambio automático entre vistas de pestañas.

Procedimiento

1. Vaya a la Pantalla de resumen.

2. Para agregar una nueva pestaña:

a. Haga clic en el icono de adición.


3-4

b. Escriba el nombre de la nueva pestaña.

3. Para cambiar el nombre de una pestaña:

a. Coloque el cursor sobre el nombre de la pestaña y haga clic en la flecha haciaabajo.

b. Haga clic en Cambiar nombre y escriba el nuevo nombre.

4. Para cambiar el diseño de los componentes de una pestaña:


b. Haga clic en Cambiar diseño.

c. Seleccione el nuevo diseño en la pantalla que aparecerá.

d. Haga clic en Guardar.

5. Para eliminar una pestaña:


b. Haga clic en Eliminar y confirme.


3-5

6. Para reproducir una presentación con diapositivas de pestañas:

a. Haga clic en el icono Configuración a la derecha de la visualización depestañas.

b. Habilite el control Pestañas Presentación con diapositivas.

c. Seleccione durante cuánto tiempo se mostrará cada pestaña antes de pasar a lasiguiente.

Trabajo con componentesAdministre los componentes mediante la adición, el traslado, el cambio de tamaño, elcambio de nombre o la eliminación de elementos.


3-6

Procedimiento

1. Vaya a la Pantalla de resumen.

2. Haga clic en una pestaña.

3. Para agregar un componente:

a. Haga clic en el icono Configuración a la derecha de la visualización depestañas.

b. Haga clic en Agregar componentes.

c. Seleccione los componentes que desee agregar.

• En el menú desplegable que se encuentra sobre los componentes,seleccione una categoría para restringir la selección.

• Use el cuadro de texto de búsqueda de la parte superior de la pantallapara buscar un componente concreto.

d. Haga clic en Agregar.

4. Para trasladar un componente a una nueva ubicación de la misma pestaña, arrastrey coloque el componente en la nueva ubicación.


3-7

5. Para cambiar el tamaño de los componentes de una pestaña de varias columnas,coloque el cursor sobre el borde derecho del componente y, a continuación,muévalo hacia la izquierda o la derecha.

6. Para cambiar el nombre de un componente:

a. Haga clic en el icono de configuración ( > ).

b. Escriba el nuevo título.

c. Haga clic en Guardar.

7. Para eliminar un componente, haga clic en el icono de eliminación ( > ).

Componentes disponibles

Los siguientes componentes se encuentran disponibles en esta versión.

Estado en tiempo real

Utilice el componente de estado en tiempo real para supervisar el estado de SmartProtection Server.

Nota

Cuando este complemento se muestra en la pantalla Resumen, la sesión de la consola delproducto no caduca. El estado del equipo se actualiza cada minuto, lo que significa que lasesión no caduca debido a las consultas que se le envían al servidor. No obstante, la sesióncaducará si la pestaña que se muestra actualmente no contiene este complemento.

Tabla 3-1. Datos del complemento

Datos Descripción

Servicio Servicios que proporciona Smart Protection Server.


3-8

Datos Descripción

Protocolo Muestra los protocolos que admiten estos servicios. Los Serviciosde File Reputation y los Servicios de Reputación Web admiten losprotocolos HTTP y HTTPS. HTTPS proporciona una conexión mássegura y HTTP utiliza menos ancho de banda.

Host Direcciones de los servicios de File Reputation y Reputación Web.Las direcciones se utilizan con los productos de Trend Micro queson compatibles con los equipos de Smart Protection Server. Lasdirecciones se utilizan para configurar las conexiones a los equiposde Smart Protection Server.

Estado del equipo En Estado se muestran los siguientes elementos:

• Consulta de File Reputation: muestra si la File Reputationestá funcionando correctamente.

• Consulta de Reputación Web: muestra si la Reputación Webestá funcionando correctamente.

• ActiveUpdate: muestra si ActiveUpdate está funcionandocorrectamente.

• Carga media de la CPU: muestra la carga media del equipo dehace 1, 5 y 15 minutos generada por el kernel.

• Memoria disponible: muestra la memoria física disponible delequipo.

• Cambiar el uso del disco: muestra el uso del disco swap.

• Espacio libre: muestra el espacio en disco libre que el equipotiene disponible.

Usuarios activos para la Reputación de ficheros

El complemento Usuarios activos muestra el número de usuarios que han hechoconsultas de File Reputation al Smart Protection Server. Cada uno de los equipos clientese considera un usuario activo.


3-9

NotaEste componente muestra información en un gráfico 2D y se actualiza cada hora. Tambiénpuede hacer clic en el icono de actualización ( ) en cualquier momento para actualizar losdatos.


Datos Descripción

Usuarios El número de usuarios que han enviado consultas a los equipos deSmart Protection Server.

Fecha y hora La fecha de la consulta.

Informe de tráfico HTTP para la Reputación de ficheros

El complemento de informe del tráfico HTTP muestra la cantidad total de tráfico de reden kilobytes (KB) que se ha enviado al Smart Protection Server desde las consultas deFile Reputation generadas por los clientes. La información de este componente seactualiza cada hora. También puede hacer clic en el icono de actualización ( ) encualquier momento para actualizar los datos.


Datos Descripción

Tráfico (KB) El tráfico de red que han generado las consultas.

Fecha y hora La fecha de las consultas.

Los 10 equipos más bloqueados para File Reputation

Este complemento muestra las direcciones IP de los 10 equipos que se han clasificadocomo equipos infectados después de que el Smart Protection Server recibiese un virusconocido en una consulta de File Reputation. En este complemento, la información semuestra en una tabla en la que se incluye la dirección IP del equipo y el número total dedetecciones de cada uno de ellos. La información de este componente se actualiza cadahora. También puede hacer clic en el icono de actualización ( ) en cualquier momentopara actualizar los datos.


3-10

Utilice este componente para realizar un seguimiento de los equipos con el mayornúmero de infecciones de la red.

Nota

Si activa más de un Smart Protection Server en este complemento, este último calculará elnúmero de detecciones del Smart Protection Server que se seleccione y mostrará en la listalos 10 equipos más infectados de los equipos de Smart Protection Server seleccionados.


Datos Descripción

IP La dirección IP del equipo.

Detecciones El número de amenazas de seguridad que este equipo hadetectado.

Usuarios activos para la Reputación Web

El complemento Usuarios activos muestra el número de usuarios que han hechoconsultas de Reputación Web al Smart Protection Server. Cada uno de los equiposcliente se considera un usuario activo.

Nota

Este componente muestra información en un gráfico 2D y se actualiza cada 5 minutos.También puede hacer clic en el icono de actualización ( ) en cualquier momento paraactualizar los datos.


Datos Descripción

Usuarios El número de usuarios que han enviado consultas a los equipos deSmart Protection Server.

Fecha y hora La fecha de la consulta.


3-11

Informe de tráfico HTTP para la Reputación Web

El complemento de informe del tráfico HTTP muestra la cantidad total de tráfico de reden kilobytes (KB) que se ha enviado al Smart Protection Server desde las consultas deReputación Web generadas por los clientes. La información de este componente seactualiza cada hora. También puede hacer clic en el icono de actualización ( ) encualquier momento para actualizar los datos.


Datos Descripción

Tráfico (KB) El tráfico de red que han generado las consultas.

Fecha y hora La fecha de las consultas.

Los diez equipos más bloqueados para la Reputación Web

Este componente muestra las direcciones IP de los 10 equipos que se han clasificadocomo equipos bloqueados después de que Smart Protection Server recibiese una URLen una consulta de Reputación Web. En este complemento, la información se muestraen una tabla en la que se incluye la dirección IP y el número total de URL bloqueadas encada equipo. La información de este componente se actualiza diariamente. Tambiénpuede hacer clic en el icono de actualización ( ) en cualquier momento para actualizarlos datos.

Utilice este componente para realizar el seguimiento de los equipos que acceden almayor número de sitios bloqueados de la red.

NotaSi activa más de un Smart Protection Server en este complemento, este último calculará elnúmero de detecciones del Smart Protection Server que se seleccione y mostrará en la listalos 10 equipos más bloqueados de los equipos de Smart Protection Server seleccionados.


Datos Descripción

IP La dirección IP del equipo.


3-12

Datos Descripción

Detecciones El número de URL bloqueadas de este equipo.

RegistrosUtilice los registros para supervisar el estado del Smart Protection Server. Para ver lainformación de los registros, realice una consulta.

URL bloqueadas

La pantalla URL bloqueadas muestra información de las consultas de Reputación Webque devuelven resultados correspondientes a elementos malintencionados.

Estas son las opciones disponibles en esta pantalla.

• Palabra clave: especifique las palabras clave que se van a utilizar en la búsqueda deURL.

• Intervalo de fechas: Seleccione un intervalo de tiempo.

• Fuente: Seleccione una o varias fuentes para mostrar los registroscorrespondientes.

• URL bloqueadas definidas por el usuario: Muestra las URL bloqueadasque coinciden con las URL bloqueadas definidas por el usuario de SmartProtection Server.

• Patrón de bloqueo Web: Muestra las URL bloqueadas que coinciden conentradas del Patrón de bloqueo Web.

• URL de C&C que coinciden con: muestra las URL bloqueadas quecoinciden con entradas de las siguientes fuentes:

• Objetos sospechosos definidos por el usuario de Apex Central: unsubconjunto de los objetos sospechosos definidos por el usuario enApex Central


3-13

• Analizador virtual: un subconjunto de los objetos sospechosos deproductos activados de analizador virtual, como Deep DiscoveryAdvisor, Deep Discovery Analyzer y Apex Central

• Inteligencia global en el Patrón de bloqueo Web: Trend Micro SmartProtection Network compila la lista de inteligencia global de fuentes detodo el mundo y prueba y evalúa el nivel de riesgo de cada dirección derellamada de C&C. Los servicios de reputación Web utilizan la lista deinteligencia global junto con las puntuaciones de reputación de los sitiosWeb maliciosos para proporcioniar seguridad mejorada contra lasamenazas avanzadas. El nivel de seguridad de reputación Web determinala acción que se realiza en los sitios Web maliciosos o los servidores deC&C, en función de los niveles de riesgo asignados.

Estos son los detalles que se muestran en esta pantalla:

• Fecha y hora: la fecha y la hora del evento de URL bloqueado.

• URL: URL bloqueadas:

• Mostrar registro: Muestra información de fuente acerca de las URL bloqueadas.

• GUID del cliente: la GUID del equipo que ha intentado acceder a la URLbloqueada.

• GUID del servidor: la GUID del producto de Trend Micro que admite equipos deSmart Protection Server.

• IP del cliente: la dirección IP del equipo que ha intentado acceder a la URLbloqueada.

• Equipo: el nombre del equipo que ha intentado acceder a la URL bloqueada.

• Entidad del producto: el producto de Trend Micro que ha detectado la URL.

Registro de actualizaciónLa pantalla Registro de actualizaciones muestra información sobre las actualizaciones delarchivo del programa o del patrón. Estas son las opciones disponibles en esta pantalla.

• Intervalo de fechas: seleccione el intervalo de fechas en el que se realizó laactualización.


3-14

• Tipo: seleccione el tipo de actualización que quiere que se muestre.

Detalles de registro:

• Fecha y hora: la fecha y la hora en que se actualizó el servidor.

• Nombre del componente: el componente que se actualizó.

• Resultado: puede ser correcto o incorrecto.

• Descripción: descripción del suceso de actualización.

• Método de actualización: indica si es exploración convencional o Smart Scan.

Registro de servicios de reputaciónLa ventana de Registro de servicios de reputación muestra información del estado de losservicios de Reputación Web y File Reputation. Estas son las opciones disponibles enesta pantalla.

• Servicio: especifique el servicio.

• Resultado: especifique el tipo de resultado.

• Intervalo de fechas: Seleccione un intervalo de tiempo.

Detalles de registro:

• Fecha y hora: la fecha y la hora en que la reputación comprobó el estado delservicio para los Servicios de Reputación Web y de File Reputation.

• Servicio: puede ser Reputación Web o File Reputation.

• Resultado: puede ser correcto o incorrecto.

• Descripción: se describe el estado del servicio para Reputación Web o FileReputation.

Mantenimiento de los registrosRealice el mantenimiento de los registros para eliminar los registros que ya no senecesiten. Estas son las opciones disponibles en esta pantalla.


3-15

• Registro de actualización del patrón: seleccione esta opción para purgar lasentradas del registro de actualización del patrón.

• Registro de actualización del programa: seleccione esta opción para purgar lasentradas del registro de actualización.

• URL bloqueadas: seleccione esta opción para purgar las entradas de consultasURL.

• Registro de servicios de reputación: seleccione esta opción para purgar lasentradas de eventos de servicios de reputación.

• Eliminar todos los registros: seleccione esta opción para eliminar todos losregistros.

• Purgar los registros que sean anteriores al siguiente número de días:seleccione esta opción para purgar los registros antiguos.

• Activar la purga programada: seleccione esta opción para programar la purgaautomática.

Procedimiento

1. Vaya a Registros > Mantenimiento de los registros.

2. Seleccione los tipos de registros que deben purgarse.

3. Seleccione eliminar todos los registros o los registros anteriores a un número dedías específico.

4. Seleccione un programa de purga o haga clic en Purgar ahora.


NotificacionesPuede configurar Smart Protection Server para que envíe un mensaje de correoelectrónico o notificaciones mediante captura SNMP (Simple Network Management


3-16

Protocol) a las personas designadas cuando se produzca un cambio de estado de losservicios o las actualizaciones.

Notificaciones por correo electrónicoConfigure las opciones de las notificaciones por correo electrónico para enviar a losadministradores mensajes por correo electrónico cuando haya un cambio de estado enlos servicios o actualizaciones disponibles. Estas son las opciones disponibles en estapantalla.

• Servidor SMTP: escriba la dirección IP del servidor SMTP.

• Número de puerto: escriba el número de puerto del servidor SMTP.

• De: escriba una dirección de correo electrónico para el campo del remitente de lasnotificaciones por correo electrónico.

• Servicios: seleccione esta opción para enviar notificaciones de los cambios deestado en File Reputation, Reputación Web y Actualización del patrón.

• Para: escriba una dirección de correo electrónico, o varias direcciones de correoelectrónico, a las que enviar notificaciones de este evento.

• Asunto: escriba un asunto nuevo o utilice el texto de asunto predeterminado paraeste evento.

• Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminadopara este evento.

• Modificación del estado de la File Reputation: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario deesta notificación.

• Modificación del estado de la reputación Web: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario deesta notificación.

• Modificación del estado de la actualización del patrón: seleccione esta opciónpara enviar una notificación con los cambios de estado y especifique el destinatariode esta notificación.


3-17

• Actualizaciones: seleccione esta opción para enviar notificaciones de todas lasnotificaciones relacionadas con el programa.

• La descarga de la actualización del programa no se ha realizado con éxito:seleccione esta opción para enviar una notificación si la actualización del programano se ha descargado con éxito y especifique el destinatario de esta notificación.

• La actualización del programa se encuentra disponible: seleccione esta opciónpara enviar una notificación si la actualización del programa está disponible y hayque confirmarla, y especifique el destinatario de esta notificación.

• Estado de la actualización del programa: seleccione esta opción para enviar unanotificación de que el programa se ha actualizado y especifique el destinatario deesta notificación.

• La actualización del programa ha reiniciado el Smart Protection Server o losservicios relacionados: seleccione esta opción para enviar una notificación si elproceso de actualización del programa ha reiniciado el Smart Protection Server olos servicios relacionados y especifique el destinatario de esta notificación.

• Mensaje predeterminado: haga clic en esta opción para que en los camposAsunto y Mensaje aparezca el texto predeterminado de Trend Micro.

Configurar notificaciones por correo electrónico

Procedimiento

1. Vaya a Administración > Notificaciones y, a continuación, vaya a la pestañaCorreo electrónico.


3-18

Aparecerá la pestaña Notificaciones por correo electrónico.

2. Seleccione la casilla de verificación Servicios para recibir una notificación porcorreo electrónico de los cambios de estado de todos los servicios o seleccioneservicios concretos de las opciones que se muestran:

• Modificación del estado de la File Reputation: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario,el asunto y el mensaje.

• Modificación del estado de la reputación Web: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario,el asunto y el mensaje.

• Modificación del estado de la actualización del patrón: seleccione estaopción para enviar una notificación con los cambios de estado y especifique eldestinatario, el asunto y el mensaje.

3. Seleccione la casilla de verificación Actualizaciones o elija entre las siguientesopciones:


3-19

• La descarga de la actualización del programa no se ha realizado conéxito: seleccione esta opción para enviar una notificación de este evento yespecifique el destinatario, el asunto y el mensaje.

• La actualización del programa se encuentra disponible: seleccione estaopción para enviar una notificación de este evento y especifique eldestinatario, el asunto y el mensaje.

• Estado de la actualización del programa: seleccione esta opción paraenviar una notificación de este evento y especifique el destinatario, el asunto yel mensaje.

• La actualización del programa ha reiniciado el Smart Protection Servero los servicios relacionados: seleccione esta opción para enviar unanotificación de este evento y especifique el destinatario, el asunto y el mensaje.

4. Escriba la dirección IP del servidor SMTP en el campo Servidor SMTP.

5. Escriba el número de puerto SMTP.

6. Escriba una dirección de correo electrónico en el campo De. Todas lasnotificaciones por correo electrónico aparecerán con esta dirección en el campo Dede los mensajes de correo electrónico.


Notificaciones mediante captura SNMPConfigure las opciones de las notificaciones por Protocolo Simple de Administración deRedes (SNMP) para notificar a los administradores mediante captura SNMP cuandohaya un cambio de estado en los servicios. Estas son las opciones disponibles en estapantalla.

• Dirección IP del servidor: especifique la dirección IP del destinatario de lacaptura SNMP.

• Nombre de la comunidad: especifique el nombre de la comunidad SNMP.

• Servicios: seleccione esta opción para enviar una notificación SNMP en la que seinforme de los cambios de estado de la File Reputation, la Reputación Web y lasactualizaciones de patrones.


3-20

• Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminadopara este evento.

• Modificación del estado de la File Reputation: seleccione esta opción paraenviar una notificación con los cambios de estado.

• Modificación del estado de la reputación Web: seleccione esta opción paraenviar una notificación con los cambios de estado.

• Modificación del estado de la actualización del patrón: seleccione esta opciónpara enviar una notificación con los cambios de estado.

• Mensaje predeterminado: haga clic en esta opción para que en los camposMensaje aparezca el texto predeterminado de Trend Micro.

Configurar las notificaciones mediante captura SNMPConfigure las opciones de las notificaciones por Protocolo Simple de Administración deRedes (SNMP) para notificar a los administradores mediante captura SNMP cuandohaya un cambio de estado en los servicios.

Procedimiento

1. Vaya a Administración > Notificaciones y, a continuación, vaya a la pestañaSNMP.


3-21

Aparecerá la pestaña Notificaciones mediante captura SNMP.

2. Seleccione la casilla de verificación Servicios o las siguientes casillas deverificación:

• Modificación del estado de la File Reputation: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario,el asunto y el mensaje.

• Modificación del estado de la reputación Web: seleccione esta opción paraenviar una notificación con los cambios de estado y especifique el destinatario,el asunto y el mensaje.

• Modificación del estado de la actualización del patrón: seleccione estaopción para enviar una notificación con los cambios de estado y especifique eldestinatario, el asunto y el mensaje.

3. Escriba la dirección IP del servidor de captura SNMP.

4. Escriba el nombre de la comunidad SNMP.


4-1

Capítulo 4

Integración con Trend Micro ApexCentral™

Smart Protection Server se integra con Apex Central/Control Manager.


• Trend Micro Apex Central en la página 4-2

• Versiones de Apex Central admitidas en la página 4-2

• Integración de Apex Central en esta versión de Smart Protection Server en la página 4-3


4-2

Trend Micro Apex CentralTrend Micro Apex Central™ es una consola de administración centralizada que gestionalos productos y servicios de Trend Micro en los niveles de puerta de enlace, servidor decorreo, servidor de archivos y escritorio corporativo. La consola de administraciónbasada en Web de Apex Central proporciona un único punto de supervisión para losproductos y servicios administrados en toda la red.

Apex Central permite a los administradores del sistema supervisar y notificar actividadescomo infecciones, infracciones de seguridad o puntos de entrada de virus. Losadministradores del sistema pueden descargar e implementar componentes en toda lared para garantizar que la protección sea coherente y esté actualizada. Apex Centralpermite tanto las actualizaciones manuales como las programadas, así como configurar yadministrar los productos en grupo o de forma individual para una mayor flexibilidad.

Versiones de Apex Central admitidasEsta versión de Smart Protection Server admite las siguientes versiones de ApexCentral/Control Manager.

Funciones

Versión deApex

CentralVersión de Control Manager

2019 7.0 6.0 SP3 6.0 SP2 oanterior

Sincronizaracciones yobjetossospechosos

Sí Sí Sí No

Usar ApexCentral/ControlManager comofuente deactualizaciónalternativa

Sí Sí Sí Sí

Integración con Trend Micro Apex Central

4-3

Nota

Smart Protection Server solo se conecta a redes de doble pila o IPv4 puras de ApexCentral/Control Manager.

Integración de Apex Central en esta versión deSmart Protection Server

Esta versión de Smart Protection Server incluye las siguientes funciones:

Tabla 4-1. Integración con Apex Central


Sincronizaciónde acciones yobjetossospechosos

1. Apex Central consolida los objetos sospechosos y las accionesde exploración y, a continuación, trasmite esa información aSmart Protection Server.

2. Smart Protection Server transmite las acciones y las URLsospechosas a los Security Agents. Para los productos queenvían consultas de Reputación Web (como Portal Protect yDeep Security), Smart Protection Server solo transmite las URLsospechosas.

NotaPara obtener más información sobre cómo Apex Centraladministra los objetos sospechosos, consulte el Manual deladministrador de Apex Central.

Puede descargar una versión PDF del manual o consultarlo enlínea a través del siguiente enlace:


Apex Centralcomo origen deactualizaciónalternativo

Apex Central puede actuar como fuente de actualización si SmartProtection Server no tiene una conexión a Internet.



4-4


Inicio de sesiónSingle Sign On(SSO)

Apex Central ahora ofrece la opción de inicio de sesión Single SignOn (SSO) desde la consola de Apex Central.

5-1

Capítulo 5

Asistencia técnicaObtenga más información sobre los siguientes temas:

• Recursos de solución de problemas en la página 5-2

• Ponerse en contacto con Trend Micro en la página 5-3

• Enviar contenido sospechoso a Trend Micro en la página 5-4

• Otros recursos en la página 5-5


5-2

Recursos de solución de problemasAntes de ponerse en contacto con el servicio de asistencia técnica, consulte lossiguientes recursos en línea de Trend Micro.

Uso del portal de asistenciaEl portal de asistencia de Trend Micro constituye un recurso de funcionamientoininterrumpido que contiene la información más actualizada sobre problemas habitualese inusuales.

Procedimiento

1. Visite http://esupport.trendmicro.com.

2. Seleccione entre los productos disponibles o haga clic en el botón adecuado parabuscar soluciones.

3. Utilice el cuadro Buscar asistencia para buscar las soluciones disponibles.

4. Si no encuentra ninguna solución, haga clic en Ponerse en contacto con elequipo de asistencia y seleccione el tipo de asistencia que necesita.

Consejo

Para enviar un caso de asistencia en línea, visite la siguiente URL:

http://esupport.trendmicro.com/srf/srfmain.aspx

Un ingeniero de asistencia de Trend Micro investigará el caso y responderá en unplazo máximo de 24 horas.

Enciclopedia de amenazasEn la actualidad, la mayor parte del malware consiste en amenazas mezcladas, quecombinan dos o más tecnologías, para evitar los protocolos de seguridad informática.

http://esupport.trendmicro.com

http://esupport.trendmicro.com/srf/srfmain.aspx

Asistencia técnica

5-3

Trend Micro hace frente a este complejo malware con productos que crean unaestrategia de defensa personalizada. La enciclopedia de amenazas ofrece una amplia listade nombres y síntomas de las diferentes amenazas combinadas, además de todo elmalware, spam, URL maliciosas y vulnerabilidades conocidas.

Vaya a http://about-threats.trendmicro.com/es/threatencyclopedia#malware paraobtener más información sobre:

• Malware y código móvil malicioso actualmente en circulación o "salvajes"

• Páginas de información correlacionada sobre amenazas para formar un historialcompleto de ataques Web

• Advertencias sobre amenazas de Internet, ataques con destino y amenazas deseguridad

• Ataques Web e información sobre tendencias en línea

• Informes de malware semanales

Ponerse en contacto con Trend MicroLos representantes de Trend Micro están disponibles por teléfono o correo electrónico:

Dirección TREND MICRO España

Paseo de la Castellana, 259D

Torre Espacio - Planta 20

Madrid, 28014

España

Teléfono +34 91 369 70 30

Sitio Web http://www.trendmicro.es

Dirección decorreoelectrónico

[email protected]

http://about-threats.trendmicro.com/es/threatencyclopedia#malware

http://www.trendmicro.es

mailto:[email protected]


5-4

• Oficinas de asistencia técnica de todo el mundo:

http://www.trendmicro.com/us/about-us/contact/index.html

• Ponerse en contacto con Trend Micro:

http://www.trendmicro.es/acerca/contacto/index.html

• Documentación de productos de Trend Micro:

http://docs.trendmicro.com/es-es/home.aspx

Agilizar la llamada al servicio de asistencia

Para mejorar la solución de problemas, tenga a mano la siguiente información:

• Pasos para reproducir el problema

• Información del dispositivo o de la red

• Marca y modelo del equipo, además de hardware y dispositivos conectadosadicionales

• Cantidad de memoria y espacio disponible en disco

• Sistema operativo y versión de Service Pack

• Versión del agente instalado

• Número de serie o código de activación

• Descripción detallada del entorno de instalación

• Texto exacto de cualquier mensaje de error recibido

Enviar contenido sospechoso a Trend MicroHay disponibles varias opciones para enviar contenido sospechoso a Trend Micro parasu análisis.

http://www.trendmicro.com/us/about-us/contact/index.html

http://www.trendmicro.es/acerca/contacto/index.html

http://docs.trendmicro.com/es-es/home.aspx

Asistencia técnica

5-5

Email Reputation ServicesConsulte la reputación de una dirección IP específica y nombre a un agente detransferencia de correo para que la incluya en la lista global permitida:

https://ers.trendmicro.com/

Consulte la siguiente entrada de la base de conocimientos para enviar muestras demensajes a Trend Micro:

http://esupport.trendmicro.com/solution/es-es/1112106.aspx

Servicios de File ReputationRecopile la información del sistema y envíe el contenido del archivo sospechoso a TrendMicro:


Anote el número de incidencia para poder realizar su seguimiento.

Servicios de Reputación WebConsulte la clasificación de seguridad y el tipo de contenido de una URL de la quesospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (lafuente intencionada de las amenazas Web como el spyware y los virus):

http://global.sitesafety.trendmicro.com/

Si la clasificación asignada no es la correcta, envíe una solicitud de reclasificación aTrend Micro.

Otros recursosAdemás de soluciones y asistencia técnica, también hay disponibles otros muchosrecursos útiles que le permitirán estar actualizado, obtener información acerca de lasnovedades y estar información sobre de las tendencias de seguridad.

https://ers.trendmicro.com/



http://global.sitesafety.trendmicro.com/


5-6

Centro de descargaCada cierto tiempo, Trend Micro puede publicar una revisión para un problemaconocido comunicado o una actualización aplicable a un determinado producto oservicio. Para obtener más información sobre las revisiones disponibles, vaya a:

http://downloadcenter.trendmicro.com/index.php?regs=es

Si no se ha aplicado una revisión (tienen fecha), abra el archivo Léame para determinar sies o no relevante para su entorno. El archivo Léame también incluye instrucciones deinstalación.

Evaluación de la documentaciónTrend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda,comentario o sugerencia con relación a este documento u otros de Trend Micro, vaya alsitio Web siguiente:


http://downloadcenter.trendmicro.com/index.php?regs=es


A-1

Apéndice A

Comandos de la Interfaz de línea decomandos (CLI)

En esta sección se describen los comandos de la Interfaz de línea de comandos (CLI)que puede utilizar en el producto para llevar a cabo las tareas de supervisión, depuración,resolución de problemas y configuración. Inicie sesión en la CLI mediante la máquinavirtual con la cuenta de administrador. Los comandos de la CLI permiten a losadministradores realizar tareas de configuración y llevar a cabo funciones de depuracióny resolución de problemas. La interfaz CLI también proporciona comandos adicionalespara supervisar los recursos y funciones fundamentales. Para acceder a la interfaz CLI,tiene que tener la cuenta de administrador y la contraseña.

Comando Sintaxis Descripción

certificateregen self-sign

certificateregen self-sign<Issued_to><Issued_by><Validity>

Vuelve a generar el certificado autofirmado.

<Issued_to>: Nombre común o CN deldestinatario del certificado

<Issued_by>: Nombre común o CN del emisordel certificado

<Validity>: El número de días que es válido elcertificado

certificateupdate CA

certificateupdate CA

Descarga el paquete de CA más reciente.


A-2


configure date configure date<date> <time>

Configura la fecha y la guarda en el CMOS

fecha DATE_FIELD [DATE_FIELD]

hora TIME_FIELD [TIME_FIELD]

configure dnsipv4

configure dnsipv4 <dns1>[dns2]

Configura los ajustes de DNS IPv4

dns1 IPv4_ADDR Servidor DNS primario

dns2 IPv4_ADDR Servidor DNS secundario []

configure dnsipv6

configure dnsipv6 <dns1>[dns2]

Configura los ajustes de DNS IPv6.

dns1 IPv6_ADDR Servidor DNS primario

dns2 IPv6_ADDR Servidor DNS secunsario []

configurehostname

configurehostname<hostname>

Configura el nombre de host

hostname HOSTNAME Nombre de host oFQDN

configure ipv4dhcp

configure ipv4dhcp [vlan]

Configura la interfaz Ethernet predeterminadapara utilizar DHCP.

vlan VLAN_ID VLan ID [1-4094], default noneVLan: [0]

configure ipv4static

configure ipv4static <ip><mask><gateway>[vlan]

Configura la interfaz Ethernet predeterminadapara utilizar la configuración IPv4 estática.


configure ipv6auto

configure ipv6auto [vlan]

Configura la interfaz Ethernet predeterminadapara utilizar la configuración IPv6 de detecciónautomática de vecinos.


Comandos de la Interfaz de línea de comandos (CLI)

A-3


configure ipv6dhcp

configure ipv6dhcp [vlan]

Configura la interfaz Ethernet predeterminadapara utilizar la configuración IPv6 dinámica(DHCPv6).


configure ipv6static

configure ipv6static <v6ip><v6mask><v6gate>[vlan]

Configura la interfaz Ethernet predeterminadapara utilizar la configuración IPv6 estática.


configurelocale de_DE

configure localede_DE

Configura el sistema local en alemán.

configurelocale en_US

configure localeen_US

Configura el sistema local en inglés.

configurelocale es_ES

configure localees_ES

Configura el sistema local en español.

configurelocale fr_FR

configure localefr_FR

Configura el sistema local en francés.

configurelocale it_IT

configure localeit_IT

Configura el sistema local en italiano.

configurelocale ja_JP

configure localeja_JP

Configura el sistema local en japonés.

configurelocale ko_KR

configure localeko_KR

Configura el sistema local en coreano.

configurelocale ru_RU

configure localeru_RU

Configura el sistema local en ruso.

configurelocale zh_CN

configure localezh_CN

Configura el sistema local en chino(simplificado).

configurelocale zh_TW

configure localezh_TW

Configura el sistema local en chino (tradicional).


A-4


configure ntp configure ntp<ip or FQDN>

Configurar el servidor NTP

configure port configure port<frs_http_port><frs_https_port><wrs_http_port>><wrs_https_port>

Para cambiar los puertos de servicio de losServicios de Reputación Web o de FileReputation

configurepassword

configurepassword <user>

Configurar la contraseña de la cuenta

user USER El nombre de usuario cuyacontraseña desea cambiar. El usuario puedeser "admin", "root" o cualquier usuario del grupode administradores del servidor de SmartProtection Server.

configureproxy-service

configure proxy-service<wis_url><cfr_url><grid_url><mars_url>

Modifica las URL del servicio de protecciónglobal de Trend Micro.

<wis_url>: URL del servicio de inspección Web

<cfr_url>: URL de File Reputation de lacomunidad

<grid_url>: URL de la base de datos deinformación y recursos de Goodware

<mars_url>: URL del servicio de reputación deaplicaciones móviles

configureservice

configureservice inter-face <ifname>

Establece la configuración de servidorpredeterminada.

configuretimezoneAfrica Cairo

configuretimezone AfricaCairo

Configura la zona horaria como África/Cairo.

configuretimezoneAfrica Harare

configuretimezone AfricaHarare

Configura la zona horaria como África/Harare.


A-5


configuretimezoneAfrica Nairobi

configuretimezone AfricaNairobi

Configura la zona horaria como África/Nairobi.

configuretimezoneAmericaAnchorage

configuretimezone AmericaAnchorage

Configura la zona horaria para América/Anchorage.

configuretimezoneAmerica Bogota

configuretimezone AmericaBogota

Configura la zona horaria como América/Bogotá.

configuretimezoneAmericaBuenos_Aires

configuretimezone AmericaBuenos_Aires

Configura la zona horaria para América/BuenosAires.

configuretimezoneAmericaCaracas

configuretimezone AmericaCaracas

Configura la zona horaria como América/Caracas.

configuretimezoneAmericaChicago

configuretimezone AmericaChicago

Configura la zona horaria como América/Chicago.

configuretimezoneAmericaChihuahua

configuretimezone AmericaChihuahua

Configura la zona horaria como América/Chihuahua.

configuretimezoneAmerica Denver

configuretimezone AmericaDenver

Configura la zona horaria como América/Denver.

configuretimezoneAmericaGodthab

configuretimezone AmericaGodthab

Configura la zona horaria como América/Godthab.


A-6


configuretimezoneAmerica Lima

configuretimezone AmericaLima

Configura la zona horaria como América/Lima.

configuretimezoneAmericaLos_Angeles

configuretimezone AmericaLos_Angeles

Configura la zona horaria como América/LosÁngeles.

configuretimezoneAmericaMexico_City

configuretimezone AmericaMexico_City

Configura la zona horaria como América/Ciudadde México.

configuretimezoneAmericaNew_York

configuretimezone AmericaNew_York

Configura la zona horaria como América/NuevaYork.

configuretimezoneAmericaNoronha

configuretimezone AmericaNoronha

Configura la zona horaria como América/Noronha.

configuretimezoneAmericaPhoenix

configuretimezone AmericaPhoenix

Configura la zona horaria como América/Phoenix.

configuretimezoneAmericaSantiago

configuretimezone AmericaSantiago

Configura la zona horaria como América/Santiago.

configuretimezoneAmericaSt_Johns

configuretimezone AmericaSt_Johns

Configura la zona horaria como América/StJohns.


A-7


configuretimezoneAmericaTegucigalpa

configuretimezone AmericaTegucigalpa

Configura la zona horaria como América/Tegucigalpa.

configuretimezone AsiaAlmaty

configuretimezone AsiaAlmaty

Configura la zona horaria como Asia/Almaty.

configuretimezone AsiaBaghdad

configuretimezone AsiaBaghdad

Configura la zona horaria como Asia/Baghdad.

configuretimezone AsiaBaku

configuretimezone AsiaBaku

Configura la zona horaria como Asia/Baku.

configuretimezone AsiaBangkok

configuretimezone AsiaBangkok

Configura la zona horaria como Asia/Bangkok.

configuretimezone AsiaCalcutta

configuretimezone AsiaCalcutta

Configura la zona horaria como Asia/Calcuta.

configuretimezone AsiaColombo

configuretimezone AsiaColombo

Configura la zona horaria como Asia/Colombo.

configuretimezone AsiaDhaka

configuretimezone AsiaDhaka

Configura la zona horaria como Asia/Dhaka.

configuretimezone AsiaHong_Kong

configuretimezone AsiaHong_Kong

Configura la zona horaria como Asia/HongKong.

configura lazona horariacomo Asia/Irkutsk

configura lazona horariacomo Asia/Irkutsk

Configura la zona horaria como Asia/Irkutsk.


A-8


configuretimezone AsiaJerusalem

configuretimezone AsiaJerusalem

Configura la zona horaria como Asia/Jerusalén.

configuretimezone AsiaKabul

configuretimezone AsiaKabul

Configura la zona horaria como Asia/Kabul.

configuretimezone AsiaKarachi

configuretimezone AsiaKarachi

Configura la zona horaria como Asia/Karachi.

configuretimezone AsiaKatmandu

configuretimezone AsiaKatmandu

Configura la zona horaria como Asia/Katmandú.

configuretimezone AsiaKrasnoyarsk

configuretimezone AsiaKrasnoyarsk

Configura la zona horaria como Asia/Krasnoyarsk.

configuretimezone AsiaKuala_Lumpur

configuretimezone AsiaKuala_Lumpur

Configura la zona horaria como Asia/Kuala.

configuretimezone AsiaKuwait

configuretimezone AsiaKuwait

Configura la zona horaria como Asia/Kuwait.

configuretimezone AsiaMagadan

configuretimezone AsiaMagadan

Configura la zona horaria como Asia/Magadán.

configuretimezone AsiaManila

configuretimezone AsiaManila

Configura la zona horaria como Asia/Manila.

configuretimezone AsiaMuscat

configuretimezone AsiaMuscat

Configura la zona horaria como Asia/Muscat.


A-9


configuretimezone AsiaRangoon

configuretimezone AsiaRangoon

Configura la zona horaria como Asia/Rangoon.

configuretimezone AsiaSeoul

configuretimezone AsiaSeoul

Configura la zona horaria como Asia/Seúl.

configuretimezone AsiaShanghai

configuretimezone AsiaShanghai

Configura la zona horaria como Asia/Shanghai.

configuretimezone AsiaSingapore

configuretimezone AsiaSingapore

Configura la zona horaria como Asia/Singapur.

configuretimezone AsiaTaipei

configuretimezone AsiaTaipei

Configura la zona horaria como Asia/Taipei.

configuretimezone AsiaTehran

configuretimezone AsiaTehran

Configura la zona horaria como Asia/Teherán.

configura lazona horariacomo Asia/Tokio

configura lazona horariacomo Asia/Tokio

Configura la zona horaria como Asia/Tokio.

configuretimezone AsiaYakutsk

configuretimezone AsiaYakutsk

Configura la zona horaria como Asia/Yakutsk.

configuretimezoneAtlanticAzores

configuretimezoneAtlantic Azores

Configura la zona horaria como Atlántico/Azores.


A-10


configuretimezoneAustraliaAdelaide

configuretimezoneAustraliaAdelaide

Configura la zona horaria como Australia/Adelaida.

configuretimezoneAustraliaBrisbane

configuretimezoneAustraliaBrisbane

Configura la zona horaria como Australia/Brisbane.

configuretimezoneAustraliaDarwin

configuretimezoneAustralia Darwin

Configura la zona horaria como Australia/Darwin.

configuretimezoneAustraliaHobart

configuretimezoneAustralia Hobart

Configura la zona horaria como Australia/Hobart.

configuretimezoneAustraliaMelbourne

configuretimezoneAustraliaMelbourne

Configura la zona horaria como Australia/Melbourne.

configuretimezoneAustraliaPerth

configuretimezoneAustralia Perth

Configura la zona horaria como Australia/Perth.

configuretimezoneEuropeAmsterdam

configuretimezone EuropeAmsterdam

Configura la zona horaria como Europa/Ámsterdam

configuretimezoneEurope Athens

configuretimezone EuropeAthens

Configura la zona horaria como Europa/Atenas.


A-11


configuretimezoneEuropeBelgrade

configuretimezone EuropeBelgrade

Configura la zona horaria como Europa/Belgrado.

configuretimezoneEurope Berlin

configuretimezone EuropeBerlin

Configura la zona horaria como Europa/Berlín.

configuretimezoneEuropeBrussels

configuretimezone EuropeBrussels

Configura la zona horaria como Europa/Bruselas.

configuretimezoneEuropeBucharest

configuretimezone EuropeBucharest

Configura la zona horaria como Europa/Bucarest.

configura lazona horariacomo Europa/Dublín

configura lazona horariacomo Europa/Dublín

Configura la zona horaria como Europa/Dublín.

configuretimezoneEurope Moscow

configuretimezone EuropeMoscow

Configura la zona horaria como Europa/Moscú.

configuretimezoneEurope Paris

configuretimezone EuropeParis

Configura la zona horaria como Europa/París.

configuretimezonePacificAuckland

configuretimezone PacificAuckland

Configura la zona horaria como Pacífico/Auckland.

configuretimezonePacific Fiji

configuretimezone PacificFiji

Configura la zona horaria como Pacífico/Fiji.


A-12


configura lazona horariacomo Pacífico/Guam

configura lazona horariacomo Pacífico/Guam

Configura la zona horaria como Pacífico/Guam.

configuretimezonePacificHonolulu

configuretimezone PacificHonolulu

Configura la zona horaria como Pacífico/Honolulu.

configuretimezonePacificKwajalein

configuretimezone PacificKwajalein

Configura la zona horaria como Pacífico/Kwajalein.

configuretimezonePacific Midway

configuretimezone PacificMidway

Configura la zona horaria como Pacífico/Midway.

configuretimezone USAlaska

configuretimezone USAlaska

Configura la zona horaria como EE. UU./Alaska.

configura lazona horariacomo EE. UU./Arizona

configura lazona horariacomo EE. UU./Arizona

Configura la zona horaria como EE. UU./Arizona.

configuretimezone USCentral

configuretimezone USCentral

Configura la zona horaria como EE. UU./Central.

configuretimezone USEast-Indiana

configuretimezone USEast-Indiana

Configura la zona horaria como EE. UU./EastIndiana.

configuretimezone USEastern

configuretimezone USEastern

Configura la zona horaria como EE. UU./Este.


A-13


configuretimezone USHawaii

configuretimezone USHawaii

Configura la zona horaria como EE. UU./Hawaii.

configuretimezone USMountain

configuretimezone USMountain

Configura la zona horaria como EE. UU./Mountain.

configuretimezone USPacific

configuretimezone USPacific

Configura la zona horaria como EE. UU./Pacífico.

disable adhoc-query

disable adhoc-query

Desactiva el Registro de acceso Web.

disable ssh disable ssh Desactiva el demonio sshd.

enable enable Activa los comandos de administración.

enable adhoc-query

enable adhoc-query

Activa el Registro de acceso Web.

enable ssh enable ssh Activa el demonio sshd.

exit exit Sale de la sesión.

ayuda ayuda Muestra información general de la sintaxis de laCLI.

history history [limit] Mostrar el historial de la línea de comandos dela sesión actual

limitespecifica el número de comandos de laCLI que se van a mostrar. Ejemplo: Especificarun valor de límit de «5» significa que semuestran 5 comandos CLI.

reboot reboot [time] Reiniciar el equipo después de un intervalo detiempo especificado o de forma inmediata

timeUNIT Tiempo en minutos para reiniciaresta máquina [0].


A-14


show date show date Muestra la fecha y hora actuales.

show hostname show hostname Muestra el nombre de host de la red.

showinterfaces

show interfaces Muestra la información de las interfaces de red.

show ipv4address

show ipv4address

Muestra la dirección IPv4 de la red.

show ipv4 dns show ipv4 dns Muestra los servidores DNS IPv4 de la red.

show ipv4gateway

show ipv4gateway

Muestra el gateway IPv4 de la red.

show ipv4route

show ipv4 route Muestra la tabla de enrutamiento IPv4 de la red

show ipv4 type show ipv4 type Muestra el tipo de configuración IPv4 de la red(dhcp / estático).

show ipv6address

show ipv6address

Muestra la dirección IPv6 de la red.

show ipv6 dns show ipv6 dns Muestra los servidores DNS IPv6 de la red.

show ipv6gateway

show ipv6gateway

Muestra el gateway IPv6 de la red.

show ipv6route

show ipv6 route Muestra la tabla de enrutamiento IPv6 de la red.

show ipv6 type show ipv6 type Muestra el tipo de configuración IPv6 de la red(dhcp / estático).

show timezone show timezone Muestra la zona horaria de la red.

show uptime show uptime Muestra el tiempo de funcionamiento actual delsistema.

show urlmanagement

show urlmanagement

Muestra la URL de la consola de administraciónWeb.


A-15


show urlFileReputationService

show urlFileReputationService

Muestra las direcciones de conexión delendpoint para los Servicios de File Reputation

show urlWebReputationService

show urlWebReputationService

Muestra las direcciones de conexión delendpoint para los Servicios de Reputación Web

shutdown shutdown [time] Apaga la máquina después de un intervalo detiempo especificado o de forma inmediata.

timeUNIT Tiempo en minutos para apagar estamáquina [0].

IN-1

ÍndiceAApex Central

integración con Smart ProtectionServer, 4-3

Cconvenciones del documento, vii

EEvaluación de la documentación, 5-6

OObjetos sospechosos definidos por elusuario de Apex Central, 2-13

PPatrónde bloqueo Web, 1-5

SSmart Protection Network, 1-3

Smart Protection Server, 1-3

Smart Scan pattern, 1-4

soportesolución de problemas más rápida, 5-4

TTrend Micro

acerca de, vi

VVirtual Analyzer, 2-13

Item Code: APSM38694/190701

TREND MICRO España Plaza de las Cortes, 4 – 8º Izq. Madrid, 28014 EspañaTeléfono: +34 91 369 70 30 Fax: +34 91 369 70 31 [email protected]

revisión 2 Manual del administrador

Documents

Transcript of revisión 2 Manual del administrador