Eset Era Manual Esn

Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.
es - Pgina:
www.eset.es
Manual de instalacin
y gua del usuario
Versin 3.0 - Febrero de 2009
Remote
Administrator
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina:
www.eset.es
2
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.es - Pgina: 3
1. Introduccin

ESET Remote Administrator es una aplicacin que permite gestionar las soluciones de seguridad de ESET
en un entorno de red.
Este programa facilita la implementacin, administracin y mantenimiento de los productos ESET,
incluyendo estaciones de trabajo y servidores, de forma centralizada.
Gracias al administrador de tareas incorporado en ESET Remote Administrator, es posible responder y
actuar rpidamente frente a problemas nuevos y amenazas. Adems, tambin permite instalar las
soluciones ESET en ordenadores remotos.
ESET Remote Administrator no proporciona proteccin contra cdigos maliciosos, sino que depende de la
presencia de otros productos de seguridad ESET en las estaciones de trabajo o en los servidores, por
ejemplo ESET NOD32 Antivirus o ESET Smart Security.
Para implementar un sistema de seguridad completo en una red, utilizando las soluciones ESET
disponibles, es necesario seguir los pasos detallados a continuacin:
G Instalar el servidor de administracin remota ESET Remote Administrator (ERAS).
Un servidor de administracin remota es una herramienta de gestin que recolecta informacin
acerca de los clientes ESET, cambios en la configuracin y sucesos relacionados con la proteccin
contra cdigo malicioso.
G Instalar la consola de administracin remota: ESET Remote Administrator (ERAC).
La consola de administracin remota es la interfaz del usuario para el servidor ERAS, y funciona
como la herramienta de gestin principal de los clientes ESET de la red.
G Instalar las soluciones de seguridad ESET en los ordenadores cliente; por ejemplo ESET NOD32
Antivirus, ESET Smart Security, Linux ESET Security (versin cliente), etctera.
En algunas partes de este manual se utilizan variables del sistema, que hacen referencia a
una ubicacin exacta de carpetas y archivos:
%ProgramFiles% =Generalmente C:\Archivos de programa
%ALLUSERSPROFILE% =Generalmente C:\Documents and Settings\All Users
8

1.1. Arquitectura cliente / servidor del programa
Tcnicamente, ESET Remote Administrator est conformado por dos componentes separados:
G El servidor de administracin remota, ESET Remote Administrator Server (ERAS).
G La consola de administracin remota, ESET Remote Administrator Console (ERAC).
Un usuario puede ejecutar en su red una cantidad ilimitada de clientes y de servidores ERAS, pues no
existen restricciones de uso en el acuerdo de licencia.
La nica limitacin es el total de clientes que puede administrar la instalacin de ESET Remote
Administrator, segn el tipo de licencia adquirida.
1.1.1. Servidor de administracin remota: ERAS
El mdulo ESET Remote Administrator Server se ejecuta como un servicio en los siguientes sistemas
operativos de Microsoft:
G Windows NT4
G Windows 2000
G Windows XP
G Windows 2003
G Windows Vista
G Windows 2008
Su funcin principal es recolectar informacin de los clientes y enviarles varias solicitudes y rdenes, que
incluyen tareas de configuracin, instalaciones remotas, etctera. Estas, son creadas a travs de la consola
de administracin remota (ERAC).
ERAS es un punto de unin entre ERAC y los ordenadores cliente: all se procesa la informacin que ser
transferida a los clientes o a la consola.
1.1.2. Consola de administracin remota: ERAC
ESET Remote Administrator Console es el mdulo cliente de ESET Remote Administrator, y generalmente
se instala en una estacin de trabajo. Esta ltima, es utilizada por el administrador para controlar de forma
remota las soluciones de seguridad ESET de cada cliente.
Usando ERAC, el administrador puede conectarse al servidor ERAS, a travs del puerto TCP 2223. La
comunicacin es controlada por la consola, generalmente ubicada en el siguiente directorio:
%ProgramFiles%\ESET\ESET Remote Administrator\Console

9

Al instalar ERAC, es posible introducir el nombre de un servidor ERAS. Cuando se inicia la consola, esta se
conectar automticamente con dicho servidor.
La consola ERAC tambin puede ser configurada despus de su instalacin.
Los registros grficos en formato HTML generados por ESET Remote Administrator Console se guardan en
el ordenador local. El resto de la informacin se enva desde ERAS a travs del puerto TCP 2223.
10
2. Instalacin de ESET Remote Administrator Server
y ESET Remote Administrator Console

2.1. Requisitos del sistema
ESET Remote Administrator Server se ejecuta como un servicio, y por lo tanto debe instalarse en un
sistema operativo basado sobre Microsoft Windows NT:
G Windows NT4
G Windows 2000
G Windows XP
G Windows 2003
G Windows Vista
G Windows 2008
No es necesario tener instalado Microsoft Windows Server Edition para que ERAS
funcione.
El ordenador donde se instala ERAS debera estar siempre en lnea y ser accesible a travs de la red
informtica para:
G Las estaciones de trabajo cliente.
G El ordenador con la consola de administracin remota.
G Otras instancias de ERAS, si se han creado copias de este servidor.
2.1.1. Componentes fsicos (hardware) recomendados
ESET Remote Administrator tiene un impacto mnimo en el rendimiento del sistema.
Sin embargo, este podr variar segn la cantidad de ordenadores cliente, el tipo de base de datos utilizada
por el servidor ERAS, el nivel de detalle del registro y dems.
Los componentes fsicos necesarios para la instalacin e implementacin de ESET Remote Administrator
son los mismos que se recomiendan para el sistema operativo Windows que se est utilizando en el
ordenador.

11

2.1.2. Puertos utilizados
La tabla detallada a continuacin, muestra todas las comunicaciones de red que pueden estar en uso
cuando se encuentra instalado el servidor de administracin remota ERAS.
EL proceso EHttpSrv.exe est en estado de escucha (listening) aguardando las solicitudes de conexin en el
puerto TCP 2221, y el proceso era.exe utiliza los puertos TCP 2222, 2223, 2224 y 2846.
El resto de las comunicaciones tienen lugar usando los procesos nativos del sistema operativo, por ejemplo
NetBIOS sobre el protocolo TCP / IP.
Protocolo Puerto Descripcin
TCP
2222
(ERAS en modo escucha)
Puerto asignado de forma predeterminada para la imagen del
servidor (mirror) incorporada en ERAS (versin HTTP).
TCP
2223
Puerto asignado para la comunicacin entre los clientes y el
servidor de administracin remota ERAS.
TCP
2221
Puerto utilizado para la comunicacin entre la consola
ERAC y el servidor de administracin remota ERAS.
Si se utilizan todas las caractersticas del programa, ser necesario que los siguientes puertos de red se
encuentren abiertos:
Protocolo Puerto Descripcin
TCP
2224
Puerto asignado para la comunicacin entre el agente
einstaller.exe y ERAS durante la instalacin remota.
TCP
2846
Puerto utilizado para la creacin de una copia de ERAS.
TCP
139
(puerto objetivo para
ERAS)
Puerto utilizado para copiar el agente einstaller.exe desde
el servidor ERAS hacia un cliente, usando el comando
share admin$.
UDP
137
(puerto objetivo para ERAS)
Puerto utilizado para la resolucin de nombres durante la
instalacin remota.
UDP
138
(puerto objetivo para
ERAS)
Puerto utilizado para la "navegacin" durante la
instalacin remota.
TCP
445
(puerto objetivo para ERAS)
Puerto asignado para el acceso directo a los recursos
compartidos a travs del protocolo TCP / IP durante la
instalacin remota. Es una alternativa al puerto TCP 139.
Todos los puertos mencionados en la tabla deben estar abiertos para que funcionen correctamente todos
los componentes de ESET Remote Administrator.

12

Si los puertos predeterminados 2221, 2222, 2223, 2224 y 2846 ya estn en uso por otra
aplicacin, es posible reemplazarlos por otros.
Para cambiar los puertos predeterminados, pulse Tools (Herramientas) y seleccione Server
Options (Opciones del servidor).
G Para modificar el puerto 2221, seleccione la pestaa Updates (Actualizaciones) y
reemplace el valor del campo HTTP server port (Puerto HTTP del servidor).
G Para cambiar los puertos 2222, 2223, 2224 o 2846, seleccione la pestaa Other
settings (Otras configuraciones) y modifique los valores definidos en la seccin Ports
(Puertos).
G Los puertos predeterminados 2222, 2223, 2224 y 2846 tambin pueden ser
modificados durante la instalacin en modo avanzado del servidor de administracin
remota ERAS.
2.1.3. Paquetes de instalacin necesarios
Para implementar ESET Remote Administrator en la red, ser necesario descargar desde el sitio web de
ESET los siguientes paquetes de instalacin:
G Componentes de ESET Remote Administrator:
H ESET Remote Administrator Server: Servidor de administracin remota.
H ESET Remote Administrator Console: Consola de administracin remota.
G Soluciones cliente ESET:
H ESET Smart Security
H ESET NOD32 Antivirus 4.0
H ESET NOD32 Antivirus 3.0
H ESET NOD32 antivirus 2.7
Solo hay que descargar las soluciones cliente que se utilizarn en las estaciones de
trabajo.
13

2.2. Escenario de instalacin 1: Red pequea
2.2.1. Estructura de la red
Generalmente, los equipos de una organizacin se encuentran comunicados a travs de una red de rea
local (LAN, Local Area Network). Por lo tanto, en este tipo de estructura, se recomienda la instalacin de un
solo servidor de actualizacin remota ERAS y un servidor local de actualizaciones Mirror.
Este ltimo puede ser creado desde ESET Remote Administrator Server, o tambin utilizando ESET NOD32
Antivirus Business Edition o ESET Smart Security Business Edition.
Como ejemplo de esta estructura, supongamos un contexto donde todos los ordenadores porttiles y las
estaciones de trabajo cliente trabajan con sistemas operativos Microsoft Windows 2000 o XP, en una red
dentro de un dominio especfico.
El servidor, de nombre Central, est en lnea las 24 horas del da, todos los das de la semana. Puede ser
una estacin de trabajo Windows, no necesariamente un servidor Active Directory.
Supongamos tambin que los ordenadores porttiles no estn presentes en la red de la empresa durante la
instalacin de las soluciones ESET cliente.
La estructura de la red tendr una distribucin como la que muestra la imagen:

Imagen 2.2-1: Estructura de la red en una organizacin pequea.

14

2.2.2. Instalacin del servidor: ESET Remote Administrator Server
ESET Remote Administrator Server debe ser instalado en el servidor de la red. Al comenzar el proceso, se
podr escoger entre dos modos de instalacin:
G Typical installation mode (Modo de instalacin tpico):
Bajo este modo de instalacin, el programa solicitar la introduccin de la clave de licencia.
Esta clave es un archivo con extensin LIC, que permite la utilizacin de ESET Remote Administrator
durante el periodo de validez definido en la licencia.
A continuacin, hay que configurar los parmetros de actualizacin: username (nombre de usuario),
password (contrasea) y update server (servidor de actualizacin).
Estos valores pueden ser definidos posteriormente, una vez instalado el programa, por lo tanto es
posible avanzar al paso siguiente sin suministrar esta informacin.
G Advanced installation mode (Modo de instalacin avanzado):
Bajo este tipo de instalacin el programa permite configurar un conjunto de parmetros
adicionales.
Estos valores tambin pueden ser modificados posteriormente, utilizando la consola de
administracin remota ERAC, pero en la mayora de los casos no ser necesario hacerlo.
La nica excepcin es el nombre del servidor. Este debera ser igual al nombre del servidor de
nombres de dominio (DNS, Domain Name Server), u obtener el valor de la variable %
COMPUTERNAME% del sistema operativo. Tambin se puede usar la direccin IP asignada al
ordenador.
El nombre del servidor es el dato ms importante al realizar una instalacin remota. Si el usuario no
especifica esta informacin durante la instalacin, el programa asignar automticamente el valor
de la variable del sistema %COMPUTERNAME%, que es adecuada en la mayora de los casos.
Tambin es importante seleccionar correctamente la base de datos donde se guardar la
informacin del servidor ERAS.
En la seccin 2.2.5. Bases de datos compatibles con ESET Remote Administrator Server se describe
con ms detalle este tema.
Los componentes del programa ESET Remote Administrator Server se instalan de forma predeterminada
en la siguiente carpeta:
%ProgramFiles%\ESET\ESET Remote Administrator\Server
El resto de los componentes, tales como registros, paquetes de instalacin, configuraciones y dems se
guardan en la siguiente ruta:
%ALLUSERSPROFILE%\Datos de programa\ESET\ESET Remote Administrator\Server
Cuando finaliza la instalacin, el servicio ERAS se inicia automticamente. La actividad de este servicio se
registra en el siguiente archivo:
%ALLUSERSPROFILE%\Datos de programa\ESET\
ESET Remote Administrator\Server\logs\era.log

15

2.2.3. Instalacin de la consola: ESET Remote Administrator Console
ESET Remote Administrator Console debe ser instalado en un ordenador (porttil o de escritorio) del
administrador.
Al finalizar la instalacin en modo avanzado, hay que introducir el nombre del servidor ERAS (o su direccin
IP) con el cual se conectar automticamente la consola al inciar su ejecucin. Por ejemplo, el nombre del
servidor puede ser Central.
Despus de completar el proceso de instalacin, se debe iniciar la consola ERAC, y verificar que se conecte
con el servidor ERAS.
La configuracin p redeterminada del programa no solicita una contrasea para acceder al servidor ERAS y
el campo correspondiente (password) aparecer en blanco.
Sin embargo, recomendamos enfticamente que el usuario defina una clave de acceso.
Los pasos para crear una contrasea que permita conectarse al servidor ERAS son los siguientes:
1. En el men de la ventana principal de la consola, pulse File (Archivo) y seleccione Change Password
(Modificar contrasea).
2. En el campo Password for Console (Contrasea para la consola) escriba el valor deseado.
El administrador puede definir una contrasea de acceso que permita realizar tareas de administracin
(Administrator Access) y tambin una contrasea de acceso restringido (Read-Only Access), que solo
permitir ver la configuracin de ERAS.
2.2.4. Activacin y configuracin del servidor local de actualizaciones (Mirror)
Para activar el servidor local de actualizaciones, se puede utilizar la consola ESET Remote Administrator
Console.
Las estaciones de trabajo dentro de la red podrn utilizar este servidor, llamado Mirror (espejo, en ingls),
como fuente de los archivos de actualizacin. De esta forma, disminuye la cantidad de datos transferidos a
travs de la conexin a Internet.
Los pasos para configurar el servidor local de actualizaciones son los siguientes:
1. En la ventana principal de la consola ERAC, pulse File (Archivo) y seleccione Connect (Conectar), para
entablar la conexin con el servidor ERAS.
2. En el men principal de la consola, pulse Tools (Herramientas), seleccione Server Options (Opciones
del servidor) y abra la pestaa Updates (Actualizaciones).
3. Despliegue el men Update server (Servidor de actualizaciones) y marque Choose Automatically
(Seleccin automtica).
En Update interval (Intervalo de actualizacin), se recomienda mantener el valor 60 minutes (cada
60 minutos).
4. A continuacin, complete los campos Update username (con su nombre de usuario) y Update
password con la contrasea de actualizacin.
Para introducir esta clave, pulse Set Password... (Configurar contrasea) e introduzca el valor
correcto. Tambin puede copiar la contrasea desde el mensaje que ha recibido con estos datos, y
pegarla en el campo correspondiente.
16

5. Seleccione la opcin Create update mirror (Crear una imagen de actualizacin local).
Mantenga la ruta predeterminada hacia la carpeta donde se guardarn los archivos de la copia de
actualizacin local.
Tampoco modifique el valor predeterminado en el campo HTTP Server port (Puerto HTTP del
servidor): 2221.
El campo Authentication (Autenticacin) debe permanecer con el valor NONE (Ninguno).
6. A continuacin, seleccione la pestaa Other Settings (Otras configuraciones) y pulse Edit Advanced
Settings... (Modificar configuracin avanzada).
Dentro del panel con la estructura de rbol de la configuracin, abra la carpeta ERA Server (Servidor
ERA), Setup (Configuracin), Mirror (servidor local de actualizaciones), Create mirror for the
selected program components (Crear un servidor local para los componentes de programa
seleccionados).
En el panel de la derecha, pulse Edit (Modificar) y seleccione los componenetes de programa que
descargar.
Es recomendable marcar las versiones de los componentes para todos los idiomas que se utilizarn
en la red.
7. En la pestaa Updates (Actualizaciones), pulse Update now (Actualizar ahora) para crear el servidor
local.
Para obtener ms informacin acerca de las opciones de configuracin del servidor local
de actualizaciones, consulte la seccin 7.3. Servidor local de actualizaciones: Mirror de este
documento.
2.2.5. Bases de datos compatibles con ESET Remote Administrator Server
De forma predeterminada, el programa utiliza el motor Microsoft Access (Jet Database).
ESET Remote Administrator Server 3.0 tambin es compatible con las siguientes bases de datos:
G Microsoft SQL Server
G MySQL
G Oracle
El tipo de base de datos a utilizar puede seleccionarse durante el modo de instalacin avanzado de ESET
Remote Administrator Server.
Una vez finalizado el proceso de instalacin, no ser posible cambiar la versin de la base de datos.

17

2.2.5.1. Requisitos mnimos
En primer lugar es necesario crear la base de datos en un servidor adecuado.
El instalador de ESET Remote Administrator Server puede crear una base de datos MySQL vaca, que se
denomina automticamente ESETRADB.
De forma predeterminada, el archivo instalador crea automticamente una base de datos nueva.
Para definir una base de datos personalizada durante la instalacin:
1. En la ventana Database server MS SQL (Servidor de base de datos MS SQL), seleccione la opcin
Export Script (Exportar guin).
2. Asegrese de quitar la marca en la casilla de verificacin de Create tables in the new database
automatically (Crear automticamente las tablas en una base de datos nueva).
2.2.5.2. Configuracin de la conexin a la base de datos
Despus de crear una base de datos nueva, aparecer la ventana para configurar los parmetros de
conexin a la misma.
1. En primer lugar, es necesario completar el campo Connection String (Cadena de conexin) para
definir los parmetros de acceso al servidor. Existen dos formas de realizar este proceso:
H Utilizando el nombre del origen de datos (DSN, data source name):
Para configurar el origen de datos manualmente, hay que abrir el Administrador de orgenes
de datos OBCD:
1. Pulse Inicio y seleccione Ejecutar....
2. En el campo Abrir de la ventana Ejecutar, escriba odbcad32.exe y presione Aceptar.
3. En la pestaa DSN de usuario, pulse el botn Agregar.
4. Aparecer el cuadro de dilogo Crear nuevo origen de datos. Seleccione el controlador
para el que est agregando un origen de datos de usuario y pulse Finalizar.
Se abrir el cuadro de dilogo de configuracin especfico del controlador.
Ejemplo de conexin DSN:
DSN=ERASqlServer
2. De forma directa, utilizando una cadena de conexin completa:
Hay que definir todos los parmetros necesarios: driver (controlador), server (servidor) y database
(nombre de la base de datos).

18

Ejemplo de una cadena de conexin completa para un servidor de base de datos MS SQL:
Driver={SQL Server};
Server=nombre del equipo;
Database=ESETRADB
Imagen 2.2-2
Ejemplo de una cadena de conexin completa para un servidor de base de datos Oracle:
Driver={Oracle in instantclient10_1};
dbq=nombre del equipo:1521/ESETRADB
Ejemplo de una cadena de conexin completa para un servidor de base de datos MySQL:
Driver={MySQL ODBC 3.51 Driver};
Server=nombre del equipo;
Database=ESETRADB
3. A continuacin, en el campo Username introduzca el nombre de usuario y en Set Password pulse el
botn Set para definir una contrasea para la conexin.
Si utiliza una base de datos Oracle o MS SQL Server tambin debe completar el campo Schema
Name (Nombre del esquema), que en MS SQL Server generalmente coincide con el nombre de
usuario.
4. Finalmente, pulse Test Connection (Probar conexin) para verificar la conexin al servidor.
19

2.2.5.3. Instalacin sobre una base de datos existente
Si la base de datos contiene tablas definidas previamente, el instalador mostrar un aviso que informa
esta situacin.
G Para reemplazar los contenidos de una tabla existente con la informacin actual, seleccione
Overwrite (Sobrescribir). Este comando elimina los datos guardados anteriormente y tambin
modifica la estructura de las tablas.
G Si desea conservar la informacin de las tablas existentes, pulse Ignore (Ignorar).
Bajo ciertas circunstancias, seleccionar esta opcin podra ocasionar errores de
inconsistencia de los datos, especialmente cuando las tablas estn daadas o son
incompatibles con la versin actual.
G Para interrumpir la instalacin del servidor ERAS y analizar la base de datos manualmente, pulse
Cancel (Cancelar).
2.2.6. Instalacin remota en las estaciones de trabajo de la red
El mtodo de instalacin impulsada (push installation) es el ms efectivo si todas las estaciones de trabajo
estn en ejecucin.
Antes de seleccionar una instalacin de este tipo, es necesario descargar desde el sitio de ESET los
archivos con extensin .msi para ESET Smart Security o ESET NOD32 Antivirus, y crear un paquete de
instalacin.
Tambin se puede definir un archivo de configuracin XML que se aplicar automticamente al ejecutar
dicho paquete.
En la seccin 4. Instalacin de las soluciones de seguridad ESET en los equipos cliente, se describe de
forma detallada el proceso de instalacin remota.
2.2.7. Instalacin remota en ordenadores porttiles que no estn presentes en la red
Los ordenadores porttiles que se encuentran fuera de la red local necesitan otro tipo de instalacin
remota, pues este proceso solo puede llevarse a cabo una vez que el equipo se ha conectado al dominio.
En estos casos, se recomienda el mtodo de instalacin remota por medio de un guin de configuracin
(Logon script remote installation).
En la seccin 4. Instalacin de las soluciones de seguridad ESET en los equipos cliente, encontrar ms
informacin acerca del proceso de instalacin remota por medio de un guin de configuracin.
20

2.3. Escenario de instalacin 2: Empresa con una sucursal remota
2.3.1. Estructura de la red
Tomemos como base la estructura del ejemplo anterior, e incorporemos una sucursal con varios clientes y
un servidor llamado Sucursal.
Supongamos que existe un canal de red privada virtual entre la oficina central y la sucursal.

Imagen 2.3-1: Estructura de red: Organizacin con una sucursal.
En este escenario, el servidor duplicado debera ser instalado en el equipo denominado Sucursal.
Tambin habr que instalar un segundo servidor ERAS en ese ordenador, para crear un entorno ms
amigable para el usuario, y minimizar el volumen de los datos transferidos.
2.3.2. Instalacin en la oficina central
La instalacin del servidor ERAS, la consola ERAC y las soluciones cliente en las estaciones de trabajo es
muy similar al escenario descrito en 2.2.2. Instalacin del servidor: ESET Remote Administrator Server.
La nica diferencia es que hay que configurar adecuadamente el servidor principal (denominado Central
en nuestro ejemplo), para se pueda crear una imagen local de actualizacin en el servidor de la sucursal.

21

Para ello, siga los pasos detallados a continuacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Server Options
(Opciones del servidor).
2. En la pestaa Replication (Duplicacin) active la casilla de verificacin Enable "from" replication
(Habilitar la duplicacin "desde").
3. En el campo Allowed servers (Servidores habilitados) introduzca el nombre de servidor secundario.
En nuestro ejemplo, el nombre ser Sucursal.
Imagen 2.3-2

22

4. Si el servidor superior tiene configurada una contrasea de duplicacin, entonces habr que usar
dicho parmetro para autenticar el servidor inferior.
Para definir una contrasea de duplicacin en el servidor superior:
1. En el men principal de la consola pulse Tools (Herramientas) y seleccione
Server Options (Opciones del servidor).
2. Abra la pestaa Security (Seguridad) y seleccione Password for replication
(Contrasea para duplicacin).
2.3.3. Instalacin del servidor ERAS en la sucursal
Al igual que en el ejemplo anterior, instale el servidor ERAS secundario en el equipo servidor de la sucursal
y la consola ERAC en el ordenador del administrador.
A continuacin, configure los valores adecuados para que el servidor secundario acte como imagen de
actualizacin local.
En este caso, los pasos a seguir son:
2. En la seccin Replication (Duplicacin) active la casilla de verificacin Enable "to" replication
(Habilitar la duplicacin "hacia").

23

3. En el campo Upper server (Servidor principal) introduzca el nombre de servidor ERAS principal.
Probablemente sea ms sencillo escribir la direccin IP de dicho equipo *, cuyo nombre en nuestro
ejemplo es Central.
Esta recomendacin es con el fin de evitar potenciales problemas de traduccin, al
convertir los nombres de dominio DNS en direcciones IP entre redes (dependiendo de
la configuracin del servidor de nombres de dominio).
Imagen 2.3-3

24

2.3.4. Instalacin del servidor local de actualizaciones en la sucursal
Para instalar el servidor local de actualizaciones (Mirror) puede seguir las instrucciones detalladas en 2.2.4.
Activacin y configuracin del servidor local de actualizaciones.
La nica diferencia sern los valores de los parmetros al definir el nombre de usuario y la contrasea.
Como muestra la imagen 2.3-1, las actualizaciones para la sucursal no se descargan desde los servidores
ESET, sino desde el servidor ERAS en la oficina central (Central).
El origen de las actualizaciones puede definirse de dos formas diferentes, escogiendo una de las siguientes
opciones:
G http://nombre_servidor_principal:2221
Donde nombre_servidor_principal ser el nombre del servidor ERAS de la oficina central (Central, en
nuestro ejemplo).
G http://direccin_IP_servidor_principal:2221
Donde direccin_IP_servidor_principal ser la direccin IP del servidor ERAS de la oficina central.
De forma predeterminada, el programa no solicita la definicin de un nombre de usuario o contrasea,
debido a que el servidor integrado HTTP no necesita autenticacin.
Para obtener ms informacin acerca de las opciones de configuracin del servidor local
de actualizaciones, consulte la seccin 7.3.7 Administracin del servidor, servidor local de
actualizaciones de este documento.
2.3.5. Instalacin remota de las soluciones ESET en los equipos cliente de la sucursal
Para efectuar la instalacin remota de los productos ESET en las estaciones de trabajo de la red de la
sucursal tambin son vlidas las instrucciones detalladas en 2.2.6. Instalacin remota en las estaciones de
trabajo de la red.
La nica diferencia es que, en este caso, se recomienda realizar todas las operaciones con la consola ERAC
directamente conectada al servidor ERAS de la sucursal (de nombre Sucursal, en nuestro ejemplo) *.
Esto se hace para evitar que los paquetes de instalacin se transfieran a travs del canal
de la red privada virtual, cuya velocidad es menor.
25

2.4. Escenario de instalacin 3: Redes extensas
2.4.1. Consideraciones adicionales para entornos empresariales
En redes ms extensas, se pueden instalar varios servidores ERAS, con el fin de realizar instalaciones
remotas en los ordenadores cliente desde el servidor ms accesible.
Para ello, ERAS ofrece la posibilidad de crear una copia de s mismo. Esto permite que la informacin
guardada pueda ser reenviada a un servidor ERAS superior.
El proceso de creacin de copias (duplicacin) se configura a travs de la consola de administracin
remota ERAC.
Esta caracterstica es de gran utilidad para las empresas con varias sucursales u oficinas remotas.
En este escenario, la implementacin podra hacerse instalando un servidor ERAS en cada oficina, y que
todos ellos enven su copia hacia un servidor ERAS central.
La ventaja de esta configuracin se aprecia especialmente cuando los equipos estn conectados a travs
de una red privada virtual, donde generalmente la velocidad de transferencia de datos es menor.
Utilizando varios servidores ERAS, el administrador solo tendr que conectarse a un servidor ERAS central,
y no necesitar usar el canal de la red privada virtual para acceder a cada sucursal. De esta forma, la
transmisin de datos es ms gil, gracias a la implementacin de servidores duplicados.
Imagen 2.4-1: Servidores duplicados en una red privada virtual.
El administrador se comunica directamente con el servidor central (lnea de comunicacin A), y no
usa el tnel de red privada virtual para acceder a las sucursales (lneas de comunicacin B, C, D y E).
26

La configuracin de duplicados permite que el administrador defina el tipo de informacin que se
transferir automticamente a los servidores superiores, a intervalos de tiempo predeterminados o
cuando la solicite el administrador del servidor central.
Esta capacidad de ESET Remote Administrator minimiza el trfico de la red, y hace que el programa sea
ms simple de utilizar.
Otra ventaja de los servidores duplicados es que varios usuarios pueden registrarse con distintos niveles
de permiso de acceso.
En el ejemplo, el administrador que accede al servidor ERAS londres2.empresa.com a travs de la consola
(lnea de comunicacin E), podr gestionar solamente los clientes conectados a dicho equipo.
El administrador conectado al servidor casacentral.empresa.com (lnea de comunicacin A), podr
controlar todos los ordenadores cliente de la casa central y de las sucursales.
27
3. Descripcin de la consola de administracin remota ERAC

3.1. Conexin al servidor ERAS
La mayora de las caractersticas de la consola ERAC, solamente estn disponibles despus que esta se
conecta al servidor ERAS. Antes de entablar la primera conexin, hay que definir el servidor mediante su
nombre o direccin IP:
1. Abra la ventana principal de la consola ERAC.
2. En el men superior, pulse File (Archivo) y seleccione Edit Connections (Modificar conexiones).
Tambin puede seguir un camino alternativo, pulsando Tools (Herramientas), Console Options
(Opciones de la consola).
3. Abra la pestaa Connection (Conexiones) y pulse el botn Add / Remove... (Agregar / Eliminar) para
aadir un nuevo servidor ERAS, o modificar la lista de servidores existentes.
4. En el men desplegable Select connection (Seleccione conexin), marque el servidor al cual desea
acceder.
5. Si activa la opcin Connect to selected server on the console startup (Conectar al servidor
seleccionado al iniciar la consola), la consola se conectar automticamente al servidor
predeterminado cuando se ejecute la aplicacin.
6. Si activa la opcin Show message when connection fails (Mostrar un aviso cuando falla la conexin),
el programa mostrar un mensaje de alerta si se produce un error de comunicacin entre la consola
ERAC y el servidor ERAS.
7. Finalmente, pulse el botn Connect (Conectar).
Las conexiones del servidor ERAS se pueden proteger con una contrasea. Esta opcin no est activada de
forma predeterminada, pero recomendamos firmemente que defina una clave para mayor seguridad.
Para definir una contrasea de acceso al servidor ERAS, siga los pasos detallados a continuacin.
1. En el men principal de la consola ERAC, pulse File (Archivo) y seleccione Change Password...
(Cambiar contrasea).
2. En la seccin Password for Console (Contrasea para la consola). pulse el botn Change (Cambiar).
Al introducir la contrasea, aparece la opcin Remember password (Recordar
contrasea). Considere seriamente el posible riesgo de seguridad que existe si activa
esta caracterstica.
Si desea eliminar las contraseas que han sido guardadas en el equipo mediante el
uso de esta funcin, en el men principal de la consola ERAC, pulse File (Archivo) y
seleccione Clear Cached Passwords... (Borrar contraseas guardadas).
Una vez que se ha entablado la comunicacin con ERAS, en la barra del ttulo del programa se visualizar la
leyenda Connected (Conectado a), seguido del nombre del servidor.
Otra forma de conectarse rpidamente al servidor es utilizando el men principal: pulse File (Archivo) y
seleccione Connect (Conectar).
28

Cuando el programa se inicia, seleccione el modo de acceso. Para ello, abra el men desplegable Access
Type (Tipo de acceso) y marque la opcin adecuada:
G Administrator: Permisos de administrador.
G Read Only: Solo lectura.
29

3.2. La ventana principal de ERAC
Esta ventana se divide en distintos sectores que agrupan de forma clara y organizada los componentes de
la consola.
Imagen 3.2-1: Ventana de la consola de administracin remota ERAC.
3.2.1. Barra de estado
En la barra de informacin inferior (1) se visualiza el estado de la conexin entre la consola y el servidor.
Todos los datos provenientes de ERAS se actualizan a intervalos regulares. El valor predeterminado es cada
un minuto.
Si desea modificar la frecuencia con la que se refrescarn la informacin, en el men principal de la
consola pulse Tools (Herramientas) y seleccione Console Options... (Opciones de la consola).
En esta barra tambin se ver el estado del proceso de actualizacin de datos.
Para refrescar los datos que aparecen en pantalla, pulse la tecla F5.
3.2.2. Pestaas de clasificacin de datos
Las distintas pestaas (2) sirven para presentar los datos de forma organizada, por orden de importancia.
En la mayora de los casos, al pulsar sobre un atributo la informacin se ordenar de forma ascendente o
descendente. Tambin se puede utilizar la funcin de "arrastrar y soltar" (drag and drop) para reorganizar
los datos.
Si existen varias filas con informacin para procesar, el men desplegable Items to show (tems que se
mostrarn) permite limitar la cantidad de lneas que aparecern en la ventana, y utilizar botones de
desplazamiento para avanzar o retroceder.

30

Si desea personalizar la forma en la que aparece la informacin, seleccione el tipo de vista que se ajuste a
sus necesidades. Para ello, despliegue el men View mode (Modo de visualizacin) y aplique el estilo ms
adecuado.
En este captulo, la seccin Filtracin de los datos contiene ms detalles con respecto a la visualizacin y
organizacin personalizada de la informacin.
3.2.3. Barra de herramientas
Esta barra (3) muestra una serie de botones que permiten acceder a las funciones y caractersticas ms
importantes de la consola ERAC.
3.2.4. Panel de datos del servidor
En la seccin del servidor (4) se visualiza un resumen de la consola a la cual est conectado el servidor
ERAS, junto con informacin acerca de otros servidores ERAS de menor jerarqua en la red.
Este panel contiene un men desplegable que permite restringir los datos que aparecern en el panel
inferior (5). Las opciones que muestra este botn son:
G Use All Servers (Utilizar todos los servidores):
Muestra informacin de todos los servidores ERAS que aparecen en la seccin 4.
G Use Only Checked Servers (Utilizar solamente los servidores seleccionados):
Muestra informacin de los servidores ERAS que tengan una marca en la casilla de verificacin
correspondiente.
G Exclude Checked Servers (Excluir los servidores seleccionados):
Muestra informacin de todos los servidores ERAS que aparecen en la seccin 4, exceptuando
aquellos que tengan una marca en la casilla de verificacin correspondiente.
Las columnas que se ven en este panel son las siguientes:
G Server Name (Nombre del servidor):
Muestra el nombre de cada servidor.
G Clients (Clientes):
Muestra la cantidad total de clientes conectados al servidor ERAS seleccionado, o los clientes en la
base de datos de ERAS.
G Virus Signature DB Range (Versin de la base de firmas de virus):
Muestra la versin de las distintas bases de firmas de virus utilizadas por los clientes del servidor
ERAS seleccionado.
G Least Recent Connetion (Conexin ms antigua):
Muestra la versin ms antigua de la base de firmas que se est utilizando en los clientes del
servidor ERAS seleccionado.
G Last Threat Alerts (ltimas amenazas):
Muestra la cantidad de avisos con alerta de virus detectados.
G Last Event Warnings (ltimos sucesos):
Muestra la cantidad de sucesos actualmente activos.
31

Si desea conectarse al servidor seleccionado, pulse el botn secundario del ratn dentro del panel de los
servidores (4) y seleccione Connect to This Server (Conectar a este servidor).
Si est activada la opcin de habilitar copias, este panel mostrar ms informacin.
32

3.3. Filtracin de los datos
La consola ERAC proporciona diversas herramientas y caractersticas que permiten una administracin
sencilla y amigable de los clientes y los distintos sucesos acaecidos en cada uno de ellos.
3.3.1. Grupos
Cada ordenador cliente puede ser clasificado en un grupo especfico.
Para agregar un cliente a un grupo, en el men principal de la consola pulse Tools (Herramientas), y
seleccione Groups Editor... (Administrador de grupos).
Los grupos son muy tiles al aplicar filtros o crear tareas comunes. Son propios de cada servidor ERAS y no
se duplican.
La funcin Synchronize with Active Directory (Sincronizar con Active Directory) permite que el
administrador distribuya los clientes en los grupos ya definidos en el directorio activo, si el nombre de la
estacin de trabajo es equivalente al objeto computer (ordenador) de Active Directory (AD) *.
No es necesario que el servidor ERAS est instalado en el controlador de dominios
(Domain Controller) para que se sincronice con Active Directory.
El controlador de dominioes solo debe ser accesible desde el ordenador donde se est
ejecutando el servidor ERAS.
Para configurar la autenticacin al controlador de dominios, siga los pasos detallados a
continuacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione
2. Abra la pestaa Other Settings (Otras configuraciones) y pulse el botn Edit Advanced
Settings (Modificar la configuracin avanzada).
3. Se abrir ESET Configuration Editor.
En la carpeta ESET Remote Administrator, ERA Server (Servidor ERAS), abra la rama
Settings (Configuracin) y seleccione Active directory.
4. El nombre del servidor tendr el siguiente formato:
LDAP://nombre_del_servidor o GC://nombre_del_servidor
Cuando este dato est vaco, se utilizar el catlogo global (GC, Global Catalog).
33

3.3.2. Filtros
Los filtros permiten que el administrador visualice solamente la informacin relativa a ciertos servidores o
estaciones de trabajo cliente especficos.
Para ver las opciones de configuracin de los filtros, en el men principal de la consola ERAC pulse View
(Vista) y seleccione Show / Hide Filter Pane (Mostrar u ocultar el panel de filtros).
Para activar los filtros de la informacin, en el vrtice superior izquierdo de la consola ERAC, marque la
opcin Use Filter (Usar filtros) y pulse el botn Apply Changes (Aplicar cambios).
Cualquier modificacin que se aplique en el criterio de filtracin, actualizar automticamente los datos
que se visualizan. Esta opcin puede ser modificada desde la siguiente ventana:
En el men principal de la consola ERAC pulse Tools (Herramientas), seleccione Console Options (Opciones
de la consola) y abra la pestaa Other Settings (Otras configuraciones).
En el campo Computer filter criteria (Criterio de filtracin de ordenadores) podr definir el parmetro que
utilizar para filtrar los equipos:
G Primary server (Servidor principal).
G Client name (Nombre de la estacin cliente).
G Computer name (Nombre del ordenador).
G MAC Address (Direccin fsica de la placa de red).
En la seccin Computer filter criteria (Criterio de filtracin de ordenadores), tambin podr definir el tipo
de comparacin que se realizar para filtrar los clientes y servidores de ESET Remote Administrator.
Las opciones son las siguientes:
G Only clients (using whole word) - Solo clientes (utilizando la palabra completa):
Se visualizarn nicamente los equipos cliente cuyos nombres coinciden exactamente con la
cadena especificada.
G Only clients beginning like (?, ) - Solo clientes que comienzan con (?, ):
Se visualizar solamente la lista de clientes cuyos nombres comiencen con la cadena de caracteres
especificada.
G Only clients like (?, ) - Solo clientes que contengan (?, ):
Se visualizarn nicamente los clientes que contengan la cadena de caracteres especificada en
alguna parte de sus nombres.
G Exclude clients (using the whole word) - Excluir clientes (utilizando la palabra completa):
Se visualizarn todos los equipos cliente excepto aquellos cuyos nombres coincidan exactamente
con la cadena especificada.
G Exclude clients beginning like (?, ) - Excluir clientes que comienzan con (?, ):
Se visualizar solamente la lista de clientes cuyos nombres no comiencen con la cadena de
caracteres especificada.
G Exclude clients like (?, ) - Excluir clientes que contengan (?, ):
Se visualizarn nicamente los clientes cuyos nombres no contengan la cadena de caracteres
especificada.
34

Los parmetros Primary server (Servidor principal), Computer name (Nombre del ordenador), Client name
(Nombre del cliente) y MAC Address (Direccin fsica de la placa de red) aceptan valores de cadenas de
caracteres completas.
La consulta a la base de datos se ejecutar solamente sobre la base de los campos donde se haya
introducido una cadena de bsqueda. Se utilizar el operador lgico AND (y), y el resultado mostrar
solamente los equipos que cumplan todas las condiciones especificadas.
La siguiente seccin permite filtrar los clientes por grupos:
G Clients in Groups (Clientes en grupos):
Se visualizarn los clientes que pertenezcan a los grupos especificados.
G Clients in other Groups or N/A (Clientes en otros grupos o no disponibles):
La lista con los resultados incluir solamente a los clientes que no pertenezcan a los grupos
especificados, o que no son miembros de ningn grupo.
Si algn cliente pertenece tanto a un grupo especificado, como a otro que no lo ha sido, aparecer
en el resultado.
G Clients in no Groups (Clientes no agrupados):
Se visualizarn solamente los clientes que no formen parte de ningn grupo.
Finalmente, la opcin Problem based filtering (Filtracin por problemas). La lista con resultados mostrar
solamente los clientes con el inconveniente especificado:
1. Para ver la lista de valores disponibles, seleccione la opcin Only show problems (Mostrar
nicamente los problemas) y pulse Edit... (Modificar).
2. A continuacin, marque los problemas que desea detectar y pulse OK.
3. En el panel Clients (Clientes), se visualizarn los clientes que presenten los inconvenientes
seleccionados.
Las modificaciones realizadas en la configuracin de los filtros se aplicarn despus de pulsar el botn
Apply changes (Aplicar cambios).
Para recuperar la configuracin predeterminada, presione el botn Reset (Restablecer).
Si desea generar automticamente las listas de resultados nuevas cada vez que realiza un cambio en la
configuracin de los filtros, en el men principal pulse Tools (Herramientas), seleccione Console Options
(Opciones de la consola) y marque Auto apply changes (Aplicar automticamente las modificaciones
realizadas).
35

3.3.3. Men contextual
Se puede utilizar el botn secundario del ratn para desplegar el men contextual y ajustar la visualizacin
de los resultados en columnas. Las opciones se este men son las siguientes:
G Select All (Seleccionar todos):
Marca todas las entradas de la lista.
G Select by "..." (Seleccionar por "..."):
Al pulsar el botn secundario del ratn sobre un atributo, se seleccionarn automticamente todos
los servidores o las estaciones de trabajo con el mismo atributo.
La cadena de caracteres "..." se reemplazar de forma automtica por el valor marcado.
G Inverse selection (Seleccin inversa):
Invierte la seleccin actual.
G Hide selected (Ocultar seleccin):
Oculta las entradas marcadas.
G Hide unselected (Ocultar valores no seleccionados):
Oculta las entradas de la lista que no han sido marcadas.
Las dos ltimas opciones son eficaces si se necesita organizar an ms los datos despus de aplicar los
mtodos de filtracin previos.
Para desactivar los filtros configurados con el men contextual, en el men principal de ERAC pulse View
(Vista) y seleccione Cropped View (Vista restringida). Tambin puede presionar el icono de la barra
de herramientas.
Pulse F5 para refrescar la informacin en pantalla y desactivar los filtros.
Puede utilizar la tecla Ctrl para seleccionar o quitar la seleccin de ciertas entradas especificas.
La tecla Cambio (Shift) se usa para marcar o quitar la marca de un grupo de entradas consecutivas.
Ejemplos
G Si desea visualizar solamente los clientes que han recibido alertas de amenaza:
1. En la ventana principal de la consola ERAC, seleccione la pestaa Clients (Clientes).
2. Pulse el botn secundario del ratn en cualquier celda vaca de la columna Last Virus Alert
(ltimo aviso de amenaza).
3. En el men contextual seleccione Select by "..." (Seleccionar por "...").
4. A continuacin, tambin en el men contextual, marque la opcin Hide selected (Ocultar
seleccin).

36

G Si desea visualizar las alertas de amenaza para los clientes "Jos" y "Antonio":
1. En la ventana principal de la consola ERAC, seleccione la pestaa Alert log (Registro de
amenazas).
2. Pulse el botn secundario del ratn en cualquier celda de la columna Client name (Nombre
del cliente) cuyo valor sea "Jos".
3. En el men contextual seleccione Select by "Jos" (Seleccionar por "Jos").
4. A continuacin, presione la tecla Ctrl y, sin soltarla, realice las siguientes acciones:
1. Pulse el botn secundario del ratn en cualquier celda de la columna Client name
(Nombre del cliente) cuyo valor sea "Antonio".
2. En el men contextual, seleccione Select by "Antonio" (Seleccionar por "Antonio").
3. Por ltimo , presione nuevamente el botn secundario del ratn y en el men
contextual marque la opcin Hide unselected (Ocultar los valores no seleccionados).
Para finalizar, suelte la tecla Ctrl.
La filtracin de datos tambin permite la creacin de tareas especficas para los clientes
seleccionados. Existen muchas formas de aprovechar eficientemente las ventajas de esta
caracterstica, y recomendamos investigar sus posibilidades de combinacin.
3.3.4. Vistas
La consola ERAC tambin permite configurar la cantidad de columnas que se visualizarn en el panel de
informacin. Para ello, se pueden utilizar las vistas predeterminadas o definir una distribucin
personalizada:
2. En el sector derecho de la ventana, el men desplegable View mode (Modo de visualizacin)
proporciona distintas opciones de configuracin:
H Full View Mode (Modo de visualizacin completa): Mostrar en pantalla todas las columnas
de informacin disponibles.
H Minimal View Mode (Modo de visualizacin mnima): Mostrar en pantalla solo las columnas
de informacin ms importantes.
H Custom View Mode (Modo de visualizacin personalizada): Permite definir las columnas que
el usuario desea ver en pantalla.
La configuracin de las dos primeras opciones Full View Mode (Modo de visualizacin completa) y
Minimal View Mode (Modo de visualizacin mnima) est predeterminada y no se puede modificar.

37

Para activar la visualizacin personalizada, seleccione la opcin Custom View Mode y determine la
configuracin ms conveniente:
1. En la ventana principal de ERAC, pulse Tools (Herramientas) y seleccione Console Options...
(Opciones de la consola).
2. Abra la pestaa Columns - Show / Hide (Columnas: Mostrar / Ocultar) y marque las columnas que
desea visualizar.
38

3.4. Las pestaas de ERAC
3.4.1. Descripcin general de las pestaas y los clientes
La informacin contenida en las distintas pestaas est, en su mayora, relacionada con los clientes
conectados al servidor ERAS. Cada uno de ellos es identificado unvocamente por los siguientes atributos:
Nombre del ordenador (nombre del cliente) +Direccin fsica de la placa de red (MAC
Address) +Servidor principal *
En versiones anteriores de ESET Remote Administrator, los clientes se
identificaban por los atributos Nombre del ordenador (nombre del cliente) +
Servidor principal
En la configuracin avanzada de ESET Remote Administrator Server, se puede definir el comportamiento
del servidor con respecto a determinadas operaciones de red (tales como la modificacin del nombre de un
ordenador). Esto ayuda a evitar las entradas duplicadas en la pestaa Clients (Clientes).
Por ejemplo, si se ha cambiado la denominacin de uno de los ordenadores de la red, pero la direccin
fsica de su placa de red ha permanecido inalterada, no ser necesario crear la entrada correspondiente en
la pestaa Clients (Clientes).
Los equipos cliente (estaciones de trabajo y servidores con una solucin de seguridad ESET instalada) que
se conectan por primera vez al servidor ERAS, presentarn el valor Yes (S) en la columna New User
(Usuario nuevo). Tambin estarn marcados por un asterisco en el vrtice superior derecho de su icono.
Esta propiedad permite que el administrador detecte fcilmente un ordenador que se ha conectado por
primera vez. Este atributo tendr distintos significados que dependern de los mtodos de trabajo del
administrador.
Si un cliente ha sido configurado y movido a un grupo determinado, aparecer como "nuevo". Para
modificar esta configuracin:
1. Pulse el botn secundario del ratn sobre el cliente en cuestin.
2. En el men contextual, seleccione Set / Reset Flags (Definir o eliminar marcas) y marque la opcin
Reset "New" Flag (Eliminar la marca "Nuevo").
El valor del atributo New User (Usuario nuevo) del cliente respectivo cambiar a No, y su icono se ver
como el que aparece en el siguiente ejemplo:
El atributo Comment (Comentario) es opcional en todas las pestaas. El administrador
puede introducir all una descripcin (por ejemplo: "Oficina N129").
Los valores de fecha y hora en el servidor ERAS pueden visualizarse en modo relativo ("hace
dos das"), modo absoluto ("20.5.2008") o en modo sistema (con el formato determinado en
la configuracin regional del sistema).
39

En la mayora de los casos, los datos de las pestaas pueden ser ordenados de forma ascendente o
descendente, pulsando en un atributo. Tambin es posible utilizar el mtodo arrastrar y soltar para
reorganizar las columnas.
Al pulsar un valor determinado se activan otras pestaas para mostrar ms informacin detallada.
Por ejemplo, si pulsa el botn del ratn en un valor de la columna Last Threat Alert (ltimo aviso de
amenaza), el programa abrir la pestaa Threat Log (Registro de amenazas) y detallar los elementos
contenidos en este registro, que estn relacionados con el cliente en cuestin.
Si pulsa un valor que contiene demasiada informacin para organizarse en la tabla, aparecer una ventana
de dilogo que muestra el detalle del cliente correspondiente.
3.4.2. Servidores duplicados e informacin en pestaas individuales
Si una consola ERAC est conectada a un servidor que acta como servidor principal, aparecer
automticamente toda la informacin de los servidores secundarios, a menos que la configuracin de
estos equipos establezca lo contrario.
En un escenario de este tipo, podra faltar la siguiente informacin:
G En la pestaa Threat Log (Registro de amenazas): registros detallados de amenazas.
G En la pestaa Scan Log (Registro de anlisis): registros detallados de los anlisis a peticin.
G En la pestaa Clients (Clientes), columna Configuration (Configuracin), Protection
Status (Estado de la proteccin), Protection Features (Caractersticas de la proteccin), System
Information (Informacin del sistema): configuracin detallada en formato .xml de los clientes.
Tambin es posible que no aparezca informacin del programa ESET SysInspector. Esta aplicacin est
integrada con la generacin de productos ESET 4.x y posteriores.

40

En las ventanas de dilogo donde estos datos deberan estar presentes, est disponible el botn Request
(Solicitar). Al pulsarlo, se descargar la informacin faltante desde un servidor ERAS secundario.
La funcin de duplicacin siempre es iniciada por un servidor ERAS inferior. Por lo tanto, la informacin
faltante debera actualizarse dentro del intervalo de copias predeterminado.
Imagen 3.4-1: Cuando el cliente se conecta por primera vez a servidor, descarga la configuracin
correspondiente.
41

3.4.3. Pestaa Clients (Clientes)
Esta pestaa contiene informacin general acerca de cada cliente individual.
Atributo Descripcin
Computer Name
(Nombre del ordenador)
Nombre del servidor o de la estacin de trabajo.
MAC Address
(Direccin fsica de la placa
de red)
Identificador unvoco del dispositivo de red.
Primary Server
(Servidor principal)
Nombre del servidor ERAS con el que se est comunicando el
equipo cliente.
Domain
(Dominio)
Nombre de dominio o grupo al cual pertenece el cliente (estos grupos
no son creados en ERAS).
IP
(Protocolo de Internet)
Direccin IP del cliente.
Product Name
(Nombre del producto)
Nombre del producto ESET.
Product Version
(Versin del producto)
Versin del producto ESET.
Policy name
(Nombre de directiva)
Nombre de la directiva asignada al cliente.
Last Connected
(ltima conexin)
Fecha y hora de la ltima vez que el equipo cliente se conect al
servidor ERAS. Todos los datos recibidos de parte de los clientes
incluyen esta informacin, excepto algunos campos obtenidos
por duplicacin.
Protection Status Text
(Estado de la proteccin)
Estado actual de la solucin de seguridad ESET instalada en el equipo
cliente.
Virus Signature DB
(Base de datos de firmas
de virus)
Versin actual de la base de firmas que utiliza el equipo cliente.
Last Threat Alert
(ltimo alerta de virus)
Informacin acerca del ltimo incidente de virus detectado.
Last Firewall Alert
(ltimo alerta del
cortafuegos)
Informacin acerca del ltimo suceso detectado por el
cortafuegos personal de ESET Smart Security. Se visualizarn los
sucesos clasificados como alerta y superiores.
Last Event Warning
(ltimo alerta)
Informacin acerca del ltimo mensaje de error.
Last Files Scanned
(ltimos archivos analizados)
Cantidad de archivos explorados durante el ltimo anlisis a
peticin.
Last Files Infected
(ltimos archivos infectados)
Cantidad de archivos infectados que se detectaron en el ltimo
anlisis a peticin.
Last Files Cleaned
(ltimos archivos
desinfectados)
Cantidad de archivos que fueron desinfectados o eliminados
durante el ltimo anlisis a peticin.
Last Scan Date
(Fecha del ltimo anlisis)
Hora en que se realiz la ltima exploracin del sistema en busca de
amenazas.
42

Restart Request
(Solicitud de reinicio)

Informa si es necesario reiniciar el sistema (por ejemplo, despus
de una actualizacin del programa).
Restart Request Date
(Fecha de la solicitud
de reinicio)
Hora de la primera peticin de reinicio.
Product Last Started
(ltima ejecucin
del producto)
Hora en que el programa cliente se inici por ltima vez.
Product Install Date
(Fecha de instalacin
del producto)
Fecha de instalacin de la solucin de seguridad ESET en el equipo
cliente.
Mobile User
(Usuario mvil)
Los equipos cliente con este atributo ejecutarn la tarea update
now (actualizacin inmediata), cada vez que entablen una
conexin con el servidor ERAS. Se recomienda usar esta
configuracin en ordenadores porttiles.
New Client
(Cliente nuevo)
Informa si el equipo es un cliente nuevo.
OS Name
(Nombre del sistema
operativo)
Nombre del sistema operativo del equipo cliente.
OS Platform
(Plataforma
del sistema operativo)
Plataforma del sistema operativo (por ejemplo Linux, Windows,
etctera) .
HW Platform
(Arquitectura fsica del
sistema)
Informa si el sistema es de 32 bits o de 64 bits.
Configuration
(Configuracin)
Configuracin .xml actual del cliente. Incluye la fecha y la hora en que
fue creado dicho archivo.
Protection Status
(Estado de la proteccin)
Estado general de la proteccin. Es similar al atributo
Configuration.
Protection features
(Caractersticas
de la proteccin)
Estado general de los componentes del programa. Es similar al
atributo Configuration.
System Information
(Informacin del sistema)
Datos acerca del ltimo envo con informacin del sistema que el
equipo cliente ha enviado al servidor ERAS. Incluye la hora en que
se realiz dicha accin.
SysInspector
Los equipos cliente cuya versin del producto cuenta con la
herramienta SysInspector integrada, pueden enviar registros desde
este complemento.
Custom Info
(Informacin personalizada)
Informacin personalizada que se visualizar, segn la
configuracin especificada por el administrador.
Comment
(Comentario)
Breve comentario acerca del cliente especificado. El administrador se
encarga de escribir esta informacin.

43

Algunos valores sirven solo a ttulo informativo, y podran no estar vigentes cuando el
administrador los observa en la consola.
Por ejemplo, quiz a las 7.00 hubo un error de actualizacin, pero a las 8.00 este proceso se
realiz exitosamente.
Estos valores incluyen los campos Last Threat Alert (ltimo alerta de amenaza) y Last Event
Warning (ltimo alerta de suceso).
Si el administrador sabe que esta informacin es obsoleta y desea eliminarla, puede pulsar el
botn secundario del ratn sobre la celda desactualizada y seleccionar la opcin Clear "Last
Threat Alert" (Borrar "ltimo alerta de amenaza") o Clear "Last Event" (Borrar "ltimo
suceso").
Imagen 3.4-2: Los sucesos obsoletos en las columnas Last Threat Alert y Last Event Warning pueden
ser fcilmente eliminados.

44

Al pulsar dos veces el botn principal del ratn sobre un cliente, se abrir un men con opciones
adicionales:
G Pestaa General (General):
Contiene informacin similar a la que se visualiza en la pestaa Clients (Clientes).
Aqu se puede especificar el valor del campo Client Name (Nombre del cliente), que es el nombre
bajo el cual este cliente ser visible para el servidor ERAS. Tambin permite agregar un comentario
adicional.
G Pestaa Member Of Groups (Miembro de los grupos):
Muestra una lista de todos los grupos a los cuales pertenece el cliente.
G Pestaa Tasks (Tareas):
Muestra las tareas relacionadas con el cliente especificado.
G Pestaa Configuration (Configuracin):
Permite visualizar o exportar la configuracin actual del cliente a un archivo .xml.
En la seccin 5.1. Tareas de este manual, se describe el procedimiento para crear una plantilla de
configuracin para los archivos .xml nuevos o modificados, a partir de un .xml existente.
G Pestaa Protection Status (Estado de la proteccin):
Estado general de la proteccin de todos los programas ESET. Algunas de las configuraciones son
interactivas y ser posible intervenir inmediatamente.
Esta caracterstica es muy til pues evita que haya que definir manualmente una tarea nueva para
solucionar un problema de proteccin especfico.
G Pestaa System Information (Informacin del sistema):
Muestra informacin detallada acerca del programa instalado, la versin de sus componentes,
etctera.

45

G Pestaa SysInspector:
Presenta una lista detallada acerca de los procesos que se ejecutan al iniciar el sistema y aquellos
que estn activos en segundo plano.
Imagen 3.4-3: Informacin detallada de una estacin de trabajo.

46

3.4.4. Pestaa Threat Log (Registro de amenazas)
Esta pestaa contiene informacin detallada acerca de cada incidente de virus u otra amenaza.
Atributo Descripcin
Client Name
(Nombre del cliente)
Nombre del cliente que informa un alerta de amenaza.
Computer Name
MAC Address
de red)
Primary Server
Nombre del servidor ERAS con el que se est comunicando el equipo
cliente.
Date Received
(Fecha de recepcin)
Fecha y hora a la que se registr el suceso en el servidor ERAS.
Date Occurred
(Fecha del suceso)
Fecha y hora a la que se detect el problema.
Level
(Nivel)
Nivel de alerta.
Scanner
(Motor de anlisis)
Nombre de la solucin de seguridad que detect la amenaza.
Object
(Objeto)
Tipo de objeto.
Name
(Nombre)
Generalmente, es el nombre de la carpeta donde se encuentra la
infiltracin.
Threat
(Amenaza)
Nombre del cdigo malicioso detectado.
Action
(Accin)
Accin realizada por la solucin de seguridad especfica.
User
(Usuario)
Nombre del usuario activo cuando sucedi el incidente.
Information
(Informacin)
Informacin acerca de la amenaza detectada.
Details
(Detalles)
Estado del registro del cliente.
47

3.4.5. Pestaa Firewall Log (Registro del cortafuegos)
Esta pestaa muestra informacin relacionada con la actividad del cortafuegos en cada cliente.
Atributo Descripcin
Client Name
Nombre del cliente que informa el suceso.
Computer Name
MAC Address
de red)
Primary Server
cliente.
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Level
(Nivel)
Nivel de alerta.
Event
(Suceso)
Descripcin de lo que ha sucedido.
Source
(Origen)
Direccin IP del origen del suceso.
Target
(Destino)
Direccin IP de destino de la accin.
Protocol
(Protocolo)
Protocolo utilizado.
Rule
(Regla)
Regla afectada.
Application
(Aplicacin)
Nombre de la aplicacin afectada.
User
(Usuario)
48

3.4.6. Pestaa Event Log (Registro de sucesos)
Esta pestaa muestra una lista de todos los sucesos relacionados con el sistema.
Atributo Descripcin
Client Name
Nombre del cliente que informa el suceso.
Computer Name
MAC Address
de red)
Primary Server
cliente.
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Level
(Nivel)
Nivel de alerta.
Plugin
(Complemento)
Nombre del complemento del programa que informa el suceso.
Event
(Suceso)
Descripcin de lo que ha ocurrido.
User
(Usuario)
49

3.4.7. Pestaa Scan Log (Registro de anlisis)
Esta pestaa muestra la lista con los resultados de los anlisis a peticin del usuario que fueron iniciados
de forma remota, localmente en los ordenadores cliente o como resultado de una tarea programada.
Atributo Descripcin
Client Name
Nombre del cliente donde se realiz el anlisis.
Computer Name
MAC Address
de red)
Primary Server
cliente.
Date Received
(Fecha de recepcin)
Date Occurred
(Fecha del suceso)
Fecha y hora a la que se realiz el anlisis en el equipo cliente.
Scanned targets
(Objetivos explorados)
Archivos, carpeta y dispositivos que fueron analizados.
Scanned
(Analizados)
Cantidad de archivos explorados.
Infected
(Infectados)
Cantidad de archivos infectados.
Cleaned
(Desinfectados)
Cantidad de objetos desinfectados o eliminados.
Status
(Estado)
Estado del anlisis.
Scanner
(Motor de anlisis)
Tipo de motor de anlisis utilizado.
Details
(Detalles)
50

3.4.8. Pestaa Tasks (Tareas)
Esta pestaa muestra informacin sobre las tareas de configuracin, anlisis a peticin del usuario o
actualizacin que se han ejecutado.
El captulo 5.1. Tareas describe en mayor detalle el funcionamiento de esta pestaa.
Atributo Descripcin
State
(Estado)
Estado de la tarea:
Active (Activa): La tarea est vigente.
Finished (Finalizada): La tarea ya fue enviada a los clientes.
Type
(Tipo)
Tipo de tarea.
Name
(Nombre)
Nombre de la tarea.
Description
(Descripcin)
Descripcin de la tarea.
Date to deploy
(Fecha de ejecucin)
Fecha y hora a la que se llevar a cabo la tarea.
Date Received
(Fecha de recepcin)
Details
(Detalles)
Comment
(Comentario)
Breve comentario para el cliente en cuestin (introducido por el
administrador).
3.4.9. Pestaa Reports (Informes)
Esta pestaa se usa para crear informes con datos estadsticos, de forma grfica o mediante tablas. Estos
pueden ser guardados y procesados ms tarde utilizando las herramientas de ESET Remote Administrator
de generacin de informes grficos.
El captulo 6. Informes describe en mayor detalle el funcionamiento de esta pestaa.
3.4.10. Pestaa Remote Install (Instalacin remota)
Esta pestaa muestra las opciones con los distintos mtodos de instalacin remota de ESET Smart
Security o ESET NOD32 Antivirus en los ordenadores cliente.
En la seccin 4.2. Instalacin remota, se describe en mayor detalle el funcionamiento de esta pestaa.
51

3.5. Configuracin de la consola ERAC
El administrador podr modificar ciertos parmetros de la consola ERAC para definir la configuracin ms
conveniente. Para ello:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Console Options
(Opciones de la consola)
2. Abra la pestaa correspondiente a los parmetros que desea modificar.
3.5.1. Pestaa Connection (Conexin)
En esta pestaa podr configurar los parmetros de conexin de la consola ERAC con el servidor de
administracin remota ERAS.
En el captulo 3. Descripcin de la consola ERAC, encontrar ms informacin con respecto a esta pestaa.
3.5.2. Pestaa Columns - Show / Hide (Columnas - Mostrar / Ocultar)
Esta pestaa permite definir los atributos (columnas) que sern visibles en cada seccin.
Los cambios solo se vern reflejados si en la pestaa Clients (Clientes) est seleccionado
el modo de visualizacin personalizado: Custom View Mode.
Los dems modos de visualizacin no pueden ser modificados.
3.5.3. Pestaa Colors (Colores)
Esta pestaa permite asociar un color distinto para cada suceso relacionado con el sistema, con el fin de
destacar mejor los clientes problemticos (Conditional Highlighting, Resaltado condicional).
Por ejemplo, los equipos cliente cuya base de firmas de virus est levemente desactualizada (Clients:
Previous Version, Clientes: Versin anterior), podran diferenciarse de los clientes cuya base sea obsoleta
(Clients: Older Versions or N/A, Clientes: Versiones antiguas o no disponibles).
3.5.4. Pestaa Paths (Rutas)
Esta pestaa permite definir el directorio donde la consola ERAC guardar los informes descargados desde
el servidor ERAS.
De forma predeterminada los informes se guardan en la siguiente ubicacin:
%ALLUSERSPROFILE%\Datos de programa\Eset\Eset Remote Administrator\Console\reports

52

3.5.5 Pestaa Date / Time (Fecha / Hora)
Esta pestaa permite definir el formato de los datos de fecha y hora:
G Absolute (Absoluto):
La consola mostrar la fecha o la hora completa, en valor absoluto.
Ejemplo: 14:30:00.
G Relative (Relativo):
La consola mostrar la fecha o la hora expresada de forma relativa, tomando como referencia la
fecha o la hora actual.
Ejemplo: Hace dos semanas.
G Regional (Regional)
La consola mostrar la fecha o la hora segn el formato determinado en la configuracin regional
del sistema Windows.
G Recalculate UTC time to your local time (Calcular el horario UTC a la hora local)
Si activa esta casilla, la consola calcular nuevamente los horarios segn la hora local. De otro
modo, se visualizar la hora GMT (Greenwich Mean Time, Hora relativa al meridiano de Greenwich) o
UTC (Universal Time Coordinated, Hora universal coordinada).
3.5.6 Pestaa Other settings (Otras configuraciones)
En esta pestaa podr configurar los siguientes parmetros adicionales:
G Seccin Filter settings (Configuracin de filtros), opcin Auto Apply Changes (Aplicar
automticamente los cambios):
Si esta casilla est marcada, los filtros de cada tabla generarn los resultados nuevos
inmediatamente despus de cada modificacin en su configuracin.
En caso contrario, los cambios realizados se reflejarn en el resultado solamente despus de pulsar
el botn Apply Changes (Aplicar cambios).
G Seccin Remote Administrator updates (Actualizaciones de ESET Remote Administrator):
En este sector se puede activar la verificacin en busca de nuevas versiones de ESET Remote
Administrator. Se recomienda mantener el valor predeterminado: Monthly (Mensualmente).
Si hay una nueva versin disponible, al iniciar la consola ERAC aparecer un aviso.
G Seccin Other Settings (Otras configuraciones), opcin Use automatic refresh (Refrescar
automticamente):
Si esta casilla est marcada, los datos mostrados en cada tabla se actualizarn automticamente
segn el intervalo especificado.
G Seccin Other Settings (Otras configuraciones), opcin Empty console recycle bins at application
exit (Vaciar la papelera de reciclaje de la consola al salir del programa):
Si esta casilla est marcada, al cerrar el programa se eliminarn automticamente los elementos
contenidos en la papelera de reciclaje interna de la consola.
Desde la pestaa Reports (Informes) Tambin se pueden borrar manualmente los objetos vacos.
Para hacer esto, pulse dos veces el botn secundario del ratn sobre cada uno de ellos.
G Seccin Other Settings (Otras configuraciones), opcin Show gridlines (Mostrar grilla):
Si esta casilla est marcada, en cada tabla se visualizarn las lneas divisorias de filas y columnas,
delimitando claramente cada celda.
53

G Seccin Other Settings (Otras configuraciones), opcin Prefer showing Client as "Server / Name"
instead of "Server / Computer / MAC" (Visualizar el equipo cliente como "Servidor / Nombre" y no
como "Servidor / Equipo / Direccin fsica"):
Esta opcin afecta la forma de visualizacin de los clientes en algunas ventanas de dilogo (por
ejemplo, al configurar una tarea nueva). Su efecto es exclusivamente visual.
G Seccin Other Settings (Otras configuraciones), opcin Use systray icon (Utilizar icono de la bandeja
del sistema):
Si esta casilla est activada, la consola ERAC estar representada por un icono en el rea de avisos
de Windows (ubicada de forma predeterminada en el vrtice inferior derecho de la pantalla).
G Seccin Other Settings (Otras configuraciones), opcin Show on taskbar when minimized (Mostrar
en la barra de tareas al ser minimizada):
Si esta casilla est activada, al minimizar la ventana principal de la consola ERAC se podr acceder
rpidamente al programa, pulsando el icono ubicado en la barra de tareas de Windows.
G Seccin Other Settings (Otras configuraciones), opcin Use highlighted systray icon when
problematic clients found (Destacar el icono de la bandeja de entrada al detectar clientes
problemticos):
Si esta casilla est activada, pulsando el botn Edit se puede definir una lista de sucesos que harn
que cambie el color del icono de ERAC presente en el rea de avisos de Windows.
Si la consola de administracin remota instalada en el ordenador del administrador
permanecer conectada permanentemente a un servidor ERAS, se recomienda
desactivar la opcin Show on taskbar when minimized (Mostrar en la barra de tareas
al ser minimizada) y marcar Console minimized when inactive (Minimizar la consola
cuando est inactiva).
Si ocurriera un problema, el icono en el rea de avisos de Windows se pondr de color
rojo, y ser claramente visible que se necesita la intervencin del administrador.
Tambin se recomienda definir los sucesos que causarn un cambio de color en el
icono, al activar Use highlighted systray icon when problematic clients found
(Destacar el icono de la bandeja de entrada al detectar clientes problemticos):
Sin embargo, la consola ERAC se desconectar si en el servidor ha sido habilitada la
compresin de la base de datos.
G Seccin Other Settings (Otras configuraciones), opcin Show all groups in filter panes (Mostrar
todos los grupos en los paneles de filtracin):
Si est activada esta opcin se modificar la filtracin por grupo.
G Seccin Other Settings (Otras configuraciones), opcin Tutorial messages (Mensajes instructivos):
Si est marcada la opcin Disable All (Desactivar todos), no se visualizarn mensajes informativos.
Si est marcada la opcin Enable All (Activar todos), aparecern en pantalla mensajes con
informacin del programa.
54

3.6. Modos de visualizacin
La consola de ESET Remote Administrator proporciona al usuario dos modos de visualizacin:
G Administrative mode (Modo administrativo):
Esta visualizacin brinda al usuario un control absoluto sobre todas las caractersticas,
complementos y configuraciones del programa. Tambin permite administrar todas la estaciones
de trabajo cliente que estn conectadas a la consola.
G Read-only mode (Modo de solo lectura):
Esta visualizacin es adecuada para ver el estado de las soluciones cliente ESET conectadas al
servidor ERAS. No permite la creacin de tareas ni de paquetes de instalacin para las estaciones de
trabajo. Tampoco se pueden realizar instalaciones remotas.
No est permitido el acceso al administrador de licencias, al administrador de directivas ni al
administrador de avisos y alertas.
Bajo este modo de visualizacin el administrador s puede modificar la configuracin de la consola
ERAC y generar informes.
El modo de visualizacin se selecciona con cada inicio de la consola, desde el men desplegable Access
(Acceso).
Se puede configurar una contrasea de conexin al servidor ERAS para cada uno de los dos modos de
visualizacin. Esto es especialmente til si es necesario que algunos usuarios tengan acceso completo al
servidor ERAS, y que otros tengan un acceso restringido, de solo lectura.
Para definir la contrasea:
2. Abra la pestaa Security (Seguridad) y en la seccin Password for Console (Contrasea para la
consola) tendr las dos opciones para los distintos tipos de permiso: Administrator Access (Acceso
de administrador) y Read-Only Access (Acceso de solo lectura).
55

3.7. ESET Configuration Editor (Editor de configuracin)
ESET Configuration Editor es uno de los componentes principales de la consola ERAC, y se utiliza con varias
finalidades.
Entre las ms importantes se encuentra la creacin de:
G Configuraciones predeterminadas para los paquetes de instalacin.
G Configuraciones enviadas en forma de tareas para los clientes.
G Un archivo de configuracin (.xml) general.
El editor de configuracin es parte de la consola ERAC, y est representado principalmente por los archivos
cfgedit con sus distintas extensiones.
Este componente permite que el administrador configure de forma remota muchos de los parmetros
disponibles en cualquier solucin de seguridad ESET, especialmente aquellas instaladas en las estaciones
de trabajo cliente.
Tambin hace posible que el administrador exporte configuraciones a archivos con extensin .xml, que
posteriormente pueden ser utilizados con fines diversos, tales como la creacin de tareas en la consola, la
importacin de configuraciones de forma local en ESET Smart Security, etctera.
ESET Configuration Editor utiliza una plantilla .xml que guarda la configuracin en una estructura de rbol.
Este modelo se encuentra en el archivo cfgedit.xml. Se recomienda que tanto el servidor ERAS como la
consola ERAC sean actualizados peridicamente.
El editor de configuracin tambin permite modificar cualquier archivo .xml.
Sin embargo, evite cambiar o reescribir el archivo fuente cfgedit.xml.
Para que ESET Configuration Editor funcione, deben estar disponibles los siguientes archivos:
G eguiEpfw.dll
G cfgeditLang.dll
G eguiEpfwLang.dll
G eset.chm.
56

3.7.1. Estructura de la configuracin
Si se modifica un valor en el editor de configuracin, el cambio se destaca con un smbolo azul .
Los valores de las entradas con el smbolo de color gris no han variado, y no se guardarn en el archivo
de configuracin .xml de salida.
Al aplicar una configuracin a los clientes, solo se aplicarn las modificaciones que hayan sido guardadas
en el archivo de configuracin .xml ( ) y el resto de los tems ( ) permanecern inalterados.
Este comportamiento permite la aplicacin gradual de diferentes configuraciones, sin peligro de "daar"
las modificaciones anteriores.
Ejemplo:
En una primera configuracin se han introducido el nombre de usuario y contrasea, y no
est permitido usar un servidor proxy.
Imagen 3.7-1

57

La segunda configuracin enviada a los clientes, asegurar que las modificaciones anteriores
se mantienen, incluyendo el nombre de usuario y la contrasea.
Sin embargo, ahora se permitir el uso de un servidor proxy, y se definen su direccin y su
puerto.
Imagen 3.7-2
58

3.7.2. Entradas de configuracin clave
En esta seccin se describen varias de las entradas de configuracin clave para ESET Smart Security y ESET
NOD32 Antivirus, que pueden modificarse a travs de ESET Configuration Editor.
Para abrir el editor de configuracin, en el men principal de la consola ERAC pulse Tools (Herramientas) y
seleccione ESET Configuration Editor.
G Configuracin de los parmetros de administracin remota
En la seccin ESET Smart Security o ESET NOD32 Antivirus, seleccione ESET Kernel (Ncleo ESET),
Setup (Configuracin), y pulse Remote administration (Administracin remota).
H En la seccin Connect to Remote Administrator server (Conectar al servidor de
administracin remota) se puede activar la comunicacin entre los ordenadores cliente y el
servidor ERAS.
H En el campo Server Address (Direccin del servidor), introduzca el nombre o la direccin IP
del servidor ERAS.
La opcin Interval between connections to server (Intervalo entre conexiones al servidor)
debera mantener el valor predeterminado de 5 minutos.
Para realizar pruebas, este valor puede ser 0 (cero). Esto har que se entable una conexin
cada diez segundos.
H Si se ha definido una contrasea, en el campo Password (Contrasea) hay que introducir el
mismo valor de la clave que se especific en el servidor ERAS.
Si utiliza una contrasea, la comunicacin entre los clientes y el servidor ERAS estar cifrada.
G Configuracin de las claves de licencia
En la seccin ESET Kernel (Ncleo ESET), seleccione Setup (Configuracin) y pulse License Keys
(Claves de licencia).
H Los ordenadores cliente no necesitan claves de licencia para ser aadidos o administrados.
Estas claves solo se utilizan en los productos de tipo servidor.

59

G Configuracin del servicio ThreatSense.Net
En la seccin ESET Kernel (Ncleo ESET), seleccione Setup (Configuracin) y pulse ThreatSense.Net.
H En esta seccin podr definir el comportamiento del Sistema de alerta temprana
ThreatSense.Net, que permite el envo de archivos sospechosos a los laboratorios de anlisis
ESET.
H Las opciones Submit suspicious files (Enviar archivos sospechosos) y Enable submission of
anonymous statistical information (Permitir el envo de informacin estadstica annima)
son especialmente importantes al implementar las soluciones de seguridad ESET en una red
extensa.
Si el valor de Submit suspicious files (Enviar archivos sospechosos) es Do not submit (No
enviar) y el de Enable submission of anonymous statistical information (Permitir el envo de
informacin estadstica annima) es No, el sistema ThreatSense.Net estar completamente
desactivado.
Si el valor de Submit suspicious files (Enviar archivos sospechosos) es Submit without asking
(Enviar sin consultar) y el de Enable submission of anonymous statistical information
(Permitir el envo de informacin estadstica annima) es Yes (S), los archivos sospechosos
se enviarn automticamente, sin la intervencin del usuario.
H Si se utiliza un servidor proxy para acceder a Internet, hay que determinar los parmetros de
conexin correctos en la seccin ESET Kernel (Ncleo ESET), Setup (Configuracin), Proxy
server (Servidor proxy).
H De forma predeterminada, los productos cliente envan los archivos sospechosos al servidor
ERAS, quien, a su vez, los enva a los servidores ESET. Por lo tanto, el servidor proxy tambin
debe estar configurado correctamente en ERAS.
Para modificar los parmetros del servidor proxy:
1. En el men principal de la consola pulse Tools (Herramientas), Server Options
(Opciones del servidor) y seleccione Other Settings (Otras configuraciones).
2. Pulse Edit Advanced Settings (Modificar configuracin avanzada), ERA Server (Servidor
ERA) y seleccione Setup (Configuracin), opcin Proxy Server (Servidor proxy).
G Configuracin de la proteccin de los parmetros de configuracin
En la seccin ESET Kernel (Ncleo ESET), seleccione Setup (Configuracin) y pulse Protect setup
parameters (Proteger parmetros de configuracin).
H Esta seccin permite que el administrador asegure mediante una contrasea los parmetros
de configuracin determinados.
Si hay una clave definida, habr que introducirla cada vez que una estacin de trabajo cliente
quiera acceder a los parmetros de configuracin.
Sin embargo, la contrasea no afectar los cambios a la configuracin realizados desde la
consola ERAC.

60

G Configuracin de tareas programadas
En la seccin ESET Kernel (Ncleo ESET), seleccione Setup (Configuracin) y pulse Scheduler /
Planner (Calendario / Organizador).
H Esta seccin contiene las opciones del calendario, que permite al administrador programar
distintas tareas, como anlisis antivirus peridicos, etctera.
Las soluciones de seguridad ESET contienen varias tareas predeterminadas,
que incluyen la actualizacin peridica del programa y la verificacin
automtica de los archivos crticos al iniciar el sistema.
En la mayora de los casos, no ser necesario modificar los valores
determinados, ni agregar otras tareas.
G Configuracin de actualizaciones
Abra la seccin Update (Actualizacin) del Editor de configuracin.
G Esta seccin permite definir la forma en que se llevarn a cabo las actualizaciones.
Generalmente, solo es necesario modificar el perfil predeterminado My Profile (Mi perfil),
cambiando los valores de los campos Update Server (Servidor de actualizacin), Username (Nombre
de usuario) y Password (Contrasea).
G Si el campo Update Server (Servidor de actualizacin) tiene el valor Choose Automatically
(Seleccionar automticamente), todas las actualizaciones se descargarn desde los servidores ESET.
En este caso, es necesario especificar los parmetros Username (Nombre de usuario) y Password
(Contrasea) recibidos al adquirir la licencia de uso del programa.
En ordenadores porttiles, es posible configurar dos perfiles: uno para descargar
las actualizaciones desde el servidor local (Mirror), y otro para descargarlas
directamente desde los servidores ESET.
61
4. Instalacin de soluciones de seguridad ESET en los equipos cliente

Este captulo est dedicado a la implementacin de las soluciones de seguridad ESET para los sistemas
operativos Windows.
El proceso de instalacin se puede realizar directamente en las estaciones de trabajo, o de forma remota
por medio del servidor ERAS.
Tambin existen mtodos alternativos de instalacin remota, que se describen en esta seccin.
Si bien es tcnicamente posible, desaconsejamos el uso del mtodo remoto para instalar
productos ESET en los servidores.
ESET Remote Administrator permite la utilizacin de esquemas flexibles para instalar soluciones de
seguridad ESET, en estaciones de trabajo remotas, a travs de una red.
Si fuera necesario, tambin puede iniciar procesos de desinstalacin, para eliminar la aplicacin del equipo
cliente.

A travs del servidor de administracin remota ERAS, es posible distribuir localmente las funciones de
actualizacin enviadas por la consola ERAC.
Tambin permite la gestin jerrquica distribuida, en organizaciones geogrficamente dispersas.
4.1 Instalacin directa
En una instalacin directa, el administrador est presente en el ordenador donde se cargar la solucin
ESET cliente.
Este mtodo no necesita otros pasos ni configuraciones adicionales, y es conveniente para redes pequeas
o escenarios donde no se usa ESET Remote Administrator.
La tarea puede ser incluso ms sencilla con la ayuda de un archivo de configuracin .xml predeterminado,
ya que durante el proceso de instalacin no ser necesario realizar modificaciones ni definir parmetros,
tales como el servidor de actualizacin, el modo de ejecucin silencioso, los anlisis programados,
etctera.
El mtodo para aplicar el archivo de configuracin .xml variar segn la versin de las soluciones de
seguridad ESET instaladas:
G Versin 3.x:
1. Descargue desde el sitio de ESET el archivo de instalacin de la solucin de seguridad
deseada.
2. Copie el archivo de configuracin .xml en el directorio donde se encuentra el archivo
instalador.
3. Al ejecutar el proceso de instalador, el programa adoptar automticamente la configuracin
definida en el archivo .xml.
4. Si el archivo de configuracin .xml tiene un nombre diferente, o se encuentra en otra
ubicacin, al ejecutar el archivo instalador se puede utilizar el parmetro
ADMINCFG="ruta_al_archivo_xml".

62

5. Por ejemplo, para aplicar la configuracin para ESET Smart Security guardada en un
dispositivo de la red, el comando de ejecucin ser:
ess_nt32_enu.msi ADMINCFG=\\servidor\xml\configuracion.xml
G Versin 2.x:
1. Descargue desde el sitio de ESET el archivo de instalacin de la solucin de seguridad
deseada.
2. Descomprima el archivo descargado en una carpeta nueva, utilizando un programa adecuado
(por ejemplo WinRAR o WinZIP).
La carpeta contendr los archivos de instalacin, incluyendo setup.exe.
3. Copie el archivo de configuracin nod32.xml en la carpeta del punto anterior.
4. Ejecute el archivo setup.exe. El programa aplicar automticamente la configuracin
definida en el archivo nod32.xml.
5. Si el archivo de configuracin .xml tiene un nombre diferente, o se encuentra en otra
ubicacin, al ejecutar el archivo instalador se puede utilizar el parmetro /
cfg="ruta_al_archivo_xml".
6. Por ejemplo, para aplicar la configuracin para ESET NOD32 Antivirus guardada en un
dispositivo de la red, el comando de ejecucin ser:
setup.exe /cfg=\\servidor\xml\configuracion.xml
63

4.2. Instalacin remota
ESET Remote Administrator ofrece varios mtodos de instalacin remota, que difieren entre s con
respecto a la forma en que se envan los paquetes de instalacin a las estaciones de trabajo de destino.
Las opciones son las siguientes:
G Instalacin remota impulsada (Remote push installation)
G Instalacin remota por medio de un guin de configuracin (Logon script remote installation)
G Instalacin remota a travs del correo electrnico (Email remote installation)
La instalacin remota a travs de ESET Remote Administrator consiste de dos pasos:
1. La creacin de los paquetes de instalacin.
2. La distribucin de los paquetes de instalacin a las estaciones de trabajo cliente.
El primer paso se inicia a travs de la consola ERAC, pero el paquete de instalacin se encuentra en el
servidor ERAS, en el siguiente directorio:
%ALLUSERSPROFILE%\Datos de programa\Eset\
Eset Remote Administrator\Server\packages

64

Para iniciar el proceso de creacin y modificacin de paquetes de instalacin desde la consola ERAC, en la
ventana principal de esta aplicacin seleccione la pestaa Remote Install (Instalacin remota) y pulse el
botn Packages... (Paquetes).
Se abrir la ventana Installation Packages Editor (Editor de paquetes de instalacin).
Imagen 4.2-1: Ventana de dilogo del Editor de paquetes de instalacin.
Cada paquete de instalacin se define por un nombre, en el campo Name (1).
El resto de las secciones del cuadro de dilogo estn relacionadas con el contenido del paquete, que se
aplicar despus de haber sido distribuido exitosamente a la estacin de trabajo de destino.
Un paquete de instalacin contiene:
G Los archivos instaladores de la solucin de seguridad ESET cliente (2).
G El archivo de configuracin .xml para las soluciones de seguridad ESET cliente (3) .
G Parmetros de lnea de comandos asignados al paquete (4).
65

En la seccin Package (Paquete), el men desplegable Type (Tipo) extiende las posibilidades de ESET
Remote Administrator.
La opcin Uninstall ESET Security Products and NOD32 version 2 (Desinstalar productos de seguridad ESET
y ESET NOD32 versin 2) permite desinstalar de forma remota las soluciones de seguridad ESET cliente.
La opcin Custom package (Paquete personalizado) permite instalar, tambin de forma remota, una
aplicacin externa.
A cada paquete se le asigna un agente instalador remoto (ESET Remote Installer), que permite la
comunicacin e instalacin ininterrumpida entre las estaciones de trabajo y el servidor ERAS.
Este agente se denomina einstaller.exe, y contiene el nombre del servidor ERAS y el nombre y tipo de
paquete al que pertenece.
Existen varios parmetros que pueden afectar el proceso de instalacin. Estos pueden utilizarse durante la
instalacin directa, con el administrador trabajando en el equipo cliente, y tambin durante una
instalacin remota.
Para las instalaciones remotas, los parmetros se seleccionan durante el proceso de configuracin de los
paquetes de instalacin. Estos valores se aplicarn automticamente en los clientes objetivo.
En ESET Smart Security y ESET NOD32 Antivirus versin 3.x, tambin se pueden agregar parmetros
adicionales despus del nombre del paquete instalador con extensin .msi.
Por ejemplo: ess_nt32_esn.msi /qn
Estos parmetros son:
G /qn
Modo de instalacin silenciosa: no se visualizarn ventanas de dilogo.
G /qb!
Impide toda intervencin del usuario durante la instalacin, pero una barra de progreso mostrar el
estado del proceso.
G REBOOT="ReallySupress"
Cancela el reinicio del sistema despus de la instalacin del programa.
G REBOOT="Force"
Reinicia automticamente el sistema despus de la instalacin del programa.
G REBOOTPROMPT =
Muestra un cuadro de dilogo despus de la instalacin del producto, solicitando al usuario que
confirme el reinicio del sistema. Este parmetro no puede utilizarse conjuntamente con /qn.
G ADMINCFG=ruta_al_archivo_xml
Durante la instalacin, se aplicarn los parmetros definidos en el archivo de configuracin .xml
especificado.
Este parmetro no es necesario para la instalacin remota. Los paquetes de instalacin contienen
su propio archivo de configuracin .xml, que se aplica automticamente.
En ESET NOD32 Antivirus versin 2.x, los parmetros deben escribirse despus del archivo setup.exe.
Por ejemplo: setup.exe /silentmode.
El archivo setup.exe se puede extraer del paquete de instalacin, utilizando una
aplicacin de descompresin de archivos como WinRAR o WinZIP.
66

Los parmetros disponibles para esta versin del programa son:
G /SILENTMODE
Modo de instalacin silenciosa: no se visualizarn ventanas de dilogo.
G /FORCEOLD
Instalar una versin anterior sobre una versin ms reciente ya instalada.
G /CFG=ruta_al_archivo_xml
Durante la instalacin, se aplicarn los parmetros definidos en el archivo de configuracin .xml
especificado.
Este parmetro no es necesario para la instalacin remota. Los paquetes de instalacin contienen
su propio archivo de configuracin .xml, que se aplica automticamente.
G /REBOOT
Reinicia automticamente el sistema despus de la instalacin del programa.
G /SHOWRESTART
Muestra un cuadro de dilogo despus de la instalacin del producto, solicitando al usuario que
confirme el reinicio del sistema. Este parmetro no puede utilizarse conjuntamente con /
SILENTMODE.
G /INSTMFC
Instala las libreras MFC (Microsoft Foundation Class, Definicin de clases de objeto de Microsoft)
para el sistema operativo Microsoft Windows 9x, necesarias para que el programa funcione
correctamente.
Este parmetro puede utilizarse siempre, incluso si las libreras MFC ya estn disponibles.
En la ventana del editor de paquetes de instalacin, en la seccin Create / Select Installation packages
content (Crear / Seleccionar el contenido de los paquetes de instalacin), con el botn Copy... (Copiar) el
administrador puede crear un paquete de instalacin autnomo a partir de una configuracin ya definida
en un paquete existente.
Los paquetes obtenidos por este medio pueden utilizarse en la estacin de trabajo cliente donde se
instalar el programa. El usuario solo debe ejecutar el paquete, y el producto se instalar sin conectarse al
servidor ERAS durante el proceso.
67

4.2.1. Requisitos
El requisito esencial para realizar instalaciones remotas exitosamente es contar con una red cuyo
protocolo TCP / IP est configurado correctamente, y que proporcione una comunicacin confiable entre
clientes y servidores.
A diferencia del mtodo directo, la instalacin de una solucin de seguridad cliente por medio de ESET
Remote Administrator exige condiciones ms estrictas para la estacin de trabajo.
Si se va a realizar una instalacin remota, ser necesario cumplir con los siguientes requisitos:
G La estacin de trabajo cliente debe formar parte de una red Microsoft Windows Network.
G La opcin Compartir impresoras y archivos para redes Microsoft debe estar activada.
G Los puertos de intercambio de archivos compartidos (445, 135 y 139) deben estar disponibles.
G La configuracin del protocolo TCP / IP debe ser correcta.
G El permiso para compartir archivos share Admin$ debe estar activado.
G La configuracin del cliente debe permitir que enve respuestas a las solicitudes de estado de
conexin PING.
G Debe existir conectividad entre el servidor ERAS y la consola ERAC (los puertos 2221 - 2224 tienen
que ser accesibles).
G El administrador de la red debe haber configurado su nombre de usuario y contrasea para acceder
a todos los equipos cliente. El nombre de usuario no puede estar en blanco.
G La opcin Utilizar uso compartido simple de archivos debe estar desactivada.
G El servicio de servidor debe estar activado.
G El servicio de registro remoto (Remote Registry) debe estar habilitado.
Es extremadamente recomendable verificar que se cumplan todos los requisitos antes de realizar la
instalacin, en especial si la red cuenta con varias estaciones de trabajo.
Para ello, se puede ejecutar un diagnstico del sistema:
1. En la ventana principal de la consola ERAC, abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Install... (Instalar) y seleccione la opcin Diagnostics (Diagnsticos).
68

4.2.2. Configuracin del entorno para la instalacin remota
Antes de instalar las soluciones cliente ESET en los ordenadores de la red, el administrador debe preparar
adecuadamente el entorno de trabajo, para evitar errores durante el proceso.
Por ejemplo, es importante explorar la red en busca de estaciones cliente no registradas, que son aquellos
equipos que no estn conectados al servidor ERAS. ESET Remote Administrator cuenta con un componente
integrado que realiza esa tarea:
1. En la ventana principal de la consola abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Find (Encontrar) para explorar la red.
3. En el sector derecho de la ventana se mostrarn los ordenadores desprotegidos.
En cada ordenador que aparece en la lista es posible verificar las condiciones para las siguientes
operaciones:
G Push install (Instalacin impulsada).
G Copy (Copiar).
G Export (exportar).
La casilla de verificacin Find from server (Encontrar desde el servidor) determina si la exploracin de
ordenadores desprotegidos se realizar desde el servidor ERAS o desde la consola ERAC.
Se recomienda marcar esta opcin si est conectado a un servidor ERAS ubicado en una red diferente.
Una vez que se han encontrado las estaciones de trabajo aptas para instalar una solucin ESET cliente, hay
que utilizar la herramienta de diagnstico para la instalacin remota: Remote Install Diagnostics.
1. En la ventana principal de la consola abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Install... (Instalar).
3. A continuacin, presione Diagnostics (Diagnsticos) para verificar que todos los procesos
necesarios para la instalacin remota estn funcionanado correctamente.

69

4. Aparecer la ventana de diagnstico para la instalacin remota, que lo ayudar a detectar y localizar
posibles inconvenientes futuros con dicho proceso:
H La seccin Get Info Diagnostics (Obtener diagnstico informativo) muestra informacin
acerca de la solucin de seguridad ESET cliente instalada en el ordenador.
H La seccin Remote Install Diagnostics (Diagnstico para la instalacin remota) muestra si se
han cumplido todas las condiciones necesarias para instalar el producto ESET cliente.

Imagen 4.2-2: La herramienta de diagnstico puede detectar posibles inconvenientes antes de
realizar la instalacin.
70

4.2.3. Instalacin remota impulsada (Push Installation)
La instalacin remota impulsada, empuja directamente las soluciones cliente ESET a los ordenadores remotos
de destino. Estos ltimos, deben estar en lnea para que el proceso se complete exitosamente.
Para iniciar una instalacin remota impulsada, siga los pasos que se describen a continuacin:
1. En la ventana principal de la consola ERAC, abra la pestaa Remote install (Instalacin remota) y pulse el
botn Install... (Instalar).
2. A la izquierda de la ventana, en la seccin Network places (Sitios de red), explore la estructura de rbol
para localizar las estaciones de trabajo donde desea impulsar el paquete de instalacin.
3. Pulse el botn principal del ratn sobre la estacin de trabajo deseada y, sin soltarlo, muvalo hacia el
panel derecho, utilizando el mtodo "arrastrar y soltar" (drag and drop).
4. En el men desplegable Package (Paquete), seleccione el paquete de instalacin que enviar a las
estaciones de trabajo objetivo.
Imagen 4.2-3
5. En el panel derecho, seleccione las estaciones de trabajo a las que enviar el paquete de instalacin.
6. Pulse el botn Install (Instalar).
Tambin puede presionar el botn Get Info (Obtener informacin) para ver ms detalles de los clientes
seleccionados.

71

7. En la mayora de los casos, aparecer un cuadro de dilogo solicitando que introduzca el nombre de
usuario y la contrasea necesarias para acceder a la estacin de trabajo de destino.
Esta cuenta, debe contar con privilegios de administrador.
Imagen 4.2-4
8. A continuacin, aparecer una barra de progreso y un mensaje de texto que indicar las operaciones que
se estn realizando. Estas son:
1. El servidor ERAS enva el agente einstaller.exe a la estacin de trabajo con ayuda del permiso
administrativo share admin$.

72

2. El agente se inicia como un servicio bajo la cuenta del sistema.
3. El agente entabla la comunicacin con su servidor ERAS principal, y descarga el paquete de
instalacin correspondiente a travs del puerto TCP 2224.
4. El agente instala el paquete bajo la cuenta del administrador definida en el paso 7.
Se aplicarn los parmetros de lnea de comandos y el archivo de configuracin .xml especificados.

73

5. Inmediatamente despus de finalizar exitosamente la instalacin, el agente enva un mensaje al
servidor ERAS.
Para algunas soluciones de seguridad ESET ser necesario reiniciar el equipo cliente. En estos
casos, aparecer un aviso comunicando esta situacin.
Al pulsar el botn secundario del ratn en la ventana de dilogo Push Installation (Instalacin impulsada), se
abre un men contextual que contiene las siguientes opciones:
G Get Info (Obtener informacin)
Esta opcin detecta el estado actual de la solucin de seguridad ESET cliente de las estaciones de trabajo
seleccionadas. Para ver esta informacin, es necesario que la cuenta activa tenga privilegios de
administrador.
Esta caracterstica usa los permisos compartidos admin$ share.
G Uninstall (Desinstalar)
Por medio de esta opcin, el agente intentar desinstalar de forma remota la solucin de seguridad ESET
presente en el equipo cliente.
Esta funcin no tiene en cuenta el paquete seleccionado en el men desplegable Package.
G Diagnostics (Diagnsticos)
Esta herramienta verifica la disponibilidad de los clientes y de los servicios que se utilizarn durante la
instalacin remota.
En la seccin 4.2.2. Configuracin del entorno para la instalacin remota, encontrar informacin ms
detallada sobre esta funcin.
G Remove Installer Leftovers (Eliminar residuos de la instalacin)
Esta opcin borra el registro de los agentes instaladores (einstaller.exe) del administrador de servicios de
las estaciones de trabajo cliente, y los elimina del disco duro.
Si este proceso se completa exitosamente, desaparecer la marca que previene la instalacin repetida de
los paquetes.
En la seccin 4.2.6. Prevencin de instalaciones repetidas, encontrar ms informacin al respecto.
G Logon... (Iniciar sesin)
Esta funcin abre una ventana de dilogo para introducir un nombre de usuario y su contrasea. Si no
ejecuta esta opcin, la misma ventana se abrir automticamente durante la instalacin remota (paso
7).
Esta caracterstica forzar el inicio de sesin en las estaciones de trabajo seleccionadas.
G Logoff (Desconectar)
Esta opcin finaliza la sesin iniciada en las estaciones de trabajo seleccionadas.

74

G Add Client... (Agregar cliente)
Agrega estaciones de trabajo cliente individuales a la lista.
Para ello, introduzca la direccin IP o el nombre del cliente. Se pueden aadir ms clientes de forma
simultnea.
4.2.4. Instalacin remota por correo electrnico o mediante guiones de inicio de sesin
La instalacin remota por medio de un guin de configuracin (Logon install), y la que se realiza a travs del
correo electrnico (Email install) son muy similares.
Solo difieren en la forma en la que se enva el agente instalador a las estaciones de trabajo cliente.
ESET Remote Administrator permite que el agente instalador se ejecute a travs de un guin de inicio de sesin
o por correo electrnico.
Asimismo, el archivo einstaller.exe puede ser utilizado de forma independiente y ejecutarse utilizando otros
mtodos que se describen en la seccin 4.2.5. Instalacin remota personalizada.
El guin de configuracin se ejecuta automticamente cuando el usuario se registra en el sistema. El mtodo
que utiliza el correo electrnico necesita la intervencin del usuario, que deber iniciar el agente instalador
recibido como archivo adjunto.
Si el agente instalador es ejecutado repetidamente, este no iniciar nuevas instalaciones de las soluciones
ESET. En la seccin 4.2.6. Prevencin de instalaciones repetidas, encontrar ms informacin al respecto.
Para agregar la lnea de cdigo que ordenar la ejecucin del agente einstaller.exe desde el guin de
configuracin, se puede utilizar un editor de texto o herramienta similar.
De forma anloga, einstaller.exe se puede enviar como archivo adjunto utilizando el cliente de correo
electrnico de su preferencia.
Independientemente del mtodo seleccionado para enviar el archivo instalador, asegrese de que est
utilizando el agente einstaller.exe correcto.
Para que se ejecute einstaller.exe, no es necesario que el usuario actualmente conectado tenga permisos de
administrador. El agente importar el nombre de usuario y contrasea o el dominio del administrador desde el
servidor ERAS.
G Configuracin de la ruta hacia el agente einstaller.exe en el guin de inicio de sesin
2. Pulse el botn Export... (Exportar).
En el men desplegable Type, seleccione el tipo y en el campo Package (Paquete) introduzca el
nombre del paquete que va a instalar.
3. En la seccin Folder (Carpeta), presione el botn ... y seleccione el directorio donde se ubicar el
archivo einstaller.exe.
4. En el campo Share (Compartir) se cargar automticamente la ruta compartida. Verifique que esta
es correcta y modifquela si es necesario.
5. En la seccin Script Folder (Carpeta del guin), presione el botn ... y seleccione el directorio
donde se encuentra el guin. Si es necesario, en el campo Files (Archivos), modifique el valor de la
mscara utilizada para filtrar los archivos.
6. En el panel Script File (Archivo del guin), marque el archivo en el cual se insertar la lnea con la
orden para ejecutar el agente einstaller.exe.
75

7. Presione el botn Export to Logon Script (Exportar al guin de configuracin) para insertar la lnea
de cdigo.
8. Si fuera necesario modificar el guin de configuracin, pulse el botn Edit (Modificar). Al finalizar,
guarde los cambios presionando el botn Save (Guardar).
Imagen 4.2-5: Ventana de dilogo para configurar el guin de inicio de sesin que se exportar al
cliente.

76

G Envo del archivo adjunto con el agente instalador a travs del correo electrnico
2. Pulse el botn Email... (Enviar por correo electrnico).
3. Presione el botn To... (Destinatario) para seleccionar las direcciones electrnicas desde su lista
de contactos *, o introdzcalas manualmente.
Si Microsoft Outlook est instalado en el mismo ordenador que la consola ERAC,
esta abrir la libreta de direcciones de esa aplicacin.
4. En el campo Subject (Asunto) introduzca un asunto descriptivo para su mensaje electrnico.
5. En el campo Body (Cuerpo), escriba el texto del mensaje.
6. Pulse el botn Send para enviar el mensaje * .
Esta funcin utiliza los parmetros del protocolo de transporte SMTP definidos en
el servidor ERAS.

Imagen 4.2-6: Ventana de dilogo para enviar el agente instalador a travs del correo electrnico.

77

El nombre de usuario y la contrasea de la cuenta desde la que se realizar la instalacin del paquete, se
definen desde la consola ERAC:
1. En la ventana principal de la consola ERAC, abra la pestaa Remote install (Instalacin remota).
2. En la seccin Set Default Logon for E-mail and Logon Script (Configurar parmetros de inicio de sesin
para la instalacin a travs de correo electrnico o guin de configuracin), pulse el botn Logon... (Inicio
de sesin).
Imagen 4.2-7
3. Defina los valores de inicio de sesin deseados. La cuenta especificada debe tener permisos de
administrador o, preferentemente pertenecer al dominio de cuentas de administrador.
Durante el proceso de instalacin remota, se entabla la conexin al servidor ERAS. El agente instalador adoptar
automticamente los parmetros de inicio de sesin definidos en la seccin Set Default Logon for E-mail and
Logon Script (Configurar parmetros de inicio de sesin para la instalacin a travs de correo electrnico o
guin de configuracin).
Los valores de los parmetros definidos en la ventana de dilogo Logon... (Inicio de sesin), se borrarn despus
de cada reinicio del servicio ERAS.
78

4.2.5. Instalacin remota personalizada
No es imprescindible el uso de las herramientas de ESET Remote Administrator para instalar de forma
remota de las soluciones de seguridad ESET en los equipos cliente. El objetivo final de este proceso, es
distribuir y ejecutar el archivo instalador einstaller.exe en las estaciones de trabajo.
Para que se ejecute einstaller.exe, no es necesario que el usuario actualmente registrado tenga permisos
de administrador. El agente importar el nombre de usuario y contrasea o el dominio del administrador
desde el servidor ERAS.
El archivo einstaller.exe se puede obtener de la siguiente manera:
2. Pulse el botn Export... (Exportar).
3. En la seccin Folder (Carpeta), presione el botn ... y seleccione el directorio hacia donde exportar
el archivo einstaller.exe.
4. Pulse el botn Export to Folder (Exportar a la carpeta).
5. Utilice el archivo einstaller.exe recientemente extraido para ejecutar la instalacin en los equipos
deseados.
En situaciones en las que es imposible proporcionar derechos de administrador para la
instalacin, se puede usar el mtodo de instalacin directa con una configuracin .xml
predeterminada.
En este caso, ser necesario ejecutar el paquete .msi utilizando el parmetro /qn (para la
versin 3.x de ESET Remote Administrator) o /silentmode (para la versin 2.x de la
aplicacin).
Durante el proceso de instalacin remota, se entabla la conexin al servidor ERAS. El agente instalador
adoptar automticamente los parmetros de inicio de sesin definidos en la seccin Set Default Logon
for E-mail and Logon Script (Configurar parmetros de inicio de sesin para la instalacin a travs de
correo electrnico o guin de configuracin).
En la seccin 4.2.4. Instalacin remota por correo electrnico o mediante guiones de inicio de sesin, se
detalla el proceso de configuracin de estos parmetros.

79

Si el agente instalador einstaller.exe se inicia manualmente en la estacin de trabajo de destino, la
instalacin remota se realizar de la siguiente manera:
1. El agente instalador einstaller.exe enva una solicitud al servidor ERAS (a travs del puerto TCP
2224).
2. El servidor ERAS inicia una instalacin remota impulsada con el agente instalador nuevo del
paquete correspondiente (que ha sido enviado a travs del recurso compartido share admin$)*.
El agente instalador esperar la respuesta del servidor ERAS. Si esta respuesta no
llegara, el agente intentar descargar el paquete instalador, a travs del puerto TCP
2224.
En este caso, no se importar el nombre de usuario y contrasea con permisos de
administrador que se han determinado en la seccin Set Default Logon for E-mail and
Logon Script (Configurar parmetros de inicio de sesin para la instalacin a travs de
correo electrnico o guin de configuracin). El agente tratar de instalar el paquete
utilizando la cuenta del usuario actualmente registrado.
En los sistemas operativos Microsoft Windows 9x/Me, no se podr usar el permiso
compartido del administrador. Por lo tanto, el agente entablar automticamente una
conexin directa con el servidor, a travs del protocolo TCP / IP.
3. Se ejecuta el paquete instalador, que aplicar los parmetros del archivo .xml asociado, bajo la
cuenta definida en el servidor ERAS.
80

4.2.6. Prevencin de instalaciones repetidas
Inmediatamente despus que el agente completa exitosamente el proceso de instalacin remota, se
escribe una marca en el registro de Windows, que evitar la instalacin reiterada del mismo producto en
dicho ordenador.
La clave de registro que se modifica es la siguiente:
HKEY_LOCAL_MACHINE\Software\ESET\ESET Remote Installer
Si el tipo y el nombre del paquete especificado en el agente instalador einstaller.exe coinciden con los
datos escritos en el registro, la instalacin no se llevar a cabo.
Este proceso evita la instalacin repetida en las estaciones de trabajo, si el agente eintaller.exe se ejecuta
reiteradamente.
El mtodo de instalacin remota impulsada ignora esta clave de registro.
El servidor ERAS proporciona un nivel adicional de proteccin contra instalaciones reiteradas. Este, se
ejecuta cuando el instalador entabla la conexin con el servidor ERAS, a travs del puerto TCP 2224.
Si existe un mensaje de error referido a la estacin de trabajo, o si la instalacin ha sido completada
exitosamente, se denegar cualquier intento por instalar nuevamente el producto.
En estos casos, el agente guardar en el registro de instalacin ubicado en la carpeta %TEMP%\einstaller.
log la descripcin del error:
Status 20001: Eset Installer was told to quit by the server X:2224
(Estado 20001: El servidor orden interrumpir la ejecucin del instalador ESET, X:2224)
Para evitar que el servidor ERAS rechace las instalaciones repetidas, se deben eliminar las entradas
relacionadas con dicho proceso. Para ello:
2. En el panel de informacin List of pending and failed installations (Lista de instalaciones pendientes
o fallidas) con las instalaciones realizadas, pulse el botn secundario del ratn sobre la entrada que
desea eliminar.
3. En el men contextual, seleccione la opcin Clear (Borrar).
Imagen 4.2-8
81

4.3. Instalacin en entornos empresariales
Al distribuir la instalacin de los programas cliente en redes extensas, es importante utilizar una
herramienta con la capacidad de realizar instalaciones remotas en cada uno de los ordenadores que
forman parte de la red.
4.3.1. Instalacin mediante directivas de grupo
En el entorno de trabajo de Active Directory, la implementacin de las instalaciones se puede resolver
utilizando directivas de grupo (Group Policy).
La instalacin utiliza el archivo .msi, que se distribuir directamente a todos los clientes conectados al
dominio, a travs de una directriz de grupo.
Para configurar un controlador de dominio para que ESET Smart Security o ESET NOD32 Antivirus se
instale automticamente despus que la estacin de trabajo se registra al sistema, siga los pasos
detallados a continuacin:
1. Cree una carpeta compartida en su controlador de dominio.
Todas las estaciones de trabajo debern tener permiso de lectura para acceder a ella.
2. Copie el paquete de instalacin .msi de ESET Smart Security o ESET NOD32 Antivirus en dicha
carpeta.
3. En la misma carpeta, inserte el archivo de configuracin .xml que se aplicar al programa. Su
nombre debe ser cfg.xml.
Para crear un archivo de configuracin, puede utilizar ESET Configuration Editor.
En la seccin 3.7. ESET Configuration Editor (Editor de configuracin) encontrar ms informacin al
respecto.
4. Pulse el botn Inicio, y seleccione Panel de control.
5. Abra la seccin Herramientas administrativas y seleccione Usuarios y equipos de Active Directory.
6. Pulse el botn secundario del ratn sobre el nombre de dominio y seleccione Propiedades,
Directivas de grupo.
Presione el botn Modificar y seleccione la opcin Configuracin de usuario.
7. Presione el botn secundario del ratn sobre Configuracin de software y seleccione Nuevo,
Paquete.
8. En la ventana Abrir, determine la ruta UNC (Universal Naming Convention, Convenio de
nomenclatura universal) al paquete de instalacin compartido, por ejemplo:
\\nombre_del_ordenador\ruta\paquete_de_instalacin.msi.
Pulse el botn Abrir.
No explore las carpetas para ubicar el paquete de instalacin, porque su ubicacin aparecer como
una ruta local, y no como un ruta universal.
9. Aparecer el cuadro de dilogo Implementar software. Seleccione la opcin Asignada y pulse
Aceptar para cerrar la ventana.
82

Siguiendo estos pasos, el paquete se instalar en cada ordenador que forma parte del dominio.
Para instalar el paquete en otros equipos que se han activado ms tarde, dichos usuarios debern cerrar
sesin y registrarse nuevamente.
Si desea que los usuarios tengan permiso para aceptar o denegar la instalacin del paquete, en el cuadro
de dilogo Implementar software (paso 9), seleccione la opcin Publicada.
La prxima vez que el usuario inicie sesin, el paquete estar disponible a travs del panel de control:
1. Pulse el botn Inicio y abra el Panel de control.
2. En Agregar o quitar programas, seleccione Agregar programas y pulse el botn Agregar programas
desde la red.
El paquete estar disponible para ser instalado desde dicha ubicacin.
83
5. Administracin de los equipos cliente

5.1. Tareas
ESET Remote Administrator permite la administracin y configuracin de las estaciones de trabajo cliente
que estn conectadas al servidor ERAS y que aparecen en la consola ERAC, por medio de la ejecucin de
tareas (Tasks) de distinto tipo.
Las tareas se pueden aplicar a varios clientes, o a uno o ms grupos de clientes.
Para ejecutar una tarea en uno o ms estaciones de trabajo cliente:
1. En la ventana principal de la consola ERAC, abra la pestaa Clients (Clientes).
2. En el panel inferior con la lista de clientes conectados, pulse el botn secundario del ratn sobre el
equipo donde desea aplicar la tarea.
3. En el men contextual emergente, pulse la opcin New Task (Tarea nueva) y seleccione el tipo de
tarea que desea ejecutar.
De forma alternativa, el asistente para la creacin de tareas se puede ejecutar desde el men principal de
la consola ERAC: Pulse Actions (Acciones) y seleccione New Task (Tarea nueva).
Existen tres tipos de tarea disponibles:
G Configuration (Configuracin):
Modifica el valor de los parmetros definidos para la estacin de trabajo cliente.
G On-Demand Scan (Anlisis a peticin del usuario):
Ejecuta una verificacin del sistema en busca de amenazas.
G Update Now (Actualizar ahora):
Inicia una actualizacin inmediata en la estacin de trabajo remota.
En las prximas secciones de este documento, describiremos cada una de ellas, junto con un breve
ejemplo de contexto de aplicacin.
84

5.1.1. Tarea de configuracin
Las tareas de configuracin se usan para modificar los parmetros de seguridad determinados en las
estaciones de trabajo cliente. Estas tareas se distribuyen a los equipos de destino en paquetes de
configuracin que contienen los valores modificados.
Los archivos .xml creados con ESET Configuration Editor o exportados desde los clientes tambin son
compatibles con las tareas de configuracin.
En el siguiente ejemplo, se describen los pasos para crear una tarea de configuracin que modifica el
nombre de usuario y la contrasea en los ordenadores especificados.
Las opciones o parmetros que no se utilizan en este ejemplo, sern detalladas al final del
captulo.
1. En primer lugar, designe las estaciones de trabajo a las que se enviar la tarea.
En el panel Clients (Clientes) de la consola ERAC, marque dichos equipos.
2. Pulse el botn secundario del ratn sobre cualquiera de las estaciones de trabajo seleccionadas y en
el men contextual seleccione la opcin New Task (Tarea nueva), Configuration Task (Tarea de
configuracin).
3. El programa abrir la ventana Configuration for Clients (Configuracin para los clientes), que
funciona como un asistente de configuracin.
En la seccin superior de la ventana aparecen tres botones destinados a especificar el origen del
archivo de configuracin:
H Create... (Crear)
Si no cuenta con un archivo de configuracin con las modificaciones deseadas, pulse este
botn para abrir ESET Configuration Editor y definir los valores nuevos que se aplicarn al
ordenador cliente.
A continuacin, en la estructura de rbol, abra la rama ESET Smart Security (o ESET NOD32
Antivirus), Update Module (Mdulo de actualizacin), Profile (Perfil), Setup (Configuracin),
Username and Password (Nombre de usuario y contrasea).
Por ltimo, introduzca el nombre de usuario y la contrasea de actualizacin proporcionados
por ESET y, en el sector derecho, pulse Console (Consola) para regresar al asistente de tareas.
En el campo que se encuentra debajo de los tres botones, aparecer la ruta hacia el paquete
de configuracin.
H Select... (Seleccionar)
Si cuenta con un archivo de configuracin con las modificaciones deseadas, pulse el botn
Select (Seleccionar), localice dicho archivo y asgnelo a la tarea de configuracin.
H Create from template... (Crear desde una plantilla existente)
Tambin puede abrir un archivo existente y utilizarlo como base de una nueva configuracin.
Pulse el botn Create from template (Crear desde una plantilla existente) y seleccione el .xml
deseado.
Si fuera necesario, modifique los valores de dicho archivo para adaptarlos al contexto actual.
85

4. Para ver el archivo de configuracin recientemente creado o modificado, pulse el botn View (Ver).
Si desea modificarlo, presione el botn Edit (Modificar).
5. Se abrir la ventana Selected Clients (Clientes seleccionados), mostrando las estaciones de trabajo
hacia las cuales se enviar la tarea.
En este paso, podr agregar ms clientes (o grupos de clientes, o todos ellos).
Pulse Add Special (Agregar especial) para aadir clientes desde los servidores o grupos
seleccionados.
6. Pulse el botn Next (Siguiente) para avanzar al prximo paso.
7. Finalmente, en ventana Task Report (Informe de la tarea), se visualiza la descripcin de la tarea.
En este cuadro de dilogo, podr asignarle un nombre o una descripcin (estos valores son
opcionales).
Si marca la casilla de verificacin Apply task after (Aplicar tarea despus), la tarea se ejecutar
despus de la fecha especificada.
La opcin Delete tasks automatically by cleanup if succesfully completed (Eliminar las tareas
automticamente si fueron completadas exitosamente) borra todas las tareas que hayan sido
distribuidas sin errores a las estaciones de trabajo.
8. Pulse finalizar para registrar la tarea.
86

5.1.2. Tarea de anlisis a peticin del usuario
El men de creacin de tareas New Task, muestra dos variantes del anlisis a peticin.
G La primera opcin es On-Demand scan (cleaning disabled), anlisis a peticin con la desinfeccin de
archivos desactivada.
Este anlisis no ejecutar ninguna accin sobre los archivos infectados, solamente crear un
registro de ellos.
G La segunda opcin es On-Demand scan (cleaning enabled), anlisis a peticin con la desinfeccin
de archivos activada.
A diferencia del anterior, este anlisis intentar desinfectar los archivos que contengan algn tipo
de virus.
La ventana On-Demand Scan (Anlisis a peticin) contiene los mismos parmetros de configuracin para
ambas variantes de exploracin.
La casilla de verificacin Scan without cleaning (Analizar sin desinfectar) determinar si se desinfectarn o
no los archivos en los que se haya detectado alguna amenaza.
El siguiente ejemplo muestra el proceso de creacin de una tarea de anlisis a peticin.
1. En el panel Clients (Clientes) de la consola ERAC, marque los equipos donde enviar la tarea de
anlisis.
el men contextual seleccione la opcin New Task (Tarea nueva), On-Demand Scan (cleaning
enabled) (Anlisis a peticin, con desinfeccin de archivos activada).
3. Se abrir la ventana de configuracin de la tarea.
El men desplegable Configuration Section (Seccin de configuracin) permite definir el tipo de
producto ESET para el cual est determinando la tarea.
Seleccione aquellas soluciones de seguridad que estn instaladas en las estaciones de trabajo de
destino.
4. La opcin Exclude this section from On-demand scan (Excluir esta seccin del anlisis a peticin)
desactiva todos los parmetros contenidos en esta seccin, para el tipo de producto seleccionado:
no se aplicarn en las estaciones de trabajo cuya solucin de seguridad coincida con la que se
determin en Configuration Section (Seccin de configuracin).
Por lo tanto, todos los clientes que tengan instalado dicho producto, sern excluidos de la lista de
ordenadores de destino.
Si, a pesar de esto, el administrador marca algunos clientes como destinatarios y excluye el
producto usando la esta opcin, la tarea fracasar y mostrar un aviso que informa que no pudo ser
aplicada.
Si este comportamiento del programa no es adecuado para el administrador, entonces debera
especificar siempre los clientes a los cuales se asignar la tarea.
5. En Profile name (Nombre del perfil) puede seleccionar una configuracin de anlisis ya
determinada, para aplicar a la tarea.

87

6. En la seccin Drives to scan (Dispositivos para analizar), marque los tipos de dispositivos que sern
explorados en los ordenadores cliente.
Si la seleccin es demasiado general, puede agregar una ruta exacta a los objetos que desea
verificar.
Para ello, utilice el campo Path (Ruta) o el botn Add Path (Agregar ruta).
Presione Clear History (Borrar historial) para restablecer la lista original de dispositivos que sern
analizados.
7. A continuacin pulse el botn Next (Siguiente).
seleccionados.
opcionales).
Cuando la tarea se ejecuta completamente en la estacin de trabajo cliente, los resultados de la
exploracin se envan al servidor ERAS, y podrn ser vistos desde el panel Scan Log (Registros de anlisis).
88

5.1.3. Tarea de actualizacin inmediata
La finalidad de esta tarea es forzar una actualizacin (tanto de la base de firmas de virus como de
componentes del programa), en las estaciones de trabajo de destino.
1. En el panel Clients (Clientes) de la consola ERAC, marque los equipos donde enviar la tarea de
anlisis.
el men contextual seleccione la opcin New Task (Tarea nueva), Update Now (Actualizar ahora).
3. Se abrir la ventana de configuracin de la tarea.
El men desplegable Configuration Section (Seccin de configuracin) permite definir el tipo de
producto ESET para el cual est determinando la tarea.
4. La opcin Exclude this section from Update Task (Excluir esta seccin de la tarea de actualizacin)
permite excluir de la tarea de actualizacin los productos seleccionados en Configuration Section
(Seccin de configuracin).
Por lo tanto, si desea que ciertos productos ESET no se actualicen en esta tarea, seleccinelos en el
men desplegable Configuration Section (Seccin de configuracin) y active la casilla de
verificacin Exclude this section from Update Task (Excluir esta seccin de la tarea de
actualizacin).
5. Si desea usar un perfil de actualizacin especfico para la tarea que est configurando, active la
opcin Select profile name (Seleccionar nombre del perfil) y marque el perfil deseado.
Tambin puede seleccionar la opcin User defined profile name (Nombre de perfil definido por el
usuario) e introducir el nombre del perfil.
Si pulsa el botn Clear History (Borrar historial), para restablecer el nombre del perfil a los valores
predeterminados.
6. A continuacin pulse el botn Next (Siguiente).
seleccionados.
opcionales).
89

5.2. Grupos
La consola de ESET Remote Administrator ofrece varias herramientas y funciones que permiten
administrar los clientes y sucesos de forma sencilla y prctica para el usuario.
Una de esas caractersticas es Groups Editor, la herramienta de edicin de grupos integrada con la consola.
El editor de grupos es muy til cuando hay que aplicar filtros o crear tareas, porque se pueden aplicar
dichas actividades a un grupo completo de clientes de forma simultnea.
Con este editor, los clientes individuales pueden ser distribuidos en grupos rpidamente.
Para acceder a Groups Editor (Editor de grupos), en el men principal de la ventana de la consola ERAC,
pulse Tools (Herramientas) y seleccione Groups Editor.
Tambin puede usar el acceso rpido, pulsando simultneamente las teclas Ctrl y G.
La ventana del editor de grupos se divide en dos secciones.
G A la izquierda, se visualiza la lista de grupos existentes.
G A la derecha, aparece la lista de los clientes asignados al grupo seleccionado en el sector izquierdo.
Las funciones representadas por los botones que aparecen en la seccin inferior de esta ventana, se
aplicarn sobre los grupos o clientes que estn marcados en ese momento.
Para agregar un grupo nuevo:
1. Pulse el botn Create (Crear).
2. A continuacin, seleccione un nombre para dicho grupo.
Se recomienda que utilice nombres que indiquen la ubicacin de los ordenadores, por ejemplo:
Comercializacin, Ventas, Departamento Tcnico, etctera.
En el campo Description (Descripcin) puede agregar ms informacin acerca del grupo, por
ejemplo: "Ordenadores ubicados en la oficina C", "Estaciones de trabajo de la oficina central",
etctera.
Los grupos recientemente creados y configurados tambin se podrn modificar ms adelante.
3. Presione Aceptar para crear el grupo.
Podr ver su nombre y descripcin en la lista del panel izquierdo.
4. Tambin se activar el botn Add / Remove (Agregar o eliminar).
Presione este botn para aadir los clientes que quiere incluir en el grupo. Para ello, puede pulsar
doble con el botn principal del ratn sobre cada uno de ellos, o arrastrarlos y soltarlos desde el
panel izquierdo hacia el derecho .
5. Para encontrar y agregar los clientes ms fcilmente, introduzca el nombre (completo o una parte)
del equipo que busca en el campo Quick Search (Bsqueda rpida).
Se mostrarn todos los clientes cuyo nombre contenga la cadena de caracteres escrita.
6. Para marcar todos los clientes pulse el botn Select All (Seleccionar todos).
7. Pulse el botn Refresh (Refrescar) para verificar si hay clientes nuevos que se hayan conectado al
servidor recientemente.

90

8. Si no le resulta conveniente seleccionar de forma manual cada cliente, puede utilizar alguno de los
mtodos especiales, pulsando el botn Add special... (Agregar especial).
La ventana Add Clients Special (Agregar clientes especiales) permite aadir distintos grupos de
clientes:
H Seleccione la opcin Add clients loaded in Clients panel (Agregar los clientes que se ven en el
panel Clients), para aadir todos los clientes que aparecen en el panel.
H Active la opcin Only selected (Solo seleccionados), para incluir solamente aquellos clientes
marcados.
H Para aadir clientes que ya pertenecen a otro servidor o grupo, seleccinelos desde las listas
que aparecen en los paneles izquierdo y derecho, y pulse el botn Add (Agregar).
9. En la ventana Add / Remove (Agregar o eliminar), pulse Aceptar para finalizar la configuracin de los
grupos.
Automticamente, volver a la ventana principal del editor de configuracin.
El grupo nuevo debera visualizarse en el panel correspondiente, junto con sus respectivos clientes.
De forma anloga, podr agregar o eliminar gradualmente clientes en cada grupo.
Para borrar un grupo completo, utilice el botn Delete (Eliminar).
Con el botn Copy to clipboard (Copiar al portapapeles) se guardar el contenido de los paneles de clientes
y grupos en el portapapeles.
Tambin se puede agregar clientes a un grupo existente, utilizando el men contextual:
1. En el panel de grupos, seleccione el grupo donde quiere agregar el cliente.
2. En el panel de clientes, seleccione el equipo que quiere incluir y pulse sobre l el botn secundario
del ratn.
3. En el men contextual, seleccione la opcin Add to Group (Agregar al grupo).
El editor de grupos tambin permite la creacin automtica de grupos (con sus correspondientes clientes),
basada sobre la estructura definida por Active directory.
Esta opcin solo est disponible si el servidor de ESET Remote Administrator est
instalado en un sistema con Active Directory.
Para adoptar esta estructura, pulse el botn Synchronize with Active Directory (Sincronizar con Active
Directory). La operacin se completar en un solo paso.
Advertencia: Si usa la opcin Full synchronization (Sincronizacin completa), se
eliminarn todos los grupos existentes.
Por el contrario, si esta opcin est desactivada, se agregarn los grupos y clientes nuevos, y
se mantendrn los que ya estaban presentes previamente.

91

Utilizando el editor de configuracin, es posible configurar detalladamente la sincronizacin con Active
Directory:
1. Abra el editor de configuracin: en el men principal de la consola ERAC, pulse Tools (Herramientas)
y seleccione ESET Configuration Editor.
2. En la estructura de rbol que aparece en el panel izquierdo, ubique la rama ESET Remote
Administrator y en la carpeta ERA Server (Servidor ERAS) pulse Settings (Configuracin).
3. En la rama Active Directory seleccione By Groups / Active Directory Synchronization create (Crear
sincronizacin por grupos o por Active Directory).
4. De forma predeterminada, solo estn sincronizadas las opciones Computer security groups (grupos
de seguridad del ordenador) y Computer organization units (Unidades organizativas del ordenador).
Sin embargo, podr aadir otros objetos de active Directory, marcando la opcin deseada.
5.2.1. Filtros
Cuando existen demasiadas estaciones de trabajo conectadas, la informacin del panel de clientes podra
volverse confusa. Para limitar la cantidad de equipos que se visualizan, puede utilizar los filtros que
proporciona la consola ERAC.
En la seccin 3.3. Filtracin de los datos, encontrar ms informacin al respecto.
92

5.3. Directivas
5.3.1. Qu son las directivas?
Las directivas son conjuntos de reglas o instrucciones que proporcionan mantenimiento continuo de
ciertos parmetros de configuracin de los productos ESET.
Son similares a las tareas de configuracin en muchos aspectos, pero difieren en que no son enviadas en
un solo paso a una o ms estaciones de trabajo, como estas ltimas.
En otras palabras, una directiva es una configuracin que se enva hacia un cliente, y se aplica de forma
forzada.
5.3.2. Principios bsicos y funcionamiento
Para gestionar las directivas se utiliza el administrador integrado de ESET Remote Administrator: Policy
Manager (Administrador de directivas).
Para ejecutar este componente, en el men principal de la consola ERAC, pulse Tools (Herramientas) y
seleccione Policy Manager.
La ventana del administrador de directivas se organiza en dos secciones.
G En el panel de la izquierda, aparece una estructura de rbol, que muestra las directivas existentes
en cada servidor.
G El panel de la derecha se divide en cuatro sectores:
H Policy Settings (Parmetros de la directiva)
H Policy Configuration (Configuracin de la directiva)
H Policy Action (Accin de la directiva)
H Global policy settings (Parmetros globales de configuracin de la directiva)
Las opciones de estos cuatro sectores permiten al administrador la gestin y configuracin de las
directivas.
Las funciones principales del administrador de directivas incluyen la creacin, modificacin y eliminacin
de estos conjuntos de instrucciones.
Las directivas son aplicadas por el servidor ERAS con el cual estn directamente conectados los clientes.
Un servidor ERAS puede utilizar varias directivas, adems de compartir configuraciones de otros
servidores, y heredar directivas existentes en servidores superiores (siempre que estos estn ubicados en
una rama directa en la jerarqua del servidor actual).
El sistema de adopcin de directivas de un servidor superior, se denomina herencia. Los conjuntos de
reglas que se crean como resultado del sistema de herencia, reciben el nombre de directivas combinadas.
La herencia se basa sobre el principio de estructura jerrquica principal - dependiente (parent - child) . Por
ejemplo, una directiva dependiente adopta la configuracin de una directiva principal.
De forma predeterminada, los parmetros que no estn definidos en la directiva dependiente sern
heredados de la principal, y aquellos que s estn definidos en la directiva dependiente, sern reescritos.
93

5.3.3. Creacin de directivas
La instalacin predeterminada solo implementa una directiva llamada Server Policy (Directiva del
servidor). Este nombre se puede modificar, cambiando el atributo Policy Name (Nombre de la directiva).
Las directivas pueden configurarse desde el editor de configuracin ESET Configuration Editor:
1. Abra el editor de configuracin: en el men principal de la consola ERAC, pulse Tools (Herramientas)
y seleccione ESET Configuration Editor.
2. En la estructura de rbol que aparece en el panel izquierdo, seleccione el producto de seguridad
ESET (o el equipo cliente) cuyos parmetros desea modificar.
3. Pulse el botn Edit (Modificar).
Todos los tems del editor de configuracin tienen un icono asociado, cuyo color variar segn el
estado del parmetro (si este ha sido modificado o no).
Los clientes adoptarn solamente los parmetros activos (marcados con un icono azul: ).
Los parmetros inactivos (marcados con un icono gris: ) permanecern inalterados en los
ordenadores de destino.
Los mismos principios se aplican a las directivas heredadas y combinadas: una directiva
dependiente adoptar nicamente los parmetros activos de una directiva principal.
Los servidores ERAS permiten la creacin de varias directrices, mediante la opcin Add New Child Policy
(Agregar nueva directiva dependiente).
Para cada directiva nueva, se podr:
G Asignarle un nombre.
G Vincularla a una directiva principal.
G Configurarla (la configuracin puede estar vaca, copiarse de una directiva existente o importarse
de un archivo de configuracin .xml).
Las directivas solo pueden crearse en el servidor al cual se est conectado a travs de la consola ERAC.
Para crear una directiva en un servidor inferior, es necesario estar conectado de forma directa con l.

94

Cada directiva tiene dos atributos bsicos, que definen la forma en que la directiva dependiente adoptar
sus parmetros activos:
G Down replicable policy (DIrectiva duplicable en sentido descendente):
Activa la copia a las directivas dependientes. Por ejemplo, puede servir como directiva
predeterminada para los servidores inferiores y tambin ser asignada a los clientes conectados a
dichos servidores.
G Force over any children policy (Forzar sobre cualquier directiva dependiente):
Copia forzosamente los parmetros activos a las directivas heredadas.
Si la directiva dependiente es distinta, la directiva resultante contendr todos los parmetros
activos definidos en la directiva principal (aun aunque la opcin Force over any children policy est
activada para la directiva dependiente).
Todos los parmetros inactivos (no modificados) de la directiva principal tomarn los valores de la
directiva dependiente.
Si este atributo est desactivado, la configuracin de la directiva dependiente tendr prioridad
sobre los parmetros de la directiva principal, en la directiva combinada resultante. Esta ltima, se
aplicar a otras directivas que estn vinculadas a ella como directiva principal.

Imagen 5.3-1: Ejemplo de herencia de directivas.
95

5.3.4. Directivas virtuales
La estructura de rbol del panel izquierdo del administrador de directivas, no solo incluye directivas
creadas y copias tomadas de otros servidores (como se describe en la seccin 7.4. Pestaa Replication
(Duplicacin)).
Tambin contiene dos ramas con directivas virtuales:
G Default Parent Policy (Directiva predeterminada de los "padres")
Esta directiva es la que se encuentra ubicada en un servidor superior, en la seccin Global Policy
Settings (Parmetros globales de configuracin de la directiva), y es la que se selecciona como
directiva predeterminada para los servidores inferiores (Default policy for underlying servers).
Si el servidor no est duplicado, esta directiva est vaca.
G Default primary clients policy (Directiva predeterminada para clientes primarios)
Esta directiva se encuentra ubicada en el servidor determinado en la seccin Global Policy Settings
(Parmetros globales de configuracin de la directiva), y es la que se selecciona como directiva
predeterminada para los clientes primarios (Default policy for primary clients).
Esto significa que la directiva ser aplicada forzosamente hacia los clientes recientemente
conectados (denominados clientes primarios) al servidor ERAS, a menos que estos ya hayan
adoptado otra directiva desde las reglas determinadas en Policy Rules (Reglas de directivas).
En la seccin 5.3.7. Asignacin de polticas a los clientes encontrar ms informacin al respecto.
Estas directivas se llaman "virtuales" porque no existen como tales, sino que son solamente vnculos a
otras directivas ubicadas en el mismo servidor.
Cada directiva contenida en la estructura de rbol tiene asignado un icono a su izquierda.
Imagen 5.3-2

96

Cada icono tiene un significado distinto:
1. Las directivas con iconos azules son aquellas que estn ubicadas en el servidor seleccionado.
Existen tres subgrupos de iconos azules:
H Directivas con tarjeta blanca:
Estas directivas fueron creadas en el servidor seleccionado. Asimismo, no se duplican de
forma descendente. Esto significa que no se asignarn a los clientes de servidores inferiores,
y tampoco sirven como directivas principales para los servidores dependientes.
De hecho, este tipo de directivas solo pueden aplicarse dentro del servidor donde fueron
creadas, hacia los clientes conectados a l.
Tambin pueden utilizarse como directivas principales de otras directivas dentro del mismo
servidor.
H Directivas con tarjeta azul:
Estas directivas tambin han sido creadas en el servidor seleccionado. Sin embargo, tienen
activada la opcin Force over any children policy (Aplicar forzosamente sobre cualquier
directiva dependiente).
En el captulo 5.3.3. Creacin de directivas encontrar ms informacin al respecto.
H , Directivas con tarjeta azul o blanca, con una flecha descendente:
Estas directivas se duplican, y tienen activa la opcin Down replicable policy (Directiva que se
duplica en sentido descendente).
Es decir que pueden aplicarse en el servidor seleccionado y en sus servidores dependientes.
Por ejemplo, una directiva principal que se asignar a los clientes.La combinacin de tarjetas
azules o blancas y flechas descendentes asociar las propiedades correspondientes a cada
uno de los iconos utilizados.
2. Las directivas con iconos grises son aquellas que fueron creadas en otros servidores:
H Directivas con tarjeta gris y flecha ascendente:
Estas directivas se duplicaron desde alguno de los servidores dependiente.
Solo se puede ver su descripcin, o borrarlas con la opcin Delete Policy Branch (Eliminar
rama de la directiva).
Esta ltima accin no borrar la directiva propiamente dicha, sino que solo la eliminar de la
estructura de rbol. Por lo tanto, podr aparecer nuevamente como resultado de la prxima
duplicacin.
Si no desea visualizar las directivas de los servidores inferiores, se recomienda activar la
opcin Hide foreign servers policies not used in policy tree (Ocultar las directivas que no
estn en uso, provenientes de otros servidores).
H Directivas con tarjeta gris y flecha descendente:
Estas directivas se duplicaron desde los servidores superiores.
Pueden utilizarse como directivas principales para otras directivas, ser asignadas a los
clientes con el botn Add Clients (Agregar clientes), o ser eliminadas con el botn Delete
Policy (Borrar directiva).
Esta ltima accin no borrar la directiva propiamente dicha, sino que solo la eliminar de la
estructura de rbol. Por lo tanto, podr aparecer nuevamente como resultado de la prxima
duplicacin del servidor superior, a menos que en dicho servidor se haya desactivado la
opcin Down replicable policy (Directiva duplicable en sentido descendente).
Para mover y asignar directivas dentro de la estructura de rbol, se puede seleccionar la
directiva principal, o arrastrarla y soltarla con el ratn.
97

5.3.5. Visualizacin de las directivas
Las polticas que aparecen en la estructura de rbol pueden visualizarse directamente en el editor de
configuracin. Para ello, seleccione la directiva que desea ver y pulse el botn View (Ver) o View Merged
(Ver combinada). La diferencia entre ambas opciones es la siguiente:
G Botn View (Ver):
Muestra la directiva original, antes de que esta se combinara con una directiva principal.
G Botn View Merged (Ver combinada):
Muestra la directiva combinada, que se ha creado como resultado de la herencia, ya que este ltimo
proceso aplica la configuracin de la directiva principal.
Si la directiva seleccionada es combinada, y es tambin el punto de inicio de una futura cadena de
herencia, este botn aparecer como primera opcin.
En los servidores inferiores, estarn disponibles las siguientes opciones para las directivas heredadas de
sus servidores principales:
G Botn View Merged (Ver combinada):
Muestra la directiva combinada, que se ha creado como resultado de la herencia, ya que este ltimo
proceso aplica la configuracin de la directiva principal.
Si la directiva seleccionada es combinada, y es tambin el punto de inicio de una futura cadena de
herencia, este botn aparecer como primera opcin.
G Botn View Force Part (Ver parte forzada):
Esta opcin solo se aplica si la directiva seleccionada tiene activado el atributo Force over any
children policy (Forzar sobre cualquier directiva dependiente).
Muestra solo la parte de la directiva que se aplicar forzosamente, por ejemplo aquella que tiene
prioridad sobre el resto de los parmetros de las directivas dependientes.
G Botn View Non-force Part (Ver parte no forzada):
Esta opcin solo se aplica si la directiva seleccionada tiene activado el atributo Force over any
children policy (Forzar sobre cualquier directiva dependiente), y tiene el efecto opuesto a la funcin
descrita en el punto anterior: mostrar solo los parmetros a los que no se aplique la opcin Force
over any children policy.
98

5.3.6. Asignacin de las directivas a los clientes
Existen dos reglas de asignacin fundamentales para aplicar las directivas en los clientes:
1. A un cliente local (primario) se le puede asignar cualquier directiva local, o cualquier directiva
duplicada desde los servidores superiores.
2. A un cliente duplicado desde un servidor inferior, se le puede asignar cualquier directiva local que
tenga el atributo Down replicable (Duplicable en sentido descendente), o cualquier directiva
duplicada desde un servidor superior.
Estos clientes no pueden ser forzados a adoptar directivas desde su propio servidor primario. Para
ello, es necesario conectarse a dicho servidor con la consola ERAC.
Otra consideracin importante es que todos los clientes tienen al menos una directiva asignada. No
existen clientes sin directiva.
De hecho, no se puede eliminar la directiva de un cliente. Solo es posible reemplazarla por otra.
Si no desea aplicar la configuracin de ninguna directriz a un cliente, hay que crear una directiva vaca.
Los mtodos para asignar las directivas son tres:
G Default Primary Clients Policy (Directiva predeterminada para clientes primarios)
G Manual assigning (Asignacin manual)
G Policy Rules (Reglas de directivas)
5.3.6.1. Default Primary Clients Policy (Directiva predeterminada para clientes primarios)
El primero de los mtodos es la aplicacin automtica de la directiva virtual Default Primary Clients Policy,
que puede configurarse en la seccin Global Policy Settings (Parmetros globales de configuracin de la
directiva).
Tal como lo sugiere su nombre, esta directiva se aplica a los clientes primarios, por ejemplo aquellos
directamente conectados con el servidor ERAS seleccionado.
En la seccin 5.3.4. Directivas virtuales, encontrar ms informacin al respecto.

99

5.3.6.2. Manual assigning (Asignacin manual)
La segunda opcin es la asignacin manual. Este mtodo proporciona dos caminos para ejecutar la tarea:
G Camino 1 (directo) :
1. En el panel Clients (Clientes), pulse el botn secundario del ratn sobre el cliente
seleccionado.
2. En el men contextual, pulse la opcin Add Policy (Agregar directiva).
G Camino 2:
1. En el administrador de directivas, pulse el botn Add Clients (Agregar clientes) y seleccione
Add / Remove (Agregar o eliminar).
2. Se abrir la ventana Add / Remove (Agregar o eliminar).
3. En el panel izquierdo, aparecer la lista de clientes, con el formato Servidor / Cliente.
4. Si est activada la opcin Down replicable policy (Directiva duplicable en sentido
descendente), la lista mostrar tambin las estaciones de trabajo cliente duplicadas desde
los servidores inferiores.
5. Marque los clientes a los cuales asignar la directiva, y presione el botn >>para moverlos
hacia la seccin Selected Items (Elementos seleccionados).
Tambin puede "arrastrar" los clientes seleccionados y "soltarlos" en diha seccin.
6. Los clientes recientemente seleccionados tendrn un asterisco amarillo junto a su nombre.
Esto significa que, en esta etapa, todava podr moverlos de un panel a otro, pulsando el
botn C o <<para eliminarlos de la lista Selected Items (Elementos seleccionados).
7. Pulse el botn Aceptar para confirmar la seleccin.
8. Si abre nuevamente la ventana Add / Remove (Agregar o eliminar), ver que no es posible
eliminar los elementos seleccionados, y estos ya no tendrn el asterisco amarillo.
Solo podr reemplazar la directiva asignada a dichos clientes.
9. Como mtodo alternativo, tambin puede agregar clientes en un solo paso:
En el panel Clients (Clientes), pulse el botn Add clients (Agregar clientes) y seleccione la
opcin Add Special (Agregar especial).
100

5.3.6.3. Policy Rules (Reglas de directivas)
La herramienta Policy Rules (Reglas de directivas) permite que el administrador asigne directivas
automticamente a los clientes, de una forma ms integral.
Las reglas se aplicarn inmediatamente despus que el cliente se conecta al servidor, y tendrn prioridad
sobre las directivas predeterminadas para clientes primarios y sobre aquellas asignadas de forma manual.
La directiva predeterminada para clientes primarios solo se aplicar si el cliente no cumple las condiciones
de las reglas actuales.
De forma anloga, si existe una directiva asignada manualmente y est en conflicto con una regla de
directivas, tendr preferencia la configuracin forzada por esta ltima.
Las reglas de directivas tienen una pestaa dentro de Policy Manager (Administrador de directivas).
El proceso de creacin y aplicacin es similar al de la creacin de reglas y la administracin de clientes de
correo electrnico. Cada regla puede contener uno o ms criterios, cuanto ms alto est dicha regla en la
lista, mayor ser su importancia.
Para crear una regla, pulse el botn New (Nueva).
A continuacin, complete los campos Name (Nombre), Description (Descripcin), Client filter parameter
(Parmetro de filtracin de clientes) y Policy (Directiva). En este ltimo, describa la directiva que se
aplicar a los clientes que cumplan con los criterios especificados.
Para configurar el criterio que determinar los clientes a los cuales se aplicar la directiva, pulse el botn
Edit (Modificar).
Las opciones disponibles son:
G (NOT) FROM Primary Server: Si el cliente se encuentra (o no) en el servidor primario.
G IS (NOT) New Client: Si el cliente es nuevo (o no).
G HAS (NOT) New Flag: Se aplicar a los clientes que tengan (o no) la marca de cliente nuevo.
G Primary Server (NOT) IN (especificar): Si el nombre del servidor primario contiene (o no) los valores
especificados.
G GROUPS IN (especificar): Si el cliente pertenece al grupo determinado.
G GROUPS NOT IN (especificar): Si el cliente no pertenece al grupo determinado.
G DOMAIN (NOT) IN (especificar): Si el cliente pertenece (o no) al dominio determinado.
G Computer Name (especificar): Si el nombre del ordenador es el determinado.
G IP Mask (especificar): Si el cliente pertenece al grupo definido por la direccin IP y la mscara
determinados.
G IP Range (especificar): Si el cliente pertenece al grupo definido por el intervalo de direcciones IP
determinado.
G HAS (NOT) Defined Policy (especificar): Si el cliente tiene especificada (o no) la directiva
determinada.
101

El botn Delete (Eliminar) permite borrar las directivas que ya no se utilizan.
Presione Run Policy Rules Now (Ejecutar inmediatamente las reglas de directivas) para aplicar de forma
inmediata todas las reglas definidas.
102

5.3.7. Eliminacin de directivas
Al igual que con la creacin de reglas, solamente es posible borrar las directivas ubicadas en el servidor al
cual est actualmente conectado.
Para eliminar directivas de otros servidores, deber conectarse directamente a ellos a travs de la consola
ERAC.
Tenga en cuenta que una directiva podra estar vinculada a otros servidores o directivas (como directiva
principal, como directiva predeterminada para servidores inferiores, etctera).
Por lo tanto, en algunos casos, habra que reemplazarla por otra, y no eliminarla por completo.
Para ver las opciones de eliminacin y reemplazo, pulse el botn Delete Policy (Eliminar directiva).
Aparecer una ventana de dilogo con las siguientes opciones:
Algunas de ellas podran no estar disponibles, segn la posicin de la directiva
seleccionada dentro de la jerarqua de directivas.
G New policy for primary clients with the currently deleted policy
Directiva nueva para los clientes primarios con la directiva recientemente eliminada:
Permite seleccionar una directiva nueva para los clientes primarios, que sustituir a la que est
aliminando.
Los clientes primarios podrn adoptar la directiva predeterminada Default policy for primary
clients. cuya directiva de reemplazo est definida en la pestaa New default policy for primary
clients (Nueva directiva predeterminada para los clientes primarios), como as tambin otras
directivas existentes en el mismo servidor.
Como reemplazo de la directiva eliminada, podr utilizar cualquier directiva del servidor
seleccionados, o alguna directiva duplicada.
G New parent policy for the currently deleted policys children policies (if exists)
Nueva directiva principal para las directivas dependientes de la directiva recientemente eliminada
(si estas existen):
Si la directiva que va a eliminar sirve como directiva principal para otras directivas dependientes,
tambin deber sustituirla por otra.
Su reemplazo podr ser una directiva de dicho servidor, una duplicada desde un servidor superior, o
por la marca N/A (no disponible), que significa que las directrices dependientes no tendrn una
directiva sustituta.
Se recomienda enfticamente que asigne una directiva de reemplazo, incluso aunque no exista
ninguna directiva dependiente. Esto evitar posibles conflictos si otro usuario ha asignado una
directiva dependiente a la directiva que se est eliminando, durante el proceso de borrado.
G New policy for replicated clients with the currently deleted or modified policy
Directiva nueva para los clientes duplicados que utilizan la directiva recientemente eliminada o
modificada:
Aqu podr seleccionar una directiva nueva para los clientes duplicados desde servidores inferiores,
que aplicaban la directiva que se va a eliminar.
Como reemplazo, podr usar cualquier directiva del servidor seleccionado, o alguna directiva
duplicada.
G New default policy for lower servers
Nueva directiva predeterminada para servidores inferiores:
Si la directiva que se va a eliminar sirve como directiva virtual, esta debe ser reemplazada por otra.
Como sustituto, puede utilizar cualquier directiva del servidor seleccionado, o activar la marca N/A
(No disponible).
103

G New default policy for primary clients
Nueva directiva predeterminada para los clientes primarios:
Si la directiva que se va a eliminar sirve como directiva virtual, esta debe ser reemplazada por otra.
Como sustituto, puede utilizar cualquier directiva del servidor seleccionado.
Si desactiva la opcin Down replicable (Duplicable en sentido descendente) de una directiva y presiona el
botn Aceptar, Apply (Aplicar) o selecciona otra directiva de la estructura de rbol, aparecer la misma
ventana de dilogo.
Esta activar los tems New policy for replicated clients with the currently deleted or modified policy
(Directiva nueva para los clientes duplicados que utilizan la directiva recientemente eliminada o
modificada) o New default policy for underlying servers (Nueva directiva predeterminada para servidores
inferiores).
5.3.8. Configuracin especial
La mayora de las opciones para configurar las directivas se pueden modificar utilizando Policy Manager
(Administrador de directivas).
Sin embargo, dos de ellas se abren desde otra ubicacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas), y seleccione Server Options
(Opciones de servidor).
2. En la ventana de opciones, abra la pestaa Other Settings (Otras configuraciones), y presione Edit
Advanced Settings (Modificar configuracin avanzada).
3. Seleccione ESET Remote Administrator, ERA Server (Servidor ERAS), Setup (Configuracin), Policies
(Directivas).
Las opciones adicionales son:
G Interval for policy enforcement (minutes)
Intervalo para la aplicacin de la directiva (en minutos):
Esta opcin aplicar las directivas en el intervalo de tiempo especificado.
Se recomienda mantener el valor predeterminado.
G Disable policy usage
Desactivar el uso de directivas:
Active esta opcin para cancelar la aplicacin de las directivas a los servidores.
Se recomienda usar esta funcin solamente si existe algn problema con la directiva.
Si desea evitar que una directiva se aplique a ciertos clientes, una solucin ms adecuada ser
asignarles una directiva vaca.
104

5.3.9. Escenarios de implementacin de directivas
5.3.9.1. Escenario 1:
G Cada servidor es una unidad autnoma.
G Las directivas se definen de forma local.
En este ejemplo de implementacin de directivas, vamos a suponer que existe una red pequea que
cuenta con un servidor principal y dos servidores secundarios.
Cada servidor tiene varios clientes. Asimismo, en cada servidor se ha creado al menos una directiva, o ms.
Los servidores secundarios se encuentran en las oficinas sucursales de la empresa, y ambos estn
controlados por sus administradores locales. Para los servidores bajo su gestin, cada administrador
decide cules sern las directivas que se asignarn, y cules sern los clientes afectados.
El administrador principal no interviene en las configuraciones determinadas por los administradores
locales, y tampoco asigna ninguna directiva a los clientes de dichas sucursales.
Si analizamos este contexto desde una perspectiva de directivas de servidor, esto significa que el servidor
principal (A) no tiene activada la opcin Default policy for lower servers (Directiva predeterminada para
servidores inferiores).
Tambin quiere decir que los servidores secundarios (B y C) tienen asignada como directiva principal una
marca de "no disponible" u otra directiva local (adems de la directiva principal predeterminada).
Por ejemplo, los servidores B y C no tienen ninguna directiva principal proveniente del servidor superior.

Imagen 5.3.9-1
105

G Cada servidor y sus directivas se administran localmente.
G La directiva principal predeterminada se hereda del servidor principal.
Para este ejemplo, se aplican las mismas caractersticas del escenario de implementacin anterior.
Sin embargo, el servidor principal (A) tiene activada la opcin Default policy for lower servers (Directiva
predeterminada para servidores inferiores). Por lo tanto, los servidores secundarios heredan del servidor
superior la configuracin de la directiva principal predeterminada.
En este escenario, los administradores locales tienen una gran autonoma para configurar las directivas.
Si bien las directivas dependientes en los servidores inferiores heredarn la directiva principal
predeterminada, los administradores locales podrn modificarla con sus propias directivas.
Imagen 5.3.9-2

106

G Directivas heredadas desde el servidor superior.
El modelo de red para este ejemplo, es el mismo que el de los escenarios anteriores, con una caracterstica
adicional. El servidor principal (A) tiene activada la opcin Default Parent Policy (Directiva principal
predeterminada) y tambin contiene otras directivas. Estas ltimas son duplicables en sentido
descendente y sirven como directivas principales en los servidores inferiores.
En nuestro ejemplo de la imagen 5.3.9-3, est activado el atributo Override any child policy (Sobreescribir
cualquier directiva dependiente) para la Directiva 1.
Si bien los administradores locales tienen un grado de autonoma bastante alto, el administrador principal
define la forma y las directivas que se duplicarn en sentido descendente, y cules de ellas servirn como
directivas principales para las directivas locales.
El atributo Override any child policy (Sobreescribir cualquier directiva dependiente), implica que se
implementarn las configuraciones determinadas en las directivas especificadas, dejando sin efecto a
aquellas de los servidores locales.
Imagen 5.3.9-3
107

G Directivas asignadas solamente desde el servidor superior.
Este escenario representa un sistema centralizado de administracin de directivas. Estas ltimas son
creadas, modificadas y asignadas solamente en el servidor principal: el administrador local no tiene
derechos para cambiarlas.
Todos los servidores inferiores tienen una sola directiva bsica, que est vaca (llamada de forma
predefinida Server Policy, directiva del servidor) y sirve como directiva principal predeterminada para los
clientes primarios.

Imagen 5.3.9-4
108

5.3.10. Utilizacin de reglas de directivas
En el ejemplo que sigue, se muestra la asignacin automtica de directivas, basada sobre reglas
especficas.
Este mtodo complementa a los escenarios previamente descritos, y debe utilizarse en combinacin con
las caractersticas de estos ltimos y no como escenario independiente.
Si cada servidor est a cargo de un administrador local, cada uno de ellos puede crear reglas de directivas
individuales para sus clientes.
En este escenario, es importante que no existan conflictos entre las reglas de directivas. Por ejemplo,
podra suceder que el servidor superior asigne una directiva a los clientes sobre la base de las reglas
existentes, mientras que el servidor inferior asigna, simultneamente, directivas por separado, sobre la
base de las reglas locales.
En general, un sistema centralizado reduce enormemente la probabilidad de conflictos, ya que el proceso
de administracin completo se desarrolla en el servidor principal.
5.3.11. Utilizacin de grupos locales
En algunas situaciones, los escenarios previamente descritos pueden ser complementados por la
asignacin de directivas a grupos de clientes.
Dichos grupos se pueden crear de forma manual, o utilizando la opcin Synchronize with Active Directory
(Sincronizar con Active Directory), detallada en el captulo 5.2. Grupos.
Para ello, hay que usar la opcin de asignacin en un solo paso, o distribuir las directivas automticamente
a travs de reglas (Policy Rules).
109

5.4. Avisos
La capacidad para dar aviso al sistema y a los administradores acerca de los sucesos importantes, es un
aspecto esencial para la seguridad e integridad de la red.
Una alerta temprana acerca de un error o de un cdigo malicioso, pueden evitar las grandes prdidas de
tiempo y de dinero necesarias para eliminar el problema ms adelante.
Las prximas secciones de este captulo describen las opciones de aviso que proporciona ESET Remote
Administrator.
5.4.1. Administrador de avisos: Notification Manager
Para abrir la ventana principal del administrador de avisos, en el men principal de la consola ERAC, pulse
Tools (Herramientas) y seleccione Notification Manager.
Imagen 5.4-1: Ventana del administrador de avisos.

110

La ventana principal est dividida en dos secciones:
1. Notification rules (Reglas de avisos y alertas):
Se encuentra en el sector superior de la ventana y contiene una lista de las reglas existentes,
predefinidas o creadas por el usuario.
Se debe seleccionar una regla de esta seccin para generar mensajes de alerta.
De forma predefinida, no est activado ningn aviso. Por lo tanto recomendamos verificar si las
reglas estn habilitadas.
Los botones que se encuentran debajo de la lista de reglas, permiten realizar distintas acciones:
H Save (Guardar): Guarda las modificaciones que se han realizado a la regla.
H Save as... (Guardar como): Guarda los cambios realizados a una regla con un nombre nuevo.
H Delete (Eliminar): Borra la regla seleccionada.
H Default (Predeterminado): Restablece la configuracin predeterminada para una regla.
H Refresh (Refrescar): Actualiza la lista con las reglas predeterminadas.
2. Options (Opciones):
Esta seccin se encuentra en la parte inferior de la ventana, y proporciona informacin acerca de la
regla actualmente seleccionada en la lista superior.
Todos los campos y opciones de este sector se describen ms adelante, con la regla de ejemplo de la
seccin 5.4.2. Creacin de reglas.
Para cada regla, se puede determinar el criterio (Trigger) que activar su ejecucin. Los sucesos
disponibles en el men desplegable Trigger type son:
G Client State (Estado del cliente): La regla se ejecutar si existe un problema en alguno de los
clientes.
G Server State (Estado del servidor): La regla se ejecutar si hay algn problema en uno de los
servidores.
G Finished Task Event (Tarea finalizada): La regla se ejecutar despus de la finalizacin de la tarea
especificada.
G New Client Event (Cliente nuevo): La regla se ejecutar si hay un cliente nuevo conectndose al
servidor (incluyendo clientes duplicados).
G New Log Event (Entrada de registro nueva): La regla se ejecutar si se encuentra el suceso
especificado en alguno de los registros de la aplicacin.
Segn el tipo de criterio elegido, se activarn o desactivarn otras opciones para la regla. Por lo tanto, al
crear una regla nueva, se recomienda seleccionar primero esta caracterstica en el men desplegable
Trigger type, y definir posteriormente el resto de sus atributos.
El men desplegable Priority (Prioridad) permite definir el orden de importancia de la regla: P1 es la
prioridad mxima, y P5 la mnima.
El grado de importancia determinado no afecta de modo alguno el funcionamiento de la regla. Para asignar
una prioridad a los mensajes de alerta, se puede utilizar la variable %PRIORITY%.
111

Debajo del men Priority (Prioridad), aparece el campo Description (Descripcin). Recomendamos que el
usuario complete dicho campo para cada regla con una descripcin apropiada. Por ejemplo: "Regla que
alerta acerca de la deteccin de una infiltracin".
Inmediatamente despus que el sistema detecta el suceso que activar la ejecucin de una regla existente
para un cliente o grupo de clientes, se aplicar el filtro de clientes.
Este ltimo puede ser asignado a cualquier regla en la que el cliente est involucrado.
Para acceder a la configuracin del filtro de clientes:
1. En el sector Client Filter (Filtro de clientes), pulse el botn Edit (Modificar).
2. En la ventana que se abre, determine los parmetros de filtracin de clientes.
Cuando se aplica una regla, solo se considerarn los clientes que cumplan con el criterio de filtracin
especificado. Los criterios posibles son:
G FROM Primary Server (Pertenecientes al servidor principal): Se aplicar a los clientes del servidor
principal.
G NOT FROM Primary Server (No pertenecientes al servidor principal): Solo se aplicar a los clientes
que no pertenezcan al servidor principal.
G Primary Server IN (Incluir servidor principal): Incluye al servidor principal en los datos de salida.
G HAS New Flag (Tiene la marca "nuevo"): Se aplicar a los clientes con la marca New (Nuevo).
G HAS NOT New Flag (No tiene la marca "nuevo"): Se aplicar a los clientes que no tengan la marca
New (Nuevo).
G ERA Groups IN (Perteneciente al grupo): Se aplicar a los clientes pertenecientes al grupo de ESET
Remote Administrator especificado.
G Domain / Workgroup IN (perteneciente al dominio o grupo de trabajo): Se aplicar a los clientes que
formen parte del dominio o grupo de trabajo especificado.
G Computer Name Mask (Mscara de nombre del ordenador): Se aplicar a los clientes con el nombre
de ordenador especificado.
G IP Mask (Mscara de direccin IP): Se aplicar a los clientes cuya direccin IP coincida con el valor
especificado.
G IP Range (Intervalo de direcciones IP): Se aplicar a los clientes cuya direccin IP est en el intervalo
especificado.
G HAS Defined Policy (Tiene asignada la directiva): Se aplicar a los clientes que tengan asignada la
directiva especificada.
G HAS NOT Defined Policy (No tiene asignada la directiva): Se aplicar a los clientes que no tengan
asignada la directiva especificada.
112

Despus de determinar el filtro de clientes para la regla de aviso, pulse el botn OK. A continuacin tendr
que describir los parmetros de la regla.
Los parmetros de cliente definen la condicin que debe cumplir el ordenador cliente (o grupo de
ordenadores cliente) para ejecutar el aviso.
Para ver los parmetros disponibles, en la seccin Parameters (Parmetros), pulse el botn Edit...
(Modificar).
La disponibilidad de parmetros depender del tipo de suceso que desencadenar la regla, definido en
Trigger type.
A continuacin, mencionamos la lista completa de parmetros disponibles para cada tipo de accin
desencadenante.
G Parmetros disponibles para el desencadenante Client State (Estado del cliente):
H Amount (Cantidad): Porcentaje total de clientes necesario para activar la regla.
H Protection Status Any Warnings (Estado de proteccin, cualquier alerta): Cualquier tipo de
aviso o alerta que se encuentre en la columna Protection Status (Estado de la proteccin).
H Protection Status Critical Warning (Estado de proteccin, alerta crtica): Una alerta crtica
que se encuentre en la columna Protection Status (Estado de la proteccin).
H Virus Signature DB Version (Versin de la base de firmas de virus): Problema con la base de
firmas de virus. Existen tres valores posibles:
I Previous (Previa): La base de firmas de virus es una sola versin ms antigua que la
actual.
I Older or N/A (Antigua o no disponible): La base de firmas de virus tiene ms de una
versin de antigedad que la actual.
I Newer (Ms nueva): La base de firmas de virus es ms nueva que la que est presente
en el servidor.
H Last Connected Warning (Advertencia de ltima vez conectado): La ltima conexin se
entabl antes del periodo especificado.
H Has Last Threat Event (Tiene un aviso de amenaza): La columna Threat (Amenazas) contiene
una advertencia de amenaza detectada.
H Has Last Event (Tiene registrado un suceso): La columna Last Event (ltimo suceso) contiene
una entrada.
H Has Last Firewall Event (Tiene registrado un suceso del cortafuegos): La columna Firewall
Event (Suceso de cortafuegos) contiene una entrada.
H Has New Flag (Tiene la marca "nuevo"): El cliente est marcado como New (Nuevo).
H Waiting for restart (Esperando reinicio): El cliente est esperando ser reiniciado.

113

H Last Scan Found Threat (El ltimo anlisis encontr amenazas): En el cliente, se hall el
nmero especificado de amenazas durante el ltimo anlisis.
H Last Scan Not Cleaned Threat (El ltimo anlisis no desinfect amenazas): En el cliente, se
encontr la cifra especificada de amenazas sin desinfectar durante la ltima verificacin.
Todos estos parmetros admiten su forma "negada", pero no todas las negaciones son utilizables.
Solo conviene negar aquellos parmetros que implican dos valores lgicos: verdadero y falso.
Por ejemplo, el parmetro Has New Flag (Tiene la marca "nuevo"), abarca solamente a aquellos
clientes con la marca New (Nuevo). La negacin de este parmetro, incluir a todos los clientes que
no tengan dicha marca.
Asimismo, las condiciones mencionadas anteriormente se pueden combinar e invertir lgicamente.
El men desplegable de The rule is applied when (La regla se aplicar cuando) ofrece dos opciones:
H all of the options are met (se cumplen todas las opciones): La regla se ejecutar solo si se
cumplen todos los parmetros especificados.
H any of the options is met (se cumple alguna de las opciones): La regla se ejecutar si al
menos una de las condiciones se cumple.
G Parmetros disponibles para el desencadenante Server State (Estado del servidor)
H Server updated (Servidor actualizado): El servidor est actualizado.
H Server not updated (Servidor no actualizado): El servidor no ha sido actualizado por un
tiempo mayor al periodo especificado.
H Server logs (Registros del servidor): El registro del servidor contiene los siguientes tipos de
entradas:
I Errors (Errores): Mensajes de error.
I Errors +Warnings (Errores y advertencias): Mensajes de error y de alerta.
I Filter log entries by type (Filtrar las entradas de registro por tipo): Si esta opcin est
activada, se pueden especificar las entradas de error y de advertencia que se buscarn
en el registro.
Hay que tener en cuenta que para que los avisos funcionen correctamente, el nivel de
detalle del registro debe ser el adecuado. Para acceder a esta caracterstica, en el
men principal de la aplicacin pulse Tools (Herramientas), seleccione Server Options
(Opciones del servidor) y abra la pestaa Logging (Registros).
Si el nivel de detalle del registro (verbosity) no es suficiente, este tipo de reglas de
aviso nunca encontrarn un suceso desencadenante en el registro del servidor.
Las entradas disponibles son las siguientes:
I ADSI_SYNCHRONIZE: Sincronizacin con los grupos de Active Directory.
I CLEANUP: Tareas de limpieza del server.
114

I CREATE REPORT: Generacin de informe a peticin del usuario.
I DEINIT: Apagado del servidor.
I INIT: Inicio del servidor.
I INTERNAL: Mensaje interno del servidor.
I LICENSE: Administracin de licencias.
I MAINTENANCE: Tareas de mantenimiento del servidor.
I NOTIFICATION: Administracin de avisos y alertas.
I PUSHINST: Instalacin impulsada.
I RENAME: Asignacin de un nombre nuevo a la estructura interna.
I REPLICATION: Duplicacin del servidor.
I POLICY: Administracin de directivas.
I POLICYRULES: Reglas de directivas.
I SCHEDREPORT: Generacin de informes automticos.
I SERVERMGR: Administracin interna de los hilos de ejecucin del servidor.
I SESSION: Conexiones de red del servidor.
I THREATSENSE: Envo de informacin estadstica al sistema ThreatSense.Net.
I UPDATER: Actualizacin del servidor y creacin de una copia local.
Por ejemplo, un parmetro til es UPDATER, que enva un mensaje de aviso cuando el
administrador de alertas encuentra un problema relacionado con la actualizacin o la
creacin de la copia local en los registros del servidor.
H License Expiration (Caducidad de la licencia): La licencia perder validez despus del nmero
de das especificado, o ya ha expirado.
Seleccione la opcin Warn only if this will cause the number of clients in the license fall
below the number of actual clients in the server database (Alertar solamente si este hecho
har que la cantidad de clientes permitidos por la licencia sea inferior a la cifra de clientes en
la base de datos) para enviar un aviso si la cantidad de clientes en la licencia ser menor a la
de los clientes actualmente conectados.
H Limit Licence (Lmite de licencia): Si el porcentaje de clientes libres llega a ser menor que el
valor especificado.

115

G Parmetros disponibles para el desencadenante New Log Event (Nueva entrada de registro)
H Log type (Tipo de entrada de registro): Se puede seleccionar Event Log (Registro de suceso),
Threat Log (Registro de amenaza) o Firewall Log (Registro de cortafuegos).
H Log level (Nivel de registro): Nivel de detalle del registro especificado.
I Level 1, Critical Warnings (Nivel 1, alertas crticas): Solo se registran los errores
crticos.
I Level 2, Above +Warnings (Nivel 2, sucesos del nivel anterior y advertencias): Se
registran los sucesos del nivel anterior, ms los avisos de alerta.
I Level 3, Above +Normal (Nivel 3, sucesos del nivel anterior y avisos normales): Se
registran los sucesos del nivel anterior, ms los avisos informativos.
I Level 4, Above +Diagnostics (Nivel 4, sucesos del nivel anterior y diagnsticos): Se
registran los sucesos del nivel anterior, ms los avisos de de diagnstico.
H 1000 occurrences in 60 minutes (1000 ocurrencias en 60 minutos): Permite especificar la
frecuencia cantidad de veces por unidad de tiempo que debe alcanzar el suceso para que
se enve un aviso. La frecuencia predeterminada es de 1000 ocurrencias en una hora.
H Amount (Cantidad): Permite definir el nmero de clientes, en valores absolutos o
porcentuales.
Los dems desencadenantes no poseen parmetros especficos.
Si se cumplen los parmetros determinados para una regla, se ejecutar automticamente la accin
definida por el administrador.
Para configurar las acciones, en la seccin Action (Accin) pulse el botn Edit... (Modificar).
La ventana que se abre mostrar las siguientes opciones:
G Email (Correo electrnico): El programa enviar el texto de aviso de la regla a la direccin de correo
electrnico especificada.
En el campo Subject (Asunto), se puede describir el tema del mensaje.
Al pulsar sobre el campo To (Para), se abrir la libreta de direcciones.
G SNMP Trap (Herramienta Trap del protocolo simple de administracin de red): Generar y enviar un
aviso a travs del protocolo SNMP.
G Execute, on server (Ejecutar en el servidor): Si activa esta opcin y especifica una aplicacin, esta
ltima se ejecutar en el servidor.
G Log to file, on server (Registrar en un archivo, en el servidor): Generar una entrada de registro en el
archivo especificado. Es posible configurar el nivel de detalle (Verbosity) de este registro.
G Logging (Registro): Guarda los avisos en los registros del servidor. Es posible configurar el nivel de
detalle (Verbosity) de estos archivos.

116

En la seccin inferior de la ventana del administrador de avisos, se encuentra el campo Message (Mensaje).
Aqu se puede modificar el formato de los mensajes de alerta. En el texto, es posible utilizar variables
especiales, mediante la siguiente sintaxis:
%nombre_de_la_variable%.
Para ver la lista de variables disponibles, pulse el botn Show me options (Mostrar opciones). Estas son:
G Server_Last_Updated: ltima actualizacin del servidor.
G Primary_Server_Name: Nombre del servidor principal.
G Rule_Name: Nombre de la regla.
G Rule_Description: Descripcin de la regla.
G Client_Filter: Parmetros del filtro de clientes.
G Client_Filter_Short: Configuracin abreviada del filtro de clientes.
G Client_List: Lista de clientes.
G Triggered: Fecha del ltimo aviso enviado, excluye repeticiones.
G Triggered Last: Fecha del ltimo aviso enviado, incluye repeticiones.
G Priority : Prioridad de la regla de aviso.
G Log_Text_Truncated: Texto del registro que activ el aviso (truncado).
G Task_Result_List: Lista de las tareas finalizadas.
G Parameters: Parmetros de la regla.
G Last_Log_Date: Fecha del ltimo registro.
G License_Info_Merged: Informacin resumida de la licencia.
G License_Info_Full: Informacin completa de la licencia.
G License_Days_To_Expiry: Das restantes hasta que expire la licencia.
G License_Clients_Left: Cupos libres en la licencia actual para que los clientes se conecten al servidor.
G Actual_License_Count: Cantidad de clientes conectados actualmente al servidor.

117

Los ltimos parmetros por definir son los de fecha y hora.
La activacin de la regla se puede posponer un periodo de tiempo cuya duracin vara desde una hora
hasta tres meses.
Si desea activar la regla de forma inmediata, en el men desplegable Activation after (Activar despus de)
seleccione el valor ASAP (As Soon As Possible, tan pronto como sea posible).
De forma predefinida, el administrador de avisos se activa cada 10 minutos. Por lo tanto, si marca dicho
valor, la tarea se ejecutar dentro de los prximos 10 minutos.
Si selecciona un periodo de tiempo especfico, la accin se repetir automticamente con la frecuencia
determinada, si es que se cumplen las condiciones de la regla.
El men Repeat after every... (Repetir cada...) permite determinar un intervalo de tiempo despus del cual
se repetir la accin, de forma constante. Sin embargo, para que esto suceda, se debe cumplir la condicin
para activar la regla.
Para determinar el intervalo de tiempo que esperar el servidor para reiterar la verificacin y ejecucin de
las reglas activas:
1. En el men principal de la consola, pulse Tools (Herramientas) y seleccione Server Options
2. Abra la pestaa Other Settings (Otras configuraciones).
3. En la seccin Advanced settings (Configuracin avanzada), pulse el botn Edit Advanced Settings
(Modificar configuracin avanzada).
4. Se abrir ESET Configuration Editor. En ESET Remote Administrator, en la rama ERA Server, expanda
la carpeta Setup (Configuracin).
5. Abra la carpeta Notification y seleccione la opcin Interval for notification processing (Intervalo
para procesar los avisos, en minutos).
El valor predeterminado es de 10 minutos. No se recomienda disminuir este nmero, pues
podra afectar seriamente la velocidad del servidor.
La ventana del administrador de avisos contiene reglas predefinidas. Para activar una de ellas, marque la
casilla de verificacin que acompaa a la regla correspondiente.
La lista de reglas disponibles se describen a continuacin. Si se cumplen las condiciones especificadas en
las reglas activas, se generarn entradas en el registro.
G More than 10 % of primary clients are not connecting (Ms del 10% de clientes primarios no se
estn conectando): Esta regla se ejecutar tan pronto como sea posible, si ms del 10% de los
clientes no se han conectado al servidor por un periodo superior a una semana.
G More than 10 % of primary clients with critical protection status (Ms del 10% de los clientes
primarios con estado de proteccin crtico): Esta regla se ejecutar tan pronto como sea posible, si
ms del 10% de los clientes ha generado una alerta de estado de proteccin crtico y,
simultneamente, ninguno de ellos se ha conectado al servidor por un periodo superior a una
semana.
G Primary clients with protection status warning (Clientes primarios con alerta del estado de
proteccin): Esta regla se ejecutar si existe al menos un cliente con una alerta por el estado de la
proteccin, que adems no se ha conectado al servidor por una semana (como mnimo).

118

G Primary clients not connecting (Clientes primarios que no se conectan): Esta regla se ejecutar si
existe al menos un cliente que no se ha conectado al servidor por ms de una semana.
G Primary clients with outdated virus signature database (Clientes primarios con la base de firmas de
virus desactualizada): Esta regla se ejecutar si existe un cliente cuya base de firmas de virus es dos
versiones (o ms) ms antiguas que la actual, y que no se ha desconectado del servidor por ms de
una semana.
G Primary clients with critical protection status (Clientes primarios con estado de la proteccin
crtico): Esta regla se ejecutar si existe un cliente con una alerta de estado de la proteccin crtico,
y que no se ha desconectado del servidor por ms de una semana.
G Primary clients with newer virus signature database than server (Clientes primarios con una base
de firmas de virus ms actual que la del servidor): Esta regla se ejecutar si existe un cliente con
una versin de la base de firmas de virus ms nueva que la del servidor, y que no se ha
desconectado por ms de una semana.
G Primary clients with a non cleaned infiltration in computer scan (Clientes primarios con una
infiltracin que no fue eliminada durante el anlisis): Esta regla se ejecutar tan pronto como sea
posible, si existe algn cliente donde el anlisis antivirus no pudo desinfectar al menos una
infiltracin, y dicho equipo no se ha desconectado por ms de una semana.
G Completed task (Tarea completada): Esta tarea se ejecutar tan pronto como sea posible, si una
tarea se llev a cabo exitosamente en un cliente.
G New primary clients (Clientes primarios nuevos): Esta tarea se ejecutar tan pronto como sea
posible, si se ha conectado un cliente nuevo al servidor.
G New replicated clients (Nuevos clientes duplicados): Si se ha agregado un nuevo cliente duplicado
en la lista, esta regla se ejecutar una hora despus de dicho suceso.
G Possible virus outbreak (Posible infeccin por virus).
G Possible network attack (Posible ataque de red): Esta regla se ejecutar si la frecuencia de las
entradas en el registro del cortafuegos personal ESET de todos los clientes, ha excedido el lmite de
1000 alertas crticas en una hora.
G Server updated (Servidor actualizado): Esta regla se ejecutar si el servidor se ha actualizado.
G Server not updated (Servidor desactualizado): Esta regla se ejecutar tan pronto como sea posible,
si el servidor no se ha actualizado por ms de cinco das.
G Error in server text log (Error en el texto del registro del servidor): Esta regla se ejecutar si el
registro del servidor contiene una entrada errnea.
G License expiration (Expiracin de la licencia): Esta regla se ejecutar tan pronto como sea posible, si
la licencia caducara dentro de los prximos 20 das, y despus de ello la cantidad de clientes
autorizados ser menor que el nmero de clientes registrados actualmente .
G License limit (Lmite de licencia): Esta regla se ejecutar si el cupo de clientes disponibles es menor
al 10% de la capacidad de conexiones mxima.
119

Si no se determina lo contrario, todas las reglas se ejecutarn cada 24 horas, y se aplicarn al servidor y a
los clientes primarios.
5.4.1.1. Avisos mediante mensajes Trap del protocolo SNMP
SNMP (Simple Network Management Protocol, Protocolo simple de administracin de red) es un protocolo
de administracin muy difundido y simple, que sirve para monitorizar e identificar los problemas de la red.
Una de sus operaciones, denominada Trap, enva mensajes con datos especficos. ESET Remote
Administrator, utiliza esta funcin para distribuir avisos y alertas.
Para que los mensajes Trap puedan funcionar adecuadamente, el protocolo SNMP debe estar instalado y
bien configurado en el mismo ordenador que el servidor ERAS.
Para instalar el protocolo SNMP:
1. Pulse el botn Inicio y seleccione Panel de control.
2. Ejecute la funcin Agregar o quitar programas, y pulse Agregar o quitar componentes de Windows.
3. Seleccione la opcin Herramientas de administracin y supervisin y pulse el botn Detalles.
4. Marque la casilla de verificacin de Simple Network Management Protocol, y presione Aceptar.
5. Pulse el botn Siguiente.
El servicio SNMP debera estar configurado tal como se describe en Cmo configurar la seguridad para un
servicio de protocolo simple de administracin de red.
En el servidor ERAS, hay que activar una regla de aviso SNMP.
Los avisos se pueden ver en el administrador de SNMP, que debe estar conectado a un servidor SNMP
donde se haya importado el archivo de configuracin eset_ras.mib.
Este ltimo, se instala junto con el paquete de ESET Remote Administrator, y generalmente se guarda en la
carpeta C:\Archivos de programa\ESET\ESET Remote Administrator\Server\snmp\.

120

5.4.1.2. Creacin de reglas
El siguiente ejemplo, describe los pasos para crear una regla que enviar un aviso por correo electrnico al
administrador, si hubo algn problema con el estado de la proteccin de una estacin cliente.
El aviso tambin se guardar en un archivo llamado log.txt.
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Notification
Manager. Se abrir la ventana del administrador de avisos.
2. En la seccin Options (Opciones), despliegue el men Trigger type (Tipo de desencadenante) y
seleccione Client State (Estado del cliente).
3. En los campos Priority (Prioridad), Activation after: (Activar despus de) y Repeat after every:
(Repetir cada), mantenga los valores predeterminados.
La regla tendr automticamente la prioridad P3 y se activar cada 24 horas.
4. En el campo Description, introduzca la siguiente expresin: Aviso de estado de la proteccin para
los clientes de casa central.
5. En la seccin Client filter (Filtro de clientes), pulse el botn Edit... (Modificar) y active solamente la
condicin Groups IN.
6. En el sector inferior de esta ventana, pulse el vnculo specify (especificar).
En la ventana que se abre, escriba Central.
7. Pulse el botn Add (Agregar) y a continuacin presione dos veces Aceptar, para confirmar los
cambios.
La regla solo se aplicar a los clientes del grupo Central.
8. En la seccin Parameters (Parmetros), pulse el botn Edit... (Modificar) para configurar ms
detalles de la regla.
Quite la marca de todas las opciones, excepto la de Protection Status Any Warnings (Estado de la
proteccin, todas las advertencias).
9. En la seccin Action (Accin), pulse el botn Edit... (Modificar).
En la ventana que se abre, active la opcin Email (Correo electrnico).
En el campo To... (Para), especifique los destinatarios; y en el campo Subject (Asunto) escriba el
tema del mensaje.
10. A continuacin, marque la casilla Log to file (Guardar en el archivo) e introduzca la ruta y el nombre
del archivo de registro que se crear.
En el campo Verbosity (Verbosidad), puede determinar el nivel de detalle de dicho archivo.
11. Pulse Aceptar para guardar la accin.
12. Finalmente, en el campo Message (Mensaje), escriba el texto que se enviar en el cuerpo del
mensaje cuando se active la regla.
Por ejemplo:
"El cliente %CLIENT_LIST% informa que hay un problema en su estado de la
proteccin."

121

13. Pulse Save as... (Guardar como) para poner un nombre descriptivo a la regla, y active su casilla en la
lista.
Imagen 5.4-2: Ejemplo de la regla de aviso.
14. La regla creada segn el ejemplo ya est activa, y se ejecutar si existiera un problema con el estado
de la proteccin de un cliente del grupo Central.
El administrador recibir un mensaje por correo electrnico, con un archivo adjunto que contiene el
nombre del cliente afectado.
15. Pulse Close (Cerrar) para salir del administrador de avisos.
122

5.5. Informacin detallada de los clientes
ESET Remote Administrator permite obtener informacin de los procesos en ejecucin, programas que se
cargan al inicio del sistema y dems, de las estaciones de trabajo cliente.
Estos datos se pueden obtener mediante la herramienta ESET SysInspector, que est integrada
directamente con el servidor ERAS.
Entre otras funciones tiles, ESET SysInspector examina exhaustivamente el sistema operativo, y crea
entradas de registro.
Para abrir esta herramienta, en el men principal de la consola ERAC, pulse Tools (Herramientas) y
seleccione ESET SysInspector.
Si existiera algn problema con un cliente especfico, se puede solicitar un registro de ESET SysInspector
para dicho equipo.
Para realizar esta accin:
2. En el panel con la lista de equipos conectados, pulse el botn secundario del ratn sobre el cliente
en cuestin, y seleccione la opcin Request data - Request SysInspector Information (Solicitar datos
- Solicitar informacin de ESET SysInspector).
La obtencin de estos registros solo es posible a partir de la versin 4.x de los
productos ESET. Las versiones anteriores no son compatibles con esta caracterstica.
3. Pulse el vnculo log request (solicitar registro).
4. Se abrir una ventana nueva, con las siguientes opciones:
H Create snapshot: remember resulting log also on the client (Crear una copia: recordar el
resultado del registro tambin en el cliente):
Guarda un duplicado del registro en el ordenador cliente.
H Include comparison to the last snapshot before specified time (Incluir una comparacin con
el ltimo registro guardado antes del periodo especificado):
Muestra un registro comparativo, que se crea contrastando los datos del registro actual con
los datos guardados anteriormente (si estos existen).
ESET Remote Administrator elegir el primero archivo de registro que sea ms antiguo que la
fecha especificada.
5. Pulse Aceptar para obtener los registros seleccionados y guardarlos en el servidor.
Para ver las opciones de ESET SysInspector para cada estacin de trabajo, pulse el botn secundario del
ratn sobre el cliente en cuestin, seleccione Client Properties (Propiedades del cliente) y abra la pestaa
SysInspector.

123

Se abrir la ventana Request Options (Opciones de solicitud), que est dividida en tres secciones:
G La seccin superior muestra informacin sobre los registros ms recientes del cliente seleccionado.
Pulse el botn Refresh (Refrescar) para cargar los ltimos datos existentes.
G La seccin central es prcticamente igual a la ventana que aparece en el proceso de solicitud de
registros de las estaciones de trabajo cliente.
Pulse el botn Request (Solicitar) para obtener un registro de ESET SysInspector perteneciente al
cliente seleccionado.
G La seccin inferior contiene dos botones:
H View (Ver): Abre directamente en el visor de ESET SysInspector el registro que aparece en la
lista del sector superior.
H Save As... (Guardar como): Guarda el registro actual en un archivo. La opcin Then Run ESET
SysInspector Viewer to view this file (A continuacin ejecutar el visor de ESET SysInspector
para ver este archivo), abre automticamente el registro una vez que este ha sido guardado
(como si se hubiera pulsado el botn View).
124
6. Informes

La pestaa Reports (Informes) se usa para convertir la informacin estadstica en grficos o tablas.
Estos se pueden guardar y procesar posteriormente, con el formato .csv (Comma Separated Value, Valor
separado por comas), usando las herramientas de ESET Remote Administrator para generar archivos de
salida con formato grfico.
De forma predeterminada, ESET Remote Administrator guarda los archivos de salida en formato .html.
La mayora de los informes relacionados con infiltraciones se generan desde el registro de amenazas.
Para abrir la pestaa de informes, en el men principal de la consola ERAC pulse Tools (Herramientas, y
seleccione Reports Pane (Panel de informes).
En la seccin Report (Informe), el men desplegable Style (Estilo) permite explorar y seleccionar el tipo de
grfico que se utilizar.
ESET Remote Administrator proporciona varias plantillas predefinidas para la generacin de informes.
El men desplegable Type (Tipo) permite seleccionar uno de los siguientes modelos:
G Top Threats (Amenazas principales):
Lista las amenazas detectadas con mayor asiduidad.
G Top Client with most Threats (Clientes con mayor cantidad de amenazas):
Lista las estaciones de trabajo cliente con mayor "actividad", tomando como parmetro la cantidad
de amenazas detectadas.
G Threats Progress (Progreso de amenazas):
Muestra la evolucin (en cantidad) de los casos de cdigo malicioso.
G Threats Comparative Progress (Progreso comparativo de amenazas):
Muestra la evolucin de los casos de cdigo malicioso, comparando las amenazas seleccionadas
mediante el filtro y la cantidad total de sucesos de este tipo.
G Threats By Scanner (Amenazas detectadas segn el tipo de anlisis):
Muestra la cantidad de alertas de amenaza detectadas desde cada mdulo de exploracin del
programa.
G Threats By Object (Amenazas segn el tipo de objeto):
Muestra la cantidad de alertas de amenaza segn el mtodo que utilizaron para intentar infiltrarse
(correo electrnico, archivos, sectores de inicio).
G Combined Top Clients / Top Threats (Combinacin de clientes con mayor cantidad de amenazas y
amenazas principales):
Combina la informacin de estos dos tipos descritos anteriormente.
G Combined Top Threats / Threats Progress (Combinacin de amenazas principales y progreso de las
amenazas):
G Combined Top Threats / Threats Comparative Progress (Combinacin de amenazas ms frecuentes
y progreso comparativo de las amenazas):

125

G Clients Report (Informe de clientes), Threats Report (Informe de amenazas), Events Report (Informe
de sucesos), Scans Report (Informe de anlisis), Tasks Report (Informe de tareas):
Son los informes tpicos que pueden visualizarse en las pestaas Clients (Clientes), Threat Log
(Registro de amenazas), Event Log (Registro de sucesos), Scan Log (Registro de anlisis) o Tasks
(Tareas), respectivamente.
G Comprehensive Report (Informe integral):
Resumen de los tres tipos de informes combinados.
En la seccin Filter (Filtros) encontrar los mens desplegables Target Clients (Clientes) o Threat
(Amenaza). En cada uno de ellos podr seleccionar los clientes o amenazas que desea incluir en el informe,
respectivamente.
El botn Additional Settings... (Configuracin avanzada) permite configurar detalles adicionales.
La mayora de estos parmetros se aplican a los datos del encabezado y el tipo de diagramas utilizados.
Con algunos de ellos, tambin se pueden filtrar datos segn el estado de los atributos seleccionados, o
determinar el tipo de formato del informe generado (.html, .csv).
La pestaa Interval (Intervalo) permite definir el intervalo que se tomar en cuenta para generar el informe:
G Current (Actual):
Solo se incluirn en el informe los sucesos que ocurrieron en el periodo determinado, hasta la fecha
de su creacin.
Por ejemplo, si se genera un informe el mircoles, y el intervalo seleccionado es Current Week
(Semana actual), entonces se tendrn en cuenta los sucesos de los das domingo, lunes, martes y
mircoles.
G Completed (Completos):
Solo se incluirn en el informe los sucesos que ocurrieron en un periodo determinado y cerrado.
Por ejemplo, el mes de agosto completo; o una semana entera, desde el domingo hasta el sbado
siguiente.
Si est marcada la opcin Add also the current period (agregar el periodo actual), el informe incluir
los sucesos del ltimo periodo completo hasta el momento de su creacin.
Ejemplo
Este ejemplo muestra la configuracin para crear un informe que:
H Incluya sucesos de la ltima semana completa, desde un domingo hasta el
sbado siguiente.
H Se genere el prximo mircoles, despus del sbado.
1. En la pestaa Interval (Intervalo), seleccione Completed (Completa) y 1 Weeks
(1 semana).
2. Elimine la marca de Add also the current period (agregar el periodo actual).
3. En la pestaa Scheduler (Programador de informes), en Frequency (Frecuencia)
seleccione el valor Weekly (Semanal) y marque el da Wednesday (Mircoles).

126

4. El resto de los parmetros puede ser configurado segn las preferencias del
administrador.
G From / To (Desde / Hasta):
Este parmetro se utiliza para definir un periodo especfico para generar el informe.
La pestaa Scheduler (Programador de informes) permite definir y configurar un informe que se crear
automticamente en la fecha especificada, o que se ejecutar reiteradamente con la periodicidad indicada
en la seccin Frequency (Frecuencia).
Los campos Run at (Ejecutar el) y Start (Comienzo) se utilizan para introducir la fecha y la hora en la cual se
generar el informe.
En la seccin and store Result to (y guardar el resultado en), pulse el botn Select Target... (Seleccionar
destino) para determinar la ubicacin donde se guardar el archivo resultante.
Existen tres posibilidades de accin para el informe creado:
G Save to ERAS: guardarlo en el servidor ERAS (valor predeterminado).
G Send via email: enviarlo por correo electrnico a la direccin especificada.
G Export to folder: exportarlo a la carpeta especificada.
La ltima alternativa es til si el informe se enva a una carpeta compartida dentro de la red interna de la
empresa (intranet), donde puede ser vista por otros empleados.
Para enviar los informes a travs del correo electrnico, es necesario configurar el servidor SMTP (Simple
Mail Transfer Protocol, Protocolo simple de transferencia de correo) y la informacin del emisor del
mensaje.
Para ello, en el men principal de la consola ERAC, pulse Tools (Herramientas), seleccione Server Options
(Opciones del servidor) y abra la pestaa Other Settings (Otras configuraciones).
En 7.7.1. Configuracin del servidor SMTP, encontrar la informacin necesaria para determinar los valores
correspondientes de esta seccin.
Para guardar en una plantilla la configuracin de los informes definidos, pulse el botn Save (Guardar) o
Save as... (Guardar como).
Si est creando una plantilla a partir de otra existente, pulse Save as... y e introduzca un nombre distinto
para el archivo nuevo.
En la seccin Report templates (Plantillas de informes) ubicada en el sector superior de la ventana, ver los
nombres de las plantillas existentes, junto con los intervalos y fechas en que se generarn los informes.
Seleccione la pestaa Options (Opciones) y pulse el botn Generate Now (Generar ahora) para crear un
informe de forma inmediata, sin tener en cuenta los horarios programados.
En la pestaa Generated Reports (Informes generados), se pueden ver los informes ya creados. Para
visualizar ms opciones, seleccione una o varias entradas de la lista, y pulse el botn secundario del ratn
sobre ellas.
Las plantillas guardadas en la lista Favorites (Favoritos), pueden utilizarse posteriormente para generar
informes nuevos de forma inmediata.
Para mover una plantilla a esta carpeta, pulse el botn secundario del ratn sobre el informe y, en el men
contextual, seleccione Add to Favorites (Agregar a favoritos).
127
7. Configuracin del servidor de administracin remota ERAS

7.1. Pestaa Security (Seguridad)
La versin 3.x de las soluciones de seguridad ESET proporcionan proteccin con contrasea para las
comunicaciones no cifradas entre el cliente y el servidor ERAS. Estas ltimas se realizan a travs del
protocolo TCP, usando el puerto 2222.
Las versiones anteriores no tienen esta funcionalidad.
Para obtener compatibilidad con versiones anteriores, hay que activar la casilla de verificacin de Enable
unauthenticated access for Clients (Habilitar acceso no autenticado para los clientes).
La pestaa Security (Seguridad) contiene opciones que permiten que el administrador use las versiones 2.x
y 3.x de los productos ESET, simultneamente en una misma red.
G Password for Console (Administrator Access, Read-Only Access)
Contrasea para la consola (Acceso como administrador, Acceso de solo lectura):
Permite especificar una contrasea para el administrador y una cantidad limitada de usuarios, para
evitar modificaciones no autorizadas en la configuracin de la consola ERAC.
G Password for Clients (ESET Security Products)
Contrasea para los clientes (Productos de seguridad ESET):
Permite determinar contraseas para los clientes que acceden al servidor ERAS.
G Password for Replication
Contrasea para duplicacin:
Permite definir la contrasea para los servidores ERAS inferiores, si son duplicados, al servidor ERAS
correspondiente.
G Password for ESET Remote Installer (Agent)
Contrasea para el agente instalador remoto, ESET Remote Installer:
Permite determinar la contrasea para que el agente instalador pueda acceder al servidor ERAS.
Este dato es importante para las instalaciones remotas.
G Enable unauthenticated access for Clients (ESET Security Products)
Permitir acceso no autenticado a los clientes (Productos de seguridad ESET):
Habilita el acceso al servidor ERAS para aquellos clientes que no tienen definido una contrasea
vlida (si la contrasea actual es diferente de aquella determinada en Password for Clients).
G Enable unauthenticated access for Replication
Permitir acceso no autenticado para duplicacin:
Habilita el acceso al servidor ERAS para los clientes de servidores inferiores, que no tienen definida
una contrasea vlida para duplicacin.

128

G Enable unauthenticated access for ESET Remote Installer (Agent)
Permitir acceso no autenticado al agente de instalacin remota ESET Remote Installer:
Habilita el acceso al servidor ERAS para aquellos clientes de servidores inferiores, que no tienen
definida una contrasea vlida para duplicacin.
Si est habilitada la autenticacin en el servidor ERAS y en todos los clientes (con la
versin 3.x de los productos de seguridad ESET), se puede desactivar la opcin Enable
unauthenticated access for Clients (Permitir acceso no autenticado a los clientes.
129

7.2. Pestaa Server Maintenance (Mantenimiento del servidor)
Si la base de datos de ERAS ha sido configurada correctamente en la pestaa Server maintenance
(Mantenimiento del servidor), su mantenimiento y optimizacin se realizar automticamente y no ser
necesario modificar otros parmetros.
De forma predeterminada, se borrarn las entradas y los registros con una antigedad mayor a seis meses.
Asimismo, la tarea Compact&Repair (Compactar y reparar) se ejecuta cada quince das.
Para acceder a todas las opciones de mantenimiento del server, en el men principal de la consola ERAC
pulse Tools (Herramientas), seleccione Server Options (Opciones del servidor) y abra la pestaa Server
Maintenance (Mantenimiento del servidor).
Las opciones incluyen:
G Only keep the latest X threats for each client
(Mantener solamente las ltimas X amenazas para cada cliente):
Guarda nicamente la cantidad especificada de incidentes de virus, para cada cliente.
G Only keep the latest X firewall logs for each client
(Mantener solamente los ltimos X registros del cortafuegos para cada cliente):
Guarda nicamente la cantidad especificada de registros del cortafuegos, para cada cliente.
G Only keep the latest X events for each client
(Mantener solamente los ltimos X sucesos para cada cliente):
Guarda nicamente la cantidad especificada de sucesos, para cada cliente.
G Only keep the latest X scan logs for each client
(Mantener solamente los ltimos X registros de anlisis para cada cliente):
Guarda nicamente la cantidad especificada de registros de anlisis antivirus, para cada cliente.
G Delete clients not connected for the last X months or days
(Eliminar los clientes no conectados en los ltimos X meses o das):
Elimina todos los clientes que no se han conectado al servidor ERAS por un intervalo de tiempo
mayor al especificado (en meses o das).
G Delete threat logs older than X months or days
(Eliminar los registros de amenazas anteriores a X meses o das):
Elimina todos los incidentes de virus cuya antigedad es mayor que la cantidad de meses (o das)
especificada.
G Delete firewall logs older than X months or days
(Eliminar los registros del cortafuegos anteriores a X meses o das):
Elimina todos los registros del cortafuegos cuya antigedad es mayor que la cantidad de meses (o
das) especificada.
130

G Delete scan logs older than X months or days
(Eliminar los registros de anlisis anteriores a X meses o das):
Elimina todos los registros de anlisis cuya antigedad es mayor que la cantidad de meses (o das)
especificada.
131

7.3. Servidor local de actualizaciones: Mirror
La funcin Mirror permite crear un servidor local de actualizaciones.
De esta manera, los ordenadores cliente no descargarn las actualizaciones de la base de firmas desde los
servidores ESET en Internet, sino que se conectarn a una imagen de estos ltimos (Mirror) dentro de la
red local.
Entre las ventajas de esta solucin, se destaca un menor consumo del ancho de banda y la minimizacin
del trfico de red; ya que solamente el servidor local se conecta a Internet para obtener las actualizaciones,
en lugar de cientos de ordenadores cliente.
Advertencia: Un servidor local de actualizaciones que ha instalado nuevas versiones de
los componentes, pero no ha sido reiniciado, podra causar una interrupcin del servicio.
En este contexto, el servidor no podr descargar ninguna actualizacin, ni distribuirlas a las
estaciones de trabajo cliente.
No utilice la actualizacin automtica de componentes para los productos ESET.
Esta advertencia no se aplica al servidor local de actualizaciones creado en ERAS.
Se puede acceder a la configuracin de un servidor local de actualizaciones desde dos ubicaciones
diferentes:
G Utilizando ESET Remote Administrator: el servidor local de actualizaciones se ejecutar fsicamente
junto con el servidor ERAS, y se podr configurar a travs de la consola ERAC.
G Utilizando ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition (solo si la
aplicacin ha sido activada con una clave de licencia).
El administrador seleccionar el mtodo ms conveniente para activar la caracterstica Mirror.
En redes extensas, se pueden crear varios servidores de actualizacin local (por ejemplo, uno para cada
departamento de la empresa), y determinar que uno de ellos sea el servidor central (en la oficina principal
de la organizacin).
De este modo, se puede definir una estructura de cascada de los servidores de actualizacin local, similar a
la configuracin de servidores ERAS con varios clientes.
Para activar la funcin del servidor local de actualizaciones (Mirror), el administrador debe introducir la
clave de licencia del producto, con su respectivo nombre de usuario y contrasea.
La clave de licencia, nombre de usuario y contrasea para ESET NOD32 Antivirus Business Edition no sirven
para ESET Smart Security Business Edition. Por lo tanto, al cambiar de una aplicacin a otra, habr que
introducir nuevamente dicha informacin, reemplazndola por los valores nuevos.
132

7.3.1. Funcionamiento del servidor local de actualizaciones
El ordenador donde est instalado el servidor local de actualizaciones, debe estar permanentemente
encendido y conectado a Internet o a un servidor de actualizacin superior para duplicarse.
Los paquetes de actualizacin se pueden descargar de dos formas distintas:
1. A travs del protocolo HTTP (Mtodo recomendado).
2. Mediante un dispositivo de red compartido, utilizando el protocolo SMB (Server Message Block,
Bloque de mensajes del servidor).
Los servidores de actualizacin de ESET, usan el protocolo HTTP, con autenticacin. Un servidor local de
actualizaciones tendr que acceder a ellos con un nombre de usuario y contrasea especficos.
El servidor local de actualizaciones que forma parte de ESET Smart Security o ESET NOD32 Antivirus, tiene
un servidor HTTP integrado.
Si decide utilizar el servidor HTTP integrado, sin autenticacin, asegrese de que ningn
equipo ajeno a la red pueda acceder a l (por ejemplo los clientes que no estn incluidos en la
licencia).
El servidor no debe ser accesible desde Internet.
El servidor HTTP integrado est configurado de forma predeterminada para escuchar en el
puerto TCP 2221.
Asegrese de que este puerto no est en uso por otra aplicacin.
Tambin se puede utilizar cualquier otro tipo de servidor HTTP. ESET Remote Administrator es compatible
con varios mtodos de autenticacin adicionales (por ejemplo, con Apache Web Server, usa .htaccess).
Para el segundo mtodo de descarga, que usa un dispositivo de red, es necesario que la carpeta que
contiene los paquetes de actualizacin tenga permisos de lectura compartida.
En este escenario, en el equipo cliente hay que introducir un nombre de usuario y contrasea con los
privilegios correspondientes para acceder a dicha carpeta.
Las soluciones cliente ESET utilizan la cuenta de usuario system. Por lo tanto, tienen
permisos de acceso a la red diferentes a los del usuario que ha iniciado la sesin.
La autenticacin ser necesaria incluso si el dispositivo de red tiene permiso de acceso para
todos los usuarios.
Tenga en cuenta que para definir la ruta de red al servidor local hay que utilizar la convencin
de nombres UNC (Universal Naming Convention, Convencin universal de nombres).
Si utilizar una carpeta de red compartida, se recomienda crear un nombre de usuario exclusivamente
para acceder a ella, por ejemplo usuarioNOD. Esta cuenta se usar en todos los equipos cliente, con el
nico fin de descargar actualizaciones.
La cuenta usuarioNOD deber tener permisos de lectura para acceder a la carpeta compartida que
contiene los paquetes de actualizacin.

133

Para el proceso de autenticacin en un dispositivo de red, introduzca los datos correspondientes en su
formato completo, por ejemplo:
Grupo_de_trabajo\Usuario, o
Dominio\Usuario.
Adems de la autenticacin, hay que definir el origen de las actualizaciones para las soluciones cliente
ESET.
La ruta de actualizacin ser:
G Una direccin URL al servidor local, por ejemplo: http://nombre_servidor_local:puerto
O bien:
G Una ruta UNC a un dispositivo de red, por ejemplo: \\nombre_servidor_local\nombre_compartido.
7.3.2. Tipos de actualizacin
Adems de las actualizaciones de la base de firmas de virus (que podran incluir actualizaciones del ncleo
de las aplicaciones ESET), tambin podra haber versiones nuevas de los componentes del programa,
disponibles para su descarga
Estas ltimas actualizaciones, generalmente agregan caractersticas nuevas a los productos de seguridad
ESET, y necesitan que se reinicie el sistema despus de su aplicacin.
El servidor local Mirror, permite que el administrador desactive la descarga automtica de actualizaciones
del programa desde los servidores ESET (o desde un servidor Mirror superior) y tambin su distribucin a
los clientes.
Esta ltima funcin, se puede ejecutar ms adelante de forma manual, por ejemplo cuando el
administrador est seguro de que no habr conflictos entre la versin nueva y la aplicacin existente.
Esta caracterstica es muy til, especialmente si el administrador desea descargar y usar las
actualizaciones de las bases de firmas de virus, cuando tambin se encuentra disponible una versin
nueva del programa.
Si se usa una versin ms antigua del producto, de forma conjunta con la ltima versin de firmas de virus,
el programa continuar proporcionando la mejor proteccin posible.
An as, se recomienda descargar e instalar las versiones ms actuales de las aplicaciones, para acceder a
sus caractersticas nuevas.
De forma predeterminada, los componentes del programa no se descargan automticamente, y hay que
configurar esta opcin manualmente en el servidor ERAS.
En la seccin 7.3.3. Activacin y configuracin del servidor local de actualizaciones encontrar ms
informacin al respecto.

134

7.3.3. Activacin y configuracin del servidor local de actualizaciones (Mirror)
Si el servidor local de actualizaciones est integrado directamente con ESET Remote Administrator, como
componente de la edicin Business de los productos ESET, hay que seguir los pasos detallados a
continuacin.
1. A travs de la consola ERAC, conctese al servidor ERAS.
2. En el men principal de la consola ERAC, pulse Tools (Herramientas), seleccione Server Options
(Opciones del servidor) y abra la pestaa Updates (Actualizaciones).
3. En el men desplegable Update server (Servidor de actualizacin), seleccione la opcin Choose
Automatically (Escoger automticamente) para que las actualizaciones se descarguen desde los
servidores ESET, o introduzca la ruta URL o UNC del servidor local de actualizaciones.
4. Determine el intervalo de tiempo que pasar entre cada actualizacin. Se recomienda configurar
este valor en 60 minutos.
5. Si ha seleccionado la opcin Choose Automatically (Escoger automticamente), en el campo Update
username escriba el nombre de usuario y en Update password introduzca la contrasea. Encontrar
ambos datos en el mensaje que recibi despus de adquirir su licencia.
Si est accediendo a un servidor superior, escriba un nombre de usuario vlido en el dominio y su
contrasea correspondiente.
6. Seleccione la opcin Create update mirror (Crear imagen de actualizacin), e introduzca la ruta de la
carpeta donde se guardarn los archivos duplicados.
De forma predeterminada, esta direccin ser una ruta relativa hacia la carpeta del servidor local de
actualizaciones, si ha marcado la opcin Provide update files via internal HTTP server (Proporcionar
archivos de actualizacin a travs de un servidor HTTP interno), y el servidor HTTP est disponible
en el puerto especificado en HTTP server port.
7. En el campo Authentication (Autenticacin), seleccione el valor NONE (ninguna).
Si existieran problemas con la actualzacin, seleccione la opcin Clear Update Cache (Limpiar
memoria de actualizacin) para vaciar la carpeta con archivos de actualizacin temporales.
8. La opcin Mirror Downloaded PCU (Duplicar las actualizaciones de componentes del programa)
permite activar la copia de los componentes del programa.
Para configurar esta caracterstica:
En la carpeta ESET Remote Administrator, ERA Server (Servidor ERAS), abra la rama Setup
(Configuracin) y seleccione Mirror o Mirror for NOD32 version 2 (servidor local de
actualizaciones).

135

9. Para seleccionar los componentes de idioma que se descargarn:
En la carpeta ESET Remote Administrator, ERA Server (Servidor ERAS), abra la rama Setup
(Configuracin) y seleccione Create Mirror for the selected program components (Crear
servidor local de actualizaciones para los componentes de programa seleccionados).
3. Seleccione solamente los componentes para todos los idiomas que se usarn en la red. Si
descarga una versin de un idioma que no est instalado en la red, incrementar el trfico de
datos, innecesariamente.
Imagen 7.3-1
Tambin se puede acceder de forma directa al servidor local de actualizaciones, desde la interfaz de ESET
Smart Security Business Edition o de ESET NOD32 Antivirus Business Edition.
El administrador decidir el mtodo que utilizar para implementar el servidor, segn sus preferencias.

136

Para activar y ejecutar el servidor local de actualizaciones desde ESET Smart Security Business Edition o
ESET NOD32 Antivirus Business Edition, siga los pasos detallados a continuacin:
1. Instale ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition.
2. Inicie la apicacin instalada, y pulse la tecla F5. Se abrir la ventana de configuracin avanzada.
3. En la rama Varios, seleccione la opcin Licencias. En el panel derecho, pulse el botn Agregar, y
utilice el explorador para determinar la ubicacin del archivo *.lic.
4. Pulse el botn Aceptar para instalar la licencia. Esta accin habilitar la configuracin del servidor
local de actualizaciones.
5. Presione nuevamente la tecla F5. En la ventana de configuracin avanzada, seleccione Actualizacin.
6. En el panel derecho, pulse el botn Configuracin y abra la pestaa Servidor de replicacin.
7. Marque la casilla Crear copias de las actualizaciones y active Proporcionar archivos actualizados
mediante un servidor HTTP interno.
8. En el campo Carpeta para guardar archivos replicados, introduzca la ruta completa del directorio
donde se guardarn los archivos de actualizacin.
9. Los campos Nombre de usuario y Contrasea sirven para proporcionar los datos de autenticacin de
las estaciones de trabajo cliente que intentan acceder a la carpeta del servidor local.
Generalmente, no es necesario completar esta informacin.
10. Pulse el botn Configuracin avanzada.
En el men desplegable Autenticacin, seleccione el valor NONE (ninguna).
11. Seleccione los componentes que desea descargar. Marque solamente los componentes para todos
los idiomas que se usarn en la red. Si descarga una versin de un idioma que no est instalado en
la red, incrementar innecesariamente el trfico de datos.
Para obtener un funcionamiento ptimo, se recomienda descargar y crear copias
de los componentes de programa.
Si desactiva esta opcin, se actualizar solamente la base de firmas de virus.
Si el servidor local de actualizaciones se usa como parte de ESET Remote
Administrator, podr configurar esta opcin desde el men principal de ERAC.
1. Pulse Tools (Herramientas) y seleccione Server Options (Opciones del servidor).
2. Abra la pestaa Other Settings (Otras configuraciones) y presione el botn Edit
Advanced Settings (Modificar la configuracin avanzada).
3. En ESET Configuration Editor, abra la rama ESET Remote Administrator, ERA
Server (Servidor ERAS), Setup (Configuracin), y seleccione Mirror (servidor
local de actualizaciones).
4. Habilite las versiones de todos los idiomas que se utilizarn en la red.
137

7.3.4. Servidor local de actualizaciones para los clientes con la versin 2.x
de ESET NOD32 Antivirus
ESET Remote Administrator, tambin permite que el administrador cree copias de actualizacin para los
ordenadores cliente con ESET NOD32 Antivirus 2.x.
Para ello:
2. Abra la pestaa Updates (Actualizaciones) y active Create update mirror NOD32 version 2 products
(Crear servidor local de actualizaciones para la versin 2.x de los productos ESET NOD32).
Esta caracterstica solo se aplica a ESET Remote Administrator. El servidor local de actualizaciones
integrado en la versin Business Edition de los productos ESET, versin 3.x, no cuentan con esta opcin.
Si en la red coexisten clientes con las versiones 2.x y 3.x, se recomienda utilizar el servidor local de
actualizaciones integrado en ESET Remote Administrator.
Si, en un mismo ordenador, se activara simultneamente un servidor local en ERAS para los clientes 2.x; y
otro en una estacin de trabajo versin Business Edition, para los clientes 3.x, podra ocurrir un conflicto
entre los dos servidores HTTP que usan el mismo puerto TCP.
Las actualizaciones para los clientes 2.x se guardan en una subcarpeta del directorio principal del servidor
local, llamada nod32v2. Se puede acceder a ella desde la siguiente direccin URL:
http://nombre_servidor_local:puerto/nod32v2
O tambin mediante una ruta UNC hacia un dispositivo de red:
\\nombre_servidor_local\nombre_compartido\nod32v2
Asimismo, ESET Remote Administrator permite descargar componentes de programa para los clientes 2.x.
Para seleccionarlos, siga los pasos detallados a continuacin:
2. Abra la pestaa Other Settings (Otras configuraciones) y presione el botn Edit Advanced Settings
(Modificar la configuracin avanzada).
3. En ESET Configuration Editor, abra la rama ESET Remote Administrator, ERA Server (Servidor ERAS),
Setup (Configuracin), y seleccione Mirror for NOD32 version 2 (servidor local de actualizaciones
para ESET NOD32 versin 2.x).
4. Para minimizar el volumen de los datos descargados, habilite solamente las versiones de los
idiomas que se utilizarn en la red.
138

7.4. Pestaa Replication (Duplicacin)
La duplicacin se utiliza en redes extensas con varios servidores ERAS instalados, por ejemplo, una
empresa con distintas sucursales.
En le seccin 2.4. Escenario de instalacin 3: Redes extensas, encontrar ms informacin al respecto.
La pestaa Replication (Duplicacin) se abre desde el men principal de la conosola ERAC: pulse Tools
(Herramientas) y seleccione Server Options (Opciones del servidor).
Las opciones de esta pestaa estn divididas en dos secciones:
G Replication "to": Parmetros de duplicacin "hacia".
G Replication "from": Parmetros de duplicacin "desde".
Los parmetros de la seccin Replication "to", se usan para configurar los servidores ERAS inferiores.
La opcin de duplicacin Enable "to" (Habilitar "hacia") debe estar activada, y en el campo Upper Server
hay que introducir el nombre del servidor ERAS superior.
Con esta configuracin, los datos del servidor inferior se duplicarn hacia el servidor principal.
Los parmetros de la seccin Replication "from", permiten que los servidores ERAS superiores, acepten los
datos provenientes de los servidores ERAS inferiores, o transferirlos hacia sus servidores principales.
La opcin de duplicacin Enable "from" (Habilitar "desde") debe estar activada, y en el campo Allowed
servers (Servidores permitidos) hay que introducir los nombres de los servidores inferiores, separados por
coma.
Ambas opciones (Enable "to" y Enable "from") deben estar activadas para los servidores ERAS que se
encuentren en una ubicacin intermedia en la jerarqua de duplicacin (es decir, aquellos que tengan un
servidor superior y otro inferior).

139

En la imagen siguiente, se pueden observar los escenarios mencionados previamente.
Imagen 7.4-1

140

Existen tambin otras opciones que influyen en el proceso de duplicacin de los servidores. Entre ellas
podemos mencionar:
G Replicate threat log (Duplicar registro de amenazas), Replicate firewall log (Duplicar registro del
cortafuegos), Replicate event log (Duplicar registro de sucesos), Replicate scan log (Duplicar
registro de anlisis):
Si estn marcadas estas opciones, se duplicar toda la informacin visible en las pestaas Clients
(Clientes), Threat Log (Registro de amenazas), Firewall Log (Registro del cortafuegos), Event Log
(Registro de sucesos), Scan Log (Registro de anlisis) y Tasks (Tareas). Estos datos se organizan en
columnas y lneas individuales.
La informacin que no se ha guardado directamente en la base de datos, sino en archivos
independientes (por ejemplo, con formato .txt o .xml) podra no ser tenida en cuenta durante el
proceso de duplicacin.
Al activar estas opciones, se asegura que las entradas de dichos archivos tambin se incluyan y se
copien en el servidor de destino.
G Automatically replicate threat log details (Duplicar automticamente detalles del registro de
amenazas), Automatically replicate scan log details (Duplicar automticamente detalles del
registro de anlisis), Automatically replicate client details (Duplicar automticamente detalles de
clientes):
Estas opciones activan la duplicacin automtica de la informacin complementaria, guardada en
archivos individuales. Estos tambin pueden descargarse manualmente, pulsando el botn Request
(Solicitar).
Algunos registros se duplican automticamente. Sin embargo, los registros detallados y
los registros de configuracin de los clientes, solo se duplican a peticin.
Esto se debe a que algunos de estos archivos podran contener una gran cantidad de datos
irrelevantes.
Por ejemplo, un registro de anlisis realizado con la opcin Log all files (Registrar todos los
archivos) activada, ocupar un espacio considerable en disco.
Generalmente, dicha informacin no es necesaria y se puede solicitar manualmente.
Los servidores dependientes no envan de forma automticalos datos de los clientes
eliminados.
Si desea borrar un cliente desde la pestaa Clients de un servidor superior, ser necesario
realizar la siguiente modificacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas y seleccione
Settings (Modificar configuracin avanzada).
En la rama ESET Remote Administrator, ERA Server, Setup (Configuracin), seleccione
Replication (Duplicacin) y en el panel derecho active la opcin Enable deletion of
replicated clients option on the underlying server (Habilitar la opcin de eliminar
clientes duplicados en el servidor inferior).

141

Para configurar el nivel de mantenimiento del registro en el servidor ERAS:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas y seleccione Server Options
2. Abra la pestaa Other Settings (Otras configuraciones) y pulse el botn Edit Advanced Settings
En la rama ESET Remote Administrator, ERA Server, Setup (Configuracin), Server maintenance
(Mantenimiento del servidor).
Si desea duplicar nicamente los clientes que hayan presentado un cambio en su estado:
2. Abra la pestaa Replication (Duplicacin) y active la opcin Mark all clients for replication by
"Replicate Up Now".
142

7.5. Pestaa Logging (Registro)
Durante su ejecucin, el servidor ERAS crea un archivo (Log filename) que guarda el registro de su
actividad, cuyo nivel de detalle puede configurarse segn su preferencia en el campo Log verbosity.
Si est marcada la opcin Log to text file (Guardar en un archivo .txt), se crear un archivo de registro cada
vez que supere el tamao determinado en Rotate when greater than X MB, y se lo eliminar cada vez que
supere la antigedad (en das) definida en Delete rotated logs older than X days.
La opcin Log to OS application log (Guardar en el archivo de registro de aplicaciones del sistema
operativo) permite copiar la informacin en el registro de sucesos del sistema operativo. Este puede
visualizarse desde el Panel de control:
1. Pulse Inicio y seleccione Panel de control.
2. Abra la seccin Herramientas administrativas, y seleccione Visor de sucesos.
Bajo circunstancias de trabajo normales, la opcin Database Debug Log (Registro de reparacin de la base
de datos) debera estar desactivado.
De forma predeterminada, el archivo de texto de salida se guarda en la siguiente ubicacin:
%ALLUSERSPROFILE%\Datos de programa\ESET\
ESET Remote Administrator\Server\logs\era.log
En Log verbosity (Nivel de detalle del registro), se recomienda dejar el valor Level 2 - Above +Session
Errors (Nivel 2, opciones del nivel anterior ms errores de sesin).
Modifique el nivel del registro solo si tiene problemas, o si el servicio de asistencia tcnica de ESET le
aconseja hacerlo.
En la rama ESET Remote Administrator, ERA Server, Setup (Configuracin), Logging (Registro),
seleccione Rotated debug log compression (Compresin de los registros de reparacin).
4. En el panel derecho, configure el nivel de compresin para los registros individuales.
143

7.6. License manager (Administracin de licencias)
Para que ESET Remote Administrator funcione adecuadamente, es necesario cargar una clave de licencia.
Despus de adquirir el producto, recibir un mensaje de correo electrnico que contiene dichas claves, su
nombre de usuario y su contrasea.
Para administrar las claves de licencia recibidas, se utiliza License Manager (Administrador de licencias).
En ESET Remote Administrator versin 3.x y posteriores, se ha agregado la compatibilidad para gestionar
varias licencias. Esta caracterstica facilita la administracin de las claves.
Para cargar una clave de licencia, siga los pasos detallados a continuacin:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione License manager
(Administrador de licencias).
Tambin puede pulsar simultneamente las teclas Ctrl y L para acceder de forma directa.
2. Presione el botn Browse (Explorar) y localice la clave de licencia deseada. Este tipo de archivos
tienen la extensin .lic.
3. Pulse Open (Abrir) para confirmar la seleccin.
4. Verifique que la informacin de la licencia es correcta, y seleccione Upload to Server (Cargar en el
servidor).
5. Presione Aceptar para guardar los cambios.
El botn Upload to Server (Cargar en el servidor) se activa solamente si ha seleccionado una clave de
licencia, utilizando el botn Browse (Explorar).
La informacin de la licencia recientemente cargada se visualizar en la ventana.
Esto permite realizar una ltima verificacin, antes de copiar la clave en el servidor.
En el sector central de la ventana, aparece la informacin de la licencia que est utilizando el servidor
actualmente. Para ver los detalles de las claves cargadas en el servidor, pulse el botn Details... (Detalles).
Con ESET Remote Administrator es posible seleccionar la licencia ms importante, y combinar varias
claves en una sola. Si se ha cargado ms de una licencia, el servidor ERAS siempre intentar encontrar la
clave con mayor cantidad de clientes y la fecha de vencimiento ms lejana.
La capacidad de combinar varias claves solo funciona si todas ellas pertenecen al mismo usuario. La unin
de las licencias es un proceso simple, que genera otra clave que contiene los archivos seleccionados.
La fecha de vencimiento de la clave nueva, ser aquella de la licencia que expira primero.

144

El sector inferior de la ventana del administrador de licencias, contiene opciones referidas a las alertas que
se mostrarn si existiera algn problema con las claves.
Las opciones disponibles son:
G Warn if the server is about to expire in 20 days
Advertir si la licencia del servidor caducar dentro de 20 das:
Mostrar una alerta durante los 20 das previos al vencimiento de la licencia.
G Warn only if this will cause the number of clients in the license to fall below the number of actual
clients in the server database
Advertir solamente si la cantidad de clientes de la licencia ser menor que el nmero de clientes
actualmente activos:
Si activa esta opcin, solo aparecer la advertencia si, al expirar la licencia (o parte de ella),la cifra
de clientes habilitados disminuir por debajo de los clientes actualmente conectados, o presentes
en la base de datos del servidor ERAS.
G Warn if there is only 10% free clients left in the server license
Advertir si solamente queda un 10% de clientes libres en la licencia del servidor:
El servidor mostrar una alerta si la cantidad de cupos para clientes es menor que el porcentaje
especificado.
ESET Remote Administrator permite combinar varias licencias de distintos usuarios. Esta caracterstica
debe ser activada por medio de una clave especial.
Si necesita este tipo de clave, no olvide mencionarlo en su orden de compra, o contacte a su distribuidor
local de productos ESET.
145

7.7. Configuracin avanzada
Para acceder a la configuracin avanzada de ESET Remote Administrator:
Los parmetros de la configuracin avanzada incluyen las siguientes opciones:
G Maximum disk space usage (percent)
Porcentaje mximo de espacio utilizado en disco:
Cuando se excede este valor, algunas caractersticas del servidor podran no estar disponibles.
Si se ha excedido el lmite, el servidor ERAS mostrar un aviso al conectarse a la consola ERAC.
G Communication protocol encoding
Fin del protocolo de comunicacin:
Define el tipo de codificacin. Se recomienda dejar el valor predeterminado.
G Enable MAC address renaming (from unknown to valid)
Habilitar la modificacin de nombres de la direccin fsica de la placa de red (desde un valor
desconocido a uno vlido):
Despus de reinstalar una solucin ESET cliente compatible con el envo de direcciones MAC (por
ejemplo, ESET NOD32 Antivirus 3.x), sobre una solucin cliente que no lo es (por ejemplo, ESET
NOD32 Antivirus 2.x), el registro del cliente anterior ser reemplazado por el nuevo. Se recomienda
mantener el valor predeterminado Yes (S).
G Enable MAC address renaming (from valid to unknown)
Habilitar la modificacin de nombres de la direccin fsica de la placa de red (desde un valor vlido a
uno desconocido):
Despus de reinstalar una solucin ESET cliente que no es compatible con el envo de direcciones
MAC (por ejemplo, ESET NOD32 Antivirus 2.x), sobre una solucin cliente que s lo era (por ejemplo,
ESET NOD32 Antivirus 3.x), el registro del cliente anterior ser reemplazado por el nuevo. Se
recomienda mantener el valor predeterminado No (No).
G Enable MAC address renaming (from valid to another valid)
Habilitar la modificacin de nombres de la direccin fsica de la placa de red (desde un valor vlido a
otro vlido):
Permite modificar el nombre de las direcciones fsicas de red vlidas. El valor predeterminado no
habilita estos cambios, de modo que la direccin MAC sirve como parte del identificador unvoco de
los clientes.
Desactive esta opcin si existen varias entradas para un solo ordenador.
Tambin se recomienda desactivarla si, despus de modificar su direccin MAC, la estacin de
trabajo contina siendo identificada como el mismo cliente.

146

G Enable computer name renaming
Habilitar la modificacin del nombre del ordenador:
Permite cambiar el nombre de los ordenadores cliente.
Si est desactivada, el nombre del equipo ser parte del identificador unvoco del cliente.
G Use server default logon also by push installation
Usar el inicio de sesin predeterminada del servidor, para la instalacin impulsada:
El servidor ERAS permite que el usuario configure los datos de autenticacin para las instalaciones
realizadas a travs de guiones de inicio (Logon script) o enviadas mediante un mensaje de correo
electrnico.
Active esta opcin para utilizar tambin los valores predeterminados, para las instalaciones
impulsadas de forma remota.
147

7.8. Pestaa Other settings (Otras configuraciones)
Esta pestaa est organizada en distintas secciones, que definir ciertos parmetros de ESET Remote
Administrator, indispensables para obtener un funcionamiento ptimo.
7.8.1. Seccin SMTP Settings (Configuracin del servidor SMTP)
Algunas caractersticas de ESET Remote Administrator, necesitan que se configure correctamente un
servidor SMTP (Simple mail transfer protocol, Protocolo simple de transferencia de correo).
Esta informacin es imprescindible, por ejemplo, para la instalacin remota a travs del correo electrnico
o la generacin de informes que se enviarn tambin por ese medio.
En esta seccin, podr definir los parmetros del servidor SMTP:
G Server: Nombre del servidor.
G Sender address: Direccin del remitente del mensaje.
G Username: Nombre de usuario.
G Password: Contrasea.
7.8.2. Seccin New Clients (Clientes nuevos)
En este sector podr determinar la forma en que se visualizarn los clientes nuevos en la ventana de la
consola ERAC.
G Allow new clients
Permitir clientes nuevos:
Si se desactiva esta opcin, no se agregar ningn cliente nuevo a la pestaa Clients (Clientes).
Aunque estos clientes estn comunicados con los servidores ERAS, no sern visibles en la pestaa
Clients (Clientes).
G Automatically reset "New" flag by new clients
Borrar automticamente la marca New de los clientes nuevos:
Al activar esta opcin, los clientes nuevos que se conecten por primera vez al servidor ERAS no
aparecern con la marca New (Nuevo).
En la seccin 3.4.3. Pestaa Clients (Clientes), encontrar ms informacin al respecto.

148

7.8.3. Seccin Ports (Puertos)
Esta seccin permite personalizar los puertos que utilizar el servidor ERAS para esperar las solicitudes de
conexin:
G Console (Consola), valor predeterminado: 2223.
G Client (Cliente), valor predeterminado: 2222.
G Replication port of this server (Puerto para el proceso de duplicacin), valor predeterminado: 2846.
G ESET Remote Installer (Agent) (Instalador remoto ESET), valor predeterminado: 2224.
7.8.4. Seccin ThreatSense.Net
Si activa la opcin Enable ThreatSense.Net data forwarding to ESET servers (Habilitar el envo de datos a
los servidores ESET), el servidor ERAS enviar a los servidores de ESET los archivos sospechosos, junto con
informacin estadstica de los clientes.
Tenga en cuenta que, para las estaciones de trabajo cliente, no siempre es posible enviar estos datos de
forma directa, debido a la configuracin de la red.
149
8. Errores y consultas frecuentes

8.1. Preguntas frecuentes
Este captulo contiene soluciones para las preguntas y problemas ms frecuentes, relacionados con la
instalacin y el funcionamiento de ESET Remote Administrator.
8.1.1. Problemas con la instalacin de ESET Remote Administrator Server
en Windows Server 2000 o 2003
G Motivo:
Este tipo de problemas podra deberse a que el servicio Terminal Server se est ejecutando en modo
execution.
G Solucin:
Cuando se instalan programas en un sistema donde se encuentra activo el servicio Terminal Server,
Microsoft aconseja cambiar a Install el modo de ejecucin de este ltimo.
Esta modificacin se puede realizar desde Inicio, Panel de control, Agregar o quitar programas; o a
travs de la ventana de comandos, utilizando la instruccin change user/ Install.
Despus de realizar la instalacin, ejecute el comando change user/ execute para restaurar el
servicio Terminal Server al modo de ejecucin.
Para obtener instrucciones detalladas paso a paso sobre este proceso, consulte http://support.
microsoft.com/kb/320185.
8.1.2. Significado del cdigo de error GLE
Si se presenta algn problema al instalar ESET Smart Security o ESET NOD32 Antivirus a travs de la
consola de administracin remota ERAC, el usuario visualizar una advertencia.
En muchos casos, el mensaje estar acompaado por su cdigo de error SC (Source Code, Cdigo fuente) y
GLE (Get Last Error, Obtener ltimo error).

Los cdigos SC, generalmente contienen informacin interna, para tener una orientacin ms rpida
acerca del error.
Los cdigos GLE, son ms importantes para el usuario. Estos son los clsicos Win32 Error Codes (Cdigos de
error de Win32).
Para determinar el significado del cdigo de error GLE, siga los pasos detallados a continuacin:
1. Pulse Inicio y seleccione Ejecutar....
2. Introduzca el comando cmd y presione Aceptar.
3. En la interfaz de lnea de comandos, escriba net helpmsg nmero_del_error.
Por ejemplo:
net helpmsg 55
Resultado: "El recurso de red o el dispositivo especificado ya no se encuentra
disponible".
150

8.2. Cdigos de error ms frecuentes
Durante la ejecucin de ESET Remote Administrator, podran aparecer mensajes de error identificados por
un cdigo, que informan la existencia de un problema con el funcionamiento de alguna de las
caractersticas del programa.
En la siguiente seccin de este documento, se describen los cdigos de error ms frecuentes durante la
ejecucin de una instalacin impulsada. Tambin se incluyen los problemas que se pueden encontrar en el
registro del servidor ERAS.
8.2.1. Mensajes de error recibidos al utilizar ESET Remote Administrator
para instalar ESET Smart Security o ESET NOD32 Antivirus, de forma remota
G SC error code 6, GLE error code 53: Could not set up IPC connection to target computer
(Cdigo de error SC 6, cdigo de error GLE 53: No se pudo configurar la conexin IPC al ordenador de
destino)
Para configurar una conexin IPC, se deben cumplir los siguientes requisitos:
1. El protocolo TCP / IP debe estar instalado en el ordenador donde se ejecuta el servidor ERAS y
en la estacin de trabajo de destino.
2. La opcin Compartir impresoras y archivos para redes Microsoft debe estar activada.
3. Los puertos de intercambio de archivos compartidos (445, 135 y 139) deben estar
disponibles.
4. La configuracin del cliente debe permitir que enve respuestas a las solicitudes de estado de
conexin PING.
G SC error code 6, GLE error code 67 Could not install ESET installer on target computer
(Cdigo de error SC 6, cdigo de error GLE 67: No se pudo instalar el paquete ESET en el ordenador
de destino)
El sistema cliente debe tener acceso al permiso para compartir archivos share Admin$.
G SC error code 6, GLE error code 1326 Could not set up IPC connection to target computer, probably
due to a wrong username or password
(Cdigo de error SC 6, cdigo de error GLE 1326: No se pudo configurar la conexin IPC al ordenador
de destino, probablemente debido a un nombre de usuario inexistente o contrasea equivocada)
No se han introducido correctamente el nombre de usuario y la contrasea del administrador, o se
han dejado estos campos en blanco.
G SC error code 6, GLE error code 1327 Could not set up IPC connection to target computer
(Cdigo de error SC 6, cdigo de error GLE 1327: No se pudo configurar la conexin IPC al ordenador
de destino)
El campo de la contrasea del administrador est en blanco.
Una instalacin remota impulsada no se puede ejecutar si no se introduce la contrasea.

151

G SC error code 11, GLE error code 5 Could not install ESET installer on target computer
(Cdigo de error SC 11, cdigo de error GLE 5: No se pudo instalar el paquete ESET en el ordenador
de destino)
El paquete instalador no pudo cargarse en el ordenador cliente, por no tener los permisos de acceso
necesarios (acceso denegado).
G SC error code 11, GLE error code 1726 Could not install NOD32 Installer onto target computer
(Cdigo de error SC 11, cdigo de error GLE 1726: No se pudo instalar el paquete ESET en el
ordenador de destino)
Este error se visualiza despus de intentar realizar una instalacin impulsada por segunda vez, sin
que se haya cerrado la ventana correspondiente al primer intento.
8.2.2. Cdigos de error ms frecuentes en el registro era.log
G 0x1203 UPD_RETVAL_BAD_URL
Error del mdulo de actualizacin: el nombre del servidor de actualizaciones es incorrecto.
G 0x1204 UPD_RETVAL_CANT_DOWNLOAD
Este error puede aparecer en distintas oportunidades:
H Al realizar una actualizacin a travs del protocolo HTTP:
I El servidor de actualizaciones enva un cdigo de error HTTP, perteneciente al
intervalo de valores 400500, exceptuando 401, 403, 404, y 407.
I Si las actualizaciones se descargaron desde un servidor basado sobre Cisco, y el
formato de respuesta de autenticacin HTML se ha modificado.
H Al realizar una actualizacin desde una carpeta compartida:
I El error no pertenece a la categora de fallo en la autenticacin o archivo no
encontrado (por ejemplo, interrupcin de la conexin, servidor inexistente, etctera).
H Ambos mtodos de actualizacin:
I Si no se pudo encontrar ninguno de los servidores incluidos en la lista del archivo upd.
ver, ubicado en:
%ALLUSERSPROFILE\Datos de programa\ESET\
ESET Remote Administrator\Server\updfiles.
I Hubo un error al contactar el servidor a prueba de fallos, probablemente debido a la
eliminacin de las entradas de ESET en el registro.
H Configuracin incorrecta del servidor Proxy en ERAS
I El administrador debe especificar el servidor Proxy.

152

G 0x2001 UPD_RETVAL_AUTHORIZATION_FAILED
Hubo un error en el proceso de autenticacin en el servidor de actualizaciones. El nombre de
usuario o la contrasea son incorrectos.
G 0x2102 UPD_RETVAL_BAD_REPLY
Este error del mdulo de actualizacin puede aparecer si se utiliza un servidor Proxy como
intermediario de la conexin a Internet.
G 0x2104 - UPD_RETVAL_SERVER_ERROR
Error del mdulo de actualizacin. Indica que hubo un error HTTP, con cdigo superior al valor 500.
En el caso del servidor HTTP de ESET, este cdigo significa que hay un problema con la asignacin de
memoria.
G 0x2105 UPD_RETVAL_INTERRUPTED
Este error del mdulo de actualizacin se presenta si se utiliza un servidor Proxy como
intermediario de la conexin a Internet.
8.3. Diagnstico de problemas con ESET Remote Administrator Server
Si sospecha que hay algn problema en el funcionamiento del servidor ERAS, se recomienda seguir los
pasos detallados a continuacin:
1. Verifique el registro de ERAS:
1. En el men principal de la consola ERAC, pulse Tools (Herramientas) y seleccione Server
Options (Opciones del servidor).
2. Abra la pestaa Logging (Registro) y presione el botn View log (Ver registro).
2. Si no encuentra mensajes de error, en el campo Log verbosity (nivel de detalle), aumente el valor a
nivel 15.
Despus de detectar el problema, se recomienda volver a fijar este nivel en su valor predeterminado.
3. En la misma pestaa, aparece la opcin Debug log (Registro de depuracin de errores). Activar esta
opcin, podra resultar til para solucionar algunos problemas.
Se recomienda utilizar esta alternativa solamente cuando se est intentando reproducir el error.
4. Si encuentra otros cdigos de error, que no han sido mencionados en este documento,
comunquese con el Servicio de asistencia tcnica de ESET.
Recuerde describir el comportamiento del programa, la forma de reproducir el problema o la
manera de evitarlo.
Es muy importante que incluya la versin de cada uno de los productos de seguridad ESET
relacionados con el error, por ejemplo: ESET Remote Administrator Server, ESET Remote
Administrator Console, ESET Smart Security, ESET NOD32 Antivirus.
153
9. Consejos y sugerencias

9.1. Scheduler: Tareas programadas
ESET NOD32 Antivirus y ESET Smart Security contienen un calendario integrado, que permite programar
tareas para que se ejecuten con una frecuencia determinada, por ejemplo anlisis a peticin,
actualizaciones, etctera.
Mediante ESET Remote Administrator, se pueden configurar cuatro tipos de tareas:
G Run external application: ejecucin de una aplicacin externa.
G System startup file check: verificacin de archivos al iniciar el sistema.
G On-demand computer scan: anlisis a peticin del ordenador.
G Update: actualizacin.
En la mayora de los casos, no es necesario configurar una tarea del tipo Run external application
(Ejecucin de una aplicacin externa).
La tarea System startup file check (Verificacin de archivos al iniciar el sistema) est predeterminada y se
recomienda mantener los valores definidos para sus parmetros*.
Si no se realizaron cambios despus de su instalacin, ESET NOD32 Antivirus y ESET Smart
Security contienen dos tareas predeterminadas de este tipo.
La primera de ellas verifica los archivos de sistema cada vez que inicia sesin un usuario.
La segunda, realiza la misma accin despus de una actualizacin exitosa de la base de
firmas de virus.
Desde el punto de vista del administrador, probablemente las tareas del tipo On-demand computer scan
(Anlisis a peticin) y Update (Actualizacin) sean las ms tiles.
G On-demand computer scan (Anlisis a peticin):
Realiza una verificacin en busca de virus en los equipos cliente (generalmente en los dispositivos
locales), con la frecuencia especificada.
G Update (Actualizacin):
Esta tarea se encarga de actualizar las soluciones ESET cliente.
Est predeterminada para ejecutarse cada 60 minutos. Normalmente no es necesario cambiar sus
parmetros. La nica excepcin es en los equipos porttiles, pues sus propietarios se conectan
frecuentemente a Internet, por fuera de la red local.
En este caso, la tarea de actualizacin se puede modificar para usar dos perfiles de actualizacin
distintos en una misma accin. Esto permitir descargar los archivos desde el servidor de
actualizacin local (Mirror) as como desde los servidores ESET.
Para configurar las tareas programadas, tambin se puede utilizar ESET Configuration Editor.
Para acceder a estos parmetros, abra la rama ESET Smart Security o ESET NOD32 Antivirus, ESET Kernel
(Ncleo de ESET), Setup (Configuracin), Scheduler / Planner (Planificador de tareas), Edit (Modificar).
En el captulo 3.7. ESET Configuration Editor (Editor de configuracin), encontrar ms informacin al
respecto.
154

En la ventana de dilogo Scheduled tasks (Tareas programadas), aparecer la lista de tareas existentes. Si
desea cambiar la configuracin de una de ellas, seleccione la entrada correspondiente, y pulse el botn Edit
(Modificar).
La lista tambin puede estar vaca. Esto depender de la forma en que se accede a esta ventana.
Generalmente, la lista de tareas aparece si ha abierto la configuracin desde un cliente (por ejemplo, desde
una estacin de trabajo activa y modificada previamente).
En cambio, no ver informacin alguna si abri un archivo nuevo, con la planilla determinada que no
contiene tareas.

Imagen 9.1-1
Para cada tarea nueva se asigna un identificador ID.
Las tareas predeterminadas tendrn un identificador expresado en nmeros en sistema decimal (por
ejemplo 1, 2, 3, etctera), mientras que las tareas personalizadas utilizarn el sistema de numeracin
hexadecimal (por ejemplo, 4AE13D6C). Estos valores se generan automticamente al crear una tarea.
Si la casilla de verificacin junto a una tarea est marcada, dicha tarea est activa y se ejecutar en el
cliente correspondiente.

155

Los botones que aparecen en el sector inferior de la ventana Scheduled tasks (Tareas programadas), tienen
las siguiente funciones:
G Add (Agregar): Permite aadir una tarea nueva.
G Edit (Modificar): Permite cambiar la configuracin de las tareas seleccionadas.
G Change ID (Cambiar identificador): Permite modificar el valor del identificador de las tareas
seleccionadas.
G Details (Detalles): Muestra informacin adicional de las tareas seleccionadas.
G Mark for deletion (Marcar para eliminar): Permite eliminar las tareas seleccionadas (con el mismo
ID) en los equipos cliente de destino, al aplicar el archivo de configuracin .xml.
G Remove from list (Eliminar de la lista): Borra de la lista las tareas seleccionadas. Tenga en cuenta
que estas tareas no se eliminarn de las estaciones de trabajo de destino.
Al crear una tarea (mediante el botn Add) o al modificar una entrada existente (con el botn Edit), hay que
determinar la fecha y la frecuencia para que se ejecute la accin.
La tarea se puede repetir pasado cierto intervalo de tiempo (por ejemplo, diariamente a las 12:00, cada
viernes, etctera), o se puede activar automticamente a partir de un suceso especfico (despus de una
actualizacin exitosa, la primera vez que se inicia el ordenador cada da, etctera).
El ltimo paso de una tarea del tipo On-demand computer scan (Anlisis a peticin), muestra la ventana
Special settings (Parmetros especiales), donde podr definir la configuracin especfica para la
exploracin. Por ejemplo, podr determinar el perfil de anlisis y los dispositivos que se verificarn.
Imagen 9.1-2
156

El ltimo paso de una tarea del tipo Update (Actualizacin), muestra la ventana Special settings
(Parmetros especiales), donde podr determinar el perfil de actualizacin que se utilizar para la tarea en
cuestin.
Por ejemplo, si est configurando la tarea para un ordenador porttil, podr seleccionar dos perfiles
diferentes, para descargar las actualizaciones desde un servidor local o desde Internet.
Imagen 9.1-3
157

9.2. Eliminacin de perfiles existentes
En algunas ocasiones, podran existir perfiles duplicados (tanto de anlisis como de actualizacin), que
fueron creados por error.
Para eliminar estos perfiles de forma remota, sin alterar el resto de las configuraciones del programador de
tareas, siga los pasos detallados a continuacin:
1. En la ventana principal de la consola ERAC, seleccione la pestaa Clients (Clientes) y pulse dos veces
el botn principal del ratn sobre un cliente problemtico.
2. En la ventana Client Properties (Propiedades del cliente), abra la pestaa Configuration
(Configuracin).
Seleccione las opciones Then Run ESET Configuration Editor to edit the file (Despus, ejecutar ESET
Configuration Editor para modificar el archivo) y Use the downloaded configuration in the new
configuration task (Usar la configuracin descargada para la tarea nueva).
3. A continuacin, presione el botn New Task (Tarea nueva).
4. En el asistente para la configuracin de tareas, pulse Edit (Modificar).
5. En el editor de configuraciones, pulse simultneamente las teclas Ctrl y D para quitar la seleccin de
todas las opciones.
Esto ayuda a prevenir cambios accidentales, ya que cualquier modificacin nueva se destacar por
su color azul.
6. Presione el botn secundario del ratn sobre el perfil que desea eliminar y en el men contextual
seleccione Mark profile for deletion (Marcar perfil para su eliminacin).

Imagen 9.2-4
158

7. El perfil ser borrado apenas se distribuya la tarea a los clientes.
8. En ESET Configuration Editor, pulse el botn Console (Consola) y guarde la configuracin.
9. Verifique que el cliente que ha seleccionado est en la columna Deleted Items (tems
seleccionados), en el sector derecho de la ventana.
10. Pulse el botn Next (Siguiente) y finalmente presione Finish (Finalizar).
159

9.3. Exportar configuraciones y otras caractersticas
ESET Remote Administrator permite exportar una configuracin por medio de un archivo .xml.
Para ello:
1. En la ventana principal de la consola ERAC, abra la pestaa Clients (Clientes) y seleccione un cliente
de la lista.
2. Presione el botn secundario del ratn sobre el cliente seleccionado, y en el men contextual
marque Configuration... (Configuracin).
3. Pulse el botn Save as... (Guardar como) para exportar la configuracin del cliente, en un archivo .
xml.
El archivo .xml obtenido se podr utilizar para realizar diversas tareas:
G En las instalaciones remotas, el archivo xml sirve como plantilla para una configuracin
predeterminada.
Esto significa que no se crear otro xml, sino que se asignar el archivo existente (con la opcin
Select... ) a un paquete de instalacin nuevo .
G Al configurar varios clientes, el archivo xml sirve para asignar la misma configuracin a todos los
equipos seleccionados. Estos clientes, recibirn un archivo xml descargado previamente, y
adoptarn la configuracin definida all.
No se crear una configuracin, sino que se asignarn los parmetros existentes, a travs del botn
Select... (Seleccionar).
Ejemplo
Supongamos un contexto, en el cual un producto de seguridad ESET est
instalado solamente en una estacin de trabajo.
El administrador define su configuracin directamente, desde la interfaz de la
aplicacin.
Al finalizar, exporta dicha configuracin a un archivo .xml. Este ltimo, se podr
utilizar para las instalaciones remotas hacia otras estaciones de trabajo.
Este mtodo, resulta muy til para ciertas tareas, tales como la definicin
precisa de reglas del cortafuegos, si se aplicar el modo Policy-based (Basado
sobre reglas).
160

9.4. Combinacin de actualizaciones para ordenadores porttiles
Si hay dispositivos mviles en la red local (por ejemplo, ordenadores porttiles), se recomienda configurar
una actualizacin combinada que descargue los archivos desde dos fuentes distintas:
G Los servidores de actualizacin de ESET.
G El servidor local de actualizacin, Mirror.
En primer lugar, los equipos mviles intentarn acceder al servidor local, y si falla la conexin (porque estn
fuera de la oficina), descargarn las actualizaciones directamente desde los servidores ESET.
Para habilitar este mtodo de actualizacin, hay que:
1. Crear dos perfiles de actualizacin distintos:
H Uno, dirigido al servidor Mirror (que denominaremos LAN en nuestro ejemplo)
H Otro, dirigido a los servidores de actualizacin de ESET (que denominaremos INET).
2. En el planificador de tareas, crear una tarea de actualizacin, o modificar una ya existente.
La configuracin se puede realizar directamente en el ordenador porttil, o de forma remota mediante ESET
Configuration Editor.
Los cambios se aplicarn durante la instalacin, o ms adelante, como parte de una tarea de configuracin.

161

Para crear perfiles nuevos utilizando ESET Configuration Editor:
1. En el panel izquierdo de la ventana principal del editor de configuraciones, pulse el botn secundario
del ratn sobre la rama Update module (Mdulo de actualizacin).
2. En el men contextual, seleccione New profile (Perfil nuevo).
3. Una vez realizadas las modificaciones, en el panel izquierdo se vern los perfiles creados:

Imagen 9.2-5
4. En este ejemplo, el perfil LAN descargar las actualizaciones desde el servidor local de la empresa
(http://server 2221), mientras que el perfil INET se conectar con los servidores de ESET (Choose
Automatically, seleccionar automticamente).

162

5. A continuacin, defina una tarea de actualizacin que ejecute cada perfil, de forma secuencial.
Para ello:
1. En el editor de configuraciones, seleccione la rama ESET Smart Security o ESET NOD32
Antivirus, Kernel (Ncleo), Setup (Configuracin), Scheduler / Planner (Planificador de tareas).
2. Pulse el botn Edit (Modificar), para abrir la ventana Scheduled tasks (Tareas programadas).

Imagen 9.4-6
3. Presione el botn Add (Agregar), para crear la tarea.
4. En el men desplegable Scheduled task (Tarea programada), seleccione Update (Actualizacin)
y pulse Next (Siguiente).
5. En el campo Task name (Nombre de la tarea) Introduzca el nombre de la tarea, por ejemplo:
"Actualizacin combinada".
6. Marque la opcin Repeatedly every 60 minutes (Reiteradamente cada 60 minutos), y
seleccione los perfiles primario y secundario.
7. Si la estacin de trabajo porttil debiera contactar primero al servidor Mirror, el perfil primario
debera ser LAN, y el secundario INET.
Este ltimo, solo se aplicar si falla la actualizacin desde el perfil LAN.
Se recomienda exportar el archivo de configuracin .xml actual desde un cliente, y realizar
las modificaciones mencionadas sobre dicho archivo.
Esto evitar todo tipo de duplicacin entre el programador de tareas y los perfiles que no estn
funcionando.
163

9.5. Utilizacin de ESET Remote Administrator para instalar productos
desarrollados por empresas independientes.
ESET Remote Administrator permite instalar otros programas de forma remota, adems de los productos
ESET.
El nico requisito es que el formato del paquete de instalacin sea .msi.
La instalacin remota de los paquetes independientes, se puede realizar mediante un proceso similar al
que se describe en 4.2. Instalacin remota.
La diferencia principal con el mtodo detallado en dicho captulo, est en el proceso de creacin del
paquete, que en este caso ser el siguiente:
1. Desde la consola ERAC, abra la pestaa Remote Install (Instalacin remota).
2. Pulse el botn Packages... (Paquetes).
3. En el men desplegable Package type (Tipo del paquete), seleccione Custom package (Paquete
personalizado).
4. Presione Add... (Agregar), pulse Add file (Agregar archivo) y seleccione el paquete .msi en cuestin.
5. En el men desplegable Package Entry File (Archivo del paquete), seleccione el archivo
correspondiente, y presione Create (Crear).
6. Al volver a la ventana original, podr especificar parmetros de lnea de comandos para el archivo .
msi seleccionado.
Los parmetros disponibles son los mismos que se utilizan para una instalacin local del mismo
paquete.
7. Pulse Save as... (Guardar como), para guardar el paquete creado.
8. Presione Close (Cerrar) para salir del editor de paquetes de instalacin.
El paquete recientemente creado, podr ser distribuido a las estaciones de trabajo cliente de la misma
forma que las instalaciones remotas descritas en captulos anteriores.
El paquete se enviar a las estaciones de trabajo de destino, siguiendo el mtodo de instalacin remota
seleccionado.
Cuando se ejecuta el paquete de instalacin, el proceso subsiguiente ser controlado por el servicio
Microsoft Windows Installer.
164
10. Contacto

Soporte tcnico:
ayuda@nod32-es.com
Ventas:
ventas@nod32-es.com
Informacin general:
info@nod32-es.com
Direcciones:
ESET NOD32 en Espaa
Ontinet.com, S.L.,
c/Martinez Valls 56 bajos
46870 Ontinyent (Valencia)
Espaa
Telfono: +34 902.33.48.33
Fax: +34 96.191.03.21
ESET, Central
ESET, LLC.
610 West Ash Street,
Suite 1900
San Diego, CA 92101
USA
Telfono: +1 (619) 876-5400
Fax: +1 (619) 437-7045
165

Eset Era Manual Esn

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Eset Era Manual Esn

Transféré par

Droits d'auteur :

Formats disponibles

Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.eset.

Vous aimerez peut-être aussi