Vous êtes sur la page 1sur 178

Para empresas grandes y medianas

Gua de introduccin del Servidor de Proteccin Inteligente

Seguridad de punto final

Proteccin en Internet

Seguridad de Internet

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento OSEM104459/10421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.

La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico docs@trendmicro.com. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp

Contenido
Prefacio
Documentacin de OfficeScan ......................................................................viii Destinatarios ....................................................................................................... ix Convenciones del documento .......................................................................... ix Terminologa ........................................................................................................ x

Captulo 1: Presentacin de las soluciones de Proteccin Inteligente de Trend Micro


Acerca de las soluciones de Proteccin Inteligente ................................... 1-2 Una nueva solucin necesaria .................................................................. 1-2 Servicios de Proteccin Inteligente ......................................................... 1-3 File Reputation ...................................................................................... 1-4 Reputacin Web .................................................................................... 1-4 Feedback Inteligente ............................................................................. 1-5 Fuentes de Proteccin Inteligente ........................................................... 1-6 Red de Proteccin Inteligente de Trend Micro ................................ 1-8 Servidores de Proteccin Inteligente ................................................. 1-8 Archivos de patrones de Proteccin Inteligente ................................... 1-9 Proceso de actualizacin de patrones .............................................. 1-10 El proceso de consulta ....................................................................... 1-11 Caractersticas y ventajas .............................................................................. 1-14

iii

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Captulo 2: Uso de los servicios de Proteccin Inteligente


Uso de los servicios de reputacin de archivos .......................................... 2-2 Mtodos de exploracin ............................................................................ 2-2 Descripcin general de la implementacin del mtodo de exploracin ............................................................................ 2-8 Implementacin del mtodo de exploracin durante una nueva instalacin .................................................................................... 2-9 Implementacin del mtodo de exploracin durante la actualizacin ..........................................................................2-10 Si actualiza desde OfficeScan 10.x: ...................................................2-10 Si actualiza desde OfficeScan 8.x/7.3: ..............................................2-10 Uso de los servicios de reputacin Web ....................................................2-15 Polticas de reputacin Web ...................................................................2-15 Listas de URL permitidas y bloqueadas ................................................2-17

Captulo 3: Entorno de las soluciones de Proteccin Inteligente


Preparacin del entorno de las soluciones de Proteccin Inteligente .....3-2 Instalacin de los Servidores de Proteccin Inteligente ............................ 3-3 Directrices de instalacin .......................................................................... 3-4 Consideraciones sobre el rendimiento .................................................... 3-4 Recomendaciones ....................................................................................... 3-5 Instalacin del Servidor de Proteccin Inteligente independiente .....3-6 Novedades en el Servidor de Proteccin Inteligente independiente .......................................................................... 3-7 Requisitos del Servidor de Proteccin Inteligente independiente .. 3-8 Realizar una instalacin nueva ...........................................................3-10 Actualizacin del Servidor de Proteccin Inteligente independiente ........................................................................3-24 Despus de la instalacin ...................................................................3-25 Configuracin inicial ...........................................................................3-26 Uso de los servicios de Proteccin Inteligente ...............................3-30 Instalacin del Servidor de Proteccin Inteligente integrado ............3-35 Comprobar la instalacin del Servidor de Proteccin Inteligente Integrado ............................................................3-38

iv

Contenido

Uso de los servicios de Proteccin Inteligente ............................... 3-38 Reactivacin del Servidor de Proteccin Inteligente Integrado ... 3-38 Configuracin del proxy del cliente ........................................................... 3-41 Configuracin del proxy externo ........................................................... 3-41 Configuracin del proxy interno ........................................................... 3-42 Lista del servidor de proteccin inteligente .............................................. 3-43 Lista estndar ............................................................................................ 3-43 Listas personalizadas ............................................................................... 3-46 Configuracin de la ubicacin del equipo ................................................. 3-48 Servidores de referencia .......................................................................... 3-50

Captulo 4: Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente


Administrar clientes ........................................................................................ 4-2 Informacin sobre el cliente ..................................................................... 4-2 Iconos de clientes ....................................................................................... 4-5 Administrar el Servidor de Proteccin Inteligente Independiente ........ 4-14 Usar la consola del producto .................................................................. 4-14 Acceder a la consola del producto ........................................................ 4-15 Uso de la pantalla Resumen ................................................................... 4-16 Usar las pestaas ................................................................................. 4-17 Mediante los componentes ................................................................ 4-18 Actualizacin ............................................................................................ 4-19 Configurar actualizaciones manuales ............................................... 4-19 Configurar actualizaciones programadas ......................................... 4-20 Configurar una fuente de actualizacin ........................................... 4-23 Tareas administrativas ............................................................................. 4-24 Uso del servicio SNMP ...................................................................... 4-24 Registros .................................................................................................... 4-28 Registro de acceso Web ..................................................................... 4-28 Registro de actualizacin .................................................................... 4-30 Mantenimiento de los registros ......................................................... 4-30 Visualizacin de las notificaciones ........................................................ 4-31 Notificaciones por correo electrnico ............................................. 4-31 Notificaciones mediante captura SNMP ......................................... 4-34

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Cambiar la contrasea de la consola de productos .............................4-37 Administrar el Servidor de Proteccin Inteligente Integrado ................4-39 Actualizar los componentes ....................................................................4-39 Proxy para la actualizacin del servidor ...........................................4-41 Recuperacin de componentes ..............................................................4-41

Captulo 5: Obtener ayuda


Solucin de problemas ................................................................................... 5-2 Ponerse en contacto con Trend Micro ........................................................ 5-4 Asistencia tcnica ........................................................................................5-4 La Base de conocimientos de Trend Micro ............................................ 5-5 TrendLabs .................................................................................................... 5-5 Centro de informacin de seguridad ....................................................... 5-6 Enviar archivos sospechosos a Trend Micro ......................................... 5-6 Evaluacin de la documentacin .............................................................5-7

Apndice A: Tareas de implementacin del mtodo de exploracin


Configurar los mtodos de exploracin ...................................................... A-1 Registrar la informacin del servidor de OfficeScan ................................ A-2 Preparacin del servidor de OfficeScan 10.5 ............................................. A-2 Actualizacin de clientes mediante la transferencia a un servidor de OfficeScan 10.5 ......................................................................... A-4 Actualizar manualmente los clientes ............................................................ A-7 Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin ................................................. A-9 Creacin de dominios de OfficeScan ........................................................A-12

vi

Contenido

Apndice B: Comandos de la Interfaz de lnea de comandos (CLI)


Lista de comandos ..........................................................................................B-2

ndice

vii

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

viii

Prefacio

Prefacio
Bienvenido a la Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan. Este documento presenta los conceptos asociados a las soluciones de Proteccin Inteligente, gua a los usuarios en la preparacin del entorno de Proteccin Inteligente y proporciona instrucciones acerca de cmo gestionar los clientes de OfficeScan empleando esta tecnologa. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina viii Destinatarios en la pgina ix Convenciones del documento en la pgina ix

vii

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Documentacin de OfficeScan
La documentacin de OfficeScan incluye:
TABLA P-1.
Documentacin de OfficeScan

DOCUMENTACIN
Gua de introduccin al Servidor de Proteccin Inteligente de Trend Micro para OfficeScan Manual de instalacin y actualizacin Manual del administrador

DESCRIPCIN
Un documento PDF que ayuda a los usuarios a comprender los conceptos asociados a las soluciones de Proteccin Inteligente y a preparar el entorno de Proteccin Inteligente necesario para gestionar los clientes de OfficeScan que utilicen estas soluciones documento PDF que contiene los requisitos y procedimientos de instalacin y actualizacin del servidor de OfficeScan documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa Una base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support

Ayuda

Archivo Lame

Base de conocimientos

Puede descargar las versiones ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download

viii

Prefacio

Destinatarios
Los destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.

Convenciones del documento


Para ayudarle a encontrar e interpretar la informacin fcilmente, la documentacin de OfficeScan utiliza las siguientes convenciones:
TABLA P-2.
Convenciones del documento

CONVENCIN
TODO EN MAYSCULAS

DESCRIPCIN
Acrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla

Negrita

Cursiva

HERRAMIENTAS > HERRAMIENTAS DE CLIENTE

ix

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA P-2.

Convenciones del documento (continuacin)

CONVENCIN
<Texto>

DESCRIPCIN
Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\<file_name> puede ser C:\Archivos de programa\ejemplo.jpg Ofrece notas o recomendaciones de configuracin

Nota: texto

Consejo: texto

Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro

ADVERTENCIA: texto

Ofrece avisos sobre las actividades que pueden daar los equipos de la red

Terminologa
En la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:
TABLA P-3.
Terminologa de OfficeScan

TERMINOLOGA
Cliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor

DESCRIPCIN
El programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan

La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan

Prefacio

TABLA P-3.

Terminologa de OfficeScan (continuacin)

TERMINOLOGA
Equipo servidor

DESCRIPCIN
El equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan

Administrador (o administrador de OfficeScan) Consola

La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente"

Riesgo de seguridad

Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispywarelos cuales se activan durante el proceso de instalacin del servidor de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client

Servicio de productos

OfficeScan Service

Programa

Componentes

Carpeta de instalacin del cliente

xi

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA P-3.

Terminologa de OfficeScan (continuacin)

TERMINOLOGA
Carpeta de instalacin del servidor

DESCRIPCIN
La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\<nombre_del_archivo>.

Cliente smart scan

Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional

Cliente de exploracin convencional

xii

Captulo 1

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro


En este tema se describen las soluciones de Proteccin Inteligente de Trend Micro y los componentes que les proporcionan asistencia. Los temas de este captulo son los siguientes: Acerca de las soluciones de Proteccin Inteligente en la pgina 1-2 Caractersticas y ventajas en la pgina 1-14

1-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Acerca de las soluciones de Proteccin Inteligente


Las soluciones de Proteccin Inteligente de Trend Micro suponen una infraestructura de seguridad de contenidos de clientes por Internet de prxima generacin diseada para proteger a los clientes de las amenazas de Internet y de los riesgos de seguridad. Cuenta con soluciones tanto locales como alojadas con el fin de proteger a los usuarios, independientemente de si se encuentran en la red, en casa o en movimiento, mediante clientes ligeros para acceder a la correlacin nica de correo electrnico en la red y a las tecnologas de reputacin Web y de ficheros, as como a las bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real. Mediante la incorporacin de las tecnologas de reputacin, exploracin y correlacin en la red, las soluciones de Proteccin Inteligente de Trend Micro reducen la dependencia en descargas de archivos de patrones convencionales y suprimen los atrasos que comnmente estn asociados a las actualizaciones de los equipos de sobremesa.

Una nueva solucin necesaria


En este enfoque de gestin de amenazas basada en archivos, la mayor parte de los patrones (o definiciones) que se necesitan para proteger un punto final se envan segn una programacin sistemtica. Estos patrones se envan por lotes desde Trend Micro a los puntos finales. Cuando se recibe una nueva actualizacin, el software de prevencin de virus o malware del punto final vuelve a leer el lote de definiciones de patrones de los riesgos de virus o malware nuevos de la memoria. Si aparece un riesgo de virus o malware nuevo, el patrn tiene que ser actualizado de nuevo de forma parcial o completa y se vuelve a leer en el punto final para garantizar una proteccin continuada.

1-2

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

A medida que ha ido pasando el tiempo, ha aumentado significativamente el volumen de amenazas emergentes exclusivas. Se espera que este volumen de amenazas siga creciendo casi exponencialmente en los prximos aos. Esto es una tasa de crecimiento que supera con creces el volumen de los riesgos de seguridad conocidos actualmente. An ms, el volumen de los riesgos de seguridad representa un nuevo tipo de riesgo de seguridad. El volumen de los riesgos de seguridad puede tener un impacto negativo en el rendimiento de los servidores y estaciones de trabajo, en el uso del ancho de banda de red y, en general, en el tiempo que se tarda en proporcionar una proteccin de calidad, o "tiempo para la proteccin". Trend Micro ha sido pionero en un enfoque nuevo para gestionar el volumen de amenazas que se centra en hacer a los clientes de Trend Micro inmunes a esta amenaza que representa el volumen de virus o malware. La tecnologa y la arquitectura que se utiliza en este esfuerzo pionero aprovecha la tecnologa de redireccionamiento del almacenamiento de firmas y patrones de virus o malware a Internet. Mediante el redireccionamiento del almacenamiento de estas firmas de virus o malware a Internet, Trend Micro puede proporcionar mejor proteccin a sus clientes frente al futuro volumen de riesgos de seguridad emergentes.

Servicios de Proteccin Inteligente


Las soluciones de Proteccin Inteligente incluyen servicios que ofrecen firmas antimalware, reputaciones Web y bases de datos de amenazas que se encuentran almacenadas en la red. Estos servicios aprovechan la tecnologa de reputacin de archivos para detectar riesgos de seguridad y de reputacin Web para bloquear de manera proactiva sitios Web maliciosos. La tecnologa de reputacin de archivos funciona mediante el redireccionamiento de un gran nmero de firmas antimalware que se almacenaron previamente en equipos finales para las fuentes de Proteccin Inteligente. La tecnologa de reputacin Web permite a las fuentes locales de Proteccin Inteligente alojar datos de reputacin de URL alojados anteriormente solo por Trend Micro. Ambas tecnologas garantizan un menor consumo de ancho de banda al actualizar patrones o verificar la validez de una URL. Adems, Trend Micro contina recopilando la informacin que envan de forma annima los productos de Trend Micro desde cualquier parte del mundo para determinar de forma proactiva cada nueva amenaza.

1-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-4 Reputacin Web en la pgina 1-4 Feedback Inteligente en la pgina 1-5

File Reputation
La tecnologa de reputacin de archivos de Trend Micro contrasta la reputacin de cada uno de los archivos en una extensa base de datos en red. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.

Reputacin Web
La tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios

Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.

1-4

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Feedback Inteligente
La aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin. El Feedback Inteligente de Trend Micro ha sido diseado para recopilar y transferir datos relevantes de los Servidores de Proteccin Inteligente a la Red de Proteccin Inteligente a fin de realizar anlisis ms detallados y, de esta forma, crear y desplegar soluciones avanzadas para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables

En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.
Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.

Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/

1-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Fuentes de Proteccin Inteligente


Trend Micro proporciona servicios de Proteccin Inteligentes mediante fuentes de Proteccin Inteligente. Las fuentes de Proteccin Inteligente alojan la mayora de las definiciones de patrones de virus o malware y las puntuaciones de reputacin Web. Las fuentes de Proteccin Inteligente ponen estas definiciones a disposicin de otros puntos finales de la red para comprobar si existen posibles amenazas. Las consultas slo se envan a las fuentes de Proteccin Inteligente si el punto final no puede determinar el riesgo del archivo o la URL. Los puntos finales aprovechan la tecnologa de reputacin de archivos y Web para realizar consultas en las fuentes de Proteccin Inteligente como parte de sus actividades habituales de proteccin del sistema. En esta solucin, los clientes de OfficeScan envan informacin de identificacin, que determina la tecnologa de Trend Micro, a las fuentes de Proteccin Inteligente para las consultas. Los clientes nunca envan el archivo completo cuando utilizan tecnologa de reputacin de archivos. El riesgo del archivo se determina mediante la informacin de identificacin. La fuente de proteccin inteligente a la cual se conecta un cliente depende de la ubicacin de ste. Los clientes pueden conectarse a una de los siguientes: Red de Proteccin Inteligente de Trend Micro: Una infraestructura basada en Internet y de escala global que proporciona servicios de reputacin a los usuarios que no dispongan de acceso inmediato a la red de empresa. Servidor de Proteccin Inteligente: Los Servidores de Proteccin Inteligentes estn destinados a los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan los servicios de proteccin inteligentes a la red de empresa para optimizar su eficacia.

1-6

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

TABLA 1-1.
DE LA

Comparacin entre fuentes de proteccin inteligentes

REFERENCIAS COMPARACIN
Disponibilidad

SERVIDOR DE PROTECCIN INTELIGENTE


Disponible para los clientes internos, que son clientes que renen los criterios de ubicacin especificados en la consola OfficeScan Web. Est diseado para localizar servicios de Proteccin Inteligente en la red de la empresa y mejorar as el rendimiento

RED DE PROTECCIN INTELIGENTE DE TREND MICRO


Disponible para los clientes externos, que son clientes que no renen los criterios de ubicacin especificados en la consola OfficeScan Web. Una infraestructura basada en Internet de escala global que proporciona servicios de proteccin inteligente a los clientes que no tienen acceso inmediato a la red de su empresa Trend Micro mantiene este servidor

Objetivo

Administrador del servidor

Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro

Fuente de actualizacin del patrn Protocolos de conexin de clientes

Servidor ActiveUpdate de Trend Micro

HTTP y HTTPS

HTTPS

1-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Red de Proteccin Inteligente de Trend Micro


Smart Protection Network la forman los servidores gestionados de Trend Micro y las tecnologas del cliente que proporcionan una correlacin nica en red de las tecnologas de reputacin Web y de reputacin de ficheros, as como bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real.

Servidores de Proteccin Inteligente


Los Servidores de Proteccin Inteligente localizan servicios de Proteccin Inteligente para optimizar la eficacia de las operaciones de red de empresa. Existen dos tipos de Servidores de Proteccin Inteligente. Servidor de Proteccin Inteligente integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. Servidor de Proteccin Inteligente Independiente Un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware o Hyper-V. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.

1-8

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Archivos de patrones de Proteccin Inteligente


El proceso de consulta basado en Internet utiliza un pequeo archivo de patrones local junto con un sistema de consultas en Internet en tiempo real. El sistema de consultas en Internet comprueba archivos, URL y dems componentes con un Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente de Trend Micro durante el proceso de verificacin. Los Servidores de Proteccin Inteligente utilizan varios algoritmos para garantizar un proceso de eficiente que utiliza el mnimo de ancho de banda de red. Hay tres archivos de patrn: Smart Scan Pattern: este patrn se descarga y est disponible en las fuentes de Proteccin Inteligente. Se actualiza cada hora. Los clientes de OfficeScan que utilizan exploracin inteligente (que forma parte del Servicio de Reputacin de Ficheros) no descargan el Smart Scan Pattern. Los clientes de exploracin inteligente verifican las posibles amenazas del patrn enviando consultas de reputacin a la fuente de Proteccin Inteligente. En la solucin de Proteccin Inteligente, los clientes envan a las fuentes de Proteccin Inteligente informacin de identificacin determinada por la tecnologa de Trend Micro. Los clientes nunca envan el archivo completo, determinndose el riesgo del archivo mediante la informacin de identificacin. Smart Scan Agent Pattern: se trata de otro patrn utilizado por los clientes de exploracin inteligente. Este patrn se encuentra alojado en la fuente de actualizacin de los clientes de OfficeScan (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes. Est destinado a las exploraciones que no requieran consultas en las fuentes de Proteccin Inteligente. Este patrn se actualiza todos los das. Lista de Bloqueo Web: las fuentes de Proteccin Inteligente descargan este patrn de los servidores ActiveUpdate de Trend Micro. Este patrn se utiliza para las consultas de Reputacin Web. Los clientes de OfficeScan que utilizan la reputacin Web no se descargan la Lista de Bloqueo Web. Los clientes comprueban los sitios Web potencialmente maliciosos en la lista de bloqueo mediante el envo de consultas a una fuente de Proteccin Inteligente. En el caso de que la fuente de Proteccin Inteligente determine que el sitio Web es seguro, OfficeScan permite al usuario acceder al sitio. Si el sitio es potencialmente malicioso, sin embargo, OfficeScan bloquea el acceso a ste.

1-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Proceso de actualizacin de patrones


Las actualizaciones de los patrones son una respuesta a las amenazas de seguridad. El servidor ActiveUpdate aloja los archivos de patrones de Proteccin Inteligente. Las fuentes de Proteccin inteligente descargan Smart Scan Pattern y la Lista de Bloqueo Web, mientras que la fuente de actualizacin de los clientes de OfficeScan (que es de forma predeterminada el servidor de OfficeScan) descarga Smart Scan Agent Pattern e implementa este patrn en los clientes.
Intranet

Servidores de Trend Micro ActiveUpdate

Servidores de Proteccin Inteligente

La infraestructura Trend Micro Smart Protection Network

Internet Puntos finales

Servidor de OfficeScan

Puntos finales externos

Smart Scan Pattern Patrn de agente de exploracin inteligente Lista de bloqueo Web

ILUSTRACIN 1-1. Proceso de actualizacin del patrn

1-10

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

El proceso de consulta
Los puntos finales que haya actualmente en la intranet utilizan los Servidores de Proteccin Inteligente para realizar consultas. Los puntos finales que no estn actualmente en la intranet se pueden conectar a la Red de Proteccin Inteligente de Trend Micro para realizar consultas. Aunque se necesita una conexin a la red para utilizar los servidores de Proteccin Inteligente, los puntos finales sin acceso a la misma an pueden beneficiarse de la Proteccin Inteligente de Trend Micro mediante Smart Scan Agent Pattern y la tecnologa de exploracin. Los clientes de OfficeScan instalados en los puntos finales realizan primero una exploracin en el punto final. Si el cliente no puede determinar el riesgo del archivo o la URL, ste verifica este riesgo enviando una consulta a un Servidor de Proteccin Inteligente. Si el Servidor de Proteccin Inteligente no puede verificar el riesgo del archivo o la URL, el Servidor de Proteccin Inteligente enva una consulta a la Red de Proteccin Inteligente.
TABLA 1-2.
Comportamientos de proteccin basados en el acceso a la intranet

LOCALIZACIN
Acceso a la intranet

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes descargan el


archivo de Smart Scan Agent Pattern del servidor de OfficeScan. Consultas de reputacin de archivos y Web: los puntos finales se conectan al Servidor de Proteccin Inteligente para realizar consultas.

Sin acceso a una intranet, pero con conexin a la Red de Proteccin Inteligente

Archivos de patrones: Los clientes no descargan el


archivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales se conectan a la Red de Proteccin Inteligente para realizar consultas.

1-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 1-2.

Comportamientos de proteccin basados en el acceso a la intranet (continuacin)

LOCALIZACIN
Sin acceso a una intranet y sin conexin a la Red de Proteccin Inteligente

ARCHIVO DE PATRONES Y COMPORTAMIENTO DE CONSULTA

Archivos de patrones: Los clientes no descargan el


archivo de Smart Scan Agent Pattern ms reciente a menos que haya una conexin al servidor de OfficeScan disponible. Consultas de reputacin de archivos y Web: los puntos finales exploran los archivos con recursos locales como, por ejemplo, Smart Scan Agent Pattern.

La tecnologa avanzada de filtrado permite al cliente "almacenar en cach" el resultado de la consulta. De esta manera se mejora el rendimiento de exploracin y se elimina el tener que enviar la misma consulta a los Servidores de Proteccin Inteligente ms de una vez. Un cliente que no pueda comprobar el riesgo de un archivo de forma local y que no pueda conectarse a ningn servidor de Proteccin Inteligente despus de varios intentos, marca el archivo para su verificacin y permite acceder a l de forma temporal. Cuando se restaure la conexin con un servidor de proteccin inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como una amenaza para su red.

1-12

Presentacin de las soluciones de Proteccin Inteligente de Trend Micro

Consejo:

Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.

Servidores de Trend Micro ActiveUpdate

Intranet

Servidor de Proteccin Inteligente

Red de Proteccin Inteligente de Trend Micro

Internet Puntos finales

Servidor de OfficeScan Punto final externo

ILUSTRACIN 1-2. Proceso de consulta

1-13

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Caractersticas y ventajas
En la siguiente tabla aparecen las caractersticas y ventajas.
TABLA 1-3.
Caractersticas y ventajas

CARACTERSTICAS Y VENTAJAS
Servicios de reputacin de archivos La red de la empresa se situar en un lugar mejor para controlar las amenazas del volumen. El "tiempo para proteger" frente a las amenazas emergentes disminuye considerablemente. El consumo de la memoria del kernel en las estaciones de trabajo se reduce de forma considerable y con el tiempo aumenta mnimamente. Mejora la administracin y simplifica la gestin. El grueso de actualizaciones de las definiciones de patrones slo debe entregarse a un servidor y no a varias estaciones de trabajo. As se reduce el grueso del impacto de una actualizacin de patrn en varias estaciones de trabajo. Protege frente a ataques basados en la Web y combinados. Detiene virus o malware, troyanos,gusanos y nuevas variantes de estos riesgos de seguridad. Detecta y elimina spyware o grayware (incluidos los rootkits ocultos). Servicios de reputacin Web Protege frente a ataques basados en la Web y combinados. Los clientes preocupados por la privacidad no deben tener miedo de revelar informacin confidencial a Smart Protection Network a travs de las consultas de Reputacin Web. El tiempo de respuesta del Servidor de Proteccin Inteligente a las consultas se reduce en comparacin con las consultas a la Red de Proteccin Inteligente. Al instalar un Servidor de Proteccin Inteligente en la red se reduce la carga del ancho de banda de gateway.

1-14

Captulo 2

Uso de los servicios de Proteccin Inteligente


En este captulo se describen las configuraciones y las tareas necesarias para permitir a los clientes de OfficeScan utilizar los servicios de Proteccin Inteligente. Los temas de este captulo son los siguientes: Uso de los servicios de reputacin de archivos en la pgina 2-2 Uso de los servicios de reputacin Web en la pgina 2-15

2-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Uso de los servicios de reputacin de archivos


El mtodo de exploracin que los clientes utilizan determina si se pueden aprovechar los servicios de reputacin de archivos. Los clientes de OfficeScan deben utilizar la exploracin inteligente como mtodo de exploracin para poder aprovechar los servicios de reputacin de archivos.

Mtodos de exploracin
Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como Smart Scan cuando exploran en busca de riesgos de seguridad.
Nota: El mtodo de exploracin de este dominio es Smart Scan. Cambie la configuracin del mtodo de exploracin en la pantalla Mtodos de exploracin cuando lo desee.

Exploracin convencional Exploracin convencional es un mtodo de exploracin utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploracin convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local. Smart Scan Smart Scan es una solucin de proteccin del punto final de ltima generacin basada en Internet. La base de esta solucin es una arquitectura de exploracin avanzada que aprovecha las firmas de las amenazas que se almacenan en Internet.

2-2

Uso de los servicios de Proteccin Inteligente

Comparacin de mtodos de exploracin La siguiente tabla ofrece una comparacin entre estos dos mtodos de exploracin:
TABLA 2-1.
Comparacin entre la exploracin convencional y smart scan

REFERENCIAS
DE LA COMPARACIN

EXPLORACIN CONVENCIONA
L

SMART SCAN
Inicio desde OfficeScan 10 disponible

Disponibilidad

Disponible en esta versin de OfficeScan y en todas las anteriores

2-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 2-1.

Comparacin entre la exploracin convencional y smart scan (continuacin)

REFERENCIAS
DE LA COMPARACIN

EXPLORACIN CONVENCIONA
L

SMART SCAN

Comportamien to de la exploracin

El cliente de exploracin convencional realiza la exploracin en el equipo local.

El cliente de exploracin inteligente realiza la


exploracin en el equipo local.

Si el cliente no puede determinar el riesgo del


archivo durante la exploracin, puede verificar este riesgo enviando una consulta de exploracin a un servidor de proteccin inteligente.

Mediante el uso de tecnologas de filtrado


avanzadas, el cliente "almacena en cach" el resultado de la consulta de exploracin. El rendimiento de la exploracin mejora porque no es necesario que el cliente enve la misma consulta de exploracin al servidor de proteccin inteligente.

Si un cliente no puede verificar el riesgo de


un archivo de manera local y no se puede conectar a ningn servidor de proteccin inteligente tras varios intentos:

El cliente marca el archivo para su


verificacin.

El cliente permite el acceso temporal al


archivo.

El cliente se conecta a la Red de Proteccin


Inteligente de Trend Micro si la ubicacin del equipo del cliente est establecida en la configuracin predeterminada de estado de la conexin del cliente.

Cuando se restaure la conexin con un Servidor


de Proteccin Inteligente, todos los archivos marcados se volvern a explorar. Entonces, se realizar una accin de exploracin en los archivos que se confirmen como infectados.

2-4

Uso de los servicios de Proteccin Inteligente

TABLA 2-1.

Comparacin entre la exploracin convencional y smart scan (continuacin)

REFERENCIAS
DE LA COMPARACIN

EXPLORACIN CONVENCIONA
L

SMART SCAN
Todos los componentes disponibles en la fuente de actualizacin, excepto el patrn de virus y el patrn de monitorizacin activa de spyware

Componentes en uso y actualizados

Todos los componentes disponibles en la fuente de actualizacin, excepto el Smart Scan Agent Pattern Servidor de OfficeScan

Fuente de actualizacin tradicional

Servidor de OfficeScan

2-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Mtodo de exploracin como configuracin granular El mtodo de exploracin es una configuracin granular del rbol de clientes, lo que quiere decir que se puede configurar a nivel de raz, dominio o cliente individual.

ILUSTRACIN 2-1. Smart scan como mtodo de exploracin a nivel de raz

2-6

Uso de los servicios de Proteccin Inteligente

ILUSTRACIN 2-2. Exploracin convencional como mtodo de


exploracin a nivel de dominio

Cuando configura el mtodo de exploracin a nivel de raz, la configuracin se aplica automticamente a todos los clientes existentes y futuros si selecciona Aplicar a todos los clientes. Si selecciona Aplicar solo a futuros dominios, la configuracin slo afecta a los dominios (y a los clientes agrupados en estos dominios) an no agregados al rbol de clientes.

2-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Despus de configurar el mtodo de exploracin a nivel de raz, puede configurar un dominio del rbol de clientes para utilizar un mtodo de exploracin diferente. No obstante, el mtodo de exploracin a nivel de dominio se sobrescribir una vez que configure el mtodo de exploracin a nivel de raz de nuevo y seleccione Aplicar a todos los clientes. Para que no se sobrescriba el mtodo de exploracin a nivel de dominio, seleccione Aplicar solo a futuros dominios. Tambin puede configurar el mtodo de exploracin para un cliente individual. Sin embargo, todos los cambios que haga en la configuracin a nivel de raz o dominio sobrescriben la configuracin del cliente. Mtodo de exploracin predeterminado En esta versin de OfficeScan, el mtodo de exploracin predeterminado para una instalacin nueva es Smart Scan. Esto significa que si realiza una instalacin nueva del servidor de OfficeScan y no ha cambiado el mtodo de exploracin en la consola Web, todos los clientes que gestiona el servidor utilizarn Smart Scan. Sin embargo, si actualiza el servidor de OfficeScan a partir de una versin anterior y se activa una actualizacin automtica de clientes, todos los clientes que el servidor administre utilizarn el mtodo de exploracin que estaba configurado antes de la actualizacin.

Descripcin general de la implementacin del mtodo de exploracin


En este tema se describe cmo implementar la exploracin inteligente en varios clientes o en todos. Para implementar smart scan de forma eficiente, tenga en cuenta lo siguiente: El nmero de clientes que utilizarn smart scan. Esto afecta a cmo establezca la configuracin de Smart Scan en la consola Web y al tipo o nmero de Servidores de Proteccin Inteligente que instale. Las funciones que no estn disponibles cuando los clientes utilizan smart scan. Si tiene clientes que necesitan estas funciones, no los configure para que utilicen smart scan.

2-8

Uso de los servicios de Proteccin Inteligente

Nmero de clientes de exploracin inteligente La forma ms fcil de implementar smart scan es configurar el mtodo de exploracin a nivel de raz y aplicar la configuracin a todos los clientes existentes y futuros. Utilice este mtodo de implementacin si quiere que todos los clientes utilicen smart scan. Si tiene una base de clientes que va a utilizar smart scan y la exploracin convencional, determine qu mtodo de exploracin utilizar la mayora de los clientes. Funciones y opciones no disponibles Las siguientes funciones y opciones de OfficeScan no estn disponibles para los clientes de Smart Scan: Microsoft Outlook Mail Scan: los mensajes de correo electrnico de Microsoft Outlook no se pueden explorar si el cliente utiliza smart scan. Policy Server for Cisco NAC: los clientes de Smart Scan no puede registrar la informacin de Smart Scan Pattern ni Smart Scan Agent Pattern en el servidor de polticas.

Implementacin del mtodo de exploracin durante una nueva instalacin


En el caso de instalaciones nuevas, el mtodo de exploracin predeterminado para los clientes es la exploracin inteligente. OfficeScan solo permite personalizar el mtodo de exploracin para cada dominio despus de instalar el servidor. Tenga en cuenta lo siguiente: Si no ha cambiado el mtodo de exploracin despus de instalar el servidor, todos los clientes que instale utilizarn Smart Scan. Si desea emplear tanto la exploracin convencional como Smart Scan, Trend Micro recomienda mantener Smart Scan como mtodo de exploracin a nivel de raz y, a continuacin, cambiar el mtodo de exploracin en los dominios en los que desea aplicar la exploracin convencional.
Nota: Consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 para obtener informacin sobre el entorno necesario para que los clientes puedan utilizar la exploracin inteligente.

Si desea utilizar la exploracin convencional en todos los clientes, cambie el mtodo de exploracin a nivel de raz a exploracin convencional despus de instalar el servidor.

2-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Implementacin del mtodo de exploracin durante la actualizacin


Si actualiza una versin anterior de OfficeScan, tenga en cuenta lo siguiente:

Si actualiza desde OfficeScan 10.x:


Si planea actualizar el servidor de OfficeScan 10.x directamente en el servidor mismo, no es necesario cambiar el mtodo de exploracin desde la consola Web, ya que los clientes conservarn su configuracin de mtodo de exploracin despus de la actualizacin. Para obtener instrucciones detalladas de actualizacin, consulte el Manual de instalacin y actualizacin. Si tiene pensado actualizar los clientes de OfficeScan 10.x movindolos a un servidor de OfficeScan 10.5, siga estos pasos: Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. Actualice los clientes. Para conocer ms detalles, consulte Actualizacin de clientes de OfficeScan 10.x en la pgina A-4.

Si actualiza desde OfficeScan 8.x/7.3:


Si desea que la mayora de los clientes o todos utilicen la exploracin inteligente, implemntela durante la actualizacin. Las ventajas de implementar la exploracin inteligente durante la actualizacin son las siguientes: La implementacin cuesta menos trabajo. Ya no es necesario cambiar los clientes de la exploracin convencional a smart scan despus de actualizarlos. Reduce las actualizaciones de patrones y utiliza menos ancho de banda de la red. Si implementa smart scan durante la actualizacin de clientes, el cliente descarga un componente nuevo que se necesita para smart scan (Smart Scan Agent Pattern) pero ya no necesita actualizar el Patrn de virus ni el Patrn de monitorizacin activa de Spyware. Estos dos patrones slo se utilizan en la exploracin convencional. Si no ha implementado smart scan durante la actualizacin, el cliente actualiza el Patrn de virus y el Patrn de monitorizacin activa de Spyware. Despus de cambiar el mtodo de exploracin del cliente a smart scan, el cliente descarga la versin completa del Smart Scan Agent Pattern.

2-10

Uso de los servicios de Proteccin Inteligente

Nota:

Cuando se cambia a smart scan, el cliente slo detiene la actualizacin del Patrn de virus y el Patrn de monitorizacin activa de Spyware, pero no los elimina. El cliente actualizar y utilizar de nuevo estos patrones si vuelve a cambiar a la exploracin convencional en el futuro. Cuando un cliente de Smart Scan cambia a exploracin convencional, no se elimina Smart Scan Agent Pattern.

Los mtodos habituales de actualizacin se indican a continuacin: Actualizacin del servidor de OfficeScan directamente en el equipo del servidor en la pgina 2-11 Transferencia de clientes a un servidor de OfficeScan 10.5 en la pgina 2-13

Actualizacin del servidor de OfficeScan directamente en el equipo del servidor Si tiene intencin de actualizar el servidor de OfficeScan 8.x/7.3 directamente en el equipo del servidor, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.

2-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Si la mayora de los clientes van a utilizar la exploracin inteligente: Trend Micro recomienda realizar las siguientes acciones: 1. Impida las actualizaciones automticas de los clientes. Para conocer ms detalles, consulte Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin en la pgina A-9. 2. 3. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 4. 5. 6. Cambie el mtodo de exploracin del nivel de raz a smart scan. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Actualizar los clientes (todos los clientes utilizarn Smart Scan). Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7. Cambiar el mtodo de exploracin de los clientes que desea que utilicen la exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. Si todos los clientes van a utilizar la exploracin convencional: 1. Actualice el servidor de OfficeScan. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. 2. Actualice los clientes. Para conocer ms detalles, consulte Actualizar manualmente los clientes en la pgina A-7.

2-12

Uso de los servicios de Proteccin Inteligente

Transferencia de clientes a un servidor de OfficeScan 10.5 Si tiene intencin de mover los clientes a un servidor de OfficeScan 10.5 para actualizarlos, implemente los mtodos de exploracin en los clientes durante la actualizacin mediante estos pasos. Si todos los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. Traslade los clientes del servidor OfficeScan 8.x/7.3 al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6. Si la mayora de los clientes van a utilizar la exploracin inteligente: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Prepare el entorno de smart scan. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. 3. En el servidor de OfficeScan 8.x/7.3: Identifique los dominios que emplearn Smart Scan y los que emplearn la exploracin convencional. Por ejemplo, los Dominios A1, A2 y A3 emplearn Smart Scan, mientras que los Dominios A4, A5 y A6 utilizarn exploracin convencional. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen Smart Scan estn agrupados en los Dominios A1, A2 o A3. Asegrese de que los clientes de OfficeScan 8.x/7.3 que desea que utilicen exploracin convencional estn agrupados en los Dominios A4, A5 o A6.

2-13

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

4.

Desde el servidor de OfficeScan 10.5: Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice los nombres exactos de los dominios. Para conocer ms detalles, consulte Creacin de dominios de OfficeScan en la pgina A-12. Cambie el mtodo de exploracin de los Dominios A4, A5 y A6 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1.

5.

En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.

Si todos los clientes van a utilizar la exploracin convencional: 1. Prepare el servidor de OfficeScan 10.5. Para conocer ms detalles, consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2. 2. Cambie el mtodo de exploracin a nivel de raz del servidor de OfficeScan 10.5 a exploracin convencional. Para conocer ms detalles, consulte Configurar los mtodos de exploracin en la pgina A-1. 3. En el servidor de OfficeScan 8.x/7.3, mueva los clientes al servidor de OfficeScan 10.5. Para OfficeScan 8.x, consulte Actualizacin de clientes de OfficeScan 8.x en la pgina A-5. Para OfficeScan 7.3, consulte Actualizacin de los clientes de OfficeScan 7.3 en la pgina A-6.

2-14

Uso de los servicios de Proteccin Inteligente

Uso de los servicios de reputacin Web


Para permitir que los clientes de OfficeScan utilicen los servicios de reputacin Web, asegrese de que se haya configurado correctamente el entorno necesario. Para conocer ms detalles, consulte Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2. Una vez establecido el entorno, configure los siguientes elementos: Polticas de reputacin Web en la pgina 2-15 Listas de URL permitidas y bloqueadas en la pgina 2-17

Polticas de reputacin Web


Las polticas de reputacin Web dictan si OfficeScan bloquear o permitir el acceso a un sitio Web. Para saber qu poltica es ms adecuada, OfficeScan comprueba la ubicacin del cliente. La ubicacin se determina mediante la direccin IP del gateway del equipo cliente o el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. La ubicacin de un cliente es "interna" si: La direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway especificadas en la pantalla Ubicacin del equipo. Si el cliente puede conectarse al servidor de OfficeScan o a alguno de los servidores de referencia. En cualquier otro caso, la ubicacin del cliente es "externa".

Para configurar una poltica de reputacin Web:


R UTA : E Q UIPOS C ONECTADOS EN R ED > A DMINISTRACIN DE C LIENTES > C ONFIGURACIN > C ONFIGURACIN DE LA R EPUTACIN W EB

1. 2.

Configure una poltica para los clientes externos e internos. Seleccione la casilla de verificacin para activar o desactivar la poltica de reputacin Web.
Consejo: Trend Micro recomienda desactivar la reputacin Web para los clientes internos si ya utiliza un producto de Trend Micro con la funcin de reputacin Web, como InterScan Gateway Security Appliance.

2-15

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3.

Puede activar de forma opcional lo siguiente: Valoracin (interna/externa): Cuando est activado el modo de valoracin, el servicio de Reputacin Web permitir todas las URL, pero registra las URL que deberan haber sido bloqueadas. Trend Micro ofrece un modo de valoracin que le permite evaluar las URL y emprender entonces las acciones pertinentes en funcin de su evaluacin. Utilizar el Servicio de reputacin Web basado en Proteccin Inteligente (slo interno): los clientes internos se conectan con el Servidor de Proteccin Inteligente y utilizan el servicio de reputacin Web para determinar el estado de la URL.
Asegrese de que haya varios Servidores de Proteccin Inteligente en la lista de fuentes de proteccin inteligente para mantener la seguridad mediante reputacin Web. Si el cliente de OfficeScan no puede conectar con ningn Servidor de Proteccin Inteligente, OfficeScan permitir el acceso al sitio Web.

Nota:

Utilice solo los Servidores de Proteccin Inteligente, no enve consultas a la red de Proteccin Inteligente (solo interno): Los clientes internos se conectan solo a los servidores de Proteccin Inteligente y no se conectarn a la red de Proteccin Inteligente si el servicio de reputacin Web no puede determinar la reputacin de la URL.

4.

Seleccione uno de los niveles de seguridad disponibles para la reputacin Web: Alto, Medio o Bajo. Los niveles de seguridad determinan si OfficeScan permitir o bloquear el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor ser la tasa de deteccin de amenazas Web pero tambin la posibilidad de falsos positivos.

5.

Especifique si desea bloquear las URL sin comprobar. Las URL sin comprobar son las URL que Trend Micro no ha valorado. Mientras que Trend Micro comprueba de forma activa la seguridad de las pginas Web, los usuarios pueden encontrarse con pginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las pginas sin comprobar se aumenta la seguridad pero tambin se impide el acceso a pginas que son seguras.

2-16

Uso de los servicios de Proteccin Inteligente

6. 7. 8.

En las pgina 2-18 puede encontrar informacin sobre cmo aadir URL a la lista de URL permitidas y bloqueadas. Para enviar comentarios sobre la reputacin Web, utilice la URL proporcionada. La URL abre el sistema de consultas de reputacin Web de Trend Micro. Seleccione si desea permitir que el cliente de OfficeScan enve registros de reputacin Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la accin apropiada en las URL que cree que son de acceso seguro. Haga clic en Guardar.

9.

Listas de URL permitidas y bloqueadas


Configure el acceso a los sitios Web o bloquee el acceso a estos sitios. Se pueden utilizar dos tipos de listas de URL: Lista de elementos permitidos y bloqueados del Servicio de Proteccin Inteligente: Proteccin Inteligente mantiene esta lista desde Smart Protection Network. Trend Micro clasifica los sitios Web y determina si deben o no bloquearse, en funcin de la credibilidad de los mismos. Tambin puede exportar este archivo .csv a un servidor Linux. Lista de URL permitidas y bloqueadas del servicio de Reputacin Web: esta lista especifica sitios Web a los que se debe acceder o no en funcin de las necesidades de la red. Por ejemplo, puede bloquear sitios Web populares a fin de asegurarse de que los usuarios no visiten sitios que no necesiten para desarrollar su trabajo.

Para importar y exportar la lista de elementos permitidos y bloqueados del servicio de Reputacin Web:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO

1.

Desde la seccin Lista de elementos permitidos y bloqueados del servicio Web, realice una de las siguientes acciones: Exportar la lista: i. Haga clic en Exportar. Aparecer el archivo Descargar pgina. ii. Guarde el archivo.

2-17

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Importar la lista: i. Haga clic en Importar. Aparecer la pantalla de importacin de la lista de elementos permitidos y bloqueados del servicio de Reputacin Web.

ii. Busque el archivo .csv. iii. Haga clic en Cargar. Aparecern las URL permitidas y bloqueadas.
Para aadir URL a la lista de URL permitidas y bloqueadas:
R UTA : E QUIPOS CONECTADOS C ONFIGURACIN DE LA
EN RED REPUTACIN

> A DMINISTRACIN W EB

DE CLIENTES

> C ONFIGURACIN >

Nota:

Agregue por separado URL a los clientes externos e internos.

1. 2.

Especifique si desea activar la funcin de Lista de URL permitidas o bloqueadas. Especifique una URL en el cuadro de texto.
Nota: Utilice el carcter comodn (*) en cualquier posicin de la URL.

3. 4.

Seleccione si desea permitir o bloquear la URL. Repita los pasos 2 y 3 hasta haber incluido en la lista todas las URL que desea permitir o bloquear. A continuacin, la URL aparecer en la lista. Para filtrar los registros mostrados, seleccione Permitida, Bloqueada o Permitida y bloqueada. Las URL filtradas deberan aparecer inmediatamente. Para exportar la lista a un archivo .csv, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla.

Tareas adicionales:

2-18

Captulo 3

Entorno de las soluciones de Proteccin Inteligente


En este captulo se describe cmo configurar el entorno necesario para utilizar las soluciones de Proteccin Inteligente de Trend Micro. Los temas de este captulo son los siguientes: Preparacin del entorno de las soluciones de Proteccin Inteligente en la pgina 3-2 Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 Configuracin del proxy del cliente en la pgina 3-41 Lista del servidor de proteccin inteligente en la pgina 3-43 Configuracin de la ubicacin del equipo en la pgina 3-48

3-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Preparacin del entorno de las soluciones de Proteccin Inteligente


Antes de que los clientes puedan aprovecharse de las soluciones de Proteccin Inteligente, asegrese de que el entorno se haya configurado correctamente. Compruebe los siguientes aspectos: 1. Fuentes de Proteccin Inteligente Los clientes se conectan a una fuente de proteccin inteligente para enviar consultas de reputacin y comprobar el riesgo de un archivo con Smart Scan Pattern. La fuente de proteccin inteligente depende de la ubicacin del cliente. Los clientes internos se conectan a un Servidor de Proteccin Inteligente, mientras que los externos lo hacen a la Red de Proteccin Inteligente de Trend Micro. Configure uno o varios Servidores de Proteccin Inteligente . Consulte Instalacin de los Servidores de Proteccin Inteligente en la pgina 3-3 para obtener ms informacin. 2. Configuracin del proxy de conexin del cliente Si la conexin a la Red de Proteccin Inteligente requiere la autenticacin del proxy, especifique las credenciales de autenticacin. Para conocer ms detalles, consulte Configuracin del proxy externo en la pgina 3-41. Defina los valores internos de configuracin del proxy que los clientes utilizarn cuando se conecten a un Servidor de Proteccin Inteligente. Consulte Configuracin del proxy interno en la pgina 3-42 para obtener ms informacin. 3. Lista del Servidor de Proteccin Inteligente Agregue a la lista de servidores de Proteccin Inteligente los servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu Servidor de Proteccin Inteligente se conectan para las consultas de reputacin Web o la exploracin. Consulte Lista del servidor de proteccin inteligente en la pgina 3-43 para obtener ms informacin. 4. Configuracin de la ubicacin del equipo OfficeScan incluye una funcin de conocimiento de la ubicacin que identifica la ubicacin del equipo del cliente y determina si el cliente se conecta a la Red de Proteccin Inteligente o a un Servidor de Proteccin Inteligente. As se garantiza siempre la proteccin de los clientes independientemente de su ubicacin. Para establecer la configuracin de ubicacin, consulte Configuracin de la ubicacin del equipo en la pgina 3-48.

3-2

Entorno de las soluciones de Proteccin Inteligente

5.

Otros productos de Trend Micro Si tiene instalado Trend Micro Network VirusWall Enforcer: Instale un archivo hot fix (compilacin 1047 para Network VirusWall Enforcer 2500 y compilacin 1013 para Network VirusWall Enforcer 1200). Actualice el motor OPSWAT a la versin 2.5.1017 para activar el producto y detectar un mtodo de exploracin del cliente.

Instalacin de los Servidores de Proteccin Inteligente


Hay dos tipos de Servidores de Proteccin Inteligente. Smart Protection Server integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. servidor de Proteccin Inteligente Independiente Un Servidor de Proteccin Inteligente Independiente se instala en un servidor VMware. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola Web de OfficeScan. Recomendaciones Instale varios Servidores de Proteccin Inteligente para las conmutaciones por error. Los clientes que no pueden conectarse a un servidor determinado intentarn conectarse al resto de servidores que ha instalado. Asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el Servidor Integrado como una copia de seguridad. De esta forma, se reduce el trfico de consultas de reputacin dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de reputacin. Consulte Consideraciones sobre el rendimiento en la pgina 3-4 para obtener ms informacin.

3-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Directrices de instalacin
Tenga en cuenta los siguientes aspectos a la hora de configurar los Servidores de Proteccin Inteligente: El Servidor de Proteccin Inteligente es una aplicacin vinculada a la CPU. Esto significa que, al aumentar los recursos de la CPU, tambin aumenta el nmero de solicitudes gestionadas simultneamente. Puede producirse un cuello de botella en el ancho de banda de la red en funcin de la infraestructura de red y del nmero de conexiones o solicitudes de actualizacin simultneas. Es posible que se requiera memoria adicional en caso de que haya muchas conexiones concurrentes entre los Servidores de Proteccin Inteligente y los puntos finales.

Consideraciones sobre el rendimiento


El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. Considere la opcin de utilizar los Servidores de Proteccin Inteligente independientes como la fuente de proteccin inteligente principal para los clientes y el servidor integrado como una copia de seguridad. Los clientes de OfficeScan registrados en el mismo Servidor de OfficeScan utilizan el Servidor de Proteccin Inteligente correspondiente. Si instala el Servidor de Proteccin Inteligente Integrado, considere la opcin de desactivar OfficeScan Firewall. El OfficeScan Firewall est diseado para utilizarse en equipos clientes y, por tanto, puede afectar al rendimiento si se usa en los equipos del servidor. Consulte el Manual del administrador para obtener informacin sobre cmo desactivar OfficeScan Firewall.
Nota: Tenga en cuenta las consecuencias si se desactiva el cortafuegos y asegrese de que esta accin se ajusta a sus previsiones en materia de seguridad.

3-4

Entorno de las soluciones de Proteccin Inteligente

Recomendaciones
Evite realizar Exploraciones manuales y programadas simultneamente. Escalone las exploraciones por grupos. Evite configurar todos los clientes para que realicen la tarea Explorar ahora simultneamente. (Por ejemplo, la opcin "Ejecutar la funcin Explorar ahora despus de la actualizacin"). Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente. Personalice el Servidor de Proteccin Inteligente para las conexiones de red ms lentas, de aproximadamente 512 Kbps. Para ello, realice cambios en el archivo ptngrowth.ini. En el servidor independiente: a. b. Abra el archivo ptngrowth.ini en /var/tmcss/conf/. Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360

c.

Guarde el archivo ptngrowth.ini.

d. Reinicie el servicio lighttpd. Para ello, escriba el siguiente comando en la interfaz de lnea de comandos (CLI):
service lighttpd restart

3-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

En el servidor integrado: a. b. Abra el archivo ptngrowth.ini en <Carpeta de instalacin del servidor>\


PCCSRV\WSS\.

Modifique el archivo ptngrowth.ini con los valores recomendados que se indican a continuacin:
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360

c.

Guarde el archivo ptngrowth.ini.

d. Reinicie el servicio Servidor de Proteccin Inteligente de Trend Micro.

Instalacin del Servidor de Proteccin Inteligente independiente


El proceso de instalacin del Servidor de Proteccin Inteligente independiente formatea el sistema existente para instalar el programa. Para instalar VMware o Hyper-V es necesario crear una mquina virtual antes de la instalacin.
Nota: Instale varios Servidores de Proteccin Inteligente para garantizar una proteccin continuada en el caso de que no est disponible la conexin a un Servidor de Proteccin Inteligente.

Para realizar la instalacin, debe conocer la informacin que se detalla a continuacin: Informacin del servidor proxy Un servidor de la mquina virtual que cumpla los requisitos de la red

3-6

Entorno de las soluciones de Proteccin Inteligente

Novedades en el Servidor de Proteccin Inteligente independiente


La siguiente tabla es una lista de las funciones nuevas que incluye esta versin del Servidor de Proteccin Inteligente:
TABLE 3-1.
Novedades de esta versin

FUNCIN NUEVA
Componentes de la reputacin Web Proteccin inteligente

DESCRIPCIN
Se han aadido componentes adicionales para la reputacin Web. Esta versin del Servidor de Proteccin Inteligente incluye Reputacin Web y Feedback inteligente. Esta versin del servidor de proteccin inteligente incluye registros para supervisar la actividad. Esta versin del Servidor de Proteccin Inteligente incluye notificaciones para sucesos.

Registros

Notificaciones

3-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Requisitos del Servidor de Proteccin Inteligente independiente


Es necesario contar con los siguientes requisitos para el Servidor de Proteccin Inteligente independiente:
TABLE 3-2.
Requisitos del Servidor de Proteccin Inteligente independiente

HARDWARE / SOFTWARE
Hardware

REQUISITOS

Procesador Intel Core2Duo de 64 bits a 2,0 GHz compatible


con Intel Virtualization Technology o equivalente

1 GB de RAM (se recomienda 1,5 GB) 10 GB de espacio en disco para los requisitos de virtualizacin
mnimos (20 GB recomendados para los requisitos de virtualizacin si hay menos de 1000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) Nota: El Servidor de Proteccin Inteligente realiza particiones del espacio detectado en disco segn sea oportuno.

Monitor con una resolucin de 800 x 600 o superior y con 256


colores o ms Virtualizacin

Microsoft Windows Server 2008 R2 Hyper-V (se necesita el


adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V). Nota: Despus de instalar el Servidor de Proteccin Inteligente, utilice la interfaz de lnea de comandos (CLI) para activar los componentes de integracin de Hyper-V e incrementar la capacidad.

VMware ESXi Server 4.0 o 3.5 VMware ESX Server 4.0, 3.5, o 3.0 VMware Server 2.0
Nota: Un Servidor de Proteccin Inteligente incorpora un sistema operativo Linux de 64 bits integrado, potente y de buen rendimiento.

3-8

Entorno de las soluciones de Proteccin Inteligente

TABLE 3-2.

Requisitos del Servidor de Proteccin Inteligente independiente (continuacin)

HARDWARE / SOFTWARE
Mquina virtual

REQUISITOS

Red Hat Enterprise Linux 5 de 64 bits (sistema operativo invitado) 1 GB de RAM (se recomienda 1,5 GB) Procesador de 2,0 GHz 10 GB de espacio en disco (se recomiendan 20 GB para menos de 1.000 puntos finales. Aada 15 GB por cada 1000 puntos finales.) 1 dispositivo de red 2 procesadores virtuales Dispositivo de red Nota: Despus de haber instalado el Servidor de Proteccin Inteligente correctamente, instale tambin las herramientas VMware. En caso de que realice la instalacin con los requisitos mnimos, desactive el registro de acceso Web de la interfaz de la lnea de comandos.

Consola Web

Microsoft Internet Explorer 7.0 o posterior con las ltimas


actualizaciones

Mozilla Firefox 3.6.0 o posterior Adobe Flash Player 8.0 o posterior para visualizar grficos en
los componentes

Resolucin de 1024 x 768 o superior y con 256 colores o ms

3-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Realizar una instalacin nueva


Despus de comprobar que cumple los requisitos para la instalacin, ejecute el programa de instalacin para iniciarla.
Para instalar el Servidor de Proteccin Inteligente:

1.

Cree una mquina virtual en su servidor VMware o Hyper-V y, a continuacin, especifique la mquina virtual a partir de la cual va a arrancar la imagen ISO del Servidor de Proteccin Inteligente. Consulte el apartado correspondiente a la mquina virtual en Requisitos del Servidor de Proteccin Inteligente independiente en la pgina 3-8 para obtener ms informacin sobre el tipo de mquina virtual requerido para la instalacin.
Nota: Es necesario contar con un adaptador de red Legacy para detectar el dispositivo de red para las instalaciones de Hyper-V.

3-10

Entorno de las soluciones de Proteccin Inteligente

2.

Encienda la mquina virtual. Aparecer el men de instalacin con las siguientes opciones: Instalar el Servidor de Proteccin Inteligente: seleccione esta opcin para instalar el Servidor de Proteccin Inteligente en la nueva mquina virtual. Prueba de la memoria del sistema: seleccione esta opcin para realizar pruebas de diagnstico de la memoria a fin de descartar problemas en la memoria. Salir de la instalacin: seleccione esta opcin para salir del proceso de instalacin y arrancar desde otro soporte.

ILUSTRACIN 3-1. Pantalla Men de instalacin

3-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3. 4.

Seleccione Instalar Servidor de Proteccin Inteligente. Aparecer la pantalla Seleccionar idioma. Seleccione el idioma para esta instalacin del Servidor de Proteccin Inteligente y, a continuacin, haga clic en Siguiente. Aparecer la pantalla Contrato de licencia.

ILUSTRACIN 3-2. Pantalla Seleccionar idioma

Nota:

Desde esta pantalla puede acceder al archivo Lame a travs de un botn que se encuentra en la esquina inferior izquierda de la pantalla de instalacin.

3-12

Entorno de las soluciones de Proteccin Inteligente

5.

Haga clic en Aceptar para continuar. Aparecer la pantalla Seleccin de teclado.

.
ILUSTRACIN 3-3. Pantalla Contrato de licencia

3-13

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

6.

Seleccione el idioma del teclado y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de componentes de hardware. El programa de instalacin realiza una exploracin para determinar si se cumplen las especificaciones del sistema y, a continuacin, muestra los resultados. En caso de que el hardware contenga componentes que no cumplan con los requisitos del sistema, el programa de instalacin destacar dichos componentes. El proceso de instalacin podr continuar en caso de que haya un disco duro y un dispositivo de red. De lo contrario, la instalacin no podr continuar.

ILUSTRACIN 3-4. Pantalla Seleccin de teclado

3-14

Entorno de las soluciones de Proteccin Inteligente

7.

Haga clic en Siguiente para continuar. Aparecer la pantalla Configuracin de red. En caso de que haya varios dispositivos de red, configure los ajustes para todos ellos. (Al arrancar, slo puede haber un dispositivo activo).

ILUSTRACIN 3-5. Pantalla Resumen de componentes de hardware

3-15

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

8.

Defina la configuracin de red. a. Especifique el dispositivo de red activo al arrancar, el nombre del host y varios ajustes. El botn Editar le permite configurar los ajustes de IPv4; la configuracin predeterminada es DHCP. Haga clic en Editar para seleccionar la configuracin manual y configurar varios ajustes. b. Haga clic en Siguiente para continuar. Aparecer la pantalla Zona horaria.

ILUSTRACIN 3-6. Pantalla Configuracin de red

Nota:

Para cambiar el dispositivo de arranque activo despus de la instalacin, inicie sesin en la interfaz de la lnea de comandos (CLI).

3-16

Entorno de las soluciones de Proteccin Inteligente

9.

Especifique la zona horaria y, a continuacin, haga clic en Siguiente para continuar. Aparecer la pantalla Autenticacin.

ILUSTRACIN 3-7. Pantalla Zona horaria

3-17

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

10. Especifique las contraseas. El Servidor de Proteccin Inteligente utiliza dos niveles diferentes de tipos de administrador para proteger el servidor. a. Introduzca las contraseas "root" y "admin". Asimismo, sta debe contener 6 caracteres como mnimo y 32 caracteres como mximo.
Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.

Cuenta raz: esta cuenta se utiliza para acceder al shell del sistema operativo y tiene todos los derechos para el servidor. Esta cuenta incluye la mayora de los privilegios. Cuenta de administrador: se trata de la cuenta de administrador predeterminada utilizada para acceder tanto a la consola del producto de la interfaz CLI como a la consola Web del Servidor de Proteccin Inteligente. Esta cuenta incluye todos los derechos necesarios para la aplicacin el Servidor de Proteccin Inteligente, pero no incluye los derechos de acceso al shell del sistema operativo.

3-18

Entorno de las soluciones de Proteccin Inteligente

b.

Haga clic en Siguiente para continuar. Aparecer la pantalla Resumen de la instalacin.

ILUSTRACIN 3-8. Pantalla Autenticacin

3-19

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

11. Confirme la informacin del resumen. a. Revise la informacin del resumen que aparece en esta pantalla.
Nota: Al continuar con la instalacin, se realiza el formateo y la particin del espacio necesario en disco y, adems, se instala el sistema operativo y la aplicacin. En caso de que en el disco duro haya datos que no puedan borrarse, cancele la instalacin y realice una copia de seguridad de la informacin antes de continuar.

b.

En caso de que cualquier informacin de esta pantalla requiera una configuracin diferente, haga clic en Atrs. De lo contrario, haga clic en Siguiente para continuar y, cuando aparezca el mensaje de confirmacin, haga clic en Continuar. Aparecer la pantalla Progreso de la instalacin.

ILUSTRACIN 3-9. Pantalla Resumen de la instalacin

3-20

Entorno de las soluciones de Proteccin Inteligente

12. Aparecer un mensaje cuando la instalacin haya finalizado. El registro de instalacin se guarda en el archivo /root/install.log para tenerlo como referencia.

ILUSTRACIN 3-10. Pantalla Progreso de la instalacin

3-21

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

13. Haga clic en Reiniciar para reiniciar la mquina virtual. Aparecer la pantalla de inicio de sesin de la interfaz de la lnea de comandos del producto y en ella aparecern las direcciones de conexin del cliente y la URL de la consola Web.
Consejo: Trend Micro recomienda desconectar el CD-ROM de la mquina virtual despus de haber instalado el Servidor de Proteccin Inteligente.

ILUSTRACIN 3-11. Pantalla Instalacin finalizada

3-22

Entorno de las soluciones de Proteccin Inteligente

14. Use la cuenta admin para iniciar sesin en la CLI del producto o en la consola Web a fin de gestionar el Servidor de Proteccin Inteligente. Inicie sesin en la consola Web para realizar las tareas posteriores a la instalacin, como la configuracin del proxy. Inicie sesin en el shell de la CLI si necesita realizar tareas adicionales de configuracin, solucin de problemas o mantenimiento.
Nota: Use la cuenta root para iniciar sesin en el shell del sistema operativo con todos los privilegios.

ILUSTRACIN 3-12. Pantalla de inicio de sesin de la CLI

15. Realice tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.

3-23

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Actualizacin del Servidor de Proteccin Inteligente independiente


Actualice a esta versin del Servidor de Proteccin Inteligente desde Smart Scan Server 1.0 o Smart Scan Server 1.0 con Service Pack 1.
TABLE 3-3.
Detalles sobre la actualizacin de la versin

VERSIN
Actualizacin al Servidor de Proteccin Inteligente 2.0

REQUISITOS

Asegrese de cumplir los requisitos del sistema antes


de iniciar la instalacin. Consulte Directrices de instalacin en la pgina 3-4. Smart Scan Server 1.1, compilacin 8888 Borre los archivos temporales de Internet de los exploradores antes de iniciar sesin en la consola Web.

Actualizacin de Smart Scan Server 1.1 a la compilacin 8888

Actualizar a Smart Scan Server 1.1, compilacin 8888,


desde las versiones de compilacin anteriores de Smart Scan Server 1.1 y Smart Scan Server 1.0. Antes de iniciar sesin, espere 40 segundos hasta que el servicio Web se reinicie despus de la instalacin. Nota: Al actualizar desde Smart Scan Server 1.0, cambie el nmero de puerto y borre la cach del explorador para conectarse a la consola Web.

Nota:

El servicio Web se desactiva durante cinco minutos durante el proceso de actualizacin. Entretanto, los puntos finales no podrn enviar consultas al Servidor de Proteccin Inteligente. Trend Micro recomienda redirigir los puntos finales a otro Servidor de Proteccin Inteligente durante el transcurso de la actualizacin. Si solamente hay un Servidor de Proteccin Inteligente instalado en la red, Trend Micro recomienda planificar la realizacin de la actualizacin en horas de escasa actividad. Los archivos sospechosos sern registrados y explorados inmediatamente una vez restablecida la conexin con el Servidor de Proteccin Inteligente.

3-24

Entorno de las soluciones de Proteccin Inteligente

Para actualizar el Servidor de Proteccin Inteligente:

1. 2. 3. 4. 5. 6.

Inicie sesin en la consola Web. Haga clic en Actualizaciones, en el men principal. Aparece un men desplegable. Haga clic en Programa. Aparecer la pantalla Programa. En Cargar componente, haga clic en Examinar. Aparecer la pantalla Elegir archivo para cargarlo. Seleccione el archivo de actualizacin en la pantalla Elegir archivo para cargarlo. Haga clic en Abrir. A continuacin, se cerrar la pantalla Elegir archivo para cargarlo y aparecer el nombre del archivo en el cuadro de texto Cargar el paquete del programa. Haga clic en Actualizar.

7.

Despus de actualizar al Servidor de Proteccin Inteligente 2.0, realice las tareas posteriores a la instalacin. Consulte Despus de la instalacin en la pgina 3-25.

Despus de la instalacin
Trend Micro recomienda realizar las siguientes tareas posteriores a la instalacin: Despus de haber instalado el Servidor de Proteccin Inteligente, instale tambin las herramientas VMware. Consulte la documentacin disponible sobre VMware para obtener informacin adicional. Despus de instalar el Servidor de Proteccin Inteligente con Hyper-V, active los componentes de integracin de Hyper-V para incrementar la capacidad. Asegrese de que hay un adaptador de red disponible antes de activar los componentes de integracin de Hyper-V. Active los componentes de integracin de Hyper-V desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador escribiendo:
enable enable hyperv-ic

En caso de que haya realizado la instalacin con los requisitos mnimos del sistema, desactive el registro de acceso Web desde la interfaz de la lnea de comandos (CLI) con su cuenta de administrador. Para ello, escriba:
enable disable adhoc-query

3-25

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Realice la configuracin inicial. Consulte Configuracin del proxy del cliente en la pgina 3-41. Configure los valores del Servidor de Proteccin Inteligente en otros productos de Trend Micro compatibles con las soluciones de exploracin inteligente.
Nota: El widget de estado de tiempo real y la consola de la interfaz de la lnea de comandos del Servidor de Proteccin Inteligente muestran las direcciones de dicho servidor.

Configuracin inicial
Realice las siguientes tareas despus de la instalacin o la actualizacin:

1. 2.

Inicie sesin en la consola Web. La primera vez que aparece el asistente de instalacin. Seleccione la casilla de verificacin Activar servicio de reputacin de ficheros para usar la Reputacin de Ficheros.

ILUSTRACIN 3-13. Configurar los ajustes de la Reputacin de Ficheros

3.

Haga clic en Siguiente. Aparecer la pantalla del Servicio de Reputacin Web.

3-26

Entorno de las soluciones de Proteccin Inteligente

4.

Seleccione la casilla de verificacin Activar servicio de reputacin Web para activar la Reputacin Web.

ILUSTRACIN 3-14. Configurar los ajustes de la Reputacin Web

5.

(Opcional) Haga clic en Configuracin avanzada para configurar la prioridad de los filtros y los ajustes de los recursos. La configuracin de la prioridad de los filtros le permite especificar el orden de filtrado de las consultas de URL. La opcin de configuracin de recursos le permite impedir que las consultas se enven fuera de la red.

3-27

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

6.

Haga clic en Siguiente. Aparecer la pantalla Feedback Inteligente.

ILUSTRACIN 3-15. Feedback inteligente

7.

Seleccione la opcin de utilizacin de Feedback Inteligente para que Trend Micro pueda ofrecer soluciones ms rpidas ante nuevas amenazas.

3-28

Entorno de las soluciones de Proteccin Inteligente

8.

Haga clic en Siguiente. Aparecer la pantalla Configuracin del proxy.

ILUSTRACIN 3-16. Configuracin del proxy

9.

Especifique los valores de configuracin del proxy en caso de que su red utilice un servidor proxy.

10. Haga clic en Finalizar para completar la configuracin inicial del Servidor de Proteccin Inteligente. Aparecer la pantalla Resumen de la consola Web.
Nota: El Servidor de Proteccin Inteligente actualiza automticamente los archivos de patrones una vez se ha realizado la configuracin inicial.

3-29

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Uso de los servicios de Proteccin Inteligente


Esta versin del Servidor de Proteccin Inteligente incluye los servicios de reputacin de archivos y Web. Uso de los servicios de reputacin Active los servicios de reputacin desde la consola del producto para permitir que otros productos de Trend Micro puedan utilizar la proteccin inteligente. File Reputation Active la Reputacin de Ficheros para admitir las consultas de los puntos finales. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar el servicio de File Reputation: seleccione esta opcin para admitir las consultas de Reputacin de Ficheros de los puntos finales. Direccin del servidor: la utilizan otros productos de Trend Micro compatibles con las consultas de Reputacin de Ficheros.
DE

Para activar la Reputacin de Ficheros:


R UTA : P ROTECCIN I NTELIGENTE > S ERVICIOS R EPUTACIN

1.

Vaya a la pestaa Reputacin de archivos.

2. 3.

Seleccione la casilla de verificacin Activar el servicio de File Reputation. Haga clic en Guardar. Los servidores de OfficeScan pueden utilizar ahora la direccin del servidor para las consultas de reputacin de archivos.

3-30

Entorno de las soluciones de Proteccin Inteligente

Reputacin Web Active la Reputacin Web para admitir las consultas de URL desde los puntos finales. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar servicio de reputacin Web: seleccione esta opcin para admitir las consultas de Reputacin Web de los puntos finales. Direccin del servidor: la utilizan otros productos de Trend Micro para las consultas de Reputacin Web. Editar configuracin del proxy: haga clic para ir a la pantalla Administracin de la > configuracin del proxy y definir sta en caso de que la red utilice un servidor proxy. Configuracin avanzada: haga clic en esta opcin para visualizar los valores de configuracin de los recursos y la lista de URL permitidas y bloqueadas. Prioridad de filtrado: seleccione esta opcin para especificar la prioridad a la hora de filtrar las URL. Utilice slo recursos locales. No enve consultas a Smart Protection Network: seleccione esta opcin para conservar todas las consultas en la red de la empresa.

3-31

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Para activar la Reputacin Web:


R UTA : P ROTECCIN I NTELIGENTE > S ERVICIOS
DE

R EPUTACIN > R EPUTACIN W EB

1.

Vaya a la pestaa Reputacin Web.

2. 3. 4. 5. 6.

Seleccione la casilla de verificacin Activar servicio de reputacin Web. (Opcional) Haga clic en Configuracin avanzada para visualizar valores de configuracin adicionales de la Reputacin Web. (Opcional) Especifique la prioridad de la lista de URL permitidas y bloqueadas a la hora de filtrarlas. (Opcional) Seleccione Utilice slo recursos locales. No enve consultas a Smart Protection Network para conservar todas las consultas en la Intranet local. Haga clic en Guardar.

3-32

Entorno de las soluciones de Proteccin Inteligente

Uso de URL permitidas y bloqueadas La lista de URL permitidas y bloqueadas le permite definir una lista personalizada de URL permitidas y bloqueadas. Esta lista se utiliza para la Reputacin Web. A continuacin se facilita una breve descripcin de las opciones disponibles. Buscar regla: seleccione esta opcin para buscar una cadena en la lista de reglas. Probar URL: seleccione esta opcin para buscar reglas que activar la URL. La URL debe comenzar por http:// o https://.
DE

Para aadir una regla a la lista de URL permitidas y bloqueadas:


R UTA : P ROTECCIN I NTELIGENTE > L ISTA URL P ERMITIDAS /B LOQUEADAS

1.

Haga clic en Agregar. Aparecer la pantalla Agregar regla.

2.

Seleccione la casilla de verificacin Activar esta regla.

3-33

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3.

Seleccione una de las opciones siguientes: URL: para especificar una URL y aplicarla a todos los subsitios o slo a una pgina. URL con palabra clave: para especificar una cadena y utilizar expresiones regulares. Haga clic en Probar para ver los resultados de la aplicacin de esta regla en las 20 URL ms comunes y las 100 URL ms comunes de los das anteriores en el registro de acceso Web.

4.

Seleccione una de las opciones siguientes: Todos los puntos finales: para aplicarla a todos los puntos finales. Especificar un intervalo: para aplicarla a un intervalo de direcciones IP, nombres de dominio y nombres de equipo.

5. 6.

Seleccione Permitir o Bloquear. Haga clic en Guardar.

Uso de retroalimentacin inteligente La funcin Feedback Inteligente de Trend Micro comparte informacin annima sobre amenazas con Smart Protection Network de Trend Micro, lo que permite a Trend Micro identificar y combatir rpidamente las nuevas amenazas. Puede desactivar la funcin de comentarios inteligentes en cualquier momento desde esta consola.

3-34

Entorno de las soluciones de Proteccin Inteligente

Para activar Feedback Inteligente:


R UTA : P ROTECCIN I NTELIGENTE > F EEDBACK I NTELIGENTE

1.

Seleccione Activar Feedback Inteligente de Trend Micro.

2. 3.

Seleccione el sector en el que opera. Haga clic en Editar configuracin del proxy para ir a la pantalla Configuracin del proxy si su red utiliza un servidor proxy y no se ha configurado an la configuracin del servidor proxy. Haga clic en Guardar.

4.

Instalacin del Servidor de Proteccin Inteligente integrado


El Servidor de Proteccin Inteligente integrado se instala con el Servidor de OfficeScan. Para obtener instrucciones de instalacin e informacin sobre sus requisitos, consulte el Manual de instalacin y actualizacin de OfficeScan. Tenga en cuenta los siguientes aspectos a la hora de instalar el servidor integrado:

3-35

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Licencias Durante la instalacin, active las licencias para los siguientes servicios a fin de poder utilizar el Servidor de Proteccin Inteligente integrado: Antivirus Reputacin Web y antispyware

En caso de que no pueda activarlas, puedes instalar el Servidor de Proteccin Inteligente integrado, pero los clientes no podrn utilizar la Proteccin Inteligente en trminos generales ni conectarse a ningn Servidor de Proteccin Inteligente. Pngase en contacto con su representante de Trend Micro para obtener informacin acerca de licencias y activaciones. Nmero de clientes Puede utilizar el Servidor de Proteccin Inteligente integrado o independiente si el nmero de clientes conectados al servidor es igual o inferior a 1.000. No obstante, Trend Micro recomienda utilizar el Servidor de Proteccin Inteligente independiente en caso de que haya ms de 1.000 clientes de Smart Scan. Protocolos de conexin de clientes Los clientes pueden conectarse al servidor integrado mediante los protocolos HTTP o HTTPS en funcin de los servicios. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Los Servicios de Reputacin de Ficheros se pueden conectar tanto al protocolo HTTP como al protocolo HTTPS, mientras que los Servicios de Reputacin Web slo se pueden conectar a los protocolos HTTP.

3-36

Entorno de las soluciones de Proteccin Inteligente

El nmero de puerto SSL utilizado para las conexiones seguras depende del servidor Web (Apache o IIS) que utiliza el servidor de OfficeScan. Consulte el Manual de instalacin y actualizacin de OfficeScan para obtener informacin adicional sobre los servidores Web de OfficeScan.
TABLE 3-4.
Nmeros de puerto SSL para el servidor de OfficeScan y el Servidor de Proteccin Inteligente Integrado

CONFIGURACIN DEL SERVIDOR WEB DE OFFICESCAN

PUERTO SSL DEL SERVIDOR DE OFFICESCAN


4343

PUERTO SSL DEL SERVIDOR DE PROTECCIN INTELIGENTE INTEGRADO


4343

Servidor Web de Apache con SSL activado Servidor Web de Apache con SSL desactivado Sitio Web de IIS predeterminado con SSL activado Sitio Web de IIS predeterminado con SSL desactivado Sitio Web de IIS virtual con SSL activado Sitio Web de IIS virtual con SSL desactivado

N/D

4345

443

443

N/D

443

4343

4345

N/D

4345

3-37

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Comprobar la instalacin del Servidor de Proteccin Inteligente Integrado


OfficeScan instala automticamente el Servidor de Proteccin Inteligente integrado durante una instalacin nueva.
Para comprobar la instalacin del Servidor de Proteccin Inteligente integrado:

1. 2. 3. 4.

En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Fuentes de Proteccin Inteligente. Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.

Uso de los servicios de Proteccin Inteligente


De forma predeterminada, OfficeScan instala el Servidor de Proteccin Inteligente integrado durante la nueva instalacin del servidor de OfficeScan. Para realizar actualizaciones, puede activar los Servicios de Reputacin de Ficheros y de Reputacin Web si desea utilizar el Servidor de Proteccin Inteligente Integrado en su entorno de Proteccin Inteligente.
Para activar los Servicios de Proteccin Inteligente:

1. 2. 3. 4.

En la consola Web del servidor de OfficeScan, vaya a Proteccin Inteligente > Servidor integrado. Seleccione la opcin Utilizar el servicio de reputacin de ficheros integrado para activar la tecnologa Smart Scan. Seleccione la opcin Utilizar el servicio de reputacin Web integrado para activar la tecnologa de filtrado de URL. Haga clic en Guardar.

Reactivacin del Servidor de Proteccin Inteligente Integrado


Si va a realizar la instalacin desde OfficeScan 10.x y no ha instado el Servidor de Proteccin Inteligente integrado, pero ahora desea utilizarlo en su entorno de Proteccin Inteligente, vuelva a activar el servidor llevando a cabo los pasos descritos a continuacin.

3-38

Entorno de las soluciones de Proteccin Inteligente

Para reactivar el Servidor de Proteccin Inteligente Integrado:

1. 2. 3.

Abra la consola de administracin de Microsoft y detenga el servicio maestro de OfficeScan. Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute el siguiente comando:
SVRSVCSETUP.EXE -uninstall

Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina los archivos de configuracin ni la base de datos de OfficeScan. 4. Vaya a la <Carpeta de instalacin del servidor>\PCCSRV\private y abra ofcserver.ini. Modifique los siguientes ajustes como se indica a continuacin:
WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL=https://<nombre_ordenador>:<puerto SSL>/tmcss/ WSS_HTTP_URL=http://<nombre_ordenador>:<puerto HTTP>/tmcss/

5.

Vaya a la <Carpeta de instalacin del servidor>\PCCSRV y abra OfUninst.ini. Modifique la siguiente lnea como se indica a continuacin: Si se utiliza un servidor Web de IIS:
[WSS_VIRDIR_INFO] ROOT=/tmcss,<Carpeta de instalacin del servidor>\ PCCSRV\WSS\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Servidor de Proteccin Inteligente (Integrado) IIS_VHostIdx=<VALUE>

3-39

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Nota:

El valor de IIS_VHostidx debe coincidir con el valor de "isapi" indicado en la lnea siguiente: ROOT=/tmcss,<Carpeta de instalacin del servidor>\PCCSRV\ WSS\isapi,,<valor>

[WSS_SSL] SSLPort=<nmero de puerto SSL>

Si se utiliza un servidor Web de Apache:


[WSS_VIRDIR_INFO] ROOT=/tmcss,<Carpeta de instalacin del servidor>\ PCCSRV\WSS\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<nmero de puerto SSL>

6. 7.

Abra una ventana de lnea de comandos y vaya a la <Carpeta de instalacin del servidor>\PCCSRV. Ejecute los siguientes comandos:
SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege

8.

Verifique la reactivacin. a. b. c. En la consola de gestin de Microsoft el servicio de Servidor de Proteccin Inteligente de Trend Micro se ha iniciado y el tipo de inicio es manual. En la consola Web del servidor de OfficeScan, vaya a Smart Scan > Fuente de exploracin. Haga clic en el enlace lista estndar.

3-40

Entorno de las soluciones de Proteccin Inteligente

d. En la pantalla que aparece, haga clic en Servidor de Proteccin Inteligente Integrado. e. En la pantalla que aparece, haga clic en Probar la conexin. La conexin con el servidor integrado debe realizarse correctamente.

Configuracin del proxy del cliente


Configure los clientes de OfficeScan para utilizar la configuracin del proxy cuando se conecte a servidores internos y externos.

Configuracin del proxy externo


Los clientes pueden usar los ajustes del servidor proxy configurados en Internet Explorer para conectarse a la Red de Proteccin Inteligente de Trend Micro. En caso de que sea necesaria la autenticacin del servidor proxy, los clientes utilizarn las credenciales (contrasea e ID de usuario) especificadas en la consola Web.
Nota: Los clientes tambin tienen que utilizar las mismas credenciales cuando se conecten a los servidores de Reputacin Web de Trend Micro a fin de comprobar si es seguro acceder a una URL determinada.

Para configurar las credenciales de autenticacin del servidor proxy:


R UTA : A DMINISTRACIN > C ONFIGURACIN
DEL

P ROXY > P ROXY E XTERNO

1.

En la seccin Conexin del cliente con servidores de Trend Micro, escriba la contrasea y el ID de usuario requeridos para la autenticacin del servidor proxy. Se admiten los siguientes protocolos de autenticacin del servidor proxy: Autenticacin de acceso bsico Autenticacin de acceso de resumen Autenticacin de Windows integrada

2. 3.

Confirme la contrasea. Haga clic en Guardar.

3-41

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Configuracin del proxy interno


Los clientes pueden utilizar la configuracin del proxy interno para conectarse a los siguientes servidores en la red: Servidor de OfficeScan El servidor aloja el servidor de OfficeScan y el Servidor de Proteccin Inteligente integrado. Los clientes se conectan al servidor de OfficeScan para actualizar componentes, obtener la configuracin y enviar registros. Sin embargo, se conectan al Servidor de Proteccin Inteligente Integrado para enviar consultas de reputacin. Servidores de Proteccin Inteligente Los Servidores de Proteccin Inteligente engloban a todos los Servidores de Proteccin Inteligente Independientes y al Servidor de Proteccin Inteligente Integrado de otros servidores de OfficeScan. Los clientes se conectan a los servidores para enviar consultas de reputacin.
Para definir la configuracin del proxy interno:
R UTA : A DMINISTRACIN > C ONFIGURACIN
DEL

P ROXY > P ROXY I NTERNO

1. 2. 3. 4.

Seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique la direccin IP o el nombre del servidor proxy, adems del nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.

3-42

Entorno de las soluciones de Proteccin Inteligente

Lista del servidor de proteccin inteligente


Agregue a la lista de servidores de Proteccin Inteligente los servidores de Proteccin Inteligente que ha instalado. Los clientes consultan esta lista para determinar a qu servidor de Proteccin Inteligente se conectan. Si el cliente no puede conectarse a un servidor en concreto intenta hacerlo a otros servidores de la lista.
Consejo: Si ha configurado varios Servidores de Proteccin Inteligente, asigne un Servidor de Proteccin Inteligente independiente como la fuente de exploracin principal y el servidor integrado como una copia de seguridad. De esta forma, se reduce el trfico de consultas de exploracin dirigido al equipo que aloja el servidor de OfficeScan y el Servidor Integrado. El Servidor Independiente tambin puede procesar ms consultas de reputacin.

Para configurar la lista del Servidor de Proteccin Inteligente:


RUTA: PROTECCIN INTELIGENTE > FUENTE
DE

PROTECCIN INTELIGENTE > CLIENTES INTERNOS

1. 2.

Seleccione si los clientes utilizarn la lista estndar o la listas personalizadas. Haga clic en Notificar a todos los clientes. Los clientes de Smart Scan consultan automticamente la lista que haya configurado.

Lista estndar
La lista estndar la utilizan todos los clientes internos de Smart Scan.
Para configurar la lista estndar:
RUTA : P ROTECCIN INTELIGENTE > FUENTE
DE

PROTECCIN INTELIGENTE > CLIENTES INTERNOS

1. 2. 3.

Haga clic en el enlace lista estndar. En la pantalla que aparece, haga clic en Agregar. Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Los clientes se pueden conectar a las fuentes de Proteccin Inteligente con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.

3-43

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.

Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.

4. 5. 6.

Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparece la pantalla Fuente de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.

7. 8.

Tareas recomendadas:

1.

Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda.

3-44

Entorno de las soluciones de Proteccin Inteligente

2.

Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.

3. 4. 5. 6.

Para eliminar una entrada, seleccione la casilla de verificacin del servidor y haga clic en Eliminar. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuacin, en Guardar. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargar en la pantalla. En la parte superior de la pantalla, seleccione si los clientes consultarn los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar.

7.

3-45

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Listas personalizadas
Si selecciona la opcin de listas personalizadas, especifique un rango de direcciones IP para una lista personalizada. En caso de que una direccin IP del cliente se encuentre dentro del rango, el cliente utilizar la lista personalizada.
Para configurar las listas personalizadas:
RUTA: PROTECCIN INTELIGENTE > FUENTE
DE

PROTECCIN INTELIGENTE > CLIENTES INTERNOS

1. 2. 3.

Si lo desea, puede activar la opcin Utilizar la lista estndar si ninguno de los servidores de las listas personalizadas est disponible. Haga clic en Agregar. En la pantalla que aparece, especifique lo siguiente: Intervalo de direcciones IP Configuracin del proxy que los clientes utilizarn para conectarse a los Servidores de Proteccin Inteligente locales

4.

Especifique el nombre del Servidor de Proteccin Inteligente, el nombre de servidor de Reputacin Web y la direccin IP. Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. Para obtener la direccin del Servidor de Proteccin Inteligente: Para el Servidor de Proteccin Inteligente Integrado, abra la consola OfficeScan Web y vaya a Proteccin Inteligente > Servidor Integrado. Para el Servidor de Proteccin Inteligente Independiente, abra la consola del servidor independiente y vaya a la pgina Resumen.

Consejo: El Servidor de Proteccin Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho trfico. A fin de reducir el trfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Proteccin Inteligente Independiente como la fuente de exploracin principal y el servidor integrado como una fuente de copia de seguridad.

3-46

Entorno de las soluciones de Proteccin Inteligente

5. 6. 7.

Seleccione si este servidor se va a usar para los Servicios de Reputacin de Ficheros, los Servicios de Reputacin Web o para ambos. Especifique el nmero de puerto para la conexin segura. Si lo desea, tambin puede activar SSL si la conexin especificada es HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Haga clic en Probar la conexin para comprobar si se puede establecer la conexin con el servidor. Haga clic en Guardar cuando la prueba de conexin se realice con xito. Aparecer una pantalla con la lista de fuentes de Proteccin Inteligente. Haga clic en el nombre del servidor para realizar una de las siguientes acciones: Para ver o editar la informacin sobre el servidor. Visualizar la direccin completa del servidor para los Servicios de Reputacin Web y de Ficheros.

8. 9.

Tareas recomendadas:

1.

Los Servicios de Proteccin Inteligente admiten HTTP o HTTPS, mientras que los Servicios de Reputacin Web slo admiten la conexin HTTP. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. 2. Para abrir la consola de un Servidor de Proteccin Inteligente, haga clic en Iniciar consola. Para el Servidor de Proteccin Inteligente Integrado, aparecer la pantalla de configuracin del servidor. Para los Servidores de Proteccin Inteligente Independientes y el Servidor de Proteccin Inteligente Integrado de otro servidor de OfficeScan, aparecer la pantalla de inicio de sesin de la consola.

3. 4.

Para eliminar alguna entrada, haga clic en el icono que se encuentra en Eliminar. Seleccione si los clientes se referirn a los servidores en el orden en que aparecen en la lista o de forma aleatoria. Si selecciona Orden, use las flechas que se encuentran en la columna Orden para mover los servidores hacia arriba y abajo en la lista. Haga clic en Guardar. Vuelva a la pantalla Fuente de Proteccin Inteligente y seleccione si se consultar la lista estndar en caso de que el cliente no pueda conectarse a ningn servidor en la lista personalizada.

5. 6.

3-47

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

7. 8. 9.

Para modificar un rango de direccin IP y su lista personalizada correspondiente, haga clic en el enlace que se encuentra en Rango de IP. Para exportar las listas personalizadas a un archivo .dat, haga clic en Exportar y, a continuacin, haga clic en Guardar. Si ha exportado listas personalizadas desde otro servidor y desea importarlas a esta pantalla, haga clic en Importar y localice el archivo .dat. Las lisas se cargarn en la pantalla.

Configuracin de la ubicacin del equipo


OfficeScan ofrece una funcin de conocimiento de ubicacin que determina la poltica de reputacin Web aplicada a los clientes y el Servidor de Proteccin Inteligente al que se conectan los clientes. Los clientes de OfficeScan que se pueden conectar al servidor de OfficeScan o a cualquiera de los servidores de referencia estn ubicados internamente, lo que significa que: Estos clientes aplicarn la poltica de reputacin Web para clientes internos. Si estos clientes utilizan Smart Scan, se conectarn a un Servidor de Proteccin Inteligente.

Si no se puede establecer la conexin, los clientes aplicarn la poltica de reputacin Web para clientes externos. Si los clientes utilizan Smart Scan, estos se conectarn a la Red de Proteccin Inteligente de Trend Micro.
Consejo: Trend Micro recomienda aplicar una poltica de reputacin Web ms estricta en los clientes externos.

Especifique si la ubicacin se basa en la direccin IP del gateway del equipo cliente, el estado de la conexin del cliente con el servidor de OfficeScan o cualquier servidor de referencia. Direccin IP del gateway Si la direccin IP del gateway del equipo cliente coincide con las direcciones IP del gateway que ha especificado en la pantalla Ubicacin del equipo, la ubicacin del equipo ser interna. De lo contrario, la ubicacin del mismo ser externa.

3-48

Entorno de las soluciones de Proteccin Inteligente

Estado de conexin de los clientes Si el cliente de OfficeScan puede conectarse al servidor de OfficeScan o a cualquiera de los servidores de referencia asignados en la Intranet, la ubicacin del equipo es interna. Asimismo, si un equipo ubicado fuera de la red de la empresa puede establecer conexin con el servidor de OfficeScan o algn servidor de referencia, su ubicacin tambin ser interna. Si ninguna de estas condiciones es aplicable, la ubicacin del equipo es externa.
Para definir la configuracin de la ubicacin:
R UTA : E QUIPOS
EN

R ED > U BICACIN

DEL

E QUIPO

1. 2.

Elija si la ubicacin est basada en el estado de la conexin del cliente o en la direccin MAC e IP del gateway. Si selecciona Estado de la conexin del cliente, decida si desea utilizar algn servidor de referencia. Consulte Servidores de referencia en la pgina 3-50 para obtener ms informacin. a. Si no especific un servidor de referencia, el cliente comprueba el estado de la conexin con el servidor de OfficeScan cuando se producen los sucesos siguientes: b. El cliente cambia del modo de itinerancia al normal (conectado y desconectado). El cliente cambia de un mtodo de exploracin a otro. El cliente detecta el cambio de direccin IP en el equipo. El cliente se reinicia. El servidor inicia la comprobacin de la conexin. El criterio de ubicacin de la reputacin Web cambia mientras se aplica la configuracin global. La poltica de prevencin de epidemias ya no se aplica y se restaura la configuracin previa a la epidemia.

Si ha especificado un servidor de referencia, el cliente comprueba el estado de su conexin con el servidor de OfficeScan primero y despus con el servidor de referencia si la conexin con el servidor de OfficeScan no ha resultado correcta. El cliente comprueba el estado de la conexin cada hora y cuando se produce alguno de estos sucesos.

3-49

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3.

Si selecciona la direccin MAC y la direccin IP del gateway: a. b. Escriba la direccin IP del gateway en el cuadro de texto. Tambin puede escribir la direccin MAC. Si no escribe la direccin MAC, OfficeScan incluir todas las direcciones MAC pertenecientes a la direccin IP especificada. Haga clic en Agregar.

c.

d. Repita los pasos paso a a paso c hasta agregar todas las direcciones IP del gateway que desea. Tambin puede utilizar la herramienta Gateway Settings Importer para importar una lista de los valores de configuracin del gateway. Consulte el Manual del administrador para obtener instrucciones sobre cmo utilizar esta herramienta. 4. Haga clic en Guardar.

Servidores de referencia
Una de las formas que tiene OfficeScan para determinar cul de los perfiles del cortafuegos o de las polticas de reputacin Web que se utilizarn consiste en comprobar el estado de su conexin con el servidor de OfficeScan. Si un cliente interno (o un cliente de la red de la empresa) no se puede conectar al servidor, el estado del cliente cambia a desconectado. El cliente aplica un perfil de cortafuegos o una poltica de reputacin Web diseados para clientes externos. Los servidores de referencia solucionan este problema. Un cliente que pierde la conexin con el servidor de OfficeScan intentar conectar con los servidores de referencia. Si el cliente establece correctamente una conexin con un servidor de referencia, se aplica el perfil de cortafuegos o la poltica de reputacin Web para clientes internos.

3-50

Entorno de las soluciones de Proteccin Inteligente

Tenga en cuenta lo siguiente: Asigne equipos con capacidades de servidor, como un servidor Web, un servidor SQL o un servidor FTP, como servidores de referencia. Puede especificar un mximo de 32 servidores de referencia. Los clientes se conectan con el primer servidor de referencia de la lista de servidores de referencia. Si no se puede establecer la conexin, el cliente intenta conectar con el siguiente servidor de la lista. Los clientes de OfficeScan solamente utilizan servidores de referencia cuando determinan el perfil de cortafuegos o la poltica de reputacin Web que se debe utilizar. Los servidores de referencia no administran clientes ni implementan actualizaciones y configuraciones de clientes. El servidor de OfficeScan lleva a cabo esas tareas. Un cliente no puede enviar registros a servidores de referencia o utilizarlos como orgenes de actualizacin.

Para administrar la lista de servidores de referencia:


R UTA : EQUIPOS EN RED > CORTAFUEGOS > PERFILES > MODIFICAR LA LISTA DE SERVIDORES DE REFERENCIA EQUIPOS EN RED > UBICACIN DEL EQUIPO > MODIFICAR LA LISTA DE SERVIDORES DE REFERENCIA

1. 2.

Seleccione Activar la lista de servidores de referencia. Para aadir un equipo a la lista, haga clic en Agregar. a. Especifique la direccin IP, el nombre, la direccin o el nombre de dominio completo (FQDN) del equipo, por ejemplo: b. computer.networkname 12.10.10.10 mycomputer.domain.com

Escriba el puerto a travs del cual los clientes se comunican con este equipo. Especifique cualquier puerto de contacto abierto (como los puertos 20, 23 o 80) en el servidor de referencia.
Nota: Para especificar otro nmero de puerto para el mismo servidor de referencia, repita los pasos 2a y 2b. El cliente utiliza el primer nmero de puerto de la lista y, si la conexin falla, utiliza el siguiente nmero de puerto.

c.

Haga clic en Guardar.

3-51

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3.

Para editar la configuracin de un equipo de la lista, haga clic en el nombre del equipo. Modifique el nombre del equipo o el puerto y haga clic a continuacin en Guardar. Para quitar un equipo de la lista, seleccione el nombre del equipo y, a continuacin, haga clic en Eliminar. Para permitir que los equipos acten como servidores de referencia, haga clic en Asignar a clientes.

4. 5.

3-52

Captulo 4

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente


En este captulo se describe cmo administrar los clientes de OfficeScan que utilizan las soluciones de Proteccin Inteligente de Trend Micro y los Servidores de Proteccin Inteligente que proporcionan servicios de reputacin a estos clientes. Los temas de este captulo son los siguientes: Administrar clientes en la pgina 4-2 Administrar el Servidor de Proteccin Inteligente Independiente en la pgina 4-14 Administrar el Servidor de Proteccin Inteligente Integrado en la pgina 4-39

4-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Administrar clientes
En esta seccin se describen las tareas de mantenimiento que hay que realizar despus de instalar o actualizar clientes y de configurarlos para que utilicen la proteccin inteligente.

Informacin sobre el cliente


Vea los detalles de los clientes de Smart Scan en la pantalla Resumen de la consola Web y en el rbol de clientes. Pantalla Resumen La pestaa Smart Scan de la pantalla Resumen muestra la informacin siguiente:

ILUSTRACIN 4-1. Pestaa Smart Scan de la pantalla Resumen de OfficeScan

El estado de la conexin de los clientes de Smart Scan con el servidor de OfficeScan El estado de la conexin de los clientes de Smart Scan en lnea con los servidores de Proteccin Inteligente
Nota: Slo los clientes en lnea pueden informar de su estado de conexin con los Servidores de Proteccin Inteligente. Si los clientes se desconectan de los Servidores de Proteccin Inteligente, reinicie la conexin siguiendo los pasos que se detallan en Un cliente no se puede conectar a un Servidor de Proteccin Inteligente en la pgina 5-3.

4-2

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

El nmero total de riesgos de seguridad detectados Los equipos en los que se han detectado riesgos de seguridad Una lista de los servidores de Proteccin Inteligente El nmero de clientes que hay conectados a cada servidor de Proteccin Inteligente. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Para cada servidor de Proteccin Inteligente, un enlace que inicia la consola del servidor El enlace Ms (si tiene clientes que se conectan a ms de dos servidores de Proteccin Inteligente), que abre una pantalla en la que puede: Vea todos los Servidores de Proteccin Inteligente locales a los que se conectan los clientes y el nmero de clientes que hay conectados a cada uno de ellos. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Iniciar una consola del servidor haciendo clic en el enlace del servidor.

Vea la informacin de los componentes de Smart Scan en la seccin Componentes y programas.

ILUSTRACIN 4-2. Seccin Componentes y programas de la pantalla Resumen

4-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Los clientes de Smart Scan descargan todos los componentes, excepto el Patrn de virus y el patrn de monitorizacin activa de spyware. Compruebe si tiene clientes con componentes obsoletos y utilice cualquiera de los mtodos de actualizacin de clientes para actualizarlos. Para conocer detalles adicionales acerca de los mtodos de actualizacin de clientes, consulte el Manual del administrador de OfficeScan. rbol de clientes

ILUSTRACIN 4-3. rbol de clientes de la consola OfficeScan Web

En la parte inferior de la pantalla, aparece el nmero de clientes que utilizan smart scan. En la vista del rbol de clientes, seleccione Vista Smart scan para que se muestre la informacin de smart scan, en la que se puede ver: Si un Servidor de Proteccin Inteligente est disponible para un cliente. La URL del Servidor de Proteccin Inteligente a la que el cliente actual se conecta. Si un cliente se encuentra en ese momento desconectado, la URL indica el ltimo servidor al que se conect. Las versiones de los componentes de Smart scan. Si no aparece ninguna versin de componentes y la celda se ve en gris, quiere decir que el cliente no utiliza el componente.

Haga clic en Estado en la parte superior del rbol de clientes para ver informacin detallada acerca de un cliente o un grupo de clientes.

4-4

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Iconos de clientes
Los iconos de la bandeja del sistema del equipo cliente indican el estado de la conexin del cliente con el servidor de OfficeScan y un Servidor de Proteccin inteligente. Los usuarios deben intervenir cuando el icono indica alguna de las siguientes condiciones: El patrn no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El servicio de exploracin en tiempo real se ha detenido. OfficeScan utiliza el servicio de exploracin en tiempo real para llevar a cabo tanto la exploracin en tiempo real como la exploracin manual y programada. Por este motivo, si se detiene el servicio de exploracin en tiempo real, el equipo cliente quedar desprotegido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. Un cliente Smart Scan no est conectado a ningn Servidor de Proteccin Inteligente.

Consulte Solucin de problemas en la pgina 5-2 para conocer los pasos que los usuarios deben seguir cuando surjan algunas de estas condiciones. Clientes en lnea Los clientes en lnea mantienen una conexin continua con el servidor. El servidor de OfficeScan puede iniciar tareas e implementar configuraciones en esos clientes.
TABLA 4-1. ICONO EXPLORACIN CONVENCIONAL
Todos los componentes estn actualizados y los servicios funcionan correctamente. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. Iconos de clientes en lnea

DESCRIPCIN

4-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 4-1. ICONO

Iconos de clientes en lnea (continuacin)

DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido.

4-6

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

TABLA 4-1. ICONO

Iconos de clientes en lnea (continuacin)

DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.

SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. Todos los servicios funcionan correctamente. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.

4-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Clientes desconectados Los clientes desconectados no estn conectados al servidor. El servidor de OfficeScan no puede administrar esos clientes.
TABLA 4-2. ICONO EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. iconos de clientes desconectados

DESCRIPCIN

4-8

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

TABLA 4-2. ICONO

iconos de clientes desconectados (continuacin)

DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.

SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.

4-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 4-2. ICONO

iconos de clientes desconectados (continuacin)

DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.

Clientes en modo roaming (itinerancia) Los clientes en itinerancia pueden actualizar componentes desde el servidor de OfficeScan, pero no pueden enviar registros a dicho servidor. El servidor de OfficeScan tampoco puede iniciar tareas e implementar configuraciones de cliente en los clientes de roaming. En funcin de diversos factores, como la ubicacin del equipo de un cliente o el estado de la conexin a la red, un cliente en modo roaming puede o no puede comunicarse con el servidor de OfficeScan. Los usuarios con derechos de itinerancia pueden activar el modo de itinerancia cuando la intervencin del servidor de OfficeScan (por ejemplo, la exploracin iniciada en el servidor) les impide llevar a cabo una tarea, como puede ser una presentacin. Los clientes en modo de itinerancia con conexin a Internet pueden seguir actualizando componentes, si se han configurado para obtener actualizaciones, de un agente de actualizacin o de Trend Micro ActiveUpdate Server. Otorgue derechos de roaming a los clientes que dejan de estar conectados al servidor de OfficeScan durante un periodo de tiempo considerable. Para asignar el derecho, vaya a Equipos en red > Administracin de clientes > Configuracin > Derechos y otras configuraciones > Derechos.

4-10

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Las actualizaciones de los clientes en modo roaming se producen solo en los casos siguientes: Cuando el cliente ejecuta una actualizacin manual Cuando se define una implementacin de actualizacin automtica que incluye los clientes en modo roaming Cuando se concede a los clientes el derecho de activar la actualizacin programada
Iconos de clientes en modo de itinerancia

TABLA 4-3. ICONO

DESCRIPCIN

EXPLORACIN CONVENCIONAL
La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est activada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web.

4-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 4-3. ICONO

Iconos de clientes en modo de itinerancia (continuacin)

DESCRIPCIN
El archivo de patrones no se ha actualizado durante un tiempo. La exploracin en tiempo real est desactivada. El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja el Servicio de Reputacin Web. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web. El archivo de patrones no se ha actualizado durante un tiempo. El servicio de exploracin en tiempo real se ha detenido El cliente no puede conectar con el Servidor de Proteccin Inteligente que aloja los Servicios de Reputacin Web.

SMART SCAN
El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est activada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.

4-12

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

TABLA 4-3. ICONO

Iconos de clientes en modo de itinerancia (continuacin)

DESCRIPCIN
El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. La exploracin en tiempo real est desactivada. El cliente no puede conectar con un Servidor de Proteccin inteligente o con la Red de Proteccin Inteligente. El servicio de exploracin en tiempo real se ha detenido.

4-13

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Administrar el Servidor de Proteccin Inteligente Independiente


Esta seccin explica las tareas de mantenimiento que hay que realizar antes de instalar el Servidor de Proteccin Inteligente Independiente.

Usar la consola del producto


La consola del producto consta de los siguientes elementos: Men principal: proporciona enlaces a las pantallas Resumen, Proteccin inteligente, Actualizaciones, Registros y Administracin. rea de trabajo: vea aqu la informacin de resumen y el estado de los componentes, establezca la configuracin, actualice los componentes y lleve a cabo tareas de administracin.

Men principal rea de trabajo

ILUSTRACIN 4-4. Pantalla Resumen

4-14

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

TABLA 4-4.

Contenidos del men principal del Servidor de Proteccin Inteligente

MEN
Resumen

DESCRIPCIN
Muestra informacin personalizada sobre los Servidores de Proteccin Inteligente, el trfico y las detecciones al agregar complementos. Ofrece opciones para configurar los servicios de reputacin, una Lista de URL permitidas y bloqueadas y retroalimentacin inteligente. Proporciona opciones para configurar las actualizaciones programadas, las actualizaciones del programa manuales, las cargas de paquetes del programa y la fuente de actualizacin. Ofrece opciones para realizar consultas en los registros y el mantenimiento de estos. Ofrece opciones para configurar el servicio SNMP, las notificaciones, la configuracin del proxy y recopilar informacin de diagnstico para la solucin de problemas.

Proteccin inteligente

Actualizaciones

Registros

Administracin

Acceder a la consola del producto


Una vez iniciada sesin en la consola Web, en la pantalla inicial se muestra el resumen de estado del Servidor de Proteccin Inteligente.
Para acceder a la consola Web:

1. 2. 3.

Abra una ventana del explorador Web y escriba la URL que se indica tras la instalacin en el banner de la CLI inicial. Escriba, en los campos correspondientes, admin como nombre de usuario y la contrasea. Haga clic en Iniciar sesin.

4-15

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Uso de la pantalla Resumen


La pantalla Resumen puede mostrar informacin personalizada de los Servidores de Proteccin Inteligente, del trfico y de las detecciones. En la pantalla Resumen, puede hacer lo siguiente: Agregar componentes para que se muestre en la pantalla informacin como el estado en tiempo real, el nmero de usuarios activos, los puntos finales con el mayor nmero de infecciones, los puntos finales con el mayor nmero de URL bloqueadas y el trfico del servidor. Organizar componentes por pestaas. Personalizar el diseo de las pestaas para que aparezca un nmero diferente de columnas en la que alinear los componentes. Ver la informacin de varios Servidores de Proteccin Inteligente. El Servidor de Proteccin Inteligente es compatible con los protocolos HTTP y HTTPS para las conexiones del servicio de Reputacin de ficheros y con el protocolo HTTP para las conexiones del servicio de Reputacin Web. HTTPS proporciona una conexin ms segura y HTTP utiliza menos ancho de banda. Las direcciones de los Servidores de Proteccin Inteligente aparecen en el banner de la consola de la interfaz de lnea de comandos (CLI).

ILUSTRACIN 4-5. Pantalla Resumen

4-16

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Para ver informacin personalizada, agregue componentes a la pantalla. Arrastre y suelte los componentes para cambiar el orden en el que aparecen en la pantalla. A continuacin se facilita una breve descripcin de las opciones disponibles. Configuracin bsica: haga clic en esta opcin para que aparezca el men desplegable. Visibilidad del servidor: haga clic para agregar servidores a la lista Visibilidad del servidor o configurar los parmetros del servidor proxy para que se conecte a los servidores de la lista Visibilidad del servidor. Nueva pestaa: haga clic aqu para agregar una pestaa nueva. Especifique el ttulo y el diseo de la pestaa. El diseo puede tener una, dos o tres columnas. Configuracin de la pestaa: haga clic aqu para editar el ttulo y el diseo de la pestaa. Agregar componentes: haga clic aqu para agregar componentes a la pantalla Resumen.

Usar las pestaas


Personalice y administre los componentes agregando y configurando las pestaas. Se pueden agregar como mximo 30 pestaas.
Para agregar una pestaa nueva:

1. 2. 3.

Haga clic en Nueva pestaa en el rea de trabajo. Especifique el Ttulo. Seleccione el Diseo.
Nota: El diseo de las pestaas se puede modificar haciendo clic en Configuracin de la pestaa.

4.

Haga clic en Guardar.

4-17

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Mediante los componentes


Los componentes le permiten personalizar la informacin que aparece en la pantalla Resumen. Se pueden agregar componentes nuevos a la consola Web. Puede arrastrar y soltar los componentes para personalizar el orden en el que aparecen. Los paquetes de componentes disponibles se pueden descargar y actualizar mediante la pantalla Actualizacin del programa. Despus de actualizar el paquete de componentes, se puede agregar el componente nuevo desde la pantalla Resumen. Agregar componentes Seleccione en la lista los componentes disponibles para agregarlos a cada pestaa.
Para agregar componentes:
R UTA : R ESUMEN

1. 2. 3.

Haga clic en Agregar componentes en el rea de trabajo. Seleccione los componentes que desee agregar. Haga clic en Agregar y volver a cargar.

Editar la informacin de servidor de los componentes La modificacin de la informacin del servidor se realiza de la misma forma con todos los componentes. Para ver la informacin de varios servidores de exploracin de un componente seleccione los servidores de la lista de servidores que aparece.
Para editar la informacin de servidor que aparece en los componentes:
R UTA : R ESUMEN

1. 2. 3.

Haga clic en el icono

de la esquina superior izquierda del componente.

Seleccione la casilla de verificacin de los Servidores de Proteccin Inteligente para agregar la informacin que se muestra al componente. Haga clic en Guardar. El componente se actualiza automticamente y muestra la informacin de los servidores de exploracin que se han seleccionado.

4-18

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Nota:

Las direcciones de los Servidores de Proteccin Inteligente se utilizan con los productos de Trend Micro para administrar puntos finales. Las direcciones de servidor se utilizan para configurar las conexiones de los puntos finales con los Servidores de Proteccin Inteligente.

Actualizar la informacin de servidor de los componentes La informacin de servidor se actualiza de igual forma en todos los componentes. Cuando se hace clic en Actualizar, slo se actualiza la informacin de los servidores seleccionados. Eliminar un componente desde una pestaa Haga clic en el botn Cerrar ya no aparecer. para eliminar un componente de la pestaa. El componente

Actualizacin
La efectividad del Servidor de Proteccin Inteligente depende del uso de los archivos de patrn y componentes ms actualizados. Trend Micro lanza nuevas versiones de los archivos de Smart Scan Pattern cada hora.
Consejo: Trend Micro recomienda actualizar los componentes inmediatamente despus de la instalacin.

Configurar actualizaciones manuales


Puede realizar actualizaciones manuales de Smart Scan Pattern y la Lista de bloqueo Web.
Para configurar actualizaciones manuales:
R UTA : A CTUALIZACIONES

1. 2.

Haga clic en Patrn o en Programa en el men desplegable. Haga clic en Actualizar ahora o en Guardar y actualizar ahora para que se apliquen las actualizaciones de forma inmediata.

4-19

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Configurar actualizaciones programadas


El Servidor de Proteccin Inteligente puede realizar actualizaciones programadas de Smart Scan Pattern y la Lista de bloqueo Web.
Para configurar actualizaciones programadas:
R UTA : A CTUALIZACIONES

1. 2. 3.

Haga clic en Patrn o en Programa en el men desplegable. Especifique el programa de actualizacin. Haga clic en Guardar.

Actualizacin de los archivos de patrn Actualice los archivos de patrones para asegurarse de la ltima informacin se ha aplicado a las consultas. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar las actualizaciones programadas: seleccione esta opcin para configurar actualizaciones automticas cada hora o cada 15 minutos. Actualizar ahora: haga clic para actualizar de inmediato todos los archivos de patrones.

Actualizacin de los archivos de programas Actualice a la ltima versin del programa del producto para beneficiarse de las mejoras disponibles. A continuacin se facilita una breve descripcin de las opciones disponibles. Sistema operativo: seleccione esta opcin para actualizar los componentes del sistema operativo. Servidor de Proteccin Inteligente: seleccione esta opcin para actualizar el archivo de programa del servidor del producto. Grupo de componentes: seleccione esta opcin para actualizar componentes. Activar las actualizaciones programadas: seleccione esta opcin para actualizar los archivos del programa diariamente a una hora en concreto, o semanalmente. Slo descargar: seleccione esta opcin para descargar actualizaciones y que aparezca un aviso para actualizar archivos de programa. Actualizar automticamente despus de descargar: seleccione esta opcin para aplicar todas las actualizaciones al producto despus de la descarga, independientemente de si se necesita o no reiniciar.

4-20

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

No actualizar automticamente los programas que requieren reiniciar: seleccione esta opcin para descargar todas las actualizaciones y slo instalar los programas que no requieren reiniciar. Cargar: haga clic en esta opcin para cargar y actualizar un archivo de programa del Servidor de Proteccin Inteligente. Examinar: haga clic en esta opcin para localizar un paquete de programa. Guardar y actualizar ahora: haga clic en esta opcin para aplicar la configuracin y realizar una actualizacin de forma inmediata.

Realizar actualizaciones Hay tres formas de actualizar el archivo del programa: actualizaciones programadas, actualizaciones manuales y cargar el componente.
Para configurar una actualizacin programada:
R UTA : A CTUALIZACIONES > P ROGRAMA

1.

Haga clic en Activar actualizaciones programadas y seleccione el programa de actualizacin.

4-21

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

2.

Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.

3.

Haga clic en Guardar.

Para realizar una actualizacin manual:


R UTA : A CTUALIZACIONES > P ROGRAMA

1.

Seleccione uno de los siguientes mtodos de actualizacin: Slo descargar: seleccione esta casilla de verificacin para descargar archivos del programa sin instalarlos. Aparecer un mensaje en la consola del producto Web cuando las actualizaciones de archivos del programa estn listas para instalarse. Actualizar automticamente despus de descargar: seleccione esta casilla de verificacin para instalar automticamente las actualizaciones de archivos del programa una vez que se hayan descargado. No actualizar automticamente los programas que requieren reiniciar: seleccione esta casilla de verificacin para recibir un aviso en la consola del producto Web cuando la actualizacin requiera reiniciar. Las actualizaciones del programa que no requieran reiniciar se instalarn automticamente.

2.

Haga clic en Guardar y actualizar ahora.

4-22

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Para realizar una actualizacin mediante la carga de un archivo del programa:


R UTA : A CTUALIZACIONES > P ROGRAMA

1.

Haga clic en Examinar... para localizar el archivo de programa para las actualizaciones manuales de los programas.
Nota: Localice el archivo del programa que ha descargado del sitio Web de Trend Micro o que Trend Micro le ha facilitado.

2. 3.

Localice el archivo y haga clic en Abrir. Haga clic en Cargar.

Configurar una fuente de actualizacin


Utilice esta pantalla para especificar la fuente de actualizacin. La fuente de actualizacin predeterminada es Trend Micro ActiveUpdate Server. A continuacin se facilita una breve descripcin de las opciones disponibles. Trend Micro ActiveUpdate Server: seleccione esta opcin para descargar las actualizaciones de Trend Micro ActiveUpdate Server. Otra fuente de actualizacin: seleccione esta opcin para especificar una fuente de actualizacin, como Trend Micro Control Manager.

Especificar una fuente de actualizacin


Para configurar una fuente de actualizacin:
R UTA : A CTUALIZACIONES > F UENTE

1. 2.

Seleccione Trend Micro ActiveUpdate Server u Otra fuente de actualizacin y escriba una URL. Haga clic en Guardar.

4-23

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Tareas administrativas
Las tareas administrativas le permiten establecer la configuracin del servicio SNMP, las notificaciones, la configuracin del servidor proxy o descargar la informacin de diagnstico.

Uso del servicio SNMP


Los Servidores de Proteccin Inteligente admiten SNMP que aporta flexibilidad para la supervisin del producto. Defina la configuracin y descargue el archivo MIB de la pantalla Administracin > Servicio SNMP. A continuacin se facilita una breve descripcin de las opciones disponibles. Activar el servicio SNMP: seleccione esta opcin para utilizar SNMP. Nombre de la comunidad: especifique un nombre de la comunidad SNMP. Activar la restriccin de IP: seleccione esta opcin para activar la restriccin de direccin IP.
Nota: El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con la restriccin de IP. Evite el acceso no autorizado al servicio SNMP mediante la activacin de la restriccin de direccin IP.

Direccin IP: especifique una direccin IP para utilizar el servicio SNMP de supervisin del estado. Mscara de subred: especifique una mscara de red para determinar el rango de direccin IP para utilizar el servicio SNMP de supervisin del estado del equipo. MIB del Servidor de Proteccin Inteligente: haga clic en esta opcin para descargar el archivo MIB del Servidor de Proteccin Inteligente. Guardar: haga clic en esta opcin para conservar la configuracin. Cancelar: haga clic en esta opcin para desechar los cambios.

4-24

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Configurar el servicio SNMP Configure las opciones del servicio SNMP para que SNMP administre los sistemas y supervise el estado del Servidor de Proteccin Inteligente.
Para configurar el servicio SNMP:
R UTA : A DMINISTRACIN > S ERVICIO SNMP

1.

Seleccione la casilla de verificacin Activar el servicio SNMP.

2. 3.

Especifique un Nombre de la comunidad. Seleccione la casilla de verificacin Activar la restriccin de IP para evitar el acceso no autorizado al servicio SNMP. El Encaminamiento inter-dominios sin clase (CIDR) no es compatible con la restriccin de IP. Especifique una direccin IP. Especifique una mscara de subred. Haga clic en Guardar.

4. 5. 6.

4-25

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Descargar el archivo MIB Descargue el archivo MIB desde la consola Web para utilizar el servicio SNMP.
Para descargar el archivo MIB:
R UTA : A DMINISTRACIN > S ERVICIO SNMP

1. 2. 3. 4.

Haga clic en MIB del Servidor de Proteccin Inteligente para descargar el archivo MIB. Aparecer una ventana de confirmacin. Haga clic en Guardar. Aparecer la pantalla Guardar como. Especifique una ubicacin en la que guardar el archivo. Haga clic en Guardar.

En la siguiente tabla se proporciona una descripcin del archivo MIB del Servidor de Proteccin Inteligente.
TABLA 4-5.
Descripcin del archivo MIB del Servidor de Proteccin Inteligente

NOMBRE DEL OBJETO


Trend-MIB:: Versin TBL Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError

IDENTIFICADOR DEL OBJETO (OID)


1.3.6.1.4.1.6101 .1.2.1.1 1.3.6.1.4.1.6101 .1.2.1.2

DESCRIPCIN
Devuelve la versin actual de Smart Scan Pattern. Devuelve la fecha y la hora de la ltima actualizacin de Smart Scan Pattern realizada con xito. Devuelve el estado de la ltima actualizacin de Smart Scan Pattern. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.

1.3.6.1.4.1.6101 .1.2.1.3

4-26

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

TABLA 4-5.

Descripcin del archivo MIB del Servidor de Proteccin Inteligente (continuacin)

NOMBRE DEL OBJETO


Trend-MIB:: LastUpdateErrorMessage

IDENTIFICADOR DEL OBJETO (OID)


1.3.6.1.4.1.6101 .1.2.1.4

DESCRIPCIN
Devuelve un mensaje de error si la ltima actualizacin de Smart Scan Pattern no se ha realizado correctamente. Devuelve la versin actual de la Lista de bloqueo Web. Devuelve la fecha y la hora de la ltima actualizacin de la Lista de bloqueo Web realizada con xito. Devuelve el estado de la ltima actualizacin de la Lista de bloqueo Web. 0: la ltima actualizacin de patrn se realiz con xito. <cdigo de error>: la ltima actualizacin del patrn no se ha realizado correctamente.

Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate Trend-MIB:: WCSLastUpdateError

1.3.6.1.4.1.6101 .1.2.1.5 1.3.6.1.4.1.6101 .1.2.1.6

1.3.6.1.4.1.6101 .1.2.1.7

Trend-MIB:: WCSLastUpdateErrorMessage

1.3.6.1.4.1.6101 .1.2.1.8

Devuelve un mensaje de error si la ltima actualizacin de la Lista de Bloqueo Web no se ha realizado correctamente.

4-27

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA 4-5.

Descripcin del archivo MIB del Servidor de Proteccin Inteligente (continuacin)

NOMBRE DEL OBJETO


Trend-MIB:: LastVerifyError

IDENTIFICADOR DEL OBJETO (OID)


1.3.6.1.4.1.6101 .1.2.2.2

DESCRIPCIN
Devuelve el estado de la consulta de reputacin de ficheros. 0: la consulta de la reputacin de ficheros tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin de ficheros no tiene el comportamiento esperado.

Trend-MIB:: WCSLastVerifyError

1.3.6.1.4.1.6101 .1.2.2.3

Devuelve el estado de la consulta de reputacin Web. 0: la consulta de la reputacin Web tiene el comportamiento esperado. <cdigo de error>: la consulta de la reputacin Web no tiene el comportamiento esperado.

Registros
Utilice los registros para supervisar el estado del Servidor de Proteccin Inteligente. Para ver la informacin de los registros, realice una consulta.

Registro de acceso Web


La pantalla de Registro de acceso Web muestra informacin de las consultas de Reputacin Web. A continuacin se facilita una breve descripcin de las opciones disponibles. Palabra clave: especifique las palabras clave que se van a utilizar en la bsqueda de URL. Ms filtros de bsqueda: haga clic aqu para que se muestren filtros de bsqueda adicionales.

4-28

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Intervalo de fechas: Seleccione un intervalo de tiempo. Entidad del producto: seleccione el producto que respondi a la consulta de URL de los puntos finales. Detalles: haga clic aqu para ver ms detalles de una entrada del registro.

Ver entradas del registro de acceso Web


Para ver las entradas del registro de acceso Web:
R UTA : R EGISTROS > R EGISTRO
DE

A CCESO WEB

1. 2.

Especifique los criterios de bsqueda. Haga clic en Mostrar registro.

Detalles A continuacin, encontrar una breve descripcin de los elementos de esta pantalla. Fecha y hora: la fecha y la hora del evento de URL bloqueado. URL: la URL que la Reputacin Web ha bloqueado. GUID del cliente: la GUID del equipo que ha intentado acceder a la URL bloqueada. GUID del servidor: la GUID del producto de Trend Micro que admite Servidores de Proteccin Inteligente. IP del cliente: la direccin IP del equipo que ha intentado acceder a la URL bloqueada. Equipo: el nombre del equipo que ha intentado acceder a la URL bloqueada. Usuario: escriba el nombre de usuario del punto final. Dominio: el nombre del dominio del punto final. Entidad del producto: el producto de Trend Micro que ha detectado la URL. Puede ser el Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente. Filtro: la lista que ha filtrado la URL. Puede ser la lista de URL bloqueadas personalizada, la lista de URL aprobadas personalizada o la Lista de bloqueo Web de Trend Micro.

4-29

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Registro de actualizacin
La pantalla Registro de actualizaciones muestra informacin sobre las actualizaciones del archivo del programa o del patrn. A continuacin se facilita una breve descripcin de las opciones disponibles. Intervalo de fechas: seleccione el intervalo de fechas en el que se realiz la actualizacin. Tipo: seleccione el tipo de actualizacin que quiere que se muestre.

Ver entradas del registro de actualizacin


Para ver las entradas del registro de actualizacin:
R UTA : R EGISTROS > R EGISTRO
DE

A CTUALIZACIN

1. 2.

Especifique los criterios de bsqueda seleccionando un intervalo de fechas o un tipo. Haga clic en Mostrar registro.

Mantenimiento de los registros


Realice el mantenimiento de los registros para eliminar los registros que ya no se necesiten. A continuacin se facilita una breve descripcin de las opciones disponibles. Registro de actualizacin del patrn: seleccione esta opcin para purgar las entradas del registro de actualizacin del patrn. Registro de actualizacin del programa: seleccione esta opcin para purgar las entradas del registro de actualizacin. Registro de acceso Web: seleccione esta opcin para purgar las entradas de consultas URL. Eliminar todos los registros: seleccione esta opcin para eliminar todos los registros. Purgar los registros que sean anteriores al siguiente nmero de das: seleccione esta opcin para purgar los registros antiguos. Activar la purga programada: seleccione esta opcin para programar la purga automtica.

4-30

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Mantenimiento de los registros


Para realizar el mantenimiento de registros:
R UTA : R EGISTROS > M ANTENIMIENTO
DE

L OS R EGISTROS

1. 2. 3. 4.

Seleccione los tipos de registros que deben purgarse. Seleccione eliminar todos los registros o los registros anteriores a un nmero de das especfico. Seleccione un programa de purga o haga clic en Purgar ahora. Haga clic en Guardar.

Visualizacin de las notificaciones


Puede configurar el Servidor de Proteccin Inteligente para que enve un mensaje de correo electrnico o notificaciones mediante captura SNMP (Small Network Management Protocol) a las personas designadas cuando se produzca un cambio de estado de los servicios o las actualizaciones.

Notificaciones por correo electrnico


Configure las opciones de las notificaciones por correo electrnico para enviar a los administradores mensajes por correo electrnico cuando haya un cambio de estado en los servicios o actualizaciones disponibles. A continuacin, encontrar una breve descripcin de las opciones disponibles en esta pantalla. Servidor SMTP: escriba la direccin IP del servidor SMTP. Nmero de puerto: escriba el nmero de puerto del servidor SMTP. De: escriba una direccin de correo electrnico para el campo del remitente de las notificaciones por correo electrnico. Servicios: seleccione esta opcin para enviar notificaciones de los cambios de estado en Reputacin de ficheros, Reputacin Web y Actualizacin del patrn. Para: escriba una direccin de correo electrnico, o varias direcciones de correo electrnico, a las que enviar notificaciones de este evento. Asunto: escriba un asunto nuevo o utilice el texto de asunto predeterminado para este evento.

4-31

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminado para este evento. Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario de esta notificacin. Actualizaciones: seleccione esta opcin para enviar notificaciones de todas las notificaciones relacionadas con el programa. La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin si la actualizacin del programa no se ha descargado con xito y especifique el destinatario de esta notificacin. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin si la actualizacin del programa est disponible y hay que confirmarla, y especifique el destinatario de esta notificacin. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de que el programa se ha actualizado y especifique el destinatario de esta notificacin. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin si el proceso de actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados y especifique el destinatario de esta notificacin. Mensaje predeterminado: haga clic en esta opcin para que en los campos Asunto y Mensaje aparezca el texto predeterminado de Trend Micro.

4-32

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Configurar notificaciones por correo electrnico


Para configurar notificaciones por correo electrnico:
R UTA : A DMINISTRACIN > N OTIFICACIONES

1.

Haga clic en la pestaa Correo electrnico. Aparecer la pestaa Notificaciones por correo electrnico.

2.

Seleccione la casilla de verificacin Servicios o las siguientes casillas de verificacin: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el destinatario, el asunto y el mensaje.

4-33

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

3.

Seleccione la casilla de verificacin Actualizar o una de las siguientes opciones: La descarga de la actualizacin del programa no se ha realizado con xito: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa se encuentra disponible: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. Estado de la actualizacin del programa: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje. La actualizacin del programa ha reiniciado el Servidor de Proteccin Inteligente o los servicios relacionados: seleccione esta opcin para enviar una notificacin de este evento y especifique el destinatario, el asunto y el mensaje.

4. 5. 6.

Escriba la direccin IP del servidor SMTP en el campo Servidor SMTP. Escriba el nmero de puerto SMTP. Escriba una direccin de correo electrnico en el campo De. Todas las notificaciones por correo electrnico aparecern con esta direccin en el campo De de los mensajes de correo electrnico. Haga clic en Guardar.

7.

Notificaciones mediante captura SNMP


Configure las opciones de las notificaciones por Protocolo Simple de Administracin de Redes (SNMP) para notificar a los administradores mediante captura SNMP cuando haya un cambio de estado en los servicios. A continuacin, encontrar una breve descripcin de las opciones disponibles en esta pantalla. Direccin IP del servidor: especifique la direccin IP del destinatario de la captura SNMP. Nombre de la comunidad: especifique el nombre de la comunidad SNMP. Servicios: seleccione esta opcin para enviar una notificacin SNMP en la que se informe de los cambios de estado de la Reputacin de Archivos, la Reputacin Web y las actualizaciones de patrones. Mensaje: escriba un mensaje nuevo o utilice el texto de mensaje predeterminado para este evento.

4-34

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado. Mensaje predeterminado: haga clic en esta opcin para que en los campos Mensaje aparezca el texto predeterminado de Trend Micro.

Configurar las notificaciones mediante captura SNMP


Para configurar las notificaciones mediante captura SNMP:
R UTA : A DMINISTRACIN > N OTIFICACIONES

1.

Haga clic en la pestaa Captura SNMP. Aparecer la pestaa Notificaciones mediante captura SNMP.

4-35

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

2.

Seleccione la casilla de verificacin Servicios o seleccione las siguientes opciones: Modificacin del estado de la reputacin de ficheros: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la reputacin Web: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje. Modificacin del estado de la actualizacin del patrn: seleccione esta opcin para enviar una notificacin con los cambios de estado y especifique el mensaje.

3. 4. 5.

Escriba la direccin IP del servidor de captura SNMP. Escriba el nombre de la comunidad SNMP. Haga clic en Guardar.

Descargar informacin del sistema para el soporte Utilice la consola Web para descargar informacin de diagnstico para solucionar problemas y recibir asistencia. A continuacin se facilita una breve descripcin de las opciones disponibles. Iniciar: haga clic en esta opcin para empezar a recopilar informacin de diagnstico.

Descargar el archivo de informacin del sistema


Para descargar informacin de diagnstico:
R UTA : A DMINISTRACIN > S OPORTE

1. 2. 3. 4.

Haga clic en Start. Aparecer la pantalla de progreso de la descarga. Haga clic en Guardar cuando aparezca el mensaje de archivo descargado. Especifique la ubicacin y el nombre del archivo. Haga clic en Guardar.

4-36

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Cambiar la contrasea de la consola de productos


La contrasea de la consola del producto es el medio principal para proteger el Servidor de Proteccin Inteligente frente a cambios no autorizados. Para tener un entorno ms seguro, cambie la contrasea de la consola regularmente y utilice una contrasea que sea difcil de adivinar. La contrasea de la cuenta de administrador se puede cambiar a travs de la interfaz de lnea de comandos (CLI). Utilice el comando "configure password" de la CLI para realizar cambios.
Consejo: Para elegir una contrasea segura, tenga en cuenta lo siguiente: (1) Incluya tanto letras como nmeros. (2) Evite utilizar palabras que se encuentren en el diccionario (de cualquier idioma). (3) Utilice palabras mal escritas de forma intencionada. (4) Utilice frases o combine palabras. (5) Utilice una combinacin de maysculas y minsculas. (6) Utilice smbolos.

4-37

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Para cambiar la contrasea de la consola de productos mediante la CLI:

1.

Inicie sesin en la consola CLI con la cuenta de administrador.

2. 3. 4. 5.

Escriba lo siguiente para activar los comandos de administracin:


enable

Escriba el siguiente comando:


configure password admin

Escriba la nueva contrasea. Escriba la nueva contrasea otra vez para confirmarla.

4-38

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Administrar el Servidor de Proteccin Inteligente Integrado


Esta seccin explica las tareas de mantenimiento que hay que realizar antes de instalar el Servidor de Proteccin Inteligente Integrado.

Actualizar los componentes


El Servidor de Proteccin Inteligente descarga el Smart Scan Pattern y la Lista de bloqueo Web. Los clientes constatan las amenazas potenciales con el patrn realizando consultas de reputacin al Servidor de Proteccin Inteligente. Los clientes no descargan el Smart Scan Pattern.
Nota: El otro patrn que se utiliza en la solucin de Proteccin Inteligente, denominado Smart Scan Agent Pattern, se aloja en la fuente de actualizacin de clientes (el servidor de OfficeScan o la fuente de actualizacin personalizada) y lo descargan los clientes.

Trend Micro actualiza el Smart Scan Pattern cada hora. Al igual que el servidor de OfficeScan, el Servidor de Proteccin Inteligente tambin utiliza un mecanismo que se llaman duplicacin de componentes y que permite descargar ms rpidamente el archivo de patrones. Consulte el Manual del administrador para obtener ms informacin sobre la duplicacin de componentes. Configure el Servidor de Proteccin Inteligente para que descargue Smart Scan Pattern de Trend Micro ActiveUpdate Server o de otra fuente. Puede actualizar manualmente el patrn o configurar un programa de actualizacin.
Para establecer la configuracin de actualizacin del servidor:
R UTA : S MART P ROTECTION > S ERVER I NTEGRADO

1.

Seleccione utilizar el servicio de Reputacin de ficheros integrado, el servicio de reputacin Web integrado o ambos. Si no selecciona la casilla de verificacin: El servidor integrado detiene la actualizacin de los componentes a partir del servidor ActiveUpdate. Los clientes no podrn enviar consultas de reputacin al servidor integrado.

2.

Utilice la informacin que aparece en Direccin del servidor para configurar la lista de Servidores de Proteccin Inteligente.

4-39

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Los clientes se pueden conectar al servidor integrado con los protocolos HTTP y HTTPS. HTTPS permite una conexin ms segura mientras que HTTP utiliza menos ancho de banda. Cuando los clientes se conectan mediante un protocolo determinado, identifican el servidor integrado por su direccin de servidor.
Consejo: Los clientes que se gestionan mediante otro servidor de OfficeScan tambin se conectan al servidor integrado. En la consola Web del otro servidor de OfficeScan, agregue la direccin del servidor integrado a la lista de Servidores de Proteccin Inteligente.

3.

Vea la versin de Smart Scan Pattern. Para actualizar el patrn de forma manual, haga clic en Actualizar ahora. El resultado de la actualizacin se muestra en la parte superior de la pantalla. Utilice las opciones de Importar o Exportar la Lista de permitidos/bloqueados del servicio de reputacin Web.
Nota: Esta lista slo se puede importar o exportar.

4.

5. 6.

Para actualizar el patrn de forma automtica, active las actualizaciones programadas y configure el programa de actualizacin. Seleccione la ubicacin desde donde desea descargar las actualizaciones de los componentes para el servicio de reputacin de archivos o Web. Si selecciona el servidor ActiveUpdate, asegrese de que el servidor tiene conexin a Internet y, en el caso de utilizar un servidor proxy, compruebe si la conexin a Internet se puede establecer utilizando la configuracin del proxy. Consulte Proxy para la actualizacin del servidor en la pgina 4-41 para obtener ms informacin. Si selecciona una fuente de actualizacin personalizada, configure el entorno correspondiente y actualice los recursos de esta fuente de actualizacin. Adems, asegrese de que existe conexin entre el equipo servidor y la fuente de actualizacin. Si necesita ayuda a la hora de configurar una fuente de actualizacin, pngase en contacto con el proveedor de asistencia.

7.

Haga clic en Guardar.

4-40

Administracin de clientes de OfficeScan y Servidores de Proteccin Inteligente

Proxy para la actualizacin del servidor


Puede configurar el Servidor de Proteccin Inteligente Integrado para que utilice la configuracin del proxy a la hora de descargar actualizaciones del Trend Micro ActiveUpdate Server. El servidor de OfficeScan tambin utiliza esta configuracin a la hora de descargar componentes del servidor ActiveUpdate.
Para definir la configuracin del proxy:
R UTA : A DMINISTRACIN > C ONFIGURACIN
DEL

P ROXY > P ESTAA P ROXY E XTERNO

1. 2. 3. 4.

En la seccin Actualizaciones del equipo del servidor de OfficeScan, seleccione la casilla de verificacin para activar el uso de un servidor proxy. Especifique el protocolo de proxy, el nombre del servidor o la direccin IP, y el nmero de puerto. Si el servidor proxy requiere autenticacin, escriba el nombre de usuario y la contrasea en los campos habilitados a tal efecto. Haga clic en Guardar.

Recuperacin de componentes
La recuperacin significa volver a la versin anterior del patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus. Si estos componentes no funcionan correctamente, recupere las versiones anteriores. OfficeScan conserva la versin actual y las versiones anteriores del Motor de Escaneo de Virus y las ltimas cinco versiones del patrn de virus y Smart Scan Agent Pattern.
Nota: Slo se pueden recuperar los componentes anteriormente mencionados.

OfficeScan utiliza distintos motores de exploracin para los clientes que ejecutan plataformas de 32 bits y de 64 bits. Estos motores de exploracin deben recuperarse por separado. El procedimiento de recuperacin es idntico para todos los tipos de motores de exploracin.

4-41

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Para recuperar el patrn de virus, Smart Scan Agent Pattern y el motor de escaneo de virus:
R UTA : A CTUALIZACIONES > R ECUPERAR

1.

Haga clic en Sincronizar con el servidor en la seccin correspondiente. a. b. En el rbol de clientes que aparece, seleccione los clientes que tengan componentes que haya que recuperar. Haga clic en Recuperar. Haga clic en Atrs en la parte inferior de la pantalla para volver a la pantalla Recuperar.

2.

Si hay una versin anterior del archivo de patrones en el servidor, recupere el archivo de patrones para el cliente y el servidor con la opcin Recuperar versiones del servidor y el cliente.

4-42

Captulo 5

Obtener ayuda
En este captulo se describe cmo solucionar problemas que puedan surgir y cmo ponerse en contacto con el servicio tcnico. Los temas de este captulo son los siguientes: Solucin de problemas en la pgina 5-2 Ponerse en contacto con Trend Micro en la pgina 5-4

5-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Solucin de problemas
Lleve a cabo las tareas necesarias si el icono del cliente de la bandeja del sistema indica cualquiera de las condiciones siguientes: El servicio de Escaneo en tiempo real se ha detenido. Los usuarios pueden iniciar el servicio manualmente (Exploracin en tiempo real de OfficeScanNT) desde la consola de administracin de Microsoft. Para ellos, tiene que hacer clic en Inicio > Ejecutar y escribir services.msc. Se ha desactivado la exploracin en tiempo real Active escaneo en tiempo real desde la consola Web (Equipos en red > Administracin de clientes > Configuracin > Parmetros de Escaneo en tiempo real). Se ha desactivado la exploracin en tiempo real y el cliente se encuentra en modo de itinerancia Los usuarios deben desactivar el modo roaming en primer lugar. Tras desactivar el modo roaming, active la exploracin en tiempo real desde la consola Web. Un cliente de la red de la empresa est desconectado del servidor Compruebe la conexin desde la consola Web (Equipos en red > Comprobacin de la conexin) y compruebe los registros de comprobacin de la conexin (Registros > Registros de equipos conectados en red > Comprobacin de la conexin). Si el cliente contina desconectado tras la comprobacin: 1. 2. Si tanto el servidor como el cliente estn desconectados, compruebe la conexin de red. Si el cliente est desconectado pero el servidor est conectado, es posible que el nombre de dominio del servidor haya cambiado y que el cliente intente conectar con el servidor utilizando el nombre de dominio (si seleccion el nombre de dominio durante la instalacin del servidor). Registre el nombre de dominio del servidor de OfficeScan en el servidor DNS o WINS o aada el nombre de dominio y la informacin IP al archivo "hosts" en la carpeta <carpeta de Windows>\ system32\drivers\etc del equipo cliente.

5-2

Obtener ayuda

3.

Si el cliente est conectado pero el servidor est desconectado, compruebe la configuracin de OfficeScan Firewall. El cortafuegos puede bloquear la comunicacin de servidor a cliente pero permitir la comunicacin de cliente a servidor. Si el cliente est conectado pero el servidor est desconectado, es posible que haya cambiado la direccin IP del cliente pero que su estado no se refleje en el servidor (por ejemplo, cuando se vuelve a cargar el cliente). Pruebe a volver a implementar el cliente.

4.

Un cliente no se puede conectar a un Servidor de Proteccin Inteligente 1. Compruebe si siguientes valores de configuracin se han configurado correctamente: 2. Nmeros de puerto y servidores de referencia Direcciones IP del gateway

Para conocer ms detalles, consulte Configuracin de la ubicacin del equipo en la pgina 3-48. Compruebe si la direccin del Servidor de Proteccin Inteligente de la lista estndar o personalizada de los servidores de exploracin es correcta. Para conocer ms detalles, consulte Lista del servidor de proteccin inteligente en la pgina 3-43. 3. 4. Pruebe si se puede establecer la conexin con la direccin del servidor. Asegrese tambin de que selecciona Notificar a todos los clientes despus de configurar la lista. Compruebe si los siguientes archivos de configuracin del Servidor de Proteccin Inteligente y del Cliente de OfficeScan estn sincronizados: 5. sscfg.ini ssnotify.ini

A partir del registro, compruebe si un cliente est conectado o no a la red de la empresa. Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\iCRC Scan\Scan Server Si aparece el valor LocationProfile=1, significa que el cliente est conectado a la red y debe conectarse a un Servidor de Proteccin Inteligente. Si aparece el valor LocationProfile=2, significa que el cliente no est conectado a la red y que debe conectarse al Servidor Global de Proteccin Inteligente. Desde Internet Explorer, compruebe si el equipo cliente puede navegar por las pginas Web de Internet.

5-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

6.

Compruebe la configuracin del proxy interno y del proxy externo utilizada para conectarse a los Servidores de Proteccin Inteligente (local y global). Para obtener informacin detallada, consulte Configuracin del proxy externo en la pgina 3-41 y Configuracin del proxy interno en la pgina 3-42.

Ponerse en contacto con Trend Micro


Asistencia tcnica
Trend Micro ofrece a todos los usuarios registrados asistencia tcnica, descargas de patrones y actualizaciones de los programas durante un ao, periodo tras el cual se debe adquirir una renovacin del servicio. Puede ponerse en contacto con nosotros si necesita ayuda o tiene cualquier duda. No dude en enviarnos tambin sus comentarios. Trend Micro Incorporated proporciona asistencia en todo el mundo a todos los usuarios registrados. Obtenga una lista de las oficinas de asistencia tcnica de todo el mundo en: http://www.trendmicro.com/support Obtenga la documentacin ms reciente sobre Trend Micro en: http://www.trendmicro.com/download En Estados Unidos, puede ponerse en contacto con los representantes de Trend Micro por telfono, fax o correo electrnico: Trend Micro, Inc. 10101 North De Anza Blvd., Cupertino, CA 95014 Lnea gratuita: +1 (800) 228-5651 (departamento comercial) Voz: +1 (408) 257-1500 (principal) Fax: +1 (408) 257-2003 Direccin Web: http://www.trendmicro.com Correo electrnico: support@trendmicro.com

5-4

Obtener ayuda

Agilizar la llamada al servicio de asistencia Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles siguientes para agilizar la resolucin del problema: Versin de compilacin del producto Plataforma de virtualizacin (VMware o Hyper-V) y versin Texto exacto de cualquier mensaje de error Pasos para reproducir el problema Recopile informacin de diagnstico

La Base de conocimientos de Trend Micro


La base de conocimientos de Trend Micro, ubicada en el sitio Web de Trend Micro, cuenta con las respuestas ms actualizadas a las preguntas sobre nuestros productos. Tambin puede utilizar la Base de conocimientos para enviar una pregunta si no encuentra la respuesta en la documentacin del producto. Puede acceder a la Base de conocimientos desde: http://esupport.trendmicro.com Trend Micro actualiza el contenido de la Base de conocimientos continuamente y agrega nuevas soluciones cada da. Si a pesar de todo no consigue encontrar una respuesta a su problema, puede describirlo en un mensaje de correo electrnico y enviarlo directamente a los ingenieros de Trend Micro para que investiguen el problema y le comuniquen la respuesta tan pronto como sea posible.

TrendLabs
TrendLabsSM es el centro mundial de investigacin antivirus y de asistencia tcnica de Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de ms de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio tcnico a todos los clientes de Trend Micro. Siempre puede contar con nuestro servicio de posventa: Actualizaciones de patrones de virus informticos comunes y cdigos maliciosos Ayuda de emergencia ante epidemias de virus

5-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Posibilidad de contacto por correo electrnico con los ingenieros de antivirus Base de conocimientos, la base de datos en lnea de Trend Micro sobre cuestiones de asistencia tcnica

TrendLabs ha obtenido la certificacin de calidad ISO 9002.

Centro de informacin de seguridad


En el sitio Web de Trend Micro puede encontrar abundante informacin de seguridad. http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp Informacin disponible: Lista de virus y cdigo mvil malicioso actualmente en circulacin Bulos sobre virus informticos Advertencias sobre amenazas Web Informe de virus semanal Enciclopedia de virus, con una extensa lista de los nombres y los sntomas de los virus y el cdigo mvil malicioso conocidos Glosario de trminos

Enviar archivos sospechosos a Trend Micro


Si cree que tiene un archivo que est infectado pero el motor de exploracin no lo detecta o no puede limpiarlo, Trend Micro le invita a que nos enve el archivo sospechoso. Para obtener ms informacin, visite el siguiente sitio Web: http://subwiz.trendmicro.com/subwiz Tambin puede enviar a Trend Micro la URL de cualquier sitio Web del que sospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente intencionada de las amenazas Web como el spyware y los virus). Enve un correo electrnico a la siguiente direccin y especifique "Phish o Vector de la enfermedad" en el asunto. virusresponse@trendmicro.com Tambin puede utilizar el formulario de solicitud basado en Web que se encuentra en: http://subwiz.trendmicro.com/subwiz

5-6

Obtener ayuda

Evaluacin de la documentacin
Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a este documento u otros de Trend Micro, vaya al sitio Web siguiente: http://www.trendmicro.com/download/documentation/rating.asp

5-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

5-8

Apndice A

Tareas de implementacin del mtodo de exploracin


En este apndice se describen las tareas asociadas a las diversas etapas de la implementacin del mtodo inteligente. Para obtener informacin sobre la implementacin, consulte Implementacin del mtodo de exploracin durante una nueva instalacin en la pgina 2-9 y Implementacin del mtodo de exploracin durante la actualizacin en la pgina 2-10.

Configurar los mtodos de exploracin


Los clientes de OfficeScan puede utilizar tanto la exploracin convencional como smart scan cuando exploran en busca de riesgos de seguridad.
Para cambiar el mtodo de exploracin:
R UTA : E QUIPOS EN R ED > A DMINISTRACIN E XPLORACIN
DE

C LIENTES > C ONFIGURACIN > M TODOS

DE

1. 2.

Seleccione utilizar la exploracin convencional o smart scan. Si selecciona dominios o clientes en el rbol de clientes, haga clic en Guardar para aplicar la configuracin a la seleccin.

A-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

En caso de que haya seleccionado el icono raz opciones:

, seleccione alguna de las siguientes

Aplicar a todos los clientes: esta opcin aplica la configuracin a todos los clientes existentes y a los nuevos clientes que se aadan a un dominio existente o futuro. Los futuros dominios son dominios todava no creados en el momento de realizar la configuracin. Aplicar solo a futuros dominios: esta opcin aplica la configuracin a los clientes que se aadan a futuros dominios. Esta opcin no aplica la configuracin a los clientes que se hayan aadido a un dominio existente.

Registrar la informacin del servidor de OfficeScan


Registre la siguiente informacin del servidor de OfficeScan 10.5. Especifique esta informacin en el servidor de OfficeScan 8.x/7.3 a la hora de mover clientes: Nombre o direccin IP del equipo servidor Puerto de escucha del servidor. Para ver el puerto de escucha del servidor, vaya a Administracin > Configuracin de la conexin. En la pantalla aparece el nmero de puerto.

Preparacin del servidor de OfficeScan 10.5


Uno de los mtodos de actualizacin conlleva la preparacin de un servidor de OfficeScan 10.5 y la transferencia en lnea de los clientes de OfficeScan 10.x/8.x/7.3 a este servidor. Al mover los clientes, stos se actualizarn automticamente.
Para preparar el servidor de OfficeScan 10.5:

1. 2.

Realice una instalacin nueva del servidor de OfficeScan 10.5. Para obtener informacin detallada, consulte el Manual de instalacin y actualizacin. Abra la consola Web de OfficeScan 10.5 y vaya a Actualizaciones > Equipos en red > Actualizacin automtica.

A-2

Tareas de implementacin del mtodo de exploracin

3.

Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia)

4. 5. 6. 7. 8. 9.

Vaya a Equipos en red > Administracin de clientes. Desde el rbol de clientes, seleccione el icono raz. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Haga clic en Aplicar a todos los clientes. Registre la siguiente informacin del servidor de OfficeScan 10.5. Especifique esta informacin en el servidor de OfficeScan 10.x/8.x/7.3 a la hora de mover los clientes: Nombre o direccin IP del equipo servidor Puerto de escucha del servidor. Para ver el puerto de escucha del servidor, vaya a Administracin > Configuracin de la conexin. En la pantalla aparece el nmero de puerto.

10. Vaya a Equipos en red > Agrupamiento de clientes. 11. Seleccione un mtodo de agrupamiento de clientes manual (mediante un dominio de NetBIOS, Active Directory o DNS). Cualquiera de estos mtodos de agrupamiento de clientes permite crear nuevos dominios.
Nota: Si tiene pensado utilizar el agrupamiento personalizado de clientes, actvelo despus de que se hayan actualizado todos los clientes para asegurarse de que todos los ajustes de mtodos de exploracin se conserven durante la actualizacin de los clientes.

A-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Actualizacin de clientes mediante la transferencia a un servidor de OfficeScan 10.5


Uno de los mtodos de actualizacin conlleva la preparacin de un servidor de OfficeScan 10.5 y la transferencia en lnea de los clientes de OfficeScan 10.x/8.x/7.3 a este servidor. Al mover los clientes, stos se actualizarn automticamente. Despus de preparar el servidor de OfficeScan 10.5 (consulte Preparacin del servidor de OfficeScan 10.5 en la pgina A-2), siga estos pasos para actualizar los clientes: Actualizacin de clientes de OfficeScan 10.x 1. Duplique la configuracin del mtodo de exploracin y la estructura de dominio del rbol de clientes del servidor de OfficeScan 10.x en el de OfficeScan 10.5. Si la estructura de dominios y la configuracin de mtodos de exploracin de ambos servidores no es idntica, algunos de los clientes que sean trasladados al servidor de OfficeScan 10.5 pueden no aplicar su configuracin de mtodo de exploracin original.
ADVERTENCIA: Realice inmediatamente los pasos que irn apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente.

2.

En la consola Web de OfficeScan 10.x: a. b. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5. Vaya a Equipos en red > Administracin de clientes.

c.

d. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.

3.

Haga clic en Administrar rbol de clientes > Mover cliente.

A-4

Tareas de implementacin del mtodo de exploracin

4.

Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.

5.

Actualizacin de clientes de OfficeScan 8.x 1. Abra la consola Web de OfficeScan 8.x. 2. 3. Acceda a Actualizaciones > Resumen. Haga clic en Cancelar la notificacin. Esta funcin borra la cola de notificaciones del servidor, lo que evitar problemas a la hora de mover clientes al servidor de OfficeScan 10.5.
ADVERTENCIA: Realice inmediatamente los pasos que irn apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente.

4. 5.

Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.

6. 7.

Haga clic en Administrar rbol de clientes > Mover cliente. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.

8.

A-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Actualizacin de los clientes de OfficeScan 7.3 1. Abra la consola Web de OfficeScan 7.3. 2. 3. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en lnea ya que los clientes desconectados no se pueden mover.
Consejo: Actualice en lnea primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.

4. 5.

Haga clic en Mover. Especifique el nombre o la direccin IP del equipo servidor de OfficeScan 10.5 y el puerto de escucha del servidor en Mover los clientes seleccionados en lnea a otro servidor OfficeScan. Haga clic en Mover. Consulte Resultados de la actualizacin en la pgina A-6.

6.

Resultados de la actualizacin Los clientes en lnea se movern y actualizarn. Consejos para administrar clientes en itinerancia o desconectados: Desactive el modo itinerancia en los clientes de mono que pueda actualizarlos. En cuanto a los clientes desconectados, indique a los usuarios que se conecten a la red para que el cliente pase a estar en lnea. Con respecto a los clientes que estn desconectados por un largo periodo de tiempo, indique a los usuarios que desinstalen el cliente del equipo y utilice un mtodo de instalacin de cliente apropiado (como, por ejemplo, Client Packager) descrito en el Manual del administrador de OfficeScan para instalar el cliente de OfficeScan 10.5. Reinicie los equipos para finalizar la actualizacin de los clientes. Puede desinstalar el servidor de OfficeScan 10.x, 8.x o 7.3 despus de que todos los clientes se hayan actualizado.

Nota:

A-6

Tareas de implementacin del mtodo de exploracin

Actualizar manualmente los clientes


Uno de los mtodos de actualizacin de clientes consiste en actualizarlos manualmente una vez que el servidor de OfficeScan se haya actualizado a la versin 10.5. Hgalo de esta manera si tiene un gran nmero de clientes. Realice las siguientes tareas en la consola Web de OfficeScan 10.5:
Para actualizar de forma manual los clientes una vez que el servidor de OfficeScan se haya actualizado a la versin 10.5:

1. 2.

Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
Consejo: Actualice primero los agentes de actualizacin. Los agentes de actualizacin ayudan a reducir el trfico que se direcciona al servidor de OfficeScan ya que actan como fuente de actualizacin para otros clientes.

3. 4. 5. 6.

Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Desactive la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia). Resultados de la actualizacin (clientes en lnea) en la pgina A-8 Resultados de la actualizacin (clientes desconectados) en la pgina A-9 Resultados de la actualizacin (clientes en modo de itinerancia) en la pgina A-9

7.

Compruebe los resultados de la actualizacin.

8.

Reinicie los equipos para finalizar la actualizacin de los clientes.

A-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Resultados de la actualizacin (clientes en lnea)


Actualizacin automtica

Los clientes en lnea se actualizan cuando se dan las siguientes circunstancias: El servidor de OfficeScan descarga un componente nuevo y notifica la actualizacin a los clientes. El cliente se vuelve a cargar. El cliente se reinicia y, a continuacin, se conecta al servidor de OfficeScan. Un equipo cliente que ejecuta Windows 2003 y XP Professional inicia sesin en un servidor cuya configuracin de inicio de sesin ha modificado utilizando la Configuracin de inicio de sesin (AutoPcc.exe). La actualizacin programada se ejecuta en el equipo cliente (solo para los clientes con Privilegios de actualizacin Programados).

Actualizacin manual

Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los clientes de forma inmediata: Cree e implemente un paquete de clientes EXE o MSI.
Nota: Consulte el Manual del administrador para ver las instrucciones acerca de cmo crear un paquete de clientes.

Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el equipo cliente. Si el equipo cliente ejecuta Windows 2003, XP Professional, 2008 o Vista (todas las ediciones excepto Vista Home), informe al cliente de que debe realizar los pasos siguientes: Conectar con el equipo servidor. Ir a \\<nombre del equipo servidor>\ofcscan. Iniciar AutoPcc.exe.

Si el equipo cliente ejecuta Windows XP Home o Vista Home, informe al usuario que debe hacer clic con el botn derecho del ratn en AutoPcc.exe y seleccionar Ejecutar como administrador. Inicie la actualizacin manual de clientes.

A-8

Tareas de implementacin del mtodo de exploracin

Para iniciar la actualizacin manual del cliente:

1. 2. 3. 4.

Vaya a Actualizaciones > Equipos en red > Actualizacin manual. Seleccione Seleccionar clientes manualmente y haga clic en Seleccionar. En el rbol de clientes que aparece, seleccione los clientes que desea actualizar. Haga clic en Iniciar actualizacin de los componentes en la parte superior del rbol de clientes.

Resultados de la actualizacin (clientes desconectados) Los clientes desconectados se actualizarn cuando pasen a estar en lnea. Resultados de la actualizacin (clientes en modo de itinerancia) Los clientes en itinerancia se actualizan cuando pasan a estar en lnea o, si el cliente tiene derechos de actualizacin programada, cuando se ejecuta una actualizacin programada.

Configurar la actualizacin automtica de clientes y la configuracin de la actualizacin


Los clientes de OfficeScan se actualizan automticamente despus de que se actualice el servidor. Si tiene un gran nmero de clientes, puede actualizar primero el servidor y, a continuacin, actualizar manualmente los clientes uno por uno o por grupos. Antes de actualizar el servidor, establezca los parmetros de configuracin que evitan que los clientes se actualicen. Despus de que el servidor se actualice, vuelva a activar estos parmetros.
Consejo: Implementar la configuracin en los clientes en lnea puede llevar unos minutos si tiene un entorno de red complejo y un gran nmero de clientes. Antes de la actualizacin, asigne el tiempo suficiente para la configuracin que se va a implementar en todos los clientes. Los clientes que no apliquen la configuracin se actualizarn automticamente.

A-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Para configurar la actualizacin automtica de clientes y la configuracin de la actualizacin:

Para OfficeScan 10.x y 8.x: 1. 2. 3. 4. Vaya a Equipos en red > Administracin de clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Configuracin > Derechos y otras configuraciones y vaya a la pestaa Otras configuraciones. Marque la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.

Haga clic en Aplicar a todos los clientes. Vaya a Actualizaciones > Equipos en red > Actualizacin automtica. Si ha desactivado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, active las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).

Si ha activado la opcin Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix en paso 4, desactive las siguientes opciones: Iniciar la actualizacin de los componentes en los clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Permitir que los clientes inicien la actualizacin de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).

8.

Haga clic en Guardar.

A-10

Tareas de implementacin del mtodo de exploracin

Para OfficeScan 7.3: 1. 2. 3. 4. En el men principal, haga clic en Clientes. En el rbol de clientes, seleccione el icono raz para seleccionar todos los clientes. Haga clic en Derechos de los clientes/Configuracin. En Configuracin de la actualizacin, seleccione la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix. a. b. 5. 6. 7. Active esta opcin para evitar que los clientes se actualicen despus de que se actualice el servidor. Desactive esta opcin para actualizar los clientes automticamente.

Haga clic en Aplicar a todo. Vaya a Actualizaciones > Implementacin de clientes > Implementacin automtica. Si ha desactivado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, active las siguientes opciones: Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).

Si ha activado la opcin Prohibir la actualizacin del programa y la instalacin de archivos Hotfix en paso 4, desactive las siguientes opciones: 8. Implementar en clientes inmediatamente despus de que el servidor de OfficeScan descargue un componente nuevo. Implementar en los clientes cuando se reinicien (solo para clientes de OfficeScan, excluidos los clientes en itinerancia).

Haga clic en Guardar.

A-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Creacin de dominios de OfficeScan


Un dominio en OfficeScan es un grupo de clientes que comparten la misma configuracin y ejecutan las mismas tareas. Si agrupa los clientes por dominios, podr configurar, administrar y aplicar simultneamente la misma configuracin a todos los miembros del dominio.
Para crear dominios:
RUTA : E QUIPOS EN RED > A DMINISTRACIN DE C LIENTES > A DMINISTRAR RBOL A GREGAR DOMINIOS
DE

CLIENTES >

1. 2. 3.

Escriba un nombre para el dominio que desea agregar. Haga clic en Agregar. El nuevo dominio aparecer en el rbol de clientes. Si lo desea, tambin puede crear subdominios: a. b. c. Seleccione el dominio primario. Haga clic en Administrar rbol de clientes > Agregar un dominio. Especifique el nombre del subdominio.

d. Repita los pasos comprendidos entre el a y el c para crear ms subdominios.

A-12

Apndice B

Comandos de la Interfaz de lnea de comandos (CLI)


En este apartado se describen los comandos de la Interfaz de lnea de comandos (CLI) que puede utilizar para llevar a cabo tareas de supervisin, depuracin, solucin de problemas y configuracin en el producto. Los temas que se incluyen son: Lista de comandos en la pgina B-2

B-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

Lista de comandos
En este apartado se describen los comandos de la Interfaz de lnea de comandos (CLI) que puede utilizar para llevar a cabo tareas de supervisin, depuracin, solucin de problemas y configuracin en el producto. Inicie sesin en la CLI mediante la mquina virtual con la cuenta de administrador. Los comandos de la CLI permiten a los administradores realizar tareas de configuracin y llevar a cabo funciones de depuracin y resolucin de problemas. La interfaz CLI tambin proporciona comandos adicionales para supervisar los recursos y funciones fundamentales. Para acceder a la interfaz CLI, tiene que tener la cuenta de administrador y la contrasea.

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI)

COMANDO
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date

SINTAXIS
configura la zona horaria como Asia/Irkutsk configura la zona horaria como Asia/Tokio configura la zona horaria como EE. UU./Arizona configura la zona horaria como Europa/Dubln configura la zona horaria como Pacfico/Guam configure date <date> <time>

DESCRIPCIN
Configura la zona horaria como Asia/Irkutsk. Configura la zona horaria como Asia/Tokio. Configura la zona horaria como EE. UU./Arizona. Configura la zona horaria como Europa/Dubln. Configura la zona horaria como Pacfico/Guam. Configura la fecha y la guarda en el CMOS. fecha DATE_FIELD [DATE_FIELD] hora TIME_FIELD [TIME_FIELD]

B-2

Comandos de la Interfaz de lnea de comandos (CLI)

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure dns

SINTAXIS
configure dns <dns1> [dns2]

DESCRIPCIN
Configura la configuracin de DNS. dns1 IP_ADDR Servidor DNS principal dns2 IP_ADDR Servidor DNS secundario []

configure hostname

configure hostname <hostname>

Configura el nombre de host. hostname HOSTNAME Nombre de host o FQDN Configura la interfaz Ethernet predeterminada para utilizar DHCP. vlan VLAN_ID VLan ID [1-4094], default none VLan: [0]

configure ip dhcp

configure ip dhcp [vlan]

configure ip static

configure ip static <ip> <mask> <gateway> [vlan]

Configura la interfaz Ethernet predeterminada para utilizar la configuracin de IP esttica. Configura el sistema local en alemn. Configura el sistema local en ingls. Configura el sistema local en espaol. Configura el sistema local en francs. Configura el sistema local en japons.

configure locale de_DE

configure locale de_DE

configure locale en_US

configure locale en_US

configure locale es_ES

configure locale es_ES

configure locale fr_FR

configure locale fr_FR

configure locale ja_JP

configure locale ja_JP

B-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure locale pl_PL

SINTAXIS
configure locale pl_PL

DESCRIPCIN
Configura el sistema local en polaco Configura el sistema local en ruso. Configura el sistema local en chino (simplificado). Configura el sistema local en chino (tradicional). Configurar la contrasea de la cuenta user USER El nombre de usuario cuya contrasea desea cambiar. El usuario puede ser "admin", "root" o cualquier usuario del grupo de administradores del Servidor de Proteccin Inteligente.

configure locale ru_RU

configure locale ru_RU

configure locale zh_CN

configure locale zh_CN

configure locale zh_TW

configure locale zh_TW

configure password

configure password <user>

configure service

configurar la interfaz del servicio <ifname> configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage

Establece la configuracin de servidor predeterminada. Configura la zona horaria como frica/Cairo. Configura la zona horaria como frica/Harare. Configura la zona horaria como frica/Nairobi. Establecer la zona horaria para Amrica/Anchorage

configure timezone Africa Cairo configure timezone Africa Harare configure timezone Africa Nairobi configure timezone America Anchorage

B-4

Comandos de la Interfaz de lnea de comandos (CLI)

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City

SINTAXIS
configure timezone America Bogota configure timezone America Buenos_Aires configure timezone America Caracas configure timezone America Chicago configure timezone America Chihuahua configure timezone America Denver configure timezone America Godthab configure timezone America Lima configure timezone America Los_Angeles configure timezone America Mexico_City

DESCRIPCIN
Configura la zona horaria como Amrica/Bogot. Configura la zona horaria como Amrica/Buenos Aires. Configura la zona horaria como Amrica/Caracas. Configura la zona horaria como Amrica/Chicago. Establecer la zona horaria para Amrica/Chihuahua Configura la zona horaria como Amrica/Denver. Configura la zona horaria como Amrica/Godthab. Configura la zona horaria como Amrica/Lima. Configura la zona horaria como Amrica/Los ngeles. Configura la zona horaria como Amrica/Ciudad de Mxico. Establecer la zona horaria para Amrica/Nueva York Configura la zona horaria como Amrica/Noronha. Configura la zona horaria como Amrica/Phoenix.

configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix

configure timezone America New_York configure timezone America Noronha configure timezone America Phoenix

B-5

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul

SINTAXIS
configure timezone America Santiago configure timezone America St_Johns configure timezone America Tegucigalpa configure timezone Asia Almaty configure timezone Asia Baghdad configure timezone Asia Baku configure timezone Asia Bangkok configure timezone Asia Calcutta configure timezone Asia Colombo configure timezone Asia Dhaka configure timezone Asia Hong_Kong configure timezone Asia Jerusalem configure timezone Asia Kabul

DESCRIPCIN
Configura la zona horaria como Amrica/Santiago. Configura la zona horaria como Amrica/Saint Johns Configura la zona horaria como Amrica/Tegucigalpa. Configura la zona horaria como Asia/Almaty. Configura la zona horaria como Asia/Baghdad. Configura la zona horaria como Asia/Baku. Configura la zona horaria como Asia/Bangkok. Configura la zona horaria como Asia/Calcuta. Configura la zona horaria como Asia/Colombo. Configura la zona horaria como Asia/Dhaka. Configura la zona horaria como Asia/Hong Kong. Configura la zona horaria como Asia/Jerusaln. Configura la zona horaria como Asia/Kabul.

B-6

Comandos de la Interfaz de lnea de comandos (CLI)

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei

SINTAXIS
configure timezone Asia Karachi configure timezone Asia Katmandu configure timezone Asia Krasnoyarsk configure timezone Asia Kuala_Lumpur configure timezone Asia Kuwait configure timezone Asia Magadan configure timezone Asia Manila configure timezone Asia Muscat configure timezone Asia Rangoon configure timezone Asia Seoul configure timezone Asia Shanghai configure timezone Asia Singapore configure timezone Asia Taipei

DESCRIPCIN
Configura la zona horaria como Asia/Karachi. Configura la zona horaria como Asia/Katmand. Configura la zona horaria como Asia/Krasnoyarsk. Establecer la zona horaria para Asia/Kuala Lumpur Configura la zona horaria como Asia/Kuwait. Configura la zona horaria como Asia/Magadn. Configura la zona horaria como Asia/Manila. Configura la zona horaria como Asia/Muscat. Configura la zona horaria como Asia/Rangoon. Configura la zona horaria como Asia/Sel. Configura la zona horaria como Asia/Shanghai. Configura la zona horaria como Asia/Singapur. Configura la zona horaria como Asia/Taipei.

B-7

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin

SINTAXIS
configure timezone Asia Tehran configure timezone Asia Yakutsk configure timezone Atlantic Azores configure timezone Australia Adelaide configure timezone Australia Brisbane configure timezone Australia Darwin configure timezone Australia Hobart configure timezone Australia Melbourne configure timezone Australia Perth configure timezone Europe Amsterdam configure timezone Europe Athens configure timezone Europe Belgrade configure timezone Europe Berlin

DESCRIPCIN
Configura la zona horaria como Asia/Tehern. Configura la zona horaria como Asia/Yakutsk. Configura la zona horaria como Atlntico/ Establecer la zona horaria para Adelaida, Australia Establecer la zona horaria para Australia/Brisbane Configura la zona horaria como Australia/Darwin. Configura la zona horaria como Australia/Hobart. Establecer la zona horaria para Australia/Melbourne Configura la zona horaria como Australia/ Establecer la zona horaria para Europa/msterdam Configura la zona horaria como Europa/Atenas. Configura la zona horaria como Europa/Belgrado. Configura la zona horaria como Europa/Berln.

B-8

Comandos de la Interfaz de lnea de comandos (CLI)

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern

SINTAXIS
configure timezone Europe Brussels configure timezone Europe Bucharest configure timezone Europe Moscow configure timezone Europe Paris configure timezone Pacific Auckland configure timezone Pacific Fiji

DESCRIPCIN
Configura la zona horaria como Europa/Bruselas. Configura la zona horaria como Europa/Bucarest. Configura la zona horaria como Europa/Mosc. Configura la zona horaria como Europa/Pars. Configura la zona horaria como Pacfico/Auckland. Configura la zona horaria como Pacfico/Fiji. Configura la zona horaria como Pacfico/Honolulu. Configura la zona horaria como Pacfico/Kwajalein. Configura la zona horaria como Pacfico/Midway. Configura la zona horaria como EE. UU./Alaska. Configura la zona horaria como EE. UU./Central. Configura la zona horaria como EE. UU./East Indiana. Configura la zona horaria como EE. UU./Este.

configure timezone Pacific Honolulu configure timezone Pacific Kwajalein configure timezone Pacific Midway configure timezone US Alaska configure timezone US Central configure timezone US East-Indiana configure timezone US Eastern

B-9

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query

SINTAXIS
configure timezone US Hawaii configure timezone US Mountain configure timezone US Pacific disable adhoc-query

DESCRIPCIN
Configura la zona horaria como EE. UU./Hawaii. Configura la zona horaria como EE. UU./Mountain. Configura la zona horaria como EE. UU./Pacfico. Desactiva el Registro de acceso Web. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente: /var/log/lighttpd/ folder Desactiva el demonio sshd. Activa los comandos de administracin. Activa el Registro de acceso Web. Activa los componentes de integracin de Linux Hyper-V en el Servidor de Proteccin Inteligente. Activa lwcs_access.log para escribir en el Servidor de Proteccin Inteligente. /var/log/lighttpd/ folder Activa el demonio sshd. Sale de la sesin.

disable lwcs-accesslog

disable lwcs-accesslog

disable ssh enable

disable ssh enable

enable adhoc-query

enable adhoc-query

enable hyperv-ic

enable hyperv-ic

enable lwcs-accesslog

enable lwcs-accesslog

enable ssh exit

enable ssh exit

B-10

Comandos de la Interfaz de lnea de comandos (CLI)

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
help help

SINTAXIS

DESCRIPCIN
Muestra informacin general de la sintaxis de la CLI. Mostrar el historial de la lnea de comandos de la sesin actual Reiniciar el equipo despus de un intervalo de tiempo especificado o de forma inmediata time UNIT Tiempo en minutos para reiniciar la mquina [0].

history

history [limit]

reboot

reboot [time]

show date

show date

Muestra la fecha y hora actuales. Mostrar el nombre de host de la red. Muestra la informacin de las interfaces de red. Muestra la direccin de red. Muestra los servidores DNS de la red. Muestra la gateway de red. Muestra la tabla de enrutamiento de red. Muestra la zona horaria de la red.

show hostname

show hostname

show interfaces

show interfaces

show ip address show ip dns

show ip address show ip dns

show ip gateway show ip route

show ip gateway show ip route

show timezone

show timezone

B-11

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

TABLA B-1.

Comandos de la Interfaz de lnea de comandos (CLI) (continuacin)

COMANDO
show uptime

SINTAXIS
show uptime

DESCRIPCIN
Muestra el tiempo de funcionamiento actual del sistema. Muestra las direcciones de conexin del punto final para el Servicio de Reputacin de Ficheros

show url FileReputationService

show url FileReputationService

B-12

ndice
A activacin 3-36 actualizacin manual A-9 Actualizaciones 4-30 actualizar 3-24 admin 3-18 Agente de actualizacin A-6 aadir dominio A-12 archivo del programa 4-30 Archivo MIB 4-24, 4-26 Archivos sospechosos 5-6 asignar una contrasea segura 3-18, 4-37 Asistencia tcnica 5-4 B Base de conocimientos 5-5 C CLI 3-16, 3-223-23, 4-15, B-1 Cliente de OfficeScan desconectado 4-8 en lnea 4-5 roaming 4-10 cliente desconectado 4-8, A-6, A-9 cliente en itinerancia 4-10, A-6, A-9 cliente en lnea 4-5, A-6, A-8 cliente smart scan xii componentes 4-3 desconectado de un Servidor de Proteccin Inteligente 5-3 desconectado del servidor de OfficeScan 5-2 iconos de la bandeja del sistema 4-5 informacin de clientes 4-2 componentes 4-184-19 configuracin a nivel de dominio 2-6 configuracin a nivel de raz 2-6 configuracin de la actualizacin automtica A-9 conocimiento de ubicacin 3-2, 3-48 consola del producto 3-18, 3-23 consola Web 3-23, 4-26 continuidad 3-5 continuidad de proteccin 1-13 contrasea 4-37 contrato de licencia 3-12 CPU 3-4 criterios de bsqueda 4-30 D direccin IP del gateway 3-48 Direccin MAC 3-483-49 dominios A-12 E equipo cliente 3-4 Evaluacin de la documentacin 5-7 exploracin convencional 2-22-3 cliente xii exploracin manual 3-5 exploracin programada 3-5 explorar ahora 3-5

IN-1

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

F Feedback Inteligente 4-15 Feedback inteligente 1-3, 1-5, 3-34 fuentes de Proteccin Inteligente 3-2, 3-43 lista estndar 3-43 lista personalizada 3-46 fuentes de proteccin inteligente comparacin 1-7 protocolos 1-7 G gestin 1-14 gusanos 1-14 H HTTP 4-16 HTTPS 4-16 Hyper-V 3-8, 3-10 I informacin de diagnstico 4-36 informacin del servidor 4-18 iniciar sesin 3-23 instalacin 3-103-12, 3-21 interfaz de la lnea de comandos 3-16, 3-223-23, 4-15, B-1 intranet 1-11 L Licencias 3-36 Lista de bloqueo Web 1-9, 4-19 lista de URL permitidas/bloqueadas 3-33

M mquina virtual 3-103-11 servidor 3-6 memoria 3-11 mtodo de exploracin 2-2, 2-92-10, A-1 Predeterminado 2-8 mtodos de actualizacin A-2, A-7 N Network VirusWall Enforcer 3-3 notificacin 4-33 P Parmetros del proxy 3-29 para el Servidor de Proteccin Inteligente integrado 4-41 para los clientes 3-2, 3-413-42 Servidor de Proteccin Inteligente Independiente 3-6 patrn 1-6, 1-14 Patrn de agente de exploracin inteligente 1-9 pestaas 4-17 proteccin inteligente entorno 3-2 protocolos 4-16 puerto de escucha del servidor A-2 Puerto SSL 3-37

IN-2

ndice

R raz 3-18 red 1-14 ancho de banda 2-10, 3-4 dispositivo 3-143-15 infraestructura 3-4 Registro de acceso Web 4-28 reputacin Web 3-30 polticas 3-48 requisitos de hardware 3-8 resumen 3-20, 4-154-16 S Servidor ActiveUpdate 4-39 Servidor de Proteccin Inteligente 1-6, 1-9, 3-2, 3-11, 3-18, 3-22, 4-184-19 integrado 3-35, 4-39 Servidor de Proteccin Inteligente Independiente instalacin 3-6 servidor de Proteccin Inteligente Independiente como fuente de exploracin principal 3-4, 3-43 Servidor de Proteccin Inteligente Integrado 3-35, 4-39 actualizaciones de los componentes 4-39 Parmetros del proxy 4-41 servidor de referencia 3-50 Smart Protection Network 1-6, 1-81-9

Smart Protection Server integrado reactivacin 3-38 smart scan 2-22-3 funciones no compatibles 2-9 implementacin 2-8 Smart Scan Agent Pattern 2-92-10, 3-2, 4-41 Smart Scan Pattern 1-9, 4-19, 4-39 SMTP 4-34 SNMP 4-26 solucin de Proteccin Inteligente 1-6 spyware 1-14 T tecnologa de reputacin de archivos 1-31-4, 3-30 tecnologa de reputacin Web 1-3 Troyanos 1-14 U URL 3-27, 3-34, 4-15 V virtualizacin 3-8 virus o malware 1-6, 1-14 VMware 3-8, 3-25 VMware ESX 3-10 volumen de amenazas 1-3 Z zona horaria 3-163-17

IN-3

Gua de introduccin a la Servidor de Proteccin Inteligente de Trend Micro para OfficeScan 10.5

IN-4