Manual de Office Scan

para pequea y mediana empresa

Manual del administrador

Seguridad de punto final

Proteccin en Internet

Seguridad de Internet

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponibles en el sitio Web de Trend Micro, en: http://downloadcenter.trendmicro.com/ Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 1998-2010 Trend Micro Incorporated. Reservados todos los derechos. N de documento: OSEM104457/100421 Fecha de publicacin: Agosto de 2010 Protegido por las patentes n 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.

La documentacin para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Lala antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de Ayuda en lnea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Si tiene alguna duda, comentario o sugerencia con relacin a los documentos de Trend Micro, pngase en contacto con nosotros a travs del correo electrnico [email protected]. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp

Captulo

CaptuloPrefacioDocumentacin de OfficeScan ....................................................................xviii Destinatarios .....................................................................................................xix Convenciones del documento .........................................................................xx Terminologa .....................................................................................................xxi

Captulo 1: Presentacin de OfficeScanAcerca de OfficeScan ..................................................................................... 1-2 Novedades de esta versin ............................................................................ 1-2 Funciones y ventajas principales ................................................................... 1-5 El servidor de OfficeScan .............................................................................. 1-8 El cliente de OfficeScan ............................................................................... 1-10 Soluciones de Proteccin Inteligente ......................................................... 1-12 Servicios de Proteccin Inteligente ....................................................... 1-14 File Reputation .................................................................................... 1-14 Reputacin Web .................................................................................. 1-15 Feedback Inteligente ........................................................................... 1-15 Fuentes de Proteccin Inteligente ......................................................... 1-16 Red de Proteccin Inteligente de Trend Micro .............................. 1-18 Servidores de Proteccin Inteligente ............................................... 1-18

Captulo 2: Introduccin a OfficeScanLa consola Web ............................................................................................... 2-2 Resumen de seguridad .................................................................................... 2-5 Integracin con Active Directory ............................................................... 2-11

i

Trend Micro OfficeScan 10.5 Manual del administrador

El rbol de clientes de OfficeScan ..............................................................2-13 Tareas generales del rbol de clientes ....................................................2-14 Opciones de la bsqueda avanzada ..................................................2-15 Tareas especficas del rbol de clientes .................................................2-16 Dominios de OfficeScan ..............................................................................2-23 Agrupacin de clientes .............................................................................2-23 Agrupar clientes de forma manual ....................................................2-24 Agrupar clientes de forma automtica .............................................2-24 Tareas de agrupacin de clientes .......................................................2-29 Conformidad con las normas de seguridad ...............................................2-32 Informe de conformidad .........................................................................2-32 Valoraciones programadas ......................................................................2-38 Administracin de servidores externos .................................................2-39

Seccin 1: Proteccin de equipos en redCaptulo 3: Instalacin del cliente de OfficeScanRequisitos de la instalacin ............................................................................ 3-2 Mtodos de instalacin .................................................................................3-17 Instalar desde la pgina Web de instalacin .........................................3-20 Iniciar la instalacin basada en explorador ......................................3-22 Instalar con Configuracin de inicio de sesin ....................................3-22 Instalar con Client Packager ...................................................................3-25 Configuracin de Client Packager .....................................................3-28 Implementar un paquete MSI mediante Active Directory ............3-31 Implementar un paquete MSI mediante Microsoft SMS ..............3-33 Instalar de forma remota desde la consola OfficeScan Web .............3-36 Instalar de conformidad con las normas de seguridad .......................3-38 Instalar desde una imagen de disco de cliente .....................................3-39 Usar Vulnerability Scanner ......................................................................3-40 Instalacin del cliente de OfficeScan ................................................3-45 Administrar la configuracin general ...............................................3-47 Ejecutar la exploracin de vulnerabilidades ....................................3-51

ii

Captulo

Crear una tarea programada .............................................................. 3-54 Definir otros valores de configuracin de Vulnerability Scanner ........................................................... 3-55 Migrar al cliente de OfficeScan ................................................................... 3-56 Migrar desde otro software de seguridad de punto final ................... 3-56 Migrar desde servidores ServerProtect normales ................................ 3-57 Posterior a la instalacin .............................................................................. 3-60 Tareas posteriores a la instalacin recomendadas ............................... 3-61 Consideraciones posteriores a la instalacin ........................................ 3-63 Desinstalar el cliente ..................................................................................... 3-64 Desinstalar el cliente de la consola Web ............................................... 3-64 Ejecutar el programa de desinstalacin del cliente ............................. 3-65 Desinstalar el cliente manualmente ....................................................... 3-65

Captulo 4: Mantener actualizada la proteccinComponentes y programas de OfficeScan .................................................. 4-2 Componentes antivirus ............................................................................. 4-2 Componentes de Damage Cleanup Services ......................................... 4-5 Componentes antispyware ........................................................................ 4-6 Componentes del cortafuegos ................................................................. 4-6 Componente de reputacin Web ............................................................. 4-7 Componentes de supervisin de comportamiento ............................... 4-7 Programas .................................................................................................... 4-8 Informacin general de actualizaciones ..................................................... 4-10 Actualizacin del servidor de OfficeScan ................................................. 4-14 Fuente de actualizacin del servidor ..................................................... 4-16 Proxy para la actualizacin del servidor ........................................... 4-17 Duplicacin de componentes del servidor ...................................... 4-17 Mtodos de actualizacin del servidor .................................................. 4-20 Actualizacin programada ................................................................. 4-21 Actualizacin manual .......................................................................... 4-21 Registros de actualizacin del servidor ................................................. 4-22 Actualizacin del Servidor de Proteccin Inteligente ............................. 4-22 Configuracin de actualizacin del servidor ........................................ 4-23

iii


Actualizacin del cliente ...............................................................................4-24 Actualizar desde el servidor de OfficeScan y las fuentes personalizadas .............................................................4-26 Fuente de actualizacin personalizada .............................................4-27 Fuente de actualizacin estndar .......................................................4-29 Mtodos de actualizacin del cliente .....................................................4-30 Actualizacin automtica ....................................................................4-30 Actualizacin manual ..........................................................................4-35 Aplicar actualizaciones de cliente ...........................................................4-37 Derechos de actualizacin .......................................................................4-37 Proxy para la actualizacin de componentes del cliente .....................4-38 Registros de actualizacin del cliente ....................................................4-40 Notificacin de actualizacin del cliente ...............................................4-40 Recuperacin de componentes ..............................................................4-41 Agentes de actualizacin ..............................................................................4-41 Requisitos del sistema del agente de actualizacin ..............................4-42 Configuracin del agente de actualizacin ...........................................4-43 Fuente de actualizacin para agentes de actualizacin .......................4-44 Fuente de actualizacin personalizada del agente de actualizacin .....................................................................4-44 Fuente de actualizacin estndar del agente de actualizacin .......4-46 Duplicacin de los componentes del agente de actualizacin ......4-47 Mtodos de actualizacin para los agentes de actualizacin ..............4-48 Actualizar el Informe analtico del agente ............................................4-48 Resumen de la actualizacin de componentes ..........................................4-49

Captulo 5: Proteccin de los equipos frente a los riesgos de seguridadAcerca de los riesgos de seguridad ............................................................... 5-2 Virus y malware .......................................................................................... 5-2 Spyware y grayware .................................................................................... 5-4 Introduccin del spyware/grayware en la red ................................... 5-6 Riesgos y amenazas potenciales ...........................................................5-6 Proteccin frente a spyware/grayware ............................................... 5-7 Mtodos de exploracin ................................................................................. 5-8

iv

Captulo

Tipos de exploracin .................................................................................... 5-16 Exploracin en tiempo real .................................................................... 5-17 Exploracin manual ................................................................................. 5-19 Exploracin programada ........................................................................ 5-20 Explorar ahora .......................................................................................... 5-21 Iniciar Explorar ahora ........................................................................ 5-22 Configuracin comn para todos los tipos de exploracin .................... 5-24 Criterios de exploracin .......................................................................... 5-24 Exclusiones de la exploracin ................................................................ 5-28 Acciones de exploracin ......................................................................... 5-31 Acciones de exploracin de virus y malware .................................. 5-31 Acciones de exploracin de spyware y grayware ............................ 5-42 Derechos relacionados con la exploracin ............................................... 5-46 Configuracin general de la exploracin ................................................... 5-46 Notificaciones de riesgos de seguridad ...................................................... 5-47 Configuracin de las notificaciones del administrador ...................... 5-47 Notificaciones de riesgos de seguridad para los administradores ..... 5-48 Notificaciones de riesgos de seguridad para los usuarios de los clientes ............................................................ 5-50 Registros de riesgos de seguridad ............................................................... 5-51 Registros de virus y malware .................................................................. 5-51 Registros de spyware y grayware ............................................................ 5-58 Registros de restauracin de spyware y grayware ................................ 5-60 Proteccin frente a epidemias ..................................................................... 5-61 Notificaciones y criterios de epidemias ................................................ 5-61 Prevencin de epidemias ........................................................................ 5-64 Polticas de prevencin de epidemias ................................................... 5-65 Limitar/Denegar el acceso a las carpetas compartidas ................. 5-65 Bloquear puertos ................................................................................. 5-66 Denegar el acceso de escritura a archivos y carpetas ..................... 5-67 Desactivar la prevencin de epidemias ................................................. 5-68 Supervisin del comportamiento ................................................................ 5-69 Notificaciones de programas bloqueados para usuarios del cliente .......................................................... 5-75 Registros de supervisin del comportamiento .................................... 5-76

v


Control de dispositivos .................................................................................5-77 Listas de excepcin de control de dispositivos ....................................5-80 Registros de control de dispositivos ......................................................5-81

Captulo 6: Proteccin de los equipos frente a amenazas basadas en WebAcerca de las amenazas Web ......................................................................... 6-2 Reputacin Web .............................................................................................. 6-2 Fuentes de Reputacin Web .......................................................................... 6-3 Conocimiento de ubicacin ........................................................................... 6-4 Polticas de reputacin Web .......................................................................... 6-5 Proxy para la Reputacin Web ...................................................................... 6-7 Notificaciones de amenazas Web para usuarios del cliente ...................... 6-8 Registros de reputacin Web ......................................................................... 6-9

Captulo 7: Utilizar el OfficeScan FirewallAcerca de OfficeScan Firewall ...................................................................... 7-2 Perfiles y polticas del cortafuegos ................................................................ 7-5 Polticas del cortafuegos ............................................................................ 7-6 Aadir y modificar una poltica del cortafuegos ............................... 7-8 Editar la plantilla de excepciones del cortafuegos ..........................7-11 Perfiles del cortafuegos ............................................................................7-14 Agregar y editar un perfil del cortafuegos ........................................7-17 Derechos del cortafuegos .............................................................................7-19 Notificaciones de infracciones del cortafuegos para usuarios del cliente ...............................................................7-20 Registros del cortafuegos .............................................................................7-21 Comprobar el cortafuegos de OfficeScan .................................................7-22 Desactivar OfficeScan Firewall ...................................................................7-23

vi

Captulo

Seccin 2: Gestin del Servidor de OfficeScan y de los clientesCaptulo 8: Administrar el servidor de OfficeScanRole-based Administration ............................................................................ 8-2 Funciones de usuario .................................................................................... 8-13 Aadir o modificar una funcin personalizada .............................. 8-16 Cuentas de usuario ........................................................................................ 8-19 Aadir o modificar una cuenta de usuario ........................................... 8-20 Aadir una o varias cuentas de Active Directory ................................ 8-22 Sincronizar Active Directory con OfficeScan .......................................... 8-23 Trend Micro Control Manager ................................................................... 8-24 Servidores de referencia ............................................................................... 8-28 Registros de sucesos del sistema ................................................................. 8-30 Administrar registros .................................................................................... 8-31 Mantenimiento de los registros .............................................................. 8-33 Licencias ......................................................................................................... 8-34 Licencia individual de las caractersticas nativas de OfficeScan ....... 8-37 Copia de seguridad de la base de datos de OfficeScan ........................... 8-38 Informacin del servidor Web de OfficeScan .......................................... 8-40 Contrasea de la consola Web .................................................................... 8-41 Configuracin de la Consola Web .............................................................. 8-41 Administrador de cuarentena ...................................................................... 8-42 Server Tuner .................................................................................................. 8-43 Feedback Inteligente ..................................................................................... 8-47

vii


Captulo 9: Administrar clientesFuente de Proteccin Inteligente .................................................................. 9-2 Lista estndar .......................................................................................... 9-3 Listas personalizadas ............................................................................. 9-5 Ubicacin del equipo ......................................................................................9-8 Gateway Settings Importer .....................................................................9-10 Derechos y otras configuraciones de los clientes .....................................9-11 Derecho de roaming ................................................................................9-12 Derechos de exploracin .........................................................................9-13 Derechos de escaneos programados .....................................................9-14 Derechos de OfficeScan Firewall ..........................................................9-17 Privilegios de supervisin de comportamiento ....................................9-18 Derechos de exploracin del correo ......................................................9-19 Derechos de la caja de herramientas .....................................................9-21 Derechos de configuracin del proxy ...................................................9-21 Derechos de actualizacin de componentes ........................................9-22 Desinstalacin ...........................................................................................9-22 Descarga .....................................................................................................9-22 Configuracin de la actualizacin ..........................................................9-23 Configuracin de la Reputacin Web ...................................................9-24 Parmetrois de Escaneos programados ................................................9-24 Seguridad del cliente .................................................................................9-24 Configuracin de la exploracin del correo electrnico POP3 .........9-25 Restriccin de acceso a la consola del cliente ......................................9-25 Notificacin de reinicializacin ..............................................................9-25 Configuracin de servicios adicionales ......................................................9-26 Configuracin general del cliente ................................................................9-27 Configuracin de la exploracin ............................................................9-28 Parmetrois de Escaneos programados ................................................9-32 Configuracin del cortafuegos ...............................................................9-34 Ajustes de la supervisin de comportamiento .....................................9-34 Configuracin de las alertas ....................................................................9-35 Reinicio del servicio OfficeScan .............................................................9-35 Autoproteccin del cliente ......................................................................9-36 Espacio de disco reservado .....................................................................9-39

viii

Captulo

Recuento de registro de cortafuegos ..................................................... 9-39 Configuracin del ancho de banda del registro de virus y malware ................................................................... 9-39 Configuracin del servidor proxy .......................................................... 9-39 Conexin del cliente con servidores .......................................................... 9-40 Acciones necesarias ................................................................................. 9-49 Comprobacin de la conexin cliente-servidor .................................. 9-52 Registros de comprobacin de la conexin ......................................... 9-53 Configuracin del proxy del cliente ........................................................... 9-53 Proxy interno ............................................................................................ 9-53 Proxy externo ........................................................................................... 9-54 Client Mover .................................................................................................. 9-55 Herramienta Touch ...................................................................................... 9-57 Informacin sobre el cliente ........................................................................ 9-58 Importar y exportar la configuracin del cliente ...................................... 9-58 Administrar clientes inactivos ..................................................................... 9-59 Aplicar Conformdidad con las normas de seguridad .............................. 9-60 Soporte para Trend Micro Virtual Desktop ............................................. 9-62 Herramienta de creacin de plantillas de exploracin previa de VDI ..................................................... 9-65

Seccin 3: Proteccin adicionalCaptulo 10: Policy Server for Cisco NACAcerca de Policy Server for Cisco NAC ................................................... 10-2 Componentes y trminos ............................................................................. 10-2 Arquitectura de Cisco NAC ........................................................................ 10-6 Secuencia de validacin del cliente ............................................................. 10-7

ix


El Servidor de Polticas ................................................................................10-9 Polticas y reglas del servidor de polticas ...........................................10-10 Composicin de las reglas .....................................................................10-11 Reglas predeterminadas .........................................................................10-13 Composicin de las polticas ................................................................10-16 Polticas predeterminadas ......................................................................10-17 Sincronizacin ..............................................................................................10-18 Certificados ...................................................................................................10-18 El certificado CA ....................................................................................10-20 Requisitos del sistema del servidor de polticas ......................................10-20 Requisitos de Cisco Trust Agent (CTA) ..................................................10-21 Requisitos y plataformas compatibles ......................................................10-22 Implementacin de Policy Server for NAC ............................................10-24 Inscripcin del servidor Cisco Secure ACS ........................................10-25 Instalacin del certificado CA ..............................................................10-25 Implementacin de Cisco Trust Agent ...............................................10-27 Implementar CTA durante la instalacin del servidor de OfficeScan .......................................................10-27 Implementar CTA desde la consola OfficeScan Web .................10-28 Comprobacin de la instalacin de Cisco Trust Agent ...............10-31 Instalacin del Servidor de Polticas para Cisco NAC ......................10-32 Preparacin del certificado SSL del servidor de polticas .................10-35 Configuracin del servidor ACS ..........................................................10-37 Configuracin del Servidor de Polticas para Cisco NAC ...............10-38 Configuracin del servidor de polticas desde OfficeScan ..........10-38 Informacin resumida sobre un servidor de polticas .................10-39 Registro del servidor de polticas ....................................................10-41 Reglas ...................................................................................................10-41 Polticas ...............................................................................................10-41 Registros de validacin de clientes ..................................................10-42 Mantenimiento de los registros de clientes ....................................10-42 Tareas administrativas .......................................................................10-43

x

Captulo

Captulo 11: Configuracin de OfficeScan con software de otros fabricantesInformacin general sobre la arquitectura y la configuracin de Check Point .............................................................................. 11-2 Integracin de OfficeScan ...................................................................... 11-3 Configuracin de Check Point for OfficeScan ........................................ 11-4 Instalacin de la compatibilidad con SecureClient .................................. 11-6

Captulo 12: Obtener ayudaRecursos de solucin de problemas ........................................................... 12-2 Soporte de sistema de inteligencia ......................................................... 12-2 Case Diagnostic Tool .............................................................................. 12-2 Herramienta de ajuste del rendimiento de Trend Micro .................... 12-2 Registros del servidor de OfficeScan .................................................... 12-3 Registros de depuracin del servidor con LogServer.exe ............. 12-3 Registros de la instalacin .................................................................. 12-5 Registros de Active Directory ........................................................... 12-5 Registros de Role-based Administration ......................................... 12-6 Registros de agrupacin de clientes .................................................. 12-6 Registros de actualizacin de componentes .................................... 12-7 Registros de servidores de Apache ................................................... 12-7 Registros de Client Packager ............................................................. 12-8 Registros de informe de conformidad con las normas de seguridad ........................................................................... 12-8 Registros de alcance de la administracin de servidores externos .............................................................. 12-9 Registros de excepcin de control de dispositivos ........................ 12-9 Registros de reputacin Web ............................................................ 12-9 Registros de ServerProtect Normal Server Migration Tool ....... 12-10 Registros de VSEncrypt ................................................................... 12-10 Registros del agente MCP de Control Manager ........................... 12-10 Registros del Motor de Escaneo de Virus ..................................... 12-11 Registros de virus y malware ........................................................... 12-12 Registros de spyware y grayware ..................................................... 12-12

xi


Registros de epidemias ......................................................................12-13 Registros de soporte de Virtual Desktop .......................................12-14 Registros de clientes de OfficeScan .....................................................12-14 Registro de depuracin del cliente mediante LogServer.exe .......12-14 Registros de instalacin nueva .........................................................12-15 Registro de actualizaciones/Hotfix ................................................12-15 Registros de Damage Cleanup Services .........................................12-15 Registros de exploracin de correo ................................................12-16 Registros de ActiveUpdate ...............................................................12-16 Registro de conexiones de clientes .................................................12-16 Registros de actualizacin del cliente .............................................12-16 Registros de prevencin de epidemias ...........................................12-17 Registros de restablecimiento de prevencin de epidemias ........12-17 Registros de OfficeScan Firewall ....................................................12-17 Registro de la exploracin de correo POP3 y Reputacin Web ...............................................................12-19 Lista de excepcin de control de dispositivos ...............................12-19 Registros de sucesos de Windows ...................................................12-19 Registros de la interfaz del controlador de transporte (TDI) .....12-20 Cmo ponerse en contacto con Trend Micro ........................................12-21 Asistencia tcnica ....................................................................................12-21 Base de conocimientos de Trend Micro .............................................12-22 TrendLabs ................................................................................................12-23 Centro de informacin de seguridad ...................................................12-23 Enviar archivos sospechosos a Trend Micro .....................................12-24 Evaluacin de la documentacin .........................................................12-24

Apndice A: Glosario ndice

xii

Lista de tablas

Lista de tablasTabla P-1. Documentacin de OfficeScan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xviii Tabla P-2. Convenciones del documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx Tabla P-3. Terminologa de OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xxi Tabla 1-1. Funciones de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10 Tabla 1-2. Comparacin entre fuentes de proteccin inteligente . . . . . . . . . . . . 1-17 Tabla 2-1. URL de la consola OfficeScan Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Tabla 2-2. Tareas de administracin de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . 2-17 Tabla 2-3. Mtodos de agrupacin de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23 Tabla 2-4. Estado de proteccin del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39 Tabla 3-1. Windows XP/Server 2003 (versin de 32 bits) . . . . . . . . . . . . . . . . . . 3-3 Tabla 3-2. Windows XP/2003 (versin de 64 bits) . . . . . . . . . . . . . . . . . . . . . . . . 3-6 Tabla 3-3. Windows Vista (versiones de 32 y 64 bits) . . . . . . . . . . . . . . . . . . . . . . 3-8 Tabla 3-4. Windows Server 2008 (versin de 32 bits) . . . . . . . . . . . . . . . . . . . . . . 3-9 Tabla 3-5. Windows Server 2008 y Windows Server 2008 R2 (versin de 64 bits) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11 Tabla 3-6. Windows 7 (versin de 32 bits). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13 Tabla 3-7. Windows 7 (versin de 64 bits). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14 Tabla 3-8. Windows Embedded POSReady 2009, versin de 32-bits . . . . . . . . 3-15

xiii


Tabla 3-9. Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17 Tabla 3-10. Tipos de paquete de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-26 Tabla 3-11. Administracin de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41 Tabla 3-12. Arquitectura y topologa de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42 Tabla 3-13. Especificaciones de software y hardware. . . . . . . . . . . . . . . . . . . . . 3-42 Tabla 3-14. Estructura de dominios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43 Tabla 3-15. Trfico de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44 Tabla 3-16. Tamao de la red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44 Tabla 3-17. Productos de seguridad comprobados por Vulnerability Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47 Tabla 3-18. Configuracin de DHCP en el archivo TMVS.ini. . . . . . . . . . . . . . .3-52 Tabla 3-19. Consideraciones posteriores a la instalacin . . . . . . . . . . . . . . . . . . 3-63 Tabla 4-1. Opciones de actualizacin de servidor-cliente. . . . . . . . . . . . . . . . . . 4-11 Tabla 4-2. Proceso de actualizacin del Servidor de Proteccin Inteligente . . . 4-13 Tabla 4-3. Componentes descargados por el servidor de OfficeScan . . . . . . . . 4-14 Tabla 4-4. Escenario de duplicacin de componentes del servidor . . . . . . . . . . 4-18 Tabla 4-5. Componentes de OfficeScan que almacena el cliente. . . . . . . . . . . . 4-25 Tabla 4-6. Opciones de actualizacin activada por suceso . . . . . . . . . . . . . . . . . .4-32 Tabla 4-7. Configuracin del proxy utilizada durante la actualizacin de componentes del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38

xiv

Lista de tablas

Tabla 4-8. Requisitos del sistema del agente de actualizacin. . . . . . . . . . . . . . . 4-42 Tabla 5-1. Comparacin entre la exploracin convencional y smart scan . . . . . . 5-9 Tabla 5-2. Tipos de exploracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-16 Tabla 5-3. Situaciones de clientes sin notificar. . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23 Tabla 5-4. Exclusiones de la exploracin mediante el uso de caracteres comodn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-28 Tabla 5-5. Acciones de exploracin recomendadas por Trend Micro frente a virus/malware . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-34 Tabla 5-6. Directorio de cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-36 Tabla 5-7. Archivos que OfficeScan puede descifrar y restaurar . . . . . . . . . . . . 5-39 Tabla 5-8. Restaurar parmetros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-41 Tabla 5-9. Variables de smbolo para notificaciones de riesgos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-49 Tabla 5-10. Variables de smbolo para notificaciones de epidemias . . . . . . . . . . 5-63 Tabla 5-11. Reglas de supervisin de sucesos . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-70 Tabla 5-12. Permisos de los dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-78 Tabla 7-1. Polticas predeterminadas del cortafuegos . . . . . . . . . . . . . . . . . . . . . . 7-7 Tabla 7-2. Excepciones de polticas del cortafuegos predeterminadas. . . . . . . . 7-11 Tabla 8-1. Opciones de men disponibles para servidores/ clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-3

xv


Tabla 8-2. Opciones de men disponibles de los dominios gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-8 Tabla 8-3. Opciones de men disponibles en la pantalla Gestin de clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-10 Tabla 9-1. Situaciones y resultados de los archivos comprimidos . . . . . . . . . . . 9-30 Tabla 9-2. Iconos de clientes en lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41 Tabla 9-3. iconos de clientes desconectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43 Tabla 9-4. Iconos de clientes en modo de itinerancia. . . . . . . . . . . . . . . . . . . . . 9-47 Tabla 10-1. Componentes de Policy Server for Cisco NAC . . . . . . . . . . . . . . . 10-2 Tabla 10-2. Trminos relacionados con Policy Server for Cisco NAC . . . . . . . 10-4 Tabla 10-3. Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13 Tabla 10-4. Polticas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17 Tabla 10-5. Certificados de Cisco NAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18 Tabla 10-6. Plataformas compatibles y requisitos . . . . . . . . . . . . . . . . . . . . . . . 10-22 Tabla 11-1. Nombres de los parmetros y valores del archivo SCV . . . . . . . . . .11-5 Tabla A-1. Puertos de troyanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-12

xvi

Prefacio

PrefacioBienvenido al Manual del administrador de Trend Micro OfficeScan. Este documento contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan. Los temas de este captulo son los siguientes: Documentacin de OfficeScan en la pgina xviii Destinatarios en la pgina xix Convenciones del documento en la pgina xx Terminologa en la pgina xxi

xvii


Documentacin de OfficeScanLa documentacin de OfficeScan incluye:TABLA P-1.Documentacin de OfficeScan

D OCUMENTACINManual de instalacin y actualizacin

D ESCRIPCINDocumento PDF que contiene los requisitos y procedimientos de instalacin del servidor de OfficeScan y de actualizacin del servidor y de los clientes documento PDF que contiene informacin introductoria, procedimientos de instalacin de clientes e instrucciones para la gestin de servidores y clientes de OfficeScan documento PDF que ayuda a los usuarios a comprender los conceptos de exploracin inteligente, a preparar el entorno necesario para la exploracin inteligente y a gestionar clientes de exploracin inteligente

Manual del administrador

Gua de introduccin al Servidor de Proteccin inteligente de Trend Micro para OfficeScan Ayuda

Los archivos HTML compilados en formato WebHelp o CHM que proporcionan informacin sobre procedimientos, consejos de uso e informacin especfica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalacin maestra de OfficeScan. contiene una lista de los problemas conocidos y los pasos bsicos para la instalacin. Tambin puede contener la informacin ms reciente del producto, no disponible en la Ayuda o en la documentacin impresa.

Archivo Lame

xviii

Prefacio

TABLA P-1.

Documentacin de OfficeScan (continuacin)

D OCUMENTACINBase de conocimientos

D ESCRIPCINUna base de datos en lnea que contiene informacin para solucionar problemas. Incluye la informacin ms reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com/support

Puede descargar la versin ms recientes de los documentos PDF y el archivo Lame desde: http://www.trendmicro.com/download

DestinatariosLos destinatarios de la documentacin de OfficeScan son: Administradores de OfficeScan: responsables de la administracin de OfficeScan, incluidas la instalacin y la administracin de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administracin de redes y de servidores. Administradores de Cisco NAC: responsables del diseo y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informtica de estos usuarios va desde el inicial hasta el avanzado.

xix


Convenciones del documentoPara ayudarle a encontrar e interpretar la informacin fcilmente, la documentacin de OfficeScan utiliza las siguientes convenciones:TABLA P-2.Convenciones del documento

C ONVENCINTODO EN MAYSCULAS Negrita

D ESCRIPCINAcrnimos, abreviaciones y nombres de determinados comandos y teclas del teclado Mens y opciones de men, botones de comandos, pestaas, opciones y tareas Referencias a otros documentos o componentes de nuevas tecnologas Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla. Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de Programa\ puede ser C:\Archivos de programa\ejemplo.jpg. Ofrece notas o recomendaciones de configuracin

Cursiva

H ERRAMIENTAS > H ERRAMIENTAS DE

CLIENTE

Nota: texto

Consejo: texto

Ofrece la mejor informacin prctica y recomendaciones sobre Trend Micro

ADVERTENCIA: texto

Ofrece avisos sobre las actividades que pueden daar los equipos de la red

xx

Prefacio

TerminologaEn la siguiente tabla se muestra la terminologa oficial que se utiliza en la documentacin de OfficeScan:TABLA P-3.Terminologa de OfficeScan

TERMINOLOGACliente Equipo cliente o punto final Usuario de cliente (o usuario) Servidor Equipo servidor Administrador (o administrador de OfficeScan) Consola

D ESCRIPCINEl programa cliente de OfficeScan El equipo en el que est instalado el cliente de OfficeScan La persona que administra el cliente de OfficeScan en el equipo cliente El programa servidor de OfficeScan El equipo en el que est instalado el servidor de OfficeScan La persona que administra el servidor de OfficeScan

La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuracin del cliente La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del cliente se denomina "consola del cliente".

Riesgo de seguridad Servicio de productos

Trmino global referido a virus/malware, spyware/grayware y amenazas Web. Incluye antivirus, Damage Cleanup Services, reputacin Web y antispyware los cuales se activan durante el proceso de instalacin del servidor de OfficeScan.

xxi


TABLA P-3.

Terminologa de OfficeScan (continuacin)

TERMINOLOGAOfficeScan Service

D ESCRIPCINServicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan. Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager. Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad. La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client

Programa Componentes Carpeta de instalacin del cliente

Carpeta de instalacin del servidor

La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuracin predeterminada durante la instalacin, puede encontrar la carpeta de instalacin en cualquiera de las siguientes ubicaciones: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalacin del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\.

Cliente smart scan Cliente de exploracin convencional

Cliente de OfficeScan que se ha configurado para utilizar smart scan Cliente de OfficeScan que se ha configurado para utilizar la exploracin convencional

xxii

Captulo 1

Presentacin de OfficeScanEn este captulo se presenta Trend Micro OfficeScan y se ofrece informacin general sobre sus caractersticas y funciones. Los temas de este captulo son los siguientes: Acerca de OfficeScan en la pgina 1-2 Novedades de esta versin en la pgina 1-2 Funciones y ventajas principales en la pgina 1-5 El servidor de OfficeScan en la pgina 1-8 El cliente de OfficeScan en la pgina 1-10 Soluciones de Proteccin Inteligente en la pgina 1-12

1-1


Acerca de OfficeScanTrend Micro OfficeScan protege las redes empresariales frente a malware, virus de red, amenazas basadas en Web, spyware y ataques de amenazas mixtas. Como solucin integrada, OfficeScan consta de un programa cliente que reside en el punto final y de un programa servidor que gestiona todos los clientes. El cliente protege el punto final e informa sobre el estado de su seguridad al servidor. El servidor, a travs de la consola de administracin basada en Web, simplifica la aplicacin de polticas de seguridad coordinada y la implementacin de actualizaciones para todos los clientes. OfficeScan cuenta con la tecnologa de Trend MicroSmart Protection Network, una infraestructura de clientes por Internet de ltima generacin que proporciona una seguridad ms inteligente que los planteamientos convencionales. La exclusiva tecnologa de Internet y un cliente ms ligero reducen la dependencia de las descargas de patrones convencionales y eliminan los retrasos asociados tradicionalmente a las actualizaciones de los equipos de sobremesa. Las ventajas para las empresas son un mayor ancho de banda de la red, una potencia de procesamiento de consumo reducido y ahorros en los costes asociados. Los usuarios obtienen acceso inmediato a la proteccin ms reciente desde cualquier ubicacin desde la que estn conectados (dentro de la red de la empresa, desde su domicilio o en movimiento).

Novedades de esta versinTrend Micro OfficeScan ncluye las novedades siguientes en funciones y mejoras: Integracin con Active Directory OfficeScan aprovecha Active Directory de Microsoft para administrar el rbol de clientes de OfficeScan y realizar una amplia variedad de tareas administrativas de OfficeScan. Para ver los detalles, consulte los temas siguientes: Integracin con Active Directory en la pgina 2-11 Agrupacin de clientes en la pgina 2-23 Administracin de servidores externos en la pgina 2-39

1-2

Presentacin de OfficeScan

Soluciones de Proteccin Inteligente Las soluciones de Proteccin inteligente proporcionan proteccin del punto final de ltima generacin basada en Internet. La base de estas soluciones es una arquitectura de exploracin avanzada que aprovecha las firmas de prevencin de malware y los datos de reputacin que se almacenan en Internet. Para obtener ms informacin, consulte Soluciones de Proteccin Inteligente en la pgina 1-12. Conformidad con las normas de seguridad Asegrese de que los servicios, exploraciones y componentes de cliente de OfficeScan cumplen con la configuracin de seguridad para una proteccin completa del punto final. Los administradores pueden utilizar esta caracterstica para realizar lo siguiente: Generar informes sobre clientes no compatibles Determinar y garantizar la conformidad de los puntos finales de la red que no han sido gestionados por los servidores OfficeScan

Consulte Conformidad con las normas de seguridad en la pgina 2-32. Soporte para Trend Micro Virtual Desktop Regule las mquinas virtuales que forman parte del servidor para delimitar la cantidad de equipos de sobremesa virtuales que realizan actualizaciones o exploraciones al mismo tiempo. Esto asegurar una gestin correcta de recursos para mquinas virtuales con clientes de OfficeScan. Debe obtener por separado la licencia para esta caracterstica y luego gestionar la exploracin del equipo de sobremesa virtual y actualizar las tareas de Plug-in Manager. Consulte Soporte para Trend Micro Virtual Desktop en la pgina 9-62. Role-based Administration granular Delegar tareas de gestin de consola Web a los administradores y permitir a los no administradores visualizar elementos de consola. Para empezar, cree funciones de usuario con determinados privilegios de acceso a la consola OfficeScan Web y asgnelas a los usuarios. Para gestionar los usuarios, puede crear cuentas de usuario personalizadas o utilizar cuentas existentes de Active Directory. La compatibilidad con el inicio de sesin nico permite a los usuarios iniciar sesin en la consola OfficeScan Web desde Trend Micro Control Manager. Consulte Role-based Administration en la pgina 8-2 para obtener ms informacin.

1-3


Mejoras del producto Asimismo, esta versin del producto incluye las siguientes mejoras: Agente de actualizacin Permite a los agentes de actualizacin descargar componentes, configuracin de dominio y programas y archivos Hotfix por separado. Descarge el informe analtico de agente de actualizacin que contiene ms informacin detallada sobre los agentes de actualizacin de la red. Listas de excepcin La versin anterior de OfficeScan utiliz la lista de Supervisin de Comportamiento, tanto para la Supervisin del Comportamiento como para el Control del dispositivo. Con esta versin de OfficeScan, pueden configurar por separado las listas de excepcin Supervisin del comportamiento y las de Control del dispositivo. Cortafuegos Los usuarios ahora pueden configurar excepciones de aplicaciones o la Lista de software seguro certificado para activar o desactivar conexiones de red para aplicaciones concretas. Registros Esta caracterstica asegura la consistencia de tiempo entre el servidor de OfficeScan, clientes, y Trend Micro Control Manager. OfficeScan deber tener la misma marca de hora al enviar registros a pesar de factores de tiempo como el modo de horario de verano (DST) o los husos horarios. Configuracin de la exploracin Los usuarios pueden configurar ahora lo siguiente para la configuracin de exploracin:Nota: Esta configuracin slo se aplicar a clientes con privilegio para configurar exclusiones de exploracin.

Sobrescribir, agregar, o eliminar archivos o directorios desde la Lista de Exclusiones de exploracin del cliente Definir la configuracin de la deteccin de exploits OLE Definir la configuracin y la accin para probables virus/malware

1-4


Limpiar spyware/grayware en archivos comprimidos Usar caracteres comodn en la Lista de Exclusiones

Configuracin de la reputacin Web granular Configure polticas de reputacin Web y asgneles uno, varios o todos los clientes de OfficeScan. Consulte Polticas de reputacin Web en la pgina 6-5 para obtener ms informacin. Actualizaciones del programa de complemento OfficeScan ya podr descargar automticamente las actualizaciones del programa de complemento de la primera fuente de actualizacin de la pantalla de Trend Micro Control Manager. Consulte Plug-in Manager y programas de complemento en la pgina 1-7.

Funciones y ventajas principalesOfficeScan proporciona las funciones y ventajas siguientes: Proteccin frente a riesgos de seguridad OfficeScan protege los equipos frente a los riesgos de seguridad mediante la exploracin de archivos y, a continuacin, lleva a cabo una accin especfica por cada riesgo de seguridad detectado. La deteccin de un nmero desbordante de riesgos de seguridad en un corto perodo de tiempo es seal de epidemia. Para contener las epidemias, OfficeScan aplica polticas de prevencin de epidemias y asla los equipos infectados hasta que se encuentran completamente fuera de peligro. OfficeScan utiliza smart scan para que el proceso de exploracin sea ms eficaz. Esta tecnologa funciona mediante el redireccionamiento de un gran nmero de firmas, almacenadas previamente en el equipo local, a un Servidores de Proteccin Inteligente. Al utilizar este enfoque, se reduce considerablemente el impacto en el sistema y en la red del siempre creciente volumen de actualizaciones de firmas a sistemas de punto final. Para obtener informacin sobre smart scan y cmo implementarla en los clientes, consulte la Gua de introduccin del Servidor de Proteccin Inteligente de Trend Micro para OfficeScan.

1-5


Reputacin Web La tecnologa de reputacin Web protege de forma proactiva los equipos cliente dentro o fuera de la red corporativa ante ataques de sitios Web maliciosos y potencialmente peligrosos. La reputacin Web rompe la cadena de infeccin e impide la descarga de cdigo malicioso. Verifique la credibilidad de los sitios y pginas Web integrando OfficeScan con el Servicio de reputacin Web basado del Servidor de Proteccin Inteligente o la Red de Proteccin Inteligente de Trend Micro Damage Cleanup Services Damage Cleanup Services limpia los equipos de virus basados en archivos y de red, adems de restos de virus y gusanos (troyanos, entradas del registro, archivos vricos), mediante un proceso totalmente automatizado. Para hacer frente a las amenazas y problemas que causan los troyanos, Damage Cleanup Services lleva a cabo las acciones siguientes: Detecta y elimina troyanos activos. Elimina los procesos creados por los troyanos. Repara los archivos del sistema modificados por los troyanos. Elimina los archivos y aplicaciones depositados por los troyanos.

Como Damage Cleanup Services se ejecuta automticamente en segundo plano, no es necesario configurarlo. Los usuarios no perciben la ejecucin del programa. No obstante, es posible que algunas veces OfficeScan solicite al usuario que reinicie el equipo para completar el proceso de eliminacin de un troyano. Cortafuegos de OfficeScan El cortafuegos de OfficeScan protege los clientes y servidores de la red mediante funciones de inspeccin de estado, exploracin y eliminacin de virus de red de alto rendimiento. Cree reglas para filtrar las conexiones por aplicacin, direccin IP, nmero de puerto o protocolo, y aplicarlas a continuacin a diferentes grupos de usuarios.

1-6


Aplicacin de las polticas de seguridad OfficeScan se integra perfectamente con Cisco Trust Agent, lo que permite aplicar las polticas en una red de autodefensa de Cisco de la forma ms eficaz. OfficeScan tambin cuenta con un servidor de polticas para automatizar la comunicacin con los servidores de control de acceso Cisco Access Control Servers. Cuando se integra con Trend Micro Network VirusWall o con cualquier dispositivo NAC (Network Admission Control), OfficeScan puede examinar los clientes que intentan entrar en la red y solucionar problemas de acceso, redirigir, restringir, denegar o permitir el acceso. Si un equipo es vulnerable o est infectado, OfficeScan lo asla automticamente junto con sus segmentos de red hasta que se hayan actualizado todos los equipos o se haya efectuado la limpieza. Administracin centralizada La consola de administracin basada en Web permite a los administradores acceder fcilmente a todos los clientes y servidores de la red. La consola Web coordina la implementacin automtica de polticas de seguridad, archivos de patrones y actualizaciones de software tanto en los clientes como en los servidores. Junto con Outbreak Prevention Services, desconecta los vectores de infeccin e implementa rpidamente las polticas de seguridad especficas para cada ataque a fin de evitar o contener las epidemias antes de que estn disponibles los archivos de patrones. OfficeScan tambin realiza una supervisin en tiempo real, enva notificaciones de sucesos y crea informes detallados. Los administradores pueden realizar una administracin remota, definir polticas personalizadas para cada equipo de sobremesa o grupos especficos, y bloquear la configuracin de seguridad de los clientes. Plug-in Manager y programas de complemento Los programas de complementos, junto con las nuevas versiones del producto, los Service Packs y las revisiones, estn diseados para agregar nuevas caractersticas y funciones de seguridad a OfficeScan y mejorar el rendimiento del producto. Plug-in Manager facilita la instalacin, implementacin y administracin de los programas de complemento.

1-7


Los administradores pueden instalar dos tipos de programas de complemento: Programas de complementp publicados de manera independiente por Trend Micro El servidor de OfficeScan descarga Plug-in Manager y programas de complemento independientes, incluyendo nuevas versiones de programas, desde el servidor Trend Micro ActiveUpdate Server o desde la fuente principal de actualizaciones en la pantalla Fuente de actualizacin del servidor, incluyendo Trend Micro Control Manager. Caractersticas nativas de OfficeScan. Estas caractersticas se publican junto al servidor de OfficeScan.Trend Micro recomienda instalar el archivo Hotfix (compilacin 3189) de Plug-in Manager si utiliza Trend Micro Control Manager 5.5 para descargar programas de complemento. Pngase en contacto con el servicio de asistencia tcnica de Trend Micro (consulte pgina 12-21) para recibir asistencia sobre este Hotfix.

Nota:

El servidor de OfficeScanEl servidor de OfficeScan es el almacn central de todas las configuraciones de clientes, registros de riesgos de seguridad y actualizaciones. El servidor lleva a cabo dos funciones importantes: Instala monitores y gestiona los clientes de OfficeScan Descarga muchos de los componentes que necesitan los clientes. El servidor de OfficeScan descarga componentes desde Trend Micro ActiveUpdate Server y los distribuye a los clientes.Nota: Algunos componentes los descargan los servidores de Proteccin Inteligente. Consulte Servidores de Proteccin Inteligente en la pgina 1-18 para obtener ms informacin.

1-8


Internet

El servidor de OfficeScan descarga los componentes del servidor ActiveUpdate.

Servidor de OfficeScan

Consola Web

Administre el servidor de OfficeScan y los clientes mediante la consola Web. Clientes de OfficeScan

ILUSTRACIN 1-1.

Funcionamiento del servidor de OfficeScan

El servidor de OfficeScan es capaz de ofrecer comunicacin bidireccional en tiempo real entre el servidor y los clientes. Gestiona los clientes desde una consola Web basada en un explorador, a la que puede acceder desde prcticamente cualquier punto de la red. El servidor se comunica con el cliente (y el cliente con el servidor) mediante el Protocolo de transferencia de hipertexto (HTTP).

1-9


El cliente de OfficeScanProteja los equipos Windows frente a los riesgos de seguridad mediante la instalacin del cliente de OfficeScan en cada equipo. El cliente ofrece tres mtodos de exploracin: exploracin en tiempo real, programada y manual. El cliente informa al servidor principal desde el que se haya instalado. Configure los clientes para que enven informes a otro servidor mediante la herramienta Client Mover. El cliente enva sucesos e informacin de estado al servidor en tiempo real. Algunos ejemplos de sucesos pueden ser la deteccin de virus o malware, el inicio del cliente, su desconexin, el inicio de una exploracin o la finalizacin de una actualizacin. Funciones de clientes clave Las funciones de clientes de OfficeScan que hay disponibles en un equipo dependen del sistema operativo de ste.TABLA 1-1.Funciones de cliente

C ARACTERSTICAXP

S ISTEMAS OPERATIVOS DE W INDOWSS ERVIDOR 2003 S ERVIDOR 2008 V ISTA 7

Escaneo manual, Escaneo en tiempo real y Escaneos programados Actualizacin de componentes (manual y programada) Agente de actualizacin Reputacin Web

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

S

1-10


TABLA 1-1.

Funciones de cliente (continuacin)

C ARACTERSTICAXP


Exploracin de correo de Microsoft Outlook

S (32 bits) No (64 bits) S S

S (32 bits) No (64 bits) S S Desactivada de forma predeterminada.

No

No

No

POP3 Mail Scan OfficeScan Firewall

S S Desactivada de forma predeterminada. S

S S

S S

Damage Cleanup Services Compatibilidad con Cisco NAC Plug-in Manager Modo roaming Compatibilidad con SecureClient

S

S

S

S

S

No

No

No

No

S S S (32 bits) No (64 bits)

S S S (32 bits) No (64 bits) S (32 bits) No (64 bits) Desactivada de forma predeterminada.

S S No

S S No

S S No

Supervisin del comportamiento

S (32 bits) No (64 bits)

S (32 bits) No (64 bits) Desactivada de forma predeterminada.



1-11


TABLA 1-1.

Funciones de cliente (continuacin)

C ARACTERSTICAXP


Feedback inteligente Control de dispositivos

S

S

S

S

S






Soluciones de Proteccin InteligenteLas soluciones de Proteccin Inteligente de Trend Micro suponen una infraestructura de seguridad de contenidos de clientes por Internet de prxima generacin diseada para proteger a los clientes de las amenazas de Internet y de los riesgos de seguridad. Cuenta con soluciones tanto locales como alojadas con el fin de proteger a los usuarios, independientemente de si se encuentran en la red, en casa o en movimiento, mediante clientes ligeros para acceder a la correlacin nica de correo electrnico en la red y a las tecnologas de reputacin Web y de ficheros, as como a las bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real. Mediante la incorporacin de las tecnologas de reputacin, exploracin y correlacin en la red, las soluciones de Proteccin Inteligente de Trend Micro reducen la dependencia en descargas de archivos de patrones convencionales y suprimen los atrasos que comnmente estn asociados a las actualizaciones de los equipos de sobremesa.

1-12


Servidor ActiveUpdate de Trend Micro

Red de Proteccin Inteligente de Trend Micro

Servidor de OfficeScan + Servidor de Proteccin Inteligente Integrado

servidor de Proteccin Inteligente Independiente

Cliente smart scan externo Clientes smart scan internos RED DE LA EMPRESA

Actualizacin de Smart Scan Pattern y Lista de Consulta de exploracin Actualizacin de Smart Scan Agent Pattern Consultas de la reputacin Web

ILUSTRACIN 1-2.

Las soluciones de Proteccin Inteligente de Trend Micro

1-13


Servicios de Proteccin InteligenteLos servicios de proteccin inteligente ofrecen firmas antimalware, reputaciones Web y bases de datos de amenazas que hay almacenadas en la red. La proteccin inteligente aprovecha la tecnologa file reputation para detectar riesgos de seguridad y de reputacin Web para bloquear de manera proactiva sitios Web maliciosos. Estas tecnologas de reputacin de archivos funcionan mediante el redireccionamiento de un gran nmero de firmas antimalware que se almacenaron previamente en equipos finales para la Smart Protection Network o los servidores de Proteccin Inteligente. La tecnologa de reputacin Web aloja las URL que se almacenaron previamente en Smart Protection Network, en los servidores de Proteccin Inteligente. Ambas tecnologas garantizan un menor consumo de ancho de banda al actualizar patrones o consultar la validez de una URL. Adems, Trend Micro contina recopilando la informacin que envan de forma annima los productos de Trend Micro desde cualquier parte del mundo para determinar de forma proactiva cada nueva amenaza. Los servicios de Proteccin Inteligente aprovechan las siguientes tecnologas: File Reputation en la pgina 1-14 Reputacin Web en la pgina 1-15 Feedback Inteligente en la pgina 1-15

File Reputationla tecnologa de reputacin de ficheros de Trend Micro contrasta la reputacin de cada uno de los ficheros en una extensa base de datos en red antes de permitir el acceso al usuario. Como la informacin sobre malware se almacena en red, los usuarios pueden acceder a ella de forma inmediata. Las redes con contenido de alto rendimiento y los servidores locales guardados en cach garantizan una latencia mnima durante el proceso de comprobacin. La estructura en red ofrece una proteccin ms inmediata y elimina la carga de la implementacin de patrones, adems de reducir de forma significativa el tamao global del cliente.

1-14


Reputacin WebLa tecnologa de reputacin Web realiza un seguimiento de la credibilidad de los dominios Web mediante la asignacin de un resultado de reputacin basado en factores como la antigedad del sitio Web, los cambios en la ubicacin histrica y las indicaciones de actividades sospechosas descubiertas mediante el anlisis de comportamientos malintencionados. A continuacin seguir con la exploracin de los sitios y el bloqueo del acceso de los usuarios a los sitios infectados. Cuando un usuario accede a una URL, Trend Micro: Comprueba la credibilidad de los sitios y pginas Web mediante la base de datos de la reputacin de dominios Asigna puntuaciones de reputacin a los dominios Web y a las pginas o enlaces individuales dentro de los sitios Permite o bloquea el acceso a los sitios por parte de los usuarios Para aumentar la precisin y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas especficas dentro de los sitios en lugar de clasificar o bloquear sitios completos, ya que a veces son slo partes de estos los que estn afectados y las reputaciones pueden cambiar de forma dinmica con el tiempo.

Feedback InteligenteLa aplicacin Feedback Inteligente de Trend Micro proporciona una comunicacin continua entre los productos Trend Micro y los centros de investigacin de amenazas de la empresa y sus tecnologas, que ofrecen asistencia 24 horas al da, los 7 das de la semana. Cada nueva amenaza identificada por una simple verificacin rutinaria de la reputacin del cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputacin que se envan a la Red de Proteccin Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a travs de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la proteccin de los dems. La privacidad de la informacin personal o empresarial de un cliente est siempre protegida ya que la informacin recopilada sobre las amenazas est basada en la reputacin de la fuente de comunicacin.

1-15


El Feedback inteligente de Trend Micro est diseado para recoger y transferir datos importantes desde los servidores de Proteccin Inteligente a la Red de Proteccin Inteligente para que se puedan llevar a cabo anlisas ms exhaustivos y, debido a ello, las soluciones avanzadas pueden evolucionar e implementarse para proteger a los clientes. Algunos ejemplos de la informacin enviada a Trend Micro son: Sumas de comprobacin de los archivos Sitios Web a los que se ha accedido Informacin sobre los archivos, incluidos tamaos y rutas Nombres de los archivos ejecutables

En cualquier momento puede poner fin a su participacin en el programa desde la consola Web.Consejo: No es necesario que participe con Feedback Inteligente para proteger sus equipos. La participacin es opcional y puede eliminar esta opcin en cualquier momento. Trend Micro le recomienda que participe con Feedback Inteligente para ayudar a ofrecer una mayor proteccin total a todos los clientes de Trend Micro.

Si desea obtener ms informacin sobre Smart Protection Network, visite: http://es.trendmicro.com/es/technology/smart-protection-network/

Fuentes de Proteccin InteligenteLas fuentes de Proteccin inteligente descargan y alojan componentes de proteccin inteligente que ponen punto final a consultas al explorar o acceder a sitios Web. El servidor de Proteccin inteligente al cual se conecta un cliente depende de la ubicacin de ste. Los clientes de pueden conectar a uno de los siguientes: Servidor de Proteccin Inteligente: Los servidores de Proteccin Inteligente estn disponibles para los usuarios que tengan acceso a la red de empresa local. Los servidores locales localizan servicios de proteccin inteligente para optimizar la eficacia de las operaciones de red de empresa.

1-16


Red de Proteccin Inteligente de Trend Micro: una infraestructura basada en Internet y escala de forma global que proporciona servicios de reputacin a los usuarios que no dispongan de acceso inmediato a la red de empresa.Comparacin entre fuentes de proteccin inteligente

TABLA 1-2.

R EFERENCIASDE LA COMPARACIN

S ERVIDOR DE P ROTECCIN I NTELIGENTEDisponible para los clientes internos, que son clientes que renen los criterios de ubicacin especificados en la consola OfficeScan Web. Consulte Ubicacin del equipo en la pgina 9-8 para obtener informacin detallada sobre los criterios de ubicacin.

R ED DE P ROTECCIN I NTELIGENTE DE TREND M ICRODisponible para los clientes externos, que son clientes que no renen los criterios de ubicacin especificados en la consola OfficeScan Web.

Disponibilidad

Objetivo

Est diseado con el fin de localizar operaciones de proteccin inteligente en la red de la empresa y mejorar as el rendimiento.

Una infraestructura basada en Internet globalmente reducida que proporciona servicios de proteccin inteligente a los usuarios que no tienen acceso inmediato a la red de su empresa. Trend Micro mantiene este servidor

Administrador del servidor

Los administradores de OfficeScan instalan y gestionan estos servidores Servidor ActiveUpdate de Trend Micro

Fuente de actualizacin del patrn Protocolos de conexin de clientes

Servidor ActiveUpdate de Trend Micro

HTTP y HTTPS

HTTPS

1-17


Red de Proteccin Inteligente de Trend MicroSmart Protection Network la forman los servidores gestionados de Trend Micro y las tecnologas del cliente que proporcionan una correlacin nica en red de las tecnologas de reputacin Web y file reputation, as como bases de datos de amenazas. La proteccin de los clientes se actualiza automticamente y se refuerza a medida que van accediendo a la red ms productos, servicios y usuarios, creando un servicio de proteccin de supervisin de entorno en tiempo real.

Servidores de Proteccin InteligenteUn servidor de Proteccin inteligente aloja el Smart Scan Pattern y la Lista de bloqueo Web. Estos patrones contienen la mayora de las definiciones de los patrones y de las reputaciones de URL. El servidor de Proteccin inteligente actualiza dichos patrones cada hora. Los clientes de OfficeScan que utilizan smart scan (que es parte del servicio de File reputation) no se descargan el patrn Smart Scan. Los clientes de smart scan verifican las posibles amenazas del patrn enviando consultas de exploracin al servidor de Proteccin inteligente. En la solucin smart scan, los clientes envan a los servidores de Proteccin Inteligente informacin de identificacin determinada por la tecnologa Trend Micro. Los clientes nunca envan el archivo completo y el riesgo del archivo se determina mediante la informacin de identificacin. Los clientes de OfficeScan que utlizan la reputacin Web tampoco se descargan la Lista de bloqueo Web. Los clientes de la reputacin Web verifican sitios Web potencialmente maliciosos con la lista de bloqueo mediante el envo de consultas al servidor de Proteccin inteligente o a la red de Proteccin inteligente. Los clientes acceden a un sitio Web y la proteccin inteligente verifica la credibilidad de la URL. En el caso de que la proteccin inteligente determine que el sitio Web es seguro, OfficeScan permite al usuario acceder al sitio. Sin embargo, si el sitio es potencialmente malicioso, OfficeScan bloquea el acceso al sitio. El otro patrn que se utiliza en las soluciones de Proteccin Inteligente, denominado Smart Scan Agent Pattern, se aloja en la fuente de actualizacin del cliente (el servidor de OfficeScan o una fuente de actualizacin personalizada) y lo descargan los clientes.

1-18


TNo hay coincidencias de descarga de componentes entre el servidor de Proteccin Inteligente y el servidor de OfficeScan ya que cada uno de ellos descarga un conjunto de componentes especfico. Un servidor de Proteccin Inteligente slo descarga el Smart Scan Pattern y la Lista de bloqueo Web, mientras que el servidor de OfficeScan descarga el resto de componentes. Consulte Componentes y programas de OfficeScan en la pgina 4-2 para obtener ms informacin sobre los componentes. Hay dos tipos de servidores de Proteccin Inteligente: Servidor de Proteccin Inteligente integrado El programa OfficeScan Setup incluye un Servidor de Proteccin Inteligente Integrado que se instala en el mismo equipo en el que se instala el servidor de OfficeScan. Tras la instalacin, defina la configuracin de este servidor desde la consola OfficeScan Web. Servidor de Proteccin Inteligente Independiente Un servidor de Proteccin Inteligente Independiente se instala en un servidor VMware o Hyper-V. El servidor independiente cuenta con una consola de administracin independiente y no se controla desde la consola OfficeScan Web.

1-19


1-20

Captulo 2

Introduccin a OfficeScanEn este captulo se ofrece una introduccin de Trend Micro OfficeScan y se describe su configuracin inicial. Los temas de este captulo son los siguientes: La consola Web en la pgina 2-2 Resumen de seguridad en la pgina 2-5 Integracin con Active Directory en la pgina 2-11 El rbol de clientes de OfficeScan en la pgina 2-13 Dominios de OfficeScan en la pgina 2-23 Conformidad con las normas de seguridad en la pgina 2-32

2-1


La consola WebLa consola Web es el punto central para supervisar OfficeScan a travs de la red empresarial. La consola incluye un conjunto de valores y parmetros de configuracin predeterminados que pueden configurarse en funcin de los requisitos y especificaciones de seguridad de la empresa. La consola Web utiliza las tecnologas de Internet estndar, como Java, CGI, HTML y HTTP.Nota: Defina la configuracin de tiempo en espera desde la consola Web. Consulte Configuracin de la Consola Web en la pgina 8-41.

Use la consola Web para realizar las acciones siguientes: Administrar clientes instalados en equipos conectados en red Agrupar clientes en dominios lgicos para realizar una configuracin y administracin simultneas Definir configuraciones de exploracin e iniciar la exploracin manual en uno o varios equipos conectados en red Configurar notificaciones sobre riesgos de seguridad en la red y ver los registros que envan los clientes Configurar criterios y notificaciones de epidemia Delegar tareas de administracin de la consola Web en otros administradores de OfficeScan mediante la configuracin de funciones y cuentas de usuario. Garantizar que los clientes cumplen las directrices de seguridad

Abrir la consola Web Abra la consola Web desde cualquier equipo de la red que disponga de los siguientes recursos: Procesador Intel Pentium a 300 MHz o equivalente 128 MB de memoria RAM Al menos 30 MB de espacio disponible en disco Monitor con una resolucin de 1024 x 768 de 256 colores o superior Microsoft Internet Explorer 7.0 o superior

2-2

Introduccin a OfficeScan

En el explorador de Internet, escriba una de las opciones siguientes en la barra de direcciones segn el tipo de instalacin de servidor de OfficeScan:TABLA 2-1.URL de la consola OfficeScan Web

TIPO DE INSTALACINSin SSL en un sitio predeterminado Sin SSL en un sitio virtual

URL http:/// OfficeScan http://: /OfficeScan https:/// OfficeScan https://: /OfficeScan

Con SSL en un sitio predeterminado Con SSL en un sitio virtual

Nota:

Si ha realizado una actualizacin desde una versin anterior de OfficeScan, es posible que los archivos de cach del explorador de Internet y el servidor proxy impidan que se cargue correctamente la consola OfficeScan Web. Libere la memoria cach del explorador y de los servidores proxy ubicados entre el servidor de OfficeScan y el equipo que utiliza para permitir el acceso a la consola Web.

Cuenta de inicio de sesin Durante la instalacin del servidor de OfficeScan se crea una cuenta raz y se le solicita que introduzca una contrasea para dicha cuenta. Cuando abra la consola Web por primera vez, escriba "raz" como nombre de usuario e introduzca la contrasea de la cuenta raz. Si olvida la contrasea, pngase en contacto con su proveedor de servicios para que le ayude a restablecerla. Defina las funciones de usuario y configure las cuentas de usuario para permitir a otros usuarios acceder a la consola Web sin utilizar la cuenta raz. Cuando los usuarios inicien sesin en la consola, podrn utilizar las cuentas de usuario que ha configurado para ellos. Para obtener ms informacin, consulte Role-based Administration en la pgina 8-2.

2-3


El banner de la consola Web La zona de banner de la consola Web le ofrece las siguientes opciones:

ILUSTRACIN 2-1.

Zona de banner de la consola Web

: Haga clic en el nombre de la cuenta (por ejemplo, raz) para modificar los detalles de la cuenta, como la contrasea. Desconexin: le desconecta de la consola Web. Ayuda Novedades: abre una pgina en la que se muestra una lista de funciones nuevas que se han incluido en la versin actual del producto. Contenido e ndice: abre la ayuda del servidor de OfficeScan. Base de conocimientos: abre la base de conocimientos de Trend Micro, donde puede consultar las preguntas y respuestas ms frecuentes y la informacin ms reciente sobre los productos, acceder al servicio de asistencia tcnica de los clientes y registrarse en OfficeScan. Informacin de seguridad: muestra la pgina Informacin de seguridad de Trend Micro, desde donde puede leer informacin sobre los riesgos de seguridad ms recientes. Ventas: muestra la pgina Web de ventas de Trend Micro, donde puede encontrar la informacin de contacto del representante comercial de su zona. Soporte: muestra la pgina Web de soporte de Trend Micro, en la que puede plantear preguntas y obtener respuesta a preguntas frecuentes sobre los productos de Trend Micro. Acerca de: Proporciona un resumen del producto, instrucciones para comprobar detalles sobre la versin del componente y un enlace al Soporte de sistema de inteligencia. Para obtener informacin detallada, consulte Soporte de sistema de inteligencia en la pgina 12-2.

2-4


Resumen de seguridadLa pantalla Resumen aparece cuando abre la consola OfficeScan Web o hace clic en Resumen en el men principal. Observe el estado actual de las licencias de sus productos y la proteccin general frente a riesgos de seguridad, y realice acciones sobre los elementos que requieran una intervencin inmediata, como las epidemias o los componentes obsoletos.Consejo:

Configure el servidor de OfficeScan para que actualice automticamente la informacin sobre el estado con el fin de visualizar la informacin ms actualizada sin necesidad de hacer clic en Actualizar continuamente.Consulte Configuracin de la Consola Web en la pgina 8-41.

Estado de las licencias de los productos Compruebe en esta seccin el estado de las licencias de sus productos.

ILUSTRACIN 2-2.

Pantalla Resumen - Seccin Estado de las licencias de los productos

Aparecen recordatorios en los casos siguientes: Si cuenta con una licencia de versin completa 60 das antes de que caduque una licencia. Durante el periodo de gracia del producto. La duracin del periodo de gracia puede variar de una zona a otra. Consulte con su representante de Trend Micro para comprobar la duracin de su periodo de gracia. Cuando la licencia caduca y finaliza el periodo de gracia. Durante este tiempo no podr obtener asistencia tcnica ni actualizar componentes. Los motores de exploracin seguirn explorando los equipos con componentes obsoletos. Es posible que estos componentes obsoletos no puedan protegerle completamente frente a los riesgos de seguridad ms recientes.

2-5


Si tiene una licencia de versin de evaluacin 14 das antes de que caduque una licencia. Cuando caduca la licencia. Durante este tiempo, OfficeScan desactiva las actualizaciones de componentes, la exploracin y todas las funciones del cliente.

Si ha obtenido un cdigo de activacin, renueve la licencia en Administracin > Licencia del producto. Equipos en red La pestaa Todos muestra la siguiente informacin:

ILUSTRACIN 2-3.

Pantalla Resumen - Pestaa "Todos"

El estado de la conexin de todos los clientes de OfficeScan con el servidor de OfficeScan El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad

2-6


La pestaa Exploracin convencional muestra la siguiente informacin:

ILUSTRACIN 2-4.

Pantalla resumen - Pestaa Exploracin convencional

El estado de la conexin de los clientes de exploracin convencional con el servidor de OfficeScan El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad

La pestaa Smart Scan muestra la siguiente informacin:

ILUSTRACIN 2-5.

Pantalla resumen - Pestaa Smart Scan

El estado de la conexin de los clientes de smart scan con el servidor de OfficeScan El estado de la conexin de los clientes de Smart Scan en lnea con los servidores de Proteccin Inteligente

2-7


Nota:

Slo los clientes en lnea pueden informar de su estado de conexin con los servidores de Proteccin Inteligente. Si los clientes se desconectan del Servidor de Proteccin Inteligente, reinicie la conexin siguiendo los pasos que se detallan en Un cliente no se puede conectar a un Servidor de Proteccin Inteligente en la pgina 9-50.

El nmero total de riesgos de seguridad detectados El nmero de equipos en los que se han detectado los riesgos de seguridad Una lista de los servidores de Proteccin Inteligente El nmero de clientes que hay conectados a cada servidor de Proteccin Inteligente. Si hace clic en el nmero se abre el rbol de clientes, donde puede gestionar la configuracin de los clientes. Para cada servidor de Proteccin Inteligente, un enlace que inicia la consola del servidor El enlace Ms (si tiene clientes que se conectan a ms de dos servidores de Proteccin Inteligente), que abre una pantalla en la que puede: Ver todos los servidores de Proteccin Inteligente a los que se conectan los clientes y el nmero de clientes que hay conectados a cada uno de ellos. Si h

Documents

Manual de Office Scan