Microsoft Forefront Server Security Management Console Documentation

Manual del usuario de consola de administracin de Microsoft Forefront Server SecurityConsola de administracin de Microsoft Forefront Server SecurityMicrosoft Corporation Fecha de publicacin: noviembre de 2007

La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, los nombres de ejemplo de compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, personajes, lugares y acontecimientos mencionados son ficticios, y no representan de ningn modo a ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, personaje, lugar o acontecimiento reales. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Sin limitar los derechos de propiedad, queda prohibido reproducir, almacenar o introducir en un sistema de recuperacin o transmitir de ninguna forma (electrnica, mecnica, fotocopia, grabacin o cualquier otra) o para cualquier propsito ninguna parte de este documento sin la autorizacin expresa por escrito de Microsoft Corporation. Microsoft Corporation puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor u otros derechos de propiedad intelectual, a menos que se prevea en un contrato por escrito de licencia de Microsoft Corporation. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, Excel, Forefront Security, Internet Explorer, Outlook, PowerPoint, Windows, Windows NT y Windows Server son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Las dems marcas pertenecen a sus respectivos propietarios. Revise la declaracin de privacidad de Microsoft Forefront Server Security en el sitio web de Microsoft Forefront Security.

ContenidoManual del usuario de consola de administracin de Microsoft Forefront Server Security.........1 Contenido.................................................................................................................................3 Introduccin a la consola de administracin..............................................................................6 Instalacin.................................................................................................................................7 Requisitos mnimos de servidor.............................................................................................7 Requisitos previos.................................................................................................................8 Instalacin independiente....................................................................................................10 Instalacin rpida independiente..........................................................................................10 Instalacin empresarial independiente.................................................................................11 Instalacin en un servidor principal......................................................................................12 Instalacin de servidores de copia de seguridad..................................................................13 Restauracin a una versin anterior.....................................................................................14 Desinstalacin.....................................................................................................................14 Introduccin a la consola.........................................................................................................15 Inicio de la consola..............................................................................................................15 Diseo de la consola para un servidor principal o independiente.........................................16 Diseo de la consola para un servidor de copia de seguridad..............................................21 Introduccin............................................................................................................................24 Definicin de las opciones de configuracin global...............................................................25 Configuracin de cuentas de usuario...................................................................................26 Configuracin de servidores administrados..........................................................................27 Descubrimiento automtico de servidores............................................................................28 Implementacin de agentes.................................................................................................29 Eliminacin de servidores....................................................................................................30 Configuracin de grupos de servidores................................................................................31 Adicin de grupos de servidores..........................................................................................31 Cambio del nombre de grupos de servidores.......................................................................31 Eliminacin de grupos de servidores....................................................................................32 Mover grupos de servidores.................................................................................................32 Asignacin de servidores a un grupo...................................................................................32 Eliminacin de servidores de un grupo.................................................................................33 Administracin de paquetes....................................................................................................33 Creacin de un paquete.......................................................................................................33 Edicin de un paquete.........................................................................................................34

Copia de un paquete............................................................................................................34 Cambio de nombre de un paquete.......................................................................................34 Eliminacin de un paquete...................................................................................................35 Administracin de trabajos......................................................................................................35 Trabajos de implementacin................................................................................................36 Desinstalacin de Forefront Security mediante el botn Revertir..........................................42 Trabajos de redistribucin de firmas.....................................................................................42 Trabajos de informe de programacin..................................................................................46 Trabajos de opciones generales..........................................................................................47 Trabajos de examen manual................................................................................................49 Trabajos de recuperacin de registros remotos....................................................................50 Trabajos de activacin de productos....................................................................................51 Trabajos de operacin.........................................................................................................52 Edicin de un trabajo...........................................................................................................54 Copia de un trabajo..............................................................................................................54 Eliminacin de un trabajo.....................................................................................................55 Visualizacin del estado de un trabajo.................................................................................55 Redundancia...........................................................................................................................55 Configuracin de replicacin................................................................................................56 Redundancia de actualizacin de firmas..............................................................................56 Acciones permitidas y no permitidas en el servidor de copia de seguridad...........................57 Registros de notificacin......................................................................................................58 Administracin de la cuarentena.............................................................................................58 Recuperacin de datos en cuarentena.................................................................................58 Filtrado de datos en cuarentena...........................................................................................59 Eliminacin y reenvo de entradas del Administrador de cuarentena....................................59 Informes..................................................................................................................................60 Informes de deteccin..........................................................................................................61 Informes de trfico SMTP....................................................................................................62 Informes de versiones del motor..........................................................................................62 Informe de servidores nuevos..............................................................................................62 Configuracin y ejecucin de informes.................................................................................62 Configuracin y ejecucin de informes de versiones del motor............................................64 Configuracin y ejecucin del informe de servidores nuevos................................................65 Guardar informes.................................................................................................................65 Administracin de alertas........................................................................................................66 Configuracin de alertas......................................................................................................66 Alerta de actualizacin de firmas..........................................................................................68 Registros de eventos...............................................................................................................69

Registro de alertas...............................................................................................................70 Registros de notificacin......................................................................................................70 Consideraciones de administracin de clster.........................................................................71 Puntos que tener en cuenta.................................................................................................71 Solucin de problemas de FSSMC..........................................................................................73 Servicio no disponible..........................................................................................................73 Soporte tcnico de Forefront...................................................................................................74 Avisos de copyright y marcas de MC.......................................................................................74 Directiva de privacidad.........................................................................................................75

Introduccin a la consola de administracinLa Consola de administracin de Microsoft Forefront Server Security (FSSMC) es una herramienta de administracin que permite a los administradores de tecnologas de la informacin (TI) administrar centralmente las soluciones de software de Forefront Security en todos los servidores de la empresa. Mediante una interfaz de usuario basada en el explorador, FSSMC centraliza la implementacin y los informes. La implementacin centralizada permite que los administradores implementen varios archivos y configuraciones en todos los servidores de la empresa o en un nmero seleccionado. Mediante FSSMC, puede implementar lo siguiente en los equipos remotos: Instalaciones, desinstalaciones y actualizaciones de Forefront Security Plantillas para administrar la configuracin Claves de activacin de producto de Forefront Security

Actualizaciones de archivos de firmas del motor de deteccin (para centralizar el procedimiento de actualizacin) Opciones generales para configurar el sistema Trabajos de examen manual Trabajos que envan informes segn una programacin fija

Trabajos que habilitan y deshabilitan rpidamente funciones de examen y filtrado en servidores remotos. Adems, puede recuperar la siguiente informacin de los equipos remotos: El registro de programa, la base de datos de incidentes y la base de datos de cuarentena Datos en cuarentena

Los informes centralizados permiten a los administradores supervisar de forma ms exhaustiva los servidores de la empresa y evaluar la eficacia del software antivirus. FSSMC recopila estadsticas de todos los servidores administrados y las almacena en un repositorio central para analizarlas ms tarde. FSSMC tambin usa las estadsticas para avisar a los administradores de posibles problemas mediante la supervisin de umbrales de eventos y la bsqueda de anomalas estadsticas que pueden sealar un problema. Los informes proporcionan informacin acerca de tendencias en la actividad de virus, filtros y actualizaciones para cada servidor o para toda la empresa.

6

Los datos usados por FSSMC se pueden almacenar en Microsoft SQL Server2005 Express Edition, una versin de SQL Server con funcionalidad limitada. Los datos tambin se pueden almacenar en un equipo que ejecute SQL Server (local o remotamente) mediante la autenticacin de SQL o Windows. Nota FSSMC usa DCOM bidireccional para transmitir informacin entre FSSMC y los agentes de los equipos remotos. En los entornos que dispongan de firewall, ste debe configurarse para admitir el protocolo DCOM.

InstalacinEsta versin de FSSMC admite instalaciones locales en servidores en los que se ejecuta el sistema operativo Microsoft Windows Server 2003. Nota FSSMC no se puede instalar en un servidor que se use como controlador de dominio, en un servidor de Exchange o en un servidor de SharePoint. No se admite FSSMC en la red perimetral (tambin conocida como DMZ, zona desmilitarizada o subred filtrada). Se recomienda que administre una instalacin de red perimetral directamente con el Administrador de Microsoft Forefront Server Security. Los asistentes para la instalacin de la Consola de administracin de Forefront Server Security se pueden usar para instalar el producto en un servidor local en el que se ejecute WindowsServer2003. Antes de la instalacin, debe conocer la cuenta de administrador y la contrasea para el equipo en el que se instala FSSMC. FSSMC tambin se puede instalar en un entorno de clster (se admiten los clsteres de CCR de Exchange 2003 y de Exchange 2007). Para obtener ms informacin acerca de las consideraciones de clster, consulte Consideraciones de administracin de clster.

Requisitos mnimos de servidorTenga en cuenta que los administradores deben tener derechos de dominio y de administrador local. A continuacin, se incluyen los requisitos mnimos necesarios para instalar FSSMC en un servidor: Microsoft Windows Server 2003 (x86)

Nota Se puede producir algn problema si realiza la actualizacin a Windows Server 2003, SP2. Si el problema est relacionado con la consola de administracin, deber volver

7

a instalar FSSMC. Si el problema est relacionado con el agente, deber volver a implementar dicho agente. Para obtener ms informacin acerca de los agentes de implementacin, consulte el captulo Introduccin. 128 megabytes (MB) de memoria disponible

183 MB de espacio disponible en disco para los requisitos previos, que se especifican en la seccin Requisitos previos 65 MB de espacio disponible en disco para la Consola de administracin de Forefront Server Security

Requisitos previosA continuacin se incluyen los requisitos previos para la instalacin de FSSMC. Algunos deben estar disponibles antes de intentar instalar FSSMC. Otros se instalarn automticamente si no estn presentes.

Requisitos previos del usuarioA continuacin se incluyen los requisitos previos que deben estar presentes antes de instalar FSSMC: Internet Information Services (IIS) 6.0. Por motivos de seguridad, debe instalarlo y actualizarlo manualmente un administrador. ASP.NET versin 2.0

SQL Server 2005 Standard Edition (y posterior), SQL Server 2005 Express Edition o SQL Server 2000

Requisitos previos instalados automticamenteLos siguientes requisitos previos se instalarn automticamente si no estn presentes: .NET Runtime, versin 2.0

Los desencadenadores de Microsoft Message Queue Server (tambin conocido como MSMQ) MSXML 6.0

Antes de comenzarSi va a realizar una Instalacin empresarial (que almacena las bases de datos de FSSMC en una versin existente de SQL Server), antes de iniciar la instalacin debe:

8

Crear una nueva instancia de SQL Server y especificar el inicio de sesin y los privilegios del usuario de inicio de sesin. El instalador crear dos bases de datos: SybariEnterpriseManager SybariEnterpriseManagerReports Nota Si va a actualizar una versin anterior de la consola de administracin, debe realizar una instalacin empresarial y especificar los nombres de las bases de datos anteriores (SybariEnterpriseManager y SybariEnterpriseManagerReports). Conocer el nombre del servidor en el que se ejecuta SQL Server al que se tendr acceso. Conocer el dominio donde se encuentran SQL Server y la Consola de administracin de Forefront Server Security (si va a usar la seguridad integrada de Windows para conectarse a un servidor remoto en el que se ejecute SQL Server). Conocer un nombre de usuario y una contrasea (para la autenticacin de Windows o SQL). Importante El usuario especificado debe tener permiso de acceso a las bases de datos SybariEnterpriseManager y SybariEnterpriseManagerReports y el permiso db_owner. Si est realizando la instalacin en un servidor independiente, el usuario debe tener una funcin db_creator. Si est realizando la instalacin en un servidor principal o de copia de seguridad, el usuario debe tener una funcin sys_admin.

RedundanciaPara asegurarse de que existe tolerancia a errores para el servidor FSSMC, puede instalar uno o varios servidores de copia de seguridad que replicarn los datos automticamente y realizarn actividades crticas, como el examen de actualizaciones de firmas de motor, cuando el servidor principal est sin conexin. Un servidor de copia de seguridad puede realizar las funciones en el servidor principal sin una configuracin excesiva. Los siguientes datos se replican peridicamente en los servidores de copia de seguridad: la lista de servidores administrados y los datos de usuario (como plantillas y trabajos). Empiece instalando un servidor FSSMC principal y, a continuacin, instale uno o ms servidores FSSMC de copia de seguridad. Para instalar FSSMC en servidores principales y de copia de seguridad, consulte Instalacin de servidores principales e Instalacin de servidores de copia de seguridad.

9

Nota Para las instalaciones en modo principal o de copia de seguridad, se permite la autenticacin de Windows. Si usa la autenticacin de Windows, la cuenta usada para obtener acceso a SQL Server debe tener privilegios "Iniciar sesin como usuario interactivo" en el equipo en el que se est realizando la instalacin. FSSMC tiene un aspecto algo diferente en un servidor de copia de seguridad. Para obtener ms informacin acerca de la consola, consulte Introduccin a la consola. Para obtener ms informacin acerca de las acciones que se pueden o no realizar en un servidor de copia de seguridad, consulte Redundancia.

Instalacin independienteEste tipo de instalacin proporciona todas las funciones distintas de la redundancia. Posteriormente, puede seleccionar la instalacin rpida o empresarial. Si todava no est instalado SQL Server 2005 o SQL Server 2005 Express Edition, la instalacin seleccionar la instalacin rpida. Si MSDE est presente, la instalacin lo actualizar a SQL Server 2005 Express Edition automticamente. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor "Independiente". 3. Seleccione el modo de instalacin: Instalacin rpida. Este tipo de instalacin instala su propia instancia de SQL Server 2005 Express Edition en el equipo local. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. Si se encuentran datos existentes, se le preguntar si desea guardarlos. La instalacin contina con los pasos de la seccin Instalacin rpida independiente. Instalacin empresarial. Este tipo de instalacin usa una instancia existente de SQL Server. Haga clic en Comprobar requisitos previos para asegurarse de que tiene todos los requisitos previos necesarios. La instalacin contina con los pasos de la seccin Instalacin empresarial independiente.

Instalacin rpida independienteA continuacin se incluyen los pasos para continuar el procedimiento de instalacin rpida.

10

Para continuar el procedimiento de instalacin rpida 1. La pantalla de instalacin inicial es la de bienvenida. Haga clic en Siguiente para continuar. 2. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 3. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 4. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 5. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin empresarial independienteA continuacin se incluyen los pasos para continuar el procedimiento de instalacin empresarial. Para continuar el procedimiento de instalacin empresarial 1. Indique el mtodo de autenticacin. Especifique si se debe usar Seguridad integrada de Windows (NT) o Autenticacin de SQL. Su administrador de SQL Server podr decirle cmo se configur el sistema. Si se selecciona un tipo de autenticacin incorrecto, la instalacin no podr iniciar sesin. Nota Si usa la seguridad integrada de Windows con un servidor remoto, el servidor de la Consola de administracin de Forefront Server Security solicitar las credenciales para tener acceso a FSSMC y al servidor remoto en el que se ejecuta SQL Server. Esto slo es posible con FSSMC y SQL en un dominio o el entorno de servicios de directorio Active Directory. Especifique la informacin siguiente: Servidor Servidor local o remoto con SQL Server donde se va a realizar la instalacin. La lista mostrar todos los servidores con SQL Server detectados en el entorno del cliente. No tiene que limitarse a las entradas de esta lista. Puede especificar un nombre de servidor distinto. Dominio de NT Este campo se puede omitir si usa un servidor local en el que se ejecuta SQL Server con seguridad integrada y una cuenta local o si usa la autenticacin SQL. Si usa la seguridad integrada de Windows para conectarse al servidor remoto en el que se ejecuta SQL Server, especifique el dominio donde se

11

encuentran SQL Server y FSSMC. No especifique un nombre de dominio completo. Escriba slo el nombre de dominio. Usuario Especifique el nombre del usuario que tiene acceso al repositorio de SQL. Este usuario se agregar automticamente a la lista de usuarios de la base de datos de FSSMC, pero no se incluir en la lista de usuarios mostrados en FSSMC para impedir que alguien pueda eliminarlo. Contrasea Escriba la contrasea para ese usuario.

Comprobar inicio de sesin Despus de proporcionar las credenciales necesarias, puede comprobar el inicio de sesin mediante el botn Comprobar inicio de sesin (siempre que tenga derechos de "inicio de sesin como trabajo por lotes"). 2. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 3. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 4. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 5. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 6. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin en un servidor principalA continuacin se muestran los pasos para instalar FSSMC en un servidor principal. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor Principal. A continuacin, escriba la contrasea que se usar para cifrar los datos transferidos entre los servidores principal y de copia de seguridad. La contrasea debe ser la misma para ambos. Haga clic en Siguiente para continuar. 3. El tipo de instalacin Empresa se selecciona automticamente. Haga clic en Comprobar requisitos previos para que la instalacin compruebe que se han instalado todos los requisitos previos necesarios.

12

4. Seleccione la direccin del servidor de base de datos principal. A continuacin, escriba las credenciales para obtener acceso a dicho servidor (Dominio de NT, Usuario y Contrasea). Debe usar la misma cuenta para el servidor de copia de seguridad. Haga clic en Comprobar inicio de sesin para asegurarse de que las credenciales son correctas. 5. Si se encuentran datos existentes, se le preguntar si desea guardarlos. 6. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 7. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 8. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 9. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 10. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin.

Instalacin de servidores de copia de seguridadA continuacin se muestran los pasos para instalar FSSMC en un servidor de copia de seguridad. Para iniciar la instalacin de la Consola de administracin de Forefront Server Security 1. Ejecute Setup.exe desde el directorio donde estn los archivos de instalacin de FSSMC. 2. Seleccione la funcin de servidor Copia de seguridad. A continuacin, escriba la contrasea que se usar para cifrar los datos transferidos entre los servidores principal y de copia de seguridad. La contrasea debe ser la misma para ambos. Haga clic en Siguiente para continuar. 3. Si ya est instalado SQL Server 2005, debe seleccionar el tipo de instalacin Empresa para esta funcin. En caso contrario, debe seleccionar el tipo de instalacin Rpida. Haga clic en Comprobar requisitos previos para que la instalacin compruebe que se han instalado todos los requisitos previos necesarios. 4. Seleccione la direccin de los servidores de base de datos principal y de copia de seguridad. A continuacin, escriba las credenciales para obtener acceso a dichos servidores (Dominio de NT, Usuario y Contrasea). Debe usar la misma cuenta para el servidor de copia de seguridad. Haga clic en Comprobar inicio de sesin para

13

asegurarse de que las credenciales son correctas. 5. Aparece la pantalla de bienvenida. Haga clic en Siguiente para continuar. 6. Aparece la pantalla Contrato de licencia para el usuario final. Acepte el contrato y haga clic en Siguiente. 7. Aparece la pantalla Seleccionar la carpeta de instalacin. Acepte la carpeta predeterminada o seleccione otra escribiendo su nombre o desplazndose hasta ella. 8. Aparece la pantalla Preparado para instalar. Haga clic en Instalar para comenzar la instalacin o en Atrs para modificar las opciones. Cuando comience la instalacin, se mostrar el estado. 9. Cuando termine la instalacin, aparece la pantalla Instalacin completa. Haga clic en Finalizar para completar la instalacin. 10. Inicie sesin en el servidor de copia de seguridad y configrelo para que realice la replicacin desde el servidor principal a una hora y con una frecuencia concretas. Para obtener informacin acerca de la configuracin, consulte la seccin acerca de la configuracin de replicacin en Redundancia.

Restauracin a una versin anteriorNo puede usar el procedimiento de instalacin de FSSMC para volver a una versin anterior. Cuando termine de instalar cualquier versin de FSSMC, slo puede restaurar a una versin anterior si la prdida de los datos acumulados es aceptable. Si decide no mantener los datos existentes, simplemente desinstale el producto y vuelva a instalar la versin anterior.

DesinstalacinPara desinstalar la Consola de administracin de Forefront Server, puede usar la opcin Agregar o quitar programas de Windows o ejecutar Setup.exe y seleccionar Quitar. Siga las indicaciones que aparecen en pantalla para completar el proceso de eliminacin. Cuando desinstale FSSMC de un servidor principal o independiente, se le indicar que la desinstalacin de FSSMC no quitar automticamente los agentes en los servidores administrados; deber quitarlos con la consola de administracin antes de desinstalarla. Puede Continuar o Cancelar (para quitar los agentes). Se le preguntar si desea mantener todos los datos. En este punto, el producto est desinstalado. Cuando desinstale FSSMC de un servidor de copia de seguridad, se le advertir de que se quitarn todos los datos de la base de datos de copia de seguridad. En este punto, el producto est desinstalado.

14

Cuando se quita FSSMC, las bases de datos existentes (SybariEnterpriseManager y SybariEnterpriseManagerReports) permanecern, ya que otras aplicaciones pueden estar usndolas. Si desea quitarlas, debe hacerlo manualmente.

Introduccin a la consolaPor medio de su interfaz de usuario, conocida como la consola, FSSMC proporciona a los administradores un mtodo sencillo para implementar Forefront Security, distribuir actualizaciones del motor de deteccin, administrar las bases de datos de cuarentena, configurar las opciones generales, recuperar archivos del Registro, realizar trabajos de examen manual en equipos remotos y crear informes acerca de la actividad de virus y de filtro en redes administradas. La consola se usa para todas las tareas de configuracin e implementacin, pero no es necesario que est abierta mientras se realizan los trabajos. La Consola de administracin de Forefront Server Security se ejecuta permanentemente con independencia del estado de la ventana de la consola. Una vez que un trabajo se ha iniciado o programado, la consola se puede cerrar sin que afecte al funcionamiento de sus componentes.

Inicio de la consolaLa consola se usa en todas las tareas de configuracin e implementacin. Inicie la consola localmente desde el men Inicio: Consola de administracin de Microsoft Forefront Server Security/Consola de administracin de Forefront Server Security Para iniciar la consola de forma remota, abra su explorador de Internet y especifique el nombre del servidor remoto, seguido de /FSSMConsole. Se le solicitarn las credenciales que us para instalar FSSMC. Tambin se puede conectar al equipo local de esta forma, con el nombre de servidor localhost. Nota Al iniciar FSSMC, puede recibir el siguiente error: La identidad actual (NT AUTHORITY NETWORK SERVICE) no tiene acceso de escritura a C:\WINDOWS\Microsoft.NET\Framework\V2.0.50727\Temporary ASP.NET Files. Este error puede estar provocado por haber instalado visual studio C# o por la configuracin de las directivas de grupo. Puede recuperarse de este error si ejecuta el siguiente comando desde el smbolo del sistema: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i enable

15

Nota Al iniciar FSSMC de forma remota, puede que no aparezcan las ventanas emergentes (como las que informan del estado de implementacin del agente). Se trata de una funcin de la configuracin de Internet Explorer y se puede corregir si se agrega el sitio remoto (http://nombreDeServidor/FSSMConsole) a la zona de intranet local.

Ejemplos: Inicio desde un servidor remoto: http://nombreDeServidor/FSSMConsole Inicio desde el equipo local: http://localhost/FSSMConsole

Diseo de la consola para un servidor principal o independienteLa consola est dividida en dos secciones principales: el rea de navegacin y el panel de trabajo. La columna izquierda es el rea de navegacin desde donde puede obtener acceso a los distintos componentes de FSSMC. El rea central es el panel de trabajo. Las opciones de navegacin son:

16

Sinopsis

Muestra el panel de trabajo Sinopsis, que aparece al iniciar la consola. Este panel proporciona informacin acerca de los servidores administrados en su entorno y muestra un resumen de las actividades que se indican a continuacin en las ltimas 24 horas: Resumen del trfico (mensajes y archivos procesados) Estadsticas de virus Estadsticas de correo no deseado Estadsticas de filtro

Los 5 virus principales (detectados en su entorno) Los servidores ms activos (basado en las detecciones) La informacin del panel de trabajo Sinopsis se actualiza al iniciar o actualizar la pantalla para mostrar siempre informacin relativa a las ltimas 24 horas. Si hace clic en Sinopsis, podr ver la informacin en cualquier momento. Servidores nuevos Muestra el panel Servidores nuevos, que se usa para agregar los servidores detectados automticamente que FSSMC administrar. Para obtener ms informacin, consulte la seccin acerca del descubrimiento automtico de servidores en Introduccin.

AdministracinUsuarios Muestra el panel de trabajo Administrar usuarios, que se usa para crear cuentas de usuario para las personas de su organizacin que necesiten tener acceso a FSSMC. Para obtener ms informacin, consulte Configuracin de cuentas de usuario en el captulo Introduccin.

17

Servidores

Muestra el panel de trabajo Administrar servidores, que se usa para agregar o quitar servidores de la base de datos de FSSMC e implementar el agente de FSSMC que debe instalarse en cada servidor de destino para permitir la comunicacin entre FSSMC y los servidores que administra. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para que los administradores puedan agrupar los servidores en grupos de servidores y simplificar el proceso de administracin. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin. Muestra el panel de trabajo Administrar la configuracin global, que se usa para especificar la configuracin global para FSSMC, incluida la configuracin del servidor SMTP para las notificaciones de FSSMC y el intervalo de sondeo de estadsticas. Para obtener ms informacin, consulte Definicin de las opciones de configuracin global en el captulo Introduccin.

Grupos de servidores

Configuracin global

Administracin de trabajosPaquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos.

18

Trabajos

Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.

Administrador de cuarentena

InformesDeteccin Muestra el panel de trabajo Seleccionar informes de deteccin. Estos informes proporcionan estadsticas globales sobre virus, correo no deseado y detecciones de filtro, como la frecuencia de deteccin, las acciones realizadas y la eficacia del filtro. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Informes de trfico SMTP Estos informes proporcionan informacin estadstica sobre el trfico SMTP para los mensajes y los bytes procesados. Para obtener ms informacin, consulte Informes.

Trfico SMTP

19

Versiones del motor y de firma

Muestra el panel de trabajo Seleccionar informes de versiones de motor y firma. Estos informes proporcionan una vista rpida de las versiones de archivos de firmas implementados en el entorno. Esto permite que los administradores determinen fcilmente los servidores que estn actualizados y los que deben actualizarse. Para obtener ms informacin, consulte Informes. Muestra el panel de trabajo Seleccionar informes de servidores nuevos. Estos informes proporcionan una lista de todos los servidores nuevos agregados en un perodo especfico, mostrando los que estn o no administrados por FSSMC. Para obtener ms informacin, consulte Informes.

Servidores nuevos

Administracin de alertasAlertas Muestra el panel de trabajo Administrar alertas. FSSMC incluye cinco tipos de alertas que se pueden usar para supervisar si la actividad de virus o correo no deseado supera determinados umbrales. Para obtener ms informacin, consulte Administracin de alertas.

Registros de eventosRegistros de alertas Muestra el Registro de alertas, que proporciona una lista de todos los eventos de alerta. Para obtener ms informacin, consulte Registros de eventos.

20

Registros de notificacin

Muestra el panel de trabajo Registros de notificacin que incluye registros de actividad de FSSMC para los trabajos de implementacin, de opciones generales, de recuperacin de registros, de examen manual y de redistribucin. Para obtener ms informacin, consulte Registros de eventos.

AyudaAyuda en pantalla Muestra el archivo de ayuda en pantalla.

Diseo de la consola para un servidor de copia de seguridadLa consola tiene un aspecto algo diferente en un servidor que tiene una funcin de copia de seguridad. El aspecto ser diferente incluso si se produce un error en el servidor principal y el servidor de copia de seguridad empieza a funcionar. Nota No puede modificar servidores o grupos de servidores en un servidor de copia de seguridad. El rea de navegacin del servidor de copia de seguridad tiene las siguientes opciones:

AdministracinServidores Muestra el panel de trabajo Administrar servidores, que se usa para administrar servidores. Para obtener ms informacin, consulte Configuracin de servidores administrados en el captulo Introduccin. Muestra el panel de trabajo Administrar grupos de servidores, que se usa para ver grupos de servidores. Para obtener ms informacin, consulte Configuracin de grupos de servidores en el captulo Introduccin.

Grupos de servidores

21

Configuracin de replicacin

Muestra el panel de trabajo Configuracin de replicacin, que se usa para configurar la hora y la frecuencia de la replicacin. Para obtener ms informacin, consulte Configuracin de replicacin en el captulo Introduccin.

Administracin de trabajosPaquetes Muestra el panel Administrar paquetes, que se usa para crear y configurar paquetes de FSSMC. Los paquetes de FSSMC son activaciones de producto, archivos de plantilla o imgenes de instalacin de Forefront Security configurados para que FSSMC los implemente en los servidores administrados. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar paquetes de plantillas creados en el servidor principal. Estos paquetes no se pueden modificar. Agregar un nuevo paquete de plantillas. Copiar, cambiar el nombre, modificar o eliminar un paquete de plantillas creado en el servidor de copia de seguridad. Nota Los paquetes creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.

22

Trabajos

Muestra el panel de trabajo Administrar trabajos, que se usa para crear, modificar, eliminar o ver trabajos de distribucin de firmas e implementacin de FSSMC. Para obtener ms informacin, consulte Administracin de trabajos. A continuacin se muestran las funciones que puede realizar en un servidor de copia de seguridad: Ver o copiar un trabajo de implementacin de plantilla, de redistribucin de firma, de opciones generales o de recuperacin de registros remotos creado en el servidor principal. Estos paquetes no se pueden modificar. Crear un nuevo trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Copiar, modificar o eliminar un trabajo creado en el servidor de copia de seguridad. Comprobar el estado del trabajo.

Ejecutar un trabajo de redistribucin de firma, de implementacin de plantilla, de opciones generales o de recuperacin de registros remotos. Nota Los trabajos creados en el servidor de seguridad tienen un asterisco (*) al final de su nombre para poder diferenciarlos de los creados en el servidor principal.

23

Administrador de cuarentena

Muestra el panel de trabajo Administrador de cuarentena, que se usa para administrar todas las bases de datos de cuarentena de la empresa. Los datos se pueden recuperar y filtrar para analizarlos posteriormente. Los mensajes y archivos en cuarentena tambin se pueden ver, eliminar y entregar. Para obtener ms informacin, consulte Administracin de la cuarentena.

Registros de eventosRegistros de notificacin En el servidor de copia de seguridad estn disponibles los siguientes registros: implementacin (plantillas), opciones generales, recuperacin de registros, redistribucin (firmas) y replicacin. Para obtener ms informacin, consulte Registros de eventos.

AyudaAyuda en pantalla Muestra el archivo de ayuda en pantalla.

IntroduccinDespus de instalar la Consola de administracin de Forefront Security Server, debe configurar las opciones siguientes en el orden indicado: 1. Opciones de configuracin global 2. Cuentas de usuario 3. Servidores administrados 4. Administracin de trabajos

24

Adems, si ha creado uno o varios servidores de copia de seguridad, debe configurar la replicacin. Para obtener ms informacin acerca de la configuracin de replicacin, consulte Redundancia. Una vez que haya configurado estas opciones, FSSMC podr realizar otras tareas de configuracin y administracin.

Definicin de las opciones de configuracin globalEntre las opciones de configuracin global de FSSMC, se incluyen la configuracin del servidor SMTP que se usa para las notificaciones al administrador y la configuracin del sondeo de estadsticas que determina la frecuencia con la que los datos de informes se recopilarn de los servidores administrados.

Configuracin del servidor SMTPFSSMC usa la configuracin del servidor SMTP para enviar notificaciones sobre eventos y alertas. Para configurar las opciones del servidor SMTP 1. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar la configuracin global. 2. Especifique el nombre del servidor SMTP que desea usar en el campo Servidor SMTP. Puede incluir el nombre del equipo (con el formato nombreDelEquipo.dominio.com) o la direccin IP. 3. Especifique una direccin de correo electrnico vlida en el campo Direccin De. Esta direccin se usar en el campo De para las notificaciones y alertas. 4. Para usar la autenticacin para enviar informes de correo electrnico para FSSMC si no hay ningn servidor SMTP annimo en el dominio, seleccione Solicitar autenticacin de SMTP para mostrar los campos Nombre de usuario y Contrasea. Haga clic en Correo electrnico de prueba para comprobar las credenciales introducidas. 5. En el campo Intervalo de sondeo, especifique el intervalo de sondeo en minutos (el valor predeterminado es 240 minutos) que FSSMC debe usar cuando recopile la informacin de los servidores administrados para generar informes. El botn Sondear ahora se usa para recopilar de inmediato la informacin al ejecutar los informes manualmente. 6. Especifique la informacin relacionada con Descargar configuracin. Se trata del sitio desde donde la Consola de administracin de Forefront Server Security

25

descargar las firmas. De forma predeterminada, se indica el sitio HTTP de Microsoft. Si lo desea, puede especificar otro sitio HTTP o FTP. Si est usando un servidor proxy, especifique los datos pertinentes en esta seccin, incluidos el nombre del servidor y su puerto. Si es necesario, especifique un nombre de usuario proxy y una contrasea. 7. Haga clic en Guardar para conservar su configuracin. Si seleccion Solicitar autenticacin de SMTP, FSSMC intenta iniciar sesin en ese servidor SMTP con el nombre de usuario y la contrasea especificados. Si se produce un error al iniciar sesin, recibir un mensaje de error en que se solicita que compruebe las credenciales y que lo intente de nuevo.

Configuracin de cuentas de usuarioLa cuenta de usuario que se usa para instalar FSSMC (llamada Administrador de instalacin) tiene acceso automtico a la consola. Otros usuarios que necesiten usar FSSMC para realizar tareas de administracin deben obtener acceso para sus cuentas de usuario de Microsoft Windows Server 2003, Windows 2000 Server o Windows NT Server 4.0. Para agregar cuentas de usuario 1. Haga clic en Usuarios en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar usuarios. 2. Haga clic en Agregar usuarios. Aparece el panel de trabajo Agregar usuarios. 3. Agregue cuentas de usuario local o cuentas de dominio manualmente o use Examinar. Para las cuentas de dominio, use el formato dominio\nombreDeUsuario. Para las cuentas de usuario local, especifique el nombre de usuario. Cuando hay varios nombres de usuario, se separan mediante un punto y coma (;). Cuando haga clic en Examinar, seleccione un dominio de la lista y haga clic en Actualizar para que todos los usuarios de ese dominio se coloquen en la columna Usuarios. Seleccione los usuarios a los que se va a conceder acceso y haga clic en >> para mover sus nombres a la columna Usuarios seleccionados. Cuando termine, haga clic en Agregar. Volver al panel de trabajo Agregar usuarios y todos los usuarios the seleccionados aparecern en el campo Elegir usuarios. Utilice el botn Comprobar para validar la existencia de las cuentas de dominio para poder conceder acceso FSSMC a otros dominios de confianza. 4. Haga clic en Agregar usuarios para agregar todos los usuarios nuevos. Aparecern en el panel de trabajo Administrar usuarios.

26

Eliminacin de usuariosPara eliminar usuarios, active las casillas situadas junto a los nombres en el panel de trabajo Administrar usuarios y haga clic en Eliminar usuarios. Se le solicitar que confirme la eliminacin.

Configuracin de servidores administradosCada servidor que se vaya a administrar debe agregarse y configurarse mediante la Consola de administracin de Forefront Server Security. Nota FSSMC no admite los nombres de servidores Unicode. Todos los nombres de servidores deben estar en ingls. Para agregar un servidor 1. Haga clic en Servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar servidores. 2. Haga clic en Agregar servidores. Aparece el panel de trabajo Agregar servidores. 3. Especifique los servidores que desea agregar a la base de datos de FSSMC en el campo Nombres de servidor o bien haga clic en Examinar para buscarlos. Si hace clic en Examinar, aparece el cuadro de dilogo Examinar servidor, en el que puede limitar los tipos de servidores mostrados. a. Seleccione un dominio de la lista de Dominios conocidos. b. Puede limitar los tipos de servidores devueltos con el campo Tipo de servidor. El valor predeterminado es Cualquiera, pero puede ver slo los servidores de Exchange o slo los de SharePoint. c. Adems, puede limitar la seleccin con el campo Nombre opcional. Escriba una parte de un nombre con el comodn asterisco (*) y slo se devolvern los nombres de servidor que contengan esa cadena. Por ejemplo, si escribe *ABCD*, se devolvern todos los servidores (del tipo y dominio seleccionados) cuyo nombre contenga la cadena ABCD. d. Haga clic en Buscar ahora para buscar todos los servidores que coincidan con la seleccin. Los resultados se colocarn en la columna Servidores. e. Seleccione los servidores que se van a administrar y use el botn >> para moverlos a la columna Servidores seleccionados. f. Cuando haya seleccionado todos los servidores, haga clic en Agregar.

4. Despus de agregar cada servidor, haga clic en Comprobar para confirmar que la

27

ruta de acceso al servidor se indic correctamente. 5. Si lo desea, agregue los servidores seleccionados a uno o varios grupos de servidores con la opcin Aplicar grupos. Esto le permite administrar equipos similares como si fueran una misma unidad. A menos que cambie la asignacin aqu, todos los servidores nuevos se agregarn al grupo Predeterminado, aunque se pueden volver a asignar ms adelante. Para obtener ms informacin acerca de los grupos de servidores, consulte Configuracin de grupos de servidores. 6. Cuando haya seleccionado todos los servidores que desea agregar, haga clic en Agregar servidores. Aparecern en el panel de trabajo Administrar servidores. 7. Instale agentes en todos los servidores administrados que acaba de configurar. Para obtener instrucciones acerca de cmo implementar agentes, consulte Implementacin de agentes. Cuando haya implementado un agente en un servidor, cada servidor indicar en el panel de trabajo Administrar servidores la versin de Antigen 9.0 o Forefront 10.0 instalada.

Descubrimiento automtico de servidoresCuando el sistema est activo y en ejecucin, cada noche, FSSMC buscar automticamente nuevos servidores agregados a la red. Cuando se haya programado un informe de correo electrnico (vea las secciones acerca de la configuracin y ejecucin del informe de servidores nuevos y acerca de la programacin de informes de correo electrnico, ambas en Informes), el administrador recibir un correo electrnico que indica que se han agregado uno o varios servidores nuevos. Cuando la consola FSSMC se abra al da siguiente, tendr un mensaje en el panel Sinopsis que indica que se ha encontrado un nmero determinado de servidores nuevos y que an no se han agregado a la consola de administracin. Para agregar un nuevo servidor desde el panel Servidores nuevos 1. Haga clic en Servidores nuevos, debajo de Sinopsis, en el rea de navegacin. Aparece el panel Servidores nuevos. 2. Se muestran todos los servidores nuevos, cada uno con su propia casilla. De forma predeterminada, todos estn seleccionados. Si hay un servidor que no desea administrar, desactive su casilla de verificacin. 3. Seleccione un Grupo de servidores para cada nuevo servidor en la columna Agregar al grupo. Para obtener ms informacin acerca de los grupos de servidores, consulte Configuracin de grupos de servidores. 4. Haga clic en Agregar servidores para agregar cada servidor a su grupo de servidores seleccionado. 5. Instale agentes en todos los servidores administrados que acaba de configurar. Para obtener instrucciones acerca de cmo implementar agentes, consulte

28

Implementacin de agentes.

Claves del RegistroHay varias claves del Registro que controlan el descubrimiento automtico de servidores: AutoDiscoveryRetry Nmero de reintentos para conectarse a Active Directory si se produce un error en el intento inicial. El valor predeterminado es 3. Intervalo de tiempo, en segundos, entre los intentos de reintento. El valor predeterminado es 180 segundos. Hora de inicio del trabajo de descubrimiento automtico en formato de 12 horas. El valor predeterminado es 01:00:00 a.m. Valor de umbral de tiempo de espera de descubrimiento automtico, en minutos. El valor predeterminado es 30 minutos. Habilita el descubrimiento automtico para servidores de Exchange. Un valor de 1 (valor predeterminado) lo habilita; un valor de 0 lo deshabilita. Habilita el descubrimiento automtico para servidores de SharePoint. Un valor de 1 lo habilita; un valor de 0 (valor predeterminado) lo deshabilita. Nmero mximo de subprocesos que se usarn para el descubrimiento de SharePoint. El valor predeterminado es 128.

AutoDiscoveryRetryInterval

AutoDiscoveryTime

AutoDiscoveryTimeOut

ExchAutoDiscoveryEnable

SPAutoDiscoveryEnable

SPAutoDiscoveryThreadNum

Implementacin de agentesDespus de agregar un servidor a la base de datos de la Consola de administracin de Forefront Server Security, debe instalar un agente en este servidor. El agente funciona como la interfaz entre FSSMC y el servidor administrado. Para implementar un agente 1. Seleccione uno o varios servidores sin agentes. Los servidores sin agentes

29

aparecen como "Desconocido" en la columna Estado del panel de trabajo Administrar servidores. 2. Haga clic en Implementar agente. Aparece el panel de trabajo Implementar agente. 3. Especifique un nombre de usuario con el formato dominio\nombreDeUsuario o servidor\nombreDeUsuario y una contrasea para obtener acceso a los servidores seleccionados. El nombre de usuario y la contrasea que proporcione deben tener derechos administrativos como administrador local de los servidores o como administrador de dominio. Puede especificar un conjunto de credenciales para todos los servidores si selecciona Usar estas credenciales para todo o si especifica las credenciales por separado para cada servidor. 4. Haga clic en Continuar. FSSMC instalar un agente en cada uno de los servidores seleccionados. FSSMC proporcionar una actualizacin de estado, en una ventana emergente, para informar de si la instalacin del agente se complet correctamente. Para ver esta ventana, el software de bloqueo de elementos emergentes debe estar deshabilitado. Si tiene que implementar agentes en varios cientos de servidores, puede cerrar la consola y comprobar el estado de la implementacin, una vez que hayan finalizado los trabajos, desde el panel de trabajo Administrar servidores. Despus de que la pantalla se haya actualizado, la columna Estado mostrar el estado Instalado (que indica que la instalacin es correcta), Error (que indica un problema) o Desconocido (que indica que no se realiz ningn intento de instalar el agente) para cada servidor. Despus de implementar los agentes en servidores nuevos, puede que desee asignarlos a grupos de servidores. Para obtener ms informacin acerca de la asignacin de servidores, consulte Asignacin de servidores a un grupo.

Eliminacin de servidoresEl panel de trabajo Administrar servidores se puede usar para quitar servidores. Cuando se quita un servidor, deja de ser administrado por FSSMC. Para quitar servidores 1. Seleccione el servidor que desea eliminar en el panel de trabajo Administrar servidores. 2. Haga clic en Eliminar servidor. Se le solicitar que confirme la eliminacin.

30

Configuracin de grupos de servidoresLos grupos de servidores proporcionan un mtodo para que los administradores agrupen servidores con fines de implementacin, actualizaciones de motor o configuracin mediante la implementacin de plantillas. A menos que el administrador especifique lo contrario, todos los servidores agregados a FSSMC se incluirn en el grupo de servidores Predeterminado. Para administrar grupos de servidores, haga clic en Grupos de servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar grupos de servidores. Todos los grupos de servidores se muestran jerrquicamente, con Grupo raz en la parte superior. Hay un nico subgrupo establecido: Predeterminado. A menos que configure sus propios grupos en Grupo raz, todos los servidores se asignarn al grupo Predeterminado. Este panel de trabajo permite que los administradores agreguen, eliminen, muevan o cambien el nombre de los grupos y asignen o quiten servidores de los grupos. Los distintos procesos se describen en las secciones que siguen.

Adicin de grupos de servidoresPara agregar un grupo de servidores, realice el procedimiento siguiente. Para agregar un nuevo grupo de servidores 1. Haga clic en Grupos de servidores en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar grupos de servidores, donde se muestran los grupos de servidores existentes en una estructura de rbol. 2. Seleccione el grupo al que desee agregar el nuevo grupo (los grupos de servidores pueden estar anidados) y haga clic en Agregar grupo. Aparece el panel de trabajo Agregar grupo. 3. Especifique un nombre para el nuevo grupo y haga clic en Agregar. El nuevo grupo se agregar debajo del grupo seleccionado. Despus de agregar un nuevo grupo de servidores, puede mover los servidores existentes a dicho grupo desde el panel de trabajo Asignar servidor. Los nuevos servidores se pueden asignar al grupo al mismo tiempo que se agregan a FSSMC si se selecciona un grupo de servidores en la lista Aplicar grupos del panel de trabajo Agregar servidores. Para obtener ms informacin acerca de la asignacin de servidores, consulte Asignacin de servidores a un grupo.

Cambio del nombre de grupos de servidoresCuando se hayan creado, se puede cambiar el nombre de los grupos de servidores.

31

Para cambiar el nombre de un grupo de servidores 1. Seleccione el grupo de servidores al que desea cambiar el nombre en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Cambiar nombre del grupo. Aparece el panel de trabajo Cambiar nombre del grupo. 3. Escriba el nombre nuevo. 4. Haga clic en Cambiar nombre para guardar el nombre.

Eliminacin de grupos de servidoresPara eliminar un grupo de servidores, seleccione su nombre en el panel de trabajo Administrar grupos de servidores y, a continuacin, haga clic en Eliminar grupo. Se le pedir que confirme la solicitud. Nota Cuando se elimina un grupo de servidores, los equipos que pertenecen a l no se eliminan de FSSMC. Los servidores que slo pertenecan al grupo eliminado se transferirn automticamente al grupo Predeterminado.

Mover grupos de servidoresPuede reorganizar los grupos para crear una estructura jerrquica con grupos de nivel superior y subgrupos. La funcin Mover grupo permite mover grupos para incluirlos en subgrupos o excluirlos de stos, o bien mover grupos que no se hayan clasificado correctamente al crearlos. Para mover un grupo de servidores 1. Seleccione el grupo que desea mover en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Mover grupo. Aparece el panel de trabajo Mover grupo. 3. Seleccione la carpeta de destino a la que desea mover el grupo. 4. Haga clic en Mover. El grupo se mover.

Asignacin de servidores a un grupoCuando haya agregado servidores y haya implementado agentes en dichos servidores, podr asignar los servidores a un grupo de servidores.

32

Para asignar un servidor a un grupo 1. Seleccione el nombre de destino en el panel de trabajo Administrar grupos de servidores. 2. Haga clic en Asignar servidores. Aparece el panel de trabajo Asignar servidores. Todos los servidores administrados y grupos de servidores aparecen en esta lista en un rbol jerrquico. Junto al nombre de cada servidor del grupo hay una casilla. Para ayudarle a determinar dnde asignar los servidores, cada uno indica la versin de Antigen 9.0 o Forefront 10.0 que tiene instalada. 3. Seleccione los servidores que se asignarn al grupo de destino. 4. Haga clic en Asignar. Nota Un servidor se puede asignar a varios grupos. Cuando asigna un servidor, no se mueve de un grupo a otro. El servidor pasa a ser miembro de ambos grupos. Para quitar un servidor de un grupo, consulte Eliminacin de servidores de un grupo.

Eliminacin de servidores de un grupoPara quitar un servidor de un grupo, seleccione el nombre en el grupo del panel de trabajo Administrar grupos de servidores y, a continuacin, haga clic en Eliminar servidores. Se le pedir que confirme la solicitud. Nota Cuando un servidor se quita de un grupo, no se elimina de FSSMC ni de ningn otro grupo al que pertenezca. Por tanto, FSSMC contina administrndolo.

Administracin de paquetesLos "paquetes" se usan para implementar instalaciones de Forefront Security y plantillas en la empresa. Cuando se crea un paquete, se indica la ubicacin del archivo de plantilla o instalacin y otras opciones de configuracin, incluyendo los servidores en los que se implementar el paquete. El paquete se carga para que est disponible para el trabajo de implementacin. (Para obtener ms informacin acerca de los trabajos, consulte Administracin de trabajos).

Creacin de un paqueteExisten dos tipos de paquetes:

33

Paquetes de instalacin: para obtener ms informacin acerca de la creacin de un paquete de instalacin, consulte Instalacin de Forefront Security en servidores remotos en Administracin de trabajos. Paquetes de plantillas: para obtener ms informacin acerca de la creacin de un paquete de plantillas, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos en Administracin de trabajos. Despus de crear un paquete, puede modificarlo, copiarlo, cambiarle el nombre y eliminarlo.

Edicin de un paqueteA continuacin se muestran los pasos para editar un paquete. Para editar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Editar y, a continuacin, realice los cambios en los datos mostrados.

Copia de un paqueteA continuacin se muestran los pasos para copiar un paquete. Para copiar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Copiar. Se agrega un nuevo paquete a la lista con el nombre Copia de nombreDePaquete. 4. Escriba un nombre nuevo para la copia (consulte Cambio de nombre de un paquete) y edtelo para realizar cualquier cambio necesario (consulte Edicin de un paquete).

Cambio de nombre de un paqueteA continuacin se muestran los pasos para cambiar el nombre de un paquete.

34

Para cambiar el nombre de un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Cambiar nombre. Aparece el panel de trabajo Cambiar nombre de paquete. 4. Especifique un nombre para el nuevo paquete y haga clic en Continuar. Volver al panel de trabajo Administrar paquetes y el paquete aparece en la lista con el nuevo nombre.

Eliminacin de un paqueteA continuacin se muestran los pasos para eliminar un paquete. Para eliminar un paquete 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Seleccione un paquete de la lista mediante la casilla asociada. 3. Haga clic en Eliminar. Aparece el panel de trabajo Eliminar paquete. 4. Haga clic en Confirmar. Volver al panel de trabajo Administrar paquetes y el paquete ya no aparecer en la lista.

Administracin de trabajosEl panel de trabajo Administrar trabajos (al que se obtiene acceso al hacer clic en Trabajos, en la seccin Administracin del trabajo del rea de navegacin) incluye los trabajos siguientes: Trabajos de implementacin Trabajos de redistribucin de firmas Trabajos de opciones generales Trabajos de examen manual Trabajos de recuperacin de registros remotos Trabajos de activacin de productos Trabajos de operacin

35

Nota Puede modificar, copiar, eliminar o ver el estado de un trabajo desde el panel de trabajo Administrar trabajos. Para obtener ms informacin, consulte Edicin de un trabajo, Copia de un trabajo, Eliminacin de un trabajo y Visualizacin del estado de un trabajo.

Trabajos de implementacinLos trabajos de implementacin permiten a los administradores implementar lo siguiente en los servidores administrados: Instalaciones completas y revisiones. Para obtener ms informacin, consulte Instalacin de Forefront Security en servidores remotos. Plantillas de configuracin. Para obtener ms informacin, consulte Implementacin de los archivos de plantilla de Forefront Security en servidores remotos. Claves de activacin de producto y nmeros de contratos de licencia. Para obtener ms informacin, consulte Trabajos de activacin de productos. Nota Al ejecutar un trabajo de implementacin, no se puede ejecutar el Administrador de Forefront Server Security en los servidores de destino. Si se est ejecutando, se producir un error en el trabajo. Para crear un trabajo de implementacin es necesario realizar los pasos siguientes: 1. Crear un paquete de implementacin. 2. Configurar el trabajo de implementacin.

Instalacin de Forefront Security en servidores remotosPara implementar Forefront Security en servidores remotos, debe configurar el paquete de implementacin y, a continuacin, crear y ejecutar un trabajo de implementacin para el servidor de destino. Realice el mismo procedimiento para las revisiones. Nota Tambin puede desinstalar Forefront Security mediante FSSMC. Para obtener ms informacin, consulte Desinstalacin de Forefront Security mediante el botn Revertir.

Creacin de un paquete de implementacinEl paquete de implementacin est formado por el archivo de imagen de instalacin de Forefront Security o por el archivo de instalacin de revisin y los parmetros de instalacin, tal como los ha configurado la Consola de administracin de Forefront Server Security.

36

Nota Puede implementar revisiones, pero no revisiones privadas. stas son revisiones no oficiales lanzadas slo para pruebas, nicamente para determinar que solucionan los problemas para los que fueron creadas. Las revisiones privadas an no estn probadas ni empaquetadas por completo y no se pueden implementar. Para crear un paquete de implementacin 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Haga clic en Agregar. Aparece el panel de trabajo Agregar paquete. 3. Especifique un nombre para el paquete en el campo Nombre del paquete. Se recomienda usar un nombre que contenga el nmero de la versin de compilacin y el nombre del producto. Por ejemplo: Forefront Security para Exchange Server 10.0.1414.1. 4. Escriba la ruta de acceso del archivo Setup.exe (o el archivo .exe de la revisin) en el campo Archivo que se cargar (o use el botn Examinar para buscar la carpeta en el equipo local). 5. Haga clic en Agregar. Los archivos de instalacin se cargan en la base de datos de FSSMC y aparece el panel de trabajo Configurar paquete de instalacin. Nota Esto puede llevar varios minutos porque el archivo debe cargarse en la base de datos de FSSMC a travs de su explorador web local. El tiempo de carga aumentar si est trabajando desde un equipo remoto. Dependiendo de la velocidad de la red y el uso del servidor, el tiempo puede variar. 6. Proporcione la informacin necesaria en el panel Configurar paquete de instalacin: Carpetas de destino Carpeta de instalacin Especifique la ruta de acceso de la carpeta de instalacin que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones. Especifique la ruta de acceso de la carpeta del men Inicio que se usar en los servidores de destino o use la carpeta predeterminada. Estas rutas slo se usan en las instalaciones nuevas del producto, no en las actualizaciones.

Carpeta del men Inicio

37

Seleccin de motor Seleccione hasta cuatro motores para instalar (adems del motor Microsoft Antimalware Engine, que siempre se instala). No estar limitado a usar los motores que seleccione en esta seccin. Habilitar las actualizaciones del filtro de correo no deseado Indique si desea habilitar las actualizaciones del filtro de correo no deseado mediante Microsoft Update. Microsoft Update Indique si desea usar Microsoft Update para actualizar los servidores. Servidor proxy Indique si se debe usar un servidor proxy y especifique su nombre y el puerto. Configuracin de seguridad de cuarentena Indique si los filtros de contenido y archivos deben aplicarse a los mensajes entregados de la cuarentena (modo Seguro) o no aplicarse (modo Compatibilidad). Actualizacin activa: archivo crtico Si es necesario actualizar archivos crticos durante la actualizacin, los servicios debern reciclarse durante el proceso de instalacin. (Normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones.) Elija la accin que desea realizar: Reciclar servicios (valor predeterminado) o Anular actualizacin. Actualizacin activa: flujo de correo Durante una actualizacin, el correo se pone en cola para evitar que se entregue sin ser examinado. Si esto no es posible, tendr que seleccionar la accin que se debe realizar. Las opciones son: Reciclar servicios (valor predeterminado), Deshabilitar examen o Anular actualizacin. Se recomienda seleccionar Reciclar servicios (normalmente, no es necesario que los servicios se detengan o reciclen durante las actualizaciones) para que ningn mensaje se entregue sin ser examinado. Hay una seccin adicional para las instalaciones de Forefront Security para SharePoint: Inicio de sesin de SharePoint Para instalarse en Microsoft Windows SharePoint Services, FSSMC requiere un nombre de usuario y una contrasea con permisos administrativos para el servidor. 7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes.

38

8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de la instalacin. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.

Configuracin del trabajo de implementacin de la instalacinDespus de crear el paquete de implementacin, debe crear el trabajo de implementacin para ejecutarlo. Para configurar el trabajo de implementacin de la instalacin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de implementacin y haga clic en Crear. Aparece el panel de trabajo Trabajo de implementacin. 3. Asigne un nombre al trabajo de implementacin en el campo Nombre del trabajo. Nota Los nombres de trabajo slo pueden contener caracteres alfanumricos. 4. Seleccione el paquete que se va a implementar en el campo Seleccionar paquete. Seleccione un paquete existente en la lista o cargue y configure uno nuevo con el botn Agregar paquete. Para obtener ms informacin acerca de la adicin de paquetes, consulte Creacin de un paquete de implementacin. 5. Si lo desea, puede programar la instalacin. Si no programa la instalacin (es decir, si selecciona No programar implementacin), debe iniciar manualmente el trabajo de implementacin despus de realizar la configuracin. 6. Escriba la direccin de correo electrnico del destinatario que recibir la notificacin que indica si el trabajo se ha implementado correcta o incorrectamente. 7. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 8. Para asignar el trabajo, seleccione los servidores de destino o grupos de servidores. 9. Haga clic en Finalizar para completar la configuracin del trabajo. El trabajo se agregar al panel de trabajo Administrar trabajos en la seccin Trabajos de implementacin. 10. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el

39

trabajo. Nota Despus de implementar un paquete o una revisin en un servidor remoto, la instalacin se inicia automticamente.

Implementacin de los archivos de plantilla de Forefront Security en servidores remotosPara implementar los archivos de plantilla de Forefront Security en servidores remotos, debe configurar un paquete de plantillas y, a continuacin, crear y ejecutar un trabajo de implementacin para los servidores de destino.

Creacin de un paquete de plantillasUn paquete de plantillas est formado por el archivo de plantilla (Template.adb para instalaciones de Antigen o Template.fdb para instalaciones de Forefront Security) y las opciones de plantilla asociadas. Configure el archivo de plantilla mediante el Administrador de Microsoft Forefront Server Security en un servidor local que tenga Forefront Security. Para obtener ms informacin acerca de los archivos de plantilla, consulte la gua del usuario suministrada con el producto Forefront Security. Una vez configurada la plantilla, cree un paquete de plantillas. Para crear un paquete de plantillas 1. Haga clic en Paquetes en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar paquetes. 2. Haga clic en Agregar. Aparece el panel de trabajo Agregar paquete. 3. Especifique un nombre para el paquete en el campo Nombre del paquete. 4. Escriba la ruta de acceso del archivo de plantilla (Template.adb o Template.cfg) en el campo Archivo que se cargar o use el botn Examinar para localizarlo. 5. Haga clic en Agregar. El archivo de plantilla se carga en la base de datos de FSSMC y aparece el panel de trabajo Configurar paquete de plantillas. 6. Seleccione Opciones de plantilla para especificar las plantillas que va a implementar. (Las plantillas se encuentran en el archivo de plantilla que acaba de cargar.) Elija Seleccionar todo para implementar todas las plantillas o bien seleccione las plantillas individualmente. Las opciones son las siguientes: Seleccionar todo Actualizar configuracin del trabajo de examen y del antivirus Actualizar configuracin del filtro de archivos

40

Actualizar configuracin de notificaciones

Actualizar ruta de actualizaciones del examinador de archivos y/o configuracin del servidor proxy Actualizar configuracin de filtro de contenido Actualizar listas de filtros

7. Haga clic en Finalizar para finalizar la configuracin del paquete y agregar el paquete nuevo a la lista Nombres de paquetes del panel de trabajo Administrar paquetes. 8. Cree un trabajo de implementacin para el nuevo paquete. Para obtener ms informacin, consulte Configuracin del trabajo de implementacin de plantilla. Nota Para cambiar el nombre de los paquetes, copiarlos, modificarlos o eliminarlos, seleccione el paquete y haga clic en el botn correspondiente.

Configuracin del trabajo de implementacin de plantillaDespus de crear el paquete de plantillas, debe configurar el trabajo de implementacin de plantilla para ejecutarlo. Para configurar el trabajo de implementacin de plantilla 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de implementacin y haga clic en Crear. Aparece el panel de trabajo Trabajo de implementacin. 3. Asigne un nombre al trabajo de implementacin en el campo Nombre del trabajo. Los nombres de trabajo slo pueden contener caracteres alfanumricos. 4. Seleccione el paquete que se va a implementar en el campo Seleccionar paquete. Seleccione un paquete existente en la lista (en este caso, el archivo de plantilla que ha cargado anteriormente) o cargue y configure uno nuevo con el botn Agregar paquete. Para obtener ms informacin acerca de la adicin de paquetes, consulte Creacin de un paquete de implementacin. 5. Si lo desea, puede programar la implementacin. Si no programa la instalacin (es decir, si selecciona No programar implementacin), debe iniciar manualmente el trabajo de implementacin despus de realizar la configuracin. 6. Escriba la direccin de correo electrnico del destinatario que recibir la notificacin que indica si el trabajo se ha implementado correcta o incorrectamente. Escriba una direccin en el campo Destinatarios de correo electrnico y haga clic

41

en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. 7. Haga clic en Siguiente. Aparece el panel de trabajo Asignar trabajo. 8. Para asignar el trabajo, seleccione los servidores de destino o grupos de servidores. 9. Haga clic en Finalizar para completar la configuracin del trabajo. El trabajo se agregar al panel de trabajo Administrar trabajos en la seccin Trabajos de implementacin. 10. Si no program el trabajo, puede ejecutarlo seleccionndolo y haciendo clic en el panel de trabajo Administrar trabajos y, a continuacin, en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. Haga clic en Ejecutar para iniciar el trabajo.

Desinstalacin de Forefront Security mediante el botn RevertirPuede desinstalar Forefront Security o quitar una revisin mediante el botn Revertir del panel de trabajo Administrar trabajos. Para revertir un trabajo de implementacin 1. Seleccione el trabajo de implementacin de la instalacin o de la revisin que desea revertir. 2. Haga clic en Revertir. Aparece el panel de trabajo Reversin de la implementacin. La seccin Descripcin del trabajo contiene un resumen del trabajo que se va a revertir. 3. Seleccione los servidores que se van a revertir en la seccin Seleccin de servidores. 4. Haga clic en Ejecutar. El trabajo se revertir.

Trabajos de redistribucin de firmasEl trabajo de redistribucin de firmas se usa para implementar actualizaciones de firmas de antivirus en todos los servidores del entorno que haya seleccionado. La forma ms eficaz de actualizar firmas de motor en todos los servidores consiste en crear un trabajo de

42

redistribucin para descargarlas en un servidor de almacenamiento provisional individual. El servidor de almacenamiento provisional se usar posteriormente como el punto de recuperacin de todos los servidores del entorno. Para crear un trabajo de redistribucin 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de redistribucin de firmas. 3. Haga clic en Crear. Aparece el panel de trabajo Trabajo de redistribucin de firmas. a. Especifique un nombre para el trabajo en el campo Nombre del trabajo. b. Especifique la programacin de actualizaciones en la seccin Programar descarga. Esta configuracin determina cundo y con qu frecuencia FSSMC sondear el sitio web de descarga en busca de actualizaciones de archivos de firmas. Nota Si no desea que las nuevas actualizaciones de motor se distribuyan a todos los servidores administrados una vez descargadas, debe seleccionar la opcin No programar la redistribucin. Si no se program, debe hacer clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos) para iniciarlo. c. Especifique una direccin de correo electrnico a la que se puedan enviar notificaciones sobre actualizaciones. El destinatario recibir una notificacin que indica si el trabajo de actualizacin se ha realizado correcta o incorrectamente. Escriba una direccin en el campo Destinatarios de correo electrnico y, a continuacin, haga clic en Agregar para que la direccin aparezca en la seccin de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados los botones Editar, Eliminar y Prueba. Si modifica la direccin, el botn Editar cambia a Actualizar. Haga clic en Actualizar para guardar los cambios. Si hace clic en Eliminar, no recibir ninguna confirmacin. d. Haga clic en Siguiente para continuar. Aparece la parte Seleccin de motor del panel de trabajo Trabajo de redistribucin. 4. Seleccione los motores para los que el trabajo descargar firmas. Puede actualizar todos los motores con un mismo trabajo, crear un trabajo diferente para cada motor o crear varios trabajos para actualizar distintas combinaciones de motores. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones.

43

5. Haga clic en Siguiente para continuar. Aparece el panel de trabajo Asignar trabajo. 6. Seleccione los servidores y grupos de servidores que ejecutar el trabajo en el panel de trabajo Asignar trabajo. 7. Haga clic en Finalizar para volver al panel de trabajo Administrar trabajos. El nuevo trabajo aparece en la lista Trabajos de redistribucin de firmas. 8. Especifique la ubicacin de descarga de la firma principal en la seccin Descargar configuracin. Haga clic en Configuracin global en la seccin Administracin del rea de navegacin. Aparece el panel de trabajo Administrar la configuracin global. Si se usa un servidor proxy, escriba su nombre y nmero de puerto. Si es necesario, escriba el nombre de usuario y contrasea de proxy. 9. Para ejecutar el trabajo de redistribucin de firmas, consulte Ejecucin del trabajo de redistribucin de firmas.

Consideraciones de dominioPara trabajos de redistribucin de firmas, tanto la consola de administracin como los servidores administrados deben estar unidos en un dominio. Puesto que un servidor administrado debe copiar los archivos de firma de una carpeta compartida del servidor de la consola de administracin, deben estar en el mismo dominio o los dominios deben tener una relacin de confianza para que ese servidor administrado en un dominio tenga acceso de lectura a los datos compartidos de la consola de administracin en un dominio diferente. Si no es as, el servidor administrado no podr obtener acceso a las firmas a menos que la cuenta de invitado est habilitada en la consola de administracin. No se recomienda realizar esta accin porque existen riesgos de seguridad (al habilitar la cuenta de invitado, se permite el acceso annimo).

Ejecucin del trabajo de redistribucin de firmasSi el trabajo de redistribucin de firmas se program, se iniciar automticamente. Si no se program, debe hacer clic en Ejecutar ahora (en el panel de trabajo Administrar trabajos) para iniciarlo. Nota Si usa un trabajo de redistribucin de firmas para actualizar los motores de deteccin, es necesario deshabilitar las actualizaciones programadas (por medio del Administrador de Forefront Server Security) para que los motores no se actualicen doblemente. Para obtener ms informacin acerca de las actualizaciones programadas, consulte el tema acerca de la actualizacin del examinador de archivos en la gua del usuario suministrada con el producto Forefront Security.

44

Si actualiza los servidores Forefront Security mediante un recurso compartido UNC, debe anular la seleccin de la opcin Usar credenciales UNC en Opciones generales de Forefront Security. Para obtener ms informacin, consulte Trabajos de opciones generales. Si esta opcin contina activada, se producirn errores en las actualizaciones del motor porque la Consola de administracin de Forefront Server Security no admite el uso de credenciales cuando tiene acceso a las actualizaciones a travs de un servidor de almacenamiento provisional. Lo ms recomendable es descargar las firmas ms recientes inmediatamente despus de haber creado el trabajo de distribucin de firmas (en lugar de esperar a que llegue la hora programada de inicio del trabajo). Para descargar firmas inmediatamente 1. Seleccione el nuevo trabajo en la seccin Trabajos de redistribucin de firmas del panel de trabajo Administrar trabajos. 2. Haga clic en Ejecutar ahora. Aparece el panel de trabajo Ejecutar trabajo ahora. 3. Haga clic en Iniciar descarga. Se abre una ventana nueva para mostrar el estado de las descargas. Tan pronto como se haya completado la descarga de las nuevas firmas de motor, se iniciar la distribucin a los distintos servidores. Nota El botn Iniciar distribucin del panel de trabajo Ejecutar trabajo ahora le permite distribuir actualizaciones ya descargadas, normalmente en servidores recin agregados, sin necesidad de comprobar si hay nuevas actualizaciones. Aunque este procedimiento es ms rpido, siempre es ms recomendable comprobar si hay nuevas actualizaciones. 4. Haga clic en Cerrar una vez finalizadas las distribuciones para cerrar la ventana de estado de la descarga.

Visualizacin del estado de un trabajo de redistribucin de firmasPara ver el estado de un trabajo de redistribucin de firmas, seleccinelo en la seccin Trabajo de redistribucin de firmas del panel de trabajo Administrar trabajos y, a continuacin, haga clic en Estado. Cada trabajo de redistribucin de firmas aparece en una ventana nueva junto a su estado. Para volver a Administrar trabajos, haga clic en Cerrar.

Reversin de actualizaciones de firmas de motorSi se produce un problema con una actualizacin de firma, la forma ms rpida de restaurar la versin anterior vlida es ejecutar un trabajo de reversin.

45

Para revertir las actualizaciones de firmas de motor 1. En el panel de trabajo Administrar trabajos, seleccione en Trabajos de redistribucin de firmas la firma que desea revertir. 2. Haga clic en Revertir. Aparece el panel de trabajo Reversin del motor. 3. Seleccione los motores que desea revertir. Las designaciones de motor de la columna Nombres son las que se ven en los registros de alertas y notificaciones. 4. Haga clic en Iniciar. Los motores seleccionados se revierten a la versin anterior vlida.

Trabajos de informe de programacinPuede programar informes que se enviarn por correo electrnico a una lista de destinatarios especificados. Los informes se envan como archivos de almacenamiento .mht que se pueden ver con Internet Explorer, Microsoft Office Word, Microsoft Outlook y otros productos de Microsoft. Para programar un informe 1. Haga clic en Trabajos en la seccin Administracin del trabajo del rea de navegacin. Aparece el panel de trabajo Administrar trabajos. 2. Seleccione Trabajos de informe de programacin y haga clic en Crear. Aparece el panel de trabajo Programar trabajo de informe. 3. Proporcione la informacin necesaria para programar un trabajo de informe en los siguientes campos: Nombre del trabajo: escriba un nombre para el trabajo de informe.

Frecuencia del informe: especifique la frecuencia para los informes que se van a ejecutar (nmero de horas, minutos o das). No programar informe: si selecciona esta opcin, significa que el informe no se ejecutar automticamente. Tendr que ejecutarlo manualmente. Fecha de inicio: indica la fecha en la que se debe iniciar la ejecucin del informe. Hora de inicio: indica la hora a la que se debe iniciar la ejecucin del informe.

Asunto de correo electrnico: escriba la lnea de asunto del mensaje de correo electrnico. Cuerpo del correo electrnico: escriba el cuerpo del mensaje de correo electrnico. Destinatarios de correo electrnico: escriba un destinatario para el mensaje

46

de correo electrnico y haga clic en Agregar para incluir la direccin en la lista de direcciones de destino. Puede especificar varias direcciones a la vez. Despus de agregar las direcciones a la seccin de direcciones de destino, cada una tiene asociados

Microsoft Forefront Server Security Management Console Documentation

Documents

Transcript of Microsoft Forefront Server Security Management Console Documentation