WFBS_Admin_Guide

Worry-FreeBusiness Security

Ediciones Standard y Advanced#1 en detener amenazas antes de que lleguen a su empresa

7TM

Administrators Guide

Gua de administracin

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin de la correspondiente informacin para el usuario, documentacin que encontrar disponible en el sitio Web de Trend Micro en: http://www.trendmicro.com/download/emea/?lng=es Trend Micro, el logotipo en forma de pelota de Trend Micro, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan y ScanMail son marcas registradas o marcas comerciales de Trend Micro Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright 2010, Trend Micro Incorporated. Reservados todos los derechos. N de documento: WBEM74598/100819 Fecha de publicacin: octubre de 2010 Nombre de producto y nmero de versin: Trend Micro Worry-Free Business Security 7.0 N de versin de documento: 1.01 Protegido por los nmeros de patentes de Estados Unidos 5.951.698 y 7.188.369

El objetivo de la documentacin de Trend Micro Worry-Free Business Security consiste en presentar las funciones principales del software y las instrucciones de instalacin especficas para cada entorno de produccin. Es recomendable leerla por completo antes de instalar o utilizar el software. Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas del software en el archivo de ayuda en lnea y en la Base de conocimientos en lnea del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentacin. Agradeceremos sus comentarios. Podr obtener y valorar la documentacin en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp

Contenido

ContenidoCaptulo 1: Introduccin a Trend Micro Worry-Free Business Security Standard y AdvancedInformacin general sobre Trend Micro Worry-Free Business Security ... 1-2 Novedades ....................................................................................................... 1-2 Versin 7.0 .................................................................................................. 1-2 Funciones principales ..................................................................................... 1-3 Trend Micro Smart Protection Network ................................................ 1-3 Comentarios inteligentes ........................................................................... 1-4 Reputacin Web ......................................................................................... 1-4 Email Reputation (slo Advanced) ......................................................... 1-5 Reputacin de archivos ............................................................................. 1-5 Exploracin inteligente ............................................................................. 1-5 Filtrado de URL ......................................................................................... 1-5 Ventajas de la proteccin ............................................................................... 1-6 Componentes de defensa ............................................................................... 1-7 Descripcin de las amenazas ....................................................................... 1-11 Componentes de red .................................................................................... 1-16 Enviar virus a Trend Micro ......................................................................... 1-17

Captulo 2: IntroduccinRegistro ............................................................................................................. 2-2 Presentacin de la consola Web ................................................................... 2-2 Estado de actividad ......................................................................................... 2-7 Visualizacin de equipos .............................................................................. 2-11 Componentes principales ............................................................................ 2-14 Security Server .......................................................................................... 2-14 Security Agent ........................................................................................... 2-14

i

Gua de administracin de Trend Micro Worry-Free Business Security 7.0

Consola Web .............................................................................................2-15 Clientes .......................................................................................................2-15 Motor de exploracin antivirus ..............................................................2-16

Captulo 3: Instalar agentesSecurity Agent Informacin general sobre la instalacin, actualizacin o migracin .............................................................. 3-2 Instalacin Security Agent en equipos de escritorio y servidores ............ 3-2 Realizar una instalacin nueva ....................................................................... 3-5 Instalar desde una pgina Web interna ................................................... 3-5 Instalar con Configuracin de inicio de sesin ...................................... 3-7 Instalar con Client Packager ..................................................................... 3-9 Instalar con un archivo MSI ...................................................................3-12 Instalar con Instalacin remota ..............................................................3-12 Instalar con Vulnerability Scanner .........................................................3-15 Instalar mediante notificacin por correo electrnico ........................3-17 Instalar MSA desde la consola Web (slo Advanced) ........................3-18 Comprobar la instalacin, actualizacin o migracin del agente ...........3-19 Comprobar la instalacin del cliente con Vulnerability Scanner .......3-19 Comprobar la conectividad entre cliente y servidor ...........................3-21 Probar la instalacin del cliente mediante la secuencia de comandos de prueba EICAR .................................................3-22 Quitar agentes ................................................................................................3-22 Eliminar SA con el programa de desinstalacin de agentes ...............3-23 Eliminar el SA mediante la consola Web ..............................................3-23 Eliminar el agente de servidores Exchange (slo Advanced) ............3-24 Ejecucin del programa de desinstalacin de Messaging Security Agent (slo Advanced) ............................................3-24

Captulo 4: Gestionar gruposGrupos .............................................................................................................. 4-2 Agregar grupos ................................................................................................. 4-4 Agregar clientes a grupos ............................................................................... 4-5

ii

Contenido

Mover clientes ................................................................................................. 4-5 Replicar la configuracin de un grupo ......................................................... 4-6 Importar y exportar configuracin ............................................................... 4-7 Quitar equipos desde la consola Web .......................................................... 4-8 Eliminar agentes Security Agent inactivos .................................................. 4-9

Captulo 5: Gestionar la configuracin de seguridad bsicaOpciones de grupos de equipos de sobremesa y servidores .................... 5-2 Configurar la exploracin en tiempo real .................................................... 5-4 Administracin del cortafuegos .................................................................... 5-4 Configurar el cortafuegos ......................................................................... 5-6 Trabajar con las excepciones del cortafuegos ........................................ 5-9 Desactivar el cortafuegos ........................................................................ 5-11 Sistema di rilevamento anti-intrusione ................................................. 5-12 Reputacin Web ............................................................................................ 5-14 Configurar la reputacin Web ................................................................ 5-15 Filtrado de URL ............................................................................................ 5-17 Supervisin del comportamiento ................................................................ 5-18 Control del dispositivo ................................................................................. 5-22 Herramientas de usuario .............................................................................. 5-23 Configurar las herramientas de usuario ................................................ 5-24 Configurar los derechos del cliente ............................................................ 5-24 Configurar la cuarentena .............................................................................. 5-27 Configurar el directorio de cuarentena ................................................. 5-27

Captulo 6: Gestionar las exploracionesAcerca de la exploracin ................................................................................ 6-2 Tipos de exploracin ................................................................................. 6-3 Mtodos de exploracin ............................................................................ 6-4 Seleccin del mtodo de exploracin ..................................................... 6-5

iii


Activar la exploracin en tiempo real ...........................................................6-5 Ejecutar exploraciones manuales en equipos de sobremesa y servidores ......................................................................................... 6-6 Patrn de virus ............................................................................................ 6-7 Ejecutar exploraciones programadas para equipos de sobremesa y servidores ......................................................................................... 6-8 Programar exploraciones ..............................................................................6-10 Configurar las exploraciones antivirus y antispyware para equipos de sobremesa y servidores ................................................................6-12 Modificar la lista de spyware y grayware permitido ............................6-17 Archivos que no se pueden limpiar ............................................................6-19 Exploracin de correo ..................................................................................6-21 Puertos de troyanos ......................................................................................6-22

Captulo 7: Administrar las actualizacionesActualizar Security Server .............................................................................. 7-2 Archivos Hotfix, parches y Service Packs .............................................. 7-3 Actualizar Security Agent ............................................................................... 7-4 ActiveUpdate ............................................................................................... 7-5 Fuentes de actualizacin de agente ............................................................... 7-6 Configurar una fuente de actualizacin para SS y los agentes ............. 7-7 Configurar las fuentes de actualizacin alternativas para Security Agent ...............................................................................7-10 Agentes de actualizacin ..............................................................................7-12 Utilizar agentes de actualizacin ............................................................7-15 Actualizar manualmente los componentes ...........................................7-17 Programar actualizaciones de componentes ........................................7-19 Componentes que se pueden actualizar .....................................................7-21

iv

Contenido

Captulo 8: Gestionar las notificacionesNotificaciones .................................................................................................. 8-2 Configurar sucesos de notificaciones ........................................................... 8-3 Personalizar los mensajes de correo electrnico de notificacin ............ 8-6 Testigos ........................................................................................................ 8-6 Configurar ajustes de notificacin para servidores Microsoft Exchange (slo Advanced) ........................................................... 8-7

Captulo 9: Administracin deMessaging Security Agent (slo Advanced)Messaging Security Agents ............................................................................ 9-3 Messaging Security Agent Acciones ........................................................ 9-5 Configurar opciones de exploracin para servidores Microsoft Exchange ..................................................................................... 9-7 Instalacin de MSA MSA en servidores Microsoft Exchange .......... 9-10 Quitar servidores Microsoft Exchange de la consola Web ............... 9-12 Antivirus ......................................................................................................... 9-13 Configurar las exploraciones en tiempo real para servidores Exchange ................................................................................... 9-14 Exploraciones manuales para servidores Microsoft Exchange ......... 9-19 Exploraciones programadas para servidores Microsoft Exchange ......9-20 Configurar las exploraciones manuales o programadas para servidores Exchange ............................................................... 9-21 Antispam ........................................................................................................ 9-25 Configurar el antispam ............................................................................ 9-26 Configuracin de la deteccin de spam ................................................ 9-27 Gestionar End User Quarantine ............................................................ 9-29 Email Reputation ..................................................................................... 9-31 Exploracin del contenido ..................................................................... 9-33 Incidentes de phishing ............................................................................. 9-35 Detectar y eliminar incidentes de phishing .......................................... 9-36

v


Filtrado de contenido ....................................................................................9-43 Agregar/Editar reglas de filtrado de contenido ...................................9-46 Crear reglas de filtrado de contenidos ...................................................9-48 Crear reglas de filtrado de contenidos para la coincidencia con todas las condiciones ...............................................................9-50 Crear excepciones para las reglas de filtrado de contenidos ..............9-52 Editar reglas de filtrado de contenidos .................................................9-52 Eliminar reglas de filtrado de contenidos .............................................9-54 Prevencin de prdida de datos ..................................................................9-71 Tareas de preparacin ..............................................................................9-71 Reglas de prevencin de prdida de datos ............................................9-72 Dominios pre-permitidos y Remitentes permitidos ............................9-90 Bloqueo de archivos adjuntos .....................................................................9-95 Seleccionar destinos de bloqueo ............................................................9-96 Acciones de bloqueo de archivos adjuntos ..........................................9-97 Configurar el bloqueo de archivos adjuntos ........................................9-97 Supervisor en tiempo real ............................................................................9-99 Reputacin Web ..........................................................................................9-100 Configurar la reputacin Web ..............................................................9-102 Carpeta de cuarentena de Messaging Agent ............................................9-103 Configurar directorios de cuarentena ..................................................9-104 Carpeta de cuarentena de agente ..........................................................9-106 Consultar directorios de cuarentena ....................................................9-107 Mantener directorios de cuarentena ....................................................9-111 Administrar la herramienta End User Quarantine ............................9-112 Operaciones .................................................................................................9-113 Configuracin de la notificacin ..........................................................9-114 Mantenimiento del spam .......................................................................9-116 Depurador y asistencia de Trend .........................................................9-117 Replicar la configuracin en servidores Microsoft Exchange ..............9-119 Agregar una renuncia de responsabilidad a los mensajes de correo electrnico salientes ....................................................................9-120 Configurar exclusiones para Messaging Security Agent ........................9-121

vi

Contenido

Opciones de exploracin avanzadas para los servidores Microsoft Exchange ..................................................................................... 9-123 Exploracin de macros avanzada ............................................................. 9-124 Definicin de direccin interna ................................................................ 9-125

Captulo 10: Utilizar la funcin Defensa frente a epidemiasEstrategia de la defensa frente a epidemias ............................................... 10-2 Estado actual de Defensa frente a epidemias ........................................... 10-5 Limpieza de amenazas ............................................................................. 10-7 Valoracin de vulnerabilidades .............................................................. 10-8 Archivo de patrones de valoracin de vulnerabilidades ..................... 10-9 Amenaza potencial ........................................................................................ 10-9 Configurar las opciones de Defensa frente a epidemias .................. 10-11 Defensa frente a epidemias, excepciones ........................................... 10-15 Eliminar puertos de la lista de excepciones ....................................... 10-17 Definir la configuracin de la valoracin de vulnerabilidades ............. 10-17 Servicios de limpieza .............................................................................. 10-19 Ver los detalles de la defensa frente a epidemias automtica ............... 10-20

Captulo 11: Gestionar la configuracin generalConfigurar las preferencias generales ......................................................... 11-2 Opciones del proxy de Internet .................................................................. 11-3 Opciones del servidor SMTP ...................................................................... 11-5 Opciones del equipo de sobremesa/servidor ........................................... 11-6 Opciones del sistema .................................................................................. 11-15

vii


Captulo 12: Usar los registros y los informesRegistros .........................................................................................................12-2 Utilizar la consulta al registro .................................................................12-4 Eliminar registros .....................................................................................12-6 Informes .........................................................................................................12-7 Informes puntuales ..................................................................................12-8 Interpretar informes .................................................................................12-9 Generar informes ...................................................................................12-12 Aadir un informe programado ...........................................................12-14 Editar informes programados ...............................................................12-15 Administrar los registros y los informes ..................................................12-16 Mantener los informes ...........................................................................12-16 Ver el historial de informes ...................................................................12-17

Captulo 13: Administrar WFBSCambiar la contrasea de la consola Web .................................................13-2 Trabajar con Plug-in Manager .....................................................................13-3 Ver los detalles de la licencia del producto ................................................13-3 Participar en Smart Protection Network ...................................................13-5 Cambiar el idioma de la interfaz del agente ...............................................13-6 Desinstalar Trend Micro Security Server ...................................................13-6

Apndice A: Informacin del clienteIconos de cliente ............................................................................................. A-2 Iconos de la bandeja del agente ............................................................... A-3 Iconos de la ventana emergente del agente ........................................... A-4 Iconos de la consola principal del agente .............................................. A-6 Conocimiento de ubicacin .......................................................................... A-8 Clientes de 32 y 64 bits .................................................................................. A-8

viii

Contenido

Apndice B: Utilizacin de las herramientas de administracin (administrativa y de clientes)Tipos de herramientas ....................................................................................B-2 Herramientas administrativas ........................................................................B-3 Configuracin de inicio de sesin ...........................................................B-3 Vulnerability Scanner .................................................................................B-4 Utilizar Vulnerability Scanner ..................................................................B-5 Acerca del agente de Worry-Free Remote Manager ..................................B-9 Espacio en disco libre ..................................................................................B-11 Herramienta Disk Cleaner ......................................................................B-11 Herramientas de cliente ...............................................................................B-13 Client Packager .........................................................................................B-13 Restaurar un virus cifrado .......................................................................B-14 Herramienta Client Mover ......................................................................B-17 Complementos ..............................................................................................B-19 Complementos de SBS y EBS ....................................................................B-20

Apndice C: Solucin de problemas y preguntas ms frecuentesSolucin de problemas ...................................................................................C-2 No se puede replicar la Messaging Security Agent configuracin (slo Advanced) ............................................. C-10 Preguntas ms frecuentes ........................................................................... C-11 Dnde puedo encontrar el cdigo de activacin y la clave de registro? ............................................................................... C-11 Registro ..................................................................................................... C-12 Instalacin, actualizacin y compatibilidad ......................................... C-12 Cmo puedo recuperar una contrasea perdida u olvidada? ......... C-13 Proteccin de software Intuit ................................................................ C-13 Definir la configuracin ......................................................................... C-13 Tengo el archivo de patrones o el Service Pack ms reciente? ...... C-16 Smart Scan ................................................................................................ C-16 Problemas conocidos .................................................................................. C-17

ix


Apndice D: Servicios de Trend MicroPoltica de prevencin de epidemias ...........................................................D-2 Damage Cleanup Services .............................................................................D-2 Valoracin de vulnerabilidades .....................................................................D-3 IntelliScan ........................................................................................................D-4 ActiveAction ...................................................................................................D-4 IntelliTrap ........................................................................................................D-7 Servicios de reputacin de correo electrnico (slo Advanced) .............D-9 Reputacin Web .......................................................................................... D-10

Apndice E: Trend Micro Security plug-inpara MacSobre Trend Micro Security para Mac ........................................................ E-2 Trend Micro Security Client ......................................................................... E-3 Instalar Trend Micro Security Server para MAC ....................................... E-4 Requisitos de instalacin del servidor ......................................................... E-4 Requisitos del sistema operativo ............................................................. E-5 Requisitos de hardware ............................................................................. E-8 Fuente de actualizacin ............................................................................ E-9 Instalacin del servidor ............................................................................. E-9 Despus de la instalacin del servidor .................................................E-12 Desinstalacin del servidor ....................................................................E-14 Introduccin a Trend Micro Security ........................................................E-14 La consola Web .......................................................................................E-14 Resumen de seguridad ............................................................................E-15 rbol de Trend Micro Security Client ..................................................E-17 Grupos de Trend Micro Security ..........................................................E-19 Instalar Trend Micro Security Client .........................................................E-21 Requisitos de instalacin del cliente .....................................................E-21 Mtodos de instalacin del cliente ........................................................E-22 Despus de la instalacin del cliente ....................................................E-29 Desinstalacin del cliente .......................................................................E-31

x

Contenido

Mantener la proteccin actualizada ........................................................... E-32 Componenti ............................................................................................. E-32 Informacin general sobre la actualizacin ......................................... E-33 Actualizacin del servidor ...................................................................... E-34 Actualizacin del cliente ......................................................................... E-37 Proteger los equipos de los riesgos de seguridad .................................... E-39 Sobre los riesgos de seguridad .............................................................. E-39 Tipos de exploracin .............................................................................. E-43 Configuracin comn a todos los tipos de exploracin ................... E-47 Notificaciones de riesgos de seguridad ................................................ E-53 Registros de riesgos de seguridad ......................................................... E-56 Sobre las amenazas Web ........................................................................ E-59 Reputacin Web ...................................................................................... E-59 Polticas de reputacin Web .................................................................. E-60 URL permitidas ....................................................................................... E-61 Registros de reputacin Web ................................................................ E-62 Gestionar Trend Micro Security Server y los clientes ............................ E-63 Actualizar el servidor y los clientes ...................................................... E-63 Administrar registros .............................................................................. E-65 Licencias ................................................................................................... E-66 Comunicacin cliente-servidor ............................................................. E-67 Iconos de cliente Mac ............................................................................. E-69 Solucin de problemas y soporte .............................................................. E-71 Solucin de problemas ........................................................................... E-71 Centro de informacin sobre seguridad .............................................. E-76

Apndice F: Hoja de instalacin y configuracin de TMSMInstalacin del servidor .................................................................................. F-2 Instalacin del cliente ..................................................................................... F-5 Configuracin del servidor ............................................................................ F-7

Apndice G: Migrar desde otras aplicaciones anti-malwareMigrar desde otras aplicaciones anti-malware ........................................... G-2

xi


Apndice H: Recomendaciones para proteger los clientesRecomendaciones ...........................................................................................H-2

Apndice I: Obtener ayudaDocumentacin del producto ....................................................................... I-2 Knowledge Base .............................................................................................. I-3 Assistenza tecnica ............................................................................................ I-4 Ponerse en contacto con Trend Micro ........................................................ I-5 Enviar archivos sospechosos a Trend Micro ......................................... I-6 Enciclopedia de amenazas de virus .............................................................. I-6 TrendLabs .................................................................................................... I-8

Apndice J: Glosario Apndice K: Lista de exclusin de productos Trend MicroLista de exclusin de servidores Microsoft Exchange (slo Advanced) .............................................................................K-6

xii

Captulo 1

Introduccin a Trend Micro Worry-Free Business Security Standard y AdvancedEn este captulo se ofrece informacin general sobre Trend Micro Worry-Free Business Security (WFBS). Este captulo incluye los siguientes temas: Informacin general sobre Trend Micro Worry-Free Business Security en la pgina 1-2 Novedades en la pgina 1-2 Funciones principales en la pgina 1-3 Ventajas de la proteccin en la pgina 1-6 Componentes de defensa en la pgina 1-7 Descripcin de las amenazas en la pgina 1-11 Componentes de red en la pgina 1-16 Enviar virus a Trend Micro en la pgina 1-17

1-1


Informacin general sobre Trend Micro Worry-Free Business SecurityTrend Micro Worry-Free Business Security (WFBS) protege a los usuarios y activos de pequeas empresas del robo de datos, sustraccin de identidades, sitios Web peligrosos y spam (slo Advanced).Nota: Este documento proporciona informacin para Worry-Free Business Security Standard y Worry-Free Business Security Advanced. Las secciones y los captulos correspondientes slo a la versin Advanced aparecen marcados como: "(slo Advanced)".

Creado con Trend Micro Smart Protection Network, Worry-Free Business Security es: Ms seguro: evita que los virus, el spyware, el spam (slo Advanced) y las amenazas Web lleguen a los equipos o servidores. El filtrado de URL bloquea el acceso a los sitios Web peligrosos y contribuye a mejorar la productividad del usuario. Ms inteligente: la exploracin rpida y las continuas actualizaciones evitan nuevas amenazas, con un impacto mnimo en los equipos de los usuarios. Ms fcil: con una instalacin sencilla y sin requisitos de administracin, WFBS detecta amenazas de forma ms efectiva, para que pueda centrarse en su negocio sin preocuparse por la seguridad.

NovedadesVersin 7.0La versin 7.0 de Worry-Free Business Security ofrece las siguientes caractersticas nuevas y mejoras: Proteccin para clientes Mac (slo Advanced) Prevencin de prdida de datos mediante correo electrnico (slo Advanced): las polticas de filtrado de contenido de prevencin de prdida de datos impiden que la informacin importante se distribuya fuera de la red ScanMail mejorado para compatibilidad con Exchange (slo Advanced): compatible con Microsoft Exchange Server 2010 Control del dispositivo: controla el acceso a dispositivos USB y unidades de red

1-2

Introduccin a Trend Micro Worry-Free Business Security Standard y Advanced

Instalacin personalizada: instale nicamente los componentes necesarios Filtrado de URL mejorado: incluye Configuracin de horario laboral flexible y lista de bloqueo separada de la Reputacin Web Filtro de reputacin Web: explora las URL en los mensajes de correo electronico y lleva a cabo una accin configurable al detectar las URL maliciosas. Esta funcin es independiente del filtrado de antispam. Filtro Email Reputation Services: ayuda a bloquear el spam y los correos electrnicos maliciosos comprobando las direcciones IP de los correos electrnicos entrantes con respecto a una de las mayores bases de datros de reputacin de correo electrnico del mundo as como una base de datos de reputacin dinmica. Ayuda a identificar spam nuevo y orgenes de phishing y detener incluso redes zombi y programas roboten cuanto surgen. Interfaz de usuario de Security Agent ms simple y sencilla Replicacin ms sencilla entre servidores WFBS Pgina de bloqueo mejorada con explicacin clara y opcin para "Continuar la exploracin"

Funciones principalesLas funciones del producto en esta versin incluyen una mejor integracin con Trend Micro Smart Protection Network.

Trend Micro Smart Protection NetworkTrend Micro Smart Protection Network es una infraestructura de seguridad Internet-cliente de prxima generacin diseada para proteger a los clientes de las amenazas Web. A continuacin se indican los elementos clave de Smart Protection Network.

1-3


Comentarios inteligentesLa funcin Comentarios inteligentes de Trend Micro ofrece una comunicacin continua entre los productos de Trend Micro y los centros de tecnologas de investigacin constante de amenazas de la empresa. Cada nueva amenaza que se identifica a travs de la comprobacin de reputacin de rutina de un cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, y evita que el siguiente cliente se encuentre con esa amenaza. Al procesar constantemente la informacin de amenazas recogida en su amplia red global de clientes y socios, Trend Micro ofrece proteccin automtica y en tiempo real frente a las amenazas ms recientes y proporciona la seguridad "mejor juntos", que se parece mucho a un servicio de vigilancia global automatizado, que hace que la comunidad se implique en la proteccin de los dems. Puesto que la informacin recopilada sobre las amenazas se basa en la reputacin del origen de la comunicacin, y no en el contenido especfico de sta, se garantiza la proteccin de la privacidad de la informacin personal o empresarial.

Reputacin WebCon una de las bases de datos de reputacin de dominios ms grandes del mundo, la tecnologa de reputacin Web de Trend Micro realiza un seguimiento de la credibilidad de los dominios Web asignndoles una puntuacin de reputacin basada en factores tales como la edad del sitio Web, el historial de cambios de ubicacin y las indicaciones de actividades sospechosas descubiertas en los anlisis de comportamiento de malware. Trend Micro contina explorando sitios y bloqueando el acceso de usuarios a los sitios infectados. Para aumentar la seguridad y reducir los falsos positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas o enlaces concretos dentro de stas, en lugar de clasificar o bloquear sitios enteros, ya que, a menudo, solo se piratean porciones de sitios legtimos, y la reputacin cambia de forma dinmica con el tiempo.

1-4


Email Reputation (slo Advanced)La tecnologa de reputacin de correo electrnico de Trend Micro valida las direcciones IP y las comprueba en una base de datos de reputacin que contiene emisores de spam conocidos, mediante un servicio dinmico que puede valorar la reputacin del emisor de correo electrnico en tiempo real. Las clasificaciones se redefinen mediante anlisis continuos del "comportamiento" de las direcciones IP, del mbito de actividad y del historial anterior. Los mensajes de correo maliciosos se bloquean en Internet segn la direccin IP del remitente, y as se evita que amenazas como las redes zombi o los programas robot lleguen a la red o al equipo del usuario.

Reputacin de archivosLa tecnologa de reputacin de archivos de Trend Micro comprueba la reputacin de cada archivo en una amplia base de datos en Internet antes de permitir el acceso del usuario. Dado que la informacin acerca del malware se almacena en Internet, al instante est disponible para todos los usuarios. Las redes de contenido de alto rendimiento y los servidores en cach local aseguran una demora mnima durante el proceso de comprobacin. La arquitectura Internet-cliente ofrece una proteccin ms inmediata, y elimina la carga de la instalacin de archivos de patrones, reduciendo adems el impacto general del cliente.

Exploracin inteligenteTrend Micro Worry-Free Business Security utiliza una nueva tecnologa llamada exploracin inteligente. En el pasado, los clientes de WFBS utilizaban la exploracin convencional, que implicaba que cada cliente deba descargar los componentes relacionados con la exploracin para realizar las exploraciones. En lugar de ello, con la exploracin inteligente, el cliente utiliza el archivo de patrones del servidor de exploracin inteligente. Solo se utilizan los recursos del servidor de exploracin para explorar archivos.

Filtrado de URLEl filtrado de URL ayuda a controlar el acceso a los sitios Web y reduce el tiempo no productivo de los empleados, disminuye el uso de ancho de banda de Internet y crea un entorno de Internet ms seguro. Puede elegir un nivel de proteccin de filtrado de URL o personalizar los tipos de sitios Web que desea filtrar.

1-5


Ventajas de la proteccinEn la siguiente tabla se describe la forma en que los diversos componentes de WFBS protegen los equipos de las amenazas.TABLA 1-1.Ventajas de la proteccin

A MENAZAVirus/malware: virus, troyanos, gusanos, puertas traseras y rootkits Spyware/grayware: spyware, programas de marcacin, herramientas de piratera, aplicaciones de robo de contraseas, adware, programas de broma y registradores de teclas Virus/malware y spyware/grayware transmitidos a travs de mensajes de correo electrnico y spam

P ROTECCINMotores de exploracin antivirus y antispyware junto con archivos de patrones en Security Agent y Messaging Security Agent

POP3 Mail Scan en Security Agent e IMAP Mail Scan en Messaging Security Agent Proteccin para Messaging Security Agent de servidores Microsoft Exchange

Gusanos/virus de red Intrusiones Sitios Web/sitios de phishing posiblemente dainos Comportamiento malicioso Puntos de acceso falsos Contenido explcito/restringido en las aplicaciones de IM

Cortafuegos en Security Agent Cortafuegos en Security Agent Reputacin Web y Trend Micro en un Security Agent Supervisin de comportamiento en Security Agent El Asesor de Wi-Fi en Security Agent Filtrado de contenido de IM en Security Agent

1-6


Componentes de defensaAntivirus/Antispyware Motor de exploracin de virus (32 bits/64 bits) para Security Agent y Messaging Security Agent: el motor de exploracin utiliza el archivo de patrones de virus/malware para detectar virus y otros riesgos de seguridad en los archivos que abren o guardan los usuarios. El motor de exploracin trabaja junto con el archivo de patrones de virus para realizar el primer nivel de deteccin mediante un proceso denominado coincidencia de patrones. Puesto que cada virus contiene una "firma" nica o cadena de caracteres delatores que lo diferencian de cualquier otro cdigo, Trend Micro captura fragmentos inertes de este cdigo en el archivo de patrones. A continuacin, el motor compara determinadas partes de cada archivo explorado con los patrones del archivo de patrones de virus en busca de coincidencias. Patrn de virus: Un archivo que ayuda a Security Agent a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de un virus. Plantilla de Damage Cleanup: utilizada por el motor de Damage Cleanup, esta plantilla ayuda a identificar los archivos troyanos y sus procesos, gusanos y spyware/grayware para que dicho motor los pueda eliminar. Motor de limpieza antivirus (32 y 64 bits): motor que utilizan los servicios de limpieza para buscar y eliminar archivos y procesos troyanos, gusanos y spyware/grayware. Patrn de excepciones de IntelliTrap: patrn de excepciones utilizado por IntelliTrap y los motores de exploracin para buscar cdigo malicioso en archivos comprimidos. Patrn de IntelliTrap: patrn utilizado por IntelliTrap y los motores de exploracin para buscar cdigo malicioso en archivos comprimidos. Patrn del agente de exploracin inteligente: el archivo de patrones que utiliza el cliente para identificar las amenazas. Este archivo de patrones se guarda en el equipo del agente. Motor de Smart Feedback (32 y 64 bits): motor que sirve para enviar comentarios a Trend Micro Smart Protection Network. Patrn de la exploracin inteligente: archivo de patrones que contiene los datos especficos de los archivos de los equipos del cliente.

1-7


Motor de exploracin antispyware (32 y 64 bits): un motor de exploracin independiente que busca, detecta y elimina spyware/grayware de equipos y servidores infectados que tienen instalados sistemas operativos i386 (32 bits) y x64 (64 bits). Patrn de antispyware y grayware v.6: contiene firmas de spyware conocidas y lo utilizan los motores de exploracin antispyware (de 32 y 64 bits) para detectar la presencia de spyware/grayware en los equipos y servidores durante las exploraciones manuales y programadas. Patrn de spyware y grayware: similar al patrn de spyware y grayware v.6, si bien el motor de exploracin lo usa para la exploracin antispyware.

Antispam Motor antispam (32 bits/64 bits): d etecta los mensajes de correo electrnico de publicidad o masivos no solicitados, conocidos como "spam". Patrn antispam: contiene definiciones de spam que permiten al motor antispam detectar los mensajes de spam. Email Reputation Services (ERS): Detiene una gran cantidad de spam antes de que sobrepase el gateway e inunde la infraestructura de mensajera.

Defensa frente a epidemias La defensa frente a epidemias advierte con tiempo de una amenaza de Internet o de cualquier otra condicin de epidemia a nivel mundial. Esta defensa responde automticamente con medidas preventivas para mantener intacta la seguridad de los equipos y la red, a las que siguen otras medidas de proteccin con las que se identifica el problema y se repara el dao. Patrn de valoracin de vulnerabilidades: archivo que incluye la base de datos para todas las vulnerabilidades. el patrn de valoracin de vulnerabilidades contiene las instrucciones para que el motor de exploracin busque vulnerabilidades conocidas.

1-8


Virus de red Controlador del cortafuegos (Windows XP, 32 y 64 bits): el cortafuegos utiliza este motor, junto con el archivo de patrones de virus de la red, para proteger los equipos frente a ataques de hackers y virus procedentes de la red. Patrn del cortafuegos: al igual que el archivo de patrones de virus, este archivo permite a WFBS identificar firmas de virus de red. Transport Driver Interface (TDI) (32 bits/64 bits): mdulo que redirige el trfico de red hacia los mdulos de exploracin. Controlador del cortafuegos (Windows Vista/7, 32 y 64 bits): En clientes con Windows Vista, el cortafuegos utiliza este controlador junto con el archivo de patrones de virus para explorar en busca de virus de red.

Reputacin Web Base de datos de Trend Micro Security: La reputacin Web evala el posible riesgo de seguridad de la pgina Web solicitada antes de mostrarla. Dependiendo de la puntuacin devuelta por la base de datos y el nivel de seguridad configurado, el Security Agent bloquear o permitir la solicitud. Motor de filtrado de URL (32 bits/64 bits): motor que realiza consultas a la base de datos de Trend Micro Security para evaluar la pgina.

Trend Micro Toolbar Base de datos de Trend Micro Security: La barra de herramientas de Trend Micro evala el posible riesgo de seguridad de los hiperenlaces que recoge una pgina Web. El complemento clasificar el enlace en funcin de la clasificacin que devuelva la base de datos y del nivel de seguridad establecido en el complemento del explorador.

Proteccin de software Lista de proteccin de software: los archivos de programa protegidos (EXE y DLL) no se pueden modificar ni eliminar. Para desinstalar o actualizar un programa, desproteja temporalmente la carpeta.

1-9


Supervisin del comportamiento Controlador bsico de la supervisin de comportamiento: este controlador detecta el comportamiento de proceso de los clientes. Biblioteca bsica de la supervisin de comportamiento: SA utiliza este servicio para gestionar los controladores bsicos del monitor de comportamiento. Patrn de aplicacin de polticas: lista de polticas configuradas en Security Server que deben aplicar los agentes. Patrn de firmas digitales: lista de empresas aceptadas por Trend Micro cuyo software se puede usar con seguridad. Patrn de configuracin de la supervisin de comportamiento: en este patrn se almacenan las polticas predeterminadas de control de comportamiento. Todas las coincidencias de poltica omitirn los archivos de este patrn. Patrn de deteccin de la supervisin de comportamiento: patrn que contiene las reglas de deteccin del comportamiento sospechoso de ser una amenaza.

Asesor de Wi-Fi Asesor de Wi-Fi: comprueba la seguridad de las redes inalmbricas en funcin de la validez de su identificador de red inalmbrica (SSID), mtodos de autenticacin y requisitos de cifrado.

Filtrado de contenidos Lista de palabras/frases restringidas: esta lista se compone de las palabras/frases que no se pueden transmitir por medio de aplicaciones de mensajera instantnea.

Estado de actividad y notificaciones La pantalla Estado de actividad le ofrece una visin general del estado de seguridad de la defensa frente a epidemias, la funcin antivirus y antispyware y los virus de red. Si WFBS est protegiendo los servidores Microsoft Exchange, tambin podr ver el estado de la funcin antispam(slo Advanced). De forma similar, WFBS puede enviar a los administradores notificaciones cuando se produzcan sucesos significativos.

1-10


Descripcin de las amenazasEn las siguientes lneas se facilitan ms detalles sobre estos trminos y su significado, tal y como se utilizan a lo largo de la gua. Virus/Malware Un virus/malware informtico es un progra ma (un fragmento de cdigo ejecutable) que tiene la exclusiva habilidad de replicarse. Los virus se pueden adjuntar a cualquier tipo de archivo ejecutable y se propagan cuando los archivos se copian y envan de un usuario a otro. Adems de replicarse, algunos virus/malware informticos comparten otra caracterstica comn: una rutina que transmite la accin destructiva del virus. Aunque algunas rutinas de daos solo pueden mostrar mensajes o imgenes, tambin pueden destruir archivos, formatear el disco duro o causar otro tipo de daos. Malware: Un malware es un programa que realiza acciones inesperadas o no autorizadas. Es un trmino genrico para referirnos a virus, troyanos y gusanos. El malware, en funcin de su categora, puede incluir cdigo malicioso replicante o no replicante. Troyanos: Los troyanos no son virus. No infectan archivos ni se replican. Son programas maliciosos que se presentan como una aplicacin inofensiva. Un ejemplo de troyano es una aplicacin que se supone que puede eliminar los virus/malware del equipo pero que en realidad introduce virus/malware. Pueden abrir un puerto en segundo plano y permitir que un hacker tome el control del equipo. Una de las ms comunes es secuestrar el equipo y distribuir spam. Puesto que un troyano no infecta un archivo, no hay nada que limpiar, aunque el motor de exploracin puede comunicar que el archivo "no se puede limpiar" y lo elimine p ponga en cuarentena. Sin embargo, con los troyanos simplemente eliminar o poner en cuarentena a menudo no es suficiente. Tambin es necesario realizar una limpieza cuando se han borrado para eliminar los archivos que pueden haber copiado en el equipo, cerrar puertos y eliminar las entradas del registro.

1-11


Gusanos: un gusano informtico es un programa (o conjunto de programas) completo capaz de propagar a otros equipos informticos copias funcionales de s mismo o de sus segmentos. La propagacin suele efectuarse a travs de conexiones de red o archivos adjuntos de correo electrnico. A diferencia de los virus/malware, los gusanos no necesitan introducirse en un programa host. Puertas traseras: una puerta trasera es un mtodo para evitar la autenticacin normal, garantizar el acceso remoto a un equipo y/u obtener acceso a informacin mientras intenta pasar desapercibido. Rootkit: un rootkit es un conjunto de programas diseados para daar el control legtimo de un sistema operativo por parte de los usuarios. Normalmente, un rootkit ocultar su instalacin e intentar evitar su eliminacin mediante una subversin de la seguridad del sistema estndar. Virus de macro: los vi rus de macro son especficos de una aplicacin. Los virus residen en archivos de aplicaciones como Microsoft Word (.doc) y Microsoft Excel (.xls). Por lo tanto, se pueden detectar en los archivos con extensiones comunes en las aplicaciones que utilizan macros como, por ejemplo, .doc, .xls y .ppt. Los virus de macro se propagan entre los archivos de datos de la aplicacin y pueden llegar a infectar cientos de archivos si no se detienen. Ataque de amenaza mixta: los ataques de amenaza mixta aprovechan varios puntos de entrada y las vulnerabilidades de las redes empresariales, como las amenazas "Nimda" o "Cdigo rojo".

Los programas agente en los equipos del cliente, llamados Security Agent y Messaging Security Agent pueden detectar virus/malware durante la exploracin antivirus. La accin recomendada por Trend Micro para el virus/malware es Limpiar. Spyware o grayware El grayware es un programa que realiza acciones inesperadas o no autorizadas. Es un trmino genrico utilizado para hacer referencia a spyware, adware, programas de marcacin, programas de broma, herramientas de acceso remoto y a otros archivos y programas no deseados. En funcin de su categora, puede incluir cdigo malicioso replicante o no replicante. Spyware: el spyware es software informtico que se instala en un equipo sin el conocimiento o consentimiento del usuario y recopila y transmite informacin personal.

1-12


Programas de marcacin: en el caso de las conexiones que no son de banda ancha son necesarios los programas de marcacin para conectarse a Internet. Los programas de marcacin maliciosos estn diseados para realizar la conexin a travs de nmeros con recargo en lugar de conectar directamente con el proveedor de servicios de Internet. Los proveedores de estos programas de marcacin maliciosos se embolsan las ganancias adicionales. Otros usos de los programas de marcacin incluyen la transmisin de informacin personal y la descarga de software malicioso. Herramientas de piratera: una herramienta de piratera es un programa, o conjunto de programas, diseado para respaldar la piratera. Adware: el adware, o software publicitario, es un paquete de software que reproduce, muestra o descarga automticamente material publicitario en un equipo despus de instalarse en este o mientras se utiliza la aplicacin. Registradores de teclas: un registrador de teclas es un software informtico que registra todas las pulsaciones de teclas del usuario. Posteriormente, un hacker puede recuperar esta informacin y utilizarla para su uso personal. Programas robot: Un programa robot es un programa que funciona como un agente para un usuario u otro programa o que simula una actividad humana. Una vez ejecutados, los programas robot pueden replicar, comprimir y distribuir copias de s mismos. Los programas robot se pueden utilizar para coordinar un ataque automtico en equipos conectados en red.

Security Agent y Messaging Security Agent pueden detectar grayware. La accin recomendada por Trend Micro para el spyware/grayware es Limpiar. Virus de red Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Solo algunas de las amenazas mencionadas en este apartado, como los gusanos, pueden calificarse como virus de red. Concretamente, los virus de red utilizan los protocolos de red como TCP, FTP, UDP y HTTP y los protocolos de correo electrnico para replicarse. El cortafuegos trabaja junto al archivo del patrones de virus de red para identificar y bloquear los virus de red.

1-13


Spam El spam consta de mensajes de correo electrnico no solicitados (correo electrnico basura), a menudo de tipo comercial, que se envan indiscriminadamente a varias listas de correo, usuarios individuales o grupos de noticias. Hay dos tipos de spam: mensajes de correo comercial no solicitados y mensajes de correo masivo no solicitados. Intrusiones Una intrusin es la entrada en una red o equipo a la fuerza o sin permiso. Tambin significa eludir la seguridad de una red o equipo. Comportamiento malicioso Se entiende por comportamiento malicioso los cambios no autorizados que realiza un software en el sistema operativo, las entradas del registro, otro software o en los archivos y carpetas. Puntos de acceso falsos Un punto de acceso falso, tambin conocido como Evil Twin (gemelo malvado), es un punto de acceso Wi-Fi con fines delictivos que parece legtimo en el edificio, pero que en realidad ha sido diseado por un hacker para escuchar a hurtadillas las comunicaciones inalmbricas. Contenido explcito/restringido en las aplicaciones de IM Contenido de texto explcito o restringido de una organizacin y que se transmite a travs de aplicaciones de mensajera instantnea. Por ejemplo, informacin confidencial de la empresa. Servicios de escucha de pulsaciones de teclas en lnea Es una versin en lnea de un registrador de teclas. Consulte Spyware o grayware en la pgina 1-12 para obtener ms informacin.

1-14


Packers Los packers son herramientas para comprimir programas ejecutables. Al comprimir los archivos ejecutables, el cdigo que contienen es ms difcil de detectar con los productos de exploracin antivirus tradicionales. Un packer puede esconder un troyano o un gusano. El motor de exploracin de Trend Micro puede detectar archivos empaquetados y la accin recomendada para este tipo de archivos es Poner en cuarentena. Incidentes de phishing (slo Advanced) Un incidente de phishing comienza con un mensaje de correo electrnico que afirma falsamente provenir de una empresa existente o legtima. El mensaje a los destinatarios a hacer clic en un enlace que redirecciona el explorador a un sitio Web fraudulento. Aqu el usuario debe facilitar informacin personal como contraseas, el nmero de la Seguridad Social y nmeros de tarjetas de crdito. En estos sitios de phishing se intenta engaar al usuario para que facilite informacin confidencial que podr ser utilizada para sustraer identidades. Messaging Security Agent utilizan la funcin antispam para detectar los incidentes de phishing. La accin que recomienda Trend Micro para los incidentes de phishing es Eliminar todo el mensaje donde se ha detectado el phishing. Ataques de correo masivo (slo Advanced) Los virus/malware de correo electrnico tienen la habilidad de propagarse a travs de mensajes de correo electrnico mediante la automatizacin de los clientes de correo electrnico del equipo infectado o propagando los virus/malware. El correo masivo supone una infeccin que se propaga rpidamente en un entorno Microsoft Exchange. Trend Micro dise el motor de exploracin para detectar los comportamientos que suelen tener los ataques de correo masivo. Estos comportamientos se graban en el patrn de virus, el cual se actualiza con los servidores ActiveUpdate de Trend Micro. MSA se puede activar para realizar una accin especial contra estos ataques cada vez que se detecta un comportamiento de correo masivo. La accin definida para el comportamiento de correo masivo tiene preferencia sobre el resto de las acciones. La accin predeterminada contra los ataques de correo masivo es eliminar todo el mensaje.

1-15


Por ejemplo: puede configurar MSA para poner en cuarentena los mensajes cuando se detecta una infeccin de un gusano o un troyano. Tambin se activa el comportamiento de correo masivo y se configura MSA para que elimine todos los mensajes que muestren este tipo de comportamiento. MSA recibe un mensaje que contiene un gusano como una variante de MyDoom. Este gusano utiliza su propio motor SMTP para enviarse a las direcciones de correo electrnico que recopila del equipo infectado. Cuando MSA detecte el gusano MyDoom y reconoce su comportamiento de correo masivo, eliminar el mensaje de correo electrnico que contiene el gusano, al contrario que la accin de cuarentena para los gusanos que no muestran un comportamiento de correo masivo.

Componentes de redWorry-Free Business Security utiliza los siguientes componentes:TABLA 1-2.Componentes de red

CONVENCIN/TRMINOSecurity Server

DESCRIPCINSecurity Server aloja la aplicacin consola Web, que es la consola de administracin centralizada basada en Web de toda la solucin Trend Micro Worry-Free Business Security. La consola Web es una consola de administracin centralizada que administra todos los agentes. Esta consola se encuentra en Security Server. Security Agent o Messaging Security Agent (slo Advanced). El agente protege al cliente donde est instalado. Los clientes son servidores Microsoft Exchange, equipos de sobremesa, equipos porttiles y servidores en los que se haya instalado un Messaging Security Agent o un Security Agent. Un servidor de exploracin explora los clientes configurados para la exploracin inteligente. De forma predeterminada, hay un servidor de exploracin instalado en Security Server.

Consola Web

Agente/SA /MSA

Clientes

Servidor de exploracin

1-16


Enviar virus a Trend MicroSi tiene un archivo que cree que est infectado pero el motor de exploracin no lo detecta o no puede limpiarlo, Trend Micro le invita a que nos enve el archivo sospechoso. Para obtener ms informacin, visite el siguiente sitio Web: http://subwiz.trendmicro.com/SubWiz Incluya en el mensaje una descripcin breve de los sntomas. El equipo de ingenieros antivirus analizar el archivo para identificar y clasificar los virus que pueda contener el archivo, generalmente en el mismo da de recepcin.

1-17


1-18

Captulo 2

IntroduccinEn este captulo se describe cmo familiarizarse con WFBS y ejecutarlo. Este captulo incluye los siguientes temas: Registro en la pgina 2-2 Presentacin de la consola Web en la pgina 2-2 Estado de actividad en la pgina 2-7 Visualizacin de equipos en la pgina 2-11 Componentes principales en la pgina 2-14

2-1


RegistroEs necesario registrar y activar el producto para poder realizar las actualizaciones del archivo de patrones y del motor de exploracin. Al adquirir el producto, Trend Micro le enviar informacin sobre la licencia y el registro, junto con una clave de registro que debe utilizar durante el proceso de registro del producto. Durante la instalacin, el programa le solicitar que introduzca la clave de registro y el cdigo de activacin. Si no dispone de una clave de registro, pngase en contacto con un representante de ventas de Trend Micro. Si no dispone de los cdigos de activacin necesarios, utilice la clave de registro suministrada con el producto para registrarlo en el sitio Web de Trend Micro y recibir los cdigos de activacin. La clave de registro consta de 37 caracteres, incluidos los guiones, en el siguiente formato:XX-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

La mayora de los productos de Trend Micro utilizan una clave de registro. Cuando est preparado para registrarse, vaya al siguiente sitio Web de Trend Micro: https://olr.trendmicro.com/REGISTRATION/eu/es/

Presentacin de la consola WebLa consola Web es una consola de administracin centralizada basada en Web Puede utilizarla para configurar todos los agentes desde un explorador de Internet conectado mediante una red a cualquiera de los equipos protegidos. La consola Web Worry-Free Business Security Advanced se instala junto con Trend Micro Security Server y utiliza tecnologas estndar de Internet como Java, CGI, HTML y HTTP. Puede utilizar las siguientes opciones de men de consola Web: Estado de actividad: ofrece una funcin central en la estrategia deWorry-Free Business Security. Use Estado de actividad para visualizar alertas y notificaciones sobre epidemias y riesgos importantes de seguridad. Puede ver los avisos de alertas amarillas o rojas que emite Trend Micro. Conozca las amenazas ms recientes para los equipos de sobremesa y los servidores de la red. Visualice las ltimas amenazas para los servidores Microsoft Exchange (slo Advanced). Implemente actualizaciones en clientes que estn en riesgo.

2-2

Introduccin

Configuracin de seguridad: Personalice la configuracin de seguridad de Security Agent. Personalice la configuracin de seguridad de los servidores Microsoft Exchange. Replique la configuracin de un grupo de clientes en otro grupo de clientes.

Defensa frente a epidemias: enva alertas sobre el estado actual y le ofrece asistencia durante el ciclo de vida de una epidemia. Exploraciones: Explore los clientes en busca de virus y otros tipos de malware. Programe una exploracin de los clientes. Valoracin de vulnerabilidades. En el servidor de Trend Micro ActiveUpdate, busca los componentes actualizados ms recientes, como las actualizaciones de patrones de virus, el motor de exploracin de virus, el archivo de limpieza y el mismo programa Configure una fuente de actualizacin. Especifique qu agentes de seguridad van a ser agentes de actualizacin.

Actualizaciones:

Informes Preferencias: Configure notificaciones sobre sucesos anmalos relacionados con las amenazas o el sistema. Defina una configuracin general para simplificar el mantenimiento. Use las herramientas de cliente y administrativas como ayuda para la administracin de la red y los clientes. Visualice informacin sobre la licencia del producto, defina una contrasea de administrador y ayude a crear un entorno comercial seguro para el intercambio de informacin digital con la participacin en el World Virus Tracking Program.

Ayuda

2-3


La consola contiene los siguientes apartados:TABLA 2-1.Caractersticas principales de la consola Web

CARACTERSTICAMen principal rea de configuracin Barra lateral de mens

D ESCRIPCINEn la parte superior de la consola Web se encuentra el men principal. Este men siempre est disponible. Se sita debajo de los elementos de men principales. Utilice esta rea para seleccionar opciones segn el elemento de men que haya elegido. Cuando se elige un cliente o un grupo en la pantalla Configuracin de seguridad y se hace clic en Configurar aparece una barra lateral de mens. Utilice la barra lateral para definir la configuracin de seguridad y las exploraciones de los equipos de sobremesa y servidores. Cuando se selecciona un servidor Microsoft Exchange en la pantalla (slo Advanced) Configuracin de seguridad puede utilizar la barra lateral para definir la configuracin de seguridad y las exploraciones de los servidores Microsoft Exchange. Al abrir la pantalla Configuracin de seguridad se observa una barra de herramientas que contiene unos iconos. Si se hace clic en un equipo o grupo en la pantalla Configuracin de seguridad y se hace clic en un icono de la barra de herramientas, Security Server realizar la tarea asociada.

Barra de herramientas de configuracin de seguridad

Para abrir la consola Web:

1.

Seleccione una de las opciones siguientes para abrir la consola Web: Haga clic en el acceso directo Worry-Free Business Security que hay en el escritorio. Desde el men Inicio de Windows, haga clic en Trend Micro Worry-Free Business Security > Worry-Free Business Security. Tambin puede abrir la consola Web desde cualquier equipo de la red. Abra un explorador Web y escriba lo siguiente en la barra de direcciones:https://{Nombre_de_Security_Server}:{nmero de puerto}/SMB

2-4

Introduccin

Por ejemplo:https://mi-servidor-de-prueba:4343/SMB https://192.168.0.10:4343/SMB http://mi-servidor-de-prueba:8059/SMB http://192.168.0.10:8059/SMB

Si no utiliza SSL, escriba http en lugar de https. El puerto predeterminado para conexiones HTTP es 8059 y para conexiones HTTPS es 4343.Consejo: Si el entorno no puede resolver los nombres de servidor mediante DNS, sustituya {Nombre_de_Security_Server} por {Direccin_IP_servidor}.

2.

El explorador abrir la pantalla de inicio de sesin de Trend Micro Worry-Free Business Security.

ILUSTRACIN 2-1. Pantalla de inicio de sesin deWFBS

3.

Escriba la contrasea y haga clic en Iniciar sesin. El explorador mostrar la pantalla de Estado de actividad.

2-5


Iconos de la consola Web En la tabla siguiente se describen los iconos que aparecen en la consola Web y se explica su funcin.TABLA 2-2. I CONOIconos de la consola Web

D ESCRIPCINIcono de Ayuda. Abre la ayuda en lnea. Icono Actualizar. Actualiza la vista de la pantalla actual.

/

Icono Ampliar/Contraer seccin. Muestra u oculta las secciones. Solo se puede ampliar una seccin a la vez. Icono Informacin. Muestra informacin relacionada con un elemento concreto.

2-6

Introduccin

Estado de actividadUtilice la pantalla Estado de actividad para administrar WFBS. La velocidad de actualizacin de la informacin de la pantalla Estado de actividad vara segn la seccin. En general, la velocidad de actualizacin es de entre 1 y 10 minutos. Para actualizar manualmente la informacin de la pantalla, haga clic en Actualizar.

ILUSTRACIN 2-2. Pantalla Estado de actividad de Worry-Free BusinessSecurity

2-7


Descripcin de los iconos Los iconos le indican si se debe realizar una accin. Expanda una seccin para ver ms informacin. Tambin puede hacer clic en los elementos de la tabla para ver detalles ms especficos. Para obtener ms informacin sobre clientes especficos, haga clic en los enlaces numricos que aparecen en las tablas.TABLA 2-3. I CONOnormal Solo unos pocos clientes necesitan que se les aplique una versin de revisin. La actividad de virus, spyware y otros tipos de malware de los equipos y la red representa un riesgo insignificante. Advertencia Realice una accin para evitar que aumente el riesgo para la red. Generalmente, un icono de advertencia significa que hay un nmero de equipos vulnerables que estn comunicando demasiados incidentes de virus o malware. Cuando Trend Micro emite una alerta amarilla, la advertencia se muestra para Defensa frente a epidemias. Accin necesaria Un icono de advertencia significa que el administrador debe realizar acciones para solucionar un problema de seguridad. Iconos del Estado de actividad

D ESCRIPCIN

Security Server genera la informacin que aparece en Estado de actividad segn los datos que ha recopilado de los clientes.

2-8

Introduccin

Estado de la amenaza Se presenta la siguiente informacin: Antivirus: a partir del incidente nmero 5, el icono de estado cambia para mostrar la advertencia. Si debe emprender acciones: El Security Agentno ejecut correctamente la accin para la que estaba configurado. Haga clic en el enlace numerado para ver informacin detallada sobre los equipos en los que el Security Agent no ha podido realizar la accin. La exploracin en tiempo real est desactivada en los Security Agent. Haga clic en Activar ahora para volver a iniciar la exploracin en tiempo real. La exploracin en tiempo real est desactivada en Messaging Security Agent.

Antispyware: muestra los ltimos resultados de la exploracin de spyware y las entradas del registro de spyware. La columna Nmero de incidentes de la tabla Incidentes de amenazas de spyware muestra los resultados de la ltima exploracin antivirus. Para obtener ms informacin sobre un cliente concreto, haga clic en el enlace numerado de la columna Incidentes detectados de la tabla Incidentes de amenazas de spyware. Desde ah, puede buscar informacin sobre las amenazas de spyware concretas que afectan a sus clientes.

Filtrado de URL: sitios Web restringidos determinados por el administrador. A partir del incidente nmero 300, el icono de estado cambia para mostrar la advertencia. Supervisin de comportamiento: infracciones de las polticas de supervisin del comportamiento. Virus de red: deteccin de virus de red determinada por la configuracin del cortafuegos. Defensa frente a epidemias: una posible epidemia de virus en su red. Antispam: haga clic en el enlace Alto, Medio o Bajo para ir a la pantalla de configuracin del servidor Microsoft Exchange seleccionado donde puede definir el umbral de la pantalla Antispam. Haga clic en Desactivado para ir a la pantalla correspondiente. Esta informacin se actualiza cada hora. Reputacin Web: sitios Web potencialmente peligrosos determinados por Trend Micro. A partir del incidente nmero 200, el icono de estado cambia para mostrar la advertencia. Control del dispositivo: restringe el acceso a dispositivos USB y unidades de red

2-9


Estado del sistema Informacin sobre los componentes actualizados y el espacio libre en disco en los equipos con agentes instalados. Actualizaciones de los componentes: estado de las actualizaciones de componentes de Security Server o de la implementacin de componentes actualizados en los agentes. Sucesos inusuales del sistema: informacin sobre el espacio en disco de los clientes que funcionan como servidores (que ejecutan un sistema operativo de servidor). Exploracin inteligente: clientes que no se pueden conectar a su servidor de exploracin asignado.Consejo: Puede personalizar los parmetros que activan la aparicin de un icono Advertencia o Accin necesaria en la consola Web desde la pantalla Preferencias > Notificaciones.

Estado de la licencia Informacin relativa al estado de la licencia. Licencia: informacin sobre el estado de la licencia del producto y, ms concretamente, informacin sobre la caducidad.

Intervalos de actualizacin de Estado de actividad Si desea comprender con qu frecuencia se actualiza la informacin de Estado de actividad, consulte la siguiente tabla.TABLA 2-4. E VENTODefensa frente a epidemias Antivirus Intervalos de actualizacin de Estado de actividad

I NTERVALO DE ACTUALIZACIN ( MINUTOS )3 1

E L AGENTE ENVA REGISTROS AL SERVIDOR TRANSCURRIDOS ... ( MINUTOS )N/D SA: Inmediato MSA: 5

Antispyware

3

1

2-10

Introduccin

TABLA 2-4. E VENTOAntispam

Intervalos de actualizacin de Estado de actividad (continuacin)

I NTERVALO DE ACTUALIZACIN ( MINUTOS )3 3 3 3 3 60 10 3

E L AGENTE ENVA REGISTROS AL SERVIDOR TRANSCURRIDOS ... ( MINUTOS )60 Inmediato Inmediato 2 2 N/D N/D N/D

Reputacin Web Filtrado de URL Supervisin de comportamiento Virus de red Exploracin inteligente Licencia Actualizaciones de los componentes Sucesos inusuales del sistema Control del dispositivo

10 3

Cuando se ha iniciado el servicio TmListen 2

Visualizacin de equiposRuta de navegacin: Configuracin de seguridad {tab} La pantalla Configuracin de seguridad le permite gestionar todos los equipos en los que ha instalado los agentes. Si selecciona un grupo del rbol Grupos de seguridad, los equipos de ese grupo aparecern en una tabla a la derecha. La pantalla Configuracin de seguridad se divide en dos (2) secciones principales: Men de navegacin general Estas opciones siempre estn disponibles.

2-11


rea de configuracin El rea de configuracin incluye la barra de informacin de Security Server, la barra de herramientas para la configuracin y, en la parte inferior, el rbol Grupos de seguridad y la tabla de informacin sobre Security Agent. Barra de informacin de Security Server: muestra informacin acerca de Security Server como, por ejemplo, el nombre de dominio, nmero de puerto y nmero de equipos de sobremesa y servidores administrados. Barra de herramientas: Configurar: la herramienta Configurar solo est disponible si se ha seleccionado previamente uno de los elementos en el rbol Grupos de seguridad. La herramienta Configurar permite definir la configuracin de todos los agentes en un grupo. Todos los equipos de un mismo grupo deben compartir la misma configuracin. Puede configurar las siguientes reas: Mtodo de exploracin, Antivirus/Antispyware, Cortafuegos, Reputacin Web, Filtrado de URL, Supervisin de comportamiento, Control del dispositivo, Herramientas de usuario, Derechos del cliente y CuarentenaNota: (slo Advanced) si utiliza Internet Explorer 8 y hace clic en Configurar para Messaging Security Agent, se le pregunta en un mensaje si desea ver nicamente contenido de pginas Web seguras. Debe hacer clic en No para ver la pgina de configuracin de MSA.

Replicar configuracin: la herramienta Replicar configuracin solo est disponible si se ha seleccionado previamente uno de los elementos en el rbol Grupos de seguridad y hay como mnimo otro elemento del mismo tipo en el rbol Grupos de seguridad. Importar/Exportar configuracin: guarde su configuracin o importe la configuracin que haya guardado. Agregar grupo: la herramienta Agregar grupo permite aadir nuevos grupos de equipos de sobremesa o servidores.

2-12

Introduccin

Agregar: La herramienta Agregar permite aadir equipos a grupos determinados mediante la implementacin de Security Agent en los equipos especificados. Eliminar: La herramienta Eliminar permite quitar los programas de agentes de seguridad de los equipos especificados. Mover: La herramienta Mover permite mover los equipos o servidores seleccionados de un servidor de seguridad a otro. Restablecer contadores: la herramienta Restablecer contadores funciona en todos los equipos de un grupo. Al hacer clic, el valor correspondiente a las columnas Virus detectados y Spyware detectado de la tabla de informacin de Security Agent se pone en cero. rbol Grupos de seguridad: permite seleccionar un grupo del rbol Grupos de seguridad para mostrar a la derecha una lista de los equipos en ese grupo. Tabla de informacin de Security Agent: Al seleccionar un equipo y hacer clic en una herramienta de la barra de herramientas, la consola Web mostrar una nueva zona de configuracin.

2-13


Componentes principalesLos siguientes son los componentes principales de Worry-Free Business Security:

Security ServerSecurity Server es un componente principal de Worry-Free Business Security. Security Server aloja la consola Web, la consola de gestin centralizada basada en Web para Worry-Free Business Security. Security Server instala los agentes en los clientes de la red y, en combinacin con los agentes, establece una relacin de cliente-servidor. Security Server permite consultar informacin de seguridad, ver los agentes, configurar la seguridad del sistema y descargar componentes desde una ubicacin centralizada. Security Server tambin contiene la base de datos donde se almacenan los registros de las amenazas de Internet detectadas que han comunicado los agentes Security Agent. Security Server lleva a cabo las siguientes funciones importantes: Instala, supervisa y administra los agentes de la red. Descarga las actualizaciones de los archivos de patrones de virus, de los archivos de patrones de spyware/grayware v.6, del motor de exploracin y del programa del servidor de actualizacin de Trend Micro y las distribuye entre los agentes.

Security AgentSecurity Agent informa a Security Server desde el que se ha instalado. Para proporcionar al servidor la informacin de clientes ms reciente, el agente enva datos de estado de sucesos en tiempo real. Algunos sucesos de los que informan los agentes son la deteccin de amenazas, el inicio del agente, su desconexin, el inicio de una exploracin o la finalizacin de una actualizacin. Security Agent ofrece tres mtodos de exploracin: exploracin en tiempo real, programada y manual. Defina la configuracin de exploracin en los agentes desde la consola Web. Para aplicar una proteccin para equipos de sobremesa uniforme en toda la red, puede optar por no conceder derechos a los clientes para evitar que modifiquen la configuracin de exploracin o eliminen el agente.

2-14

Introduccin

Consola WebLa consola Web es una consola de administracin centralizada basada en Web que se utiliza para configurar los agentes. Esta consola se instala junto con Trend Micro Security Server y utiliza tecnologas de Internet estndar como ActiveX, CGI, HTML y HTTP/HTTPS. La consola Web tambin se puede usar para realizar las siguientes acciones: Implementar agentes en servidores, equipos de sobremesa y porttiles. Combinar los equipos de sobremesa, porttiles y servidores en grupos lgicos para llevar a cabo una configuracin y una administracin simultneas. Definir configuraciones de exploracin antivirus y antispyware e iniciar la exploracin manual en uno o varios grupos. Recibir notificaciones y ver informes de registro sobre actividades de virus. Recibir notificaciones y enviar alertas de epidemias a travs de mensajes de correo electrnico, la captura SNMP o el registro de sucesos de Windows cuando se detectan virus en los clientes.

Controlar las epidemias mediante la configuracin y activacin de la prevencin de epidemias.

ClientesLos equipos cliente son los equipos de sobremesa, porttiles y servidores donde se instala Security Agent (SA). Los servidores Microsoft Exchange con la proteccin de Messaging Security Agent (MSA) (slo Advanced) tambin se consideran clientes. Los SA llevan a cabo tareas de exploracin en busca de virus y spyware y configuraciones de cortafuegos en los clientes. Los agentes MSA (slo Advanced) llevan a cabo tareas de exploracin en busca de virus, filtrado de spam, filtrado de contenidos del correo electrnico y bloqueo de archivos adjuntos en los servidores Microsoft Exchange.

2-15


Motor de exploracin antivirusEn el ncleo de todos los productos de Trend Micro se encuentra un motor de exploracin. Originalmente desarrollado en respuesta a los primeros virus informticos basados en archivos, el motor de exploracin es en la actualidad muy sofisticado y puede detectar gusanos de Internet, virus de envo de correo masivo, amenazas de troyanos, sitios de phishing y explotaciones de la red, adems de simples virus. El motor de exploracin detecta dos tipos de amenazas: En circulacin: Amenazas que estn en circulacin en Internet. Conocidas y bajo control: Virus controlados que no se encuentran en circulacin pero que se desarrollan y utilizan para la investigacin.

En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar no solo las caractersticas delatoras del cdigo de virus, sino tambin la ubicacin exacta dentro de un archivo donde se esconde el virus. Si Worry-Free Business Security detecta un virus, puede eliminarlo y restaurar la integridad del archivo. El motor de exploracin recibe progresivamente archivos de patrones (para reducir el ancho de banda) de Trend Micro. El motor de exploracin puede descifrar todos los formatos de cifrado principales (como MIME y BinHex). Reconoce y explora los formatos de compresin habituales, como ZIP, ARJ y CAB. Worry-Free Business Security tambin puede explorar varias capas de compresin dentro de un archivo (seis como mximo). Es importante que el motor de exploracin est actualizado para hacer frente a las nuevas amenazas. Trend Micro garantiza su actualizacin de dos formas: Actualizaciones frecuentes del archivo de patrones de virus. Actualizaciones del software del motor originadas por un cambio en la naturaleza de las amenazas de virus, tales como un aumento de las amenazas mixtas (como SQL Slammer).

El motor de exploracin de Trend Micro recibe anualmente la certificacin de empresas de seguridad informticas internacionales, incluida ICSA (International Computer Security Association).

2-16

Introduccin

Actualizaciones del motor de exploracin Al almacenar la informacin ms reciente sobre el virus en el archivo de patrones de virus, Trend Micro puede minimizar el nmero de actualizaciones del motor de exploracin al tiempo que mantiene la proteccin actualizada. No obstante, Trend Micro publica regularmente nuevas versiones del motor de exploracin. Trend Micro pone en circulacin los motores nuevos cuando: Se incorporan nuevas tecnologas de exploracin y deteccin en el software. Se descubre un nuevo virus potencialmente daino. Se mejora el rendimiento de la exploracin. Se aade una compatibilidad con formatos de archivo adicionales, lenguajes de secuencias de comandos y formatos de cifrado o compresin.

Para ver el nmero de versin ms actual del motor de exploracin, visite el sitio Web de Trend Micro: http://www.trendmicro.com

2-17


2-18

Captulo 3

Instalar agentesEn este captulo se describen los pasos necesarios para instalar o actualizar Trend Micro Worry-Free Business Security Agent. Tambin se facilita informacin sobre cmo eliminar Security Agent. Este captulo incluye los siguientes temas: Security Agent Informacin general sobre la instalacin, actualizacin o migracin en la pgina 3-2 Instalacin Security Agent en equipos de escritorio y servidores en la pgina 3-2 Realizar una instalacin nueva en la pgina 3-5 Comprobar la instalacin, actualizacin o migracin del agente en la pgina 3-19 Quitar agentes en la pgina 3-22

3-1


Security Agent Informacin general sobre la instalacin, actualizacin o migracinEn este apartado encontrar informacin sobre los siguientes temas: Realizar una instalacin de Security Agent nueva con el mtodo de instalacin que elija (consulte el apartado Realizar una instalacin nueva en la pgina 3-5) Actualizar desde una versin anterior de Security Agent a la versin actual (consulte el apartado Comprobar la instalacin, actualizacin o migracin del agente en la pgina 3-19) Migrar de una instalacin antivirus de otro fabricante a la versin actual de WFBS (consulte el apartado Comprobar la instalacin, actualizacin o migracin del agente en la pgina 3-19)Cierre las aplicaciones que se estn ejecutando en los clientes antes de instalar Security Agent. Si realiza la instalacin mientras hay otras aplicaciones en ejecucin, el proceso tardar ms en completarse.

Nota:

Instalacin Security Agent en equipos de escritorio y servidoresRuta de navegacin: Security Server > Agregar Inmediatamente despus de la instalacin, Worry-Free Business Security aade iconos para los clientes en la pantalla Configuracin de seguridad y notifica a dichos cliente que instalen Security Agent. Si es la primera vez que instala Worry-Free Business Security, ver dos grupos de equipos predeterminados en esta pantalla: Servidores y Clientes. Worry-Free Business Security aade automticamente a estos grupos los equipos y servidores que detecta en la red.

3-2

Instalar agentes

Si ha actualizado Worry-Free Business Security desde una versin anterior o de prueba, Worry-Free Business Security conserva los equipos y grupos antiguos en el rbol Grupos de seguridad.Para impedir que los usuarios desinstalen Security Agent, es necesaria una contrasea para desinstalar el agente en Preferencias > Configuracin general > Equipo de sobremesa/Servidor {pestaa} > Desinstalacin del agente. Consulte el apartado Opciones del equipo de sobremesa/servidor en la pgina 11-6.

Nota:

Despus de la instalacin, si desea instalar el Security Agent en otros equipos de sobremesa y servidores, debe utilizar la consola Web u otra herramienta que se haya instalado con Worry-Free Business Security. Use la pantalla Configuracin de seguridad. Haga clic en Agregar y utilice uno de los mtodos siguientes: Instalacin mediante notificacin por correo electrnico: Seleccione es

WFBS_Admin_Guide

Documents

Transcript of WFBS_Admin_Guide