Los paneles y las consultas proporcionan distintos tipos de información de estado sobre el entorno. Todos los productos de la familia Total Protection for Endpoint incluyen consultas predefinidas. La familia incluye varios paneles predefinidos. Asimismo, puede crear paneles y consultas personalizados.
El único panel activo de forma predeterminada tras la instalación es el panel Resumen de ePO. En esta sección, se incluyen los procedimientos para activar un segundo panel, cambiar uno de los monitores, ejecutar una consulta predefinida y crear una consulta personalizada.
Activación de un panel
Para añadir un panel al conjunto de paneles activos de la barra de fichas de la página Paneles, es necesario activarlo.
1 Haga clic en Menú | Informes | Paneles.
2 En la lista desplegable Opciones, seleccione Administrar paneles. Aparece la página Administrar paneles.
3 En la lista Paneles, resalte Panel HIP y, a continuación, haga clic en Activar. 4 Cuando aparezca un mensaje, haga clic en Aceptar y, a continuación, en Cerrar. El panel Panel HIP aparece en la barra de fichas. Dedique un momento a examinar este panel y la información que contiene.
Cambio de un monitor de panel
La mayoría de los paneles predeterminados contienen seis monitores. Si los monitores predeterminados no proporcionan la información que desea, puede cambiar el conjunto de monitores, en lugar de crear un nuevo panel. Para ver más información sobre VirusScan Enterprise y los programas potencialmente no deseados (PUP), tendrá que duplicar y, a continuación, modificar el panel VSE - Detecciones actuales.
1 Haga clic en Menú | Informes | Paneles.
2 En la lista desplegable Opciones, seleccione Administrar paneles. Aparece la página Administrar paneles.
3 En la lista Paneles, resalte VSE - Detecciones actuales y, a continuación, haga clic en Duplicar.
4 En el campo Nombre, escribaVSE: Detecciones (personalizado)y haga clic en Aceptar. 5 Haga clic en Editar.
6 Localice el monitor llamado VSE: Amenazas detectadas en las últimas 24 horas y haga clic en Eliminar.
7 Haga clic en Nuevo monitor.
9 En la lista Monitor, seleccione VSE - Implementación de DAT y, a continuación, haga clic en Aceptar.
10 Localice el monitor llamado VSE - Amenazas detectadas en los últimos 7 días y haga clic en Quitar.
11 Haga clic en Nuevo monitor.
12 En la lista Categoría, seleccione Consultas.
13 En la lista Monitor, seleccione VSE - 10 principales reglas de protección de acceso infringidas y, a continuación, haga clic en Aceptar.
14 Haga clic en Guardar.
15 Haga clic en Activar y, cuando aparezca un mensaje, haga clic en Aceptar. 16 Haga clic en Cerrar.
17 En la ficha Paneles, haga clic en VSE - Detecciones (personalizado).
Los dos monitores que ha agregado muestran un gráfico de sectores (Implementación de DAT) y una tabla de resumen (10 principales reglas de protección de acceso infringidas). Cuando cree sus propias consultas, piense en el tipo de datos que desea ver y en la forma de mostrarlos.
Ejecución de una consulta predefinida
Como ha podido comprobar en el procedimiento anterior, las consultas pueden ser los datos de origen que se muestran en los monitores de los paneles. También puede ejecutar las consultas de forma individual.
Puede ejecutar la consulta MA: Resumen de versiones del agente para comprobar que McAfee Agent se despliega en todos los sistemas de prueba y ver el número de versión. 1 Haga clic en Menú | Informes | Consultas.
2 Amplíe los grupos compartidos y resalte el grupo McAfee Agent.
3 En la lista de consultas, seleccione MA: Resumen de versiones del agente. 4 Haga clic en Ejecutar.
Los resultados se muestran en un gráfico de sectores en el que pueden verse los clientes que ejecutan McAfee Agent y su versión. Los sistemas que no tienen McAfee Agent aparecen en un segundo gráfico de sectores.
Puede hacer clic en el sector que muestra la versión 4.x de McAfee Agent para ver los sistemas. Haga clic en Cerrar para volver al gráfico de sectores y haga clic en Cerrar de nuevo para volver a la lista de consultas.
Para comprobar si Host Intrusion Prevention está instalado y si tiene la versión correcta del programa, puede ejecutar la consulta HIP: Versiones de clientes. Para comprobar si esos clientes están totalmente actualizados, ejecute la consulta HIP: Versiones de contenido. También puede agregar estas consultas como monitores de paneles.
Creación de una consulta personalizada
Este procedimiento permite crear una consulta que muestre todas las detecciones de programas potencialmente no deseados (PUP).
1 Haga clic en Menú | Informes | Consultas. 2 Haga clic en Nueva consulta.
3 En la lista, seleccione Grupo de funciones como Eventos y Tipo de resultado como Eventos de amenazas y, a continuación, haga clic en Siguiente.
4 Seleccione las opciones apropiadas y, a continuación, haga clic en Siguiente:
Seleccione... Para...
Gráfico de barras de un grupo Mostrar resultados como
Nombre de la amenaza (en Eventos de amenazas)
Rótulos de las barras
Número de eventos de amenazas Valores de las barras
5 Haga clic en Siguiente para saltarse la página Columnas.
6 En la sección Eventos de Propiedades disponibles de la página Filtro:
• Haga clic en Nombre del producto de la detección y, en Comparación, elija Igual a. En Valor, escribaVirusScan Enterprise 8.7.
• Haga clic en ID de evento y, en Comparación, elija Mayor que. En Valor, escriba
20000.
• Haga clic en Nombre de la amenaza y en Comparación, elija No contiene. En Valor, escribaCookie.
7 Haga clic en Ejecutar.
8 Cuando aparezcan los resultados, haga clic en Guardar. Para el nombre de la consulta, escribaVSE: Todas las detecciones de PUPy, a continuación, haga clic en Guardar.
Puede guardar la consulta personalizada como un grupo existente o como uno nuevo. Cuando la grabe como un grupo nuevo, tiene la opción de guardarla en un Grupo privado bajo Mis grupos o en un Grupo público bajo Grupos compartidos. Las consultas guardadas en un grupo privado sólo son visibles para el administrador que inició la sesión en la que se crearon. Las consultas guardadas en un grupo compartido son visibles para todas las cuentas de administradores de ePO, con el fin de que puedan compartirse.
Resumen
Enhorabuena. Al finalizar esta guía, ha realizado muchos de los procedimientos habituales para crear y mantener un entorno de red seguro.
A continuación, citamos los procedimientos que ha realizado:
1 Ha instalado la familia de productos Total Protection for Endpoint.
2 Ha activado y ejecutado una tarea que actualiza el repositorio principal de ePO desde un sitio de McAfee.
3 Ha creado una estructura del árbol de sistemas y agregado sistemas de prueba a los grupos. 4 Ha creado y aplicado una nueva directiva de McAfee Agent para acceder de forma remota
al registro de McAfee Agent en los sistemas cliente.
5 Ha creado y aplicado nuevas directivas para productos para endpoints (o extremos), que incluyen:
• Varias directivas de VirusScan, incluida una directiva para auditar programas potencialmente no deseados (PUP).
• Una directiva de SiteAdvisor Enterprise Plus. • Una directiva de Host Intrusion Prevention.
6 Ha creado una tarea de despliegue para instalar VirusScan, Host Intrusion Prevention y SiteAdvisor Enterprise Plus en los sistemas cliente.
7 Ha creado y aplicado directivas para la protección de los mensajes de correo electrónico. 8 Ha creado una tarea cliente de actualización para mantener actualizados los sistemas
cliente.
9 Ha creado una tarea de análisis bajo demanda de VirusScan. 10 Ha desplegado McAfee Agent.
11 Ha verificado la comunicación agente-servidor y ha enviado llamadas de activación del agente para asegurarse de que los sistemas gestionados disponen de las nuevas directivas. 12 Ha modificado la directiva de auditoría de programas potencialmente no deseados, con
exclusiones.
13 Ha vuelto a aplicar la directiva de análisis en tiempo real predeterminada y restablecido la tarea de análisis bajo demanda para limpiar PUP.
14 Ha activado un segundo panel, ha modificado los monitores del panel y ha ejecutado una consulta predefinida.
Referencias
Utilice los vínculos que se incluyen en esta sección para obtener más información.
Soporte - Leer
Realice búsquedas en la galardonada base de datos KnowledgeBase de McAfee para encontrar respuestas a las preguntas.
Página de búsqueda de KnowledgeBase
Para obtener más información sobre Total Protection for Endpoint, consulte la siguiente documentación de productos:
ePolicy Orchestrator 4.5
• Guía de evaluación de ePolicy Orchestrator 4.5 • Guía del producto de ePolicy Orchestrator 4.5 • Guía de instalación de ePolicy Orchestrator 4.5
• Guía de referencia de los archivos de registro de McAfee ePolicy Orchestrator 4.5 • ePolicy Orchestrator 4.5 - Lista maestra de artículos de soporte de versión • Administración de licencias en ePolicy Orchestrator 4.5
• Notas de versión para ePolicy Orchestrator 4.5
VirusScan Enterprise 8.7i
• Guía de instalación de VirusScan Enterprise 8.7i • Guía del producto de VirusScan Enterprise 8.7i
• Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper (Informe sobre la protección de acceso en McAfee VirusScan Enterprise y Host Intrusion Prevention)
AntiSpyware EnterpriseModule 8.7
• Guía del producto de AntiSpyware EnterpriseModule 8.7 • Notas de versión de AntiSpyware Enterprise Module 8.7
McAfee Host Intrusion Prevention 7.0
• Guía de instalación de Host Intrusion Prevention 7.0.0
• Adopting Host Intrusion Prevention - Best practices for quick success (Adopción de Host Intrusion Prevention - Mejores prácticas para un rápido éxito)
• Guía del producto de Host Intrusion Prevention 7.0.0 para ePO 4.0
• Host Intrusion Prevention 7.0 Firewall Protocol Support (Compatibilidad con el protocolo del cortafuegos de Host Intrusion Prevention 7.0)
• Host Intrusion Prevention 7.x Multi-Slot Policies and their Effective Policy (Directivas multinodo de Host Intrusion Prevention 7.x y su directiva en vigor)
• Host Intrusion Prevention Firewall: Connection-Aware Groups (Cortafuegos de Host Intrusion Prevention: Grupos para conexión)
• Host Intrusion Prevention 7.x Adaptive Mode (Modo Adaptación de Host Intrusion Prevention 7.x)
• Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper (Informe sobre la protección de acceso en McAfee VirusScan Enterprise y Host Intrusion Prevention)
SiteAdvisor Enterprise Plus 3.0
• Guía del producto de SiteAdvisor Enterprise Plus 3.0
• Whitepaper: Mapping the mal web, Revisited (Informe: Distribución de los sitios Web malintencionados, actualización)
• Whitepaper: Prevention is the best medicine (Informe: La prevención es la mejor medicina) • McAfee SECURE™ shopping portal (Portal de compras de McAfee SECURE™)
• Recursos para consumidores y propietarios de sitios
GroupShield 7.0.1 for Microsoft Exchange
• Guía de mejores prácticas de GroupShield 7.0.1 for Microsoft Exchange • Guía del usuario de GroupShield 7.0 for Microsoft Exchange
• Apéndice de la Guía del usuario de GroupShield 7.0.1 for Microsoft Exchange
McAfee Security for Lotus Domino v7.5 (Windows)
• McAfee Security for Lotus Domino v7.5 (Windows) - Guía del usuario • McAfee Security for Lotus Domino v7.5 (Windows) - Notas de versión
Soporte - Ver
Tutoriales en vídeo
Vea los tutoriales en vídeo sobre problemas y preguntas habituales.
Soporte - Actuar
Descargar actualizaciones de software
Obtenga las últimas definiciones antivirus, actualizaciones de productos de seguridad y versiones de productos. Para conseguir parches para productos y versiones de mantenimiento debe iniciar una sesión en ServicePortal.
Global Support Lab
Configure y experimente con problemas habituales en un entorno de prueba real.