McAfee Total Protection for Endpoint Guía de evaluación

(1)

McAfee Total Protection for Endpoint

Guía de evaluación

(2)

COPYRIGHT

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

Atribuciones de licencia

(3)

Contenido

Bienvenido. . . .4

Requisitos del sistema. . . .7

Requisitos del servidor. . . 7

Requisitos de la base de datos. . . 8

Idiomas de sistemas operativos admitidos. . . 10

Instalación de la familia de productos McAfee Total Protection for Endpoint. . . . .11

Inicio de sesión en ePolicy Orchestrator. . . .13

Configuración del servidor de ePolicy Orchestrator. . . .14

Cómo agregar sistemas para administrar. . . .16

Configuración de directivas para endpoints (extremos). . . .19

Configuración de directivas para servidores de correo. . . .28

Definición de tareas para endpoints (o extremos). . . .35

Despliegue de McAfee Agent. . . .38

Uso de paneles y consultas. . . .42

Resumen. . . .45

(4)

Bienvenido

Bienvenido a McAfee®Total Protection®for Endpoint. Esta solución incorpora la mejor y más completa herramienta de seguridad de McAfee para endpoints, correo electrónico, Web y datos. En lugar de comprar y mantener varios componentes de seguridad de distintos proveedores, con McAfee Total Protection for Endpoint ahorra tiempo, dinero y disfruta de una protección más efectiva e integrada frente a las amenazas que las empresas conocen, así como las que no se ven venir.

Esta guía está organizada de manera que pueda evaluar McAfee Total Protection for Endpoint en un entorno piloto formado por un servidor de ePolicy Orchestrator®(ePO™) y varios equipos cliente. Cubre los pasos básicos necesarios para instalar ePolicy Orchestrator de forma rápida, configurar directivas y tareas básicas, y desplegar los siguientes productos de McAfee para proteger los equipos cliente:

• VirusScan®Enterprise 8.7i • AntiSpyware Enterprise 8.7 • Host Intrusion Prevention 7.0 • SiteAdvisor®Enterprise Plus 3.0

• GroupShield® 7.0.1 for Microsoft Exchange

• McAfee Security for Lotus Domino v7.5 en Windows

La guía incluye ejemplos de pasos que se realizan en un despliegue real. No cubre todos los escenarios de despliegue posibles ni examina cada una de las funciones. Para obtener información completa sobre todos los aspectos relacionados con estos productos incluidos en Total Protection for Endpoint, consulte las guías de los productos correspondientes.

La documentación completa de los productos está disponible en la base de datos McAfee KnowledgeBase.

En Self Service (Autoservicio), haga clic en Product Documentation (Documentación del producto), elija un producto y una versión y, a continuación, un documento.

Descripción de los productos

Los productos de Total Protection for Endpoint se clasifican en las siguientes categorías: • Soluciones de administración

• Protección de endpoints (o extremos)

• Protección de servidores de correo electrónico

Soluciones de administración

Total Protection for Endpoint incluye los siguientes productos como soluciones de administración.

Descripción Producto

ePolicy Orchestrator es la solución líder del sector para la administración de la seguridad de sistemas. Ofrece una defensa coordinada y proactiva McAfee ePolicy Orchestrator 4.5

(5)

frente a amenazas y ataques maliciosos. ePolicy Orchestrator combina opciones inigualables de control global mediante directivas con un único agente y una consola central, con la generación de informes

personalizados que facilitan la administración de su entorno de seguridad de los sistemas.

McAfee Agent es la plataforma del lado cliente que soporta la infraestructura de administración de seguridad de McAfee. Ofrece McAfee Agent 4.5

comunicación segura entre productos individuales gestionados y ePolicy Orchestrator, y entre lo servicios locales y los productos gestionados. Como plataforma, McAfee Agent permite a los productos gestionados centrarse en la implementación de sus directivas, y proporciona además un amplio conjunto de servicios que incluyen el registro, comunicación y almacenamiento de directivas.

Protección de endpoints (o extremos)

Total Protection for Endpoint incluye los siguientes productos para la protección de endpoints o extremos.

VirusScan Enterprise, nombre de confianza en el sector de la seguridad, es líder en la protección avanzada y proactiva para equipos de McAfee VirusScan®Enterprise 8.7i

sobremesa y servidores. Las empresas confían en las funciones principales de VirusScan Enterprise durante un brote, como: limpieza de la memoria, rootkits, el registro y los archivos, así como prevención de la propagación de código malicioso a otros sistemas. VirusScan Enterprise contiene además funciones antivirus, de prevención de intrusiones y de cortafuegos, para proteger frente a ataques conocidos y desconocidos.

AntiSpyware Enterprise Module, la solución de software antispyware para empresas líder del sector, utiliza análisis en tiempo real verdadero McAfee AntiSpyware Enterprise 8.7

para identificar, bloquear de forma proactiva y eliminar con seguridad programas potencialmente no deseados (PUP), con el fin de mantener siempre el funcionamiento óptimo de la actividad empresarial. Administrado de forma central con ePolicy Orchestrator, McAfee AntiSpyware Enterprise Module se integra perfectamente con VirusScan Enterprise, reduciendo los trastornos causados por amenazas y PUP. Host Intrusion Prevention supervisa y bloquea las intrusiones, mediante la combinación de protección a través de análisis de comportamientos McAfee Host Intrusion Prevention 7.0

y firmas, y de un cortafuegos de sistemas. La protección de los activos mejora la disponibilidad, confidencialidad e integridad de los procesos empresariales. Un único agente simplifica el despliegue, la configuración y la administración, y la aplicación de parches es menos frecuente y menos urgente.

SiteAdvisor Enterprise Plus permite a los empleados navegar y realizar búsquedas en la Web de forma segura, ya que bloquea el spyware, el McAfee SiteAdvisor®Enterprise Plus 3.0

adware y los timos de phishing, entre otras amenazas. Integrada en las soluciones de McAfee, la tecnología de SiteAdvisor Enterprise añade la seguridad Web a su solución de protección global, ofreciendo orientación y protección a los usuarios frente a la amenazas online.

Protección de servidores de correo electrónico

Total Protection for Endpoint incluye los siguientes productos para la protección de servidores de correo.

(6)

GroupShield protege el correo electrónico y otros documentos cuando entran y salen de su servidor Microsoft Exchange. GroupShield realiza McAfee GroupShield®7.0.1 for Microsoft

Exchange

análisis de virus de forma proactiva, gestiona los brotes

automáticamente e impide que el código malicioso perturbe la actividad de sus sistemas. El filtro de contenido de GroupShield bloquea o pone en cuarentena los mensajes que contienen palabras y frases concretas que infringen las reglas de contenido.

McAfee Security for Lotus Domino protege el correo electrónico y otros documentos cuando entran y salen de su servidor Domino. McAfee McAfee Security for Lotus Domino v7.5 en

Windows

Security for Lotus Domino realiza análisis de virus de forma proactiva, gestiona los brotes automáticamente e impide que el código malicioso perturbe la actividad de sus sistemas. El filtro de contenido de McAfee Security for Lotus Domino bloquea o pone en cuarentena los mensajes que contienen palabras y frases concretas que infringen las reglas de contenido.

Anti-Spam bloquea el spam de sus servidores de correo Microsoft Exchange y Lotus Domino. De esta forma, se mejora la productividad Complemento McAfee Anti-Spam

de los empleados, al tiempo que se evitan los timos de phishing para impedir la divulgación de la información confidencial por parte de los empleados. Anti-Spam se integra con McAfee GroupShield y con McAfee Security for Lotus Domino para limitar el uso de recursos en los servidores de correo, que suelen estar sobrecargados.

Cuando esté listo para desplegar en su entorno productos como VirusScan Enterprise o Host Intrusion Prevention, utilizará ePolicy Orchestrator y McAfee Agent para llevar a cabo el despliegue y realizar las actualizaciones. McAfee recomienda que utilice el flujo de trabajo que se describe en las siguientes secciones para comenzar a utilizar la solución.

(7)

Requisitos del sistema

Antes de comenzar la instalación de McAfee Total Protection for Endpoint, compruebe que todos los componentes cumplen los requisitos mínimos del sistema, que se detallan a continuación. • Servidor

• Base de datos

Requisitos del servidor

Espacio libre en disco: 1 GB como mínimo (primera instalación); se recomiendan 2 GB. Memoria: 1 GB de RAM disponible; se recomiendan 2–4 GB.

Procesador: Intel Pentium III o superior; 1 GHz como mínimo. Monitor: monitor VGA de 1024 x 768, con 256 colores.

NIC: tarjeta de interfaz de red; 100 Mbit/s o superior.

NOTA:Si utiliza un servidor con más de una dirección IP, ePolicy Orchestrator utiliza la primera dirección IP identificada.

Servidor dedicado: si se gestionan más de 250 equipos, McAfee recomienda utilizar un servidor dedicado.

Sistema de archivos: se recomienda una partición NTFS (sistema de archivos NT). Dirección IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO. Sistema operativo tipo servidor: 32 o 64 bits.

• Windows Server 2003 Enterprise con Service Pack 2 o posterior • Windows Server 2003 Standard con Service Pack 2 o posterior • Windows Server 2003 Web con Service Pack 2 o posterior

• Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior • Windows Server 2003 R2 Standard con Service Pack 2 o posterior • Windows Server 2008

NOTA:La instalación se bloquea si intenta realizarla en una versión de Windows anterior a Windows Server 2003. Además, ePolicy Orchestrator deja de funcionar si, tras realizar la instalación en Windows Server 2003, el servidor se amplía a Windows Server 2008. Navegador

• Firefox 3.0

• Microsoft Internet Explorer 7.0 u 8.0

Si utiliza Internet Explorer y un servidor proxy, realice el siguiente procedimiento para omitir el servidor proxy.

(8)

1 En Internet Explorer, seleccione Opciones de Internet en el menú Herramientas. 2 Seleccione la ficha Conexiones y, a continuación, haga clic en Configuración de

LAN.

3 Seleccione Usar un servidor proxy para la LAN y después No usar servidor proxy para direcciones locales.

4 Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet. Controladoras de dominio: el servidor de ePolicy Orchestrator puede gestionar sistemas en un grupo de trabajo o bien en un dominio de Windows. En las instrucciones de instalación que se incluyen a continuación, utilizaremos los dominios de Windows. Para ello, el servidor debe ser un miembro de su dominio de Windows. Para obtener instrucciones, consulte la

documentación del producto de Microsoft. Software de seguridad

• Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice el sistema en busca de virus.

ATENCIÓN:Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que está instalando ePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VSE están desactivadas durante el proceso de instalación. En caso contrario, no se realizará la instalación.

• Instale y/o actualice el software de firewall del servidor de ePolicy Orchestrator. Puertos

• McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infracción de seguridad. NOTA:Asegúrese de que los puertos seleccionados no estén ya en uso en el servidor de ePolicy Orchestrator.

• Comunique al encargado de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS a través de ePolicy Orchestrator.

NOTA:La instalación del software en una controladora de dominio principal (PDC), aunque está admitida, no se recomienda.

Software de infraestructura virtual admitido

• VMware ESX 3.5.x

• Microsoft Virtual Server 2005 R2 con Service Pack 1 • Windows Server 2008 Hyper-V

Requisitos de la base de datos

Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todas las bases de datos que se enumeran a continuación sirven a este propósito si se instalan de antemano.

• SQL Server 2005

• SQL Server 2005 Express

Requisitos del sistema Requisitos de la base de datos

(9)

• SQL Server 2008

• SQL Server 2008 Express

NOTA:No se admite SQL Server 2000.

Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalación de ePO detectará que no hay ninguna base de datos y ofrecerá la posibilidad de instalar SQL Server 2005 Express.

Instalación de la base de datos que se explica en esta guía

El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express. En este caso, el programa de instalación de ePO instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al de ePolicy Orchestrator, debe instalarse manualmente en los servidores remotos.

SQL Server

• Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePO, McAfee recomienda que se especifique un tamaño de memoria fijo en Enterprise Manager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoria fijo para SQL Server.

• Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que está instalado SQL Server.

ATENCIÓN:Si el número mínimo de licencias de SQL Server no está disponible después de instalar el software SQL Server, puede tener problemas para instalar o iniciar ePolicy Orchestrator.

Otras instalaciones y actualizaciones importantes de la base de datos

Consulte la documentación suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones:

• Valores de configuración de mantenimiento: McAfee recomienda definir valores de configuración específicos en las bases de datos de ePO. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePO en la Ayuda de ePolicy Orchestrator.

NOTA:Para ver información detallada sobre los requisitos del sistema para administradores de agentes, bases de datos y repositorios distribuidos, consulte laGuía de instalación de ePolicy Orchestrator 4.5.

Otros requisitos de software

La tabla siguiente contiene más información sobre otros requisitos de software.

Nota Software

Se debe adquirir e instalar. MSXML 6.0

1 _{En el menú Herramientas de Internet Explorer, seleccione} Windows Update.

2 _{Haga clic en Personalizada y seleccione Software.} 3 _{Seleccione MSXML6.}

4 Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar actualizaciones.

Requisitos del sistema Requisitos de la base de datos

(10)

Nota Software

Se debe adquirir e instalar. Internet Explorer 7 u 8, o

Firefox 3.0

Se debe adquirir e instalar si se utiliza SQL Server 2005 Express. .NET Framework 2.0

Si no se ha instalado con anterioridad, el asistente de instalación lo instala automáticamente.

Microsoft Visual C++ Redistributable

Microsoft Visual C++ Redistributable Package - x86 9.0.21022

MDAC 2.8

SQL Server 2005 Backward Compatibility

Si no se ha instalado ninguna otra base de datos con anterioridad, esta base de datos se instala automáticamente si el usuario lo autoriza.

SQL Server 2005 Express

Actualice el servidor de ePolicy Orchestrator y el servidor de base de datos con las actualizaciones y los parches más recientes.

Actualizaciones de Microsoft

Si se utiliza una versión de MSI anterior a MSI 3.1, se producirá un error de instalación.

MSI 3.1

Parches y actualizaciones de Microsoft

Actualice el servidor de ePO y el servidor de la base de datos con las últimas actualizaciones de seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegúrese de seguir todos los procedimientos de ampliación que requiere Microsoft.

Idiomas de sistemas operativos admitidos

Esta versión de ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo.

A continuación se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en la lista, la interfaz de ePolicy Orchestrator intentará mostrarse en inglés.

• Japonés • Chino (simplificado)

• Chino (tradicional) • Coreano

• Ruso • Inglés

• Francés (estándar) • Español

• Alemán (estándar)

Requisitos del sistema

(11)

Instalación de la familia de productos McAfee

Total Protection for Endpoint

Esta sección le guía por el proceso de instalación de la familia McAfee Total Protection for Endpoint con las opciones predeterminadas. El programa de instalación de la familia McAfee Total Protection for Endpoint configurará el servidor de ePO e incorporará el software para endpoints al repositorio de ePO en una sola operación.

Procedimiento

1 Desde el sitio oficial de McAfee, descargue y extraiga el contenido de McAfee Total Protection for Endpoint en un directorio temporal en el servidor de ePO o en su servidor dedicado a la administración.

2 Haga doble clic en Setup.exe. Aparece la página Bienvenido al programa de instalación de McAfee ePolicy Orchestrator para la familia Total Protection for Endpoint.

3 Haga clic en Siguiente. Aparece la página Especificar la clave de licencia. 4 Seleccione Evaluación y, a continuación, haga clic en Siguiente. Aparece la página

Licencias de evaluación de McAfee.

5 Haga clic en Aceptar. Aparece la página Acuerdo de licencia de usuario final de McAfee.

6 Seleccione Acepto los términos del acuerdo de licencia y haga clic en Aceptar. Aparece la página Elegir software para evaluar con las siguientes opciones, activadas de forma predeterminada:

• Instalación básica

• Host Intrusion Prevention

• McAfee Security for Lotus Domino y MS Exchange (GroupShield)

7 Haga clic en Siguiente. Aparece la página Definir información de administrador. 8 Escriba el nombre de usuario y la contraseña para la cuenta del administrador de ePolicy

Orchestrator y haga clic en Siguiente. Aparece la página Elegir tipo de instalación. NOTA:Utilizará las mismas credenciales más adelante, para iniciar una sesión en ePolicy Orchestrator.

9 Seleccione Predeterminada para instalar ePolicy Orchestrator y Microsoft SQL 2005 Express en la ubicación y con la configuración predeterminadas, y haga clic en Siguiente. Se mostrará un cuadro de diálogo de confirmación.

10 Haga clic en Aceptar para instalar Microsoft SQL 2005 Express. Aparece la página Establecer información de base de datos.

11 Identifique el tipo de cuenta y los detalles de autenticación que utiliza el servidor de ePolicy Orchestrator para acceder a la base de datos.

(12)

En el campo Credenciales del servidor de base de datos, seleccione el dominio de Windows en la lista desplegable, escriba el nombre del usuario del dominio y la contraseña, y haga clic en Siguiente. Aparece la página Iniciar copia de archivos. •

NOTA:La autenticación de Windows está activada, ya que SQL Express no permite la autenticación de SA, de forma predeterminada.

12 Haga clic en Siguiente para iniciar la instalación. Aparece la página Asistente

InstallShield finalizado, con las siguientes opciones activadas de forma predeterminada: • Seleccione Sí, deseo ver el archivo ReadMe para ver el archivo Readme.

• Seleccione Sí, deseo iniciar McAfee ePolicy Orchestrator ahora para iniciar la interfaz de usuario de ePolicy Orchestrator.

NOTA:Durante la instalación, puede aparecer un mensaje que solicite que cambie uno o varios de los números de puertos predeterminados en caso de conflicto.

13 Haga clic en Finalizar.

(13)

Inicio de sesión en ePolicy Orchestrator

Este procedimiento permite iniciar una sesión en ePolicy Orchestrator. Para ello, debe disponer de credenciales válidas.

Procedimiento

1 Para iniciar el software ePolicy Orchestrator, abra un navegador de Internet y vaya a la URL del servidor (por ejemplo:https://<nombreservidor>:8443). Aparece el cuadro de diálogo Iniciar sesión en ePolicy Orchestrator.

NOTA:También puede hacer doble clic en el icono Iniciar consola de McAfee ePolicy Orchestrator 4.5 en el escritorio para iniciar ePolicy Orchestrator.

2 Escriba el Nombre de usuario y la Contraseña de una cuenta válida, creada en elPaso 7 en la secciónInstalación de la familia de productos McAfee Total Protection for Endpoint. NOTA:En las contraseñas se distingue entre mayúsculas y minúsculas.

3 Seleccione el Idioma en el que desea que se muestre el software. 4 Haga clic en Iniciar sesión.

(14)

Configuración del servidor de ePolicy

Orchestrator

El repositorio de ePolicy Orchestrator es la ubicación central para todas las instalaciones de productos, actualizaciones y paquetes de firmas de McAfee. El diseño modular de ePolicy Orchestrator permite agregar nuevos productos comoextensiones. Esto incluye versiones nuevas o actualizadas de productos de McAfee, como VirusScan Enterprise y productos que no son de McAfee, de partners de McAfee. Lospaquetes son componentes que se incorporan al repositorio principal y, a continuación, se despliegan en los sistemas cliente.

Para obtener más información sobre extensiones y paquetes, consulte los siguientes temas en laGuía del producto de ePolicy Orchestrator:

• Extensiones y sus funciones

• Despliegue de paquetes para productos y actualizaciones

En función de las selecciones realizadas durante la instalación, el software cliente Total Protection for Endpoint se agregó al repositorio principal de ePO. Para verificar la instalación, vaya al Repositorio principal.

Configuración de una tarea de extracción del repositorio

Para que ePolicy Orchestrator mantenga actualizados sus equipos cliente, debe configurar una tarea de extracción del repositorio que recupere las actualizaciones de un sitio de McAfee (HTTP o FTP) a intervalos especificados.

NOTA:Durante la instalación se crea una tarea de extracción del repositorio de forma automática.

Procedimiento

Este procedimiento permite crear una tarea de extracción del repositorio que agrega y actualiza el software cliente.

1 Haga clic en Menú | Automatización | Tareas servidor.

2 En la lista, localice la tarea Actualizar repositorio principal y, en la columna Acciones, haga clic en Editar para abrir el Generador de tareas servidor.

3 En la página Descripción, seleccione Estado de planificación Activado y, continuación, haga clic en Siguiente.

4 En la página Acciones, hay una barra gris justo debajo de la descripción de la página con el número 1. Seleccione Extracción del repositorio en la lista desplegable.

5 Seleccione Mover el paquete existente a la rama Anterior y haga clic en Siguiente. NOTA:Esta opción permite a ePolicy Orchestrator mantener los archivos de firmas de más de un día. Cuando se ejecute la próxima tarea de extracción, las actualizaciones del día de hoy se mueven a un directorio del servidor llamado Anterior. De esta forma, si fuese necesario, se pueden deshacer actualizaciones.

(15)

6 En la página Planificación, elija cuándo desea que ePolicy Orchestrator compruebe si hay actualizaciones disponibles en el sitio de McAfee.

• Planifique la tarea para que se ejecute Cada día y Sin fecha de finalización. • Defina el campo Planificación como entre las 9:00 y las 23:00.

• En cada, seleccione dos o tres horas.

SUGERENCIA:McAfee recomienda comprobar si hay actualizaciones varias veces al día para asegurarse de que se dispone del contenido más reciente.

7 Haga clic en Siguiente.

8 En la página Resumen, haga clic en Guardar. La consola vuelve a la página Tareas servidor.

9 Localice la tarea Actualizar repositorio principal y en la columna Acciones, haga clic en Ejecutar. De esta forma, se recuperan de manera inmediata las actualizaciones actuales y se abre el Registro de tareas servidor.

Comprobación del estado de la tarea de extracción

El Registro de tareas servidor permite ver el estado de la tarea de extracción de McAfee. Este procedimiento permite verificar que la tarea Actualizar repositorio principal ha finalizado de extraer las actualizaciones del sitio de McAfee.

Procedimiento

1 Haga clic en Menú | Automatización | Registro de tareas servidor. 2 En la lista de tareas, localice la tarea Actualizar repositorio principal. 3 La tarea ha finalizado cuando la columna Estado muestra Finalizado.

(16)

Cómo agregar sistemas para administrar

El árbol de sistemas de ePolicy Orchestrator organiza los sistemas gestionados en unidades para facilitar la supervisión, asignación de directivas, planificación de tareas y ejecución de acciones. Estas unidades se llamangrupos, que crean y administran los administradores globales o los usuarios con los permisos adecuados, y que pueden incluir tanto sistemas como otros grupos. Antes de comenzar a administrar las directivas para endpoints de los sistemas cliente de su red, debe agregar dichos sistemas a su árbol de sistemas.

Hay varios métodos de organizar y llenar el árbol de sistemas:

• Organizar manualmente su árbol de sistemas; cree sus propios grupos y agregue los sistemas que desee.

• Sincronizar con Active Directory o con un domino NT como origen para los sistemas. En el caso de Active Directory, la sincronización también proporciona la estructura del árbol de sistemas.

• Crear sus propios grupos basados en intervalos de direcciones IP o subredes. Esto se conoce comoclasificación basada en criterios.

• Importar sistemas y grupos desde un archivo de texto.

El flujo de trabajo de esta sección utiliza el método manual para crear una estructura simple para evaluación. Aunque este método puede ser demasiado lento para desplegar ePolicy Orchestrator en una red real, es una forma útil de agregar un número pequeño de sistemas a su red de prueba. Puede intentar otros métodos cuando se haya familiarizado con ePolicy Orchestrator.

Creación de grupos del árbol de sistemas

Este procedimiento permite agregar grupos a su árbol de sistemas. Para este ejercicio, vamos a crear dos grupos:Servidores y Estaciones de trabajo.

1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en Detalles de grupo en la barra de menús.

2 Resalte Mi organización y, a continuación, haga clic en Nuevo subgrupo.

3 EscribaGrupo de pruebay haga clic en Aceptar. El nuevo grupo aparece en el árbol de sistemas.

4 Resalte Grupo de prueba, haga clic en Nuevo subgrupo, escribaServidoresy, por último, haga clic en Aceptar.

5 Repita el paso 4, pero escriba como nombre de grupoEstaciones de trabajo. Cuando vuelva a la página Grupo, resalte Grupo de prueba. Los grupos Servidores y Estaciones de trabajo aparecen en la página Grupo. Los grupos se clasifican en orden alfabético.

Cómo agregar sistemas a los grupos del árbol de sistemas

Este procedimiento permite agregar manualmente algunos sistemas de prueba a su árbol de sistemas de ePO.

(17)

1 En el Árbol de sistemas, resalte el grupo Estaciones de trabajo y haga clic en Acciones en los sistemas | Nuevos sistemas.

2 En Cómo agregar sistemas, seleccione Agregar sistemas al grupo actual, pero no desplegar los agentes.

3 Junto a Sistemas que se van a añadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de línea. También puede hacer clic en Examinar para seleccionar sistemas.

4 Compruebe que la opción Clasificación del árbol de sistemas está desactivada. 5 Haga clic en Aceptar.

6 En caso necesario, repita estos pasos para agregar sistemas al grupo Servidores.

Organización de los nuevos sistemas en los grupos

Los procedimientos descritos en las secciones anteriores le han permitido tener varios grupos y sistemas en su árbol de directorios. En un entorno de producción real, los nuevos sistemas contactan con el servidor de ePolicy Orchestrator y es necesario situarlos en el árbol de sistemas. Esto ocurre si ha instalado McAfee Agent en los nuevos sistemas, mediante Rogue System Detection o a través de otro método. En estos casos, los sistemas se sitúan en el grupo Recolector.

ePolicy Orchestrator dispone de una magnífica función de clasificación de grupos que permite definir reglas sobre la forma en la que se clasifican los sistemas en el árbol de sistemas la primera vez que contactan con el servidor de ePO. Para obtener más información sobre esta función, consulteClasificación basada en criterios en la Guía del producto de ePolicy

Orchestrator 4.5.

En este ejercicio, creará una regla de clasificación de sistemas basada en etiquetas. ePolicy Orchestrator crea dos etiquetas predeterminadas,Servidor y Estación de trabajo, que puede utilizar. La regla de clasificación no funciona hasta que un sistema que no se encuentra en el árbol de sistemas contacta con el servidor de ePO. Asimismo, puede planificar la regla de clasificación o ejecutarla manualmente.

Procedimiento

Este procedimiento permite crear una regla de clasificación basada en etiquetas personalizadas. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en

Detalles de grupo en la barra de menús. 2 Resalte Grupo de prueba.

3 En la parte superior de la página Grupo, localice la etiqueta Criterios de clasificación y haga clic en Editar.

4 Seleccione Sistemas que coinciden con alguno de los criterios (direcciones IP y/o etiquetas). La página se amplía y aparecen otras opciones.

5 Haga clic en Agregar etiqueta.

6 En el menú desplegable, seleccione Servidor, haga clic en el signo más (+) y, a continuación, seleccione Estación de trabajo.

7 Haga clic en Guardar.

8 En el árbol de sistemas, resalte Mi organización.

9 En la lista Orden de clasificación, busque la entrada para Grupo de prueba. En la columna Acciones, haga clic en Subir hasta que el grupo se encuentre al principio de la lista. A partir de este momento, este grupo es el primero que se evaluará cuando se incorporen nuevos sistemas al árbol de sistemas.

(18)

Información adicional sobre el árbol de sistemas

Puede utilizar muchos tipos de agrupaciones para organizar su árbol de sistemas. Además de los grupos, puede agregar etiquetas a los sistemas para identificarlos mejor, empleando una característica basada en las propiedades de los sistemas.

(19)

Configuración de directivas para endpoints

(extremos)

Las directivas se utilizan para definir la configuración de los distintos productos de Total Protection for Endpoint que se ejecutan en los sistemas cliente, como el agente McAfee Agent y VirusScan Enterprise.

Para que las directivas reflejen las opciones de configuración y las exclusiones que necesita, McAfee recomienda crearlas antes de realizar las asignaciones de directivas. Resulta útil asignarle a la directiva un nombre que describa su función. La creación de "directivas con nombre" facilita su aplicación en función del papel o función de los sistemas.

En esta sección se incluyen procedimientos para realizar algunos cambios de directivas, que pueden resultar útiles en un entorno de producción, para el agente McAfee Agent, VirusScan Enterprise, Host Intrusion Prevention y SiteAdvisor Enterprise. Mediante los siguientes ejemplos en tiempo real aprenderá a configurar las directivas de forma que se adapten específicamente a su entorno.

Si instala todos los productos de Total Protection for Endpoint, McAfee recomienda que realice todos los procedimientos que se incluyen en esta sección.

Creación de directivas para el agente McAfee Agent

A la hora de evaluar McAfee Total Protection for Endpoint, resulta útil tener acceso al icono de la bandeja del sistema de McAfee Agent en los sistemas cliente. Esta opción está activada de forma predeterminada. Permite ver el monitor de estado de McAfee Agent en el cliente, para seguir la comunicación del cliente con el servidor de ePO. También es posible ver de forma remota el registro del agente de un cliente mediante el navegador.

Otra razón por la que conviene cambiar la directiva del agente McAfee Agent podría ser la presencia de conexiones WAN lentas a oficinas remotas o un gran número de nodos gestionados. Por ejemplo, podría determinar que los sistemas que se comunican a través de vínculos más lentos contacten con ePolicy Orchestrator cada 180 minutos, lo que supone hacerlo ocho veces al día en lugar de 24, que es el valor predeterminado. Para este caso, podría crear una directiva llamada "Ancho de banda bajo" o "Sondeo cada 3 horas", y cambiar la opción Intervalo de comunicación agente-servidor a 180 en lugar de 60, que es el valor predeterminado. Este procedimiento permite crear una directiva para acceder de forma remota al registro de McAfee Agent en los sistemas cliente:

Procedimiento

1 Haga clic en Menú | Directiva | Catálogo de directivas. 2 En el menú desplegable Producto, seleccione McAfee Agent. 3 En la línea que incluye McAfee Default, haga clic en Duplicar. 4 En Nombre, escribaAcceso remoto al registroy haga clic en Aceptar.

5 En la línea que incluye la nueva directiva, haga clic en Editar configuración. 6 Haga clic en la ficha Registro y seleccione Activar acceso remoto al registro.

(20)

ePolicy Orchestrator ofrece la opción de acceder al registro del agente McAfee Agent en cada sistema de forma remota.

NOTA:Para ver el registro del agente en un sistema remoto mediante un navegador, escriba:

http://<nombre o dirección IP del equipo>:8081(donde 8081 es el puerto predeterminado de la llamada de activación del agente). Si ha cambiado este número de puerto, utilice el puerto que haya especificado.

Creación de directivas para VirusScan Enterprise

En esta sección se incluyen tres ejemplos de directivas de VirusScan Enterprise. El primero está diseñado para impedir que los usuarios realicen cambios en la configuración de VirusScan en sus sistemas gestionados. El segundo establece exclusiones de base de datos en los servidores. El tercero modifica de forma temporal las directivas de programas no deseados.

Bloqueo de la consola local de VirusScan

Este procedimiento permite modificar las directivas de la interfaz de usuario de VirusScan Enterprise para impedir que lo usuarios alteren la interfaz local de VirusScan. VirusScan Enterprise se ejecuta tanto en estaciones de trabajo como en servidores; por lo tanto, las directivas de VirusScan tienen configuraciones distintas para cada plataforma. En este caso, suponemos que únicamente desea realizar cambios en la configuración de estaciones de trabajo.

1 Haga clic en Menú | Directiva | Catálogo de directivas.

2 En el menú desplegable Producto, seleccione VirusScan Enterprise 8.7.0.

3 En el menú desplegable Categoría, seleccione Directivas de la interfaz de usuario. 4 En la línea que incluye McAfee Default, haga clic en Duplicar.

5 En el campo Nombre, escribaBloquear consola de VSEy haga clic en Aceptar.

6 En la línea que muestra la nueva directiva Bloquear consola de VSE, haga clic en Editar configuración.

7 En la barra de menús, haga clic en Opciones de contraseña.

8 Asegúrese de que la opción Configuración para es Estación de trabajo.

9 En Contraseña de la interfaz de usuario, seleccione Protección con contraseña para todos los elementos de la lista.

10 Indique una contraseña en los campos correspondientes y haga clic en Guardar. Creación de exclusiones de archivos en un servidor

NOTA:En los ejemplos anteriores, ha creado nuevas directivas en el Catálogo de directivas. En este ejemplo, creará la nueva directiva desde el árbol de sistemas y conseguirá los mismos resultados a través de un flujo de trabajo diferente. Además, este método aplica la nueva directiva a un grupo concreto tras su creación.

Este procedimiento permite crear una directiva de VirusScan que excluye dos archivos de bases de datos hipotéticos en un servidor. La creación de estos tipos de exclusiones de análisis es una práctica habitual en muchas bases de datos y servidores de correo.

Seguiremos el segundo método para crear una directiva, es decir, desde el árbol de sistemas, en lugar de utilizar el Catálogo de directivas. El resultado es el mismo; se trata solamente de otro medio de llegar al mismo sitio.

1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Directivas asignadas en la barra de menús.

(21)

3 Amplíe Grupo de prueba y haga clic en el grupo Servidores. Esta directiva puede configurarse antes de agregar sistemas a este grupo.

4 A la derecha de Directivas de procesos predeterminados en tiempo real, haga clic en Editar asignación.

5 En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración siguiente.

6 En Directiva asignada, haga clic en Nueva directiva.

7 En el cuadro de diálogo Crear una nueva directiva, escribaExclusiones AV de base de datosy haga clic en Aceptar. Se abre el editor de directivas.

8 En el menú desplegable Configuración para, seleccione Servidor. 9 En la barra de menús, haga clic en Exclusiones.

10 En Elementos excluidos del análisis, haga clic en Agregar.

11 En el cuadro de diálogo, seleccione Por patrón y escribadata.mdfy, a continuación, haga clic en Aceptar. Haga clic en Agregar de nuevo y escribadata.ldfcomo otra exclusión y, a continuación, haga clic en Aceptar.

En este procedimiento únicamente se especifica el nombre de archivo. En un entorno real, es posible que desee especificar la ruta completa para restringir las exclusiones.

12 Cuando ambas exclusiones aparezcan en la lista, haga clic en Guardar.

Utilice el ejemplo de Microsoft Exchange Server; el vínculo lleva a las exclusiones recomendadas de Microsoft al ejecutar un análisis antivirus a nivel de archivos en Exchange 2007:

http://technet.microsoft.com/en-us/library/bb332342.aspx.

Aunque un poco más extensa en cuanto al número de exclusiones, una directiva de VirusScan para el caso de Microsoft Exchange Server se configuraría de la misma forma que se ilustra en este ejemplo.

Permitir a los servidores de correo electrónico enviar mensajes a través del puerto 25 De forma predeterminada, VirusScan Enterprise bloquea el tráfico saliente en el puerto 25, con excepción de una lista de aplicaciones excluidas, que se puede modificar. De esta forma, se impide que los nuevos gusanos de envío masivo se puedan propagar incluso antes de que haya una definición antivirus disponible. Aunque la lista de procesos excluidos incluye muchas aplicaciones de correo electrónico cliente, puede desactivar la regla o modificar las exclusiones para permitir el envío de mensajes desde servidores de correo electrónico u otros sistemas que envíen alertas a través de SMTP. A continuación se describen estas dos opciones.

Utilice uno de los procedimientos siguientes para crear una directiva de VirusScan que permita a los servidores de correo electrónico enviar mensajes a través del puerto 25.

Opción 1: Desactivar la regla de bloqueo del puerto 1 Haga clic en Menú | Directiva | Catálogo de directivas.

3 En el menú desplegable Categoría, seleccione Directivas de protección de acceso. 4 En la línea que incluye McAfee Default, haga clic en Duplicar.

5 En Nombre, escribaPermitir correo salientey haga clic en Aceptar.

6 En la línea que muestra la nueva directiva Permitir correo saliente, haga clic en Editar configuración.

7 Asegúrese de que la opción Configuración para es Servidor.

8 En Categorías bajo Reglas de protección de acceso, seleccione Protección estándar de antivirus.

(22)

9 Desactive la opción Bloquear para Impedir que los gusanos de envío masivo de correo envíen correo.

NOTA:Si desactiva la opción Informe evitará que los eventos se envíen al servidor de ePO. No se enviarán más informes de otros procesos a través del puerto 25.

10 Haga clic en Guardar.

Opción 2: Excluir el nombre del proceso

3 En el menú desplegable Categoría, seleccione Directivas de protección de acceso. 4 En la línea que incluye McAfee Default, haga clic en Duplicar.

5 En Nombre, escribaPermitir correo salientey haga clic en Aceptar.

6 En la línea que muestra la nueva directiva Permitir correo saliente, haga clic en Editar configuración.

7 Asegúrese de que la opción Configuración para es Servidor.

8 En Categorías bajo Reglas de protección de acceso, seleccione Protección estándar de antivirus.

9 Seleccione Impedir que los gusanos de envío masivo de correo envíen correo y haga clic en Editar.

10 En Procesos que se excluyen, escriba el nombre del proceso que envía el mensaje. NOTA:Utilice comas para separar los nombres de procesos.

11 Haga clic en Aceptar y, a continuación, en Guardar.

Si no conoce el nombre exacto del proceso, puede consultarlo en el archivo

AccessProtectionLog.txt de VirusScan, si la regla ya se ha activado. Si desea obtener el nombre del proceso antes de que la regla se active y bloquee el tráfico, puede crear una directiva que indique a VirusScan que registre el evento pero no lo bloquee. Siga los pasos del 1 al 10 de la Opción 1 que se ha descrito. Una vez activada la regla, el nombre del proceso aparecerá en el archivo de registro local y en los informes de ePO. Para acceder al archivo de registro local en su servidor, abra la consola de VirusScan, haga clic con el botón derecho en Protección de acceso y con el botón izquierdo en Ver registro.

Una vez creada la directiva, deberá aplicarla al grupo o a los equipos cliente individuales que requieran esta configuración.

Creación de directivas para el módulo AntiSpyware Enterprise

Cuando se instala el módulo AntiSpyware, se activa de forma inmediata, y limpia o elimina los programas potencialmente no deseados (PUP) que encuentra. Aunque detecta y limpia el spyware y el adware, es posible que haya otros PUP que no desee que elimine como, por ejemplo, las herramientas administrativas del departamento de informática. Por ejemplo, es posible que disponga de herramientas administrativas remotas, analizadores de puertos o utilidades de descifrado de contraseñas que el personal informático utiliza. Muchas de estas herramientas son de uso legítimo en la red por parte de los administradores.

En esta sección se presenta una metodología para la detección de programas potencialmente no deseados en la red con objeto de descubrir los que hay, crear exclusiones para todos los que tengan fines legítimos y configurar el analizador para bloquear el resto.

En este procedimiento se modifica la configuración de análisis en tiempo real de VirusScan para registrar los PUP que encuentra, pero sin eliminarlos. VirusScan sigue detectando y limpiando

(23)

virus, gusanos, caballos de Troya y otros programas potencialmente no deseados. El objetivo es buscar los PUP en "modo de auditoría" durante unos días o una semana, examinar los informes de detecciones de PUP en ePolicy Orchestrator e identificar las exclusiones necesarias. Más adelante, tendrá la oportunidad de modificar la asignación de la directiva de manera que vuelva a limpiar los PUP.

Procedimiento

Este procedimiento permite modificar la directiva de análisis en tiempo real de VirusScan de manera que se auditen los PUP en los sistemas gestionados.

3 En la columna Categoría, seleccione Directivas de procesos predeterminados en tiempo real.

4 En la línea que incluye McAfee Default, haga clic en Duplicar. 5 En Nombre, escribaAuditoría para PUPy haga clic en Aceptar.

6 En la línea que incluye la nueva directiva, haga clic en Editar configuración. 7 En el menú desplegable Configuración para, seleccione Estación de trabajo. 8 En la barra de menús, haga clic en Acciones.

9 En Cuando se detecte un programa no deseado, seleccione Permitir el acceso a los archivos en el menú desplegable, como primera acción que se va a realizar. Esto desactiva la acción secundaria.

Creación de directivas para SiteAdvisor Enterprise Plus

En esta sección, tendrá la oportunidad de crear una directiva Acciones de clasificación y una directiva Mensaje de aplicación de SiteAdvisor Enterprise Plus.

Creación de una directiva Acciones de clasificación

Este procedimiento permite crear una nueva directiva para bloquear el acceso de los usuarios a sitios que contengan amenazas, o advertir sobre amenazas potenciales en los sitios. Las opciones para la directiva Acciones de clasificación permiten utilizar las clasificaciones de SiteAdvisor (amarillo, rojo o no clasificado) para determinar si los usuarios pueden acceder a un sitio o a determinados recursos de un sitio, como archivos de descarga.

• Para cada sitio amarillo, rojo o no clasificado, especifique permitir, bloquear o advertir sobre este sitio.

• Para cada archivo de descarga amarillo, rojo o no clasificado, especifique permitir, bloquear o advertir sobre la descarga. Esto proporciona un gran nivel de precisión a la hora de proteger a los usuarios contra archivos individuales que podrían suponer una amenaza en sitios con una clasificación general verde.

• Para cada página de phishing, especifique si se bloquea o se permite el acceso. Esto proporciona un gran nivel de precisión a la hora de proteger a los usuarios contra páginas que emplean técnicas de phishing en sitios con una clasificación general verde.

Procedimiento

2 En el menú desplegable Producto, seleccione SiteAdvisor Enterprise Plus. 3 En el menú desplegable Categoría, seleccione Acciones de clasificación. 4 En la línea que incluye McAfee Default, haga clic en Duplicar.

(24)

5 En el campo Nombre, escribaAcciones de clasificacióncomo nombre de la directiva y haga clic en Aceptar.

6 En la línea que incluye la nueva directiva, haga clic en Editar configuración.

7 Para la directiva Acciones de clasificación de navegación de sitios, defina Advertir para los sitios clasificados con el color amarillo, Bloquear para los clasificados con el rojo y Advertir para los sitios no clasificados.

Creación de una directiva Mensaje de aplicación

Este procedimiento permite crear una nueva directiva para personalizar los mensajes que ven los usuarios cuando intentan acceder a un sitio en el que se ha asociado una acción mediante la clasificación de sitios. Este mensaje aparece en globos de seguridad y en páginas asignadas con la acción Advertir o Bloquear.

Procedimiento

2 En el menú desplegable Producto, seleccione SiteAdvisor Enterprise Plus. 3 En el menú desplegable Categoría, seleccione Mensaje de aplicación. 4 En la línea que incluye McAfee Default, haga clic en Duplicar.

5 En Nombre, escribaMensaje de aplicacióny haga clic en Aceptar.

6 En la línea que incluye la nueva directiva, haga clic en Editar configuración. 7 Haga clic en la ficha Sitio.

8 Seleccione un idioma.

9 Escriba un mensaje de un máximo de 50 caracteres para estas circunstancias: • Para los sitios que ha configurado con la acción Advertir, escriba un mensaje de

advertencia.

• Para los sitios que ha configurado con la acción Bloquear, escriba un mensaje de "acceso bloqueado".

• Para los sitios que ha configurado con la acción Permitir, escriba un mensaje de "acceso permitido".

Asignación de directivas a sistemas

Ya dispone de varias directivas para asignar a los sistemas del árbol de sistemas. Ahora tendrá la oportunidad de asignar todas las directivas desde la interfaz del árbol de sistemas.

2 Resalte Grupo de prueba.

3 Asigne la directiva de McAfee Agent:

• En el menú desplegable Producto, seleccione McAfee Agent. • En la línea que incluye My Default, haga clic en Editar asignación.

• En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración siguiente.

• En el menú desplegable Directiva asignada, seleccione Acceso remoto al registro. • Haga clic en Guardar.

(25)

4 Asigne las directivas de SiteAdvisor Enterprise Plus:

• En el menú desplegable Producto, seleccione SiteAdvisor Enterprise Plus. • En la línea que incluye Acciones de clasificación, haga clic en Editar asignación. • En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la

configuración siguiente.

• En el menú desplegable Directiva asignada, seleccione Acciones de clasificación. • Haga clic en Guardar.

• En la línea que incluye Mensaje de aplicación, haga clic en Editar asignación. • En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la

configuración siguiente.

• En el menú desplegable Directiva asignada, seleccione Directiva Mensaje de aplicación.

• Haga clic en Guardar.

5 Asigne las directivas de VirusScan Enterprise:

NOTA:Cuando creó la directiva Exclusiones AV de base de datos, la asignó también al grupo Servidores.

• En el menú desplegable Producto, seleccione VirusScan Enterprise 8.7.0. • En la línea que incluye Directivas de la interfaz de usuario, haga clic en Editar

asignación.

• En el menú desplegable Directiva asignada, seleccione Bloquear consola de VSE. • Haga clic en Guardar.

• En la lista que incluye Directivas de procesos predeterminados en tiempo real, haga clic en Editar asignación.

• En el menú desplegable Directiva asignada, seleccione Auditoría para PUP. • Haga clic en Guardar. Cuando vuelva a la página Directivas asignadas, seleccione

Mi organización. Observará que Directivas de procesos predeterminados en tiempo real tiene una entrada en la columna Herencia interrumpida. La razón es que ya ha asignado la directiva Exclusiones AV de base de datos al grupo

Servidores.

Directivas de Host Intrusion Prevention

McAfee Host Intrusion Prevention ofrece tres tipos de protección: IPS, Cortafuegos y Bloqueo de aplicaciones. En la instalación predeterminada, la protección IPS está definida para Prevenir intrusiones de gravedad alta, y las directivas de cortafuegos y de bloqueo de aplicaciones están desactivadas. Esto proporciona protección inmediata que amplía las capacidades básicas de desbordamiento del búfer de VirusScan Enterprise y protege contra muchas de las

vulnerabilidades de Microsoft, sin obstaculizar el funcionamiento de la empresa.

En esta sección se describe la utilización de una directiva de cortafuegos básica y se ofrece ayuda sobre otras reglas que podría aplicar o ajustar. Las directivas de reglas de cortafuegos contienen las reglas Permitir o Bloquear que controlan el flujo de tráfico en los equipos protegidos. McAfee facilita los procedimientos iniciales relacionados con la protección de

(26)

cortafuegos para endpoints; para ello, incluye varias directivas preconfiguradas en Host Intrusion Prevention.

La directiva "Entorno empresarial típico" se puede utilizar como directiva de cortafuegos de base. Se trata de una directiva completa que cubre las necesidades de la mayoría de las organizaciones. Utilice esta directiva como punto de partida y, más adelante, combine los resultados de aplicar el modo "Adaptación" para conocer y comprobar otras reglas. Esta directiva debe generar menos reglas cliente aprendidas en modo "Adaptación", si se compara con las directivas de cortafuegos predeterminadas.

La primera vez que despliegue una directiva de cortafuegos, puede permitir que los clientes aprendan las necesidades de comunicación de las distintas aplicaciones que hay en sus equipos protegidos. Este proceso de aprendizaje se conoce comomodo Adaptación. En este modo, el cortafuegos añade automáticamente reglas a la directiva para permitir el tráfico que no controla la directiva Reglas del cortafuegos. Esto se lleva a cabo sin intervención de los usuarios. En cada comunicación entre el agente y el servidor, el agente McAfee Agent envía las reglas aprendidas en el equipo cliente a ePolicy Orchestrator. Puede revisar estas "reglas aprendidas por el cliente" en Menú | Informes | Host IPS. Desde esta pantalla, puede ver qué reglas han agregado los clientes de Host Intrusion Prevention, y ascender las reglas a directivas. Para obtener información detallada sobre cómo ajustar las funciones IPS a partir de los valores predeterminados, consulte el informeAdopting McAfee Host Intrusion Prevention: Best practices for quick success (Adopción de McAfee Host Intrusion Prevention: mejores prácticas para un éxito rápido) que puede proporcionarle su representante de ventas y su contacto de soporte de McAfee.

Los siguientes procedimientos permiten definir reglas de cortafuegos en función de la plantilla Entorno empresarial típico y definir las opciones de cortafuegos para utilizar el modo Adaptación. Asignación de una directiva de reglas del cortafuegos

2 En el árbol de sistemas, amplíe Grupo de prueba y resalte el grupo Estaciones de trabajo.

3 En el menú desplegable Producto, seleccione Host Intrusion Prevention 7.X.X:Cortafuegos.

4 En la columna Categoría, localice Reglas del cortafuegos (Windows) y haga clic en Editar asignación.

6 En el menú desplegable Directiva asignada, seleccione Entorno empresarial típico. 7 Haga clic en Editar directiva y revise la configuración actual de la regla.

8 Haga clic en Cancelar para salir de la página de edición de la directiva. 9 Cuando vuelva a la página Asignación de directiva, haga clic Guardar.

Si desea cambiar la configuración de las reglas de la directiva Entorno empresarial típico, puede duplicarla y realizar los ajustes necesarios.

Configuración de las opciones del cortafuegos

2 En el árbol de sistemas, amplíe Grupo de prueba y resalte el grupo Estaciones de trabajo.

(27)

3 En el menú desplegable Producto, seleccione Host Intrusion Prevention 7.X.X:Cortafuegos.

4 En la columna Categoría, localice Opciones del cortafuegos (Windows) y haga clic en Editar asignación.

6 En el menú desplegable Directiva asignada, seleccione Adaptación para permitir que el cortafuegos cree reglas para el tráfico que no gestione la directiva Reglas del

cortafuegos.

Para obtener más información sobre la gestión del cortafuegos de Host Intrusion Prevention, consulte laGuía del producto de Host Intrusion Prevention. En la sección Referencias se incluyen vínculos a informes técnicos y a otro tipo de documentación.

(28)

Configuración de directivas para servidores de

correo

McAfee ofrece protección para servidores Microsoft Exchange y Lotus Domino. Protege frente a virus, contenido no deseado, programas potencialmente no deseados, mensajes/tipos de archivos prohibidos y, además, permite el filtrado de contenido en los mensajes de correo. • McAfee GroupShield®7.0.1 for Microsoft Exchange: protege el correo electrónico y otros

documentos cuando acceden y salen del servidor Microsoft Exchange Server.

• McAfee Security for Lotus Domino v7.5 en Windows: protege el correo electrónico y otros documentos al entrar y salir del servidor Lotus Domino.

También admite funciones antispam y antiphishing para mensajes entrantes a través de un paquete de complemento. Compara un amplio conjunto de reglas con cada mensaje de correo y, a continuación, computa la puntuación de spam total.

Directivas de GroupShield for Microsoft Exchange

En las siguientes secciones, creará directivas de ejemplo de GroupShield for Microsoft Exchange para los analizadores de contenido prohibido, antispam y antiphishing. McAfee recomienda que utilice las directivas antivirus predeterminadas tal y como están definidas. Empiece por las directivas antispam predeterminadas y ajuste los umbrales según sus necesidades. Los ejemplos se proporcionan con fines ilustrativos solamente.

Configuración de directivas de contenido prohibido

En esta sección se incluye un ejemplo de filtrado de contenido prohibido. Este procedimiento permite crear una directiva que estipula que los mensajes de correo electrónico con las palabras "Información confidencial de la empresa" en un documento adjunto sean sustituidos por una alerta, y que se envíe una notificación al administrador.

2 En el menú desplegable Producto, seleccione GroupShield for Exchange 7.0.1. 3 En el menú desplegable Categoría, seleccione Configuración del analizador. 4 En la línea que incluye My Default, haga clic en Duplicar.

5 En el campo Nombre, escribaMi directiva Exchangey haga clic en Aceptar.

6 En la línea que incluye Mi directiva Exchange, haga clic en Editar configuración. 7 En Gestor de directivas (Policy Manager), haga clic en Recurso compartido (Shared

Resource).

8 Haga clic en la ficha Filtrar reglas (Filter Rules).

9 Para crear una nueva categoría de regla de analizador de contenido, haga clic en Nueva categoría (New Category).

NOTA:Si utiliza Internet Explorer 7.0 y el nivel de seguridad de su navegador es superior a Medio, recibirá un mensaje de advertencia: "Este sitio web está usando una ventana

(29)

generada por script para solicitar información. Si confía en este sitio web, haga clic aquí para permitir las ventanas generadas por scripts...". Haga clic en la advertencia y seleccione Permitir temporalmente las ventanas generadas por script. Debe hacer clic de nuevo en Nueva categoría (New Category) para continuar.

10 En Nombre (Name), escribaContenidoy haga clic en Aceptar (OK).

11 Para crear una nueva regla para la categoría, haga clic en Crear nueva (Create New) bajo Reglas del analizador de contenido (Content Scanner Rules).

12 En Nombre de la regla (Rule Name), escribaContenido bloqueado.

13 Especifique una descripción y seleccione la opción Agregar esta regla al grupo de reglas de esta categoría (Add this rule to this category's rules group).

14 Seleccione la ficha Palabra o frase (Word or Phrase). En el cuadro de texto La regla se activará si se encuentra la siguiente palabra o frase (The rule will trigger when the following word or phrase is found), escribaInformación confidencial de la empresay seleccione la opción para ignorar mayúsculas y minúsculas.

15 Seleccione la ficha Formato de archivo (File Format). Desactive la opción Todo (Everything). En Categorías de archivo (File Categories), seleccione Documentos (Documents). En Subcategorías (Subcategories), seleccione Todo (All).

16 Haga clic en Guardar (Save).

17 Haga clic de nuevo en Guardar (Save) cuando aparezca la página Recursos compartidos (Shared Resource).

18 En Gestor de directivas (Policy Manager), haga clic en En tiempo real (On-Access). 19 Haga clic en Directiva principal (Master Policy).

20 En Analizadores principales (Core Scanners), seleccione Activo (Active) para Análisis de contenido (Content Scanning). En la columna Nombre (Name), haga clic en Análisis de contenido (Content Scanning).

21 Seleccione la ficha Ver configuración (View Settings). En el menú desplegable Selección (Selection), seleccione Análisis de contenido (Content Scanning).

22 En Opciones (Options), seleccione Incluir los formatos de documentos y base de datos en el análisis de contenido (Include document and database formats in content scanning) y Analizar el texto de todos los archivos adjuntos (Scan the text of all attachments).

23 Cuando reciba el mensaje de advertencia que indica que la acción provocará un uso elevado de los recursos, haga clic en Aceptar (OK).

24 En la sección Reglas y acciones asociadas del analizador de contenido (Content Scanner rules and associated actions), haga clic en Agregar regla (Add rule).

25 En el menú desplegable Seleccionar grupo de reglas (Select rules group), seleccione Contenido (Content). La opción Seleccionar reglas (Select rules) de este grupo debe incluir "Contenido bloqueado". Seleccione Contenido bloqueado.

26 En el menú desplegable, En caso de detección, realizar la siguiente acción (If detected, take the following action), seleccione Sustituir el elemento por una alerta (Replace item with an alert). En la sección Y también (And Also), seleccione Notificar al administrador (Notify administrator).

27 Haga clic en Guardar (Save).

28 Haga clic de nuevo en Guardar (Save) cuando aparezca la página Directivas en tiempo real (On-Access Policies).

(30)

Configuración de las directivas de análisis antispam

Este procedimiento permite configurar una directiva que estipula que se rechacen los mensajes de correo "spam" con una calificación alta.

2 En el menú desplegable Producto, seleccione GroupShield for Exchange 7.0.1. 3 En el menú desplegable Categoría, seleccione Configuración del analizador. 4 En la línea que incluye Mi directiva Exchange, haga clic en Editar configuración. 5 En Gestor de directivas, haga clic en Puerta de enlace.

6 Haga clic en Directiva principal.

7 Haga clic en la ficha Ver configuración. En el menú desplegable Selección, elija Antispam.

8 En la sección Acciones que deben llevarse a cabo si se detecta spam, haga clic en Editar.

9 Haga clic en la ficha Calificación alta.

10 En el menú desplegable Realizar la siguiente acción, elija Rechazar el mensaje. En la sección Y también, seleccione Poner mensaje en cuarentena.

12 Haga clic de nuevo en Guardar cuando aparezca la página Directivas de correos externos.

Configuración de las directivas de análisis antiphishing

Este procedimiento permite configurar una directiva que registre todos los mensajes de correo electrónico de phishing.

2 En el menú desplegable Producto, seleccione GroupShield for Exchange 7.0.1. 3 En el menú desplegable Categoría, seleccione Configuración del analizador. 4 En la línea que incluye Mi directiva Exchange, haga clic en Editar configuración. 5 En Gestor de directivas, haga clic en Puerta de enlace.

6 Haga clic en Directiva principal o, si aún está en la página Mi directiva Exchange, seleccione Directiva principal en el menú desplegable Directiva.

7 Haga clic en la ficha Ver configuración. En el menú desplegable Selección, elija Antiphishing.

8 En la sección Acciones para realizar, haga clic en Editar. 9 En la sección Y también, seleccione Registro.

11 Haga clic de nuevo en Guardar cuando aparezca la página Directivas de correos externos.

Asignación de directivas a servidores Microsoft Exchange

Este procedimiento permite asignar las directivas configuradas a los servidores Microsoft Exchange.

2 Amplíe Grupo de prueba y resalte Servidores.