McAfee SiteAdvisor Enterprise 3.5 Patch1

(1)

Guía del producto

McAfee SiteAdvisor Enterprise 3.5 Patch1

Para uso con el software ePolicy Orchestrator 4.5, 4.6

(2)

COPYRIGHT

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,

TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Uso de esta guía . . . 6

Búsqueda de documentación de productos . . . 6

1 Presentación de McAfee SiteAdvisor Enterprise 7 Ventajas de uso de SiteAdvisor Enterprise . . . 7

Modo de compilación de las clasificaciones de seguridad . . . 8

Protección de los iconos y globos de seguridad durante las búsquedas . . . 9

Uso de los globos de seguridad del sitio web . . . 9

Protección del menú de SiteAdvisor durante la navegación . . . 9

Uso del menú de SiteAdvisor . . . 10

Detalles de los informes de seguridad . . . 11

Visualización de informe de sitio web . . . 12

Personalización de los administradores de la configuración de directiva . . . 12

2 Configuración de una estrategia de seguridad de navegación 15 Directrices para crear una estrategia . . . 15

Selección de las opciones y funciones de directivas correctas . . . 16

Información que envía SiteAdvisor Enterprise . . . 17

3 Configuración de directivas 19 Cómo funcionan las directivas . . . 19

Tipos de categorías de directivas . . . 20

Configuración de directiva predeterminada . . . 21

Creación y edición de directivas . . . 23

Opciones de directiva General y su ámbito de control . . . 23

Activación de compatibilidad con iframe . . . 26

Aceptar acción de advertencia en nivel de dominio . . . 26

Definición de la configuración de proxy . . . 27

Activación del modo de evaluación . . . 27

Configuración de la opción del panel de control . . . 27

Implementación de descargas de archivos . . . 28

Anotaciones de clientes de correo electrónico . . . 28

Cómo agregar un intervalo de direcciones IP privadas . . . 29

Activación de implementación de gateway web . . . 29

Directiva Mayor protección para SiteAdvisor Enterprise . . . 30

Protección de SiteAdvisor Enterprise . . . 30

Bloqueo de uso de navegadores . . . 31

Bloqueo y emisión de advertencias para sitios web por clasificación . . . 32

Configuración de acceso según clasificaciones . . . 32

Uso de listas de sitios web autorizados y prohibidos para sitios web . . . 34

(4)

Cómo funcionan las directivas de instancias múltiples . . . 37

Uso de listas de sitios web autorizados . . . 37

Uso de listas de sitios web prohibidos . . . 43

Personalización de mensajes para los usuarios . . . 46

Creación de un mensaje para sitios web clasificados . . . 46

Creación de un mensaje para páginas de phishing . . . 47

Creación de un mensaje para descargas . . . 47

Creación de un mensaje para sitios en listas de sitios web autorizados o prohibidos . . . . 48

Cómo agregar un logotipo en un mensaje . . . 48

Activación y desactivación del software . . . 49

Activación y desactivación desde el servidor de ePO . . . 49

Activación y desactivación desde el navegador . . . 49

Seguimiento de eventos para informes . . . 50

Rastreo de visitas a dominios y descargas . . . 51

Rastreo de visitas de páginas y descargas del dominio . . . 51

Captura de nombres de usuario en eventos . . . 52

Rastreo de categorías de contenido sobre los sitios web verdes . . . 52

4 Utilización de paneles, monitores e informes 55 Utilización de consultas para crear informes . . . 55

Creación de informes . . . 56

Ejecución de un procedimiento de purga . . . 57

Uso de paneles y monitores . . . 57

Creación de monitores . . . 58

5 Referencia 59 Preguntas frecuentes . . . 59

Dónde buscar más información . . . 61

6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter 63 Cómo funciona el filtrado de contenido web . . . 63

Adiciones de directivas con filtrado de contenido web . . . 63

Adiciones de informes y paneles con filtrado de contenido web . . . 64

Cómo funciona McAfee Web Reporter . . . 64

Envío de registros de McAfee Web Reporter . . . 65

Aplicación de la directiva Acciones según contenido . . . 66

Uso de McAfee Web Reporter . . . 66

7 Implementación de tráfico de red a través de un gateway web 67 Cómo funciona la implementación de gateway web . . . 67

Opciones de directiva con implementación de gateway web . . . 67

Índice 69

(5)

Prefacio

Esta guía proporciona la información que necesita para configurar, utilizar y mantener su producto de McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso

a algunas o a todas sus funciones.

Convenciones

En esta guía se utilizan las convenciones tipográficas y los iconos siguientes.

Título de manual o

Énfasis Título de un manual, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente. Entrada de usuario o

Ruta de acceso

Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa.

Código Muestra de código.

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones, menús, botones y cuadros de diálogo.

Hipertexto en azul Vínculo activo a un tema o sitio web.

Nota: información adicional, como un método alternativo de acceso a una

opción.

(6)

Importante/Precaución: consejo importante para proteger el sistema

informático, la instalación del software, la red, la empresa o los datos.

Advertencia: consejo crítico para evitar daños personales al utilizar un

producto de hardware.

Uso de esta guía

En esta guía se proporciona información sobre la configuración y el uso del producto.

Búsqueda de documentación de productos

McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. 2 En Self Service (Autoservicio), acceda al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

Documentación de

usuario 1 Haga clic en Product Documentation (Documentación del producto). 2 Seleccione un producto, después seleccione una versión. 3 Seleccione un documento del producto.

KnowledgeBase _{• Haga clic en}_{Search the KnowledgeBase}_{(Buscar en KnowledgeBase) para} encontrar respuestas a sus preguntas sobre el producto.

• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión.

Prefacio

(7)

1

Presentación de McAfee SiteAdvisor

Enterprise

McAfee®_SiteAdvisor®_{Enterprise es una solución de protección del navegador que se puede desplegar}

y administrar mediante el servidor de McAfee®_{ePolicy Orchestrator (McAfee ePO).}

El software cliente se ejecuta en sistemas gestionados para proteger a los usuarios de amenazas que surgen mientras buscan o navegan en sitios web con Internet Explorer, Firefox o Google Chrome, o al descargar archivos con Internet Explorer. SiteAdvisor®_{Enterprise está integrado en soluciones de}

protección avanzadas de McAfee.

Esta guía proporciona la información necesaria para crear una estrategia de seguridad del navegador para su empresa y configurar las opciones correspondientes a las directivas de SiteAdvisor®_Enterprise. Contenido

Ventajas de uso de SiteAdvisor Enterprise

Modo de compilación de las clasificaciones de seguridad

Protección de los iconos y globos de seguridad durante las búsquedas Protección del menú de SiteAdvisor durante la navegación

Detalles de los informes de seguridad

Personalización de los administradores de la configuración de directiva

Ventajas de uso de SiteAdvisor Enterprise

Al ejecutarse en un sistema gestionado, SiteAdvisor Enterprise notifica a los usuarios amenazas posibles al realizar búsquedas o navegar en sitios web. Para ello, muestra lo siguiente:

Clasificación de seguridad para cada sitio web

• Cuando se realiza una búsqueda, junto a cada sitio web mostrado en la lista de la página de resultados aparece la correspondiente clasificación de seguridad, indicada mediante un color. • Durante la navegación, el botón de menú de SiteAdvisor aparece en la ventana del navegador con

el color correspondiente a la clasificación de seguridad del sitio web actual.

Informe de seguridad de cada sitio web

• El informe incluye una descripción detallada de los resultados de la comprobación y los comentarios enviados por los usuarios y los propietarios del sitio web.

• Los usuarios acceden a los informes de seguridad para conocer más acerca de cómo se calcula la clasificación de seguridad de los sitios web.

Mediante el uso del Catálogo de directivas de ePO, los administradores pueden crear directivas de SiteAdvisor Enterprise que determinen a qué sitios web pueden acceder los sistemas gestionados. Pueden asignar acciones a sitios según su clasificación de SiteAdvisor (por ejemplo, bloquear los sitios

(8)

web rojos y advertir a los usuarios que intentan acceder a los sitios web amarillos). Pueden crear listas de sitios web autorizados y prohibidos sobre la base de sus direcciones URL y dominios. Los

administradores también pueden personalizar los mensajes que muestra SiteAdvisor Enterprise a los sistemas gestionados e impedir que los usuarios desactiven el software cliente de esos sistemas. Con la adición de la extensión Web Filtering for Endpoint, se pueden expandir las clasificaciones de seguridad de manera que incluyan el contenido sobre el sitio web y rastreen las páginas vistas en los sitios de dominio. Si se agrega Web Reporter, se pueden crear informes detallados sobre sitios web. El software cliente de SiteAdvisor Enterprise es compatible con los navegadores Microsoft Internet Explorer, Mozilla Firefox y Google Chrome.

La única diferencia entre los navegadores respecto a la funcionalidad es que Firefox no permite a los usuarios ocultar el botón de menú de SiteAdvisor con el comando Ver | Barra de herramientas ni verificar las descargas de archivos.

Modo de compilación de las clasificaciones de seguridad

Un equipo de McAfee obtiene clasificaciones de seguridad mediante la comprobación de una variedad de criterios para cada sitio web y mediante la evaluación de los resultados a fin de detectar amenazas comunes.

Las pruebas automatizadas compilan las calificaciones de seguridad de un sitio web mediante las siguientes acciones:

• Descarga de archivos para verificar si hay virus o programas potencialmente no deseados incluidos en la descarga.

• Introducción de información de contacto en formularios de registro para verificar si el sitio web o afiliados envían spam o una gran cantidad de mensajes de correo electrónico normales.

• Comprobación de ventanas emergentes excesivas.

• Comprobación de intentos del sitio web de aprovecharse de las vulnerabilidades del navegador. • Comprobación de prácticas intencionadas o engañosas empleadas por un sitio web.

El equipo compila los resultados de la prueba en un informe de seguridad que puede incluir, además, lo siguiente:

• Comentarios enviados por los propietarios del sitio web, que pueden incluir descripciones de las medidas de seguridad que emplea el sitio o las respuestas a los comentarios de los usuarios. • Comentarios enviados por los usuarios del sitio web, que pueden incluir informes de fraudes de

phishing, experiencias negativas de compra y servicios de venta que se pueden obtener de forma gratuita por medio de otras fuentes.

• Análisis adicional de profesionales de McAfee.

1

Presentación de McAfee SiteAdvisor Enterprise

(9)

Protección de los iconos y globos de seguridad durante las

búsquedas

Cuando los usuarios escriben palabras clave en motores de búsqueda populares como Google, Yahoo!, MSN, Ask o AOL.com, aparecen iconos de seguridad codificados con colores al lado de los sitios web que se enumeran en la página de resultados de la búsqueda:

Las pruebas no detectaron problemas importantes.

Las pruebas detectaron algunos problemas que los usuarios deben conocer. Por ejemplo, el sitio web ha intentado cambiar los valores predeterminados de los analizadores para el navegador, ha mostrado ventanas emergentes o les ha enviado una cantidad importante de mensajes de correo electrónico normales (no spam).

Las pruebas detectaron algunos problemas graves que los usuarios deben tener en cuenta antes de acceder a este sitio web. Por ejemplo, el sitio web ha enviado a los analizadores mensajes de correo electrónico de spam o adware incluido en las descargas.

Este sitio web está bloqueado por una directiva de Lista de sitios web prohibidos, Acciones según clasificación o de Acciones según contenido.

Este sitio web no tiene clasificación.

Al colocar el cursor sobre un icono, se muestra un globo de seguridad que resume el informe de seguridad del sitio web. Haga clic en Más información o en un vínculo del informe para obtener un informe de seguridad detallado.

Uso de los globos de seguridad del sitio web

Utilice este procedimiento para ver la información adicional disponible por medio de un icono de seguridad del sitio web en la página de resultados de búsqueda.

Procedimiento

1 Mantenga el cursor sobre el icono de seguridad. Un globo de seguridad muestra un resumen de alto nivel del informe de seguridad del sitio web.

2 Haga clic en un vínculo del informe de seguridad o en el vínculo Más información del globo de seguridad para ver detalles del informe de seguridad del sitio web.

Protección del menú de SiteAdvisor durante la navegación

Cuando los usuarios navegan a un sitio web, un botón de menú codificado con colores aparece en la esquina superior derecha de la ventana. El color del botón corresponde a la clasificación de seguridad del sitio web. Al colocar el cursor sobre este botón, se muestra un globo de seguridad que resume el informe de seguridad del sitio web, con un vínculo a la página del informe de sitio web detallado. El botón de menú que se encuentra junto al icono muestra el menú SiteAdvisor.

Este botón... Con este

color... Indica que...

Verde El sitio web es seguro.

Si utiliza Google Chrome como navegador, el botón aparecerá como .

Amarillo Es posible que haya algunos problemas en el sitio web. Rojo Es posible que haya problemas graves en el sitio web.

(10)

Este botón... Con este

color... Indica que...

Gris No hay clasificación disponible para el sitio web.

Naranja Se ha producido un error de comunicación con el sitio web de SiteAdvisor que contiene información de clasificación.

Azul Puede que sea un sitio web interno o que se trate de un intervalo de direcciones IP privadas.

Blanco El sitio web tiene la autorización del administrador de ePO. Plata El sitio web ha sido desactivado por el administrador de ePO o

mediante una directiva.

Negro El sitio web es un sitio de phishing. Phishing es una forma de intentar adquirir información confidencial (por ejemplo, contraseñas o datos de tarjetas de crédito) haciéndose pasar por una entidad fiable en comunicaciones electrónicas.

Si aparece el botón gris de error de comunicación, se abre un vínculo de solución de problemas en el globo de seguridad del sitio web hacia una página de estado de conexión. Esta página muestra la razón del error de comunicación y proporciona información sobre las posibles soluciones. Al hacer clic en el vínculo, se ejecutan las siguientes pruebas con estos resultados:

Prueba Significado Explicación si hay un problema

Acceso a Internet ¿El navegador tiene

acceso a Internet? El equipo no puede tener acceso a Internet. Estopuede indicar que la directiva de SiteAdvisor para configuración de proxy está definida de forma incorrecta. Póngase en contacto con el administrador.

Disponibilidad del servidor de SiteAdvisor

¿Está desconectado el

servidor de SiteAdvisor? Parece que el servidor de SiteAdvisor estádesconectado. El botón Repetir pruebas le permite al usuario ver si el error persiste o si se ha corregido mientras la página está abierta.

Uso del menú de SiteAdvisor

Use este procedimiento para visualizar las opciones que permiten acceder a las funciones de SiteAdvisor en sistemas gestionados.

Procedimiento

1 Haga clic en la flecha debajo del botón del menú de SiteAdvisor para ver el menú de SiteAdvisor y realizar cualquiera de las siguientes acciones:

1

Presentación de McAfee SiteAdvisor Enterprise Protección del menú de SiteAdvisor durante la navegación

(11)

Seleccione este

comando... Para hacer esto...

Ver informe de sitio web Abra el informe de seguridad del sitio web actual (no está disponible cuando SiteAdvisor Enterprise está desactivado).

También puede hacer clic en Leer informe de sitio web en el globo de seguridad del sitio web.

Mostrar globo Muestre el globo de seguridad del sitio web actual (no está disponible cuando SiteAdvisor Enterprise está desactivado). El globo desaparece después de unos segundos, o puede hacer clic en el botón Cerrar.

• El globo de seguridad del sitio web también aparece al colocar el cursor sobre el botón de menú.

• El globo de seguridad del sitio web no aparece en Google Chrome. Desactivar/Activar

SiteAdvisor Active o desactive el software cliente de SiteAdvisor Enterprise (solamentedisponible cuando la opción de la directiva Activar/desactivar está configurada para permitir esta funcionalidad).

Acerca de Ofrece una breve descripción de la protección del navegador, el acuerdo de licencia y la política de privacidad.

2 Si aparece el botón de error de comunicación, muestre el globo del sitio web y haga clic en Solución de problemas. La página de estado de conexión que aparece indica la posible causa del error de comunicación.

Detalles de los informes de seguridad

Los usuarios pueden completar la información de seguridad codificada con colores de un sitio web al visualizar el informe de seguridad detallado. Estos informes describen amenazas específicas que se han descubierto durante la comprobación e incluyen los comentarios que han enviado los propietarios y los usuarios del sitio web.

Los informes de seguridad de los sitios web se envían desde McAfee SiteAdvisor y proporcionan la siguiente información:

Elemento Explicación

Descripción Clasificación global del sitio web. Determinamos esta clasificación consultando una amplia variedad de información. En primer lugar, evaluamos las prácticas de correo electrónico y descarga del sitio web usando nuestras técnicas patentadas de recopilación y análisis de datos. A continuación, examinamos el propio sitio web en busca de prácticas molestas como, por ejemplo, un exceso de ventanas emergentes o solicitudes para cambiar la página de inicio del usuario. Después, realizamos un análisis de sus afiliaciones online para ver si el sitio web está asociado a otros sitios web clasificados con marcas rojas. Finalmente, combinamos nuestra propia revisión de sitios web sospechosos con los comentarios de Threat Intelligence Services y le alertamos de los sitios web considerados sospechosos.

Afiliaciones

online Examina con qué agresividad actúa el sitio web en su intento de persuadir a losusuarios para que vayan a otros sitios web que tienen veredictos rojos. Es una práctica muy común en Internet que los sitios web sospechosos estén

estrechamente asociados a otros sitios web sospechosos. El propósito principal de estos sitios web "alimentadores" es conseguir que el usuario visite el sitio web sospechoso. Un sitio web puede recibir una advertencia roja si, por ejemplo, cuenta con numerosos vínculos a otros sitios web rojos. De hecho, un sitio web puede convertirse en "rojo por asociación" debido a la naturaleza de su relación con dominios con bandera roja.

(12)

Elemento Explicación Pruebas de

spam a través de la Web

Los resultados de las pruebas de spam a través de la Web constituyen la

clasificación global que SiteAdvisor asigna a las prácticas de correo electrónico de un sitio web. Clasificamos los sitios web tanto por la cantidad de correo electrónico que envían como por el aspecto que éste tiene de spam. Si alguna de estas medidas está por encima de lo que consideramos aceptable, clasificaremos el sitio web con una advertencia amarilla. Si las dos medidas son altas o una de ellas parece especialmente notoria, le daremos una advertencia roja.

Pruebas de

descarga Las pruebas de descarga indican la clasificación global que SiteAdvisor asigna alimpacto que el software descargable de un sitio web tiene en nuestro equipo de pruebas. Se asignan banderas rojas a los sitios web que cuentan con descargas infectadas con virus o que agregan software no relacionado que mucha gente consideraría adware o spyware. La clasificación también considera los servidores de red con los que contacta un programa durante su funcionamiento, además de cualquier modificación realizada a la configuración del navegador o los archivos de registro de un equipo.

Visualización de informe de sitio web

Utilice este procedimiento para visualizar informes de sitio web y obtener más información acerca de la clasificación de seguridad de un sitio web.

Procedimiento

• Realice cualquiera de las siguientes acciones para ver un informe de seguridad de un sitio web:

Desde esta ubicación... Haga lo siguiente...

Sitio web • Haga clic en el botón de menú de SiteAdvisor y, a continuación, seleccione Ver informe de sitio web.

• Haga clic en el botón SiteAdvisor. Página de resultados de

búsqueda Haga clic en el icono de seguridad que sigue al vínculo de la página Web.

Personalización de los administradores de la configuración de

directiva

Los administradores crean directivas de SiteAdvisor Enterprise en el Catálogo de directivas de ePO y las asignan a sistemas gestionados que ejecutan el software cliente de SiteAdvisor Enterprise.

Es posible asignar la misma configuración de directiva a todos los sistemas gestionados o a grupos de sistemas gestionados que realizan tareas similares y requieren el mismo tipo de acceso y de protección. Configure las directivas en SiteAdvisor Enterprise para alcanzar el nivel correcto de protección del navegador para los usuarios. Tenga en cuenta que las directivas Lista de sitios web autorizados y Lista de sitios web prohibidos son directivas de instancias múltiples. Estas directivas permiten un perfil de configuración por medio de la aplicación de múltiples directivas bajo una única instancia de directiva. Esto puede ser útil si desea aplicar una lista de sitios web predeterminada y agregar entradas para un grupo particular o para todos los grupos. En lugar de actualizar toda la lista con las entradas nuevas, puede crear una segunda instancia de directiva para las entradas nuevas y aplicarla junto con la lista predeterminada. La directiva efectiva es la combinación de las dos instancias de directiva.

1

(13)

Tabla 1-1 Descripción de directiva

Directiva Descripción

Lista de sitios web autorizados (directiva de

instancias múltiples)

• Crear una lista de sitios web a los que los usuarios pueden acceder.

• Configurar el acceso a recursos de sitios web, como descargas de archivos y páginas de phishing, en sitios web aprobados.

• Especificar si una Lista de sitios web autorizados tiene prioridad sobre las Listas de sitios web prohibidos.

Activar o desactivar • Mediante esta directiva, es posible desactivar y volver a activar el software cliente de SiteAdvisor Enterprise para todos los sistemas gestionados de ePO.

• Permitir la desactivación y la reactivación del software cliente de SiteAdvisor Enterprise desde el navegador en los sistemas gestionados y configurar si esta función requiere una contraseña.

Mensaje de

implementación Crear mensajes, que pueden incluir su logotipo o imagen, para los usuariosque deseen acceder a: • Sitos web bloqueados • Sitios web prohibidos

• Sitios web con advertencia • Páginas de phishing • Sitios web autorizados • Descargas de archivos Seguimiento de

eventos • Comunicar sobre visitas a sitios web de dominio. • Comunicar visitas a sitios web de dominio internos.

• Comunicar vistas de página en todos los sitios web de dominio. (Disponible con la extensión adicional Web Filtering for Endpoint).

General _{• Especificar la configuración del servidor proxy requerida para establecer} contacto con Internet mediante sistemas gestionados que ejecutan el software cliente.

• Activar el modo de evaluación para evaluar la configuración de directiva antes de implementarlas.

• Especificar si los usuarios pueden utilizar Agregar o quitar programas para quitar SiteAdvisor Enterprise.

Consulte Configuración de directivas para obtener más información.

(14)

1

(15)

2

Configuración de una estrategia de

seguridad de navegación

SiteAdvisor Enterprise incluye una directiva predeterminada con una configuración recomendada por McAfee para proteger los sistemas gestionados de la mayoría de las amenazas basadas en la Web. Esta sección proporciona una introducción a las funciones útiles para personalizar la configuración de directiva de acuerdo con las necesidades de su empresa. Los siguientes temas proporcionan

información detallada acerca del uso de esas funciones.

Contenido

Directrices para crear una estrategia

Selección de las opciones y funciones de directivas correctas Información que envía SiteAdvisor Enterprise

Directrices para crear una estrategia

Siga las directrices detalladas a continuación para diseñar e implementar una estrategia de seguridad de navegación que proteja completamente sus sistemas gestionados contra las amenazas basadas en la Web.

1 Instale SiteAdvisor Enterprise, active el modo de evaluación y despliegue el software cliente.

Antes de implementar el software cliente, active el modo de evaluación (ficha Implementación de acciones en la página de la directiva General). Esto evita que SiteAdvisor Enterprise realice alguna acción (como bloqueo o advertencia) configurada como parte de la directiva predeterminada, pero realiza un seguimiento de los datos de comportamiento de navegación que se pueden obtener en los informes.

Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuración

de directiva.

2 Evalúe el tráfico de navegación y los patrones de uso (Informes).

Realice consultas y revise los resultados para informarse sobre los patrones de navegación en la red. Por ejemplo: ¿Qué tipos de sitios web visitan los usuarios y qué tareas realizan en esos sitios web? ¿A qué hora del día es más denso el tráfico de navegación?

Consulte Utilización de paneles, monitores e informes.

(16)

3 Cree directivas.

Configure opciones de directivas según el comportamiento de navegación que muestran los resultados de las consultas. Prohíba, bloquee o advierta acerca de los sitios o las descargas que presenten amenazas y autorice los sitios web que son importantes para los usuarios.

Consulte el capítulo Configuración de directivas para obtener más información. 4 Compruebe y evalúe la configuración de directiva (modo de evaluación).

Active el modo de evaluación para rastrear la cantidad de usuarios que visitan los sitios web que se verían afectados por la configuración de directiva que ha establecido. Realice consultas y, luego, vea y evalúe los datos de la realización del seguimiento. ¿La configuración es suficientemente completa? ¿Puede conllevar alguna consecuencia no deseada que necesita resolver? Realice los cambios necesarios en la configuración de directiva y, luego, desactive el modo de evaluación para activarlos.

Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuración

de directiva.

5 Garantice la conformidad, la productividad y la seguridad con supervisiones frecuentes.

Realice consultas regularmente. Vea los resultados en los informes o en los monitores. • Asegúrese de que el software cliente de SiteAdvisor Enterprise esté habilitado en todos los

equipos y que funcione correctamente (mediante la consulta Cumplimiento de normativas funcional).

• Verifique si está bloqueado algún sitio web o recurso de sitio web, como archivos de descarga, que son necesarios para los negocios.

• Verifique las visitas a sitios web que contienen amenazas.

• Actualice la configuración de directiva para solucionar cualquier problema.

• Ejecute un procedimiento de purga ocasionalmente para limpiar la base de datos de los informes. Consulte Utilización de paneles, monitores e informes y Configuración de directivas.

Selección de las opciones y funciones de directivas correctas

Al desarrollar una estrategia de seguridad de navegación:

• Evalúe las cuestiones y vulnerabilidades de seguridad que se aplican a su empresa.

• Considere cuidadosamente qué dominios y sitios web deben ser accesibles para sus sistemas gestionados y los que le gustaría bloquear.

• Decida cuáles son las actividades de navegación en la red que necesita supervisar. • Determine las formas más eficientes y eficaces de supervisión.

Use esta lista para identificar cuáles son las funciones del producto que pueden ayudarle a alcanzar sus objetivos.

Si éste es su objetivo de seguridad o productividad... Use esta función...

2

Configuración de una estrategia de seguridad de navegación Selección de las opciones y funciones de directivas correctas

(17)

Si éste es su objetivo de seguridad o productividad... Use esta función...

Asegurar el acceso a algunos sitios. web Controlar el acceso a recursos de esos sitios web (por ejemplo, a archivos de descarga). Rastrear las visitas a esos sitos web y el acceso a recursos de los sitios

Directiva Lista de sitios web autorizados

Evitar que se envíen datos acerca de sitios de intranet a los

servidores del sitio web de SiteAdvisor. Directiva Seguimiento de eventos Comunicar a los usuarios por qué un sitio web está bloqueado o

cómo protegerse contra las amenazas en un sitio web. Directiva Mensaje deimplementación Controlar quién puede desactivar o activar el software cliente de

SiteAdvisor Enterprise. Directiva Desactivar/Activar

Evaluar el efecto de la configuración de directiva antes de

implementarla. Modo de evaluación (parte de ladirectiva General) Introducir información en cualquier servidor proxy necesario para

tener acceso a Internet. Servidor proxy (parte de ladirectiva General) Obtener información y rastrear la actividad en los servidores de

dominio privados. Directiva Seguimiento de eventos

Obtener información y rastrear las visitas a los servidores de

dominio que no son privados. Directiva Seguimiento de eventos

Obtener información y rastrear cada página a la que se obtiene

acceso desde los servidores de domino. Directiva Seguimiento de eventos Supervisar el efecto de la configuración de directiva actual. Consultas y monitores

Asegurarse de que la versión correcta del software cliente de SiteAdvisor Enterprise esté instalada en todos los sistemas gestionados y funciona correctamente.

Consulta Cumplimiento de normativas funcional Usar el contenido sobre los sitios web para controlar el acceso a

los sitios web. Directiva Acciones segúncontenido con la extensión Web Filtering for Endpoint

Obtener informes detallados en función del contenido sobre el sitio

web. Web Reporter con la extensiónWeb Filtering for Endpoint

Consulte Configuración de directivas para obtener información acerca del uso de las funciones de directivas. Consulte Utilización de paneles, monitores e informes para obtener información acerca de las consultas y los monitores.

Información que envía SiteAdvisor Enterprise

En esta sección se describe el tipo de información que el software cliente envía al servidor de ePO; dicha información se podrá usar en consultas.

El software cliente envía la siguiente información al servidor de ePO para que se utilice en las consultas: • Tipo de evento iniciado por el sistema gestionado (visita a un sitio o descarga).

• ID exclusivo asignado por SiteAdvisor Enterprise al sistema gestionado. • Hora del evento.

• Dominio del evento. • URL del evento.

• Clasificación de SiteAdvisor del sitio del evento.

Configuración de una estrategia de seguridad de navegación

(18)

• Factor de amenaza del sitio web.

• Si el sitio web del evento o el recurso del sitio web está en una lista de sitios web autorizados, una lista de sitios web prohibidos o no está en ninguna lista.

• Razón por la que SiteAdvisor Enterprise realiza una acción (permitir, advertir o bloquear). • Estado del modo de evaluación (activado o desactivado).

SiteAdvisor Enterprise envía la dirección URL completa del sitio web a los servidores de sitio web deSiteAdvisor.

Cuando un sistema gestionado visita un sitio web, SiteAdvisor Enterprise realiza un seguimiento de la URL que es la información mínima requerida para que SiteAdvisor Enterprise identifique de forma exclusiva la URL que va a recibir una clasificación de seguridad. El objetivo de SiteAdvisor Enterprise es proteger sus sistemas gestionados; no se intenta rastrear el uso personal de Internet.

SiteAdvisor Enterprise no envía información acerca de los sitios de intranet de su empresa a los servidores de los sitios web de SiteAdvisor, a menos que se especifique lo contrario. Consulte Rastreo

de visitas a dominios y descargas en Configuración de directivas para obtener más información.

2

Configuración de una estrategia de seguridad de navegación Información que envía SiteAdvisor Enterprise

(19)

3

Configuración de directivas

Una directiva es un conjunto de valores de configuración de software que se configuran y se

implementan en sistemas cliente gestionados. Las directivas garantizan que el software de seguridad está configurado y funciona según las necesidades de su organización.

En esta guía se presupone que el usuario ha instalado ePolicy Orchestrator y que dispone de los privilegios necesarios para ejecutar los pasos descritos en ella. Para obtener información adicional acerca de ePolicy Orchestrator, consulte la documentación del producto.

Contenido

Cómo funcionan las directivas Tipos de categorías de directivas

Configuración de directiva predeterminada Creación y edición de directivas

Opciones de directiva General y su ámbito de control Directiva Mayor protección para SiteAdvisor Enterprise

Bloqueo y emisión de advertencias para sitios web por clasificación Uso de listas de sitios web autorizados y prohibidos para sitios web Personalización de mensajes para los usuarios

Activación y desactivación del software Seguimiento de eventos para informes

Cómo funcionan las directivas

Al instalar SiteAdvisor Enterprise, la directiva predeterminada preconfigurada se instala en el repositorio. No puede cambiar la directiva predeterminada, pero puede crear un duplicado de esta directiva con un nombre diferente y configurarla para que se adapte a sus necesidades.

En general, una directiva se aplica a un grupo y todos los sistemas en el grupo reciben la misma configuración de directiva. Pero si trabaja en un entorno de ePO 4.5/4.6, donde la versión del servidor de ePO es 4.5/4.6 y la versión de McAfee Agent en el sistema cliente es 4.5/4.6, puede crear

asignaciones de directiva específicas para los usuarios en lugar de asignaciones específicas del sistema con reglas de asignación de directiva. Estas reglas de asignación se aplican en el sistema cliente para un usuario en particular para cuando ese usuario inicie sesión, independientemente del grupo de ePO en que se encuentra el sistema. Para obtener más información, consulte Funcionamiento de las reglas

de asignación de directiva en la guía del producto de ePolicy Orchestrator.

Las reglas de asignación de directiva se aplican únicamente si el usuario inicia sesión como usuario interactivo. Si un usuario inicia sesión con un comando runas, o inicia sesión en un equipo de sobremesa remoto o servicio de Terminal Server, cuando el inicio de sesión del usuario no está configurado como interactivo, se aplica la directiva asignada al sistema y no la asignada al usuario.

Para recomendaciones acerca de la selección e implementación de configuración de directiva de SiteAdvisor Enterprise, consulte Configuración de una estrategia de seguridad de navegación.

(20)

Para obtener más información sobre el uso de directivas con ePolicy Orchestrator, consulte la guía del

producto de ePolicy Orchestrator.

Tipos de categorías de directivas

Para el software SiteAdvisor Enterprise, configure estas categorías de directivas:

• Lista de sitios web autorizados: sitios web a los que los usuarios pueden obtener acceso y reglas para el acceso a recursos individuales en los sitios web. Se pueden aplicar distintas instancias de esta directiva, lo que da como resultado una directiva efectiva combinada.

• Activar/Desactivar: determina si el software cliente SiteAdvisor Enterprise está desactivado o activado para todos los sistemas gestionados asignados a esta directiva y si se puede desactivar en sistemas individuales.

• Mensaje de implementación: texto que se muestra a los usuarios que intentan obtener acceso a un sitio web, página de phishing o de descarga de archivos bloqueado, permitido o con advertencia. • Seguimiento de eventos: configuración para rastrear las visitas al dominio y descargas. Si se

han instalado la extensión Web Filtering for Endpoint y Web Reporter, también puede rastrear vistas de página y descargas dentro de un dominio y enviar información a Web Reporter para los informes.

• General : configuración necesaria para que los sistemas gestionados obtengan acceso a Internet por medio del servidor proxy, para activar el modo de evaluación a fin de configurar las reglas de implementación y para permitir que se pueda quitar SiteAdvisor Enterprise con Agregar o quitar programas.

• Mayor protección: configuración para impedir que los usuarios de nodos gestionados desinstalen SiteAdvisor Enterprise y evitar que se realicen cambios no deseados en valores de registro, claves de registro y archivos deSiteAdvisor Enterprise mediante restricciones de acceso.

• Lista de sitios web prohibidos: sitios web cuyo acceso está bloqueado para los usuarios. Se pueden aplicar varias instancias de esta directiva, lo que da como resultado una directiva efectiva combinada.

• Acciones según clasificación: reglas para el acceso de usuarios basadas en las clasificaciones de seguridad y factores de amenazas que SiteAdvisor asigna a sitios web, páginas de un sito web o descargas de archivos.

Las directivas Acciones según clasificación se sustituirán por acciones según contenido si se ha incorporado la extensión Web Filtering. Una directiva Acciones según contenido aparece si la extensión Web Filtering for Endpoint está instalada. Encontrará más información en el Apéndice sobre McAfee Web

Filtering for Endpoint y McAfee®_{Web Reporter.}

Para obtener más información sobre el uso de directivas con ePolicy Orchestrator, consulte la guía del

producto de ePolicy Orchestrator.

3

Configuración de directivas Tipos de categorías de directivas

(21)

Configuración de directiva predeterminada

Durante la instalación, se agrega una directiva de SiteAdvisor Enterprise predeterminada al repositorio principal de ePO y se incluye en el Catálogo de directivas. La configuración de directiva

predeterminada es:

Directiva Configuración de directiva predeterminada

Lista de sitios web

autorizados No hay una lista de sitios web autorizados configurada._{Después de que se crea una lista, la configuración predeterminada para las} opciones avanzadas es:

• Rastrear eventos: seleccionada.

• Bloquear páginas de phishing: seleccionada. • Descargas de archivos:

• Amarillo: Advertir • Rojo: Bloquear • No clasificado: Permitir

• Dar prioridad a esta lista de sitios web autorizados sobre las listas de sitios web prohibidos No seleccionado.

Activar o desactivar _• _{Aplicación de directivas de SiteAdvisor: activar:}_{seleccionada. El software cliente está} activado en todos los sistemas gestionados con esta directiva.

• Opción de menú de SiteAdvisor: activar: no seleccionada. No se puede desactivar el software cliente del sistema gestionado.

Mensaje de

implementación No se muestran mensajes personalizados ni logotipos a los usuarios cuandointentan obtener acceso a sitios web permitidos, con advertencia o bloqueados o a recursos de los sitios.

General _{• No hay una configuración de proxy definida.}

• Modo de evaluación: activar: no seleccionada. Se aplican las opciones configuradas para bloqueo o advertencia.

• Implementación de descarga de archivos: no seleccionada. Se realizan descargas con cualquier tipo de clasificación de seguridad.

• Anotación de correo electrónico no seleccionada. No indica la clasificación de seguridad de vínculos incluidos en mensajería instantánea ni correo electrónico.

• Intervalo de direcciones IP privadas: no seleccionada. Evalúa todos los sitios web, incluidas las direcciones IP privadas.

• Integración de gateway web: no seleccionada. Pone SiteAdvisor Enterprise en modo de suspensión cuando se detecta un gateway web en la red cliente.

• Opción del panel de control: activar: no seleccionada. Para que aparezca SiteAdvisor Enterprise en el sistema cliente, no se selecciona Agregar o quitar programas en el panel de control.

Configuración de directivas

(22)

Directiva Configuración de directiva predeterminada

Mayor protección _• _{Proteger recursos de SiteAdvisor}_{: seleccionada. Restringe la aplicación de cambios no} deseados a archivos, registros o servicios de SiteAdvisor Enterprise e impide que los usuarios desinstalen el complemento de navegador.

• Archivos: seleccionada • Registro: seleccionada • Services: seleccionada • Desinstalar: seleccionada

• Proteger complemento de navegador de SiteAdvisor: seleccionada. Impide que los usuarios desactiven el complemento de navegador.

• Permite el uso de navegadores compatibles e impide el uso de los incompatibles. Lista de sitios web

prohibidos No hay una lista de sitios web prohibidos configurada. Seguimiento de

eventos • Dominios y descargas: rastrear: seleccionada.

• Incluir el tráfico a los sitios web internos: configurada en Nunca.

• Capturar en eventos el nombre del usuario con sesión iniciada: no seleccionada. No se captura el nombre de usuario en eventos enviados a ePO desde sistemas cliente.

• Rastrear las categorías de contenido para todos los sitios web verdes: seleccionada. Disponible únicamente si la extensión Web Filtering for Endpoint está instalada.

• Visitas de página y descargas: rastrear: no seleccionada. Disponible únicamente si la extensión Web Filtering for Endpoint está instalada.

Acciones según

clasificación • Acceso al sitio web según la clasificación global: • Amarillo: Advertir

• Rojo: Bloquear • No clasificado: Permitir

• Acciones de clasificación a nivel de la página: Bloquear páginas de phishing seleccionada. Se bloquean las páginas de phishing que se detecten en los sitios web permitidos. • Acciones de clasificación de descargas de archivos:

• Amarillo: Advertir • Rojo: Bloquear • No clasificado: Permitir Acciones según contenido (Disponible únicamente si la extensión Web Filtering for Endpoint está instalada).

De forma predeterminada, la mayoría de categorías de contenido con clasificación verde se permite; las amarillas van acompañadas con advertencia y las rojas se bloquean. Pero también se pueden aplicar advertencias o bloqueos a categorías de contenido no clasificado si hay recomendaciones GTI al respecto.

3

(23)

Creación y edición de directivas

Use este procedimiento general para crear una nueva directiva y establecer su configuración o para cambiar la configuración de una directiva existente.

Encontrará los detalles para establecer la configuración de directivas específicas más adelante en esta sección.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En ePolicy Orchestrator, haga clic en Menú | Directiva | Catálogo de directivas. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0.

3 En la lista Categoría, seleccione la directiva.

4 Seleccione Nuevo para establecer la configuración de una nueva directiva o Editar para cambiar la configuración de una directiva existente.

5 Haga clic en Guardar. Ejecute una llamada de activación del agente para aplicar la configuración inmediatamente o espere a la siguiente comunicación agente-servidor automática.

Opciones de directiva General y su ámbito de control

La categoría General permite aplicar opciones de directiva general que controlan la configuración del servidor proxy, la aplicación del modo de evaluación y si el software se puede quitar de los sistemas cliente mediante la opción Agregar o quitar programas del panel de control.

Configuración del servidor proxy

Si se establecen servidores proxy como intermediarios entre los sistemas gestionados e Internet, use la configuración de directiva para esa configuración del servidor proxy para SiteAdvisor Enterprise. Esto permite que SiteAdvisor Enterprise tenga acceso a Internet a través de los servidores proxy. La ficha Servidor proxy en la página de directiva General incluye opciones de configuración para: • No usar servidor proxy (predeterminado).

• Usar la configuración del servidor proxy de Internet Explorer.

• Configurar manualmente las opciones de configuración del servidor proxy.

Estas opciones de configuración de proxy se aplican únicamente a SiteAdvisor Enterprise. No se utilizan en otros productos de software gestionados porePolicy Orchestrator.

Servidores proxy compatibles

• Microsoft Proxy Server 2.0: Anónimo • Blue Coat ProxySG

• Microsoft Proxy Server 2.0: Chap • Oracle iPlanet Web Proxy Server • Microsoft Proxy Server 2.0: NTLM

Implementación de acción del modo de evaluación

El modo de evaluación permite evaluar el efecto que la configuración de directiva para advertencias o bloqueo de procesos tiene en la actividad de navegación en red antes de que la implemente.

Use el modo de evaluación para rastrear:

(24)

• Visitas a sitios web rojos, amarillos o no clasificados.

• Visitas a sitios web que ha configurado para bloquearlos o realizar una advertencia. • Visitas a páginas de phishing que ha configurado para bloquearlas.

• Descargas que ha configurado para bloquearlas o realizar una advertencia.

Al ejecutar consultas se puede ver información compilada en el modo de evaluación. Si determina que las opciones de configuración actuales afectan de forma negativa a los patrones de navegación en red, ajuste las opciones antes de desactivar el modo de evaluación. La configuración de directiva se aplica cuando el modo de evaluación está desactivado.

Opción del panel de control

Puede permitir o prohibir la presencia de SiteAdvisor Enterprise mediante Agregar o quitar programas, en el panel de control del sistema cliente. Si aparece, los usuarios pueden quitar SiteAdvisor

Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación. De forma predeterminada, esta opción está establecida para prohibir la presencia de la aplicación en el panel de control.

3

(25)

Procedimientos

• Activación de compatibilidad con iframe en la página 26

Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertencia en un iframe.

• Aceptar acción de advertencia en nivel de dominio en la página 26

Use esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismo dominio.

• Definición de la configuración de proxy en la página 27

Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso a Internet a través de los servidores proxy.

• Activación del modo de evaluación en la página 27

Use este procedimiento para rastrear el comportamiento afectado por la configuración de directiva establecida para bloquear accesos o advertir. La configuración de directiva no se implementa cuando el modo de evaluación está activado.

• Configuración de la opción del panel de control en la página 27

Use este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar o quitar programas del panel de control de los sistemas cliente. Si permite que aparezca, los usuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación.

• Implementación de descargas de archivos en la página 28

SiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones. Permite que los usuarios de nodos gestionados descarguen archivos desde sitios web internos sin analizar los archivos para detectar contenido malicioso. No permite descargar archivos de sitios web incluidos en la directiva Lista de sitios web prohibidos ni de sitios web que aprovechan vulnerabilidades. Asimismo, los usuarios de nodos gestionados tampoco pueden descargar archivos desde sitios web de phishing ni bloqueados. Los usuarios de nodos gestionados pueden descargar archivos con una clasificación de advertencia.

• Anotaciones de clientes de correo electrónico en la página 28

Cuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL, SiteAdvisor Enterprise muestra anotaciones de clasificación de los sitios web clasificadas como amarillos o rojos. También se muestran anotaciones sobre sitios web bloqueados (por ejemplo, sitios web incluidos en la Lista de sitios web prohibidos).

• Cómo agregar un intervalo de direcciones IP privadas en la página 29

SiteAdvisor Enterprise se puede configurar para suspender las operaciones de

implementación y clasificación de sitio web en caso de detectar que la dirección IP del sitio web al que intenta acceder se encuentra en un intervalo de direcciones IP privadas. • Activación de implementación de gateway web en la página 29

SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la organización implementa tráfico de red a través de un gateway web. Esta opción está desactivada de forma predeterminada. SiteAdvisor Enterprise utiliza dos métodos para determinar si el tráfico de red se implementa a través de un gateway web. Es aconsejable usar ambas opciones para activar la implementación de gateway web.

(26)

Activación de compatibilidad con iframe

Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertencia en un iframe. Con esta función activada, SiteAdvisor bloqueará sitios web maliciosos y con advertencia que

aparezcan en un iframe. Sólo hay dos acciones entre las que elegir en el iframe: Permitir o Bloquear. Si un iframe tiene clasificación de amarillo en lugar de rojo, permanecerá bloqueado de forma predeterminada hasta que el administrador active la opción Permitir sitios web con advertencia.

Un iframe (inline frame) es un marco en el que se puede incrustar otro documento dentro del documento HTML actual.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En ePolicy Orchestrator, haga clic en Menú | Directiva | Catálogo de directivas.

2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar.

4 Haga clic en la ficha Implementación de acciones.

5 En Compatibilidad con iframe, seleccione Bloquear sitios web maliciosos y con advertencia en un iframe.

• Seleccione Permitir sitios web con advertencia para permitir el acceso únicamente a sitios web con advertencia que aparezcan en un iframe.

• Seleccione Activar seguimiento de eventos ePO para navegación en iframe de URL para aplicar la directiva de seguimiento de eventos de SiteAdvisor Enterprise a una URL con iframes.

La activación de esta opción resultará en un aumento considerable del número de eventos de ePO generados.

6 Haga clic en Guardar.

Aceptar acción de advertencia en nivel de dominio

Use esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismo dominio. Si una categoría de contenido se establece como "Advertir", también tendrán advertencias todos los subdominios bajo el mismo dominio; esto hará que haya varias páginas de advertencia para todos los subdominios.

Por ejemplo, si la categoría de contenido Alcohol se establece como "Advertir" para sitios web verdes, al ver www.<vino.com>, debería aparecer una página de advertencia. Aunque pase a www.<vino.com>/ xyz o www.<vino.com>/abc/123, seguirá apareciendo la página de advertencia. Si se activa esta opción, al permitir visitar el dominio principal (www.<vino.com>), se podrán visitar todos sus subdominios. Si al ver www.<vino.com> selecciona Continuar en la página de advertencia, también podrá ver los subdominios www.<vino.com>/xyz o www.<vino.com>/abc/123.

Procedimiento

3

(27)

4 Haga clic en la ficha Implementación de acciones.

5 En Aceptar acción de advertencia en nivel de dominio, seleccione Activar. 6 Haga clic en Guardar.

Definición de la configuración de proxy

Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso a Internet a través de los servidores proxy.

Para obtener definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento

1 En ePolicy Orchestrator, haga clic en Menú | Directiva | Catálogo de directivas.

4 Haga clic en la ficha Servidor proxy.

5 Seleccione el tipo de configuración del servidor proxy que se va a utilizar. 6 Especifique cualquier información adicional necesaria.

Activación del modo de evaluación

Use este procedimiento para rastrear el comportamiento afectado por la configuración de directiva establecida para bloquear accesos o advertir. La configuración de directiva no se implementa cuando el modo de evaluación está activado.

Consulte Utilización de paneles, monitores e informes para obtener información acerca de cómo recuperar información de la realización del seguimiento.

Procedimiento

4 Haga clic en la ficha Implementación de acciones. 5 En Modo de evaluación, seleccione Activar. 6 Haga clic en Guardar.

Configuración de la opción del panel de control

Use este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar o quitar programas del panel de control de los sistemas cliente. Si permite que aparezca, los usuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación.

(28)

Procedimiento

4 Haga clic en la ficha Opción del panel de control. 5 Seleccione Activar.

Implementación de descargas de archivos

SiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones. Permite que los usuarios de nodos gestionados descarguen archivos desde sitios web internos sin analizar los archivos para detectar contenido malicioso. No permite descargar archivos de sitios web incluidos en la directiva Lista de sitios web prohibidos ni de sitios web que aprovechan vulnerabilidades. Asimismo, los usuarios de nodos gestionados tampoco pueden descargar archivos desde sitios web de phishing ni bloqueados. Los usuarios de nodos gestionados pueden descargar archivos con una clasificación de advertencia.

Procedimiento

2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones. 4 Active Implementación de descarga de archivos.

Anotaciones de clientes de correo electrónico

Cuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL, SiteAdvisor Enterprise muestra anotaciones de clasificación de los sitios web clasificadas como amarillos o rojos. También se muestran anotaciones sobre sitios web bloqueados (por ejemplo, sitios web incluidos en la Lista de sitios web prohibidos).

Procedimiento

2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones.

3

(29)

4 Siga uno de estos procedimientos:

• Activar anotaciones sobre aplicaciones basadas en el navegador: seleccione esta opción para recibir anotaciones de URL en clientes de correo electrónico basados en el navegador.

• Activar anotaciones sobre aplicaciones no basadas en el navegador: seleccione esta opción para direcciones URL en herramientas de administración de correo electrónico como, por ejemplo, Microsoft Outlook.

Reinicie el cliente de correo electrónico después de implementar la directiva para ver anotaciones.

Cómo agregar un intervalo de direcciones IP privadas

SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la dirección IP del sitio web al que intenta acceder se encuentra en un intervalo de direcciones IP privadas.

Use este procedimiento para agregar un intervalo de direcciones IP privadas que se utilice en su organización.

Procedimiento

4 Active opción Intervalo de direcciones IP privadas y especifique las direcciones IP privadas que se usen en la red cliente.

Activación de implementación de gateway web

SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la organización implementa tráfico de red a través de un gateway web. Esta opción está desactivada de forma predeterminada. SiteAdvisor Enterprise utiliza dos métodos para determinar si el tráfico de red se implementa a través de un gateway web. Es aconsejable usar ambas opciones para activar la implementación de gateway web.

Procedimiento

(30)

4 Active Integración de gateway web y configure estas opciones según se requiera:

• El cliente está usando uno de los gateways predeterminados de su organización: especifique la dirección IP de los gateways predeterminados usados en la red cliente.

• La implementación de gateway web se detecta: seleccione la opción para permitir que SiteAdvisor Enterprise detecte si se implementa tráfico de red mediante un gateway web.

• Introduzca el nombre DNS para el punto de referencia interno: especifique el nombre DNS de un dominio o un sistema cliente. Cuando SiteAdvisor Enterprise detecta el nombre DNS especificado de un sistema cliente o un dominio como punto de referencia interno, suspende las acciones de clasificación e implementación.

Para implementar tráfico de red a través de un gateway web, el gateway web se debe configurar para bloquear gateway.siteadvisor.com.

Directiva Mayor protección para SiteAdvisor Enterprise

SiteAdvisor Enterprise se integra en VirusScan Enterprise para evitar su propia desinstalación o modificación. La directiva Mayor protección impide que los usuarios de nodos gestionados desinstalen SiteAdvisor Enterprise y evita que se realicen cambios no deseados en valores de registro, claves de registro y archivos de SiteAdvisor Enterprise mediante restricciones de acceso.

También protege los procesos de SiteAdvisor Enterprise al impedir que los usuarios los detengan o eliminen. La directiva Mayor protección se puede configurar para bloquear el uso de navegadores tanto compatibles como incompatibles, según se requiera. El administrador puede utilizar una contraseña para desactivar y activar la mayor protección en el nodo gestionado.

Mayor protección es una directiva basada en el sistema por la que sólo los administradores pueden modificar componentes del sistema. Al activar Mayor protección en nodos gestionados se bloquea el uso de exploración de InPrivate en Internet Explorer o Navegación privada en Mozilla Firefox.

Al activar Mayor protección en nodos gestionados también se bloquea el uso del conmutador -extoff en Internet Explorer.

Antes de activar Mayor protección, asegúrese de que la opción Protección de acceso en VirusScan Enterprise se ha activado para todos los nodos gestionados. Para obtener más información sobre la activación de Protección de acceso, consulte la guía del producto de VirusScan Enterprise.

Protección de SiteAdvisor Enterprise

La modificación de archivos, entradas de registro o servicios de SiteAdvisor Enterprise puede afectar al funcionamiento del producto. Por ello es importante proteger estos componentes del sistema.

La ficha Autoprotección de la directiva Mayor protección permite a los administradores restringir la aplicación de cambios no deseados en archivos, entradas de registro o servicios de SiteAdvisor Enterprise, así como impedir que los usuarios desinstalen el producto.

Proteger recursos de SiteAdvisor Enterprise

Puede configurar esta directiva para impedir la desinstalación de SiteAdvisor Enterprise en sistemas