McAfee Endpoint Security Guía de producto de Ajustes generales. (McAfee epolicy Orchestrator)

(1)

McAfee Endpoint Security 10.6.0 - Guía de producto de Ajustes generales

(McAfee ePolicy Orchestrator)

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Configuración de funciones comunes 5

Proteger archivos y servicios . . . 5

Configurar el registro de actividad del cliente . . . 6

Control del acceso a la interfaz de cliente . . . 6

Efectos del establecimiento de una contraseña de administrador . . . 7

Configurar el acceso temporal a la interfaz del cliente . . . 7

Flujo de trabajo de ejemplo para el uso de una contraseña temporal . . . 8

Exclusión de procesos de AAC . . . 9

Evitar que AAC bloquee los programas de confianza . . . 9

Configurar la configuración del servidor proxy . . . 10

Actualizar archivos de contenido con McAfee ePO . . . 11

Configurar el comportamiento predeterminado para las actualizaciones . . . 11

Protección de los procesos de McAfee ante archivos DLL de terceros . . . 12

Cómo funciona el servicio de validación y protección de confianza . . . 12

Cómo funciona AAC . . . 13

Errores de validación . . . 14

Consideraciones al confiar en un certificado de terceros . . . 15

Cargar un certificado de terceros . . . 16

Permitir la autenticación mediante certificados . . . 16

Eliminar certificados del almacén de certificados . . . 17

2 Administración de funciones comunes 19 Actualización de la protección . . . 19

Utilizar listas repositorio para los sitios de actualización . . . 20

Envío de muestras de amenazas para su análisis . . . 20

Cómo funcionan las tareas de duplicación . . . 20

3 Supervisión de la protección con McAfee ePO 23 Paneles y monitores de Ajustes generales . . . 23

Consultas de Ajustes generales . . . 26

Tipos de resultados y propiedades de Ajustes generales . . . 27

4 Uso del Cliente de Endpoint Security 29 Cómo funciona el Cliente de Endpoint Security . . . 29

Abra el Cliente de Endpoint Security . . . 29

Obtención de información sobre la protección . . . 30

Comprobación de amenazas . . . 30

Actualización del contenido y el software de forma manual . . . 31

Iniciar sesión como administrador . . . 31

Desbloqueo de la interfaz de cliente . . . 32

5 Administración de funciones comunes en un sistema cliente 33 Activar y desactivar funciones . . . 33

Proteger archivos y servicios en un sistema cliente . . . 34

(4)

Controlar el acceso a la interfaz del cliente en un sistema cliente . . . 35

Restringir y permitir el acceso a funciones . . . 35

Configurar las opciones del servidor proxy en un sistema cliente . . . 36

Configurar actualizaciones automáticas para el cliente . . . 36

Configurar de dónde obtiene el cliente las actualizaciones . . . 37

Configure el comportamiento predeterminado de las actualizaciones desde el cliente . . . 37

Configurar, planificar y actualizar tareas de actualización desde el cliente . . . 38

Cómo funcionan las tareas de duplicación . . . 38

Configurar, planificar y ejecutar tareas de duplicación . . . 39

Permitir la autenticación del certificado en un sistema cliente . . . 39

6 Supervisión de la protección en un sistema cliente 41 Consulte el Registro de eventos para ver la actividad reciente . . . 41

Nombres y ubicaciones de los archivos de registro . . . 41 Contenido

(5)

1 Configuración de funciones comunes

Contenido

Proteger archivos y servicios

Configurar el registro de actividad del cliente Control del acceso a la interfaz de cliente Exclusión de procesos de AAC

Configurar la configuración del servidor proxy Actualizar archivos de contenido con McAfee ePO

Configurar el comportamiento predeterminado para las actualizaciones Protección de los procesos de McAfee ante archivos DLL de terceros Cargar un certificado de terceros

Permitir la autenticación mediante certificados Eliminar certificados del almacén de certificados

Proteger archivos y servicios

Una de las primeras cosas que intenta hacer el malware durante un ataque es desactivar el software de seguridad del sistema. Configure la autoprotección en la configuración de Ajustes generales para evitar que se detengan o modifiquen los servicios y archivos.

Si se desactiva la autoprotección, el sistema se vuelve vulnerable ante ataques.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas y luego seleccione Ajustes generales de Endpoint Security en la lista Producto.

2 En la lista Categoría, seleccione Opciones.

3 Haga clic en el nombre de una directiva editable.

4 Desde Autoprotección, verifique que Autoprotección está activado.

5 Especifique la acción para cada uno de los siguientes recursos:

• Archivos y carpetas: impide que los usuarios modifiquen la base de datos, los binarios, los archivos de búsqueda segura y los archivos de configuración de McAfee.

• Registro: impide que los usuarios modifiquen el subárbol del Registro de McAfee y los componentes COM, así como que lleven a cabo desinstalaciones mediante el valor de Registro.

• Procesos: impide que se detengan los procesos de McAfee.

6 Haga clic en Guardar.

1

(6)

Configurar el registro de actividad del cliente

Configure el registro en las opciones de Ajustes generales.

Procedimiento

4 Haga clic en Mostrar opciones avanzadas.

5 Configure las opciones de Registro del cliente en la página.

Control del acceso a la interfaz de cliente

Controle el acceso al Cliente de Endpoint Security estableciendo una contraseña en la configuración de Ajustes generales.

El Modo de interfaz de cliente está establecido como Acceso total de forma predeterminada, lo que permite a los usuarios cambiar la configuración de seguridad, ya que los sistemas se pueden quedar sin protección contra ataques de malware.

Procedimiento

4 Defina la configuración de Modo de interfaz de cliente en la página.

Procedimiento recomendado: Para mejorar la seguridad, cambie el Modo de interfaz de cliente a Estándar o Bloquear interfaz de cliente. Ambas opciones requieren una contraseña de administrador para acceder a la configuración de Cliente de Endpoint Security.

Al cambiar la contraseña de administrador se invalida la contraseña temporal. Si cambia la contraseña de administrador, guarde la directiva y, a continuación, genere una nueva contraseña temporal.

Procedimientos

• Configurar el acceso temporal a la interfaz del cliente en la página 7

Puede permitir acceso de administrador de manera provisional a la interfaz de cliente generando una contraseña temporal. active la contraseña temporal de un conjunto limitado de sistemas para solucionar problemas.

1

Configuración de funciones comunes Configurar el registro de actividad del cliente

(7)

Efectos del establecimiento de una contraseña de administrador

Cuando se configura el modo de interfaz como Acceso estándar o Bloquear interfaz de cliente, se debe

configurar también una contraseña de administrador. El administrador también puede generar una contraseña temporal que pueden usar los usuarios para acceder temporalmente al Cliente de Endpoint Security.

Si se configura el modo de interfaz como Acceso estándar o Bloquear interfaz de cliente, se verán afectados los siguientes usuarios:

Todos los usuarios En el modo Bloquear interfaz de cliente, los usuarios deben introducir la contraseña temporal o de administrador para acceder al Cliente de Endpoint Security.

Una vez que se haya introducido, el usuario dispondrá de acceso a toda la interfaz, incluidas las opciones de configuración de la página Configuración.

No administradores (usuarios sin derechos de administrador)

En el modo Acceso estándar, los no administradores pueden:

• Obtener información acerca de qué productos de McAfee se han instalado, incluidos la versión y el estado.

• Comprobar si hay actualizaciones (en caso de estar activada esta función).

• Ver el Registro de eventos.

• Obtener ayuda y acceso a las páginas de Preguntas frecuentes y Soporte.

En el modo Acceso estándar, los usuarios que no sean administradores no podrán ver o cambiar los parámetros en la página Configuración.

Administradores (usuarios con derechos de administrador)

En el modo Acceso estándar, los administradores deben introducir la contraseña temporal o de administrador.

Una vez que se haya introducido, el administrador dispondrá de acceso a toda la interfaz, incluidas las opciones de configuración de la página Configuración.

Configurar el acceso temporal a la interfaz del cliente

Puede permitir acceso de administrador de manera provisional a la interfaz de cliente generando una contraseña temporal. active la contraseña temporal de un conjunto limitado de sistemas para solucionar problemas.

Antes de empezar

Configure Modo de interfaz de cliente como Estándar o Bloquear interfaz de cliente.

Procedimiento recomendado: Durante un incidente de seguridad, desactive la contraseña temporal. Después de un incidente de seguridad, cambie la contraseña de administrador y vuelva a generar la contraseña temporal.

Al cambiar la contraseña de administrador se invalida la contraseña temporal. Si cambia la contraseña de administrador, guarde la directiva y, a continuación, genere una nueva contraseña temporal.

Si activa una contraseña temporal después de un error de conectividad, entonces el cliente de Endpoint Security no aceptará la contraseña.

Procedimiento

Configuración de funciones comunes

Control del acceso a la interfaz de cliente

1

(8)

5 En la sección Contraseña temporal de administrador, seleccione Activar contraseña temporal en la interfaz del cliente y especifique una fecha y hora de caducidad. El tiempo de caducidad máximo es de 14 días.

La hora de caducidad depende del servidor de McAfee ePO. Por ejemplo, si establece la hora de caducidad en las 13:00 PST, la contraseña caduca a las 16:00 en los sistemas cliente que se encuentren en la zona horaria EST.

6 Haga clic en Generar nueva contraseña.

Se generan dos contraseñas, una para Endpoint Security 10.5 y una para Endpoint Security 10.6 y posteriores.

7 Anote la contraseña autogenerada y facilítela a los usuarios para permitirles el acceso de manera provisional.

Flujo de trabajo de ejemplo para el uso de una contraseña temporal

En las organizaciones de gran tamaño, los contratistas de TI utilizan endpoints para solucionar problemas, pero no disponen de derechos de Acceso completo por motivos de seguridad. En su lugar, la interfaz se ejecuta en modo de Acceso estándar.

En este ejemplo, el administrador proporciona una contraseña temporal provisional para que el contratista de TI pueda solucionar un problema de conexión. El administrador proporciona temporalmente una contraseña, que concede derechos de Acceso completo para que el contratista pueda ver y modificar la configuración.

Este ejemplo específico abarca un problema de conectividad de red, pero el uso de contraseñas temporales es útil para solucionar cualquier problema de configuración.

1 Se instala una nueva aplicación en el sistema A en Tokio, pero no se puede conectar a Internet.

2 Para solucionar el problema, Steve (contratista de TI) se pone en contacto con María (administradora en San Francisco).

3 En McAfee ePO, María crea una contraseña temporal y se la envía a David.

1

Configuración de funciones comunes Control del acceso a la interfaz de cliente

(9)

4 David utiliza la contraseña temporal para desactivar el firewall y determina que un puerto específico debe estar abierto para la aplicación para que funcionen correctamente.

5 María crea una directiva especial con el número de puerto específico y la asigna al sistema A para resolver el problema de conexión.

La contraseña temporal caduca y el acceso local restringido regresa a su estado normal.

Exclusión de procesos de AAC

Las funciones de protección de Endpoint Security, como la Autoprotección y la Protección de acceso, y otras reglas de protección de productos de McAfee, se implementan mediante un tecnología denominada control de acceso arbitrario (AAC). Las reglas de AAC protegen objetos, como archivos, procesos y datos de registro, contra el acceso de malware y programas que no son de confianza.

Para solucionar problemas, puede excluir temporalmente los procesos de todas las reglas de AAC definiendo una configuración de directiva global de exclusión. Utilice las exclusiones globales únicamente para solucionar problemas y con fines de soporte.

Por ejemplo, para configurar la auditoría en los sistemas Windows donde los ejecutables específicos deben tener acceso de lectura o escritura a los directorios de destino, puede excluir temporalmente dichos ejecutables en las reglas de AAC.

Procedimiento recomendado: para obtener más información acerca de la solución de problemas con aplicaciones de terceros bloqueadas, consulte KB88482.

Consideraciones al especificar exclusiones globales

• Debe especificar al menos un identificador: Hash MD5 del proceso o Hash MD5 del certificado del firmante.

• Si especifica más de un identificador, se aplicarán todos los identificadores.

• Si especifica más de un identificador y no coinciden (por ejemplo, el nombre de archivo y el hash MD5 no se aplican al mismo archivo), la exclusión no es válida.

• Las exclusiones no distinguen mayúsculas de minúsculas.

• No se permiten caracteres comodín.

Evitar que AAC bloquee los programas de confianza

Si se bloquea un programa de confianza, excluya el proceso de AAC creando una exclusión global temporal en la configuración de Ajustes generales.

Para evitar riesgos para la seguridad, elimine una exclusión global inmediatamente después de su uso. Si no se elimina una exclusión global, sus sistemas son vulnerables ante ataques de malware.

Procedimiento

Exclusión de procesos de AAC

1

(10)

5 En la sección Exclusiones, haga clic en Agregar.

6 Introduzca al menos un identificador.

Puede introducir una ruta UNC o local. También puede incluir variables de entorno.

• Hash MD5 del proceso

1 Abra un símbolo del sistema.

2 Escriba certutil.exe -hashfile "ruta completa del proceso" MD5.

Por ejemplo: certutil.exe -hashfile "c:\Windows\System32\icacls.exe" MD5 3 Copie el hash MD5 y péguelo en el campo Hash MD5 del proceso.

Ejemplo del hash MD5 de un proceso: 24084debc1369b35e57f8efe0500a83d Es posible que deba quitar los espacios insertados por certutil.exe.

• Hash MD5 del certificado del firmante

1 Abra un símbolo del sistema con derechos de administrador.

2 Escriba "c:\Archivos de programa\Common Files\McAfee\SystemCore\vtpinfo.exe" / validatemodule "ruta completa del proceso".

Por ejemplo: "c:\Archivos de programa\Common Files\McAfee\SystemCore

\vtpinfo.exe" /validatemodule "c:\Windows\System32\icacls.exe"

3 Copie el hash MD5 del certificado del firmante y péguelo en el campo Hash MD5 del certificado del firmante.

Ejemplo del hash MD5 de un certificado de firmante: 708ac5123ae46b4557a24225d3a8dbfc 7 Haga clic en Aceptar y, a continuación, en Guardar.

Configurar la configuración del servidor proxy

Especifique las opciones del servidor proxy en la configuración de Ajustes generales.

Procedimiento

5 Configure las opciones de Servidor proxy en la página.

Procedimiento recomendado: excluya las direcciones de McAfee GTI del servidor proxy. Para obtener información, consulte KB79640 y KB84374.

1

Configuración de funciones comunes Configurar la configuración del servidor proxy

(11)

Actualizar archivos de contenido con McAfee ePO

Para mantener actualizada la protección, extraiga actualizaciones del sitio de origen de McAfee cuando estén disponibles.

Para cerciorarse de que los sistemas cliente siempre tengan los archivos de contenido más recientes, siga este proceso:

Procedimiento

1 Configure McAfee ePO para extraer los archivos de contenido más recientes del sitio de actualización de McAfee: use una tarea de servidor Actualizar repositorio principal.

2 Replique el contenido del repositorio para duplicar sitios en la red: use una tarea cliente Repositorios de duplicación de McAfee Agent.

El repositorio distribuido utiliza la ubicación especificada en la directiva Repositorio.

Para obtener información sobre el uso de repositorios distribuidos a fin de mantener actualizado el software de seguridad, consulte la ayuda de McAfee ePO.

3 Planifique descargas automáticas de los archivos de contenido y del motor de análisis más recientes a los sistemas clientes: use tareas cliente McAfee AgentActualización de producto.

En la sección Tipos de paquete, seleccione Paquete de contenido de AMCore y Contenido de prevención de exploits.

4 Despliegue los archivos Extra.DAT cuando sea necesario.

Configurar el comportamiento predeterminado para las actualizaciones

Especifique el comportamiento de actualizaciones iniciadas desde el Cliente de Endpoint Security en la configuración de Ajustes generales.

Utilice esta configuración para:

• Mostrar u ocultar el botón Actualizar en el cliente.

• Activar o desactivar la planificación para la tarea Actualización de cliente predeterminada.

• Especificar qué actualizar cuando el usuario hace clic en el botón o ejecuta la tarea Actualización de cliente predeterminada.

De forma predeterminada, la tarea Actualización de cliente predeterminado se ejecuta cada día a la 1:00 de la madrugada y se repite cada cuatro horas hasta las 23:59 h.

Procedimiento

5 Defina la configuración de Actualización de cliente predeterminado en la página.

Actualizar archivos de contenido con McAfee ePO

1

(12)

Protección de los procesos de McAfee ante archivos DLL de terceros

Las aplicaciones de software que se ejecutan en entornos de Microsoft Windows pueden inyectar código en un proceso de terceros. El software de McAfee considera los archivos DLL de terceros que se inyectan en los procesos de McAfee como no de confianza ya que el código puede estar comprometido o haberse utilizado de forma malintencionada.

La actividad de los archivos DLL de terceros parece provenir del proceso de McAfee inyectado. Si esta actividad es malintencionada, parecerá que el software de McAfee realiza estas operaciones malintencionadas.

McAfee utiliza estas tecnologías para proteger frente a inyecciones de archivos DLL:

• Servicio de validación y protección de confianza (VTP): inspecciona los archivos DLL y los procesos en ejecución que interaccionan con el código de McAfee para verificar que los objetos sean de confianza.

• reglas de Control de acceso arbitrario (AAC): determina si se debe bloquear o permitir el acceso a los objetos.

Cómo funciona el servicio de validación y protección de confianza

El servicio de validación y protección de confianza (VTP), MFEVTPS.exe, inspecciona los archivos DLL y los procesos en ejecución que interaccionan con el código de McAfee para verificar que los objetos sean de confianza.

Un objeto es una red, un archivo, un registro o un proceso. De confianza significa que el proceso de terceros puede acceder a los objetos de McAfee. Por ejemplo, un proceso de terceros de confianza puede inyectarse en los procesos de McAfee o leer las claves de registro de McAfee.

Para su funcionamiento correcto, el servicio VTP depende de lo siguiente:

• Servicio Microsoft Cryptographic (CryptSvc)

• API relacionadas con la confianza

• Salud del almacén de certificados o de los archivos de catálogo A continuación, le indicamos cómo funciona el servicio VTP:

1 Se ejecuta una comprobación de validación cuando el código de McAfee deba verificar que el proceso en ejecución o el objeto de destino (o ambos) sean de confianza.

2 Cuando los procesos de McAfee se inicializan, el servicio VTP comprueba que el código que se carga en McAfee sea de confianza. AAC se asegura de que solo se carguen archivos DLL de confianza en McAfee.

Solo se confía de forma implícita en los códigos de McAfee y Microsoft.

Almacenamiento en caché

El servicio VTP almacena en caché los resultados de una comprobación de validación para mejorar el rendimiento de futuras comprobaciones. El servicio VTP siempre examina primero la caché al realizar una comprobación de validación.

• Si una comprobación de validación indica que el objeto no es de confianza, este se almacena en caché como no de confianza.

• Si un objeto se almacena en caché incorrectamente como "no de confianza", la única solución es restablecer la caché.

La caché se restablece cuando se reinicia un sistema en modo seguro o mediante este comando:

VTPInfo.exe /ResetVTPCache.

También puede restablecer la caché con el archivo DAT.

1

Protección de los procesos de McAfee ante archivos DLL de terceros

(13)

Errores de confianza

Se produce un error de confianza cuando una comprobación de validación del servicio VTP indica que un objeto no es de confianza cuando se esperaba lo contrario. Los errores de confianza se producen debido a que AAC no permite el acceso de código que no sea de confianza. El proceso no tiene permiso para acceder a los procesos McAfee como medida de autoprotección.

A continuación, encontrará algunos ejemplos de fallos de confianza:

• Un tercero que no es de confianza ha inyectado un proceso de McAfee, por lo que falla la comprobación de validación.

• Un archivo de catálogo de Microsoft firmado contiene información de firma no válida, por lo que no puede verificarse. Los procesos de McAfee tampoco podrán cargarlo.

• Un archivo DLL válido se ha almacenado en caché incorrectamente como "no de confianza", por lo que fallará todo intento posterior de cargarlo.

Todos estos ejemplos pueden provocar errores en los procesos de McAfee afectados.

Cómo funciona AAC

AAC funciona desde el kernel de Windows y puede bloquear el acceso a los objetos de red, archivo, registro y proceso. Utilice las reglas de AAC para determinar qué bloquear o permitir.

Las reglas de AAC pueden describir comportamientos no seguros que deben bloquearse o denegarse.

Las reglas de AAC pueden:

• Activarse o desactivarse

• Establecerse como Solo informar

• Modificarse para agregar otros procesos que proteger o frente a los que ofrecer protección

• Excluirse para que dejen de impedir que un determinado proceso infrinja la regla

Algunas reglas no aparecen en la interfaz porque son fundamentales para el correcto funcionamiento del producto.

AAC detecta una operación que intenta ejecutarse y sigue este proceso.

1

(14)

Si la validación falla o se detecta un comportamiento que no sea de confianza, las protecciones internas de McAfee podrían bloquear los procesos para que no accedan a los objetos.

Errores de validación

Todo el código escrito por McAfee y Microsoft se inspecciona y se valida. Si dichas inspecciones dan como resultado un error de validación, es posible que AAC bloquee procesos de McAfee. Un error de validación puede incluir algunos errores de confianza y otro tipo de fallos inesperados.

Situaciones de error de validación

Cuando un proceso de McAfee carga un DLL de terceros, este contiene funciones de terceros y puede ejecutar el código de terceros. El código de terceros se encuentra en el proceso de McAfee y puede provocar que el proceso de McAfee realice operaciones no deseadas y se produzca un error de validación.

1

(15)

Los errores de validación pueden provocar algunos síntomas, incluidos estas situaciones.

• Se bloquea el acceso de un proceso de terceros a los procesos o archivos protegidos de McAfee.

• Se bloquea el acceso de un proceso de terceros que carga archivos DLL de McAfee a otros procesos, archivos o carpetas de McAfee. Por ejemplo, se bloquea Microsoft Outlook cuando intenta acceder a otros procesos de McAfee.

• Un proceso de McAfee no puede iniciarse correctamente. Por ejemplo, no es posible iniciar el Cliente de Endpoint Security a pesar de que los registros de instalación indican que el inicio se ha realizado con éxito.

• Un proceso de McAfee está ejecutándose, pero solo funciona parcialmente. Por ejemplo, un producto de McAfee se carga correctamente, pero indica que otros servicios no funcionan correctamente; de todos modos, el servicio de McAfee está en ejecución.

• Se bloquea el acceso de un proceso de McAfee a otros archivos y carpetas que pertenecen a otro producto de McAfee.

Cuando se produce un error de validación del código de McAfee o Microsoft, quiere decir que se ha producido una de estas situaciones. Si tiene alguno de estos problemas, póngase en contacto con el servicio de soporte técnico para resolverlo y hablar de las posibles soluciones.

Administración de certificados de terceros

El proceso MFECanary.exe se ejecuta como un proceso secundario a MFEEsp.exe y captura detalles del

certificado digital de cualquier archivo DLL que intente inyectarse en el proceso MFECanary.exe. La información se envía a McAfee ePO desde un evento de agente que procesa el servidor de McAfee ePO. A continuación, se envía a la directiva de Ajustes generales de Endpoint Security. En la directiva, puede decidir si los sistemas cliente confían o no en el certificado de terceros. Para confiar en él, debe agregar la firma digital al almacén de certificados.

El servicio de soporte técnico puede ayudarle a identificar el certificado de terceros, a obtener el archivo de certificado (.cer) y a confiar en un certificado digital de terceros con archivos DLL firmados por terceros que se inyectan en los procesos de McAfee.

Para obtener información sobre cómo abrir una solicitud de servicios o acelerar el procesamiento de una escalación, consulte el artículo KB88085. Para obtener detalles de contacto de soporte técnico, vaya a https://

www.mcafee.com/us/about/contact-us.aspx#ht=tab-techsupport y seleccione su país en la lista desplegable.

Consideraciones al confiar en un certificado de terceros

Confiar en un certificado de terceros puede dar lugar a mayores riesgos de seguridad.

Algunas implicaciones de seguridad al confiar en un certificado de terceros:

• El código firmado por el certificado de terceros permite interactuar con confianza con los procesos, los archivos y el registro de McAfee, así como con otros objetos protegidos de McAfee.

• Es posible que no se pueda analizar la actividad de archivo generada por procesos firmados con el certificado de terceros.

• Las versiones de producto o código de un proveedor que utilicen el mismo certificado digital heredan automáticamente el mismo estado de confianza o desconfianza.

• Las versiones de producto o código de un proveedor que utilicen otro certificado digital deben ser de confianza.

Procedimiento recomendado: si la Plataforma de Endpoint Security deja de funcionar, puede ser debido a una inyección de terceros en el código de McAfee. Para obtener más información acerca de cómo solucionar este error, consulte KB88029.

1

(16)

Cargar un certificado de terceros

Si confía en un certificado cargado, se permite que el archivo DLL del certificado se inyecte en un proceso de McAfee.

De lo contrario, no se permitirá esta acción en el proceso de McAfee.

El certificado debe tener uno de estos formatos:

• Archivos .cer (certificado X.509 con código Base-64)

• Contenido de certificado en texto sin formato (certificado X.509 con código Base-64) Procedimiento

4 Haga clic en Mostrar avanzado.

5 En la sección Certificados, haga clic en Cargar certificado de cliente.

6 Seleccione un archivo de certificado (.cer) o proporcione un texto de certificado en formato X.509 con código Base-64.

Permitir la autenticación mediante certificados

Los certificados permiten que un proveedor ejecute código en los procesos de McAfee.

Cuando se detecta un proceso, se envía un evento a McAfee ePO y se completa la tabla de certificados con el proveedor, asunto y hash de la clave pública asociada.

Procedimiento

5 En la sección Certificados, seleccione Permitir.

Esta configuración puede acarrear problemas de compatibilidad y una reducción de la seguridad.

La información de certificado se muestra en la tabla.

1

Configuración de funciones comunes Cargar un certificado de terceros

(17)

Eliminar certificados del almacén de certificados

Eliminar un certificado de confianza del almacén de certificados cuando ya no se utiliza en otras directivas.

Cuando elimina un certificado de una directiva duplicada, todavía se utiliza en otras directivas. Para quitarlo del almacén de certificados, debe eliminarlo de todas las directivas donde se utiliza.

Procedimiento

5 En la sección Certificados, seleccione el certificado que desee quitar y haga clic en Eliminar.

Eliminar certificados del almacén de certificados

1

(18)

1

Configuración de funciones comunes Eliminar certificados del almacén de certificados

(19)

2 Administración de funciones comunes

Contenido

Actualización de la protección

Utilizar listas repositorio para los sitios de actualización Envío de muestras de amenazas para su análisis Cómo funcionan las tareas de duplicación

Actualización de la protección

Puede obtener archivos de seguridad actualizados de forma manual o automática.

Por ejemplo, es posible que desee actualizar manualmente para aplicar una corrección de emergencia a una nueva amenaza o incluir el contenido más reciente tras una nueva instalación.

Actualizaciones automáticas

Algunos de los métodos de actualización automática son:

Tarea Actualización de cliente predeterminada

La tarea actualiza solo el contenido. De forma predeterminada, la tarea Actualización de cliente

predeterminado se ejecuta cada día a la 1:00 de la madrugada y se repite cada cuatro horas hasta las 23:59 h.

Tarea Actualización del producto de McAfee Agent

En McAfee ePO, defina cada cuánto tiempo se llevará a cabo la actualización; por ejemplo, todos los sábados a la 1 a.m.

Actualizaciones manuales

Algunos de los métodos de actualización son:

Botón Actualizar

En el Cliente de Endpoint Security, puede descargar inmediatamente el contenido o el software más reciente, o ambos, según la configuración. Puede configurar la visibilidad y el comportamiento del botón Actualizar en la configuración de Ajustes generales.

Opción Actualizar seguridad

Puede actualizar el contenido y el software desde el icono de la bandeja del sistema de McAfee.

Línea de comandos

En el sistema cliente, ejecute un comando de actualización del contenido de AMCore.

2

(20)

Utilizar listas repositorio para los sitios de actualización

La lista de repositorios especifica información sobre los repositorios (sitios de actualización) que utiliza McAfee Agent para actualizar los productos de McAfee, incluidos los archivos DAT y de motor.

La lista de repositorios incluye:

• Información y ubicación de repositorios

• Orden de preferencia de repositorios

• Configuración del servidor proxy, si se requiere

• Credenciales cifradas necesarias para el acceso a cada repositorio

La tarea cliente de Actualización de producto de McAfee Agent se conecta al primer sitio de actualización activado en la lista de repositorios. Si este repositorio no está disponible, la tarea establece contacto con el siguiente sitio de la lista, hasta que consigue conectarse o llega al final de la lista.

Si la red utiliza un servidor proxy, puede especificar qué configuración de proxy utilizar, la dirección del servidor proxy y si se utilizará autenticación. La información de proxy se almacena en la lista de repositorios. La

configuración de proxy especificada se aplicará a todos los repositorios de la lista.

La ubicación de la lista de repositorios depende del sistema operativo:

Sistema operativo Ubicación de lista de repositorios

Microsoft Windows 10 C:\ProgramData\McAfee\Common Framework\SiteList.xml Microsoft Windows 8.1

Microsoft Windows 7

Versiones anteriores C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\SiteList.xml

Envío de muestras de amenazas para su análisis

Si encuentra una amenaza potencial que el analizador no detecta o un falso positivo, envíe una muestra de la amenaza a McAfee Labs.

McAfee Labs analiza la muestra y estudia su inclusión o exclusión en la siguiente actualización de archivos de contenido.

Acceda al sitio web Enviar una muestra de virus o malware para obtener información sobre el envío de una muestra a McAfee Labs.

Cómo funcionan las tareas de duplicación

Las tareas de duplicación replican los archivos de actualización del primer repositorio accesible, definido en la lista de repositorios, hasta un sitio de duplicación ubicado en su red.

El uso más habitual de estas tareas es el de duplicar el contenido del sitio de descarga de McAfee en un servidor local.

Una vez replicado el sitio de McAfee que contiene los archivos de actualización, los equipos de la red pueden descargar los archivos del sitio de duplicación. Esto permite actualizar cualquier ordenador de la red, tanto si tiene acceso a Internet como si no. El uso de un sitio replicado es más eficaz porque lo sistemas se comunican con un servidor más próximo al sitio de McAfee en Internet, lo que ahorra tiempo de acceso y descarga.

2

Administración de funciones comunes

Utilizar listas repositorio para los sitios de actualización

(21)

El software se basa en un directorio para actualizarse. Por lo tanto, al duplicar un sitio, es importante replicar toda la estructura de directorios.

Administración de funciones comunes

Cómo funcionan las tareas de duplicación

2

(22)

2

Administración de funciones comunes Cómo funcionan las tareas de duplicación

(23)

3 Supervisión de la protección con McAfee ePO

Contenido

Paneles y monitores de Ajustes generales Consultas de Ajustes generales

Tipos de resultados y propiedades de Ajustes generales

Paneles y monitores de Ajustes generales

El módulo Ajustes generales de Endpoint Security proporciona varios paneles que incluyen monitores de otros módulos.

Tabla 3-1 Paneles de Ajustes generales

Panel Monitor Muestra... Instalada por

módulo...

Endpoint Security:

estado de conformidad

Indica si se ha activado una tecnología

(estado de la protección). Ajustes

generales

conformidad con directivas, por nombre de directiva

Directivas que están actualizadas, incluido el

número de sistemas. Ajustes

generales

Ajustes generales de Endpoint Security: estado de conformidad con la

autoprotección

Número de sistemas con autoprotección

activada o desactivada. Ajustes

generales

conformidad con las directivas, por nombre de equipo

Sistemas donde las directivas están

actualizadas, incluido su número. Ajustes generales

Prevención de amenazas de Endpoint Security: estado de conformidad con la

protección de acceso

Número de sistemas con Protección de

acceso activada o desactivada. Prevención de amenazas

Prevención de amenazas de Endpoint Security: estado de conformidad de AMCore Content

Número de sistemas con AV Content

Manager activado o desactivado. Prevención de amenazas

Prevención de amenazas de Endpoint Security: estado de conformidad de Prevención de exploits

Número de sistemas con Prevención de

exploits activada o desactivada. Prevención de amenazas

3

(24)

Tabla 3-1 Paneles de Ajustes generales (continuación)

módulo...

Prevención de amenazas de Endpoint Security: estado de conformidad del análisis en tiempo real

Número de sistemas con protección de analizador en tiempo real activada o desactivada.

Prevención de amenazas

Firewall de Endpoint Security: estado de conformidad

Número de sistemas con protección de

Firewall activada o desactivada. Firewall

Control web de Endpoint Security: estado de conformidad

Número de sistemas con protección de

Control web activada o desactivada. Control web

estado de detección Amenazas detectadas durante las 24 horas y

los 7 días anteriores. Ajustes

generales Endpoint Security: amenazas

detectadas en las últimas 24 horas

Número de eventos de amenazas en las últimas 24 horas, incluida la hora de detección.

Ajustes generales

Endpoint Security: amenazas detectadas en los últimos 7 días

Número de eventos de amenazas en los

últimos 7 días, incluida la hora de detección. Ajustes generales

Endpoint Security: resumen de amenazas detectadas en las últimas 24 horas

Nombres de amenazas detectadas en las últimas 24 horas, incluido el número de eventos de amenaza.

Ajustes generales

Endpoint Security: resumen de amenazas detectadas en los últimos 7 días

Nombres de amenazas detectadas en los últimos 7 días, incluido el número de eventos de amenaza.

Ajustes generales

salud del entorno Estado de la protección de los módulos de

Endpoint Security desplegados. Ajustes generales Endpoint Security:

tecnología actualmente activada

Número de sistemas que tienen un módulo o una función activada, incluido el número de sistemas y el porcentaje.

Por cada tecnología, este monitor muestra:

• Nombre del sistema

• Hora de la última comunicación

Ajustes generales

estado de la instalación

Indica si se ha instalado o no un módulo. Ajustes generales

Endpoint Security: informe

de estado de la instalación Número de sistemas con Endpoint Security desplegado, por módulo, incluidos los detalles de la versión.

Ajustes generales

Plataforma de Endpoint

Security: HotFixes instalados Número de sistemas con hotfixes instalados, por módulo, incluidos los números de la versión de hotfix.

Ajustes generales

Prevención de amenazas de Endpoint Security: HotFixes instalados

Número de sistemas con hotfixes de Prevención de amenazas instalados, incluidos los números de versión de hotfix.

Firewall de Endpoint

Security: HotFixes instalados Número de sistemas con hotfixes de Firewall instalados, por módulo, incluidos los

números de versión de hotfix.

Firewall

Control web de Endpoint

Security: HotFixes instalados Número de sistemas con hotfixes de Control web instalados, incluidos los números de versión de hotfix.

Control web

3

Supervisión de la protección con McAfee ePO Paneles y monitores de Ajustes generales

(25)

módulo...

comportamiento de la amenaza

Actividad de las amenazas y la extensión de

la infección en el entorno. Ajustes generales

principales amenazas en las últimas 48 horas

5 principales amenazas de virus por número de eventos detectados en las últimas 48 horas, incluido el número total de eventos, así como de usuarios y sistemas infectados.

Por cada incidente, este monitor muestra:

• Hora de generación del evento

• Duración antes de la detección

• Descripción de evento

• Tipo de amenaza

• Nombre de usuario de destino de la amenaza

• Nombre del sistema

• Nombre de la tecnología

• Acción realizada

Ajustes generales

Endpoint Security: duración antes de la detección en endpoints durante las últimas 2 semanas

Durante cuánto tiempo una amenaza particular permaneció en el sistema antes de su detección, incluidos:

• Número de eventos

• Número de usuarios infectados

• Número de sistemas infectados Por cada duración, este monitor muestra:

• Fecha y hora

• Duración antes de la detección

• Nombre, gravedad e impacto de la amenaza

• Nombre del sistema infectado, del usuario, de la tecnología y del producto

Ajustes generales

Endpoint Security: 10 principales sistemas atacantes en los últimos 7 días

10 principales sistemas que infectan a otros sistemas (nombre del sistema, direcciones IP y MAC) y número de eventos de amenaza por sistema.

Ajustes generales

orígenes de eventos de amenaza

Cómo entran las amenazas en el entorno. Ajustes generales

Supervisión de la protección con McAfee ePO

Paneles y monitores de Ajustes generales

3

(26)

módulo...

principales vectores de ataque en los últimos 7 días

Principales vectores de ataque, como mensaje web o instantáneo, e incluye:

• Número de eventos

• Porcentaje vectorial

• Número total de usuarios infectados Por cada vector, este monitor muestra:

• Fecha y hora

• Descripción y categoría del evento

• Tipo y nombre de amenaza

• Nombre de usuario infectado

Ajustes generales

principales usuarios infectados en los últimos 7 días

10 principales usuarios infectados, incluidos el número y el porcentaje de eventos de amenaza por usuario.

Ajustes generales

Prevención de amenazas de Endpoint Security:

aplicaciones con más exploits en los últimos 7 días

Aplicaciones con más exploits de desbordamiento del búfer, incluido el número de detecciones.

Control web de Endpoint Security: categorías de contenido web que han causado más infecciones en los últimos 7 días

10 principales categorías de sitios web que

causan más infecciones en el entorno. Control web

Consultas de Ajustes generales

El módulo Ajustes generales de Endpoint Security proporciona varias consultas predefinidas.

Consultas predefinidas

• Endpoint Security: tecnología actualmente activada

• Endpoint Security: duración antes de la detección en endpoints durante las últimas 2 semanas

• Endpoint Security: informe de estado de la instalación

• Plataforma de Endpoint Security: HotFixes instalados

• Endpoint Security: conformidad con las directivas, por nombre de equipo

• Endpoint Security: conformidad con directivas, por nombre de directiva

• Endpoint Security: principales vectores de ataque en los últimos 7 días

• Endpoint Security: estado de conformidad con la autoprotección

• Endpoint Security: resumen de amenazas detectadas en los últimos 7 días

• Endpoint Security: amenazas detectadas en las últimas 24 horas

3

Supervisión de la protección con McAfee ePO Consultas de Ajustes generales

(27)

• Endpoint Security: amenazas detectadas en los últimos 7 días

• Endpoint Security: 10 principales sistemas atacantes en los últimos 7 días

• Endpoint Security: principales usuarios infectados en los últimos 7 días

• Endpoint Security: principales amenazas en las últimas 48 horas

Para obtener información sobre las consultas y los informes, consulte la documentación de McAfee ePO.

Tipos de resultados y propiedades de Ajustes generales

El módulo Ajustes generales proporciona tipos de resultados predefinidos que se puede utilizar al crear consultas personalizadas. Además, para cada tipo de resultado, Ajustes generales proporciona propiedades que usar para restringir el alcance de los datos que la consulta recupera y muestra.

Para compilar consultas personalizadas, seleccione propiedades en el tipo de resultado Eventos de amenaza de Endpoint Security.

Grupo de funciones Tipo de resultado

Eventos Eventos de amenaza de Endpoint Security

Supervisión de la protección con McAfee ePO

Tipos de resultados y propiedades de Ajustes generales

3

(28)

3

Supervisión de la protección con McAfee ePO Tipos de resultados y propiedades de Ajustes generales

(29)

4 Uso del Cliente de Endpoint Security

Contenido

Cómo funciona el Cliente de Endpoint Security Abra el Cliente de Endpoint Security

Obtención de información sobre la protección Comprobación de amenazas

Actualización del contenido y el software de forma manual Iniciar sesión como administrador

Desbloqueo de la interfaz de cliente

Cómo funciona el Cliente de Endpoint Security

El Cliente de Endpoint Security le permite comprobar el estado de la protección y proporciona acceso a las funciones de seguridad del software instalado, como análisis, archivos en cuarentena y archivos Extra.DAT.

El Cliente de Endpoint Security ofrece lo siguiente:

• Acceso a funciones, como visualizar vínculos de soporte, registrarse como administrador e instalar un archivo Extra.DAT descargado.

• Acceso rápido a las tareas frecuentes, como analizar el sistema y actualizar el software.

• Información sobre la protección, como el estado, los registros de eventos, las tareas y los archivos en cuarentena.

• El Resumen de amenazas proporciona información sobre las amenazas detectadas en su sistema en los últimos 30 días.

Abra el Cliente de Endpoint Security

Abra Cliente de Endpoint Security para mostrar el estado de las funciones de protección instaladas en el equipo.

Si el modo de interfaz está configurado en Bloquear interfaz de cliente, debe introducir la contraseña de administrador para abrir el Cliente de Endpoint Security.

Procedimiento

1 Use uno de estos métodos para mostrar Cliente de Endpoint Security:

• Haga clic con el botón derecho del ratón en el icono de la bandeja del sistema y seleccione McAfee Endpoint Security.

• Seleccione Inicio | Todos los programas | McAfee | McAfee Endpoint Security.

4

(30)

• En Windows 8 y 10, inicie la aplicación McAfee Endpoint Security.

1 Pulse la tecla Windows.

2 Introduzca McAfee Endpoint Security en el área de búsqueda y pulse o haga doble clic en la aplicaciónMcAfee Endpoint Security.

2 Si se le pide, introduzca la contraseña de administrador en la página Inicio de sesión de administrador, y luego haga clic en Iniciar sesión.

El Cliente de Endpoint Security se abre en el modo de interfaz que el administrador haya configurado.

Véase también

Desbloqueo de la interfaz de cliente en la página 32

Obtención de información sobre la protección

Puede encontrar información específica sobre la protección del software, incluidos el tipo de gestión, módulos de protección, funciones, estado, número de versión y licencias.

Procedimiento

1 Abra Cliente de Endpoint Security.

2 En el menú Acción , seleccione Acerca de.

3 Haga clic en el nombre de un módulo o función en la parte derecha a fin de acceder a información sobre ese elemento.

4 Haga clic en el botón Cerrar del navegador para cerrar la página Acerca de.

Comprobación de amenazas

La página Estado de Cliente de Endpoint Security proporciona un resumen en tiempo real de cualquier amenaza detectada en su sistema en los últimos 30 días.

A medida que se detectan nuevas amenazas, la página Estado actualiza dinámicamente los datos en el área de Resumen de amenazas en el panel inferior.

El Cliente de Endpoint Security debe estar en estado verde para que muestre el Resumen de amenazas.

El Resumen de amenazas incluye:

• Fecha de la última amenaza eliminada

• Los dos principales vectores de amenazas, por categoría

• Número de amenazas por vector de amenazas

Si el Cliente de Endpoint Security no puede acceder a Administrador de eventos, muestra un mensaje de error de comunicación. Para ver el Resumen de amenazas, reinicie el sistema.

4

Uso del Cliente de Endpoint Security Obtención de información sobre la protección

(31)

Actualización del contenido y el software de forma manual

Puede comprobar y descargar si existen actualizaciones de los archivos de seguridad de forma manual desde el Cliente de Endpoint Security. Las actualizaciones manuales se denominan actualizaciones bajo demanda.

Procedimiento

2 Haga clic en Actualizar.

Si este botón no aparece en el Cliente de Endpoint Security, puede activarlo en la configuración.

Cliente de Endpoint Security comprueba si hay actualizaciones.

La página Actualizar muestra información acerca de la última actualización o la fecha y hora de la última actualización si no corresponde a la fecha actual.

Para cancelar la actualización, haga clic en Cancelar.

• Si la actualización finaliza correctamente, la página muestra el mensaje Ha finalizado la actualización y la última actualización como Hoy.

• Si la actualización no se completa correctamente, aparece un error en el área Mensajes.

Consulte los registros PackageManager_Activity.log o PackageManager_Debug.log para obtener más información.

3 Haga clic en Cerrar para cerrar la página Actualización.

Véase también

Configure el comportamiento predeterminado de las actualizaciones desde el cliente en la página 37 Abra el Cliente de Endpoint Security en la página 29

Iniciar sesión como administrador

Inicie sesión en el Cliente de Endpoint Security como administrador para activar y desactivar funciones, y configurar opciones.

El modo de interfaz para el Cliente de Endpoint Security se establece en Acceso estándar.

Procedimiento

1 Abra el Cliente de Endpoint Security.

2 En el menú Acción , seleccione Inicio de sesión de administrador.

3 En el campo Contraseña, introduzca la contraseña de administrador y haga clic en Iniciar sesión.

Ahora podrá acceder a todas las funciones del Cliente de Endpoint Security.

Para cerrar sesión, seleccione Acción | Cerrar sesión de administrador. El cliente regresa al modo de interfaz Acceso estándar.

Uso del Cliente de Endpoint Security

Actualización del contenido y el software de forma manual

4

(32)

Desbloqueo de la interfaz de cliente

Si la interfaz de Cliente de Endpoint Security está bloqueada, puede desbloquearla mediante la contraseña de administrador a fin de acceder a toda la configuración.

El modo de interfaz para el Cliente de Endpoint Security se establece en Bloquear interfaz de cliente.

Procedimiento

2 En la página Iniciar sesión como administrador, introduzca la contraseña del administrador en el campo Contraseña y, a continuación, haga clic en Iniciar sesión.

Cliente de Endpoint Security se abre y se puede acceder a todas las funciones del cliente.

3 Para cerrar sesión y cliente, en el menú Acción , seleccione Cerrar sesión de administrador.

4

Uso del Cliente de Endpoint Security Desbloqueo de la interfaz de cliente

(33)

5 Administración de funciones comunes en un sistema cliente

Contenido

Activar y desactivar funciones

Proteger archivos y servicios en un sistema cliente

Configurar el registro de actividad del cliente en un sistema cliente Controlar el acceso a la interfaz del cliente en un sistema cliente Configurar las opciones del servidor proxy en un sistema cliente Configurar actualizaciones automáticas para el cliente

Permitir la autenticación del certificado en un sistema cliente

Activar y desactivar funciones

Como administrador, puede activar y desactivar las funciones de Endpoint Security desde Cliente de Endpoint Security.

El modo de interfaz para el Cliente de Endpoint Security se establece en Acceso total o se debe haber iniciado sesión como administrador.

La página Estado muestra el estado activado del módulo, que puede no reflejar el estado real de las funciones.

Puede ver el estado de cada función en la página Configuración. Por ejemplo, si la opción de configuración Activar ScriptScan no se aplica correctamente, el estado puede ser (Estado: desactivado).

Procedimiento

2 Haga clic en el nombre del módulo en la página principal Estado.

En el menú Acción, seleccione Configuración y haga clic en el nombre del módulo en la página Configuración.

3 Seleccione o anule la selección de la opción Activarmódulo o Función.

Véase también

Iniciar sesión como administrador en la página 31

5

(34)

Proteger archivos y servicios en un sistema cliente

Una de las primeras cosas que intenta hacer el malware durante un ataque es desactivar el software de seguridad del sistema. Configure Autoprotección en las opciones de Ajustes generales para evitar que se detengan o modifiquen los servicios y los archivos.

Si se desactiva Autoprotección, el sistema será vulnerable a los ataques.

Procedimiento

2 En el menú Acción , seleccione Configuración.

4 Desde Autoprotección, verifique que Autoprotección está activado.

5 Especifique la acción para cada uno de los siguientes recursos:

• Archivos y carpetas: impide que los usuarios modifiquen la base de datos, los binarios, los archivos de búsqueda segura y los archivos de configuración de McAfee.

• Registro: impide que los usuarios modifiquen el subárbol del Registro de McAfee y los componentes COM, así como que lleven a cabo desinstalaciones mediante el valor de Registro.

• Procesos: impide que se detengan los procesos de McAfee.

6 Haga clic en Aplicar.

Véase también

Configurar el registro de actividad del cliente en un sistema cliente

Configure el registro en las opciones de Ajustes generales.

Procedimiento

4 Configure los ajustes de Registro del cliente en la página.

Véase también

5

Administración de funciones comunes en un sistema cliente Proteger archivos y servicios en un sistema cliente

(35)

Controlar el acceso a la interfaz del cliente en un sistema cliente

Controle el acceso al Cliente de Endpoint Security estableciendo una contraseña en la configuración de Ajustes generales.

Modo de interfaz de cliente está establecido como Acceso total de forma predeterminada, lo que permite a los usuarios cambiar la configuración de seguridad, ya que los sistemas se pueden quedar sin protección contra ataques de malware.

Procedimiento

3 Defina la configuración de Modo de interfaz de cliente en la página.

Procedimiento recomendado: para mejorar la seguridad, cambie el Modo de interfaz de cliente a Estándar o Bloquear interfaz de cliente. Ambas opciones requieren una contraseña de administrador para acceder a la configuración del Cliente de Endpoint Security.

Procedimientos

• Restringir y permitir el acceso a funciones en la página 35

La configuración del Modo de interfaz de cliente asignada a su equipo determina a qué módulos y funciones puede acceder.

Véase también

Restringir y permitir el acceso a funciones

La configuración del Modo de interfaz de cliente asignada a su equipo determina a qué módulos y funciones puede acceder.

Cambie el Modo de interfaz de cliente en la configuración de Ajustes generales.

En los sistemas gestionados, los cambios de directiva realizados en McAfee ePO podrían sobrescribir los cambios de la página Configuración.

Estas son las opciones del Modo de interfaz de cliente.

Administración de funciones comunes en un sistema cliente

Controlar el acceso a la interfaz del cliente en un sistema cliente

5

(36)

Acceso total Permite el acceso a todas las funciones, incluidas:

• Activar o desactivar módulos y funciones individuales.

• Acceder a la página Configuración para ver o modificar la configuración de Cliente de Endpoint Security.

(Opción predeterminada) Acceso

estándar Muestra el estado de la protección y permite acceder a la mayoría de las funciones.

• Actualizar los archivos de contenido y componentes de software en el equipo (si el administrador lo ha activado).

• Acceder al Registro de eventos.

Desde la interfaz de Acceso estándar, puede iniciar sesión como administrador para acceder a todas las funciones, incluidos todos los ajustes.

Bloquear interfaz de cliente

Requiere una contraseña para acceder al cliente.

Una vez desbloquee la interfaz de cliente, podrá acceder a todas las funciones.

Si no puede acceder a Cliente de Endpoint Security o a tareas y funciones específicas que necesita para hacer su trabajo, hable con su administrador.

Configurar las opciones del servidor proxy en un sistema cliente

Especifique las opciones del servidor proxy en la configuración de Ajustes generales.

Procedimiento

4 Establezca la configuración de Servidor proxy en la página.

Procedimiento recomendado: excluya las direcciones de McAfee GTI del servidor proxy. Para obtener información, consulte KB79640 y KB84374.

Véase también

Configurar actualizaciones automáticas para el cliente

Contenido

Configurar de dónde obtiene el cliente las actualizaciones

Configure el comportamiento predeterminado de las actualizaciones desde el cliente

5

Administración de funciones comunes en un sistema cliente Configurar las opciones del servidor proxy en un sistema cliente