McAfee Total Protection Service Guía del producto

(1)

McAfee Total Protection Service

Guía del producto

(2)

COPYRIGHT

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

Atribuciones de licencia

(3)

Contenido

Presentación de Total Protection Service. . . .10

Funcionamiento de Total Protection Service. . . 10

Tipos de protección. . . 11

Funciones adicionales con versiones concretas. . . 12

Principales ventajas del producto. . . 13

Funciones nuevas de esta versión. . . 13

Función del software cliente. . . 14

Actualizaciones del software cliente. . . 15

Descripción general de los métodos de actualización. . . 15

Actualizaciones sencillas mediante conexiones directas. . . 16

Actualizaciones mediante la tecnología Rumor. . . 17

Actualizaciones mediante servidores de retransmisión. . . 17

Administración con SecurityCenter. . . 17

Creación de grupos de usuarios. . . 19

Personalización de directivas. . . 20

Informes de comprobación. . . 22

Uso del software cliente. . . .23

Modo de acceso al software cliente. . . 23

Acerca del icono. . . 24

Acerca de la consola. . . 25

Tipos de actualizaciones del software cliente. . . 25

Compatibilidad con Terminal Server. . . 27

Especificación de la frecuencia con que los equipos comprueban la existencia de actualizaciones. . 27

Actualización manual de equipos cliente. . . 28

Desactivación de actualizaciones para usuarios que no han iniciado sesión. . . 28

Realización de tareas de configuración y mantenimiento. . . 28

Prueba de la protección antivirus. . . 29

Cambio del idioma del software. . . 29

Inicio de sesión como administrador del sitio. . . 29

Configuración de notificaciones. . . 30

(4)

Desinstalación del software cliente. . . 31

Preguntas frecuentes. . . 31

Mensajes de error. . . 32

Uso de SecurityCenter . . . .34

SecurityCenter. . . 34

Inicio de sesión en SecurityCenter. . . 35

Acceso a los datos de páginas de SecurityCenter. . . 36

Estado de la protección a simple vista. . . 37

Visualización de la protección a simple vista. . . 38

Trabajo con widgets. . . 39

Administración de equipos cliente. . . 40

Trabajo con equipos. . . 41

Trabajo con un equipo concreto. . . 43

Administración de grupos de equipos. . . 44

Trabajo con grupos. . . 45

Administración de administradores de grupos. . . 45

Trabajo con administradores de grupos. . . 47

Administración de directivas de seguridad. . . 48

Directiva predeterminada de McAfee. . . 48

Trabajo con directivas. . . 52

Generación de informes de seguridad. . . 53

Planificación de informes. . . 55

Agregar logotipos a informes. . . 56

Informe Perfiles del equipo. . . 56

Informe Equipos duplicados. . . 57

Administración de la cuenta. . . 58

Configuración del perfil de la cuenta. . . 58

Registro para notificaciones de correo electrónico. . . 59

Visualización y actualización de la información sobre suscripciones. . . 59

Compra y renovación de suscripciones y licencias. . . 60

Localización o creación de claves para la cuenta. . . 60

Fusión de cuentas. . . 61

Descarga de herramientas y utilidades. . . 62

Obtención de ayuda. . . 62

Preguntas frecuentes sobre SecurityCenter. . . 63

Preguntas sobre informes. . . 63

Preguntas sobre la adición, la renovación y el traslado de licencias. . . 64 Contenido

(5)

Uso de la protección antivirus y antispyware. . . .66

Tratamiento de las detecciones. . . 66

Modo de protección antispyware y detecciones. . . 67

Uso del modo de aprendizaje para descubrir programas. . . 68

Tipos de análisis. . . 68

Análisis (automáticos) en tiempo real. . . 69

Análisis bajo demanda. . . 69

Análisis de correo electrónico. . . 70

Análisis antispyware. . . 70

Análisis en equipos cliente. . . 71

Análisis bajo demanda desde la consola. . . 71

Análisis bajo demanda desde el Explorador de Windows. . . 72

Análisis de correo electrónico en equipos cliente. . . 72

Visualización del progreso de análisis planificados. . . 72

Activación y desactivación del análisis en tiempo real. . . 73

Configuración de opciones de directivas de análisis. . . 74

Planificación de análisis. . . 74

Activación de tipos opcionales de análisis de virus. . . 74

Exclusión de archivos y carpetas de los análisis antivirus. . . 75

Selección de opciones de análisis antispyware. . . 76

Aprobación y desaprobación de programas en una directiva. . . 76

Administración de detecciones. . . 77

Visualización de resultados de análisis en equipos cliente. . . 77

Administración de programas potencialmente no deseados en equipos cliente. . . 78

Visualización de archivos en cuarentena en equipos cliente. . . 79

Visualización de programas y aplicaciones aprobados por el usuario. . . 80

Visualización de amenazas detectadas en la cuenta. . . 81

Visualización de programas no reconocidos detectados en la cuenta. . . 82

Informes sobre protección antivirus y antispyware. . . 82

Informe Detecciones. . . 83

Informe Programas no reconocidos. . . 83

Informe Historial de detecciones. . . 84

Prácticas recomendadas (protección antivirus y antispyware). . . 85

Mensajes de error. . . 86

Uso de la protección con cortafuegos. . . .87

Tipo de conexión y detecciones de comunicaciones entrantes. . . 88 Contenido

(6)

Conexiones personalizadas. . . 89

Modo de protección con cortafuegos y detecciones de aplicaciones desconocidas. . . 90

Uso del modo de aprendizaje para descubrir aplicaciones de Internet. . . 91

Función de las direcciones IP. . . 91

Función de los puertos de servicio del sistema. . . 91

Asignaciones estándar para los puertos de servicio del sistema. . . 92

Configuración del cortafuegos. . . 93

Interacción entre la configuración de directivas del usuario y del administrador. . . 95

Configuración de opciones de directivas. . . 95

Selección de la configuración general del cortafuegos. . . 95

Configuración de opciones para aplicaciones de Internet. . . 96

Seguimiento de comunicaciones bloqueadas. . . 97

Configuración de conexiones personalizadas. . . 97

Configuración de servicios del sistema y asignaciones de puertos. . . 97

Configuración de direcciones IP. . . 99

Instalación y activación de la protección con cortafuegos en el nivel de directiva. . . 100

Instalación de la protección con cortafuegos durante las actualizaciones de directivas. . . 100

Activación y desactivación de la protección con cortafuegos. . . 101

Administración de detecciones. . . 101

Visualización de comunicaciones bloqueadas. . . 103

Informes sobre protección con cortafuegos. . . 103

Informe Programas no reconocidos. . . 104

Informe Eventos entrantes bloqueados por cortafuegos. . . 104

Prácticas recomendadas (protección con cortafuegos). . . 105

Preguntas sobre directivas. . . 107

Preguntas sobre la protección general con cortafuegos. . . 107

Uso de la protección del navegador y del filtrado Web. . . .108

Funciones de protección del navegador. . . 109

Modo de compilación de las clasificaciones de seguridad. . . 109

Protección de globos e iconos de seguridad durante las búsquedas. . . 110

Uso de los globos de seguridad de sitios. . . 110

Prueba de problemas de comunicación. . . 111

Protección del menú SiteAdvisor durante la navegación. . . 111

Uso del menú SiteAdvisor. . . 112

Detalles de los informes de seguridad. . . 113

Visualización de informes de seguridad. . . 114 Contenido

(7)

Información que la protección del navegador envía a McAfee. . . 115

Instalación de la protección del navegador durante las actualizaciones de directivas. . . 116

Funciones del filtrado Web. . . 116

Activación y desactivación de la protección del navegador mediante una directiva. . . 116

Activación y desactivación de la protección del navegador en el equipo cliente. . . 117

Bloqueo o aviso de sitios según las clasificaciones de seguridad. . . 117

Bloqueo o aviso del acceso a un sitio según las clasificaciones de seguridad . . . 119

Bloqueo o aviso de descargas de archivos según las clasificaciones de seguridad . . . 119

Bloqueo de páginas de phishing . . . 120

Bloqueo o aviso de sitios según el contenido. . . 121

Bloqueo o aviso del acceso a un sitio según el contenido. . . 121

Autorización y prohibición de sitios por URL o dominio. . . 122

Funcionamiento de los patrones de sitio. . . 122

Agregar sitios autorizados y prohibidos. . . 124

Personalización de mensajes para usuarios. . . 124

Visualización de la actividad de navegación. . . 125

Informe Filtrado Web. . . 125

Prácticas recomendadas (protección del navegador). . . 126

Uso de la protección de correo electrónico. . . .129

Portal de protección de correo electrónico y widget. . . 130

Activación y configuración de la cuenta. . . 130

Configuración de la cuenta. . . 131

Activación de la protección del correo electrónico. . . 131

Acceso al portal de protección de correo electrónico. . . 131

Actualización de los registros MX. . . 132

Funciones de seguridad básicas y mejoradas. . . 132

Protección inicial predeterminada. . . 132

Lista de comprobación para funciones de protección básicas. . . 133

Lista de comprobación para funciones de protección mejoradas. . . 134

Configuración de opciones administrativas. . . 135

Configuración de una directiva para la protección de correo electrónico. . . 136

Administración de detecciones del correo electrónico. . . 137

Resumen de cuarentena. . . 137

Trabajo con correo electrónico en cuarentena. . . 138

Administración de mensajes de usuarios en cuarentena en la cuenta. . . 138

Visualización de entregas en cuarentena en la cuenta. . . 139 Contenido

(8)

Entrega de correo electrónico en cuarentena en un equipo cliente. . . 139

Informes y estadísticas sobre la protección de correo electrónico. . . 139

Visualización de la actividad semanal del correo electrónico. . . 140

Visualización de informes. . . 140

Cómo obtener más información. . . 140

Uso de la protección del servidor de correo electrónico. . . .142

Funciones de protección del servidor de correo electrónico. . . 142

Proceso de instalación y configuración. . . 144

Instalación de la protección del servidor de correo electrónico. . . 144

Widget y consola de administración de protección del servidor de correo electrónico. . . 145

Administración de la protección del servidor de correo electrónico. . . 146

Comprobación de notificaciones y elementos de acción. . . 147

Visualización de la información de detección y estado. . . 147

Acceso a la consola de administración en el servidor. . . 148

Dónde encontrar más información. . . 149

Uso del análisis de vulnerabilidades. . . .150

Características del análisis de vulnerabilidades. . . 150

Portal y widget de análisis de vulnerabilidades. . . 152

Acceso al portal de análisis de vulnerabilidades. . . 152

Descripción general del proceso de análisis. . . 153

Tipos de dispositivos para análisis. . . 154

Tipos de análisis. . . 155

Administración de dispositivos de análisis. . . 156

Descubrimiento de direcciones IP en un dominio. . . 156

Descubrimiento de direcciones IP en una red. . . 157

Agregar dispositivos para análisis. . . 157

Configuración de dispositivos para aceptar análisis. . . 158

Creación de grupos de dispositivos. . . 159

Cambio de grupos de dispositivos. . . 160

Eliminación de dispositivos. . . 160

Realización de análisis. . . 161

Inicio de un análisis. . . 161

Planificación de análisis de dispositivos. . . 162

Elaboración de informes sobre las detecciones. . . 162

Visualización de resultados de análisis. . . 163

Visualización de resultados de análisis de auditoría. . . 163 Contenido

(9)

Visualización de resultados del descubrimiento de DNS en dominios. . . 164

Visualización de resultados de análisis de descubrimiento de redes. . . 165

Mensajes de error. . . 167 Contenido

(10)

Presentación de Total Protection Service

Total Protection Service ofrece una solución "automática" para proteger los equipos de la red al mantenerse a sí misma actualizada y comprobar las amenazas incluidas en archivos y programas, mensajes de correo electrónico, comunicaciones de la red entrantes y salientes, así como en sitios Web.

Al adquirir una suscripción a Total Protection Service, se crea una cuenta y pasa a convertirse en el administrador de la cuenta (denominadoadministrador del sitio). Al instalar el software cliente Total Protection Service en equipos, éstos se agregan a la cuenta. Un correo electrónico semanal le avisará de cualquier problema detectado en los equipos de la cuenta.

NOTA:en algunas organizaciones, otra persona, como un representante del departamento de compras, adquiere la suscripción y le designa como administrador del sitio.

Para un enfoque más "práctico", use SecurityCenter para ver y administrar equipos y detecciones en la red. El proveedor de servicios le enviará credenciales de inicio de sesión y una URL exclusiva para la cuenta, que puede usar para acceder a SecurityCenter. Se trata de un sitio Web preconfigurado que le ofrece una consola de administración sencilla para supervisar el estado de protección de los equipos de la cuenta. Use SecurityCenter para ver informes sobre detecciones y actividades, además de para configurar opciones de seguridad dirigidas a necesidades concretas de la cuenta.

Esta sección ofrece una descripción general del producto y sus funciones.

Contenido

Funcionamiento de Total Protection Service Funciones adicionales con versiones concretas Principales ventajas del producto

Funciones nuevas de esta versión Función del software cliente Actualizaciones del software cliente Administración con SecurityCenter

Funcionamiento de Total Protection Service

Total Protection Service proporciona seguridad completa como servicio para todos los equipos de la cuenta. Comprueba automáticamente la existencia de amenazas, las intercepta, emprende

(11)

las acciones adecuadas para proteger los datos y la red, además de realizar el seguimiento del estado de la seguridad y de las detecciones para la elaboración de informes.

El software cliente se ejecuta en los equipos en los que está instalado. 1

El software cliente se autoactualiza (de forma automática y silenciosa) descargando los archivos de definición de detecciones (DAT) más recientes del sitio Web administrativo de la cuenta: McAfee SecurityCenter. Los archivos DAT definen las amenazas que detecta el software cliente.

2

El software cliente carga la información de seguridad sobre cada equipo en SecurityCenter para su uso en informes administrativos.

3

Como administrador de la cuenta, puede utilizar un navegador Web para visitar SecurityCenter, donde puede acceder a los informes que detallan el estado de los equipos cliente y utilizar herramientas para personalizar y administrar la seguridad.

4

Tipos de protección

Las funciones principales de Total Protection Service protegen frente a una amplia gama de amenazas.

Descripción Función

Comprueba la existencia de virus, spyware, programas no deseados y otras posibles amenazas transmitidas mediante soportes extraíbles o transferidas Protección antivirus y antispyware

Presentación de Total Protection Service Tipos de protección

(12)

desde la red, incluido el correo electrónico. Cada vez que se accede a un archivo en el equipo, la protección antivirus y antispyware lo analiza para asegurarse de que no contiene virus ni spyware.

Levanta una barrera entre cada uno de los equipos e Internet, o entre aquéllos y los demás equipos de la red local. Supervisa de forma silenciosa el tráfico de Protección con cortafuegos

comunicaciones en busca de actividad sospechosa y lleva a cabo la acción correspondiente, como el bloqueo.

Muestra información para proteger a los usuarios de los equipos cliente frente a amenazas basadas en la Web. Los usuarios pueden ver las clasificaciones de Protección del navegador

seguridad y los informes de seguridad de los sitios Web mientras navegan o realizan búsquedas con Microsoft Internet Explorer o Mozilla Firefox. Ofrece acceso centralizado a la información de estado y las tareas de administración correspondientes a la cuenta.

McAfeeSecurityCenter

Funciones adicionales con versiones concretas

Algunas versiones de Total Protection Service incluyen funciones de protección adicionales.

Alojamiento en equipos cliente

Funciona dentro de la protección del navegador para ampliar las opciones de directivas e informes disponibles. Permite que los administradores controlen el Filtrado Web (NUEVA)

acceso a los sitios Web basándose en su clasificación de seguridad o en la categoría del contenido. Basada en McAfee SiteAdvisor® Enterprise Plus.

Basada en Web

Analiza los dominios y direcciones IP, después informa de las detecciones de vulnerabilidades y recomienda pasos para su corrección. Se basa en McAfee SECURE™.

Análisis de vulnerabilidades (NUEVA)

Protege contra amenazas de correo electrónico mediante el análisis de los mensajes antes de recibirlos. Bloquea o pone en cuarentena las detecciones Protección de correo electrónico

de ataques de recopilación de direcciones, spam, fraudes de phishing, virus y otras amenazas transmitidas por correo electrónico incluidas en mensajes y en archivos adjuntos para impedir que lleguen a los equipos cliente. Se basa en McAfee Secure Messaging Service™.

Proporciona una protección completa contra virus y spam para el correo electrónico y otros tipos de contenido que entren y salgan del entorno. Un Protección del servidor de correo

electrónico

análisis antivirus proactivo y un administrador de brotes automático impiden que el código malintencionado pueda dañar el sistema, mientras que el filtrado de contenido avanzado permite a los administradores configurar reglas para contenido inapropiado y información confidencial, además de agregar exenciones de responsabilidad a los mensajes.

• McAfee Security Service para Exchange protege el entorno de Microsoft Exchange Server 2003/2007 e incluye McAfee Anti-Spam para servidores de correo. La documentación se incluye con el software descargado. • McAfee GroupShield® para Lotus Domino protege el entorno de la edición

para Windows de Lotus Domino versión 6.0.2/7.0.2/8.0 e incluye McAfee Anti-Spam para servidores de correo. La documentación está disponible en el CD o en el programa de instalación descargable al que se puede acceder desde el centro de descargas de McAfee.

Presentación de Total Protection Service Funciones adicionales con versiones concretas

(13)

Principales ventajas del producto

Total Protection Service defiende los equipos mediante:

• Protección continua: desde que se enciende un equipo cliente hasta que se apaga, Total Protection Service supervisa de forma silenciosa todas las entradas y salidas de archivos, las descargas, las ejecuciones de programas, las comunicaciones entrantes y salientes, además de otras actividades relacionadas del sistema.

• Descubrimiento instantáneo de amenazas de virus: cuando Total Protection Service detecta una amenaza de virus, intenta limpiar el elemento que contiene la amenaza antes de que pueda ocasionar daños. Si no se puede limpiar, se coloca una copia en la carpeta de cuarentena y el elemento original se elimina.

• Respuesta personalizada ante amenazas para detecciones de programas: de forma predeterminada, Total Protection Service brinda un alto grado de protección frente a amenazas. También puede configurar la respuesta ante las detecciones de programas potencialmente no deseados y actividad sospechosa para que se adapte a sus necesidades: emprender acciones inmediatas para limpiar el elemento detectado, ponerlo en cuarentena o bloquearlo; solicitar una respuesta a los usuarios; o, simplemente, hacer un registro de la detección para informes administrativos.

• Notificaciones de seguridad preventivas para amenazas basadas en la Web: las amenazas detectadas en sitios Web se notifican a los usuarios mediante iconos codificados por colores e informes de seguridad, lo que les permite reducir al mínimo la exposición a sitios Web peligrosos.

• Actualizaciones automáticas: Total Protection Service comprueba si hay actualizaciones del producto a intervalos periódicos durante el día, comparando los componentes de seguridad con las últimas versiones. Cuando un equipo necesita una versión más reciente, el software cliente la recupera automáticamente.

• Sistema de advertencia anticipada de Avert y respuesta en caso de brote: Total Protection Service usa la información más reciente sobre amenazas y brotes en cuanto McAfee Avert® Labs, una división de investigación de McAfee, los detecta. Siempre que Avert Labs publica un archivo de definición de detecciones de brotes (DAT), los equipos de la cuenta lo reciben de inmediato.

Funciones nuevas de esta versión

Funciones principales

Todas las versiones de Total Protection Service incluyen estas funciones nuevas para facilitar la administración de las cuentas.

Detalles Ahora puede...

Seleccione el resumen y los informes de actividades (conocidos como widgets) que aparecen en la página Panel. Haga clic y arrastre para cambiar la posición y el tamaño de los widgets.

Personalizar la página de inicio de SecurityCenter.

La tecnología Artemis envía detecciones no reconocidas a McAfee Avert Labs para su evaluación.

Obtener una evaluación en tiempo real de detecciones de amenazas no reconocidas.

Personalice los datos que aparecen en los informes; a continuación, genérelos de forma automática y envíelos por correo electrónico a intervalos periódicos.

Planificar informes.

Presentación de Total Protection Service Principales ventajas del producto

(14)

Seleccione una directiva personalizada como directiva predeterminada asignada a los equipos de la cuenta.

Designar una directiva predeterminada para la cuenta.

Organice el listado de equipos de la cuenta por directiva, así como por grupos.

Ver equipos por directiva.

Consulte la clave de la empresa, el número de concesión, la URL de instalación y los ID de grupo con más facilidad.

Acceder a más datos de cuentas en SecurityCenter.

Tipos adicionales de protección

Algunas versiones de Total Protection Service ofrecen tipos adicionales de protección que amplían la cobertura a otros activos de la red.

El filtrado Web funciona en el ámbito de la protección del navegador para agregar opciones de directivas y de generación de informes. Puede Controlar el acceso a sitios Web basándose

en sus clasificaciones de seguridad y

contenido. bloquear el acceso de los usuarios a sitios Web y descargas de archivos o avisarles de amenazas notificadas, personalizar los mensajes que aparecen al visitar sitios bloqueados, crear listas de sitios Web autorizados y prohibidos basadas en sus dominios o URL, o ver un informe de la actividad de la navegación Web en la red.

El análisis de vulnerabilidades le permite registrar direcciones IP, después analizarlas para comprobar si existen vulnerabilidades y notificar los resultados de los análisis a SecurityCenter en alertas.

Analizar las vulnerabilidades de sitios Web.

La función de inicio único de sesión le permite abrir el portal de protección de correo electrónico o de análisis de vulnerabilidades Acceder a portales de protección sin

credenciales de inicio de sesión

independientes. directamente desde SecurityCenter, sin tener que introducir más credenciales de inicio de sesión.

El servicio McAfee Security para Exchange usa la heurística avanzada para proteger los servidores de Microsoft Exchange versión 2003 o 2007 Aumento de la protección para servidores de

correo de Microsoft Exchange

contra virus, contenido no deseado, programas potencialmente no deseados y tipos de archivo y mensajes prohibidos. También analiza: • La línea del asunto y el cuerpo de los mensajes de correo

electrónico.

• Archivos adjuntos de correo electrónico (según el tipo, el nombre y el tamaño del archivo).

• El texto de los archivos adjuntos al mensaje.

Además, el servicio McAfee Security para Exchange incluye el complemento McAfee Anti-Spam, que protege el servidor de Exchange de spam y mensajes de phishing.

Función del software cliente

El software Total Protection Service instalado en equipos cliente implementa un sistema de seguridad de tres flancos mediante:

1 Supervisión silenciosa de todas las entradas y salidas de archivos, de las descargas, las ejecuciones de programas, las comunicaciones entrantes y salientes, así como de otras actividades relacionadas con el sistema que tienen lugar en los equipos cliente. Como resultado de esta supervisión, el software cliente automáticamente:

• Elimina los virus detectados o los pone en cuarentena.

Presentación de Total Protection Service Función del software cliente

(15)

• Suprime los programas potencialmente no deseados, como spyware o adware, a menos que seleccione una acción diferente.

• Bloquea la actividad sospechosa a menos que seleccione una acción diferente. • Indica sitios Web no seguros con un botón o un icono codificado con colores en la

ventana del navegador o en la página de resultados de la búsqueda. Estos indicadores proporcionan acceso a informes de seguridad que detallan amenazas específicas del sitio.

2 Actualización periódica de los archivos de definición de detecciones (DAT) y de los componentes de software para garantizar una protección permanente frente a las amenazas más recientes.

3 Carga de información de seguridad correspondiente a cada equipo cliente en SecurityCenter y uso posterior de esta información para enviar correos electrónicos y crear informes que le mantienen informado del estado de la cuenta.

Actualizaciones del software cliente

La piedra angular de Total Protection Service son las actualizaciones regulares. El software cliente consulta periódicamente un sitio de Internet para ver si hay versiones más recientes de estos componentes de software.

• Archivos DAT periódicos, que contienen las últimas definiciones de virus, programas potencialmente no deseados, cookies y claves de Registro que pueden indicar la presencia de spyware. Se actualizan con regularidad para añadir protección frente a amenazas nuevas. • Archivos DAT de brotes, que son archivos de definición de detecciones de alta prioridad

publicados en una situación de emergencia en respuesta a una nueva amenaza concreta. • Actualizaciones del software.

• Actualizaciones de directivas.

• Actualizaciones de los componentes del software que se ejecutan en los equipos cliente. • Actualizaciones de los datos de seguridad que se conservan en el sitio Web SecurityCenter

y se utilizan en los informes administrativos.

Al mismo tiempo, el software cliente envía información sobre sus detecciones y el estado de la protección para actualizar los datos de seguridad guardados en el sitio Web SecurityCenter y que se utilizan en informes administrativos.

Descripción general de los métodos de actualización

Cinco minutos después de que un equipo cliente se conecte a la red y a intervalos periódicos durante el día, el software cliente Total Protection Service comprueba si hay actualizaciones. En caso de que haya actualizaciones disponibles, el equipo cliente las recupera.

Además, los usuarios pueden comprobar de forma manual si hay actualizaciones en cualquier momento; para ello, deben hacer clic en el icono de Total Protection Service de la bandeja del sistema y, a continuación, seleccionar Actualizar ahora.

Presentación de Total Protection Service Actualizaciones del software cliente

(16)

Las actualizaciones pueden realizarse de tres formas. Puede implementar un método o una combinación de métodos, que le permite ajustar la repercusión que tendrán las actualizaciones en los recursos de la red.

1 En el caso de actualizaciones sencillas, cada equipo cliente de la cuenta tiene una conexión directa a Internet y comprueba la existencia de nuevas actualizaciones.

2 La tecnología Rumor permite que todos los equipos de un grupo de trabajo compartan archivos descargados, lo que permite controlar el tráfico de Internet y reduce al mínimo las descargas caras.

3 La Actualización independiente de Internet (IIU) permite que cualquier equipo de la red obtenga información del sitio de las actualizaciones, aunque el equipo no tenga conexión a Internet, comunicándose con el sitio mediante un equipo de la red configurado como servidor de retransmisión.

Actualizaciones sencillas mediante conexiones directas

Los equipos cliente que dispongan de una conexión directa a Internet pueden comprobar si hay actualizaciones y descargarlas del sitio de actualización en Internet. Éste es el método más sencillo de recuperar actualizaciones.

Presentación de Total Protection Service Actualizaciones del software cliente

(17)

Actualizaciones mediante la tecnología Rumor

Cuando un equipo comparte las actualizaciones con otros equipos de la red de área local (LAN), en lugar de solicitar a cada equipo que recupere las actualizaciones del sitio Web de actualización de forma individual, se reduce la carga de tráfico de Internet en la red. Este proceso por el que se comparten actualizaciones se denomina Rumor.

1 Cada uno de los equipos cliente comprueba la versión del archivo de catálogo más reciente del sitio de Internet. Este archivo de catálogo contiene información sobre cada uno de los componentes del software cliente Total Protection Service y se almacena con el formato de archivo .cab comprimido y firmado digitalmente.

• Si la versión coincide con la del archivo de catálogo o la del equipo cliente, el proceso se detiene ahí.

• Si la versión es diferente del archivo de catálogo de cada equipo cliente, éste intenta recuperar la versión más reciente del archivo de catálogo de otros equipos de la LAN. Consulta si otros equipos de la LAN ya han descargado el nuevo archivo de catálogo.

2 El equipo cliente recupera el archivo de catálogo necesario (directamente del sitio de Internet o de alguno de los otros equipos) y lo utiliza para determinar si hay nuevos componentes disponibles para Total Protection Service.

3 En caso afirmativo, el equipo cliente intenta recuperarlos de los otros equipos de la LAN. Pregunta si los equipos de la LAN ya han descargado los componentes nuevos.

• Si es así, el equipo cliente recupera la actualización de un equipo de la LAN. (Se efectúa una comprobación de las firmas digitales para verificar que el equipo es válido). • En caso contrario, el equipo cliente descarga la actualización directamente del sitio de

actualización.

4 En el equipo cliente, se extrae el archivo de catálogo y se instalan los nuevos componentes.

Actualizaciones mediante servidores de retransmisión

Actualización independiente de Internet (IIU) permite que los equipos actualicen el software cliente Total Protection Service cuando no están conectados a Internet. Al menos un equipo de la subred debe disponer de una conexión a Internet para poder comunicarse con el sitio de actualización. Dicho equipo está configurado como servidor de retransmisión y los equipos sin conexión a Internet lo utilizan para conectarse y recuperar actualizaciones directamente del sitio de actualización de McAfee.

1 Cuando un equipo sin acceso a Internet no puede conectarse directamente al sitio de actualización, solicita una respuesta de un servidor de retransmisión en la LAN y usa dicho equipo para comunicarse con el sitio de actualización.

2 El equipo sin conexión a Internet descarga las actualizaciones directamente del sitio de actualización a través del servidor de retransmisión.

Puede indicar los equipos que funcionan como servidores de retransmisión al instalar el software cliente o en un momento posterior. Para obtener más información, consulte la Guía de instalación.

Administración con SecurityCenter

El proveedor de servicios le enviará credenciales de inicio de sesión y una URL exclusivas para la cuenta, que puede usar para iniciar la sesión en SecurityCenter. Desde SecurityCenter, podrá

Presentación de Total Protection Service Administración con SecurityCenter

(18)

acceder a herramientas de administración para supervisar el estado de los equipos de la cuenta y configurar opciones de seguridad destinadas a las necesidades concretas de la cuenta.

La página Panel es la "página de inicio" de SecurityCenter, que muestra de un vistazo información de resumen de la cuenta.

• Alertas y elementos de acción: indican si es necesario emprender alguna acción para tratar problemas de seguridad y le ofrecen vínculos a instrucciones para resolverlos. • Cobertura del producto y resúmenes de actividades: informes modulares (conocidos

comowidgets) ilustran el estado actual de la cuenta. Entre ellos se encuentran informes sobre la cobertura de protección (como los equipos donde está instalada y activada la protección) y la actividad (número de detecciones, correos electrónicos y visitas a sitios Web). Se puede personalizar el tipo, el tamaño y la colocación de los widgets.

• Seguimiento de las suscripciones: hay widgets para mostrar la información sobre suscripciones y licencias de la cuenta. Haga clic sobre un botón para instalar la protección, crear una suscripción de prueba, renovar o adquirir una suscripción, o comprar más licencias. • Vínculos a portales relacionados: algunos widgets pueden contener un vínculo a un

portal empleado para administrar la protección que no está basada en el cliente, como la protección de correo electrónico y el análisis de vulnerabilidades.

SecurityCenter ofrece dos potentes herramientas para proteger y supervisar los equipos, así como para definir con precisión la configuración de seguridad:

(19)

• Grupos de usuarios: cree grupos de equipos que tengan una o varias características en común. De este modo, podrá verlos y administrarlos como una sola entidad cuando sea preciso.

• Directivas personalizadas: seleccione la configuración de funciones de protección, guárdela en una directiva y asigne ésta a equipos o grupos de equipos. De este modo, podrá configurar opciones destinadas concretamente al entorno y los factores de riesgo de cada equipo. En SecurityCenter, acceda a información importante y a herramientas de administración adicionales:

• Asistente para la instalación y vínculos a métodos de instalación remota.

• Datos detallados de identificación, actividad y detecciones correspondientes a grupos y equipos de la cuenta.

• Informes administrativos.

• Herramientas de configuración de directivas.

• Configuración de la cuenta, información de referencia y estado de las suscripciones. • Utilidades prácticas.

• Documentación del producto y vínculos a soporte del producto y demostraciones.

Creación de grupos de usuarios

Un grupo se compone de uno o más equipos que comparten una función concreta. Cada uno de los equipos en los que se ejecuta el software cliente pertenece a un grupo. De forma predeterminada, los equipos se colocan en el grupo predeterminado.

En cuentas grandes, los grupos constituyen una herramienta fundamental para administrar los equipos ya que permiten administrar distintos tipos de equipos con más facilidad. Puede ver todos los equipos de un grupo, ver detecciones e informes del grupo y asignar configuraciones de seguridad (denominadasdirectivas) a un grupo como entidad única en lugar de hacerlo individualmente. Los grupos pueden basarse en la ubicación geográfica, el departamento, el tipo de equipo, las tareas de usuario o cualquier criterio significativo para la empresa.

Por ejemplo, puede reunir en un grupo llamado Equipo de ventas todos los equipos portátiles que utilizan los representantes de ventas que viajan. Puede ver los detalles de este grupo de equipos por separado, sin tener que ver los de otros equipos que haya en la cuenta. Puede comprobar fácilmente las detecciones correspondientes a estos equipos o personalizar su configuración de seguridad para protegerlos de riesgos específicos de los usuarios de redes públicas.

Para crear grupos, use la ficha Equipos del sitio Web SecurityCenter.

El ejemplo siguiente muestra el modo en que un administrador podría configurar directivas para equipos cliente en tres grupos diferentes. Debe configurar directivas para los usuarios que satisfagan las necesidades de la empresa.

(20)

Configuración de directivas

Diario Diario

Semanal Análisis bajo demanda

Activada Activada

Activada Activar la respuesta de brote

Activada Activada No Analizar archivos comprimidos en el análisis en tiempo real 4 horas 4 horas 12 horas Comprobar si hay actualizaciones cada Solicitar Protección Solicitar Modo de protección antispyware Herramienta de administración remota de Nmap Ninguno Ninguno Programas aprobados Solicitar Protección Protección Modo de protección con

cortafuegos

Activada No

Activada Utilizar recomendaciones

inteligentes para autorizar automáticamente aplicaciones comunes de Internet Red de confianza Red no fiable Red de confianza Tipo de conexión Ninguna AOL Instant Messenger

Aplicaciones de Internet autorizadas

• AOL Instant Messenger • GoogleTalk

Acceso a sitios, Acceso a las descargas (Filtrado Web)

• Rojo: Avisar • Rojo: Bloquear

• Rojo: Bloquear

• Amarillo: Avisar • Amarillo: Bloquear • Amarillo: Permitir •

• Sin clasificar: Avisar Sin clasificar: Avisar • Sin clasificar: Permitir

Activada Activada

Activada Bloquear páginas de

phishing (Filtrado Web)

Personalización de directivas

Tras la instalación, Total Protection Service protege inmediatamente los equipos cliente de las amenazas mediante las opciones de seguridad configuradas en la directiva predeterminada de McAfee. No obstante, es posible que desee cambiar la forma en la que se implementan algunas funciones para algunos equipos de la cuenta o para todos ellos. Por ejemplo, podría querer configurar una lista de programas que considere seguros o que los equipos comprueben la existencia de actualizaciones cada cuatro horas.

(21)

Las directivas se componen de una configuración de seguridad que define el funcionamiento del software cliente en los equipos cliente. La administración de directivas le permite asignar diferentes niveles y tipos de protección a distintos usuarios. Si ha creado grupos, puede asignar una única directiva a cada grupo o permitir que todos ellos compartan la misma.

Por ejemplo, puede asignar una directiva de ventas al grupo Equipo de ventas móvil con una configuración de seguridad que proteja frente a las amenazas en las redes no seguras, como las redes de aeropuertos y hoteles.

Cree un grupo Equipo de ventas y una directiva Ventas. 1

Asigne la directiva Ventas a los equipos del grupo Equipo de ventas. 2

El software cliente que se ejecuta en los equipos del grupo Equipo de ventas realiza las tareas definidas en la directiva Ventas:

3

• Comprobar si existen actualizaciones de los componentes de software y archivos DAT cada 4 horas.

(22)

• Buscar un archivo DAT de brote cada hora.

• Buscar virus y programas potencialmente no deseados diariamente. • Bloquear las comunicaciones de los equipos de la red local (red no fiable).

El software cliente envía datos de seguridad de cada equipo cliente a SecurityCenter. 4

El administrador comprueba el estado de seguridad del grupo Equipo de ventas en los informes de SecurityCenter.

5

El administrador ajusta la directiva Ventas. La directiva modificada se descarga automáticamente en los equipos cliente del grupo Equipo de ventas la próxima vez que se compruebe si existen actualizaciones.

6

Informes de comprobación

Siempre que los equipos cliente comprueban si existen actualizaciones, cargan información sobre su estado de seguridad en SecurityCenter. Esta información incluye el número y tipo de las detecciones, el estado funcional del software cliente, además de las aplicaciones o

comunicaciones aprobadas o bloqueadas por los usuarios. El método empleado para cargar información es el mismo usado para recuperar actualizaciones (es decir, a través de una conexión directa, tecnología Rumor o un servidor de retransmisión).

El informe de esta información se le envía en un correo electrónico semanal sobre el estado (a menos que haya desactivado esta función o lo haya hecho el proveedor de servicios). También puede recuperar información detallada en informes disponibles en SecurityCenter. Los informes muestran los tipos de detecciones y actividades que han tenido lugar en los equipos de la cuenta. Úselos para evaluar las opciones de la directiva actual de la cuenta y ajustarlas según sea necesario.

También puede planificar estos informes para que se ejecuten a intervalos regulares y que se le envíen como archivo adjunto de correo electrónico o se envíen a otras personas especificadas.

(23)

Uso del software cliente

El software cliente Total Protection Service se instala en cada equipo que desee proteger. Cuando la instalación finaliza, el equipo se agrega automáticamente a la cuenta de Total Protection Service. Después el software se ejecuta en segundo plano para descargar

actualizaciones en el equipo, protegerlo frente a las amenazas y enviar datos de detecciones a SecurityCenter para su uso en informes administrativos.

Habitualmente, la interacción de los usuarios con el software cliente es escasa a menos que deseen llevar a cabo análisis manuales para buscar amenazas. Las tareas de los usuarios están documentadas en la Ayuda del usuario online de los equipos cliente.

Como administrador, podrá usar el sitio Web SecurityCenter para configurar las opciones y supervisar las detecciones de los equipos cliente de la cuenta. En ocasiones, podría trabajar directamente en un equipo cliente mediante las tareas explicadas en esta sección.

Contenido

Modo de acceso al software cliente

Tipos de actualizaciones del software cliente

Realización de tareas de configuración y mantenimiento Preguntas frecuentes

Mensajes de error

Modo de acceso al software cliente

Total Protection Service cuenta con dos componentes visuales a través de los cuales los usuarios interactúan con el software cliente:

• Un icono que aparece en la bandeja del sistema de Windows.

• Una consola que muestra el estado de protección actual y que proporciona acceso a las funciones.

El administrador determina los componentes que aparecen mediante la configuración de opciones de directivas en el sitio Web SecurityCenter y asignándolas a los equipos cliente. Las opciones son las siguientes:

• Sólo el icono, que permite que los usuarios accedan únicamente a un conjunto limitado de funciones. Pueden ver el estado del software (por ejemplo, cuando se realizan las descargas) y realizar actualizaciones manuales.

• Icono y resumen del estado de la protección, que permite el acceso a un conjunto limitado de funciones.

• Icono y consola completa, que permite el acceso a todas las funciones. Ésta es la opción predeterminada.

(24)

Acceda a estas opciones de directivas en la página Directivas en Configuración del cliente.

Acerca del icono

El icono Total Protection Service aparece en la bandeja del sistema Windows. Proporciona acceso a la consola del producto y a algunas de las tareas básicas que podrían serle necesarias. Utilice el icono para realizar las siguientes operaciones:

• Comprobar actualizaciones de productos.

• Abrir la consola para comprobar el estado de protección y las funciones de acceso. (Disponible si el administrador ha configurado esta opción).

• Activar la copia del software.

• Renovar la suscripción o adquirir más licencias.

Modo en que el icono indica el estado del software cliente

El aspecto del icono cambia para indicar el estado del software cliente. Coloque el cursor del ratón sobre el icono para ver un mensaje que describe la situación actual.

...Indica: Este icono...

Total Protection Service está activo y no existe ningún riesgo de amenaza.

Se está llevando a cabo una actualización. No interrumpa la conexión a la LAN o a Internet, ni cierre la sesión del equipo.

Se da una de las siguientes condiciones:

• La suscripción a Total Protection Service ha caducado. Renuévela o póngase en contacto con el administrador.

• La suscripción preinstalada o de prueba no está activada. • La protección con cortafuegos está desactivada. Uso del software cliente

(25)

...Indica: Este icono...

• No se ha podido completar la última actualización. Compruebe la conexión a la LAN o a Internet y realice una actualización manual (haga clic en el icono y, a continuación, seleccione Actualizar ahora).

• Se ha desactivado el análisis en tiempo real.

Acerca de la consola

Compruebe el estado de protección y acceda a las funciones del software cliente a través de la consola. Para visualizar la consola, utilice uno de los siguientes métodos:

• Haga doble clic en el icono Total Protection Service de la bandeja del sistema. • Haga clic en el icono y, a continuación, seleccione Abrir consola.

• Haga clic en Inicio | Programas | McAfee | Servicios gestionados | Total Protection

Service.

La consola básica muestra el estado de las funciones de protección instaladas en el equipo. • Los riesgos detectados aparecen resaltados en rojo. Haga clic en Solucionar para resolver

el riesgo.

• Para acceder a las funciones del producto y realizar tareas, haga clic en el menú Acción y, a continuación, efectúe una selección de entre las siguientes opciones:

• Detalles del producto: vea la consola completa con vínculos a funciones y tareas. • Analizar equipo: seleccione un objeto de análisis e inicie el análisis en busca de

amenazas.

• Definir tipo de conexión: especifique el tipo de red al que se conecta el equipo. Con esta opción se determina qué protección con cortafuegos de las comunicaciones permite el acceso al equipo.

• Ver lista de aplicaciones: especifique las aplicaciones a las que se permite acceso a Internet o las que se bloquean.

• Inicio de sesión de administrador: inicie la sesión como administrador para acceder a las funciones de administración. Requiere credenciales de administrador del sitio. • Ver ayuda: vea la ayuda online.

NOTA:las funciones de equipos cliente a las que tiene acceso dependen de las opciones de directivas asignadas al equipo.

Tipos de actualizaciones del software cliente

La piedra angular de Total Protection Service son las actualizaciones regulares. Para realizar actualizaciones, el software cliente se conecta directamente a un sitio en Internet y realiza las siguientes comprobaciones:

• Actualizaciones de los archivos de definición de detecciones (DAT) utilizados para detectar amenazas. Los archivos DAT contienen definiciones de amenazas como, por ejemplo, virus y spyware, y estas definiciones se actualizan a medida que se detectan nuevas amenazas. • Actualizaciones de componentes de software (para simplificar la terminología del producto,

las actualizaciones y las ampliaciones se denominarán actualizaciones).

Uso del software cliente

(26)

Generalmente, las actualizaciones se llevan a cabo de manera automática en un segundo plano. Incluso los equipos sin acceso a Internet pueden recuperar actualizaciones mediante servidores de retransmisión. Además, los usuarios pueden realizar actualizaciones bajo demanda (manuales) en cualquier momento y el administrador puede configurar opciones de la directiva optativas para actualizar las tareas.

El software cliente se actualiza de los modos siguientes.

Descripción Tipo de actualización

El software de cada equipo cliente se conecta automáticamente a Internet directamente o a través de un servidor de retransmisión y comprueba si hay Actualizaciones automáticas

componentes actualizados. Total Protection Service comprueba si hay actualizaciones cinco minutos después de que un usuario inicie la sesión y a intervalos periódicos después. Por ejemplo:

• Si un equipo suele estar conectado a la red todo el tiempo, éste comprueba si hay alguna actualización disponible a intervalos regulares durante todo el día.

• Si un equipo suele conectarse a la red por las mañanas, comprueba si hay alguna actualización nueva cinco minutos después de que el usuario inicie la sesión cada día y, después, a intervalos regulares durante todo el día. • Si un equipo utiliza una conexión de acceso telefónico, el equipo comprueba

si hay alguna actualización nueva cinco minutos después de la marcación y a intervalos regulares durante el día.

De forma predeterminada, los equipos comprueban si existen actualizaciones nuevas cada 12 horas. Puede modificar este intervalo mediante la configuración de una opción de la directiva.

NOTA:Las actualizaciones automáticas no funcionan:

• En equipos donde se ha configurado un proxy CHAP o NTML en Internet Explorer.

• Cuando ningún usuario ha iniciado sesión en un equipo sin conexión a Internet que reciba actualizaciones mediante un servidor de retransmisión. Las versiones preinstaladas y basadas en CD de Total Protection Service deben activarse antes para que se produzcan las actualizaciones automáticas. Para obtener más información, consulte la ayuda del usuario online.

Es probable que, en algunas ocasiones, los usuarios deseen comprobar manualmente la existencia de actualizaciones. Por ejemplo, cuando un equipo Actualizaciones manuales

figura como obsoleto en los informes administrativos, probablemente los usuarios tendrán que efectuar actualizaciones manuales como parte del proceso de solución de problemas.

Cuando McAfee Avert Labs identifica un brote, envía un DAT de brote, que es un archivo de definición de detecciones especial (DAT) marcado con importancia Actualizaciones de brotes

Media o Alta. Está especialmente codificado para indicarle al primer equipo

que lo reciba que comparta la actualización de forma inmediata con otros equipos cliente de la red.

NOTA:en algunos casos, McAfee podría enviar un archivo EXTRA.DAT con instrucciones sobre su instalación manual.

Para obtener la máxima protección, configure las directivas para que comprueben cada hora la existencia de archivos DAT de brote. Esta función está activada de forma predeterminada.

En la mayor parte de los casos, Total Protection Service admite servidores de Terminal Server y la función de cambio rápido de usuario de Windows. Cuando Actualizaciones cuando no hay

ningún usuario que haya iniciado

sesión se produce una actualización, se designa una sesión como la sesión de actualización principal. Se define un usuario ficticio, que permite que se realicen las actualizaciones automáticas en los equipos en los que no hay un usuario que haya iniciado sesión.

(27)

Descripción Tipo de actualización

En el caso de ciertas configuraciones, las actualizaciones automáticas no se pueden realizar. Total Protection Service no puede crear el usuario ficticio cuando:

• El equipo es un controlador de dominio.

• Las directivas locales de seguridad, entre las que se incluyen las restricciones de contraseñas, impiden la creación de usuarios.

• El equipo recibe actualizaciones a través de un servidor de retransmisión y no hay ningún usuario que haya iniciado sesión.

Cuando no se puede crear el usuario ficticio, las actualizaciones automáticas no se realizan. Además, el usuario ficticio no puede realizar la actualización si el equipo está detrás de un servidor proxy de autenticación o en equipos donde se ha configurado un proxy CHAP o NTML en Internet Explorer.

Compatibilidad con Terminal Server

Total Protection Service es compatible con actualizaciones de servidores de Terminal Server y con la función de cambio rápido de usuario de Windows en la mayoría de los casos, con las siguientes limitaciones:

• Cuando se realiza una actualización en un servidor de Terminal Server, se designa una sesión como la sesión de actualización principal para las restricciones que se aplican a las

actualizaciones automáticas.

• En todas las sesiones de usuario, el icono de Total Protection Service desaparece de la bandeja del sistema durante la actualización o la instalación. El icono se restaura sólo para el usuario conectado en la sesión de actualización principal. Todas las sesiones del usuario están protegidas y los demás usuarios pueden volver a ver sus iconos haciendo clic en Inicio

| Programas | McAfee | Managed Services | Total Protection Service.

• Las notificaciones de detección no se muestran en el escritorio de todos los usuarios del equipo si la función de cambio rápido de usuario está activada.

Especificación de la frecuencia con que los equipos comprueban

la existencia de actualizaciones

Para que los análisis antivirus y antispyware detecten las amenazas más recientes, los archivos de definición de detecciones (DAT) deben estar actualizados. McAfee Avert Labs actualiza los archivos DAT cada vez que se descubren nuevas amenazas.

Use esta tarea para seleccionar la frecuencia con que los equipos cliente comprueban las actualizaciones de componentes del software y archivos DAT. De forma predeterminada, la comprobación se realiza cada 12 horas.

Tarea

Para conocer las definiciones de las opciones, haga clic en el símbolo ? de la interfaz.

1 En SecurityCenter, haga clic en la ficha Directivas y, a continuación, en Agregar directiva (o haga clic en Editar para modificar una directiva existente).

2 Haga clic en Configuración del cliente.

3 En la ficha Configuración del cliente, en Opciones de actualización, seleccione una frecuencia en la lista Comprobar si hay actualizaciones cada.

(28)

4 Haga clic en Guardar. (En el caso de una directiva nueva, haga clic en Siguiente, seleccione opciones adicionales para la directiva y, a continuación, haga clic en Guardar).

Actualización manual de equipos cliente

Utilice esta tarea para buscar y descargar actualizaciones de archivos de definición de detecciones (DAT) y componentes de software. Las actualizaciones manuales también se denominan actualizaciones bajo demanda.

Tarea

• Haga clic en el icono Total Protection Service en la bandeja del sistema y, a continuación, seleccione Actualizar ahora.

• Un panel muestra el progreso de la actualización.

• Cuando finalice la actualización, el panel mostrará la fecha de la última actualización y una lista de archivos descargados.

• El panel se cierra automáticamente una vez finalizada la actualización.

Desactivación de actualizaciones para usuarios que no han

iniciado sesión

Use esta tarea para evitar que las actualizaciones automáticas que no se pueden realizar se notifiquen como errores cuando no se pueden cumplir los requisitos para actualizar equipos en los que ningún usuario ha iniciado la sesión.

Tarea

3 En Opciones de actualización en la ficha Configuración del cliente, cancele la selección de

Actualizar equipos cliente en los que los usuarios no han iniciado sesión. 4 Haga clic en Guardar. (En el caso de una directiva nueva, haga clic en Siguiente,

seleccione opciones adicionales para la directiva y, a continuación, haga clic en Guardar).

Realización de tareas de configuración y

mantenimiento

Utilice estas tareas para configurar y supervisar las funciones generales del software cliente Total Protection Service.

Tareas

Prueba de la protección antivirus Cambio del idioma del software

Inicio de sesión como administrador del sitio

(29)

Configuración de notificaciones

Configuración de la información recibida por los usuarios Desinstalación del software cliente

Prueba de la protección antivirus

Utilice esta tarea para probar la función de detección de virus de la protección antivirus y antispyware; para ello, descárguese el archivo de prueba antivirus estándar EICAR en el equipo cliente. El archivo de prueba EICAR no es un virus a pesar de estar definido para que se le detecte como tal.

Tarea

1 Descargue el archivo EICAR de la siguiente ubicación:

http://www.eicar.org/download/eicar.com

Si está instalada correctamente, la protección antivirus y antispyware interrumpe la descarga y muestra una notificación de detección de amenazas.

2 Haga clic en Aceptar y, a continuación, seleccione Cancelar.

NOTA:si no está instalada correctamente, la protección antivirus y antispyware no detectará el virus ni interrumpirá el proceso de descarga. En tal caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipo cliente y, a continuación, vuelva a instalar Total Protection Service y compruebe la nueva instalación.

Cambio del idioma del software

De forma predeterminada, para determinar el idioma, el software cliente utiliza la dirección enviada cuando se adquirió o activó el software cliente (si el equipo no admite este idioma, se utiliza el más similar). Utilice esta tarea en el equipo cliente para cambiar el idioma en cualquier momento.

Tarea

1 Haga clic en el icono de Total Protection Service de la bandeja del sistema y, a continuación, seleccione Abrir consola.

2 En el menú Acción, seleccione Detalles del producto.

3 En el área Comunicación de SecurityCenter, haga clic en Seleccione el idioma de la

consola, seleccione un idioma y, a continuación, haga clic en Aceptar.

4 Seleccione Use el idioma personalizado especificado y, a continuación, seleccione un idioma en la lista desplegable.

5 Cierre la consola y vuélvala a abrir (repita el paso 1). La consola aparecerá en el idioma seleccionado.

Inicio de sesión como administrador del sitio

Utilice esta tarea para iniciar sesión como administrador del sitio en un equipo cliente; de este modo, estarán disponibles la consola completa y estas tareas adicionales:

• Visualización del progreso de los análisis planificados en curso. • Administración de archivos en el Visor de cuarentena.

(30)

• Desactivación y activación del análisis en tiempo real. • Inicio de sesión en SecurityCenter.

Tarea

1 Haga clic en el icono de Total Protection Service de la bandeja del sistema y, a continuación, seleccione Inicio de sesión de administrador.

2 Introduzca las credenciales de inicio de sesión de SecurityCenter. Estas credenciales se enviaron en un correo electrónico de bienvenida cuando adquirió Total Protection Service. • Dirección de correo electrónico: la dirección de correo electrónico utilizada para

registrarse en Total Protection Service.

• Contraseña: en la mayoría de los casos, la contraseña creada durante el registro.

3 Haga clic en Enviar.

Configuración de notificaciones

Use esta tarea para indicar si aparecerán notificaciones en equipos cliente para que los usuarios sepan que finaliza el soporte de su sistema operativo. De forma predeterminada, Total Protection Service muestra notificaciones:

• Cuando hay actualizaciones de los componentes del producto, como el motor de análisis, planificadas para que finalicen en un plazo de 30 días.

• Cuando las actualizaciones de archivos de definición de detecciones (DAT) han finalizado o lo harán en un plazo de 30 días.

Tarea

3 En Mostrar configuración en la ficha Configuración del cliente, seleccione o cancele la selección de Mostrar notificaciones de soporte en los equipos cliente.

Configuración de la información recibida por los usuarios

Use esta tarea para seleccionar los componentes del software cliente que se visualizan en equipos cliente.

Tarea

3 En Mostrar configuración de la ficha Configuración del cliente, seleccione una opción para

Visualización de la consola en equipos cliente.

(31)

Mostrar consola completa: se muestran todas las opciones del software cliente.

•

• Mostrar sólo resumen de estado: se visualizan el icono y el menú de la bandeja, y los usuarios pueden abrir la consola para ver únicamente el estado de las funciones de protección en sus equipos.

• Mostrar sólo el icono: se visualiza el icono de la bandeja y el menú de la bandeja sólo incluye la opción Actualizar ahora.

Desinstalación del software cliente

Utilice esta tarea en un equipo cliente para eliminar el software Total Protection Service. Es posible que necesite realizar esta operación para realizar pruebas o antes de volver a instalar el software cliente (observe que no todos los tipos de protección incluyen un componente de software cliente).

NOTA:si desinstala el software cliente, el equipo dejará de estar protegido. Es recomendable volver a instalarlo lo antes posible.

Tarea

1 Cierre Microsoft Outlook y las aplicaciones de Internet Explorer.

2 En el Panel de control de Windows, abra Agregar o quitar programas.

3 Seleccione los tipos de protección que desee desinstalar y, a continuación, haga clic en

Quitar.

• Protección frente a spyware y virus de McAfee • McAfee Firewall Protection

• McAfee Browser Protection

NOTA:en los equipos que ejecutan el cortafuegos de Windows, la configuración del cortafuegos de Windows se restaura automáticamente a la configuración utilizada antes de instalar la protección de cortafuegos de Total Protection Service. Si en ese momento el cortafuegos de Windows estaba activado, se volverá a activar automáticamente ahora.

Preguntas frecuentes

¿Por qué no se muestra correctamente la Ayuda online?

Si el sistema de ayuda integrada no se muestra correctamente en un equipo cliente, es probable que su versión de Microsoft Internet Explorer no utilice los controles ActiveX de la manera apropiada. Estos controles son necesarios para ver el archivo de ayuda. Asegúrese de que tiene instalada la última versión de Internet Explorer y de que la configuración de seguridad de Internet se encuentre definida como Media o Media-Alta.

Utilizo Windows XP Service Pack 2 y aparece un mensaje que indica que mi equipo puede estar en peligro. ¿Qué significa?

Se trata de un problema habitual del Centro de seguridad de Microsoft porque Microsoft no puede determinar si Total Protection Service está instalado y actualizado. Si le aparece este

Uso del software cliente Preguntas frecuentes

(32)

mensaje al iniciar el equipo, haga clic en él para abrir la ventana Recomendación, seleccione

Tengo un programa antivirus que controlaré yo mismo y, a continuación, haga clic en Aceptar.

¿Pueden recibir actualizaciones los equipos que usan servidores proxy?

Si los equipos cliente están conectados a Internet por un servidor proxy, podría necesitar proporcionar información adicional para que las actualizaciones funcionasen correctamente. La compatibilidad con la autenticación está limitada a la autenticación anónima o a la autenticación desafío/respuesta del dominio de Windows. No se admite la autenticación básica. Las

actualizaciones automáticas no se realizan cuando se ha configurado un proxy CHAP o NTML en Internet Explorer.

¿Puedo eliminar la carpeta Temp de la estructura de directorios de mi programa?

No. Podrían producirse errores en las actualizaciones si la carpeta Temp no existe. Si borra

esta carpeta por error, reinicie el equipo para volver a crear la carpeta automáticamente, o vuelva a crear una carpeta Temp en la carpeta Archivos de programa\McAfee\Managed VirusScan.

Durante una actualización, recibo un mensaje que indica que hay una o varias ventanas abiertas de Total Protection Service, pero no veo ninguna. ¿Qué debo hacer?

Esto sucede cuando una tarea que no se puede detener, como, por ejemplo, un análisis planificado, se está ejecutando en segundo plano. Espere a que se complete la tarea, o bien reinicie el equipo para continuar con la actualización.

Mensajes de error

Esta sección describe los mensajes de error relacionados con el uso de las funciones de equipos cliente de Total Protection Service.

No se puede conectar al servidor de actualización de Total Protection Service. Error al conectarse al servidor para obtener actualizaciones.

Este error puede deberse a varios problemas, aunque las soluciones más habituales son las que se detallan a continuación:

• Compruebe la conexión al servidor de red o a Internet.

• Vacíe la caché de Internet Explorer y ajuste la configuración del nivel de seguridad en Media o Media-alta.

• Vacíe la caché de Internet Explorer. (Consulte la documentación del navegador para obtener más instrucciones).

• Ajuste la configuración del proxy o del cortafuegos de la empresa.

Error en actualización.

Existen varias razones por las que las actualizaciones podrían no realizarse correctamente. • Compruebe la conexión al servidor de red o a Internet.

• Al usar la función Cambio rápido de usuario de Windows, no se pueden realizar las actualizaciones automáticas si ningún usuario ha iniciado sesión, si el equipo está en un

Uso del software cliente Mensajes de error