disponibles en el sitio Web de Trend Micro, en:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.
Copyright © 1998-2011 Trend Micro Incorporated. Reservados todos los derechos. Nº de documento OSEM104849/110518
Fecha de publicación: Agosto de 2011
Protegido por las patentes nº 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos.
También encontrará información pormenorizada sobre cómo utilizar funciones específicas del software en el archivo de ayuda en línea y en la Base de conocimientos en línea del sitio Web de Trend Micro.
Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda, comentario o sugerencia con relación a los documentos de Trend Micro, póngase en contacto con nosotros a través del correo electrónico [email protected]. Podrá obtener y valorar la documentación en el siguiente sitio Web:
i
Contenido
Prefacio
Documentación de OfficeScan ...vi
Audience ...vii
Convenciones del documento ...vii
Terminología ...ix
Capítulo 1: Planificación de la instalación y actualización de
OfficeScan
Requisitos de actualización e instalación nueva ... 1-2 Versiones del producto y claves ... 1-2 Versión completa y versión de evaluación ... 1-2 Clave de registro y códigos de activación ... 1-3 Consideraciones sobre la instalación nueva ... 1-4 Compatibilidad con IPv6 ... 1-4 Ubicación del servidor de OfficeScan ... 1-5 Instalación remota ... 1-6 Rendimiento del servidor ... 1-6 Servidor dedicado ... 1-7 Implementación del método de exploración durante la instalación ... 1-7 Tráfico de red ... 1-8 Software de seguridad de otros fabricantes ... 1-10 Active Directory ... 1-10 Servidor Web ... 1-11 Consideraciones sobre la actualización ... 1-11 Compatibilidad con IPv6 ... 1-12 Sistemas operativos no compatibles ... 1-12 Valores de configuración de OfficeScan ... 1-13 Implementación del método de exploración durante la
Lista de comprobación de la instalación y la actualización ...1-18 Planificar una implementación piloto ...1-27 Problemas de compatibilidad conocidos ...1-28
Capítulo 2: Instalación y actualización de OfficeScan
Realización de una instalación nueva del servidor de OfficeScan ...2-2 Actualización de los clientes y el servidor de OfficeScan ...2-2
Método de actualización 1: desactivar la actualización automática de clientes ...2-4 Resultados de la actualización (clientes en línea) ...2-6 Resultados de la actualización (clientes desconectados) ...2-8 Resultados de la actualización (clientes en modo de itinerancia) ...2-8 Método de actualización 2: Actualizar agentes de actualización ...2-8 Resultados de la actualización (clientes en línea) ...2-11 Resultados de la actualización (clientes desconectados) ...2-13 Resultados de la actualización (clientes en modo de itinerancia) .2-13 Método de actualización 3: mover clientes a un servidor de
OfficeScan 10.6 ...2-13 Resultados de la actualización ...2-15 Método de actualización 4: Activar la actualización automática de
clientes ...2-15 Resultados de la actualización ...2-16 Realizar una actualización o instalación silenciosa ...2-17 Actualizar desde una versión de evaluación ...2-20 Las pantallas de instalación ...2-21 Contrato de licencia ...2-24 Implementación de clientes ...2-25 Configuración del servidor de OfficeScan ...2-26 Destino de la instalación ...2-27 Exploración previa ...2-29 Ruta de instalación ...2-31 Configuración del proxy ...2-32 Configuración del servidor Web ...2-33
iii
Registro y activación ... 2-39 Instalación de Servidor de Protección Inteligente Integrado ... 2-41 Activar los Servicios de Reputación Web ... 2-45 Destino de la instalación remota ... 2-47 Análisis del equipo de destino ... 2-49 Programas de OfficeScan ... 2-50 Instalación/Actualización del agente Cisco Trust Agent ... 2-53 Licencia del agente Cisco Trust Agent ... 2-54 Red de Protección Inteligente de Trend Micro ... 2-55 Contraseña de cuenta de administrador ... 2-57 Ruta de instalación del cliente ... 2-58 Funciones antivirus ... 2-60 Función antispyware ... 2-61 Política de reputación Web ... 2-62 Acceso directo a la carpeta de programas ... 2-64 Información de la instalación ... 2-65 Instalación del servidor de políticas ... 2-66 Instalación finalizada del servidor de OfficeScan ... 2-67 Tareas posteriores a la instalación ... 2-68 Comprobar la instalación o actualización del servidor ... 2-68
Comprobar la instalación del Servidor de Protección Inteligente Integrado ... 2-71 Actualizar componentes de OfficeScan ... 2-71 Comprobar la configuración predeterminada ... 2-72 Utilizar Client Mover for Legacy Platforms ... 2-73 Registrar OfficeScan en Control Manager ... 2-76 Desinstalación y recuperación ... 2-76 Desinstalación del servidor de OfficeScan ... 2-76 Antes de desinstalar el servidor de OfficeScan ... 2-76 Desinstalar el servidor de OfficeScan ... 2-79 Recuperar versiones previas de OfficeScan ... 2-83
Capítulo 3: Obtener ayuda
Recursos de solución de problemas ...3-2 Soporte de sistema de inteligencia ...3-2 Case Diagnostic Tool ...3-2 Herramienta de ajuste del rendimiento de Trend Micro ...3-2 Registros de la instalación ...3-4 Registros de depuración del servidor ...3-5 Registros de depuración del cliente ...3-7 Ponerse en contacto con Trend Micro ...3-8 Asistencia técnica ...3-8 La Base de conocimientos de Trend Micro ...3-9 TrendLabs ...3-10 Centro de información de seguridad ...3-10 Enviar archivos sospechosos a Trend Micro ...3-11 Evaluación de la documentación ...3-11
Apéndice A: Implementación de ejemplo
Red básica ...A-2 Red de múltiples sitios ...A-3 Implementación de la oficina central ...A-5 Implementación del sitio remoto 1 ...A-5 Implementación del sitio remoto 2 ...A-6
Apéndice B: Características de OfficeScan heredadas
Indice
v
Prefacio
Manual de instalación y actualización de Trend Micro™ OfficeScan™. En este documento se tratan los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los clientes.
Nota: Para obtener información acerca de la instalación de los clientes, consulte el Manual del administrador.
Los temas de este capítulo son los siguientes: • Documentación de OfficeScan en la página vi
• Audience en la página vii
• Convenciones del documento en la página vii • Terminología en la página ix
Documentación de OfficeScan
La documentación de OfficeScan incluye:Puede descargar las versiones más recientes de los documentos PDF y el archivo Léame desde:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
TABLA P-1. Documentación de OfficeScan
DOCUMENTACIÓN DESCRIPCIÓN
Manual de instalación y actualización
Documento PDF que contiene los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los clientes.
Manual del administrador
Documento PDF que contiene información introductoria, procedimientos de instalación de clientes e instrucciones para la gestión de servidores y clientes de OfficeScan.
Ayuda Los archivos HTML compilados en formato WebHelp o
CHM que proporcionan información sobre procedimientos, consejos de uso e información específica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalación maestra de OfficeScan.
Archivo Léame Contiene una lista de los problemas conocidos y los
pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la Ayuda o en la documentación impresa. Base de
conocimientos
Una base de datos en línea que contiene información para solucionar problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la base de conocimientos, vaya al siguiente sitio Web:
vii
Audience
Los destinatarios de la documentación de OfficeScan son:
• Administradores de OfficeScan: responsables de la administración de OfficeScan, incluidas la instalación y la administración de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administración de redes y de servidores.
• Administradores de Cisco NAC: responsables del diseño y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco™ NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. • Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de
OfficeScan. El nivel de destreza informática de estos usuarios va desde el inicial hasta el avanzado.
Convenciones del documento
Para ayudarle a encontrar e interpretar la información fácilmente, la documentación de OfficeScan utiliza las siguientes convenciones:
TABLA P-2. Convenciones del documento
CONVENCIÓN DESCRIPCIÓN
TODO EN MAYÚSCULAS
Acrónimos, abreviaciones y nombres de determinados comandos y teclas del teclado.
Negrita Menús y opciones de menú, botones de comandos,
pestañas, opciones y tareas.
Cursiva Referencias a otros documentos o nuevos componentes de tecnología.
HERRAMIENTAS > HERRAMIENTASDE CLIENTE
Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla.
<Texto> Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de programa\<file_name> puede ser C:\Archivos de programa\ sample.jpg.
Nota: texto
Ofrece notas o recomendaciones de configuración.
Consejo: texto
Ofrece la mejor información práctica y recomendaciones sobre Trend Micro.
ADVERTENCIA: texto
Ofrece avisos sobre las actividades que pueden dañar los equipos de la red.
TABLA P-2. Convenciones del documento (continuación)
ix
Terminología
En la siguiente tabla se muestra la terminología oficial que se utiliza en la documentación de OfficeScan:
TABLA P-3. Terminología de OfficeScan
TERMINOLOGÍA DESCRIPCIÓN
Cliente El programa cliente de OfficeScan.
Equipo cliente o punto final
El equipo en el que está instalado el cliente de OfficeScan.
Usuario de cliente (o usuario)
La persona que administra el cliente de OfficeScan en el equipo cliente.
Servidor El programa servidor de OfficeScan.
Equipo servidor El equipo en el que está instalado el servidor de
OfficeScan. Administrador
(o administrador de OfficeScan)
La persona que administra el servidor de OfficeScan.
Consola La interfaz de usuario en la que se configura y se
gestiona el servidor de OfficeScan y la configuración del cliente.
La consola del programa del servidor de OfficeScan se denomina "consola web", mientras que la del programa del cliente se denomina "consola del cliente".
Riesgo de seguridad Término global referido a virus/malware,
spyware/grayware y amenazas Web.
Servicio de productos ncluye antivirus, Damage Cleanup Services, reputación
Web y antispyware—os cuales se activan durante el proceso de instalación del servidor de OfficeScan.
Servicio de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan.
Programa Incluye el cliente de OfficeScan, Cisco Trust Agent y
Plug-in Manager.
Componentes Responsables de explorar, detectar y tomar las
medidas oportunas frente a los riesgos de seguridad. Carpeta de instalación
del cliente
La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones:
C:\Archivos de programa\Trend Micro\ OfficeScan Client
C:\Archivos de programa (x86)\Trend Micro\ OfficeScan Client
Carpeta de instalación del servidor
La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones:
C:\Archivos de programa\Trend Micro\OfficeScan C:\Archivos de programa (x86)\Trend Micro\ OfficeScan
Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalación del servidor, la ruta completa del archivo es:
C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\<nombre del archivo>.
Cliente smart scan Cliente de OfficeScan que se ha configurado para
TABLA P-3. Terminología de OfficeScan (continuación)
xi
Cliente de exploración convencional
Cliente de OfficeScan que se ha configurado para utilizar la exploración convencional.
Doble pila Una entidad que tiene direcciones tanto IPv4 como
IPv6. Por ejemplo:
• Un punto final de doble pila es un equipo con
direcciones tanto IPv4 como IPv6.
• Un cliente de doble pila es un cliente instalado en
un punto final de doble pila.
• Los agentes de actualización distribuyen las
actualizaciones a los clientes.
• Un servidor proxy de doble pila, como DeleGate,
puede realizar conversiones entre direcciones IPv4 e IPv6.
Solo IPv4 Una entidad que solo tiene direcciones IPv4.
Solo IPv6 Una entidad que solo tiene direcciones IPv6.
Soluciones de complemento
Características nativas de OfficeScan y programas de complemento proporcionados a través de Plug-in Manager.
TABLA P-3. Terminología de OfficeScan (continuación)
1-1
Planificación de la instalación y
actualización de OfficeScan
En este capítulo se facilita información detallada sobre la preparación de la instalación y actualización de Trend Micro™ OfficeScan™, además de información acerca de la preinstalación.
Los temas de este capítulo son los siguientes: • Requisitos de actualización e instalación nueva en la página 1-2 • Versiones del producto y claves en la página 1-2
• Consideraciones sobre la instalación nueva en la página 1-4 • Consideraciones sobre la actualización en la página 1-11
• Lista de comprobación de la instalación y la actualización en la página 1-18 • Planificar una implementación piloto en la página 1-27
Requisitos de actualización e instalación nueva
Puede realizar una instalación nueva del servidor de OfficeScan y los clientes en plataformas de servidor Windows compatibles.Además, esta versión de OfficeScan es compatible con las actualizaciones de las versiones siguientes: • OfficeScan 10.x • 10.5 revisión 1 • 10.5 • 10.0 Service Pack 1 • 10.0
• OfficeScan 8.0 Service Pack 1
Visite el siguiente sitio Web para obtener una lista completa de los requisitos de actualización e instalación nueva:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
Versiones del producto y claves
Versión completa y versión de evaluación
Instale la versión completa de OfficeScan o una versión de evaluación. Ambas versiones requieren un tipo distinto de código de activación. Registre el producto si no dispone de código de activación.
Versión completa
Incluye todas las características del producto y asistencia técnica y, además, proporciona un período de gracia (generalmente 30 días) una vez caducada la licencia. Si no renueva la licencia, cuando caduque el período de gracia, no podrá obtener asistencia técnica ni realizar actualizaciones de componentes. Los motores de exploración seguirán explorando los equipos con componentes obsoletos. Es posible que estos componentes obsoletos no puedan proteger completamente los equipos frente a los riesgos de seguridad más recientes. Puede renovar la licencia antes o después de que caduque. Para ello, adquiera
1-3 Versión de evaluación
La versión de evaluación incluye todas las características del producto. Puede actualizar una versión de evaluación a la versión completa en cualquier momento. Si no se ha actualizado al final del periodo de evaluación, OfficeScan desactiva las actualizaciones de componentes, la exploración y todas las características del cliente.
Clave de registro y códigos de activación
Durante la instalación, el programa de instalación le pedirá que especifique los códigos de activación para los siguientes servicios:
• Antivirus
• Damage Cleanup Services™ (opcional) • Reputación Web y antispyware
En caso de que no cuente con los códigos de activación, utilice la clave de registro que se incluye con el producto. El programa de instalación le remite automáticamente al sitio Web de Trend Micro en el que puede registrar su producto.
https://olr.trendmicro.com/REGISTRATION/eu/es/
Después de registrarlo, Trend Micro le enviará los códigos de activación.
Si no dispone de la clave de registro ni de los códigos de activación, póngase en contacto con su representante de ventas de Trend Micro. Consulte Ponerse en contacto con Trend Micro en la página 3-8 para obtener más información.
Nota: Para preguntas sobre el registro, consulte
Consideraciones sobre la instalación nueva
Tenga en cuenta los siguientes aspectos a la hora de realizar una instalación nueva del servidor de OfficeScan:• Compatibilidad con IPv6 en la página 1-4
• Ubicación del servidor de OfficeScan en la página 1-5 • Instalación remota en la página 1-6
• Rendimiento del servidor en la página 1-6 • Servidor dedicado en la página 1-7
• Implementación del método de exploración durante la instalación en la página 1-7 • Tráfico de red en la página 1-8
• Software de seguridad de otros fabricantes en la página 1-10 • Active Directory en la página 1-10
• Servidor Web en la página 1-11
Compatibilidad con IPv6
Los requisitos de IPv6 para la instalación nueva del servidor de OfficeScan son los siguientes:
• El servidor de OfficeScan debe estar instalado en Windows Server 2008. No se puede instalar en Windows Server 2003, ya que este sistema operativo solo es compatible con las direcciones IPv6 parcialmente.
• El servidor debe utilizar un servidor Web IIS. El servidor Web de Apache no es compatible con las direcciones IPv6.
• Si el servidor va a administrar clientes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidor se identifica por su dirección IPv4, los clientes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los clientes IPv4 se conectan a un servidor identificado mediante su dirección IPv6.
1-5
• Si el servidor va a administrar solo clientes IPv6, el requisito mínimo es una dirección IPv6. El servidor se puede identificar mediante su nombre de host o su dirección IPv6. Cuando el servidor se identifica por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente.
Nota: El FQDN solo se puede especificar cuando se realiza una instalación local del servidor. No es compatible con las instalaciones remotas.
• Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando "ping" o "nslookup".
• Si va a instalar el servidor de OfficeScan en un equipo que solo utilice IPv6: • Configure un servidor proxy de doble pila que pueda realizar conversiones
entre direcciones IPv4 e IPv6 (como DeleGate). Coloque el servidor proxy entre el servidor de OfficeScan e Internet de forma que el servidor se conecte correctamente a los servicios alojados de Trend Micro, como el servidor ActiveUpdate, el sitio Web de registro en línea y la Red de Protección Inteligente. • No instale Policy Server for Cisco NAC ni Cisco Trust Agent. Estos programas
no son compatibles con las direcciones IPv6.
Ubicación del servidor de OfficeScan
OfficeScan puede permitir una variedad de entornos de red. Por ejemplo, es posible instalar un cortafuegos entre el servidor de OfficeScan y sus clientes, o bien instalar el servidor y todos los clientes detrás de un solo cortafuegos de red. Si existe un firewall entre el servidor y sus clientes, configure el firewall para permitir el tráfico entre los puertos de escucha del cliente y del servidor.
Nota: Si desea obtener información sobre cómo solucionar posibles problemas que puedan surgir durante la gestión de los clientes de OfficeScan en redes que utilicen la traducción de direcciones de red, consulte el Manual del administrador.
Instalación remota
La instalación remota le permite iniciar la instalación en un equipo distinto de aquel en el que se va a instalar. Si realiza una instalación de forma remota, el programa de instalación escanea si el equipo de destino reúne los requisitos necesarios para la instalación del servidor.
Para asegurarse de que la instalación puede proceder:
• En cada equipo de destino, inicie el servicio de registro remoto mediante una cuenta de administrador y no con una cuenta del sistema local. El servicio de registro remoto se gestiona desde la consola de administración de Microsoft (Haga clic en Inicio > Ejecutar y escriba services.msc).
• Tome nota del nombre de host del equipo y las credenciales de inicio de sesión (nombre de usuario y contraseña).
• Compruebe que el equipo cumpla los requisitos del sistema del servidor de OfficeScan. Consulte Requisitos de actualización e instalación nueva en la página 1-2 para obtener más información.
Rendimiento del servidor
Las redes empresariales requieren servidores con mayores especificaciones que las que requieren pequeñas y medianas empresas.
Consejo: Trend Micro recomienda al menos procesadores duales de 2 GHz y más de 2 GB de RAM para el servidor de OfficeScan.
El número de clientes de equipos conectados en red que puede gestionar un solo servidor de OfficeScan depende de varios factores, como por ejemplo los recursos de servidor disponibles y la topología de red. Póngase en contacto con su representante de Trend Micro para que le ayude a determinar el número de clientes que puede gestionar su servidor.
1-7
A continuación se indica el número de clientes que normalmente puede gestionar el servidor de OfficeScan:
• Entre 3000 y 5000 clientes para un servidor de OfficeScan con un procesador dual de 2 GHz con 2 GB de RAM
• Entre 5000 y 50 000 clientes para un servidor de OfficeScan con un procesador Core2Duo™ de 2,13 GHz con 4 GB de RAM
Servidor dedicado
Cuando seleccione un equipo en el que se alojará el servidor de OfficeScan, tenga en cuenta los siguientes factores:
• La carga de la CPU que gestiona el equipo • Si el equipo realiza otras funciones
Si el equipo de destino tiene otras funciones, elija un equipo que no ejecute aplicaciones fundamentales o que requieran muchos recursos.
Implementación del método de exploración durante la
instalación
En esta versión de OfficeScan, puede configurar los clientes para que usen Smart Scan o la exploración convencional.
Exploración convencional
La exploración convencional es el método de exploración utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploración convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local.
Smart Scan
Smart Scan aprovecha las firmas de las amenazas que se almacenan en Internet. Cuando se encuentre activado el modo smart scan, el cliente de OfficeScan primero busca si existen riesgos de seguridad a nivel local. Si el cliente no puede determinar el riesgo del archivo durante la exploración, éste se conectará a un Servidor de Protección Inteligente.
Smart Scan proporciona las funciones y ventajas siguientes:
• Proporciona funcionalidades de búsqueda de estado de seguridad rápidas y en tiempo real por Internet.
• Reduce el tiempo total que se invierte en ofrecer protección frente a las amenazas emergentes.
• Reduce el consumo del ancho de banda de la red durante las actualizaciones de patrones. El grueso de actualizaciones de las definiciones de patrones sólo debe entregarse a Internet y no a varios puntos finales.
• Reduce los costes y la sobrecarga relacionados con la implementación de patrones corporativos de amplio espectro.
• Disminuye el consumo de la memoria del kernel en los puntos finales. El consumo aumenta de forma mínima a lo largo del tiempo.
Implementación del método de exploración
En el caso de instalaciones nuevas, el método de exploración determinado para clientes es Smart Scan. OfficeScan sólo permite personalizar el método de exploración para cada dominio después de instalar el servidor. Tenga en cuenta lo siguiente:
• Si no se cambia el método de exploración después de instalar el servidor, todos los clientes que se instalen utilizarán smart scan.
• Si desea utilizar la exploración convencional en todos los clientes, cambie el método de exploración a nivel de raíz a la convencional después de instalar el servidor. • Si desea utilizar tanto la exploración convencional como smart scan, Trend Micro
recomienda mantener smart scan como método de exploración a nivel de raíz y, a continuación, cambiar el método en los dominios en los que quiera aplicar la exploración convencional.
Tráfico de red
A la hora de realizar la planificación de la implementación, tenga en cuenta el tráfico de red que genera OfficeScan. El servidor genera tráfico en las ocasiones siguientes: • Al conectarse al servidor Trend Micro ActiveUpdate Server para comprobar si hay
componentes actualizados y, si los hay, descargarlos.
1-9
El cliente genera tráfico en las ocasiones siguientes: • Durante el inicio.
• Al actualizar componentes.
• Al actualizar la configuración e instalar un hotfix. • Al explorar en busca de riesgos de seguridad.
• Al cambiar de modo roaming (itinerancia) al modo normal.
• Al alternar entre los tipos de exploración convencional y Smart Scan. Tráfico de red durante las actualizaciones de componentes
OfficeScan genera un tráfico de red significativo cuando actualiza un componente. Para reducir el tráfico de red generado durante las actualizaciones de componentes, OfficeScan realiza una duplicación de componentes. En lugar de descargar un archivo de patrones completo actualizado, OfficeScan solo descarga los patrones "incrementales" (pequeñas versiones del archivo de patrones completo) y tras la descarga los fusiona con el archivo de patrones antiguo.
Los clientes actualizados con regularidad solo descargan el patrón incremental. De lo contrario, descargan el archivo del patrón completo.
Trend Micro publica nuevos archivos de patrones de forma regular. Trend Micro también publica un nuevo archivo del patrón tan pronto como se detecta algún virus o malware dañino en circulación.
Agentes de actualización y tráfico de red
Si hay secciones de "ancho de banda reducido" o "tráfico pesado" en la red entre los clientes y el servidor de OfficeScan, designe los clientes de OfficeScan seleccionados como agentes o fuentes de actualización para otros clientes. Esto ayuda a distribuir la carga que supone implementar los componentes para todos los clientes.
Por ejemplo, si tiene una oficina remota con 20 o más equipos, designe un agente de actualización para replicar las actualizaciones desde el servidor de OfficeScan y actuar como un punto de distribución para otros equipos cliente en la red local. Consulte el Manual del administrador para obtener más información sobre los agentes de actualización.
Trend Micro Control Manager y tráfico de red
Trend Micro Control Manager™ gestiona los productos y servicios de Trend Micro en los niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesa corporativos. La consola de administración basada en Web de Control Manager ofrece un único punto de supervisión de los productos y servicios de toda la red.
Use Control Manager para administrar varios servidores de OfficeScan desde una única ubicación. Un servidor de Control Manager que cuente con una conexión a Internet rápida y fiable puede descargar componentes desde el servidor Trend Micro ActiveUpdate Server. A continuación, Control Manager implementa los componentes en uno o varios servidores de OfficeScan sin conexión a Internet o con una conexión poco fiable. Consulte la documentación de Control Manager para obtener información adicional sobre esta aplicación.
Software de seguridad de otros fabricantes
Elimine el software de seguridad de punto final de otros fabricantes del equipo en el que va a instalar el servidor de OfficeScan. Estas aplicaciones pueden impedir que la instalación del servidor de OfficeScan se realice de forma satisfactoria o incluso puede afectar a su rendimiento. Instale el cliente y el servidor de OfficeScan inmediatamente después de eliminar el software de seguridad de otro fabricante a fin de que el equipo siga protegido frente a los riesgos de seguridad.
Nota: OfficeScan no puede desinstalar automáticamente el componente del servidor de cualquier producto antivirus de otro fabricante, pero sí puede desinstalar el componente del cliente. Consulte el Manual del administrador para obtener información detallada.
Active Directory
Todos los servidores de OfficeScan deben formar parte de un dominio de Active Directory para beneficiarse de las funciones Conformidad con las normas de seguridad y Role-based Administration.
1-11
Servidor Web
Las funciones del servidor Web de OfficeScan son las siguientes: • Permitir que los usuarios accedan a la consola Web
• Aceptar comandos de los clientes
• Permitir que los clientes respondan a las notificaciones del servidor
Puede utilizar servidores Web de IIS o de Apache. En caso de que use un servidor Web de IIS, asegúrese de que el equipo del servidor no ejecute aplicaciones de bloqueo de IIS. El programa de instalación detiene y reinicia automáticamente el servicio IIS durante la instalación.
Por el contrario, si utiliza un servidor Web de Apache, la cuenta del administrador es la única creada en este servidor. Cree otra cuenta desde la que pueda ejecutar el servidor Web para evitar comprometer la seguridad del servidor de OfficeScan si un hacker se hace con el control del servidor Web de Apache.
Consulte http://www.apache.org para obtener la información más reciente sobre actualizaciones, parches de revisión y otros temas de seguridad del servidor Web de Apache.
Consideraciones sobre la actualización
Tenga en cuenta los siguientes aspectos a la hora de actualizar los clientes y servidores de OfficeScan:
• Compatibilidad con IPv6 en la página 1-12 • Sistemas operativos no compatibles en la página 1-12 • Valores de configuración de OfficeScan en la página 1-13
Compatibilidad con IPv6
Los requisitos de IPv6 para la actualización del cliente y del servidor de OfficeScan son los siguientes:
• El servidor OfficeScan que se vaya a actualizar debe estar instalado en Windows Server 2008. Los servidores de OfficeScan en Windows Server 2003 no se pueden actualizar porque Windows Server 2003 solo es compatible con las direcciones IPv6 parcialmente.
• El servidor de OfficeScan que se vaya a actualizar debe tener la versión 10.x u 8.0 SP1. • El servidor debe utilizar ya un servidor Web IIS. El servidor Web de Apache no es
compatible con las direcciones IPv6.
• Asigne una dirección IPv6 al servidor. Además, el servidor debe identificarse mediante su nombre de host, preferiblemente el nombre de dominio completo (FQDN). Si el servidor se identifica mediante su dirección IPv6, todos los clientes que administre en ese momento el servidor perderán la conexión con éste. Si el servidor se identifica mediante su dirección IPv4, no podrá implementar el cliente en equipos que solo utilicen IPv6.
• Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando "ping" o "nslookup".
Sistemas operativos no compatibles
OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT, 2000 ni la plataforma de arquitectura de Itanium.
Si tiene intención de actualizar a esta versión desde OfficeScan 10.x/8.0 SP1 y cuenta con clientes de OfficeScan 10.x/8.0 SP1 que ejecutan estos sistemas operativos: • No actualice todos los servidores de OfficeScan 10.x/8.0 SP1 a esta versión de
OfficeScan.
• Designe al menos un servidor de OfficeScan 10.x u OfficeScan 8.0 SP1 (servidor principal) para administrar clientes que ejecuten sistemas operativos no compatibles. • Antes de actualizar los demás servidores:
• Abra la consola Web y haga clic en Equipos en red > Administración de clientes del menú principal.
1-13
• Especifique la dirección IP y el nombre del equipo del servidor principal, además del puerto de escucha del servidor en Mover los clientes seleccionados en línea a otro servidor de OfficeScan.
• Haga clic en Mover.
Si ha actualizado el servidor de OfficeScan, pero no ha movido los clientes no compatibles, utilice una herramienta llamada Client Mover for Legacy Platforms para mover los clientes a un servidor de nivel superior que pueda administrarlos. Si desea obtener información detallada acerca de la herramienta, consulte Utilizar Client Mover for Legacy Platforms en la página 2-73.
Valores de configuración de OfficeScan
Realice una copia de seguridad de los archivos de configuración importantes y la base de datos de OfficeScan antes de actualizar el servidor de OfficeScan. Realice una copia de seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del directorio del programa OfficeScan.
Pare crear una copia de seguridad y restaurar la base de datos de OfficeScan y los archivos de configuración:
1. Vaya a Administración > Database Backup para realizar una copia de seguridad de la base de datos desde la consola Web de OfficeScan 10.x/8.0 SP1.
Para obtener instrucciones detalladas, consulte el Manual del administrador o la Ayuda del servidor correspondiente a estas versiones de producto.
ADVERTENCIA: No utilice otro tipo de herramienta o aplicación de copia de seguridad.
2. Detenga el servicio maestro de OfficeScan desde la Consola de administración de Microsoft.
3. Realice una copia de seguridad manual de los siguientes archivos y carpetas, que se encuentran en <Carpeta de instalación del servidor>\PCCSRV:
Nota: Realice una copia de seguridad de estos archivos y estas carpetas para recuperar OfficeScan solo en caso de que experimente algún problema a la hora de realizar la actualización.
• ofcscan.ini: contiene la configuración general de los clientes.
• ous.ini: contiene la tabla de fuentes de actualización para la implementación de componentes antivirus.
• CarpetaPrivate: contiene la configuración del cortafuegos y de la fuente de actualización.
• CarpetaWeb\tmOPP: contiene la configuración de la prevención de epidemias. • Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos. • Download\OfcPfw*.dat: contiene la configuración de implementación del
cortafuegos.
• Carpeta Log: contiene los sucesos del sistema y los registros de comprobación de la conexión.
• Carpeta Virus: contiene los archivos en cuarentena.
• Carpeta HTTPDB: contiene la base de datos de OfficeScan.
4. Actualice el servidor de OfficeScan.
Nota: En caso de que experimente problemas con la actualización, copie los archivos de copia de seguridad desde el paso 3 hasta la carpeta <Carpeta de instalación del servidor>\PCCSRV en el equipo de destino y reinicie el servicio maestro de OfficeScan.
1-15
Implementación del método de exploración durante la
actualización
En esta versión de OfficeScan, puede configurar los clientes para que utilicen smart scan o la exploración convencional.
Si actualiza OfficeScan desde una versión anterior, dependiendo del método de actualización elegido, podrá mantener o personalizar el método de exploración de cada dominio. Tenga en cuenta lo siguiente:
Actualización desde OfficeScan 10.x:
• Si piensa actualizar el servidor OfficeScan 10.x directamente en el equipo servidor, no tendrá que hacer cambios en el método de exploración desde la consola Web puesto que los clientes mantendrán sus ajustes de método de exploración después de que lleven a cabo la actualización.
• Si tiene pensado actualizar los clientes de OfficeScan 10.x moviéndolos a un servidor de OfficeScan 10.6:
• En el servidor de OfficeScan 10.6, elija el agrupamiento manual de clientes. Este método de agrupamiento de clientes permite crear nuevos dominios.
Nota: Si tiene pensado utilizar el agrupamiento automático de clientes, actívelo después de que se hayan actualizado todos los clientes para asegurarse de que todos los ajustes de métodos de exploración se conservan durante la actualización de los clientes.
• Duplique los ajustes de la estructura de dominio y del método de exploración del servidor de OfficeScan 10.x en el de OfficeScan 10.6. Si la configuración de la estructura de dominios y del método de exploración de los dos servidores no es la misma, es posible que algunos clientes que se muevan al servidor de OfficeScan 10.6 no empleen sus ajustes originales del método de exploración. Actualización desde OfficeScan 8.0 SP1
• Si piensa actualizar el servidor de OfficeScan 8.0 SP1 directamente desde el equipo servidor:
Todos los clientes utilizan smart scan:
i. Impida las actualizaciones automáticas de los clientes.
Para conocer más detalles, consulte Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4.
ii. Actualice el servidor de OfficeScan.
Para conocer más detalles, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5.
iii. Cambie el método de exploración del nivel de raíz a smart scan.
iv. Actualice los clientes.
Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5.
Todos los clientes utilizan la exploración convencional:
i. Actualice el servidor de OfficeScan.
Para conocer los detalles sobre cómo actualizar sólo el servidor y, a continuación, escalonar la actualización de los clientes, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5.
Para conocer los detalles sobre la actualización automática del servidor y los clientes, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-16.
ii. Actualización de clientes.
Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5.
La mayoría de los clientes utilizan smart scan:
Trend Micro recomienda realizar las siguientes tareas:
i. Impida las actualizaciones automáticas de los clientes.
Para conocer más detalles, consulte Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4.
ii. Actualice el servidor de OfficeScan.
Para conocer más detalles, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5.
iii. Cambie el método de exploración del nivel de raíz a smart scan.
iv. Actualización de clientes (todos los clientes utilizarán smart scan). Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5.
1-17
• Si piensa actualizar los clientes moviéndolos a un servidor de OfficeScan 10.6: Todos los clientes utilizan smart scan:
i. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de OfficeScan 10.6.
Para conocer más detalles, consulte Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 en la página 2-13.
Todos los clientes utilizan la exploración convencional:
i. En el servidor de OfficeScan 10.6, cambie el método de exploración del nivel de raíz a exploración convencional.
ii. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de OfficeScan 10.6.
Para conocer más detalles, consulte Etapa 2: Actualización de clientes de OfficeScan en la página 2-14.
La mayoría de los clientes utilizan smart scan:
i. En el servidor de OfficeScan 8.0 SP1:
• Identifique los dominios en los que se llevará a cabo smart scan y en los que se realizará la convencional. Por ejemplo, en los Dominios A1, A2 y A3 se ejecutará smart scan y en los dominios A4, A5 y A6, la convencional. • Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que
utilicen smart scan estén agrupados en el Dominio A1, A2 o A3. • Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que
utilicen la exploración convencional estén agrupados en el Dominio A4, A5 o A6.
ii. En el servidor de OfficeScan 10.6:
• Seleccione el agrupamiento manual de clientes. Este método de agrupamiento de clientes permite crear nuevos dominios. • Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice nombres de
dominios exactos.
• Cambie el método de exploración de los dominios A4, A5 y A6 a la exploración convencional.
iii. En el servidor de OfficeScan 8.0 SP1:
• Mueva los clientes al servidor de OfficeScan 10.6.
Para conocer más detalles, consulte Etapa 2: Actualización de clientes de OfficeScan en la página 2-14.
Lista de comprobación de la instalación y la
actualización
El programa de instalación le pedirá la siguiente información cuando instale o actualice el servidor de OfficeScan:
TABLA 1-1. Lista de comprobación de la instalación
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA Ruta de la instalación
La ruta predeterminada de la instalación del servidor es:
• C:\Program Files\Trend Micro\
OfficeScan
• C:\Archivos de programa(x86)\Trend
Micro\OfficeScan (para plataformas
del tipo x64)
Especifique la ruta de instalación en caso de que seleccione no utilizar la predeterminada. En caso de que no exista, el programa de instalación la crea en su lugar.
1-19 Configuración del servidor proxy
En caso de que el servidor de OfficeScan se conecte a Internet a través de un servidor proxy, especifique los siguientes parámetros:
• Tipo de proxy (HTTP o SOCKS 4)
• Nombre o dirección IP del servidor
• Puerto
• Credenciales de autenticación del
proxy
Sí Sí No Sí
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
Configuración del servidor Web
El servidor Web (Apache o IIS) ejecuta las interfaces CGI de la consola Web y acepta los comandos de los clientes. Especifique lo siguiente:
• Puerto HTTP: El puerto predeterminado
es 8080. Si utiliza el sitio Web predeterminado de IIS, compruebe el puerto TCP del servidor HTTP. ADVERTENCIA: Muchos ataques de
hackers, así como de virus y malware enviados a través de HTTP utilizan los puertos 80 u 8080 porque la mayoría de las empresas utilizan estos números de puertos como los puertos predeterminados para el Protocolo de control de transmisión (TCP) para las comunicaciones HTTP. Utilice otros números de puertos si utiliza actualmente los números de puertos predeterminados. Si activa las conexiones seguras:
• Periodo de validez del certificado SSL
Sí Sí No Sí
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
1-21 Registro
Registre el producto para recibir los códigos de activación. Para ello, necesita lo siguiente:
Para usuarios recurrentes
• Cuenta de registro en línea (contraseña
y nombre de inicio de sesión) Para usuarios que no tienen cuenta
• Clave de registro
Sí Sí Sí Sí
Activación
Obtenga los códigos de activación para los siguientes servicios de productos:
• Antivirus
• Damage Cleanup Services
• Reputación Web y antispyware
Sí Sí Sí Sí
Instalación de Servidor de Protección Inteligente Integrado
Si elige instalar el servidor integrado, especifique los siguientes parámetros:
• Periodo de validez del certificado
SSL
• Puerto SSL
Sí Sí Sí Sí
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
Destino de la instalación remota
Identifique los equipos donde va a instalar o actualizar el servidor de OfficeScan. Prepare lo siguiente:
• Lista de nombres o direcciones IP
del equipo
• (Opcional) Un archivo de texto con
una lista de equipos de destino o direcciones IP
Contenido del archivo de texto de muestra:
us-usuario_01 us-admin_01 123.12.12.123
No Sí No Sí
Análisis del equipo de instalación remota
El programa de instalación le pedirá la información que se detalla a continuación antes de realizar el análisis del equipo de destino:
• Nombre de usuario y contraseña
para una cuenta de administrador con derechos de "iniciar sesión como un servicio" en el equipo de destino
No Sí No Sí
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
1-23 Instalar otros programas de
OfficeScan
Si va a instalar Cisco Trust Agent, prepare lo siguiente:
• Archivo del certificado de Cisco
Trust Agent
Sí No No No
Contraseña de cuenta de administrador
El programa de instalación crea una cuenta raíz para iniciar sesión en la consola Web. Especifique lo siguiente:
• Contraseña de la cuenta raíz
Especifique los siguientes parámetros para impedir la desinstalación o descarga no autorizada del cliente de OfficeScan:
• Contraseña de desinstalación y
descarga del cliente
Sí Sí No No
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
La ruta de instalación del cliente
Especifique el directorio del equipo cliente en el que se va a instalar el cliente de OfficeScan. Especifique lo siguiente:
• Ruta de instalación: la ruta
predeterminada de la instalación del cliente es $Archivos de
programa\Trend Micro\
Cliente de OfficeScan. Especifique la ruta de instalación en caso de que seleccione no utilizar la
predeterminada. En caso de que la ruta no exista, el programa de instalación la crea durante la instalación del cliente.
• Número de puerto de comunicación
del cliente: OfficeScan genera el número de puerto de forma aleatoria. Acepte el número de puerto generado o especifique uno nuevo.
Sí Sí No No
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
1-25 Acceso directo a la carpeta de
programas
El acceso directo a la carpeta de instalación del servidor de OfficeScan se visualiza desde el menú Inicio de Windows. El nombre predeterminado
del acceso directo es Trend Micro
OfficeScan Server-<Nombre_servidor>. Si no desea utilizar este nombre, especifique uno diferente.
Sí No No No
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
Instalación del servidor de políticas
Prepare la siguiente información si selecciona instalar Policy Server for Cisco NAC:
• Ruta de instalación: si no acepta la
ruta de instalación predeterminada, especifique una ubicación del equipo local en la que se instalará el servidor de políticas.
• Configuración del servidor Web:
especifique la configuración del servidor Web seleccionado:
• Puerto HTTP (predeterminado: 8081)
• Si activa las conexiones seguras:
• Periodo de validez del certificado SSL
• Puerto SSL (predeterminado: 4344)
• Contraseña de la consola Web: especifique
la contraseña para iniciar sesión en la consola del servidor de políticas.
• Autenticación del servidor ACS: un
servidor ACS que recibe datos antivirus del cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una base de datos de usuarios externos para evaluarlos. Especifique las credenciales de inicio de sesión (nombre de usuario y contraseña).
Sí No No No
TABLA 1-1. Lista de comprobación de la instalación (continuación)
INFORMACIÓNDELA INSTALACIÓN
INFORMACIÓNNECESARIADURANTE INSTALAC IÓN NUEVA SILENCIO SA/ LOCAL INSTALAC IÓN NUEVAY REMOTA ACTUALI ZACIÓN SILENCIO SA/ LOCAL ACTUALI ZACIÓN REMOTA
1-27
Planificar una implementación piloto
Antes de llevar a cabo una implementación a gran escala, realice una implementación piloto en un entorno controlado. Este tipo de implementación proporciona la información necesaria para determinar el funcionamiento de las características y el nivel de asistencia que puede necesitar después de la implementación a gran escala. Además, permite al equipo de instalación probar y perfilar el proceso de implementación. También le permite comprobar si el plan de implementación cumple las políticas de seguridad de la empresa. Para una implementación de OfficeScan de ejemplo, consulte Implementación de ejemplo en la página A-1.
Elegir un sitio piloto
Elija como sitio piloto uno parecido a su entorno de producción. Intente simular una topología de red que represente su entorno de producción de forma adecuada. Elaborar un plan de recuperación
Cree un plan de recuperación por si surgen problemas durante los procesos de instalación o actualización.
Evaluación de la implementación de la prueba piloto
Elabore una lista de las acciones que han funcionado y las que han generado errores durante el proceso de implementación. Identifique los posibles fallos y elabore el plan correspondiente. Incluya este plan de evaluación piloto en el plan de implementación de productos general.
Problemas de compatibilidad conocidos
Este apartado describe los problemas de compatibilidad si instala el servidor de OfficeScan en un equipo que tenga instaladas determinadas aplicaciones de otros fabricantes. Consulte la documentación de las aplicaciones de otros fabricantes para obtener información detallada.Microsoft Small Business Server
Antes de instalar el servidor de OfficeScan en un equipo en el que se ejecute Microsoft Small Business Server™ y el servidor Microsoft Internet Security Acceleration (ISA), registre el puerto del servidor que utiliza ISA. De manera predeterminada, tanto el servidor de OfficeScan como el servidor ISA utilizan el puerto 8080.
Seleccione otro puerto de escucha de servidor cuando instale el servidor de OfficeScan. Herramientas de bloqueo de Microsoft y URLScan
Si utiliza la herramienta de bloqueo Microsoft IIS Lockdown Tool o URLScan, el bloqueo de los siguientes archivos de OfficeScan también puede resultar en el bloqueo de la comunicación del cliente y el servidor de OfficeScan:
• Archivos de configuración (.ini) • Archivos de datos (.dat)
• Archivos de biblioteca de enlaces dinámicos (.dll) • Archivos ejecutables (.exe)
Para impedir que URLScan interfiera con la comunicación entre el cliente y el servidor:
1. Detenga el servicio World Wide Web Publishing en el equipo del servidor de OfficeScan.
2. Modifique el archivo de configuración de URLScan para que permita los tipos de archivos mencionados anteriormente.
1-29 Microsoft Exchange Server
Si elige instalar el cliente de OfficeScan durante la instalación del servidor, OfficeScan necesita acceso a todos los archivos que explorará el cliente. Puesto que Microsoft Exchange Server pone en cola los mensajes en directorios locales, estos directorios deben estar excluidos de la exploración para permitir que Exchange Server procese los mensajes de correo electrónico.
OfficeScan excluye automáticamente de la exploración todos los directorios de Microsoft Exchange 2000/2003. Este valor se puede configurar en la consola Web (Equipos en red > Configuración general del cliente > Configuración de la exploración de virus y malware). Para Microsoft Exchange 2007, consulte
http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx para obtener detalles de la exclusión de la exploración.
SQL Server
Puede explorar bases de datos de servidor SQL™. Sin embargo, esto puede causar una disminución en el rendimiento de las aplicaciones que acceden a la base de datos. Considere la opción de excluir de la exploración en tiempo real las bases de datos de servidor SQL y sus carpetas de copia de seguridad. Si necesita explorar una base de datos, efectúe una exploración manual durante horas de escasa actividad para minimizar el impacto de la exploración.
Servidor de seguridad de conexión a Internet (ICF)
Windows Server 2003 ofrece un cortafuegos integrado denominado Servidor de seguridad de conexión a Internet (ICF). Si desea ejecutar ICF, añada los puertos de escucha de OfficeScan a la lista de excepción de ICF. Consulte la documentación del cortafuegos para obtener información detallada sobre cómo configurar las listas de excepciones.
2-1
Instalación y actualización de
OfficeScan
En este capítulo se describen los pasos que hay que seguir para instalar o actualizar Trend Micro™ OfficeScan™.
Los temas de este capítulo son los siguientes:
• Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 • Actualización de los clientes y el servidor de OfficeScan en la página 2-2 • Realizar una actualización o instalación silenciosa en la página 2-17 • Actualizar desde una versión de evaluación en la página 2-20 • Las pantallas de instalación en la página 2-21
• Tareas posteriores a la instalación en la página 2-68 • Desinstalación y recuperación en la página 2-76
Realización de una instalación nueva del
servidor de OfficeScan
Para realizar una instalación nueva, ejecute el programa de instalación en un equipo que cumpla los requisitos de actualización e instalación nueva del servidor de OfficeScan. El programa de instalación instala el servidor de OfficeScan y Plug-in Manager 2.0. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan. Para obtener información sobre las pantallas de instalación y las opciones de configuración, consulte las pantallas de instalación (en página 2-21).
Para obtener instrucciones e información sobre los métodos necesarios para realizar una instalación nueva, consulte el Manual del administrador.
Actualización de los clientes y el servidor de
OfficeScan
La ejecución del programa de instalación en un equipo con un servidor OfficeScan 10.x o 8.0 SP1 actualiza el servidor. Si Plug-in Manager está instalado en el equipo, el programa de instalación también actualiza Plug-in Manager a la versión 2.0. Si Plug-in Manager no está instalado, se instalará automáticamente la versión 2.0. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan.
En función del ancho de banda de la red y del número de clientes que gestiona el servidor de OfficeScan, realice la actualización del cliente por grupos o actualice todos los clientes inmediatamente después de realizar las actualizaciones del servidor. Consejo: Trend Micro recomienda reiniciar los clientes de OfficeScan después de actualizar
2-3 Antes de actualizar los clientes y el servidor de OfficeScan
Antes de actualizar los clientes y el servidor de OfficeScan, tenga en cuenta los siguientes aspectos:
1. El paquete de instalación incluye actualizaciones para los drivers del OfficeScan firewall. Si tiene activado OfficeScan Firewall en su versión actual de OfficeScan, es posible que se produzcan las siguientes interrupciones en el cliente al implementar el paquete:
• Cuando se inicie el Driver del Cortafuegos común, los equipos cliente se desconectarán temporalmente de la red. Los usuarios no recibirán notificación alguna antes de la desconexión.
Una opción de la consola OfficeScan 10 SP1 o posterior, activada de forma predeterminada, pospone la actualización del driver del cortafuegos común hasta que se reinicie el equipo cliente. Asegúrese de que esta opción está activada para evitar el problema de desconexión. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración del cortafuegos. La opción es
Actualizar el controlador del cortafuegos de OfficeScan sólo después de reiniciar el sistema.
• Después de implementar el paquete, la versión anterior del controlador TDI de OfficeScan sigue existiendo en el equipo cliente y la nueva versión no se cargará hasta que se reinicie el equipo. Es probable que los usuarios tengan problemas con el cliente de OfficeScan si no reinician inmediatamente el equipo.
Si la opción de visualizar el mensaje de notificación de reinicio está activada en la consola Web, se solicitará a los usuarios que reinicien. Sin embargo, los usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si la opción está desactivada, los usuarios no recibirán ninguna notificación. La opción de visualizar el mensaje de notificación de reinicio está activada de forma predeterminada. Para comprobar el estado de esta opción, vaya a
Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración de las alertas. La opción es Mostrar un mensaje de notificación si el equipo cliente necesita reiniciarse para cargar un controlador en modo kernel.
2. El servidor de OfficeScan no se puede actualizar a esta versión si:
• Un cliente ejecuta la secuencia de comandos de inicio de sesión (AutoPcc.exe) paralelamente a la actualización del servidor. Asegúrese de que ningún cliente esté ejecutando la secuencia de comandos de inicio de sesión antes de actualizar el servidor.
• El servidor se encuentra realizando tareas relacionadas con la base de datos. Antes de actualizar, compruebe el estado de la base de datos de OfficeScan (DbServer.exe). Por ejemplo, abra el Administrador de tareas de Windows y compruebe que el uso de CPU para DbServer.exe es 00. Si es mayor, espere a que baje a 00, lo cual indica que las tareas relacionadas con la base de datos se han completado. Si ejecuta una actualización y se encuentra con problemas, es posible que se deba a que los archivos de la base de datos hayan sido bloqueados. En tal caso, reinicie el equipo servidor para desbloquear los archivos y, a continuación, ejecute otra actualización.
Métodos de actualización
Utilice uno de los siguientes métodos de actualización:
• Método de actualización 1: desactivar la actualización automática de clientes en la página 2-4 • Método de actualización 2: Actualizar agentes de actualización en la página 2-8
• Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 en la página 2-13 • Método de actualización 4: Activar la actualización automática de clientes en la página 2-15
Método de actualización 1: desactivar la actualización
automática de clientes
Al desactivar la actualización automática de clientes, puede actualizar primero el servidor y, a continuación, los clientes por grupos. Utilice este método de actualización si actualiza un gran número de clientes.
Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1
1. Vaya a Equipos en red > Administración de clientes.
2-5
3. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones.
4. Active Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix.
5. Haga clic en Aplicar a todos los clientes.
Consejo: Implementar la configuración en los clientes en línea puede llevar unos minutos si tiene un entorno de red complejo y un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes que no apliquen la configuración se actualizarán automáticamente.
Etapa 2: Actualización del servidor de OfficeScan
Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada acerca de la actualización del servidor de OfficeScan.
Nota: Para agilizar el proceso de actualización, descargue el cliente de OfficeScan antes de realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de 64 bits.
Configure el servidor de OfficeScan desde la consola Web justo después de completar la instalación y antes de actualizar los clientes.
Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan.
Etapa 3: Actualización de clientes de OfficeScan
1. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas:
• Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se
reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia).
2. Vaya a Equipos en red > Administración de clientes.
3. En el árbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
4. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones.
5. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix.
6. Haga clic en Guardar.
7. Compruebe los resultados de la actualización.
• Resultados de la actualización (clientes en línea) en la página 2-6 • Resultados de la actualización (clientes desconectados) en la página 2-8 • Resultados de la actualización (clientes en modo de itinerancia) en la página 2-8
8. Reinicie los equipos del cliente para finalizar la actualización de los clientes.
9. Repita del paso 2 al paso 8 hasta que todos los clientes se hayan actualizado.
Resultados de la actualización (clientes en línea)
Nota: Reinicie los equipos del cliente después de las actualizaciones.Actualización automática
Los clientes en línea se actualizan cuando se dan las siguientes circunstancias:
• El servidor de OfficeScan descarga un componente nuevo y notifica la actualización a los clientes.
• El cliente se vuelve a cargar.
• El cliente se reinicia y, a continuación, se conecta al servidor de OfficeScan. • Un equipo cliente que ejecuta Windows Server 2003 y Windows XP Professional
inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado utilizando la configuración de inicio de sesión (AutoPcc.exe).
• La actualización programada se ejecuta en el equipo cliente (solo para clientes con privilegios de actualización programados).
