Guía Avanzada de Administración

Panda Cloud Office Protection – Guía avanzada de administración 1

Aviso de copyrigth

© Panda Security 2011. Todos los derechos reservados.

Ni la documentación, ni los programas a los que en su caso acceda, pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible sin el permiso previo por escrito de Panda Security, C/ Gran Vía Don Diego López de Haro, 4, 48001, Bilbao (Vizcaya) España.

Marcas registradas

Windows Vista y el logo de Windows son marcas o marcas registradas de Microsoft Corporation en los EEUU y/o otros países. Otros nombres de productos son marcas registradas de sus respectivos propietarios.

© Panda Security 2011. Todos los derechos reservados. 0611-PCOP-50550

Panda Cloud Office Protection – Guía avanzada de administración 2

¿A quién va dirigida esta guía? ... 8

Información de contacto... 8

¿Qué es Panda Cloud Office Protection? ... 8

¿Qué es “la nube”? ...10

¿Qué es la Inteligencia Colectiva? ...10

Antecedentes ...10

¿Cómo era la detección antes de la Inteligencia Colectiva?... 10

¿Cómo es la detección con la Inteligencia Colectiva? ... 11

Cuarentena Corporativa ...12

¿Cómo funciona la Cuarentena Corporativa? ...12

Requisitos del sistema ...15

Requisitos para acceder a la consola web de cliente ... 15

Requisitos mínimos de los equipos a los que se distribuye la protección ... 15

Requisitos mínimos del equipo desde el que se realiza el despliegue mediante la herramienta de distribución ... 16

Requisitos mínimos de los equipos a los que se distribuye la protección desde la herramienta de distribución ... 16

URL necesarias ... 17

Conceptos clave ...18

Capítulo 1: Instalación de la protección ...22

Recomendaciones previas a la instalación ...22

Requisitos que deben cumplir los diferentes equipos ... 22

Cerrar otras aplicaciones durante la instalación ... 22

Panda Cloud Office Protection – Guía avanzada de administración 3

Configuración de exclusiones en la protección de archivos para servidores con Exchange Server 22

Modos de instalación ...23

Instalación rápida ... 23

Instalar la protección mediante el programa de instalación ... 24

Instalar la protección mediante la herramienta de distribución ... 25

Casos de instalación ...27

Instalación en equipos sin protección previa instalada... 27

Instalación en equipos con protección previa instalada... 27

Capítulo 2: Configuración de la protección ...28

Perfil por defecto ...29

Perfil nuevo ...29

Crear un perfil ... 29

Copiar un perfil ... 30

Configuración general del perfil ...30

Configurar análisis programados... 32

Opciones avanzadas de análisis ... 34

Edición de perfil - opciones avanzadas ... 36

Edición de perfil - opciones avanzadas de actualización... 38

Configuración de la protección antivirus ...39

Análisis locales ... 40

Opciones avanzadas antivirus - protección de archivos ... 42

Opciones avanzadas antivirus - protección de correo y mensajería... 43

Configuración de la protección firewall...44

Introducción a la configuración del firewall... 44

Firewall Administrado...46

Configuración desde la consola Web... 46

Firewall Personal...75

Configuración desde la consola web ... 75

Configuración desde la consola local ... 76

Prioridad de las reglas ... 124

Panda Cloud Office Protection – Guía avanzada de administración 4

Ejemplos de Reglas de Sistema ... 125

Capítulo 3: Monitorización de los equipos ...132

Introducción ... 132

Equipos protegidos... 132

Equipos desprotegidos... 134

Capítulo 4: Búsqueda de equipos desprotegidos ...137

Establecer tareas de búsqueda de equipos desprotegidos ... 137

Visualización y resultado de la búsqueda ... 138

Resultado de las búsquedas ... 138

Capítulo 5: Acceso remoto a los equipos...140

Herramientas de acceso remoto ... 140

Comportamiento de las herramientas de acceso remoto ... 140

Acceso a través de TeamViewer... 140

Acceso a través de LogMeIn: ... 141

Acceso a través de RealVNC/UltraVNC/TightVNC: ... 141

Capítulo 6: Desinstalación de Panda Cloud Office Protection ...144

Tipos de desinstalación ... 144

Desinstalación local ... 144

Desinstalación centralizada... 145

Desinstalación remota ... 146

Crear tareas de desinstalación remota ... 146

Resultado de la desinstalación remota ... 148 Compatibilidad entre tareas de búsqueda de equipos desprotegidos y desinstalación remota . 149

Panda Cloud Office Protection – Guía avanzada de administración 5

Capítulo 7: Solución de Problemas – Preguntas Frecuentes...150

Solución de problemas... 150

Preguntas frecuentes... 150

¿Cómo se accede a la consola web de Panda Cloud Office Protection?... 150

¿Qué es un perfil? ... 150

¿Cuáles son los requisitos de instalación de Panda Cloud Office Protection? ... 151

¿Qué comprobaciones se deben realizar antes de instalar Panda Cloud Office Protection? ... 151

¿Cuáles son los componentes de Panda Cloud Office Protection? ... 151

¿Qué es el agente de administración de Panda Cloud Office Protection? ... 152

¿En qué consisten las funcionalidades P2P y Proxy implementadas en Panda Cloud Office Protection? ... 152

¿Cómo se instala Panda Cloud Office Protection mediante el programa de instalación? ... 154

¿Cómo se instala Panda Cloud Office Protection mediante la herramienta de distribución? .... 156

¿Es posible instalar Panda Cloud Office Protection en una red protegida con Panda AdminSecure? ... 157

¿Cómo se puede incluir un equipo en situación de lista negra?... 158

¿Cómo se puede restaurar un equipo que está en situación de lista negra? ... 158

¿Por qué no se recibe información de un equipo que se encontraba en lista negra y ha sido restaurado?... 158

¿Por qué aparecen equipos desactualizados tras una actualización de Panda Cloud Office Protection? ... 158

¿Cuál es el comportamiento de Panda Cloud Office Protection a la hora de acceder a la nube?159 Según el tipo de análisis que se desea realizar ¿cómo es el acceso de Panda Cloud Office Protection a la nube?... 160

¿Es posible desactivar las consultas contra la nube? ... 163

Anexo 1: Ejemplos. Recomendaciones de configuración e instalación164

Presentación de los ejemplos de configuración e instalación ... 164

Ejemplo 1. PYME (pequeña o mediana empresa) ... 165

Ejemplo 2. Empresa centralizada ... 167

Panda Cloud Office Protection – Guía avanzada de administración 6

Anexo 2: Línea de comandos para operaciones básicas remotas...173

Instalación... 173

Paso previo. Descarga del paquete de Instalación... 173

Pasos de Instalación ... 175

Verificación de la instalación de la protección ... 176

Pasos para la verificación... 176

Desinstalar Panda Cloud Office Protection ... 177

Pasos para la desinstalación ... 177

Actualización del fichero de firmas ... 178

Pasos para la actualización del fichero de firmas ... 178

Actualizar la configuración ... 178

Pasos para la actualización de la configuración ... 178

Ejecutar un análisis inmediato ... 178

Paso previo. Obtención y descarga de los ficheros de configuración... 179

Paso para lanzar el análisis bajo demanda ... 180

Obtener la fecha del último fichero de firmas... 181

Pasos para obtener la fecha del fichero de firmas... 181

Obtener el estado del Antivirus y el firewall ... 182

Pasos para obtener información del estado de la protección ... 183

Formato WALTEST.DAT. <AVSTATUSINFO> ... 185

Anexo 3: Proceso de despliegue de la protección ...187

El agente de administración ... 187

Funcionalidad Peer To Peer (P2P)... 187

Proxy dinámico... 190

Proxy estático ... 191

Tiempos de instalación ... 192

Despliegue de Panda Endpoint Agent ... 195

Despliegue de Panda Endpoint Protection (Antivirus + Firewall) ... 207

Despliegue de Panda Endpoint Protection (sólo Antivirus) ... 216

Panda Cloud Office Protection – Guía avanzada de administración 7

Anexo 4: Descubrimiento automático de equipos...229

Datos a tener en cuenta a la hora de crear una tarea de búsqueda ... 229

Al configurar la tarea de búsqueda, es necesario proporcionar la siguiente información ... 229

Requisitos que debe reunir el equipo descubridor ... 230

Secuencia de acciones de la tarea de búsqueda y correspondencia con el estado de

la tarea ... 230

Secuencia de la tarea de búsqueda ... 231

Resultados de la tarea de búsqueda ... 231

Detalle de los equipos no protegidos ... 232

Casos en los que el servidor puede NO tener constancia de la finalización de una

tarea de descubrimiento... 232

Caso 1 ... 232

Panda Cloud Office Protection – Guía avanzada de administración 8

¿A quién va dirigida esta guía?

Esta Guía Avanzada de Administración está dirigida a administradores de red que desean mantener la red informática de su empresa libre de virus y otras amenazas. La guía profundiza en los aspectos de instalación, configuración y monitorización de la protección, y añade información de utilidad sobre aspectos como el control de los equipos mediante herramientas de acceso remoto.

En los anexos se detallan las operaciones realizables bajo línea de comandos, el árbol de despliegue de la protección, las preguntas frecuentes y diversos ejemplos con recomendaciones de instalación en función de diferentes necesidades.

Toda la información presente en esta guía complementa a la documentación básica que puede usted encontrar en el área de documentación de producto, en

http://www.pandasecurity.com/spain/enterprise/downloads/docs/product/managedprotection/ ,

especialmente en las ayudas web y en las guías de administración básica. Esperamos que esta guía avanzada de administración le resulte útil.

Información de contacto

Si desea contactar con Panda, puede hacerlo a través de la siguiente dirección:

http://www.pandasecurity.com/about/contact/

Seleccione en el desplegable el país y se mostrarán todos los datos de contacto con Panda. Podrá acceder, entre otros, al servicio técnico de Panda Security y al área de Atención al Cliente

¿Qué es Panda Cloud Office Protection?

Panda Cloud Office Protection es una solución completa de seguridad basada en la nube y en el modelo SaaS (Software as a Service), concebida para que usted pueda proteger su red informática y gestionar la seguridad de manera sencilla y en modo online. La protección que proporciona neutraliza spyware, troyanos, virus y cualquier otra amenaza dirigida contra sus equipos.

Panda Cloud Office Protection permite el acceso al inmenso conocimiento alojado en los servidores de la Inteligencia Colectiva, tecnología exclusiva de Panda Security, protegiendo así los servidores y estaciones de su organización sin necesidad de atención constante por parte del administrador.

El centro de gestión de Panda Cloud Office Protection es la Consola web de cliente (en adelante, la consola web) desde donde usted podrá configurar la protección, distribuirla e instalarla en los equipos que desea proteger, y conocer en todo momento cuál es el estado de dicha protección, además de qué detecciones se han realizado.

Panda Cloud Office Protection – Guía avanzada de administración 9

De acuerdo con las detecciones que se hayan realizado, usted puede configurar la cuarentena de los elementos sospechosos y decidir el tratamiento que dará a los mismos. También puede extraer informes sobre el estado de la seguridad, y exportar estos informes, utilizando para ello diferentes formatos.

Una vez haya decidido cuáles son las necesidades de protección de sus equipos, usted podrá crear perfiles y determinar cómo será el comportamiento de la protección (antivirus y/o firewall) para el perfil o perfiles que ha creado. A continuación, podrá asignar dicho perfil a los equipos o grupos de equipos que quiere proteger.

Usted puede configurar la protección instalada en los equipos antes o después de la instalación, pero es muy recomendable que dedique un tiempo a reflexionar acerca de los siguientes aspectos:

- ¿Qué necesidades de protección tiene? - ¿Cuántos equipos desea proteger?

- ¿En base a qué criterio desea agrupar los equipos a proteger? - ¿Cómo es su red informática y qué topología tiene?

- ¿Dispone de equipos portátiles que proteger?

- ¿Qué tipo de usuarios intervienen en su red informática? - ¿Qué permisos desea asignarles?

- ¿Quién va a ser el encargado de administrar la seguridad?

Estas necesidades pueden variar de unos equipos a otros, o también pueden ser las mismas para todos ellos. En función de ello usted puede necesitar crear perfiles nuevos o le bastará con la configuración por defecto que Panda Cloud Office Protection proporciona.

Antes de instalar la protección, le invitamos a consultar las recomendaciones previas a

la instalación, donde encontrará información sobre cuestiones importantes que tienen

que ver con el proceso de instalación y desinstalación, y la utilización correcta de la opción de instalación rápida y por defecto.

A lo largo de todo el proceso de configuración e instalación, usted será el protagonista del mismo y quien decidirá qué equipos desea proteger, con qué tipo de protección, y qué método de instalación desea utilizar para ello. Una vez que ha determinado claramente qué equipos desea proteger y qué perfiles de configuración necesita, ha llegado el momento de distribuir e instalar la protección. Para ayudarle, hemos preparado unas sencillas instrucciones sobre los modos y casos de instalación posibles. Esperamos que le resulten de utilidad.

Panda Cloud Office Protection – Guía avanzada de administración 10

¿Qué es “la nube”?

La computación en la nube (Cloud computing) es una tecnología que permite ofrecer servicios a través de Internet. En este sentido, la nube es un término que se suele utilizar como una metáfora de Internet en ámbitos informáticos. Panda Cloud Office Protection se sirve de la nube conectándose a los servidores de Inteligencia Colectiva y así proteger su PC desde el primer momento, aumentando la capacidad de detección y evitando penalizar el rendimiento del equipo. Ahora todo el conocimiento está en la nube y, gracias a Panda Cloud Office Protection, puede usted beneficiarse de ello.

¿Qué es la Inteligencia Colectiva?

La Inteligencia Colectiva es una plataforma de seguridad creada por Panda Security que ofrece un alto nivel de protección en tiempo real, aumentando exponencialmente la capacidad de detección de Panda Cloud Office Protection.

Antecedentes

A lo largo de su historia Panda Security siempre se ha situado a la vanguardia tecnológica del mercado internacional gracias a sus avances en materia de seguridad antimalware, y, como compañía visionaria que es, ha ofrecido al mercado sus innovaciones con dos años o más de adelanto con respecto a otras compañías del segmento de la seguridad informática.

En 2006, consciente de dicha situación, Panda Security comenzó a desarrollar un conjunto de tecnologías basadas en inteligencia artificial. Este conjunto de técnicas, denominado Inteligencia Colectiva, es capaz por sí solo de analizar, clasificar y desinfectar el 99,5% de los nuevos ejemplares que cada día se reciben en el laboratorio, manteniendo a los usuarios protegidos prácticamente en tiempo real. De este modo, los técnicos de laboratorio se dedican a procesar el 0,5% restante del malware recibido, que posee mayor complejidad técnica o tecnológica, y que la Inteligencia Colectiva no es capaz de determinar, por sí sola, si es o no malware. Estas tecnologías se pusieron a disposición del mercado en el año 2007 y en la actualidad todas las soluciones de Panda Security se benefician de esta gran base de conocimiento, ofreciendo unos ratios de protección por encima de la media del mercado.

¿Cómo era la detección antes de la Inteligencia Colectiva?

El proceso de funcionamiento interno en un laboratorio antivirus se iniciaba con la recepción de la muestra de malware (el nuevo virus, gusano o troyano), al que seguía el análisis de la misma por un técnico y culminaba con la creación de la vacuna correspondiente que, una vez publicada a través de Internet, servía para que los usuarios se la descargaran a su fichero de firmas local, quedando así protegidos de la amenaza del nuevo malware.

Panda Cloud Office Protection – Guía avanzada de administración 11

Este modelo, que tradicionalmente funcionaba, se rebeló inútil cuando en PandaLabs, los laboratorios de detección de Panda Security, pasaron de recibir 100 muestras al día a recibir 50.000. En este caso se necesitaba un gran ejército de técnicos de laboratorio que, contra el reloj, fueran capaces de analizar todos los ejemplares que se reciben.

¿Cómo es la detección con la Inteligencia Colectiva?

La Inteligencia Colectiva consta de servidores que clasifican y procesan de forma automática toda la información que la comunidad de usuarios proporciona sobre las detecciones que se han producido en sus equipos. Panda Cloud Office Protection realiza consultas a la Inteligencia Colectiva cuando lo necesita, consiguiendo así maximizar su capacidad de detección y sin afectar negativamente al consumo de recursos de los equipos.

Cuando un nuevo ejemplar de malware es detectado en el equipo de un miembro de la comunidad de usuarios, Panda Cloud Office Protection se encarga de enviar la información necesaria a los servidores de Inteligencia Colectiva alojados en la nube, de forma totalmente automática y anónima. La información es procesada por dichos servidores, entregando una solución no solo al usuario afectado sino también al resto de usuarios de la comunidad, en tiempo real. De ahí el nombre de Inteligencia Colectiva.

Sin lugar a dudas, en el contexto actual de crecimiento continuo del malware, la Inteligencia Colectiva y los servicios alojados y servidos desde la nube vienen a complementar a las actualizaciones tradicionales para afrontar con éxito y anticipación la enorme cantidad de amenazas que surgen en la actualidad.

Panda Cloud Office Protection – Guía avanzada de administración 12

Cuarentena Corporativa

¿Cómo funciona la Cuarentena Corporativa?

A continuación se muestra una representación gráfica del proceso que sigue un ordenador que ha resultado infectado por un código malicioso.

Paso 1

El agente de Inteligencia colectiva incluido en la máquina cliente recoge información de procesos y objetos de memoria y realiza consultas a los servidores centrales de Inteligencia Colectiva, que se encargan de realizar una serie de comprobaciones para determinar si el archivo es sospechoso o no.

PandaLabs se vale de una red de alrededor de 4.000.000 de sensores para saber qué tipo de malware está en circulación y crear las firmas específicas para proteger el PC de un cliente.

Paso 2

Si se determina que ese archivo es sospechoso, la protección lo marcará como tal y lo enviará a la cuarentena hasta que se clarifique su estado.

Paso 3

Para optimizar el ancho de banda, la protección saca una pequeña huella o “fingerprint” del código sospechoso y lo envía a la consola central del cliente, desde donde se unifican los envíos a los servidores de Inteligencia Colectiva, para ver si los distintos sospechosos identificados son conocidos o no.

En caso de que algún fichero no se encuentre identificado, los servidores de Inteligencia Colectiva se lo notifican a la consola desde donde se enviará el archivo junto con información sobre el mismo.

Panda Cloud Office Protection – Guía avanzada de administración 13 Paso 4

Este archivo llega a los servidores de Inteligencia Colectiva, donde se procesa de una forma más exhaustiva aplicando una serie de tecnologías más sensibles (análisis heurístico sensible, análisis de firmas, emulación, sandboxing, virtualización, listas blancas, etc.).

En estos servidores se aplican técnicas proactivas que, debido a que no están sujetas a las limitaciones del PC (CPU, limitaciones de memoria,…), son capaces de clasificar las muestras de nuevo malware de forma automática y en cuestión de minutos.

Paso 5

Una vez el archivo es analizado por nuestros servidores de Inteligencia Colectiva, estos devolverán dos posibles respuestas, con una acción distinta para cada una de ellas:

El archivo es Malware

En ese caso, se incluirá información sobre el tipo de malware (gusano, troyano,…) y la protección deberá tratar el elemento según la información recibida y según las políticas establecidas por el administrador.

El archivo es Goodware

En este caso el elemento se restaura, ya que se conoce y no es peligroso.

Conclusión

En los últimos años se ha producido un cambio en el modo de pensar y actuar de los ciber delincuentes que han potenciado la aparición de ciertas debilidades en la industria de seguridad.

En primer lugar, los creadores de malware han descubierto el modo de hacer negocio con la creación de malware, con lo que la motivación ha cambiado para muchos de ellos, que comienzan a planificar ataques dirigidos, mucho mas efectivos que los antiguos ataques masivos que afectaban a miles de equipos. Esto ha provocado que los laboratorios de seguridad queden saturados debido a la gran cantidad de muestras nuevas que llegan diariamente y que no pueden ser analizadas de modo manual como se venía haciendo hasta ahora.

Finalmente, existe un falso sentimiento de seguridad, debido a que los ataques masivos han dejado sitio a otros mas dirigidos cuyo objetivo es pasar lo mas desapercibidos posible, tanto a ojos del público general, como de los programas antimalware.

Al existir tantas muestras distintas de malware nuevo, el tiempo desde que se produce un ataque en el PC de un usuario hasta que esa muestra es analizada en los

Panda Cloud Office Protection – Guía avanzada de administración 14

laboratorios puede ser aprovechado por un hacker para infectar el PC sin que el usuario lo perciba.

Gracias a la cuarentena corporativa, que forma parte de la nueva Inteligencia Colectiva, Panda puede reducir ese tiempo en el que los usuarios están desprotegidos, siendo capaces de detectar el nuevo malware desde el momento en que aparece y transmitiendo ese conocimiento en tiempo real al resto de nuestros clientes de modo que todos estén protegidos frente a las nuevas amenazas.

Panda Cloud Office Protection – Guía avanzada de administración 15

Requisitos del sistema

Requisitos para acceder a la consola web de cliente

Navegador

- Internet Explorer 7.0 o superior - Google Chrome 2.0 o superior - Mozilla Firefox 3.0 o superior

Para evitar que se produzca un error de certificado de seguridad con Firefox, tienen que estar activas las características "Usar SSL 3.0"y "Usar TLS 1.0", ambas accesibles vía

Herramientas > Opciones > Avanzado > pestaña Cifrado.

Red

Conexión a Internet, bien directa o a través de una red local Conexión HTTPS (puerto 443)

Requisitos mínimos de los equipos a los que se distribuye la protección

Estaciones

- Sistemas operativos: Windows 2000 Professional, Windows XP (32 y 64 bits), Windows Vista (32 y 64 bits), Windows 7 (32 y 64 bits.

- Memoria RAM: Para la protección Antivirus: 64 MB, para la protección Firewall: 128 MB

- Navegador: Internet Explorer 5.5 o superior

- Al menos una de las estaciones o servidores de la red ha de tener conexión a Internet.

- Procesador: Pentium 300 MHz o equivalente - Disco duro: 280MB

- Windows Installer 2.0

Servidores

- Sistemas operativos: Windows 2000 Server, Windows Home Server, Windows Server 2003 (32 y 64 bits), Windows Server 2008 (32 y 64 bits), Windows 2008 R2.

- Memoria RAM: 256 MB

- Navegador: Internet Explorer 5.5 o superior

- Al menos una de las estaciones o servidores de la red ha de tener conexión a Internet.

- Procesador: Pentium 300 MHz o equivalente - Disco duro: 280 MB

Panda Cloud Office Protection – Guía avanzada de administración 16

- Windows Installer 2.0

Otras plataformas soportadas

- Windows XP Embedded.

- Citrix XenApp 4.5 (Citrix Presentation Server 4.5). - Citrix XenApp 5.

- Microsoft WEPoS Ready.

- No se soporta la instalación del Firewall en Servidores Windows Server 2008 con balanceo NLB.

Para más información, consulte el siguiente artículo sobre cómo evitar la pérdida de comunicación en un cluster de Windows Server 2008 con Network Load Balancing (NLB)e instalar la

protección.

Tenga en cuenta que para poder acceder al conocimiento albergado en los servidores de la Inteligencia colectiva es necesario disponer de conexión a Internet. Asegúrese de que los equipos tienen acceso, y si éste se realiza a través de un proxy recuerde configurarlo adecuadamente. Para ello, introduzca los datos necesarios en la sección Conexión a Internet a través de Proxy que encontrará en la ventana de edición de perfil - Opciones avanzadas.

Requisitos mínimos del equipo desde el que se realiza el despliegue

mediante la herramienta de distribución

-Sistema operativo: Windows 7 (32 y 64 bits), Windows Vista (32 y 64 bits), Windows XP Professional (32 y 64 bits), Windows 2000 Professional, Windows Server 2000, Windows Server 2003 (32 y 64 bits), Windows Server 2008 (32 y 64 bits), Windows 2008 R2.

- Memoria: 64 MB - Disco duro: 20 MB

- Procesador: Pentium II 266 MHz - Windows Installer 2.0

- Navegador: Internet Explorer 6.0 o superior

- Tener acceso al recurso Admin$ de los equipos en los que se va a distribuir la protección

- Disponer de un usuario con derechos de administrador sobre los equipos en los que se va a distribuir la protección.

Requisitos mínimos de los equipos a los que se distribuye la protección

desde la herramienta de distribución

- Deshabilitar el firewall de Windows o bien configurar la excepción Compartir archivos e impresoras (Inicio > Configuración > Panel de Control > Conexiones de red > Conexión de área local > (botón derecho) Propiedades > pestaña General)

Panda Cloud Office Protection – Guía avanzada de administración 17

- Tener desactivado el uso compartido simple de archivos (en Windows XP,

Herramientas > Opciones de carpeta > Ver > Utilizar uso compartido simple de archivos).

- En equipos con sistema operativo Windows Vista o Windows 7 y que no estén dentro de un dominio con directorio activo, desactivar el UAC (Users Account Control):

1. Windows Vista: Panel de control > Cuentas de usuario > Activar o

desactivar el Control de cuentas de usuario > desactivar la casilla Usar el Control de cuentas de usuario (UAC) para ayudar a proteger el equipo. 2. Windows 7: Menú Inicio > Panel de control > Cuentas de usuario y protección

infantil> Cuentas de usuario > Cambiar configuración de Control de cuentas de usuario > Situar barra deslizante en la opción No notificarme nunca

URL necesarias

Para acceder a los servidores de Panda Cloud Office Protection y poder descargar las actualizaciones, es necesario que al menos uno de los equipos de la subred tenga acceso a una serie de páginas web, que son:

Para actualización del archivo de identificadores y del motor de la protección

http://enterprise.updates.pandasoftware.com/updates_ent/

http://acs.pandasoftware.com/member/installers/ http://acs.pandasoftware.com/member/uninstallers/ http://acs.pandasoftware.com/member/pavsig/ http://acs.pandasoftware.com/free/

Para el envío de archivos sospechosos

http://hercules.pandasoftware.com/getqesi.aspx http://hercules.pandasoftware.com/getqesd.aspx

Para comunicaciones con el servidor

http://mp-agents.pandasecurity.com https://mp-agents.pandasecurity.com

Para comunicaciones con los servidores de Inteligencia Colectiva

http://cache.pandasoftware.com/

http://proinfo.pandasoftware.com/connectiontest.html

Es necesario que habilite los puertos (intranet del cliente) TCP 18226 y UDP 21226 para una correcta comunicación entre los agentes de administración de Panda Cloud Office Protection.

Panda Cloud Office Protection – Guía avanzada de administración 18

Conceptos clave

Adaptador de red

El adaptador de red permite la comunicación entre los diferentes aparatos conectados entre sí y también permite compartir recursos entre dos o más equipos. Tienen un número de identificación único.

Adware

Programa que automáticamente ejecuta, muestra o baja publicidad al PC, una vez instalado o mientras se está utilizando.

Agente de administración

Agente encargado de las comunicaciones entre los equipos administrados y los servidores de Panda Cloud Office Protection, y de la gestión de los procesos locales.

Análisis heurístico genético

El análisis heurístico genético analiza los elementos sospechosos del software malintencionado en base a unos “genes digitales” representados por unos pocos cientos de características de cada archivo que es analizado. Así se determina el potencial que el software detectado tiene para llevar a cabo acciones maliciosas o dañinas cuando se ejecuta en un ordenador, y si se trata de un virus, un spyware, un troyano, un gusano, etc.

Antivirus

Programas cuya función es detectar y eliminar virus informáticos y otras amenazas.

Archivo de identificadores

Es el fichero que permite a los antivirus detectar las amenazas. También es conocido con el nombre de Fichero de Firmas.

Broadcast

Área lógica en una red de equipos en la que cualquiera de ellos puede transmitir directamente a otro equipo en el dominio broadcast sin precisar ningún dispositivo de encaminamiento.

Consola web de cliente

Mediante la consola web usted puede configurar, distribuir y gestionar la protección a todos los ordenadores de su red. También podrá conocer en todo momento el estado de la seguridad de su red informática y obtener e imprimir los informes que desee.

Cuarentena

La cuarentena es la situación en la que se almacenan contenidos sospechosos de ser maliciosos o no desinfectables, así como el spyware y herramientas de hacking detectadas.

Dialer

Se trata de un programa que marca un número de tarificación adicional (NTA) usando el módem. Los NTA son números cuyo coste es superior al de una llamada nacional.

Panda Cloud Office Protection – Guía avanzada de administración 19

Número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente un ordenador) dentro de una red que utilice el protocolo IP.

Dirección MAC

Identificador hexadecimal de 48 bits que corresponde de forma única a una tarjeta o adaptador de red. Es individual, cada dispositivo tiene su propia identificación MAC determinada.

Firewall

También conocido como cortafuegos. Es una barrera o protección que permite a un sistema salvaguardar la información al acceder a otras redes, como por ejemplo Internet.

Funcionalidad Peer To Peer (P2P)

La red Peer to Peer (P2P) es una red que no tiene clientes ni servidores fijos, sino una serie de nodos que se comportan simultáneamente como clientes y como servidores respecto de los demás nodos de la red. Es una forma legal de compartir archivos de forma similar a como se hace en el email o mensajería instantánea, sólo que de una forma más eficiente.

En el caso de Panda Cloud Office Protection, la funcionalidad Peer To Peer reduce además el consumo de ancho de banda de la conexión a Internet, dando prioridad a que los equipos que ya han actualizado un archivo desde Internet lo compartan con otros que también necesitan actualizarlo. Así se evitan los accesos masivos a Internet y los consiguientes colapsos.

Funcionalidad Proxy

Esta funcionalidad permite el funcionamiento de Panda Cloud Office Protection en equipos sin acceso a Internet, realizándose los accesos a través de otro agente instalado en una máquina de su misma subred.

Grupo

En Panda Cloud Office Protection, un grupo es un conjunto de equipos informáticos a los que se aplica el mismo perfil de configuración de la protección. En Panda Cloud Office Protection existe un grupo inicial o grupo por defecto -Default- en el que se pueden incluir todos los ordenadores a proteger. También se pueden crear grupos nuevos.

Herramienta de distribución

Una vez descargada de Internet al PC administrador e instalada en éste, la herramienta de distribución permite instalar y desinstalar a distancia las protecciones en los equipos seleccionados.

Herramienta de hacking

Programa que puede ser utilizado por un hacker para causar perjuicios a los usuarios de un ordenador (pudiendo provocar el control del ordenador afectado, obtención de información confidencial, chequeo de puertos de comunicaciones, etc.).

Hoax

Falsos mensajes de alarma sobre amenazas que no existen y que llegan normalmente a través del correo electrónico.

Panda Cloud Office Protection – Guía avanzada de administración 20 Identificador del agente de administración

Número único o GUID (Globally Unique Identifier) que identifica a cada agente de administración de Panda Cloud Office Protection.

Joke

No es un virus, sino bromas de mal gusto que tienen por objeto hacer pensar a los usuarios que han sido afectados por un virus.

Lista negra

Lista de equipos a los que no se distribuye la protección. En el caso de que el equipo que está en la lista negra tenga aún la protección instalada, ésta no se actualizará. También figurarán en situación de lista negra los grupos de equipos caducados o aquéllos cuyo número máximo de instalaciones permitido haya sido superado.

Malware

Es un término general utilizado para referirse a programas que contienen código malicioso (MALicious softWARE), ya sean virus, troyanos, gusanos o cualquier otra amenaza que afecta a la seguridad e integridad de los sistemas informáticos. El malware tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas.

Nodo

Un nodo es un punto de intersección o unión de varios elementos que confluyen en el mismo lugar. Aplicado a las redes informáticas, cada uno de los equipos de la red es un nodo, y si la red es Internet, cada servidor constituye también un nodo.

Panda Endpoint Protection

Nombre que recibe la protección que Panda Cloud Office Protection distribuye e instala en los equipos de la red.

Perfil

Un perfil es una configuración específica de la protección. Este perfil es posteriormente asignado a un grupo o grupos y aplicado a todos los equipos que forman parte de dicho grupo o grupos.

Phishing

Intento de conseguir información confidencial de un usuario de forma fraudulenta. Normalmente la información que se trata de lograr tiene que ver con contraseñas, tarjetas de crédito o cuentas bancarias.

Proceso local

Los procesos locales son los encargados de realizar tareas necesarias para la correcta implantación y administración de la protección en los equipos.

Protocolo

Sistema utilizado para la interconexión entre ordenadores. Uno de los más habituales es el conjunto de protocolos TCP/IP.

Panda Cloud Office Protection – Guía avanzada de administración 21

Un servidor proxy actúa como un intermediario entre una red interna (por ejemplo, una intranet) y una conexión externa a Internet. De esta forma, se puede compartir una conexión para recibir ficheros desde servidores Web.

Puerto

Punto de acceso a un ordenador, o medio a través del cual tienen lugar las transferencias de información (entradas / salidas) del ordenador con el exterior y viceversa (vía TCP/IP).

Red pública

Una red de este tipo es propia de aeropuertos, hoteles, espacios públicos, etc. Conlleva limitación de su nivel de visibilidad y en su utilización, sobre todo a la hora de compartir archivos, recursos y directorios.

Red de confianza

Este tipo de red generalmente es de oficina o doméstica. El equipo es perfectamente visible para el resto de equipos de la red, y viceversa. No hay limitaciones al compartir archivos, recursos y directorios.

Rootkits

Programa diseñado para ocultar objetos como procesos, archivos o entradas del Registro de Windows (incluyendo los propios normalmente). Este tipo de software no es malicioso en sí mismo, pero es utilizado por los piratas informáticos para esconder evidencias y utilidades en los sistemas previamente comprometidos. Existen ejemplares de malware que emplean rootkits con la finalidad de ocultar su presencia en el sistema en el que se instalan.

Servidor SMTP

Servidor que utiliza el protocolo SMTP -o protocolo simple de transferencia de correo- para el intercambio de mensajes de correo electrónicos entre los equipos.

Spyware

Programa que acompaña a otro y se instala automáticamente en un ordenador (generalmente sin permiso de su propietario y sin que éste sea consciente de ello) para recoger información personal y utilizarla posteriormente.

Topología de red

Cadena de comunicación que los nodos que conforman una red usan para comunicarse.

Troyanos

Programa que llega al ordenador de manera encubierta, aparentando ser inofensivo, se instala y realiza determinadas acciones que afectan a la confidencialidad del usuario.

Variable de entorno

Cadena compuesta por información del entorno, como la unidad, la ruta de acceso o el nombre de archivo, asociada a un nombre simbólico que pueda utilizar Windows. La opción Sistema del Panel de control o el comando ‘SET’set del símbolo del sistema permiten definir variables de entorno.

Panda Cloud Office Protection – Guía avanzada de administración 22 Virus

Programas que se pueden introducir en los ordenadores y sistemas informáticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.

Capítulo 1: Instalación de la protección

Recomendaciones previas a la instalación

Requisitos que deben cumplir los diferentes equipos

Independientemente del modo de instalación que vaya a utilizar, es recomendable consultar los requisitos que los diferentes equipos afectados por la instalación deben

reunir.

Cerrar otras aplicaciones durante la instalación

Es recomendable realizar la instalación manteniendo el resto de aplicaciones cerradas. Esto es especialmente recomendable en el caso de las aplicaciones de correo electrónico, ya que si no se cierran durante la instalación posteriormente la protección de correo electrónico puede mostrar un error -visible al posicionar el cursor sobre la columna Protecciones de la ventana Detalle de detecciones. Para solucionarlo sería necesario reiniciar el equipo, y posteriormente la consola actualizaría el estado de las protecciones, eliminando el error.

Existencia de otras protecciones instaladas en los equipos

Es muy importante que antes de instalar Panda Cloud Office Protection en los equipos se asegure usted de que no hay instalado otro antivirus o solución de seguridad. Algunos de ellos serán detectados y desinstalados automáticamente por el instalador de Panda Cloud Office Protection. Puede consultar una lista de los antivirus que Panda Cloud Office Protection desinstala automáticamente haciendo click aquí.

Si el suyo no estuviera en la lista, desinstálelo manualmente:

En Windows XP: Panel de Control > Agregar o quitar programas

En Windows Vista o Windows 7: Panel de Control > Programas y características > Desinstalar

Configuración de exclusiones en la protección de archivos para

servidores con Exchange Server

Con el fin de que no se produzcan interferencias entre los servidores de Panda Cloud Office Protection y Exchange, en servidores en los que se va a instalar o ya se ha instalado es necesario excluir una serie de carpetas del análisis de la protección de archivos. Para más información, acuda al centro de soporte técnico.

Panda Cloud Office Protection – Guía avanzada de administración 23

Modos de instalación

Panda Cloud Office Protection ofrece dos modos diferentes de instalar la protección. En ambos casos, el proceso incluye la descarga e instalación previas del agente de administración (formato .msi), que es quien a continuación desencadenará la instalación

de la protección en los equipos.

Si al instalar el agente se produjera algún tipo de error, se mostrará un mensaje que incluirá el código del error, una descripción breve, y un vínculo mediante el que acceder a páginas de ayuda con información para resolverlo.

1. Instalar la protección mediante el programa de instalación

Puede instalar la protección en los equipos, bien de manera manual, o bien utilizando para ello sus propias herramientas de red.

2. Instalar la protección mediante la herramienta de distribución

Tras descargar e instalar la herramienta de distribución en un equipo, podrá utilizar éste para distribuir e instalar la protección a los demás equipos seleccionados. Este método es recomendable cuando no se desea que el usuario intervenga en la instalación de la protección, y también permite evitar desplazamientos ya que no es necesario lanzar la instalación en cada uno de los equipos de forma individual.

En el caso de que debido a sus necesidades de seguridad y a la configuración de su red informática no necesite crear perfiles nuevos, puede optar por realizar una

instalación rápida. En este caso también habrá de elegir entre uno de los dos modos de

instalación anteriores, pero al no tener que crear perfiles ni grupos adicionales el proceso de instalación será más breve.

Es muy importante que, en todos los casos, antes de instalar la protección de en los equipos se asegure usted de que no hay instalado otro antivirus o solución de seguridad. Para ello consulte las Recomendaciones previas a la instalación.

Instalación rápida

Si usted no necesita crear perfiles ni grupos diferentes a los que Panda Cloud Office Protection le proporciona por defecto –ambos se denominan Default- puede optar por realizar una instalación rápida de la protección. En este caso también habrá de elegir entre uno de los dos modos de instalación anteriores, pero al no tener que crear perfiles ni grupos adicionales el proceso de instalación será más breve.

1. Si desea modificar la configuración del perfil Default, haga clic sobre el nombre del perfil en la ventana Perfiles del programa de instalación.

2. Haga clic sobre el nombre del perfil y se mostrará la ventana Edición de perfil.

Panda Cloud Office Protection – Guía avanzada de administración 24

3. Configure el perfil de acuerdo con lo detallado en los apartados relativos a la configuración general, configuración de la protección antivirus, y configuración de la protección firewall.

Si posteriormente desea restaurar el perfil Default, puede hacerlo con el botón Restaurar configuración por defecto, en la ventana Edición de perfil.

4. A continuación, en el área Instalación y configuración haga clic en Instalación, y seleccione el grupo Default.

5. Seleccione el idioma y el perfil que desea asignar.

6. Instale la protección en los equipos que desea proteger. Utilice para ello el modo de instalación que mejor se adapte a sus necesidades y a su red informática.

Instalar la protección mediante el programa de instalación

Antes de descargar el programa de instalación, consulte los requisitos que los equipos deben cumplir.

Seleccione en el desplegable Grupo el grupo en el que se encuentran los equipos a los que instalará la protección.

1. En el área de Instalación y configuración, haga clic en Utilizar programa de instalación y a continuación en Descargar programa de instalación.

Panda Cloud Office Protection – Guía avanzada de administración 25

2. En el cuadro de diálogo de descarga de archivo seleccione Guardar, y una vez la descarga haya finalizado ejecute el archivo desde el directorio en el que lo haya guardado. El asistente le guiará a lo largo del proceso de instalación.

3. Distribuya la protección al resto de equipos de la red. Para ello puede utilizar sus propias herramientas o bien instalarlo manualmente.

Envío del enlace vía email

Haga clic en Enviar por email. Automáticamente los usuarios recibirán un email con el enlace de descarga. Al hacer clic sobre el enlace, se iniciará la descarga del instalador.

Instalar la protección mediante la herramienta de distribución

Antes de descargar la herramienta de distribución, consulte los requisitos que el equipo debe cumplir.

La herramienta de distribución le permite instalar y desinstalar la protección de forma

centralizada, evitando así la intervención manual de los usuarios a lo largo del proceso.

Recuerde que, en el caso de que desee desinstalar la protección, se le solicitará que introduzca la contraseña que usted estableció para el perfil de configuración correspondiente.

1. En Instalación y configuración, haga clic en Descargar herramienta de distribución.

2. En el cuadro de diálogo de descarga de archivo seleccione Guardar, y una vez la descarga haya finalizado ejecute el archivo desde el directorio en el que lo haya guardado. El asistente le guiará a lo largo del proceso de instalación.

Una vez instalada la herramienta de distribución de Panda Cloud Office Protection, es necesario abrirla para poder desplegar la protección en los equipos. A continuación se mostrará la ventana principal desde la que usted podrá instalar y desinstalar las protecciones.

Panda Cloud Office Protection – Guía avanzada de administración 26

A la hora de seleccionar los equipos en los que instalar la protección, la herramienta de distribución le permite hacerlo en base a dos criterios: por dominios, o por IP/nombre de equipo.

Por dominios

1. Haga clic en Instalar protecciones. 2. Haga clic en Por dominios.

3. Especifique el grupo en el que desea agrupar los equipos (opcional).

4. Localice en el árbol los equipos a los que desea distribuir la protección, y marque la casilla correspondiente.

Opcionalmente, puede indicar un nombre de usuario y contraseña con privilegios de administrador en los equipos seleccionados. Es aconsejable utilizar una contraseña de administrador de dominio. De este modo, no tendrá que indicar el nombre de usuario y la contraseña de cada equipo.

Por IPs o nombre de equipo

1. Haga clic en Por IPs o nombre de equipo.

2. Especifique el grupo en el que desea agrupar los equipos (opcional).

3. Indique los equipos a los que desea distribuir la protección. Puede introducir los nombres de los equipos, sus direcciones IP o rangos de IP, separando estos datos con comas. Haga clic en Añadir para sumarlos a la lista, y en Eliminar para suprimirlos.

Ejemplo de IP individual: 127.0.0.1 Ejemplo de nombre de equipo: EQUIPO03

Ejemplo de rango de IP: 192.0.17.5-192.0.17.145

Opcionalmente, puede indicar un nombre de usuario y contraseña con privilegios de administrador en los equipos seleccionados. Es aconsejable utilizar una contraseña de administrador de dominio. De este modo, no tendrá que indicar el nombre de usuario y la contraseña de cada equipo.

Para obtener información más detallada sobre la tarea, active el Log de eventos (menú Ver)

Instalación mediante otras herramientas

Si usted utiliza habitualmente herramientas de distribución de archivos propias puede utilizarlas para distribuir la protección.

Panda Cloud Office Protection – Guía avanzada de administración 27

Casos de instalación

Instalación en equipos sin protección previa instalada

1. Acceda a la consola web e introduzca su Login Email y contraseña. 2. Cree un perfil nuevo (o utilice el perfil por defecto, según sus necesidades).

3. Configure el comportamiento de la protección antivirus y/o de la protección firewall para

el perfil nuevo.

4. Cree un grupo (opcional).

5. Instale la protección. Utilice para ello el modo de instalación que mejor se adapte a

sus necesidades y a las características de su red informática.

Instalación en equipos con protección previa instalada

El proceso de instalación es similar al caso anterior, pero es muy importante que antes de instalar la protección de Panda Cloud Office Protection en los equipos se asegure usted de que no hay instalado otro antivirus o solución de

seguridad. Para ello consulte las Recomendaciones previas a la instalación.

En la mayoría de los casos de instalación de la protección y desinstalación de protecciones previas, el número de reinicios que el proceso exige es de 1, y nunca será superior a 2.

Panda Cloud Office Protection – Guía avanzada de administración 28

Capítulo 2: Configuración de la protección

La protección que Panda Cloud Office Protection proporciona está pensada para ser instalada y distribuida en la red informática de su empresa. En consecuencia, la protección a instalar varía en función del tipo de equipos a proteger y de las diferentes necesidades que usted tiene en cuanto a seguridad.

Usted puede configurar la protección antes o después de la instalación. Para ello debe crear un perfil y después asignarlo al grupo o grupos a los que desea aplicarlo.

En el caso de esta guía, se ha optado por explicar el proceso de configuración como paso previo a la instalación de la protección en los equipos.

A la hora de asignar perfiles a los grupos creados, las opciones son varias: un mismo perfil se puede aplicar a varios grupos, cada grupo puede tener un perfil diferente o se puede dar el caso de que sólo se necesiten un único perfil y un único grupo.

Al crear un perfil usted configurará el comportamiento que la protección tendrá para ese perfil específico, esto es, determinará qué tipo de análisis se realizarán y sobre qué elementos, cada cuánto tiempo se actualizará la protección y qué acción se llevará a cabo con los elementos que sean puestos en situación de cuarentena.

Si usted no necesita crear ningún perfil ni grupo adicional a los que proporciona por defecto, acceda al menú Instalación y Configuración y seleccione el grupo Default. Después seleccione el modo de instalación que desea utilizar para instalar la protección en los equipos.

Antes de acceder a la opción Instalación es necesario crear los perfiles que se necesitan y configurar cuál será el comportamiento de la protección en cada perfil. A continuación se crearán los grupos de equipos necesarios, asignándoles el perfil que

Panda Cloud Office Protection – Guía avanzada de administración 29

se desee, con lo que dicho perfil se aplicará a todos los equipos que formen parte del grupo.

Perfil por defecto

Seleccione la opción Perfiles para acceder a la ventana Perfiles del programa de instalación. Esta ventana muestra los perfiles existentes.

La primera vez que acceda a ella, se mostrará el perfil por defecto –Default- e información sobre las protecciones que tiene asociadas (antivirus, firewall, o ambas). Si en algún momento usted quiere modificar la configuración de este perfil, haga clic sobre el nombre del perfil. Accederá a la ventana Edición de perfil. Realice las modificaciones que desee y utilice la opción Guardar. Si posteriormente desea restaurar la configuración original del perfil, hágalo mediante la opción Restaurar configuración por defecto de la ventana Edición de perfil.

Perfil nuevo

Crear un perfil

Si usted necesita crear perfiles nuevos, a medida que los cree se mostrarán en la ventana Perfiles del programa de instalación junto al perfil Default ya existente, acompañados de información sobre las protecciones que incluyen. Después podrá modificar en cualquier momento la configuración de un perfil haciendo clic sobre su nombre y accediendo a la ventana Edición de perfil, tal y como se ha explicado para el perfil por defecto.

Si se intenta asignar a un perfil un nombre ya utilizado para otro, se mostrará un mensaje de error. Si usted no puede visualizar el perfil que ya existe con dicho nombre es porque seguramente no disponga de permiso para ello. Para más información, consulte el apartado Tipos de permisos.

Para crear el perfil haga clic sobre el vínculo Crear nuevo perfil, y accederá a la ventana Edición de perfil. Desde aquí podrá configurar el perfil nuevo.

Panda Cloud Office Protection – Guía avanzada de administración 30

La configuración de un perfil se estructura en tres secciones: General, Antivirus y Firewall. Todo el proceso se describe a lo largo de las secciones Configuración general del perfil, Configuración de la protección antivirus, y Configuración de la protección firewall.

Copiar un perfil

Panda Cloud Office Protection le ofrece la posibilidad de realizar copias de perfiles existentes. Esto resulta útil cuando usted prevea que la configuración básica de un perfil que ya ha creado es susceptible de ser aplicada a otros equipos. De esta manera en lugar de crear dicha configuración básica cada vez, podrá copiar el perfil para después personalizarlo y adaptarlo a las circunstancias concretas de protección que necesite.

Para utilizar esta opción de copia de perfil haga clic en el menú Instalación y configuración > Perfiles y accederá a la pantalla Perfiles del programa de instalación. Seleccione el perfil o perfiles que desea copiar -hasta un máximo de diez- y haga clic en el botón Copiar.

Una vez copiado el perfil, éste se mostrará con el nombre Copia de <Nombre_perfil>, y usted podrá renombrarlo haciendo clic sobre él e introduciendo el nombre en la pantalla Edición de perfil.

En el caso del perfil Default, es posible hacer una copia de él, pero el perfil copiado no tendrá la condición de perfil por defecto ni será asignado automáticamente a ningún equipo. El perfil Default original será siendo el predeterminado.

La copia de perfil será posible en función del tipo de permiso del que usted disponga. Para más información, consulte el apartado Tipos de permisos.

Configuración general del perfil

En esta parte de la configuración se seleccionan opciones de tipo general de la configuración del perfil, por lo que es importante tener claro qué tipo de perfil se desea, en función de los equipos en los que se va a instalar la protección con el perfil asignado.

Panda Cloud Office Protection – Guía avanzada de administración 31 Pestaña Principal

Por medio de las opciones que aparecen en esta pestaña podrá dar un nombre al perfil que está creando, y decidir la protección que quiere activar en él: antivirus, firewall, o

ambas. Marque la casilla correspondiente a la protección o protecciones que quiere instalar.

También podrá añadir una descripción adicional que le sirva para identificar el perfil y seleccionar el idioma en el que se instalará la protección. Haciendo clic sobre el vínculo Opciones avanzadas accederá a la ventana Edición de perfil – Opciones avanzadas.

Respecto a la actualización de las protecciones, marque la casilla correspondiente si desea que la actualización se realice de manera automática. Si hace clic sobre Opciones avanzadas de actualización accederá a la ventana Edición de perfil – Opciones avanzadas de actualización.

Los archivos sospechosos se envían automáticamente a Panda Security para proceder a su análisis. Esto permite dar una respuesta lo más rápida posible a las diferentes amenazas y, lo que es más importante, incrementar la seguridad de sus equipos. Es altamente recomendable mantener activa la opción Enviar automáticamente los elementos al entrar en cuarentena.

Pestaña Análisis programados

Haga clic en la opción Nuevo para acceder a la ventana Edición de perfil – Nueva tarea de análisis.

En primer lugar, indique el nombre con el que quiere identificar el análisis que va a programar. A continuación puede elegir el tipo de análisis que va a crear: inmediato, programado, o periódico.

1. Si al crear el perfil usted configura un análisis inmediato, éste tendrá lugar en el momento en que se produzca la instalación de la protección en los equipos.

Panda Cloud Office Protection – Guía avanzada de administración 32

2. Si selecciona análisis programado, tendrá que indicar si el análisis abarcará todo el PC o si se ceñirá exclusivamente a los discos duros o al correo electrónico. También habrá de detallar la hora y fecha de comienzo del análisis.

3. En el caso del análisis periódico, además de lo anterior tendrá que especificar la periodicidad con la que desea que se realice el análisis, que podrá ser diaria, semanal, o mensual.

A medida que usted vaya creando tareas de análisis, éstas se irán añadiendo en el listado principal de la pestaña Análisis programados, desde donde podrá editarlas o eliminarlas.

Tenga en cuenta que si desea que sus equipos se comuniquen con los servidores de la

Inteligencia Colectiva, es necesario que tengan conexión a Internet. Si tienen acceso y éste se

realiza a través de un proxy, recuerde que ha de configurarlo adecuadamente. Para ello, introduzca los datos necesarios en la sección Conexión a Internet de la ventana Edición de perfil-Opciones avanzadas.

Pestaña Alertas

Aquí podrá usted configurar las alertas que se mostrarán cuando se detecte malware en los equipos, y si estas alertas serán de tipo local, por correo, o de las dos maneras. La diferencia entre ambas está en que la alerta local se mostrará en el equipo o equipos en los que se produjeron las detecciones, mientras que si opta usted por activar la alerta por correo, cada equipo en el que se produce la detección enviará una alerta en forma de mensaje de correo electrónico a la cuenta o cuentas habilitadas. Para ello:

1. En primer lugar, active la checkbox Enviar alerta por correo en caso de detectar software malintencionado.

2. Cumplimente el campo Asunto del mensaje.

3. Introduzca la dirección de correo y especifique el servidor SMTP que se utilizará para enviar las alertas. En el caso de que el servidor requiera autenticación, introduzca el usuario y la contraseña necesarios.

4. Haga clic en Aceptar.

Pestaña Aplica a

Cuando usted asigne el perfil que está creando a algún grupo o grupos, éstos aparecerán listados aquí.

Configurar análisis programados

Si selecciona la pestaña Análisis programados podrá crear tareas de análisis, periódicas, puntuales o inmediatas y determinar si afectarán a todo el PC o a determinados elementos del mismo.

Panda Cloud Office Protection – Guía avanzada de administración 33

También puede optar por programar análisis exclusivos del correo electrónico o especificar las rutas concretas en las que se encuentran las carpetas o archivos que desee analizar.

A medida que usted vaya creando tareas de análisis, éstas se irán añadiendo en el listado principal de la pestaña Análisis programados de la ventana Edición de perfil, desde donde podrá editarlas o eliminarlas.

Haga clic en el botón Nuevo para acceder a la ventana Edición de perfil – Nueva tarea de análisis.

Siga los siguientes pasos:

1. Nombre: indique el nombre con el que quiere identificar el análisis que va a programar.

2. Tipo de análisis: seleccione el tipo de análisis que va a crear (inmediato, programado, o periódico).

Análisis inmediato: una vez configurado el análisis, éste tendrá lugar en el momento en

que se produzca la conexión del equipo con el servidor de Panda Cloud Office Protection y se constate que se ha producido alguna modificación en la configuración de la protección.

Análisis programado: el análisis tendrá lugar en la hora y fecha que usted determine en Fecha de comienzo y Hora de comienzo.

Panda Cloud Office Protection – Guía avanzada de administración 34

Análisis periódico: determine Fecha y hora de comienzo, y seleccione en el

desplegable Repetición la periodicidad que desea adjudicar al análisis. 3. Analizar: seleccione la opción que desea:

• Todo el PC • Discos duros • Correo electrónico • Otros elementos

Utilice esta opción para analizar elementos concretos almacenados (archivos, carpetas,...) tendrá que introducir la ruta en la que se encuentra el elemento a analizar. El formato de la ruta ha de empezar por \\, (letra):\ Ejemplos:

* \\carpeta1\carpeta2 * c:\carpeta1\carpeta

El número máximo de rutas a analizar que podrá introducir por cada perfil es de diez. En función del permiso que usted posea podrá establecer rutas específicas de análisis. Para más información, consulte el apartado Tipos de permisos.

4. Fecha de comienzo: indique la fecha de realización del análisis.

5. Hora de comienzo: especifique la hora del análisis, teniendo en cuenta si la hora es la marcada por el equipo (local) o por el servidor de Panda Cloud Office Protection.

6. Repetición: en el caso de que el análisis sea del tipo periódico, especifique aquí la periodicidad del mismo (diaria, semanal o mensual).

Opciones avanzadas de análisis

A esta pantalla se accede a través del vínculo Opciones avanzadas de la pantalla Edición de perfil - nueva tarea de análisis. En ella podrá configurar aspectos complementarios de los análisis programados con anterioridad.

Panda Cloud Office Protection – Guía avanzada de administración 35

Siga los siguientes pasos:

1. Seleccione en opciones generales si desea activar el control de CPU, activar el

análisis heurístico genético, o el análisis de archivos comprimidos.

2. Seleccione el software malintencionado que desea analizar.

Puede analizar todos los archivos o sólo aquéllos que tengan una extensión determinada. En este caso utilice los botones Añadir y Eliminar para conformar la lista de extensiones.

3. En el desplegable Acciones seleccione la acción que desea que el sistema lleve a cabo con el software malintencionado detectado.

4. Por último, marque la casilla de la sección Exclusiones si desea excluir del análisis aquellos archivos que ya fueron catalogados como excluidos en la

Panda Cloud Office Protection – Guía avanzada de administración 36

Edición de perfil - opciones avanzadas

A esta ventana se accede haciendo clic sobre el vínculo Opciones avanzadas, en la pestaña Principal de la ventana Edición de perfil.

Aquí usted puede especificar aspectos que tienen que ver con la instalación de la protección en los equipos, así como con la conexión de éstos a Internet y a los servidores de Panda Cloud Office Protection, incluyendo los de la Inteligencia Colectiva.

También podrá configurar opciones relacionadas con la cuarentena de los archivos sospechosos.

Panda Cloud Office Protection – Guía avanzada de administración 37 Instalación

Especifique en qué directorio quiere instalar la protección. Se muestra por defecto una ruta que usted puede modificar.

Conexión a Internet

Establezca cuál es la conexión a Internet del equipo, si ésta se realiza a través de proxy, y si se requiere una autenticación para dicho proxy.

Conexión con la inteligencia colectiva

El administrador podrá desactivar los análisis con la Inteligencia Colectiva. Es recomendable mantener activa esta opción si desea disfrutar de toda la protección que la Inteligencia Colectiva proporciona.

Por defecto, los análisis contra la nube estarán activados. Al seleccionar el check de “Desactivar los análisis con la inteligencia colectiva”, se desactivarán tanto los análisis en background como los análisis de memoria. En el resto de los análisis que se realicen tanto contextuales como análisis programados desde la consola no se consultara a la inteligencia colectiva.

Opciones de conexión con el servidor

Determine cada cuánto tiempo desea que el equipo envíe información a los servidores de Panda Cloud Office Protection acerca del estado de la protección instalada. Modifique, si así lo desea, el número de horas que la aplicación muestra por defecto, pero siempre en un intervalo entre 12 y 24.

Usted también puede especificar el equipo a través del cuál desea que se centralicen las conexiones con el servidor de Panda Cloud Office Protection. Para ello, marque la casilla y haga clic en el botón Seleccionar. En la pantalla Selección de equipo elija el equipo o búsquelo mediante el botón Buscar. A continuación haga clic en Aceptar. Requisitos del equipo que se utilizará para realizar las conexiones con el servidor

1. Conexión a Internet. 2. Mínimo de 128 MB de RAM.

3. Deberá ser un equipo protegido (equipo perteneciente al listado de equipos protegidos)

y además deberá disponer de una versión de agente 5.04 o superior. 4. No puede hallarse en situación de lista negra.

5. No deberá llevar más de 72 horas sin conectarse con el servidor.

Opciones de cuarentena

Los archivos que se encuentran en situación de cuarentena son analizados hasta determinar si suponen una amenaza o no. En caso de no ser una amenaza, usted puede optar por restaurar los archivos, utilizando para ello la opción Restaurar de la ventana Cuarentena e indicando la ruta del directorio en el que se restaurarán.

Desinstalación

Utilice esta sección si desea establecer una contraseña de desinstalación. Le será requerida cuando usted desee desinstalar el agente o la protección de aquellos equipos a los que se aplique el perfil que está creando.

Panda Cloud Office Protection – Guía avanzada de administración 38

Edición de perfil - opciones avanzadas de actualización

A esta ventana se accede haciendo clic sobre el vínculo Opciones avanzadas de actualización, en la pestaña Principal de la ventana Edición de perfil.

Desde esta ventana, usted puede solicitar la actualización automática del motor de la protección, y modificar el intervalo de tiempo que transcurrirá entre una comprobación y la siguiente. Por defecto el intervalo horario es 12 horas. También puede seleccionar la franja horaria en la que desea que se realice la actualización. Si desea que se pueda reiniciar el equipo en caso de que el proceso de actualización lo exija, marque la casilla correspondiente.

Es conveniente mantener debidamente actualizado el archivo de identificadores, para que el

antivirus pueda detectar todas las amenazas que surgen a diario. La opción de actualización automática del archivo de identificadores está activada por defecto, y no es en absoluto recomendable desactivarla. Usted sí puede modificar el intervalo horario en el que desea que se realice el chequeo -por defecto la aplicación muestra 4 horas-.