Manual del administrador

Manual del administrador

Para pequeñas y medianas empresas para MAC

encontrará disponible en el sitio Web de Trend Micro, en:

http://docs.trendmicro.com/es-es/enterprise/trend-micro-security-(for-mac).aspx Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Worry-Free y TrendLabs son marcas comerciales o marcas registradas de Trend Micro Incorporated.

El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.

Copyright© 2016 Trend Micro Incorporated. Reservados todos los derechos.

Nº de documento: TSSM37576/160929 Fecha de publicación: Octubre de 2016

La documentación para el usuario de Trend Micro Security (para Mac) presenta las características principales del software y las instrucciones de instalación específicas para cada entorno de producción. Léala antes de instalar o utilizar el software.

También encontrará información pormenorizada sobre cómo utilizar funciones específicas del software en el archivo de Ayuda en línea y en la Base de conocimientos del sitio Web de Trend Micro.

Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda, comentario o sugerencia con relación a este o a cualquier otro documento de Trend Micro, póngase en contacto con nosotros a través de la dirección de correo electrónico [email protected].

Podrá obtener y valorar la documentación en el siguiente sitio Web:

http://www.trendmicro.com/download/documentation/rating.asp

Prefacio

Prefacio ... vii

Documentación de Trend Micro Security (para Mac) ... viii

Destinatarios ... viii

Convenciones del documento ... ix

Terminología ... x

Capítulo 1: Presentación de Trend Micro Security (para Mac)

Acerca de Trend Micro Security (para Mac) ... 1-2 Novedades en esta versión ... 1-2 Funciones y ventajas principales ... 1-6 El servidor de Trend Micro Security (para Mac) ... 1-7 El agente de Trend Micro Security (para Mac) ... 1-8

Capítulo 2: Instalación del servidor

Requisitos para la instalación del servidor ... 2-2 Fuente de actualización ... 2-3 Instalación del servidor de Trend Micro Security (para Mac) ... 2-5 Activación del producto por primera vez ... 2-6 Realización de las tareas posteriores a la instalación en el servidor ... 2-8 Desinstalación del servidor de Trend Micro Security (para Mac) ... 2-9

Capítulo 3: Introducción

La consola Web ... 3-2 Abrir la consola Web ... 3-2

Resumen de seguridad ... 3-3 El árbol de agentes ... 3-4 Tareas generales del árbol de agentes ... 3-5 Tareas específicas del árbol de agentes ... 3-6 Grupos ... 3-8 Agregar un grupo ... 3-8 Eliminación de un grupo o de un agente ... 3-9 Cambio de nombre de un grupo ... 3-9 Movimiento de agentes ... 3-10 Widgets ... 3-11 Widget Conectividad del agente (Mac) ... 3-11 Widget Actualizaciones del agente (Mac) ... 3-14 Widget Detecciones de riesgos de seguridad (Mac) ... 3-15 Trend Micro Smart Protection ... 3-15 Smart Feedback ... 3-18

Capítulo 4: Instalación del agente

Requisitos para la instalación del agente ... 4-2 Métodos de instalación del agente y archivos de configuración ... 4-2 Instalación en un único endpoint ... 4-3 Instalación en varios endpoints mediante Apple Remote Desktop ... 4-9 Tareas posteriores a la instalación del agente ... 4-12 Desinstalación del agente ... 4-14

Capítulo 5: Mantenimiento de la protección actualizada

Componentes ... 5-2 Información general sobre actualizaciones ... 5-4 Actualización del servidor ... 5-5 Configuración de la fuente de actualización del servidor ... 5-5 Configuración del proxy para las actualizaciones del servidor ... 5-6 Métodos de actualización del servidor ... 5-7

Actualizaciones del agente ... 5-9 Configuración de la actualización automática del agente ... 5-11 Configuración de actualizaciones del agente ... 5-12 Inicio de actualizaciones del agente desde la pantalla Resumen ... 5-14 Inicio de actualizaciones del agente desde la pantalla Administración de agentes ... 5-14

Capítulo 6: Protección de los endpoints frente a riesgos de seguridad

Acerca de los riesgos de seguridad ... 6-2 Virus y malware ... 6-2 Spyware y grayware ... 6-4 Tipos de métodos de exploración ... 6-5 Método de exploración predeterminado ... 6-5 Comparación de los métodos de exploración ... 6-6 Cambio del método de exploración ... 6-7 Cambio de Smart Scan a la exploración convencional ... 6-7 Cambio de la exploración convencional a Smart Scan ... 6-9 Tipos de exploración ... 6-12 Exploración en tiempo real ... 6-13 Exploración manual ... 6-14 Exploración programada ... 6-16 Explorar ahora ... 6-17 Parámetros comunes a todos los tipos de exploraciones ... 6-18 Criterios de exploración ... 6-18 Acciones de exploración ... 6-21 Exclusiones de la exploración ... 6-26 Configuración de caché para exploraciones ... 6-30 Visualización de registros de operaciones de exploración ... 6-32 Notificaciones y registros de riesgos de seguridad ... 6-33 Configuración de las notificaciones del administrador ... 6-33 Configuración de notificaciones de riesgos de seguridad para

administradores ... 6-34 Configuración de notificaciones de epidemias para los

administradores ... 6-35

Visualización de registros de riesgos de seguridad ... 6-37 Restablecimiento del recuento de riesgos de seguridad ... 6-40

Capítulo 7: Protección de endpoints frente a las amenazas basadas en Web

Amenazas Web ... 7-2 Reputación Web ... 7-2 Configuración de la Reputación Web ... 7-3 Configuración de las listas de URL permitidas y bloqueadas ... 7-6 Visualización de registros de reputación Web ... 7-7

Capítulo 8: Administración del servidor y de los agentes

Autoprotección del agente ... 8-2 Configuración de la autoprotección del agente ... 8-2 Activación del servicio de software seguro certificado ... 8-3 Actualización del servidor y de los clientes ... 8-4 Actualización del servidor ... 8-4 Actualización de los agentes ... 8-6 Administración de registros ... 8-7 Administración de licencias ... 8-8 Copia de seguridad de la base de datos del servidor ... 8-10 Restauración de la base de datos del servidor ... 8-11 Trend Micro Control Manager ... 8-11 Integración de Control Manager en esta versión ... 8-12 Widget de indicadores clave de rendimiento ... 8-13 Configuración de los parámetros de comunicación agente/servidor .. 8-16 Agentes inactivos ... 8-18 Eliminar a los agentes inactivos automáticamente ... 8-18 Iconos del agente ... 8-19

Capítulo 9: Obtener ayuda

Solución de problemas ... 9-2 Acceso a la consola Web ... 9-2 Desinstalación del servidor ... 9-4 Instalación del agente ... 9-5 Errores generales del agente ... 9-6 La Base de conocimientos de Trend Micro ... 9-7 Asistencia técnica ... 9-7 Recursos de solución de problemas ... 9-8 Ponerse en contacto con Trend Micro ... 9-9 Enviar contenido sospechoso a Trend Micro ... 9-11 Otros recursos ... 9-12

Apéndice A: Compatibilidad con IPv6 en Trend Micro Security (para Mac)

Compatibilidad con IPv6 en servidores y agentes de Trend Micro Security (para Mac) ... A-2 Requisitos de IPv6 del servidor de Trend Micro Security (para Mac) ... A-2 Requisitos de IPv6 del agente de Trend Micro Security (para Mac) ... A-2 Limitaciones del servidor IPv6 puro ... A-3 Limitaciones del agente IPv6 puro ... A-3 Configuración de direcciones IPv6 ... A-4 Pantallas que muestran direcciones IP ... A-5

Índice

Índice ... IN-1

Prefacio

Bienvenido al Manual del administrador de Trend Micro Security (para Mac). En este documento se describe la instalación del servidor y del agente de Trend Micro Security (para Mac), la información de introducción y la administración del servidor y del agente.

Documentación de Trend Micro Security (para Mac)

La documentación de Trend Micro Security (para Mac) contiene los siguientes temas:

Documentació

n Descripción

Manual del administrador

Un documento PDF que describe la instalación del servidor y del agente de Trend Micro Security (para Mac), la información de introducción y la administración del servidor y del agente.

Ayuda Archivos HTML que proporcionan información sobre procedimientos, consejos de uso e información específica de los campos.

Archivo Léame contiene una lista de los problemas conocidos y los pasos básicos para la instalación. puede incluir información de última hora sobre el producto no publicada en los otros documentos.

Base de conocimientos

Una base de datos en línea con información sobre la resolución de problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web:

http://docs.trendmicro.com/es-es/enterprise/trend-micro-security-(for- mac).aspx

Vea y descargue documentación del producto en:

http://docs.trendmicro.com/es-es/enterprise/trend-micro-security-(for-mac).aspx

Destinatarios

La documentación de Trend Micro Security (para Mac) tiene como destinatarios a los siguientes usuarios:

• Administradores de Trend Micro Security (para Mac): responsables de la administración de Trend Micro Security (para Mac), incluida la instalación y la administración del servidor y del agente. Estos usuarios deberán tener conocimientos avanzados sobre la administración de redes y servidores.

• Usuarios finales: usuarios que han instalado el agente de Trend Micro Security (para Mac) en sus endpoints. El nivel de conocimientos informáticos de estos individuos abarca desde principiantes hasta usuarios avanzados.

Convenciones del documento

Para ayudarle a localizar e interpretar la información con facilidad, la documentación de Trend Micro Security (para Mac) utiliza las siguientes convenciones:

Tabla 1. Convenciones del documento

Convención Descripción

TODO EN MAYÚSCULAS

Acrónimos, abreviaciones y nombres de determinados comandos y teclas del teclado

Negrita Menús y opciones de menú, botones de comandos, pestañas, opciones y tareas

Cursiva Referencias a componentes de otra documentación o nuevas tecnologías

<Texto> Indica que el texto dentro de los corchetes deberá sustituirse por datos reales. Por ejemplo, C:\Archivos de programa

\<nombre_del_archivo> puede ser C:\Archivos de programa\sample.jpg.

Nota Ofrece notas o recomendaciones sobre la configuración

Consejo Ofrece información sobre prácticas recomendadas y recomendaciones de Trend Micro

¡ADVERTENCIA! Ofrece advertencias sobre actividades que pueden dañar los endpoints de la red

Terminología

En la siguiente tabla aparece la terminología oficial que se utiliza en la documentación de Trend Micro Security (para Mac):

Terminología Descripción

Agente El programa de agente de Trend Micro Security (para Mac) instalado en un endpoint.

Endpoint El equipo donde está instalado el agente.

Usuario del agente (o usuario)

La persona que administra el agente en el endpoint.

Servidor El programa de servidor de Trend Micro Security (para Mac).

Equipo servidor El equipo donde está instalado el servidor de Trend Micro Security (para Mac).

Administrador (o administrador de Trend Micro Security (para Mac)).

La persona que administra el servidor de Trend Micro Security (para Mac).

Consola La interfaz de usuario para configurar y administrar los parámetros de agente y servidor de Trend Micro Security (para Mac).

La consola del programa de servidor se denomina

"consola Web", mientras que la consola para el programa del agente se llama "consola del agente".

Riesgo de seguridad Término global referido a virus, malware, spyware, grayware y amenazas Web.

Servicio de productos El servicio de Trend Micro Security (para Mac), que se administra desde Microsoft Management Console (MMC).

Componentes Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad

Terminología Descripción Carpeta de instalación

del agente

La carpeta del endpoint que contiene los archivos del agente de Trend Micro Security (para Mac).

/Library/Application Support/TrendMicro Carpeta de instalación

del servidor

La carpeta del equipo servidor que contiene los archivos del servidor de Trend Micro Security (para Mac). Una vez instalado el servidor de Trend Micro Security (para Mac), se crea la carpeta en el mismo directorio de servidor de OfficeScan.

Si se acepta la configuración predeterminada durante la instalación del servidor de OfficeScan, podrá encontrar la carpeta de instalación del servidor en cualquiera de las siguientes ubicaciones:

• C:\Archivos de programa\Trend Micro

\OfficeScan\Addon\TMSM

• C:\Archivos de programa (x86)\Trend Micro

\OfficeScan\Addon\TMSM

Doble pila Una entidad con direcciones IPv4 e IPv6. Por ejemplo:

• Un endpoint de doble pila es un endpoint con direcciones IPv4 e IPv6.

• Un agente de doble pila hace referencia a un agente instalado en un endpoint de doble pila.

• Un servidor proxy de doble pila, como DeleGate, puede realizar conversiones entre direcciones IPv4 e IPv6.

IPv4 pura Una entidad que solo tiene una dirección IPv4.

IPv6 pura Una entidad que solo tiene una dirección IPv6.

Presentación de Trend Micro Security (para Mac)

En este capítulo se presenta Trend Micro™ Security (para Mac)™ y se proporciona una visión general de sus características y funciones.

Acerca de Trend Micro Security (para Mac)

Trend Micro™ Security (para Mac)™ ofrece la protección más reciente de endpoint frente a los riesgos de seguridad, amenazas mixtas y ataques basados en Web independientes de la plataforma.

El servidor de Trend Micro Security (para Mac) es un programa de complemento integrado con productos de Trend Micro como OfficeScan y Worry-free Business Security y se instala a través del marco de Plug-in Manager. El servidor de Trend Micro Security (para Mac) implementa agentes en endpoints.

Novedades en esta versión

Trend Micro Security (para Mac) incluye las siguientes nuevas características y mejoras:

Característica/

mejora Detalles

Smart Scan Trend Micro Security (para Mac) utiliza Smart Scan para que el proceso de exploración sea más eficaz. Esta tecnología descarga en fuentes de Smart Protection un gran número de firmas que se almacenaban en el endpoint local. Gracias a este método, se reduce considerablemente el impacto que tiene en el sistema y en la red el volumen en constante crecimiento de actualizaciones de firmas en los sistemas de endpoints.

Para obtener información sobre Smart Scan y su implementación en los agentes, consulte Tipos de métodos de exploración en la página 6-5.

Característica/

mejora Detalles

Damage Cleanup Services

Damage Cleanup Services™ elimina virus de red y basados en archivos de los equipos, así como restos de gusanos y virus (troyanos y archivos virales) mediante un proceso completamente automatizado. Para hacer frente a las amenazas y las molestias causadas por los troyanos, Damage Cleanup Services hace lo siguiente:

• Detecta y elimina los troyanos activos.

• Interrumpe los procesos creados por troyanos.

• Repara los archivos del sistema modificados por troyanos.

• Elimina los archivos y las aplicaciones colocados por troyanos.

Puesto que Damage Cleanup Services se ejecuta

automáticamente en segundo plano, no es necesario configurarlo.

Los usuarios no notan cuando se ejecuta. Sin embargo, es posible que a veces Trend Micro Security (para Mac) envíe una notificación a los usuarios para que reinicien los endpoints a fin de completar el proceso de eliminación de un troyano.

Lista de direcciones bloqueadas de reputación Web

Entre las mejoras de Web Reputation se incluye la lista de direcciones URL bloqueadas. Puede agregar sitios Web que considere peligrosos a la lista de direcciones bloqueadas.

Cuando el agente de Trend Micro Security (para Mac) detecta que un usuario accede a uno de esos sitios Web en un endpoint, el agente deniega de forma automática la conexión sin enviar una consulta a las fuentes de Smart Protection.

Widget de consola Indicadores clave de rendimiento

Esta versión de Trend Micro Security (para Mac) se integra con Control Manager y le permite personalizar un cuadro de mandos en la consola de Control Manager con relación al estado del entorno del endpoint.

Característica/

mejora Detalles

Autoprotección del agente

El agente de Trend Micro Security (para Mac) implementa las siguientes características de autoprotección:

• Evita que se quiten o se modifiquen los archivos y las carpetas del programa del agente de Trend Micro Security (para Mac).

• Evita el bloqueo de los procesos del agente de Trend Micro Security (para Mac).

Supervisión de exploración

Trend Micro Security (para Mac) ofrece mayor visibilidad y control sobre las funciones de exploración gracias a lo siguiente:

• Registros de operaciones de exploración: permite supervisar el tiempo, el estado y los resultados de la exploración mediante la consola Web y la consola del agente.

• Filtrado de registros de riesgos de seguridad mediante acciones de exploración en la consola del agente.

• Restablecimiento del recuento de virus/malware para los agentes o los grupos de agentes seleccionados.

Exploración de unidades externas

Los administradores configuran los agentes para que exploren unidades de red o unidades de Time Machine.

Servicio de software seguro certificado

El servicio de software seguro certificado envía consultas a los centros de datos de Trend Micro para comprobar la seguridad de un programa detectado durante la exploración antivirus y reducir la probabilidad de falsos positivos.

Funciones mejoradas de actualización y actualización de agentes

Esta versión de Trend Micro Security (para Mac) incluye las siguientes funciones de actualización de agentes:

• Actualización automática del agente: el servidor de Trend Micro Security (para Mac) puede implementar componentes actualizados en los agentes cuando el endpoint del agente se reinicia o cuando hay un nuevo componente disponible en el servidor.

• Actualización pormenorizada del agente: esta opción permite actualizar los componentes sin actualizar el programa del agente.

Característica/

mejora Detalles

Migración de agentes

Los administradores pueden migrar agentes de Trend Micro Security (para Mac) a otro servidor de Trend Micro Security (para Mac) sin necesidad de volver a instalar los agentes de Trend Micro Security (para Mac) en endpoints.

Implementación del agente

Esta versión de Trend Micro Security (para Mac) es compatible con la implementación de agentes mediante imágenes de sistema operativo. Cuando el agente de Trend Micro Security (para Mac) se incluye en una imagen de sistema operativo que se

implementa en varios endpoints, el agente de Trend Micro Security (para Mac) se registra de manera automática en el servidor de Trend Micro Security (para Mac) tras la instalación y comienza a proteger los endpoints sin necesidad de configurarlo de forma manual.

Rediseño de la interfaz del agente de Trend Micro Security (para Mac)

La interfaz del agente de Trend Micro Security (para Mac) se ha rediseñado para ofrecer una experiencia más sencilla, optimizada y moderna. Todas las funciones disponibles en la versión anterior del cliente de Trend Micro Security (para Mac) siguen estando disponibles en la versión actualizada.

Mejora de la interfaz del servidor de Trend Micro Security (para Mac)

Se ha mejorado el menú de nivel superior de la consola Web del servidor de Trend Micro Security (para Mac) para que se alinee con el menú de la consola Web en OfficeScan, lo cual

proporciona una experiencia más coherente. Todas las funciones disponibles en el servidor de Trend Micro Security (para Mac) anterior siguen estando disponibles en la versión actualizada.

Compatibilidad con exploradores

La consola Web del servidor de Trend Micro Security (para Mac) es compatible con los siguientes exploradores en las plataformas admitidas de OS X™ o macOS™:

• Chrome

• Firefox

• Safari

Funciones y ventajas principales

Trend Micro Security (para Mac) proporciona las características y ventajas siguientes:

Tabla 1-1. Funciones y ventajas principales

Función Ventajas

Smart Scan Trend Micro Security (para Mac) utiliza Smart Scan para que el proceso de exploración sea más eficaz. Esta tecnología descarga en fuentes de Smart Protection un gran número de firmas que se almacenaban en el endpoint local. Gracias a este método, se reduce considerablemente el impacto que tiene en el sistema y en la red el volumen en constante crecimiento de actualizaciones de firmas en los sistemas de endpoints.

Para obtener información sobre Smart Scan y su implementación en los agentes, consulte Tipos de métodos de exploración en la página 6-5.

Damage Cleanup Services

Damage Cleanup Services™ elimina virus de red y basados en archivos de los equipos, así como restos de gusanos y virus (troyanos y archivos virales) mediante un proceso completamente automatizado. Para hacer frente a las amenazas y las molestias causadas por los troyanos, Damage Cleanup Services hace lo siguiente:

• Detecta y elimina los troyanos activos.

• Interrumpe los procesos creados por troyanos.

• Repara los archivos del sistema modificados por troyanos.

• Elimina los archivos y las aplicaciones colocados por troyanos.

Puesto que Damage Cleanup Services se ejecuta

automáticamente en segundo plano, no es necesario configurarlo.

Los usuarios no notan cuando se ejecuta. Sin embargo, es posible que a veces Trend Micro Security (para Mac) envíe una notificación a los usuarios para que reinicien los endpoints a fin de completar el proceso de eliminación de un troyano.

Función Ventajas Protección frente a

riesgos de seguridad

Trend Micro Security (para Mac) protege los endpoints frente a riesgos de seguridad mediante la exploración de archivos y la ejecución posterior de una acción específica en cada riesgo de seguridad detectado. Cuando se detecta una excesiva cantidad de riesgos de seguridad en un periodo de tiempo reducido, es un indicio de epidemia. Trend Micro Security (para Mac) le avisa sobre cualquier epidemia para que pueda realizar acciones de forma inmediata, como limpiar los endpoints infectados y aislarlos hasta que no presenten más riesgos.

Reputación Web La tecnología de reputación Web protege de forma proactiva los endpoints dentro o fuera de la red corporativa ante ataques de sitios Web maliciosos y potencialmente peligrosos. Reputación Web rompe la cadena de infección e impide la descarga de código malicioso.

Compruebe la credibilidad de las páginas y los sitios Web mediante la integración de OfficeScan con Smart Protection Server o con Trend Micro Smart Protection Network.

Administración centralizada

Una consola de administración basada en Web permite a los administradores acceder fácilmente a todos los agentes de la red.

La consola Web coordina la implementación automática de políticas de seguridad, archivos de patrones y actualizaciones de software en todos los agentes. Los administradores pueden realizar una administración remota y configurar los patrones de agentes individuales o grupos de agentes.

El servidor de Trend Micro Security (para Mac)

El servidor de Trend Micro Security (para Mac) es el almacén central de todas las configuraciones de agentes, registros de riesgos de seguridad y actualizaciones.

El servidor lleva a cabo dos funciones importantes:

• Supervisa y administra los agentes de Trend Micro Security (para Mac).

• Descarga los componentes necesarios para los agentes. De forma predeterminada, el servidor de Trend Micro Security (para Mac) descarga componentes del servidor ActiveUpdate de Trend Micro y, acto seguido, los distribuye a los agentes.

Figura 1-1. Cómo funciona el servidor de Trend Micro Security (para Mac)

Trend Micro Security (para Mac) ofrece una comunicación bidireccional en tiempo real entre el servidor y los agentes. Administre los agentes desde una consola Web basada en un explorador, a la que se puede acceder desde prácticamente cualquier punto de la red.

El servidor se comunica con el agente mediante el protocolo ActiveMQ™.

El agente de Trend Micro Security (para Mac)

Proteja los endpoints frente a los riesgos de seguridad mediante la instalación del agente de Trend Micro Security (para Mac) en cada endpoint. El agente ofrece tres tipos de exploraciones:

• Exploración en tiempo real

• Exploración programada

• Exploración manual

El agente informa al servidor principal de Trend Micro Security (para Mac) desde el que se ha instalado. El agente envía al servidor información sobre sucesos y el estado en tiempo real. Los agentes se comunican con el servidor a través del protocolo ActiveMQ.

Instalación del servidor

En este capítulo se describen los requisitos del sistema y el procedimiento de instalación del servidor de Trend Micro Security (para Mac).

Requisitos para la instalación del servidor

A continuación se describen los requisitos para la instalación del servidor de Trend Micro Security (para Mac):

Tabla 2-1. Requisitos para la instalación del servidor

Recurso Requisitos

Servidor de OfficeScan 10.6 o posterior Plug-in Manager 2.0 y superior

RAM 1GB como mínimo, 2GB recomendado

Espacio disponible en disco

• 1,5 GB, como mínimo, si el servidor de OfficeScan está instalado en la unidad del sistema (por lo general, la unidad C:)

• Si el servidor de OfficeScan no está instalado en la unidad del sistema:

• 600 MB, como mínimo, en la unidad donde está instalado el servidor de OfficeScan. El servidor de Trend Micro Security (para Mac) se instalará en esta unidad.

• 900MB como mínimo en la unidad del sistema. Los programas de terceros usados por el servidor de Trend Micro Security (para Mac) se instalará en esta unidad.

Recurso Requisitos

Otros • Microsoft™ .NET Framework 3.0 SP2 o 3.5 SP1

• Microsoft Windows™ Installer 3.1 y versiones posteriores

• Java runtime environment™ (JRE) 1.7 o posterior, con la última actualización

Nota

Para conseguir un mejor rendimiento, instale JRE 1.8 o posterior. Instale JRE para Windows x86 o JRE para Windows x64, dependiendo del sistema operativo del equipo host.

• Los siguientes programas de terceros se instalarán de forma automática, si no existen:

• Microsoft SQL Server 2005 o 2008 R2 Express

• Apache™ ActiveMQ 5.14.0

• Microsoft Visual C++ 2005 Redistributable

Fuente de actualización

Antes de instalar el servidor de Trend Micro Security (para Mac), compruebe la fuente de actualización de Plug-in Manager. Para ello, vaya a Actualizaciones > Servidor >

Fuente de actualización en la consola Web de OfficeScan. La fuente de actualización puede ser cualquiera de los elementos siguientes:

Tabla 2-2. Posibles fuentes de actualización Fuente de

actualización seleccionada

Descripción e instrucciones

Servidor de ActiveUpdate

El servidor ActiveUpdate de Trend Micro es la fuente de actualización predeterminada de OfficeScan. Se necesita una conexión a Internet para conectarse a este servidor.

Si el equipo servidor se conecta a Internet a través de un servidor proxy, asegúrese de que la conexión pueda establecerse mediante la configuración del proxy.

Otra fuente de actualización

Si se han especificado varias fuentes de actualización:

• asegúrese de que el equipo servidor puede conectarse a la primera fuente de actualización de la lista. Si el equipo servidor no puede conectarse a la primera fuente de actualización, no intentará la conexión con el resto de las fuentes de actualización.

• Compruebe si la primera fuente de actualización contiene la última versión de la lista de componentes de Plug-in Manager (OSCE_AOS_COMP_LIST.xml) y del paquete de instalación de Trend Micro Security (para Mac).

Póngase en contacto con su proveedor de asistencia para obtener ayuda sobre cómo configurar una fuente de actualización.

Ubicación de la intranet que contiene una copia del archivo actual

Si la fuente de actualización es una ubicación de Intranet:

• Compruebe si funciona la conexión entre el equipo servidor y la fuente de actualización.

• Compruebe si la fuente de actualización contiene la última versión de la lista de componentes de Plug-in Manager (OSCE_AOS_COMP_LIST.xml) y del paquete de instalación de Trend Micro Security (para Mac).

Póngase en contacto con su proveedor de asistencia para obtener ayuda sobre cómo configurar la fuente de Intranet.

Instalación del servidor de Trend Micro Security (para Mac)

Procedimiento

1. Solo haga lo siguiente si va a instalar Trend Micro Security (para Mac) en un servidor con función de controlador de dominios:

• Instale Trend Micro Security (para Mac) en un servidor de OfficeScan 10.6:

a. Abra un archivo de texto y agregue lo siguiente:

[SQLSERVER2005]

SQLACCOUNT="NT AUTHORITY\SYSTEM"

[SQLSERVER2008]

SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"

b. Guarde el archivo como InstallCfgFile.ini en la carpeta ...OfficeScan\PCCSRV\Admin\Utility\SQL.

• Instale Trend Micro Security (para Mac) en un servidor de OfficeScan 11.0:

a. Vaya a la carpeta ...OfficeScan\PCCSRV\Admin\Utility\SQL. b. Abra el archivo InstallCfgFile.ini con un editor de texto.

c. Cambie el parámetro del valor SQLSVCACCOUNT de NT AUTHORITY

\NETWORK SERVICE a NT AUTHORITY\SYSTEM. d. Guarde el archivo.

2. Abra la consola Web de OfficeScan y haga clic en Complementos en el menú principal.

3. Vaya a la sección Trend Micro Security (para Mac) y haga clic en Descargar.

El tamaño del archivo que se va a descargar se muestra junto al botón Descargar.

Plug-in Manager descarga el paquete en <carpeta de instalación del servidor de OfficeScan>\PCCSRV\Download.

La <carpeta de instalación del servidor de OfficeScan> suele ser C:\Archivos de programa\Trend Micro\OfficeScan.

4. Supervise el progreso de descarga.

Puede ignorar la pantalla durante la descarga.

Si tiene problemas durante la descarga del paquete, compruebe los registros de actualización del servidor en la consola Web de OfficeScan. En el menú principal, haga clic en Registros > Actualizaciones de servidores.

5. Una vez que se haya completado el proceso de descarga, haga clic en Instalar para instalar Trend Micro Security (para Mac).

6. Lea el acuerdo de licencia y haga clic en Aceptar para aceptar los términos.

Se inicia la instalación.

7. Supervise el progreso de la operación. Tras la instalación, la pantalla de Plug-in Manager se recarga.

Activación del producto por primera vez

Procedimiento

1. Abra la consola Web de OfficeScan y haga clic en Complementos en el menú principal.

2. Vaya a la sección Trend Micro Security (para Mac) y haga clic en Administrar programa.

3. Escriba el código de activación del producto y haga clic en Guardar. El código de activación distingue mayúsculas de minúsculas.

Si no dispone del código de activación, haga clic en el enlace del registro en línea para acceder al sitio Web de registro de Trend Micro. Después de rellenar el formulario de registro, Trend Micro le enviará un mensaje de correo electrónico con el código de activación. A continuación podrá seguir con el proceso de activación.

Si ha activado una licencia de versión de evaluación, asegúrese de que se actualiza a la versión completa antes de que caduque la licencia.

4. En la pantalla que aparece con los detalles de la licencia, haga clic en Iniciar para abrir la consola Web.

5. Haga clic en Iniciar para abrir la consola Web.

Realización de las tareas posteriores a la instalación en el servidor

Procedimiento

1. Compruebe que los servicios siguientes se muestren en Microsoft Management Console:

• ActiveMQ para Trend Micro Security

• SQL Server (TMSM)

• Trend Micro Security para (Mac)

2. Compruebe que el siguiente proceso se esté ejecutando en el Administrador de tareas de Windows: TMSMMainService.exe

3. Compruebe que la siguiente clave de registro exista en el Editor del Registro:

HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan\service

\AoS\OSCE_ADDON_TMSM

4. Compruebe que los archivos del servidor de Trend Micro Security (para Mac) se encuentren en la <carpeta de instalación del servidor>.

Desinstalación del servidor de Trend Micro Security (para Mac)

Procedimiento

1. Abra la consola Web de OfficeScan y haga clic en Complementos en el menú principal.

2. Vaya a la sección Trend Micro Security (para Mac) y haga clic en Desinstalar.

3. Supervise el progreso de desinstalación. Puede ignorar la pantalla durante la desinstalación. El servidor de Trend Micro Security (para Mac) estará de nuevo disponible para la instalación cuando se haya completado la desinstalación.

Nota

El paquete de desinstalación no elimina Java runtime environment (JRE) utilizado en Trend Micro Security (para Mac). Puede eliminar JRE si ninguna otra aplicación lo utiliza.

Introducción

En este capítulo se describe cómo comenzar con Trend Micro Security (para Mac) y los parámetros de configuración iniciales.

La consola Web

La consola Web es el punto central de la supervisión de los agentes de Trend Micro Security (para Mac) y de configuración de los parámetros que se implementarán a los agentes. La consola incluye un conjunto de valores y parámetros de configuración predeterminados que pueden configurarse en función de los requisitos y especificaciones de seguridad de la empresa.

Use la consola Web para realizar las acciones siguientes:

• Administrar los agentes instalados en endpoints

• Organizar agentes en grupos lógicos para realizar una configuración y administración simultáneas

• Definir configuraciones de exploración e iniciar la exploración en uno o varios endpoints

• Configurar notificaciones de riesgo de seguridad y ver los registros enviados por los agentes

• Configurar criterios de epidemia y notificaciones

Abrir la consola Web

Antes de empezar

Abra la consola Web desde cualquier endpoint de la red que tenga los siguientes recursos:

• Monitor con una resolución de 1024 x 768 de 256 colores o superior

• Explorador Web:

• Microsoft Internet Explorer 8.0, Microsoft Edge o versiones posteriores

• Firefox

• Chrome

• Safari

Procedimiento

1. En un explorador Web, escriba la URL del servidor de OfficeScan.

2. Escriba el nombre y la contraseña del usuario para registrarse en el servidor de OfficeScan.

3. En el menú principal, haga clic en Plug-in Manager.

4. Vaya a la sección Trend Micro Security (para Mac) y haga clic en Administrar programa.

Resumen de seguridad

La pantalla Resumen aparece cada vez que abre la consola Web de Trend Micro Security (para Mac) o hace clic en Resumen en el menú principal.

Consejo

Actualice la pantalla de forma periódica para obtener la información más reciente.

Agentes

En la sección Agentes se muestra la siguiente información:

• El estado de conexión de todos los agentes con el servidor de Trend Micro Security (para Mac). Al hacer clic en un vínculo se abre el árbol de agentes donde se pueden configurar los parámetros de los agentes.

• El número de riesgos de seguridad detectados y las amenazas Web.

• El número de endpoints con riesgos de seguridad detectados y amenazas Web. Al hacer clic en un número se abre el árbol de agentes que muestra una lista de endpoints con riesgos de seguridad o amenazas Web. En el árbol de agentes, realice las siguientes tareas:

• Seleccione uno o varios agentes, haga clic en Registros > Registros de riesgos de seguridad y especifique los criterios de registro. En la pantalla que

se muestra, marque la columna Resultados para ver si se han realizado correctamente las acciones de la exploración sobre los riesgos de seguridad.

Para obtener una lista de los resultados del análisis, consulte Resultados de la exploración en la página 6-38.

• Seleccione uno o varios agentes, haga clic en Registros > Registros de reputación Web, y especifique los criterios de registro. En la pantalla que se muestra, compruebe la lista de sitios Web bloqueados. Puede agregar sitios Web que no desea que estén bloqueados a la lista de URL aprobadas.

Para obtener información más detallada, consulte Configuración de las listas de URL permitidas y bloqueadas en la página 7-6.

Estado de la actualización

La tabla Actualizar estado contiene información sobre los componentes de Trend Micro Security (para Mac) y el programa de agente que protege los endpoints frente a riesgos de seguridad.

Tareas de esta tabla:

• Actualice inmediatamente los componentes obsoletos.

Para obtener información más detallada, consulte Inicio de actualizaciones del agente desde la pantalla Resumen en la página 5-14.

• Actualice los agentes a la versión de programa o compilación más reciente en caso de que el servidor se haya actualizado hace poco.

Para obtener instrucciones sobre la actualización del agente, consulte Actualización del servidor y de los clientes en la página 8-4.

El árbol de agentes

El árbol de agentes de Trend Micro Security (para Mac) muestra todos los agentes que actualmente administra el servidor. Todos los agentes pertenecen a algún grupo. Utilice los elementos de menú situados encima del árbol de agentes para configurar, administrar

y aplicar simultáneamente la misma configuración a todos los agentes que pertenecen a un grupo.

Tareas generales del árbol de agentes

A continuación aparecen las tareas generales que puede realizar al mostrarse el árbol de agentes:

Procedimiento

• Haga clic en el icono raíz ( ) para seleccionar todos los grupos y agentes. Si se selecciona el icono raíz y, a continuación, elige un elemento de menú situado encima del árbol de agentes, se mostrará una pantalla de configuración de parámetros. En esta pantalla, seleccione entre las siguientes opciones generales:

• Aplicar a todos los agentes: esta opción aplica la configuración a todos los agentes existentes y a los nuevos agentes que se añadan a un grupo existente o futuro. Los futuros grupos son grupos todavía no creados en el momento en que se realiza la configuración.

• Aplicar solo a futuros grupos: esta opción aplica la configuración únicamente a los agentes que se agreguen a futuros grupos. Esta opción no aplica la configuración a nuevos agentes que se hayan agregado a un grupo existente.

• Para seleccionar varios grupos o agentes seguidos, haga clic en el primer grupo o agente del rango y, con la tecla Mayús pulsada, haga clic en el último grupo o agente del rango.

• Para seleccionar un rango de grupos o agentes no consecutivos, haga clic en los grupos o agentes que desea seleccionar mientras mantiene pulsada la tecla CTRL.

• Para buscar un agente que deba gestionarse, especifique un nombre del Endpoint (completo o una parte de éste) en el cuadro de texto Buscar endpoints. En el árbol de agentes aparecerá una lista con los nombres de agentes encontrados.

• Para ordenar los agentes según la información de la columna, haga clic en el nombre de la columna.

• Puede ver el número total de agentes debajo del árbol de agentes.

• Haga clic en el botón Exportar ( ) para exportar la lista y el estado de los agentes desde el árbol de agentes, en un formato csv..

Tareas específicas del árbol de agentes

Encima del árbol de agentes aparece una serie de elementos de menú que le permite realizar las siguientes tareas:

Botón del

menú Tarea

Tareas • Actualizar componentes de agente.

Para obtener información más detallada, consulte Actualizaciones del agente en la página 5-9.

• Ejecutar Explorar ahora en endpoints.

Para obtener información más detallada, consulte Explorar ahora en la página 6-17.

Botón del

menú Tarea

Configuración • Configure el método de exploración.

Para obtener información más detallada, consulte Tipos de métodos de exploración en la página 6-5.

• Configurar los parámetros de exploración.

• Exploración manual en la página 6-14

• Exploración en tiempo real en la página 6-13

• Exploración programada en la página 6-16

• Exclusiones de la exploración en la página 6-26

• Configuración de caché para exploraciones en la página 6-30

• Configurar la Reputación Web.

Para obtener información más detallada, consulte Configuración de la Reputación Web en la página 7-3.

• Configure la autoprotección del agente.

Para obtener información más detallada, consulte Configuración de la autoprotección del agente en la página 8-2.

• Configurar los parámetros de actualización.

Para obtener información más detallada, consulte Configuración de actualizaciones del agente en la página 5-12.

Registros Consulte los registros y restablezca las estadísticas.

• Visualización de registros de riesgos de seguridad en la página 6-37

• Visualización de registros de reputación Web en la página 7-7

• Visualización de registros de operaciones de exploración en la página 6-32

• Restablecimiento del recuento de riesgos de seguridad en la página 6-40

Botón del

menú Tarea

Administrar árbol de agentes

Administrar grupos de Trend Micro Security (para Mac).

Para obtener información más detallada, consulte Grupos en la página 3-8.

Grupos

Un grupo en Trend Micro Security (para Mac) es un conjunto de agentes que comparten la misma configuración y que ejecutan las mismas tareas. Si organiza los agentes en grupos, podrá configurar, administrar y aplicar simultáneamente la misma configuración a todos los agentes pertenecientes a los grupos.

Para facilitar la administración, agrupe los agentes según los departamentos o las funciones que realizan. También puede agrupar los agentes que sufren el mayor riesgo de infección y aplicar una configuración más segura a todos ellos. Se pueden añadir grupos o cambiarles el nombre, mover agentes a un grupo distinto, mover agentes a otro servidor o eliminar agentes de forma permanente. Un agente eliminado del árbol de agentes no se desinstala de forma automática del endpoint. El agente todavía puede realizar las tareas dependientes del servidor como, por ejemplo, la actualización de componentes. No obstante, el servidor no es consciente de la existencia del agente y, por tanto, no podrá enviar las configuraciones o notificaciones al agente.

Si el agente se ha desinstalado del endpoint, no se eliminará de forma automática del árbol de agentes y su estado de conexión será "Desconectado". Elimine manualmente el agente del árbol de agentes.

Agregar un grupo

Procedimiento

1. Desplácese a Administración de agentes.

2. Haga clic en Administrar árbol de agentes > Agregar grupo.

3. Escriba un nombre para el grupo que desea agregar.

4. Haga clic en Agregar.

El nuevo grupo aparecerá en el árbol de agentes.

Eliminación de un grupo o de un agente

Antes de empezar

Antes de eliminar un grupo, compruebe si hay agentes que pertenecen al grupo y, a continuación, muévalos a otro grupo.

Para obtener información sobre cómo mover agentes, consulte Movimiento de agentes a otro grupo en la página 3-10.

Procedimiento

1. Desplácese a Administración de agentes.

2. En el árbol de agentes, seleccione los grupos o agentes específicos.

3. Haga clic en Administrar árbol de agentes > Eliminar grupo/agente.

4. Haga clic en Aceptar para confirmar la eliminación.

Cambio de nombre de un grupo

Procedimiento

1. Desplácese a Administración de agentes.

2. En el árbol de agentes, seleccione el grupo cuyo nombre desea cambiar.

3. Haga clic en Administrar árbol de agentes > Cambiar el nombre del grupo.

4. Escriba un nombre nuevo para el grupo.

5. Haga clic en Cambiar nombre.

El nuevo nombre del grupo aparecerá en el árbol de agentes.

Movimiento de agentes

Es posible mover agentes a otro grupo o a otro servidor de Trend Micro Security (para Mac).

Movimiento de agentes a otro grupo

Procedimiento

1. Desplácese a Administración de agentes.

2. En el árbol de agentes, seleccione uno o varios agentes.

3. Haga clic en Administrar árbol de agentes > Mover agente.

4. Seleccione Mover los agentes seleccionados a otro grupo.

5. Seleccione el grupo de la lista desplegable.

6. Determine si desea aplicar los parámetros del nuevo grupo a los agentes.

Consejo

Si lo prefiere, puede arrastrar y soltar agentes para moverlos a otro grupo del árbol de agentes.

7. Haga clic en Mover.

Movimiento de un agente a otro servidor

Nota

Solo es posible mover agentes a otro servidor de Trend Micro Security (para Mac) con la misma versión o una posterior.

Procedimiento

1. Desplácese a Administración de agentes.

2. En el árbol de agentes, seleccione uno o más agentes.

3. Haga clic en Administrar árbol de agentes > Mover agente.

4. Seleccione Mover los agentes seleccionados a otro servidor.

5. Escriba el nombre del servidor o la dirección IPv4/IPv6, así como el número de puerto HTTP.

6. Seleccione Forzar movimiento de agentes desconectados para mover agentes desconectados al servidor que ha especificado.

Nota

Si un agente desconectado no se conecta en 7 días, permanecerá en el servidor original y no se moverá al servidor especificado.

7. Haga clic en Mover.

Widgets

Administre los widgets de Trend Micro Security (para Mac) en la consola de OfficeScan.

Los widgets están disponibles tras activar Trend Micro Security (para Mac).

Para ver los widgets, asegúrese de que la versión de OfficeScan es 10.6 o posterior y que la versión de Plug-in Manager sea la 1.5 o posterior.

Para obtener información detallada acerca de cómo utilizar los widgets, consulte la documentación de OfficeScan.

Widget Conectividad del agente (Mac)

El widget Conectividad del agente (Mac) muestra el estado de conexión de los agentes con el servidor de Trend Micro Security (para Mac). Los datos se muestran en una tabla

y en un gráfico circular. Puede alternar entre la tabla y el gráfico circular haciendo clic en los iconos de visualización ( ).

Widget Conectividad del agente (Mac) presentado en una tabla

Figura 3-1. Widget Conectividad del agente (Mac) mostrándose en una tabla

Si el número de agentes para un estado en particular es 1 o más, puede hacer clic en el número para ver los agentes en el árbol de agentes de Trend Micro Security (para Mac).

Puede iniciar tareas en estos agentes o cambiar su configuración.

Widget Conectividad del agente (Mac) presentado en un gráfico circular

Figura 3-2. Widget Conectividad del agente (Mac) mostrándose en un gráfico circular

El gráfico circular muestra el número de agentes para cada estado pero no proporciona enlaces al árbol de agentes de Trend Micro Security (para Mac). Al hacer clic en un estado, este se separa del resto del gráfico o se vuelve a conectar a él.

Widget Actualizaciones del agente (Mac)

El widget Actualizaciones del agente (Mac) muestra los componentes y programas que protegen a los endpoints frente a los riesgos de seguridad.

Figura 3-3. Widget Actualizaciones del agente (Mac)

En este widget, puede:

• Ver la versión actual de cada componente.

• Ver el número de agentes con componentes obsoletos en la columna Obsoleto. Si hay agentes que necesitan ser actualizados, haga clic en el enlace del número para iniciar la actualización.

• Para el programa de agente, ver los agentes que no se han actualizado haciendo clic en el enlace del número.

Nota

Los enlaces abren la consola del servidor de Trend Micro Security (para Mac), donde puede realizar tareas adicionales.

Widget Detecciones de riesgos de seguridad (Mac)

El widget Detecciones de riesgos de seguridad (Mac) muestra el número de riesgos de seguridad y de amenazas Web.

Figura 3-4. Widget Detecciones de riesgos de seguridad (Mac)

Si el número de endpoints infectados es uno o más, puede hacer clic en el número para ver los agentes en el árbol de agentes de Trend Micro Security (para Mac). Puede iniciar tareas en estos agentes o cambiar su configuración.

Trend Micro Smart Protection

Trend Micro™ Smart Protection es una infraestructura de última generación para la seguridad del contenido de clientes basados en la nube de próxima generación, la cual se ha diseñado para proteger a los clientes de los riesgos de seguridad y las amenazas Web.

Emplea soluciones tanto locales como alojadas para proteger a los usuarios utilizando agentes ligeros para aprovechar su exclusiva correlación en la nube de tecnologías de Email Reputation, reputación Web y reputación de archivos, así como las bases de datos de amenazas, independientemente de que se encuentren en la red, en casa o en

movimiento. La protección de los clientes se actualiza y refuerza automáticamente conforme más productos, servicios y usuarios acceden a la red, de modo que se crea un servicio de protección con vigilancia en tiempo real para sus usuarios.

Gracias a la incorporación de las tecnologías de reputación, exploración y correlación en la nube, las soluciones de Trend Micro Smart Protection reducen la dependencia de las

descargas de archivos de patrones convencionales y eliminan los retrasos que se suelen asociar a las actualizaciones de escritorio.

Servicios Smart Protection Los servicios Smart Protection incluyen:

• Servicios de reputación de archivos: los servicios de reputación de archivos descargan en fuentes de Smart Protection un gran número de firmas antimalware que se almacenaban en endpoints de agente.

• Servicios de reputación Web: los servicios de reputación Web permiten que las fuentes de Smart Protection locales alojen datos de reputación de direcciones URL que anteriormente alojaba Trend Micro de forma exclusiva. Ambas tecnologías garantizan un consumo menor del ancho de banda al actualizar patrones o al comprobar la validez de una URL.

Para obtener información más detallada, consulte Reputación Web en la página 7-2.

• Smart Feedback: para detectar de forma proactiva cada nueva amenaza, Trend Micro sigue recopilando la información que se envía de forma anónima desde los productos de Trend Micro en todo el mundo.

Para obtener información más detallada, consulte Smart Feedback en la página 3-18.

Fuentes de Smart Protection

Los servicios de reputación de archivos y los servicios de reputación Web se proporcionan a través de fuentes de Smart Protection, en concreto Trend Micro Smart Protection Network y las instancias de Smart Protection Server.

Trend Micro Smart Protection Network es una infraestructura a escala mundial basada en Internet concebida para los usuarios que no tienen acceso inmediato a su red corporativa.

Los servidores de Smart Protection son para los usuarios que tienen acceso a su red corporativa local. Los servidores locales localizan los servidores de protección inteligente en la red corporativa para optimizar la eficiencia.

Fuente de protección inteligente para agentes externos

Los agentes externos, que son agentes que no pueden mantener una conexión funcional con el servidor de Trend Micro Security (para Mac), pueden enviar consultas de

reputación Web a Smart Protection Network. Se debe tener una conexión a Internet para enviar consultas correctamente.

Vaya a la pantalla Servicios de reputación Web y active la política de reputación Web para agentes externos. Para obtener información detallada, consulte Configuración de la Reputación Web en la página 7-3.

Fuentes de protección inteligente para agentes internos

Los agentes internos, que son agentes que mantienen una conexión funcional con el servidor de Trend Micro Security (para Mac), pueden enviar consultas a Smart Protection Server o a Smart Protection Network.

Fuente Detalles

Servidores de Smart Protection

Configure los servidores de Smart Protection como fuente si le preocupa la privacidad y desea mantener las consultas de reputación Web dentro de la red corporativa.

Smart Protection Network

Configure Smart Protection Network como fuente si no cuenta con los recursos necesarios para configurar y mantener servidores de Smart Protection.

Servidores de Smart Protection como fuente para agentes internos Con esta opción, los agentes de Trend Micro Security (para Mac) envían consultas a los servidores de Smart Protection configurados para clientes de OfficeScan.

Esta opción solo está disponible si la versión de OfficeScan es 10.6 SP3 Revisión 1 Revisión crítica o posterior.

Si su servidor de Trend Micro Security (para Mac) está instalado con una versión anterior de OfficeScan, actualice OfficeScan a la versión 10.6 o posterior.

Si su versión de OfficeScan es 10.6 o posterior, lea las siguientes directrices para permitir que los agentes envíen consultas a servidores de Smart Protection correctamente:

1. Configure el entorno de protección inteligente, si aún no lo ha hecho. Para obtener instrucciones y directrices sobre la configuración del entorno, consulte la

documentación de OfficeScan.

2. En la consola Web del servidor de Trend Micro Security (para Mac), vaya a la pantalla Configuración de la Reputación Web y active la opción Enviar consultas

a los servidores de Smart Protection. Para obtener información detallada, consulte Configuración de la Reputación Web en la página 7-3.

Importante

Esta opción no se puede activar si el servidor de Trend Micro Security (para Mac) está instalado con OfficeScan 10.6. Si esta opción se activa desde Administración de políticas de Control Manager y luego se implementa en un servidor de Trend Micro Security (para Mac) instalado con OfficeScan 10.6, la configuración no surtirá efecto y la opción permanecerá desactivada.

3. Asegúrese de que los servidores de Smart Protection están disponibles. Si no hay ningún servidor de Smart Protection disponible, los agentes no envían consultas a Smart Protection Network, dejando a los endpoints vulnerables frente a amenazas.

4. Asegúrese de actualizar los servidores de Smart Protection de forma periódica para que la protección se mantenga actualizada.

Smart Protection Network como fuente para agentes internos Se debe tener una conexión a Internet para enviar consultas correctamente a Smart Protection Network.

Para configurar Smart Protection Network como fuente para agentes internos, vaya a la pantalla Servicios de reputación Web y active la política de reputación Web para agentes internos. Asegúrese de no seleccionar la opción Enviar consultas a servidores de Smart Protection. Para obtener información detallada, consulte Configuración de la Reputación Web en la página 7-3.

Smart Feedback

Trend Micro Smart Feedback proporciona una comunicación continua entre los productos de Trend Micro y sus tecnologías y centros de investigación de amenazas disponibles en todo momento. Cada nueva amenaza que se identifica mediante la comprobación de reputación rutinaria del cliente actualiza de forma automática todas las bases de datos de amenazas de Trend Micro, lo cual bloquea todos los encuentros posteriores del cliente con una amenaza específica.

Gracias al procesamiento continuo de la información sobre amenazas que se recopila mediante su extensa red global de clientes y socios, Trend Micro ofrece protección

automática en tiempo real frente a las amenazas más recientes, así como una seguridad conjunta que funciona como una patrulla vecinal automatizada en la que la comunidad se implica en la protección de todos. Dado que la información recopilada sobre las amenazas se basa en la reputación de la fuente de la comunicación y no en el contenido de la comunicación específica, la privacidad de la información personal o empresarial de un cliente siempre está protegida.

Estos son algunos ejemplos de información enviada a Trend Micro:

• Sumas de comprobación de archivos.

• Información de archivos, incluido el tamaño y las rutas de acceso.

• Nombres de archivos ejecutables.

Puede abandonar el programa en cualquier momento desde la consola Web.

Consejo

No tiene que participar en Smart Feedback para proteger sus endpoints. La participación es opcional y puede abandonar el programa en cualquier momento. No obstante, Trend Micro le recomienda que participe en Smart Feedback para ayudar a proporcionar una mejor protección general a todos los clientes de Trend Micro.

Para obtener más información sobre Smart Protection Network, visite:

http://www.trendmicro.es/tecnologia-innovacion/nuestra-tecnologia/smart-protection- network/

Instalación del agente

En este capítulo se describen los requisitos y procedimientos de instalación del agente de Trend Micro Security (para Mac).

Para obtener más información sobre la actualización del agente, consulte Actualización del servidor y de los clientes en la página 8-4.