ES KESguide21

June 8, 2010

KKaasseeyyaa EEnnddppooiinntt SSeeccuurriittyy

Gua del usuario

Versin 2.1

About Kaseya

Kaseya is a global provider of IT automation software for IT Solution Providers and Public and Private Sector IT organizations. Kaseya's IT Automation Framework allows IT Professionals to proactively monitor, manage and maintain distributed IT infrastructure remotely, easily and efficiently with one integrated Web based platform. Kaseya's technology is licensed on over three million machines worldwide.

Copyright 2000-2009 Kaseya International Limited. All Rights Reserved.

i

Contents

Seguridad 3

Resumen de seguridad ................................................................................................................................. 4 Tablero ........................................................................................................................................................... 6 Estado de seguridad ...................................................................................................................................... 7

Habilitar/Deshabilitar Proteccin residente por procedimiento de agente ........................................ 10 Actualizacin manual ................................................................................................................................... 11 Programar escaneo ..................................................................................................................................... 14 Ver amenazas ............................................................................................................................................. 15 Ver registros ................................................................................................................................................ 17 Extender/Devolver ....................................................................................................................................... 18 Notify ............................................................................................................................................................ 19 Instalar/Remover: Seguridad ....................................................................................................................... 20 Definir perfil ................................................................................................................................................. 25 Asignar perfil ................................................................................................................................................ 32 Configuraciones de registro: Seguridad ...................................................................................................... 33 Estado de Exchange ................................................................................................................................... 34 Definir grupos de alarmas ........................................................................................................................... 35 Aplicar grupos de alarmas ........................................................................................................................... 37 Informes de seguridad en VSA 5.x .............................................................................................................. 40 Informes de seguridad en VSA 6.x .............................................................................................................. 40

Index 43

3

Seguridad

En este captulo

Resumen de seguridad 4 Tablero 6 Estado de seguridad 7 Actualizacin manual 11 Programar escaneo 14 Ver amenazas 15 Ver registros 17 Extender/Devolver 18 Notify 19 Instalar/Remover: Seguridad 20 Definir perfil 25 Asignar perfil 32 Configuraciones de registro: Seguridad 33 Estado de Exchange 34 Definir grupos de alarmas 35 Aplicar grupos de alarmas 37 Informes de seguridad en VSA 5.x 40 Informes de seguridad en VSA 6.x 40

C a p t u l o 1

Seguridad

4

Resumen de seguridad Kaseya Endpoint Security (KES) proporciona proteccin de seguridad para las mquinas administradas, usando tecnologa anti-malware completamente integrada de las Tecnologas AVG. El trmino malware engloba a virus, spyware, adware y otros tipos de programas no deseados. Kaseya Endpoint Security borra o remueve en forma automtica los archivos infectados y dems amenazas como troyanos, gusanos y spyware. Kaseya Endpoint Security controla de manera continua el estado de la seguridad de todos los servidores de Windows, las estaciones de trabajo y notebooks instaladas con proteccin de seguridad. Las alarmas pueden activarse por eventos de proteccin de seguridad y puede significar enviar notificaciones de correo electrnico, ejecutar procedimientos y crear tickets de trabajo.

Los perfiles de seguridad administrados en forma central se definen y distribuyen a las mquinas que usan la interfaz de la consola VSA. Los cambios al perfil de seguridad automticamente actualizan todas las mquinas que usan ese perfil. Kaseya Endpoint Security se suministra con un perfil de seguridad estndar pre-definido y le permite crear perfiles de seguridad personalizados.

Todos los eventos de proteccin de seguridad se registran dentro del sistema y estn disponibles para el resumen ejecutivo y los informes de administracin detallados. Una vez distribuidos, las actualizaciones se manejan en forma automtica en base a una programacin sin la necesidad de intervencin del usuario.

Proteccin anti-virus

Segn el perfil de seguridad, Kaseya Endpoint Security remueve los archivos infectados o bloquea el acceso a los mismos:

Escanea el registro del sistema en busca de entradas sospechosas, archivos de Internet temporales, cookies de rastreo y otros tipos de objetos no deseados.

Detecta virus en computadoras mediante:

Escaneos : realiza escaneos al acceder y por demanda.

Anlisis heurstico : emula dinmicamente las instrucciones del objeto escaneado dentro de un entorno informtico virtual.

Deteccin genrica : detecta las instrucciones caractersticas de un virus o grupo de virus.

Deteccin de virus conocido : busca las cadenas de caracteres caractersticas de un virus.

Escanea correos electrnicos : controla los correos electrnicos entrantes y salientes mediante el uso de complementos diseados para los programas de correo electrnico ms frecuentemente usados. Una vez detectados, los virus se borran o se colocan en cuarentena. Algunos clientes de correos electrnicos pueden aceptar mensajes con texto certificando que los correos electrnicos enviados y recibidos se han escaneado en busca de virus. Adems, para tener un mayor nivel de seguridad al trabajar con correos electrnicos, se puede fijar un filtro de adjuntos definiendo archivos no deseados o sospechosos.

Proteccin residente en la memoria : escanea archivos cuando se copian, abren o guardan. Si se descubre un virus, se detiene el acceso al archivo y no se permite que el virus se active. La proteccin residente en la memoria se carga en la memoria de la computadora al iniciar el sistema y proporciona proteccin vital para las reas del sistema de la misma.

Escaneos por demanda : los escaneos pueden ejecutarse por demanda o programarse para su ejecucin peridica en los horarios convenientes.

Escanea servidores MS Exchange : escanea los mensajes de correos electrnicos entrantes y salientes y las carpetas de los buzones en los servidores MS Exchange contra las amenazas de virus/spyware/malware y los elimina inmediatamente antes de que los destinatarios de los correos electrnicos del servidor MS Exchange se infecte.

Seguridad

5

Escanea sitios de la Web y las descargas : escanea sitios de la Web y vnculos de sitios de la Web. Tambin escanea archivos descargados a la computadora. Proporciona una calificacin de seguridad para los vnculos devueltos por motores de bsqueda populares.

Proteccin de ID : previene el robo dirigido a las contraseas, detalles de cuantas bancarias, nmeros de tarjetas de crdito y otros valores digitales usando un "anlisis de comportamiento" para indicar actividades sospechosas en la mquina.

Anti-Spyware

Spyware es un software que rene informacin de la computadora sin el conocimiento o consentimiento del usuario. Algunas aplicaciones del spyware pueden tambin instalarse en forma secreta y a menudo contienen publicidad, ventanas emergentes o tipos distintos de software no deseado. Actualmente, la fuente de infeccin ms comn son los sitios Web con contenidos potencialmente peligrosos. Otros mtodos de transmisin incluyen los correos electrnicos o la transmisin por gusanos y virus. La proteccin ms importante contra los spyware es usar una proteccin residente en la memoria, como el componente del spyware de KES de mxima calidad. La proteccin residente en la memoria escanea aplicaciones en el fondo mientras las mismas se ejecutan. La proteccin anti-spyware de Kaseya Endpoint Security detecta spyware, adware, DLL-troyanos, registradores de teclas y malware ocultos en los flujos de datos, archivos, entradas de spyware en el registro de Windows y dems tipos de objetos no deseados.

Nota: Consulte Requisitos del sistema http://help.kaseya.com/WebHelp/en/system-requirements.asp.

Licencias KES

Cada licencia de usuarios de MSE KES permite al Cliente instalar y usar un agente MSE KES perpetuamente y adems recibir Actualizaciones por un Trmino de suscripcin de 365 das consecutivos. La actualizacin del Trmino de suscripcin se ejecuta independientemente para cada usuario y comienza desde el da de la instalacin del agente de MSE KES en una mquina y permite que el Usuario reciba las Actualizaciones de KES publicadas durante el Trmino de la suscripcin. Todas las actualizaciones publicadas durante el Trmino de la suscripcin tambin tienen autorizacin de licencia en una base perpetua; al menos que una vez que finaliza el Trmino de la suscripcin o no se renueva, el derecho a recibir nuevas Actualizaciones de KES finaliza.

La emisin de una nueva Licencia del usuario para una mquina con un Termino de suscripcin ocasiona que los Trminos se fusionen y por consiguiente agrega 365 das al tiempo que caso contrario le quedara al Trmino de la suscripcin del usuario. Cualquier transferencia de dicho Trmino fusionado a una nueva mquina ocasionar que todos los das restantes de ambos usuarios anteriores se transfieran.

Se debe obtener la licencia adecuada del usuario de KES para cada mquina y/o Buzn Exchange protegidos. El Cliente solo distribuir MSE KES en la mquina que tenga una licencia VSA vlida. Las licencias de MSE KES pueden manejarse centralmente usando la Interfaz del usuario de Web de Kaseya.

Nota: Las licencias de KES estn asignadas a ID de grupos usando Sistema > Administrador de licencias.

Funciones Descripcin

Tablero (pgina 6) Proporciona una vista del tablero del estado de las mquinas con instalacin de Kaseya Endpoint Security.

Estado de seguridad (pgina 14)

Muestra el estado actual de la seguridad de las ID de mquinas.

Actualizacin manual (pgina 11)

Programa actualizaciones de la ltima versin de los archivos de definicin de proteccin de seguridad.

Programar escaneo (pgina 14)

Programa los escaneos de proteccin de seguridad de las ID de mquinas.

Seguridad

6

Ver amenazas (pgina 15) Lista los archivos que se han colocado en cuarentena debido a una amenaza sospechada o confirmada.

Ver registros (pgina 17) Muestra el registro de eventos de proteccin de seguridad de las ID de mquinas.

Extender/Devolver (pgina 18)

Extiende el conteo de las licencias anuales para ID de mquinas seleccionadas o devuelve las licencias anuales de las ID de mquinas seleccionadas.

Notify (pgina 19) Proporciona notificacin automtica del vencimiento de las licencias de Kaseya Endpoint Security.

Instalar/Remover (pgina 20)

Instala o remueve la proteccin de seguridad para las ID de mquinas.

Definir perfil (pgina 25) Administra los perfiles de seguridad. Cada perfil de seguridad representa un grupo distinto de opciones de seguridad habilitadas o deshabilitadas.

Asignar perfil (pgina 32) Asigna los perfiles de seguridad a las ID de mquinas.

Configuraciones de registro (pgina 33)

Especifica la cantidad de das para retener los datos del registro de proteccin de seguridad.

Estado de Exchange (pgina 34)

Muestra el estado de la proteccin de los correos electrnicos en los servidores MS Exchange que tienen instalado KES.

Definir grupos de alarmas (pgina 35)

Define los grupos de las condiciones de alarmas usados para activar las alertas mediante el uso de la pgina Aplicar grupos de alarmas.

Aplicar grupos de alarmas (pgina 37)

Crea alarmas como respuesta a los eventos de proteccin de seguridad.

Tablero Seguridad > Tablero

Se suministra informacin similar mediante el uso de Centro de informacin > Informes > Seguridad.

La pgina del Tablero proporciona una vista del tablero del estado de las mquinas con instalacin de Kaseya Endpoint Security.

Estadstica de seguridad de extremos

Estado de licencia

Mquinas superiores con amenazas

Amenazas superiores descubiertas

Nota: La lista de ID de mquina mostrada depende del filtro ID de mquina / ID de grupo y de los grupos

de mquinas que el usuario tiene autorizacin para ver a travs del uso de Sistema > Seguridad del usuario

> mbitos.

Estadstica de seguridad de extremos

La seccin Estadstica de seguridad de extremos proporciona varias estadsticas acerca del estado de la seguridad de los extremos y del estado de las definiciones de seguridad.

Extremos necesitan reinicio

Versiones de firmas anteriores que ''

Extremos con versin anterior de KES

Extremos sin escaneo finalizado esta semana

Seguridad

7

Extremos actualmente ejecutando un escaneo

Extremos con Proteccin residente deshabilitada

Haga clic en una estadstica del hipervnculo para ver un dilogo de opciones que muestra cada miembro que pertenece a dicha estadstica.

Estado de licencia

Un grfico de torta muestra el porcentaje de mquinas cuyas licencias vencieron o hubiesen vencido en 30, 60, 90 91+ das. Haga clic en una porcin del grfico o en cualquier nivel del grfico para mostrar una lista de mquinas individuales pertenecientes a dicha porcin.

Mquinas superiores con amenazas

Lista las mquinas con la mayor cantidad de amenazas actuales. Tambin se lista la cantidad de amenazas en la bveda de virus. Al hacer clic en la ID de mquina con hipervnculo se muestran las amenazas pertenecientes a dicha ID de mquina en la pgina Ver amenazas (pgina 15) .

Amenazas superiores descubiertas

El grfico de torta muestra las amenazas que se encontraron en la mayor parte de las mquinas. Haga clic en una porcin del grfico de torta o en cualquier nivel del grfico para mostrar una lista de mquinas individuales pertenecientes a dicha porcin en la pgina Ver amenazas.

Estado de seguridad Seguridad > Estado de seguridad


La pgina Estado de seguridad muestra el estado de seguridad actual de cada ID de mquina con licencia para usar KES. La lista de ID de mquina mostrada depende del filtro ID de mquina / ID de grupo y de los grupos de mquinas que el usuario tiene autorizacin para ver a travs del uso de Sistema > Seguridad del usuario > mbitos. Para aparecer en esta pgina, las ID de mquinas deben tener el software de cliente KES instalado en la mquina administrada utilizando la pgina Seguridad > Instalar/Remover (pgina 20).

Los indicadores incluyen la proteccin de la Proteccin residente, proteccin de correo, la cantidad de amenazas detectadas no resueltas, la cantidad de amenazas en la bveda de virus y la proteccin de seguridad instalada en cada ID de mquina.

Esta pgina ofrece las siguientes acciones:

Habilitar Proteccin residente : haga clic para habilitar la proteccin anti-malware de la memoria residente en las ID de mquinas seleccionadas.

Deshabilitar Proteccin residente : haga clic para deshabilitar la proteccin anti-malware de la memoria residente en las ID de mquinas seleccionadas.

Nota: En algunos casos, la proteccin de seguridad debe deshabilitarse para instalar o configurar

software en la mquina administrada.

Nota: Tambin puede Habilitar/Deshabilitar la Proteccin residente por Procedimiento de agente (pgina 10).

Habilitar correo electrnico : haga clic para habilitar la proteccin de correos electrnicos en las ID de mquinas seleccionadas.

Deshabilitar correo electrnico : haga clic para deshabilitar la proteccin de correos electrnicos en las ID de mquinas seleccionadas.

Vaciar bveda de virus : haga clic para vaciar la bveda de virus de todas las ID de malware en cuarentena.

Reiniciar ahora : reinicia las ID de mquinas seleccionadas. Algunas actualizaciones de seguridad requieren un reinicio para instalar la actualizacin. Si hay un reinicio pendiente, se muestra un

Seguridad

8

cono de reiniciar al lado del nmero de la versin de la pre-actualizacin y la mquina sigue protegida.

Versin actual de firma disponible

La ltima versin disponible de la proteccin de seguridad. Puede actualizar una o ms ID de mquina con la Versin actual disponible usando Seguridad > Actualizaciones manuales (pgina 37).

Versin actual de instalador

El nmero de versin del instalador AVG que se usar en las nuevas instalaciones.

Estado registrado

Estos conos indican el estado de registrado del agente de cada mquina administrada:

En lnea pero aguardando a que se complete la primera auditora

Agente en lnea

Agente en lnea y usuario actualmente conectado. El cono muestra una herramienta de ayuda que informa el nombre de conexin.

Agente en lnea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de lnea

El agente nunca se ha registrado

Agente en lnea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Nota: Cuando este mdulo complementario est instalado en un VSA 5.x se muestran diferentes imgenes de conos. La pgina Control remoto > Controlar mquina muestra una leyenda de los conos especficos que usa su sistema VSA.

(Seleccionar todas las casillas)

Haga clic en esta casilla para seleccionar todas las filas en el rea de paginacin. Si est tildada, haga clic en esta casilla para destildar todas las filas en el rea de paginacin.

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de mquina / ID de grupo y los grupos de mquinas a las que el usuario tiene autorizacin para ver usando Sistema > Seguridad de usuario > mbitos.

Nombre de perfil

El perfil de seguridad asignado a la ID de mquina.

Estado

El estado actual de la proteccin de seguridad para una ID de mquina se indica mediante los conos de grupo de estado mostrados en la columna Estado . Los posibles conos de estado incluyen:

Proteccin residente conectado

Proteccin residente desconectado

Proteccin residente parcial

Seguridad

9

Habilitacin/Deshabilitacin pendiente de Proteccin residente

Escaneo de correo electrnico conectado

Escaneo de correo electrnico desconectado

Escaneo de correo electrnico parcial

Habilitacin/Deshabilitacin pendiente de escaneo de correo electrnico

Escaneo vnculo conectado

Escaneo vnculo desconectado

Escaneo vnculo parcial

Habilitacin/Deshabilitacin pendiente de escaneo vnculo

Proteccin de Web conectado

Proteccin de Web desconectado

Proteccin de Web parcial

Habilitacin/Deshabilitacin pendiente de proteccin de Web

Amenazas

La cantidad de amenazas no resueltas detectadas en la ID de mquina. Son amenazas actuales que necesitan la atencin del usuario. Puede hacer clic en el nmero con hipervnculo de una fila para mostrar estas amenazas en la pestaa Amenazas actuales de la pgina Ver amenazas (pgina 15) .

Bveda de virus

La cantidad de amenazas almacenadas en la bveda de virus de la ID de mquina. Estos elementos estn en cuarentena en forma segura y se eliminarn automticamente si se aplican las configuraciones del perfil. Puede hacer clic en el nmero con hipervnculo de una fila para mostrar estas amenazas en la pestaa Bveda de virus de la pgina Ver amenazas (pgina 15) .

Versin

La versin de proteccin de seguridad actualmente usada por esta ID de mquina.

Por ejemplo: 8.5.322 270.12.6/2084

8.5.322 : la versin del programa AVG instalado.

270.12.6/2084 -: la versin de la base de datos de virus completa. 270.12.6 representa la

versin de la definicin y 2084 es la versin de la firma . De muestra el texto en color rojo si la

Seguridad

10

versin de la firma es anterior que las ltimas 5 versiones de firmas disponibles o si la versin de la definicin es anterior que las 2 ltimas versiones de definicin disponibles y el agente est activo.

Nota: Si la versin de la ID de mquina est desactualizada, puede actualizarla manualmente usando

Seguridad > Actualizacin manual (pgina 11).

Nota: Algunas actualizaciones de seguridad requieren un reinicio para instalar la actualizacin. Si hay

un reinicio pendiente, se muestra un cono de reiniciar al lado del nmero de la versin de la

pre-actualizacin y la mquina sigue protegida.

Habilitar/Deshabilitar Proteccin residente por procedimiento de agente

Puede habilitar/deshabilitar Proteccin residente usando el siguiente Ejecutar comando Shell en un procedimiento de agente. En el directorio de trabajo del agente, ejecute:

C:\kworking\kes>KasAVCmd -setFileMonitorEnable 0 ;deshabilita Proteccin

residente

C:\kworking\kes>KasAVCmd -setFileMonitorEnable 1 ;habilita Proteccin

residente

Nombre de script: KES_Enable Resident Shield

Descripcin de script: Habilita temporalmente la Proteccin residente (hasta

el siguiente escaneo o reinicio, al menos que se habilite en forma

predeterminada y se vuelva a habilitar despus de estar temporalmente

deshabilitado)

IF verdadero

THEN

Obtener variable

Parmetro 1: 10

Parmetro 2:

Parmetro 3: agenttemp

Tipo de SO: 0

Ejecutar archivo

Parmetro 1: #agenttemp#\kes\KasAVCmd.exe

Parmetro 2: -setFileMonitorEnable 1

Parmetro 3: 3

Tipo de SO: 0

ELSE

Seguridad

11

Nombre de script: KES_Disable Resident Shield

Descripcin de script: Deshabilita temporalmente la Proteccin residente

(hasta el siguiente escaneo o reinicio)

IF verdadero

THEN

Obtener variable

Parmetro 1: 10

Parmetro 2:

Parmetro 3: agenttemp

Tipo de SO: 0

Ejecutar archivo

Parmetro 1: #agenttemp#\kes\KasAVCmd.exe

Parmetro 2: -setFileMonitorEnable 0

Parmetro 3: 3

Tipo de SO: 0

ELSE

Actualizacin manual Seguridad > Actualizacin manual

La pgina Actualizaciones manuales controla las actualizaciones de las ID de mquinas con licencia para usar KES con la ltima versin disponible de la proteccin de seguridad. Las actualizaciones se programan automticamente en forma predeterminada. Puede deshabilitar y volver a habilitar las actualizaciones automticas por mquina. Esta funcin, por lo general, solo se utiliza para revisar el estado de actualizacin de los agentes o para forzar una verificacin inmediata de la actualizacin, si es necesario.

La lista de las ID de mquina que puede seleccionar depende del filtro ID de mquina / ID de grupo. Para aparecer en esta pgina, las ID de mquinas deben tener el software de cliente KES instalado en la mquina administrada utilizando la pgina Seguridad > Instalar/Remover (pgina 20).


Actualizar : haga clic para programar una actualizacin de definiciones de virus en las ID de mquinas seleccionadas, mediante el uso de las opciones de actualizacin previamente seleccionadas.

Cancelar actualizacin : haga clic para borrar la actualizacin programada.

Habilitar actualizaciones automticas :habilita las actualizaciones de las definiciones de virus.

Deshabilitar actualizaciones automticas :deshabilita las actualizaciones de las definiciones de virus. Esto hace que las actualizaciones de las definiciones de virus no hagan ms lenta la red durante las horas laborales picos. En una versin futura podr programar cundo actualizar las definiciones de virus. Si se deshabilitan las actualizaciones automticas, un cono con una cruz

roja se muestra en la columna Hora programada , incluso si se programa una actualizacin manual.

Versin actual disponible

La ltima versin disponible de la proteccin de seguridad. Verifique la columna de la versin en esta pgina para determinar a alguna ID de mquina le falta la ltima versin de la proteccin de seguridad o el ltimo software de cliente KES disponible.

Seguridad

12

Versin actual del cliente KES

El ltimo software cliente KES disponible.

Actualizar desde KServer (sustituir fuente de archivo)

Si est tildado, se descargan las actualizaciones desde KServer. Si est en blanco, se descargan las actualizaciones usando el mtodo especificado en Administracin de parches > Fuente de archivo.

Inmediato

Tilde la casilla Inmediato para comenzar la actualizacin cuando se hace clic en Actualizar.

Fecha/hora

Ingrese el ao, mes, da, hora y minuto para programar esta tarea.

Escalonado por

Puede distribuir la carga en su red escalonando esta tarea. Si configura este parmetro en 5 minutos, la tarea en cada ID de mquina se escalona cada 5 minutos. Por ejemplo, la mquina 1 se ejecuta a las 10:00, la mquina 2 se ejecuta a las 10:05, la mquina 3 a las 10:10, ...

Omitir si la mquina est fuera de lnea

Tildar para que esta tarea se realice slo a la hora programada, con una ventana de 15 minutos. Si la mquina est fuera de lnea, omitir y ejecutar el siguiente perodo y hora programados. Destildar para realizar esta tarea tan pronto como la mquina se conecte despus de la hora programada.

Estado registrado



Agente en lnea







Nota: Cuando este mdulo complementario est instalado en un VSA 5.x se muestran diferentes imgenes

de conos. La pgina Control remoto > Controlar mquina muestra una leyenda de los conos especficos que

usa su sistema VSA.



Machine.Group ID


Seguridad

13

Fuente

Si se define una fuente de archivo usando Administracin de parches > Fuente de archivo, las actualizaciones usan las fuentes desde esta ubicacin. Caso contrario, las actualizaciones usan las fuentes desde Internet.

Si la opcin Descargar desde Internet si la mquina no puede conectarse al servidor de archivo est seleccionada en Administracin de parches>Fuente de archivo:

Durante la instalacin del extremo KES v2.x , si la fuente de los archivos est cerrada o las credenciales no son vlidas, se descarga el instalador desde KServer y se completa la instalacin del extremo.

Durante la actualizacin manual de KES v2.x , si la fuente de los archivos est cerrada o las credenciales no son vlidas, se descarga la actualizacin desde Internet.

En los dos casos anteriores, la pgina Ver registros (pgina 17) muestra un mensaje de error indicando por qu fall la fuente del archivo y que est intentando descargar desde Internet.

ltima actualizacin

Este marca del reloj fechador aparece cuando una ID de mquina se actualiz por ltima vez. Cuando cambia esta fecha, una nueva actualizacin est disponible para ser usada.

Versin


Por ejemplo: 8.5.322 270.12.6/2084





[KES 2.1.0.87] -: la versin del software cliente KES.

Hora de programacin

Marca del reloj fechador que muestra la siguiente actualizacin programada, si se programa una en forma manual o automtica. Para una mquina seleccionada:

Si las actualizaciones automticas se habilitan para una mquina selecciona da y KES detecta una actualizacin AVG, se muestra una marca del reloj fechador. Cuando se programan mltiples mquinas, las marcas del reloj fechador diferirn porque las actualizaciones automticas usan una programacin escalonada.

Si las actualizaciones automticas estn habilitadas pero no se detecta actualizacin AVG, la celda de la tabla estar en blanco, al menos que tambin se programe una actualizacin manual.

Si las actualizaciones automticas estn deshabilitadas, el cono de la cruz roja se muestra, incluso si est programada una actualizacin manual.

Si est programada una actualizacin manual, se muestra la marca del reloj fechador.

Seguridad

14

Programar escaneo Seguridad > Programar escaneo

La pgina Programar escaneo programa los escaneos de proteccin de seguridad de las ID de mquinas con licencias para usar Kaseya Endpoint Security. La lista de las ID de mquina que puede seleccionar depende del filtro ID de mquina / ID de grupo. Para aparecer en esta pgina, las ID de mquinas deben tener el software de cliente KES instalado en la mquina administrada utilizando la pgina Seguridad > Instalar/Remover (pgina 20).


Escanear : haga clic para programar un escaneo de las ID de mquinas seleccionadas usando las opciones de escaneo previamente seleccionadas.

Cancelar : haga clic para borrar el escaneo programado.

Inmediato

Tilde la casilla Inmediato para comenzar el escaneo cuando se hace clic en Escanear.

Fecha/hora


Escalonado por




Cada N perodos

Tilde la casilla para que esta tarea sea una tarea recurrente. Ingrese la cantidad de perodos a esperar antes de ejecutar esta tarea nuevamente.

Estado registrado



Agente en lnea







Seguridad

15



usa su sistema VSA.



Machine.Group ID


ltimo escaneo

Este reloj fechador muestra la fecha en que se produjo el ltimo escaneo. Cuando cambia esta fecha, hay nuevos datos de escaneo disponibles.

Siguiente escaneo / Programar

Esta marca de reloj fechador muestra el siguiente escaneo programado. Las marcas de la fecha y

hora de vencimiento se muestran en texto en rojo resaltado en amarillo. Un tilde verde indica que el escaneo es recurrente.

Ver amenazas Seguridad > Ver amenazas


La pgina Ver amenazas muestra las amenazas sobre las que puede accionar. Las amenazas se agrupan por su estado en dos pestaas diferentes:

Amenazas actuales : lista las amenazas descubiertas en mquinas que pueden repararse en forma automtica. Cada amenaza no reparada se mantiene son cambios en la mquina, requiriendo la accin del usuario. Eliminar una amenaza en la pestaa Amenazas actuales elimina inmediatamente el archivo, sin moverlo a la Bveda de virus.

Nota: Cuando se escanea una mquina, todas sus amenazas actuales se borran y marcan como

resueltas. Si la amenaza continua existiendo, se redescubre y vuelve a agregar a la lista de

amenazas actuales.

Bveda de virus : las amenazas se descubren mediante el escaneo o la proteccin residente. Reparar la amenaza reemplaza el archivo original por una copia reparada. El archivo original no reparado se mueve a una particin oculta en la unidad del disco duro de la computadora llamada Bveda de virus. En efecto, la Bveda de virus acta como un tipo de "papelera de reciclaje" para amenazas, permitindole recuperarlos antes de eliminarlo permanentemente de las mquinas.

Reparar

Reparar involucra los siguientes pasos:

1. Se ha hecho un intento para borrar el archivo.

2. Si esto falla, se hace el intento de mover el archivo a la Bveda de virus.

3. Si eso falla, se hace el intento de eliminar el archivo.

Seguridad

16

4. Si eso falla, el archivo sigue sin cambios en la mquina y se lista en la pestaa de Amenazas actuales de la pgina Ver amenazas .

Amenazas del servidor MS Exchange

Cualquier malware detectado por la proteccin de correo electrnico del servidor MS Exchange se elimina inmediatamente del servidor MS Exchange y se muestra solo en la pestaa Bveda de virus .

Amenazas actuales

La pestaa Amenazas actuales le proporciona las siguientes acciones:

Reparar : intenta reparar el archivo sin eliminarlo. Las amenazas reparadas se remueven de la pestaa Amenazas actuales y se muestran en la pestaa Bveda de virus .

Eliminar : intenta eliminar el archivo. Las amenazas eliminadas se eliminan inmediatamente de la computadora.

Nota: Si fallan la reparacin y la eliminacin, puede ser que el archivo est abierto. Cierre cualquier

proceso que mantenga el archivo abierto e intente nuevamente eliminarlo.

Remover de esta lista : remueve la amenaza de la pgina Ver amenazas sin realizar otra accin.

Cancelar operacin pendiente : cancela cualquier otra accin, si an no se han completado.

Agregar a la Lista de exclusin PUP : una amenaza se identifica como un posible programa no deseado, o PUP, mostrando una (P) al lado del nombre de la amenaza en la pgina Ver

amenazas. Las amenazas PUP pueden agregarse a la lista de exclusin para el perfil asignado a la mquina en la que se encontraron. Exclusin significa que el archivo ya no se escanea como amenaza potencial en todas las mquinas con este perfil asignado. Solo realice esta accin si est seguro que el archivo es seguro de usar. Toda la Lista de exclusin PUP se mantiene usando la pestaa Definir perfil (pgina 25) > Exclusiones PUP.

Nota: Las amenazas no PUP no pueden agregarse a la Lista de exclusin PUP.

Bveda de virus

La pestaa Bveda de virus le proporciona las siguientes acciones:

Restaurar : restaura el archivo original identificado como una amenaza. Solo realice esta accin si est seguro que el archivo es seguro de usar.

Eliminar : elimina el archivo original identificado como una amenaza desde la Bveda de virus.

Nota: No puede recuperar un archivo eliminado desde la Bveda de virus.

Remover de esta lista : remueve la amenaza de la pgina Ver amenazas sin realizar otra accin.

Cancelar operacin pendiente : cancela cualquier otra accin, si an no se han completado.

Agregar a la Lista de exclusin PUP : una amenaza se identifica como un posible programa no deseado, o PUP, mostrando una (P) al lado del nombre de la amenaza en la pgina Ver

amenazas. Las amenazas PUP pueden agregarse a la lista de exclusin para el perfil asignado a la mquina en la que se encontraron. Exclusin significa que el archivo ya no se escanea como amenaza potencial en todas las mquinas con este perfil asignado. Solo realice esta accin si est seguro que el archivo es seguro de usar. Toda la Lista de exclusin PUP se mantiene usando la pestaa Definir perfil (pgina 25) > Exclusiones PUP.


Aplicar filtro / Reconfigurar filtro

Haga clic en Aplicar filtro para filtrar las filas mostradas por el texto ingresado en los campos Machine.Group, Ruta de amenaza o Nombre de amenaza. El filtro de la Fecha y hora y la clasificacin de la Accin ocurren en forma inmediata. Haga clic en Reconfigurar filtro para mostrar todas las filas de datos.

Seguridad

17

Filtrar campos

Filtre las amenazas usando campos de texto, un rango de fecha y/o listas desplegables. Incluya un comodn con asterisco (*) con el texto que ingresa para coincidir con registros mltiples.

Machine.Group : filtre por el machine ID.group ID de las mquinas administradas que informan amenazas.

Ruta de amenaza : filtre por la ubicacin del nombre de la ruta de los archivos en las mquinas administradas con amenazas informadas.

Fecha y hora : filtre por rango de fechas y horas en que las amenazas se detectaron por ltima vez. El filtrado por Fecha y hora ocurre en forma inmediata.

Nombre de amenaza : filtre por el nombre de la amenaza, segn lo designado por las definiciones de anti-malware usadas para detectar una amenaza.

Categora : filtre por el tipo de amenaza informada. Seleccionar TODAS DESACTIVADAS o TODAS

ACTIVADAS para habilitar o deshabilitar todas las categoras.

Accin : filtre por las acciones pendientes o completadas tomadas contra la visualizacin de los

registros de amenazas. Seleccione TODAS DESACTIVADAS o TODAS ACTIVADAS para habilitar

o deshabilitar todas las acciones. La clasificacin de las acciones ocurre en forma inmediata.

Ver registros Seguridad > Ver registros


La pgina Ver registros muestra el registro de eventos de proteccin de seguridad de cada ID de mquina con licencia para usar Kaseya Endpoint Security. La lista de ID de mquina mostrada depende del filtro ID de mquina / ID de grupo y de los grupos de mquinas que el usuario tiene autorizacin para ver a travs del uso de Sistema > Seguridad del usuario > mbitos. Para aparecer en esta pgina, las ID de mquinas deben tener el software de cliente KES instalado en la mquina administrada utilizando la pgina Seguridad > Instalar/Remover (pgina 20).

Haga clic en la machine ID.group ID para mostrar un registro de eventos Cada evento muestra la Hora, un Cdigode eventos y en la mayora de los casos un Mensaje que contiene informacin adicional. Los cdigos de eventos de proteccin de seguridad describen uno de los siguientes tres tipos de entrada de registro:

Errores

Eventos

Comandos

Aplicar filtro / Reconfigurar filtro

Haga clic en Aplicar filtro para filtrar las filas por rango de fecha ingresado en los campos de Hora y/o el texto ingresado en el campo de Mensaje. Haga clic en Reconfigurar filtro para mostrar todas las filas de datos.

Filtrar campos

Filtre las amenazas usando campos de texto, un rango de fecha y/o listas desplegables. Incluya un comodn con asterisco (*) con el texto que ingresa para coincidir con registros mltiples. Las filas de paginacin pueden ordenarse haciendo clic en los vnculos de los encabedos de las columnas.

Hora, mn, mx: filtre por rango de fechas y horas.

Cdigo: filtre por categora de evento de registro informado. Seleccionar TODAS DESACTIVADAS

o TODAS ACTIVADAS para habilitar o deshabilitar todas las categoras.

Mensaje: filtre por mensaje de texto.

Seguridad

18

Extender/Devolver Seguridad > Extender/Devolver

La pgina Extender/Devolver extiende el conteo de las licencias anuales para ID de mquinas seleccionadas o devuelve las licencias anuales de las ID de mquinas seleccionadas. Se puede devolver una licencia anual de una ID de mquina y aplicarse a otra ID de mquina. A cada ID de mquina se le pueden asignar mltiples aos de proteccin de seguridad. Las licencias de KES estn asignadas a ID de grupos usando Sistema > Administrador de licencias.

Nota: Consulte Licencias de KES en el tema Resumen de seguridad (pgina 4) .


Esta pgina le suministra las siguientes acciones:

Extender : extiende el conteo de licencias anuales para las ID de mquinas seleccionadas.

Devolver : devuelve las licencias anuales de las ID de mquinas seleccionadas.

Extender automtico : habilita la asignacin automtica de una nueva licencia el da que vence la licencia anterior para las ID de mquinas seleccionadas. Las licencias parciales se asignan primero, luego se asignan las completas. Si no existen licencias adicionales, falla la asignacin y vence la proteccin de seguridad para el extremo. Deshabilitado en forma predeterminada. Esta opcin slo se muestra para usuarios maestros.

Remover extender automtico : deshabilita extender automtico para las ID de mquinas seleccionadas. Esta opcin slo se muestra para usuarios maestros.

Licencias usadas

Muestra el nmero de licencias anuales Kaseya Endpoint Security usadas, retornables y parciales. Estos conteos no se ven afectados por el filtro machine ID.group ID.

Usada : una licencia es usada si se ha asignado al menos una vez a una ID de mquina. El conteo de una licencia usada incluye todas las licencias retornables, parciales y vencidas.

Retornable : la cantidad total de licencias retornables disponibles.

Parciales : la cantidad total de licencias parcialmente usadas disponibles. Las licencias parcialmente consumidas se convierten en disponibles cuando se desinstala KES de una ID de mquina.

Nota: La fecha de vencimiento para las licencias parciales an est vigente y se consume incluso si ya

no est asignada a una mquina. Por esta razn las licencias parciales, si existen, son siempre

asignadas primero a una ID de mquina que necesite una licencia KES.

Solo muestre las licencias que vencen dentro de los 30 das.

Limita la muestra de las licencias en el rea de paginacin a aquellas que vencen dentro de los 30 das.



Seguridad

19

Machine.Group ID


Retornable

La cantidad de licencias anuales retornables desde una ID de mquina. Una ID de mquina con solo una licencia anual no puede devolver ninguna licencia anual adicional.

Vence el

La fecha en que vence la proteccin de seguridad de una ID de mquina en base a la cantidad de licencias anuales que tiene.

Extender automtico

Si est tildado, extender automtico se habilita para esta ID de mquina.

Al lmite

Si se est usando la cantidad mxima de licencias anuales disponibles para una ID de grupo, cada ID

de mquina con licencia en dicha ID de grupo muestra S en la columna Al lmite. Esto alerta al usuario

que pueden necesitarse ms licencias anuales para esa ID de grupo. Las licencias de KES se asignan a las ID de grupo usando Sistema > Administrador de licencias.

Notify Seguridad > Notificar

La pgina Notificar proporciona una notificacin automtica del vencimiento de las licencias de KES. Se puede notificar a los clientes, usuarios de VSA y usuarios de mquinas la cantidad especfica de das antes de que venzan las licencias de KES. Las licencias de KES estn asignadas a ID de grupos usando Sistema > Administrador de licencias.

Nota: Consulte Licencias de KES en el tema Resumen de seguridad (pgina 4) .


Enve una notificacin cuando la licencia vaya a vencer en N das

Ingrese la cantidad de das antes de la fecha de vencimiento de una licencia KES para notificar a los clientes y usuarios.

Destinatarios de correos electrnicos (direcciones mltiples separadas por comas)

Especifique las direcciones de correos electrnicos para enviar mensajes de notificacin. Las direcciones de correos electrnicos mltiples deben separarse por comas.

Aplicar

Haga clic en Aplicar para aplicar parmetros a las ID de mquinas seleccionadas. Confirma que los parmetros se han aplicado correctamente en la lista de ID de mquinas.

Seguridad

20

Borrar

Haga clic en Borrar para eliminar las configuraciones de los parmetros desde ID de mquinas seleccionadas.

Seleccionar todo/Deseleccionar todo

Haga clic en el vnculo Seleccionar todo para tildar todas las filas de la pgina. Haga clic en el vnculoDeseleccionar todo para destildar todas las filas de la pgina.

Estado registrado



Agente en lnea









usa su sistema VSA.

Machine.Group ID


Das

Muestra la cantidad de das antes de la fecha de vencimiento de la licencia para enviar la notificacin.

Lista de direcciones de correos electrnicos

Lista las direcciones de correos electrnicos a las que se enviarn las notificaciones.

Notify

Si est tildado, se advertir a los destinatarios de los correos electrnicos que la licencia de seguridad de la ID de mquina est por vencer. Si est en blanco, no se enviar la notificacin.

Instalar/Remover: Seguridad Seguridad > Instalar/Remover

La pgina Instalar/Remover instala o remueve la proteccin de seguridad para las ID de mquinas seleccionadas. La lista de ID de mquina mostrada depende del filtro ID de mquina / ID de grupo y de los grupos de mquinas que el usuario tiene autorizacin para ver a travs del uso de Sistema >

Seguridad

21

Seguridad del usuario > mbitos. La instalacin requiere que se reinicie la mquina administrada.

Las licencias de KES estn asignadas a ID de grupos usando Sistema > Administrador de licencias.

Personalizar advertencias acerca de Conflictos de aplicaciones

Kaseya mantiene una lista de aplicaciones estndar que tienen conflicto con el cliente KES. Puede asegurarse de que se le advierta acerca de las aplicaciones adicionales que tienen conflictos con el cliente KES mediante el listado de las mismas en un archivo de KServer. La ubicacin tpica de las instalaciones de KServer es:

C:\Kaseya\WebPage\AntivirusTab\SeedData\UserConflictExes.txt

UserConflictExes.txt es una lista separada por comas de los programas conflictivos de KES

especificados por el usuario. Las entradas de las lneas se deben formatear de la siguiente manera:

ejemplo.exe, descripcin de ejemplo.exe, razn para exclusin, excluido por cul tcnico

ejemplo2.exe, otra descripcin, razn, quin excluy ejemplo2.exe

Use // al comienzo de una lnea para agregar comentarios.

La advertencia se muestra en la columna Estado de instalacin de la pgina Instalar/Remover. Tambin se muestra la advertencia si la aplicacin en conflicto se instala despus de instalarse el cliente KES y de realizarse la ltima auditora. Se genera una entrada al registro de conflictos de la aplicacin KES si se instala el cliente KES a pesar de la existencia de la aplicacin en conflicto.

Botones de accin


Instalar : instala KES en las ID de mquinas seleccionadas.

Advertencia: Desinstalar todos los software anti-virus/spyware/malware en la mquina administrada

antes de instalar el software cliente KES.

Remover : remueve KES en las ID de mquinas seleccionadas.

Cancelar operacin pendiente : cancela cualquier de las primeras dos acciones, si an no se han completado.

Editar preguntas al usuario : edita la pregunta de advertencia mostrada a los usuarios, si es que se muestra la misma. Tambin puede especificar la cantidad de minutos que el usuario tiene permitido posponer la instalacin. Esta opcin slo se muestra para usuarios maestros.

Reiniciar ahora : reinicia la computadora seleccionada. AVG publica en forma peridica una actualizacin que requiere reinicio. Reinicio requerido de muestra en la columna Versin.

Opciones de instalacin : configure las siguientes opciones de instalacin. Estas opciones se aplican a cualquier instalacin que realice posteriormente. Las opciones de instalacin las define el usuario de VSA.

Nota: Luego de instalar el cliente KES en la ID de mquina, se pueden ver las opciones de instalacin

aplicadas a dicha ID de mquina haciendo clic en el tilde verde de la columna Estado de instalacin .

Opciones de instalacin

Nombre del usuario : si est tildado, ingrese el nombre asociado con esta instalacin de KES.

Nombre de la compaa : si est tildado, ingrese el nombre de la compaa asociado con esta instalacin de KES.

Directorio de destino : si est tildado, ingrese el directorio de destino. Si est en blanco, se utiliza el directorio de instalacin predeterminado.

Omitir todas las aplicaciones en ejecucin que prohben la instalacin : si est tildado, detiene todas las aplicaciones en ejecucin que puedan prohibir una instalacin exitosa.

Deshabilitar Windows Defender : la ejecucin de Windows Defender distorsiona significativamente el rendimiento de KES y debe deshabilitarse predeterminadamente usando esta opcin.

Reiniciar la computadora luego de la instalacin, si es necesario.

Seguridad

22

Si est tildado, AVG reinicia la computadora luego de la instalacin. Kaseya no controla este evento. Mientras se reinicia el extremo, la columna Estado de instalacin puede

mostrar el mensaje Verificando la instalacin. Una vez que el extremo vuelve

a registrarse, la instalacin se completa y la columna Estado de instalacin muestra un

tilde verde.

Si est en blanco, Kaseya controla el reinicio. La columna Estado de instalacin muestra el botn Reinicio requerido. El usuario puede hacer clic en el botn para reiniciar el extremo. Una vez que el extremo vuelve a registrarse, la instalacin se completa y la columna Estado de instalacin muestra un tilde verde.

Habilitar escaneos de directorio de usuario final : agrega una opcin para Windows Explorer usando el botn derecho del mouse, que habilita al usuario para que escanee un archivo individual o un directorio en forma inmediata.

Ocultar cono de bandeja del sistema de AVG : si est tildado, oculta el cono de AVG en la bandeja del sistema. Si est destildado, el cono de AVG solo se muestra luego de que se instala AVG y la mquina se reinicia.

Nota: Los cambios de AVG realizados por el usuario que usa localmente AVG UI se resetean

cada vez que se reinicia la mquina y cuando se reaplica el perfil.

Opciones de script

Script para ejecutar antes de la instalacin : seleccione un procedimiento de agente.

Script para ejecutar despus de la instalacin : seleccione un procedimiento de agente.

Componentes

Escaneo de vnculos : bloquea sitios Web peligrosos y verifica vnculos devueltos por los motores de bsqueda ms populares. No instala en exploradores que se ejecutan en SO de servidores de Windows.

Bsqueda de seguridad activa : escanea el vnculo mostrado en una pgina Web antes de que usted lo seleccione.

Search-Shield - identifica la clasificacin de seguridad para un vnculo de bsqueda listado en las listas de bsqueda de Google, Yahoo y MSN.

Web-Shield : escanea los archivos descargados y los archivos intercambiados usando la mensajera instantnea.

Complemento MS Office 2000 - 2007 : instala el plugin del escaneo AVG para Microsoft Office, versiones 2000 a 2007.

Escaneo de correos electrnicos : si est tildado, la instalacin detecta el cliente de correos electrnicos predeterminado en la mquina y automticamente instala el complemento de escaneo de correos electrnicos respectivo.

Proteccin de ID : si est tildado, se habilita la opcin Proteccin de identidad de AVG. Previene el robo dirigido a las contraseas, detalles de cuantas bancarias, nmeros de tarjetas de crdito y otros valores digitales usando un "anlisis de comportamiento" para indicar actividades sospechosas en la mquina.

Firewall (No administrado por Kaseya) : si est tildado, se habilita la opcin de firewall de AVG. Bloquea el acceso no autorizado y permite las comunicaciones autorizadas. El cliente KES no puede usarse para mantener las listas negras y listas blancas requeridas por esta opcin.

Complemento del servidor Exchange (configuracin ignorada en las mquinas sin Exchange) : si est tildado, instala la proteccin de correos electrnicos de KES en los servidores MS Exchange. Se ignoran estas configuraciones cuando el cliente KES se instala en una mquina sin el servidor MS Exchange.

Inmediato

Tilde la casilla Inmediato para comenzar la instalacin cuando se hace clic en Instalar.

Seguridad

23

Fecha/hora


Escalonado por




Licencias aplicadas

Muestra la cantidad anual de licencias de KES aplicadas a las mquinas.

Grupo de licencias

Muestra la cantidad de licencias adicionales disponibles: las licencias de KES parcialmente usadas y las licencias de KES nunca usadas. Las licencias parcialmente usadas siempre se consumen primero.

Instalar desde KServer (sustituir fuente de archivo)

Si est tildado, se descargan las instalaciones desde KServer. Si est en blanco, se descargan las instalaciones usando el mtodo especificado en Administracin de parches > Fuente de archivo.

Seleccionar perfil

Selecciona el perfil de seguridad para asignar la ID de mquina cuando est instalada la proteccin de seguridad.

Preguntar al usuario antes de instalar / Forzar instalacin sin advertir al usuario

La instalacin requiere que se reinicie la mquina administrada. Si se selecciona Preguntar al usuario antes de instalar, el usuario tiene la opcin de posponer la instalacin durante un determinado nmero de minutos. De lo contrario Forzar instalacin sin advertir al usuario provoca que el software sea instalado en el tiempo programado sin advertir al usuario.

Nota: Haga clic en Editar preguntas al usuario para especificar la cantidad de minutos que el usuario puede

posponer la instalacin.

Actualizacin automtica

Al seleccionar esta casilla de verificacin se actualiza en forma automtica el rea de paginacin cada cinco segundos. Esta casilla de verificacin se selecciona automticamente y se activa siempre que est seleccionado Instalar.

Estado registrado



Agente en lnea


Seguridad

24








usa su sistema VSA.



Machine.Group ID


Estado de instalacin

Si est tildado, el software cliente KES se instala en la ID de mquina. Si el software agente es anterior

a 4.7.1, se muestra el mensaje Requiere actualizacin de agente. Si est en blanco, el

software cliente KES no se instala en la ID de mquina.

Nota: Luego de instalar el cliente KES en la ID de mquina, se pueden ver las opciones de instalacin

aplicadas a dicha ID de mquina haciendo clic en el tilde verde de la columna Estado de instalacin .

Instalar fuente

Si se define una fuente de archivo usando Administracin de parches > Fuente de archivo, las instalaciones usan las fuentes desde esta ubicacin. Caso contrario, las instalaciones usan las fuentes desde Internet.

Si la opcin Descargar desde Internet si la mquina no puede conectarse al servidor de archivo est seleccionada en Administracin de parches>Fuente de archivo:

Durante la instalacin del extremo KES v2.x , si la fuente de los archivos est cerrada o las credenciales no son vlidas, se descarga el instalador desde KServer y se completa la instalacin del extremo.

Durante la actualizacin manual de KES v2.x , si la fuente de los archivos est cerrada o las credenciales no son vlidas, se descarga la actualizacin desde Internet.

En los dos casos anteriores, la pgina Ver registros (pgina 17) muestra un mensaje de error indicando por qu fall la fuente del archivo y que est intentando descargar desde Internet.

Instalado en

La fecha en que el software cliente KES se instal en la ID de mquina.

Versin


Por ejemplo: 8.5.322 270.12.6/2084

Seguridad

25





[KES 2.1.0.87] -: la versin del software cliente KES.

Definir perfil Seguridad > Definir perfil

La pgina Definir perfil administra los perfiles de seguridad. Cada perfil de seguridad representa un grupo distinto de opciones de seguridad habilitadas o deshabilitadas. Los cambios en el perfil de seguridad afectan todas las ID de mquinas a las que se le asign ese perfil de seguridad. Se asigna un perfil de seguridad a las ID de mquinas usando Seguridad > Asignar perfil (pgina 32). En general, los tipos de mquinas o redes diferentes requieren perfiles de seguridad distintos. Se suministra un perfil de muestra. No puede cambiar el perfil de muestra, pero puede guardarlo bajo un nuevo nombre y hacer cambios a la copia.

Esta pgina le suministra las siguientes acciones:

Guardar : guarda los cambios a un perfil de seguridad.

Guardar como : crea un nuevo perfil de seguridad guardndolo mediante el uso de un nombre diferente.

Eliminar : elimina un perfil de seguridad existente.

Compartir : comparte un perfil de seguridad privado. Los dems usuarios no pueden ver los perfiles de seguridad privados. Compartir un perfil de seguridad privado lo convierte en un perfil de seguridad pblico. Los derechos compartidos se asignan por objeto. Existen tres opciones de casilla de compartir. Las primeras dos casillas son mutuamente exclusivas y determinan qu derechos compartidos se asignan. Si ninguna de las dos primeras casillas est tildada, el objeto compartido slo puede ser visto por los usuarios que tienen acceso compartido, pero el objeto no puede ser usado ni editado. Las casillas de la lista Compartidos y No compartidos y la tercera casilla determinan quin puede ver el objeto.

Permitir modificar a otros administradores: si est tildada, los derechos compartidos para el objeto incluyen poder usarlo, ver los detalles y editarlo.

Otros administradores pueden usarlo pero no pueden verlo ni editarlo: si est tildada, los derechos compartidos para el objeto slo permiten usarlo.

Hacer pblico (puede ser visto por todos los administradores): si est tildada, asegura que todos los usuarios de VSA actuales y futuros puedan ver el objeto. Si est en blanco, slo los roles de usuarios y usuarios seleccionados pueden ver el objeto compartido. Si est en blanco y ms tarde se agregan nuevos usuarios o roles de usuarios, debe regresar a este dilogo para permitirles ver el objeto especfico.

Tomar posesin : toma la posesin de cualquier perfil de seguridad pblico. Esta opcin slo se muestra para usuarios maestros.

Para definir o mantener un perfil de seguridad

1. Seleccione un perfil de seguridad de la lista desplegable Seleccionar perfil.

2. Fijar opciones en pestaas de perfiles de seguridad:

General

Proteccin residente

Escaneo de correos electrnicos

Seguridad

26

Escaneo completo

Exchange

Excluir dirs

Excluir PUP

Actualizaciones

3. Haga clic en el botn Guardar o Guardar como para guardar el perfil de seguridad.

General

Bveda de virus

Limitar tamao de bveda : si est tildado, limita el tamao de la bveda como se especifica usando las siguientes opciones:

Tamao mximo de la bveda: % del disco local : ingrese el porcentaje mximo del espacio en disco para asignar al almacenamiento de las amenazas en cuarentena.

Espacio disponible mnimo para retener en disco local : ingrese la cantidad mnima de megabytes para signar en el disco con el propsito de almacenar las amenazas en cuarentena.

Eliminacin de archivo automtica : si est tildado, elimina archivos automticamente segn lo especificado por las opciones siguientes:

Eliminar archivos anteriores a das : ingrese la cantidad de das para almacenar amenazas en cuarentena antes de que se eliminen en forma automtica.

Cantidad mxima de archivos para almacenar : ingrese la cantidad mxima de amenazas en cuarentena para almacenar.

Notificaciones de la bandeja del sistema

Mostrar las notificaciones de la bandeja del sistema : si est tildado, se pueden habilitar opcionalmente las siguientes notificaciones de la bandeja del sistema. Se muestran todos los mensajes de notificacin en la mquina administrada que se encuentra al lado de la bandeja del sistema.

Mostrar notificaciones de la bandeja acerca de actualizacin : si est tildado, muestra un mensaje de notificacin que indica que el software KES se est actualizando.

Mostrar notificaciones de la bandeja acerca de escaneos : si est tildado, muestra un mensaje de notificacin indicando que se est escaneando la mquina.

Mostrar notificaciones de bandeja relacionadas con Proteccin residente (accin automtica) : si est tildado, muestra un mensaje de notificacin que indica que la Proteccin residente ha accionado contra una amenaza.

Muestra la notificacin de cambio de estado de los componentes : si est tildado, muestra un mensaje de notificacin que indica que el estado de uno de los componentes de KES ha cambiado.

Mostrar las notificaciones relacionadas al Escaneo de correos electrnicos : si est tildado, muestra un mensaje de notificacin que indica que el escaneo de los correos electrnicos ha accionado contra una amenaza de correo electrnico.

Men del cono del agente

Mostrar la opcin para Habilitar/Deshabilitar la Proteccin residente en el Men del cono del agente : si est tildado:

las opciones Habilitar seguridad y Cancelar escaneo se muestran en el men de tareas del agente de la mquina administrada.

El usuario puede hacer clic en la opcin Habilitar seguridad del men del agente para conectar o desconectar la proteccin.

Seguridad

27

El usuario puede hacer clic en la opcin Cancelar escaneo en el men del agente para cancelar un escaneo de proteccin de seguridad en progreso.

Nota: El usuario tambin puede habilitar/deshabilitar en forma remota la proteccin de seguridad

usando Seguridad > Estado de seguridad (pgina 7).

Proteccin residente

La Proteccin residente es una caracterstica residente en la memoria.

Habilitar Proteccin residente : si est tildado, se escanean los siguientes tipos de archivos a medida que se copian, abren o guardan. Si est en blanco, no se evalan otras opciones de la Proteccin residente .

Nota: Tambin puede Habilitar/Deshabilitar la Proteccin residente por Procedimiento de agente (pgina 10).

Tipos de archivos

Escanear todos los archivos : si est seleccionado, se escanean todos los archivos de la mquina administrada.

Escanear archivos que pueden infectarse y tipos de documentos seleccionados : si est seleccionado. especifica las extensiones de los archivos adicionales de los programas y documentos para incluir o excluir usando las siguientes opciones:

Excluir del escaneo archivos con las siguientes extensiones :especifica las extensiones de archivos de programas y documentos para excluir del escaneo. Las extensiones excluidas tienen precedencia sobre las extensiones incluidas. Ingrese cada extensin separada por el carcter punto y coma (;).

Siempre escanear archivos con las siguientes extensiones :especifica las extensiones de archivos de programas y documentos para incluir en el escaneo. Ingrese cada extensin separada por el carcter punto y coma (;). La Proteccin residente escanea las siguientes extensiones de archivos sin que usted las especifique: 386; ASP; BAT; BIN; BMP; BOO; CHM; CLA; CLASS; CMD; CNM; COM; CPL; DEV; DLL; DO*; DRV; EML; EXE; GIF; HLP; HT*; INI; JPEG*; JPG; JS*; LNK; MD*; MSG; NWS; OCX; OV*; PCX; PGM; PHP*; PIF; PL*; PNG; POT; PP*; SCR; SHS; SMM; SYS; TIF; VBE; VBS; VBX; VXD; WMF; XL*; XML; ZL*;

Escanear archivos sin una extensin : si est tildado, el escaneo incluye los archivos sin extensin.

Opciones adicionales

Escanear para cookies de rastreo : si est tildado, el escaneo incluye las cookies de rastreo del explorador de Internet. Las cookies de rastreo encontradas se eliminan inmediatamente y no se trasladan a la bveda de virus.

Escanear amenazas de spyware y posibles programas no deseados : si est tildado, el escaneo detecta las aplicaciones ejecutables o bibliotecas DDL que pudieran ser potenciales programas no deseados. Algunos programas, especialmente los gratuitos, incluyen adware y KES los puede detectar e informar como Posibles programas no deseados.

Escanear archivos al cerrarse : si est tildado, se escanean los archivos cuando se cierran.

Escanear el sector de inicio de los medios removibles : si est tildado, el escaneo incluye el sector de inicio de los medios removibles.

Usar heursticos : si est tildado, el escaneo incluye el anlisis heurstico. El anlisis heurstico realiza una emulacin dinmica de las instrucciones del objeto escaneado dentro de un entorno informtico virtual.

Seguridad

28


Habilitar escaneo de correo electrnico : si est tildado, se escanean los correos electrnicos entrantes y salientes y los adjuntos en busca de virus. Si est en blanco, no se evalan otras opciones de la Proteccin de correos electrnicos .


Verificar correo electrnico entrante : si est tildado, se escanea el correo electrnico entrante.

Certificacin: Algunos clientes de correos electrnicos aceptan el agregado de un texto en los mensajes de

correos electrnicos que certifican que se han escaneado los mismos en busca de virus.

No certificar correo electrnico : si est seleccionado, no se certifica el correo electrnico entrante.

Certificar todos los correos electrnicos : si est seleccionado, se certifican todos los correos electrnicos entrantes.

Solo certificar correo electrnico son adjuntos : si est seleccionado, solo se certifican los correos electrnicos entrantes con adjuntos.

Certificacin de correos electrnicos entrantes : texto de certificacin agregado al correo electrnico entrante.

Verificar correo electrnico saliente : si est tildado, se escanea el correo electrnico saliente.

No certificar correo electrnico : si est seleccionado, no se certifica el correo electrnico saliente.

Certificar todos los correos electrnicos : si est seleccionado, se certifican todos los correos electrnicos salientes.

Solo certificar correo electrnico son adjuntos : si est seleccionado, solo se certifican los correos electrnicos salientes con adjuntos.

Certificacin de correos electrnicos salientes : texto de certificacin agregado al correo electrnico saliente.

Modificar asunto para mensajes marcados como virus : agrega un texto prefijo al asunto del mensaje que contiene el virus.

Propiedades del escaneo

Usar heursticos : se aplica al mensaje del correo electrnico. Si est tildado, el escaneo incluye el anlisis heurstico. El anlisis heurstico realiza una emulacin dinmica de las instrucciones del objeto escaneado dentro de un entorno informtico virtual.

Escanear amenazas de spyware y posibles programas no deseados : si est tildado, el escaneo de correos electrnicos incluye escanear en busca de spyware, adware y posibles programas no deseados.

Escanear dentro de archivos (RAR, RAR 3.0, ZIP, ARJ, CAB) : si est tildado, se escanean los archivos de correos electrnicos.

Informes de adjuntos de correos electrnicos (como una amenaza)

Informar archivos protegidos con contrasea : si est tildado, informa como amenazas a los adjuntos de los archivos protegidos con contraseas (zip, rar, etc.) en los correos electrnicos.

Informar documentos protegidos con contrasea : si est tildado, informa como amenazas a los adjuntos de los documentos protegidos con contraseas en los correos electrnicos.

Informar archivos que contienen macro : si est tildado, informa como amenazas a los archivos que contienen macros adjuntos a los correos electrnicos.

Informa las extensiones ocultas : si est tildado, informa los archivos que usan extensiones ocultas. Algunos virus se ocultan a s mismos duplicando la extensin del archivo. Por ejemplo, el virus

Seguridad

29

VBS/Iloveyou adjunta el archivo, ILOVEYOU.TXT.VBS, a los correos electrnicos. La configuracin

predeterminada de Windows es para ocultar extensiones conocidas, de manera que el archivo se ve

como ILOVEYOU.TXT. Cuando usted lo abre, no abre un archivo de texto .TXT sino que en cambio

ejecuta el archivo de procedimiento .VBS.

Ms adjuntos informados para la bveda de virus (solo correos electrnicos entrantes) : si est tildado, los adjuntos de los correos electrnicos informados se mueven a la bveda de virus. Se muestran en la pestaa Bveda de virus de la pgina Ver amenazas (pgina 7) en vez de en la pestaa Amenazas actuales.

Escaneo completo

Configuraciones de escaneo

Escanear amenazas de spyware y posibles programas no deseados : si est tildado, el escaneo detecta las aplicaciones ejecutables o bibliotecas DDL que pudieran ser potenciales programas no deseados. Algunos programas, especialmente los gratuitos, incluyen adware y KES los puede detectar e informar como Posibles programas no deseados.

Escanear para cookies de rastreo : si est tildado, el escaneo incluye las cookies de rastreo del explorador de Internet. Las cookies de rastreo encontradas se eliminan inmediatamente y no se trasladan a la bveda de virus.

Escanear dentro de archivos : si est tildado, el escaneo incluye archivos como ZIP y RAR.

Usar heursticos : si est tildado, el escaneo incluye el anlisis heurstico. El anlisis heurstico realiza una emulacin dinmica de las instrucciones del objeto escaneado dentro de un entorno informtico virtual.

Escanear entorno del sistema : si est tildado, se escanean las reas del sistema antes de iniciar el escaneo completo.

Escanear solo archivos que pueden infectarse : si est tildado, se escanean los archivos "que pueden infectarse" en base a sus contenidos independientemente de las extensiones del archivo. Por ejemplo, se puede renombrar un archivo EXE pero seguir infectado. Los siguientes tipos de archivos se consideran archivos 'que pueden infectarse':

Tipo EXE : COM; DRV; EXE; OV?; PGM; SYS; BIN; CMD; DEV; 386; SMM; VXD; DLL; OCX; BOO; SCR; ESL; CLA; CLASS; BAT; VBS; VBE; WSH; HTA; HTM; HTML; ?HTML; CHM; INI; HTT; INF; JS; JSE; HLP; SHS; PRC; PDB; PIF; PHP; ZL?; ASP; LNK; EML; NWS; CPL; WMF

Tipo DOC : DO?; XL?; VBX; RTF; PP?; POT; MDA; MDB; XML; DOC?; DOT?; XLS?; XLT?; XLAM; PPT?; POT?; PPS?; SLD?; PPAM; THMX

Escanear en busca de rootkits : si est tildado, escanea en busca del virus rootkit. Un virus rootkit intenta tomar el control de la mquina usando el acceso de nivel del "Usuario" o "Sistema" sin la autorizacin del propietario y de los administradores legtimos del sistema.

Advertencia: Habilitar Escanear en busca de rootkits aumenta el tiempo de escaneo de forma significativa.

Rendimiento

Seleccionar prioridad del sistema para escaneo : define la rapidez en que se ejecuta el escaneo y cuntos recursos del sistema utiliza. Puede fijar el escaneo para que se ejecute lo ms rpido posible mientras se alenta considerablemente la computadora, o puede elegir que el escaneo se ejecute usando la menos cantidad de recursos posible mientras prolonga el tiempo de ejecucin del escaneo.

Exchange

Habilitar AVG para servidor Exchange : habilite o deshabilite el escaneo de correo electrnico para los servidores MS Exchange asignados.

Seguridad

30

Nota: Si instala proteccin de correo electrnico en uno o ms servidores MS Exchange, cree un nico

perfil para los servidores MS Exchange y solo aplique este perfil a estos servidores MS Exchange. Las

opciones de configuracin Definir perfil > Exchange solo deberan habilitarse y aplicarse a los servidores MS

Exchange.

Certificacin de correo : habilite o deshabilite agregar una nota de certificacin a los correos electrnicos escaneados en los servidores MS Exchange. Personalice la nota de certificacin en el campo de texto.

Rendimiento

Ejecutar escaneos en el fondo : habilite o deshabilite escaneos en el fondo. Los escaneos en el fondo son unas de las caractersticas de la interfaz de la aplicacin VSAPI 2.0/2.5. Proporciona escaneos subprocesados de las bases de datos de mensajera de Exchange. Siempre que se encuentre en las carpetas del buzn del usuario un elemento que no se ha escaneado con anterioridad, se enva a AVG para que lo escanee el servidor Exchange 2000/2003. El escaneo y bsqueda de los objetos no examinados se ejecutan en paralelo. Se utiliza un subproceso de baja prioridad para cada base de datos, lo cual garantiza que las otras tareas siempre tengan preferencia, por ejemplo el almacenamiento de los mensajes de correo electrnico en la base de datos de Microsoft Exchange.

Escanear proactivamente : habilite o deshabilite el escaneo proactivo de VSAPI 2.0/2.5. El escaneo proactivo involucra la administracin de prioridad dinmica de los elementos en la cola del escaneo. Los elementos de ms baja prioridad no se escanean al menos que se hayan escaneado todos los de prioridad ms alta. La prioridad de un elemento aumenta si el cliente intenta usarlo, de manera que la precedencia de un elemento cambia dinmicamente de acuerdo a la actividad del usuario.

Escanear archivos RTF : especifique si los archivos RTF deben o no escanearse.

Subprocesos escaneados : el proceso de escaneo se subprocesa predeterminadamente para aumentar el rendimiento general del escaneo por un cierto nivel de paralelismo. La cantidad predeterminada de subprocesos se computa como 2 multiplicado por nmero_de_procesadores + 1.

Escanear tiempo de espera excedido : el intervalo continuo mximo, en segundos, para que un subproceso acceda al mensaje que se est escaneando.

Excluir dirs

Excluir los directorios

Agregar nuevos registros : agrega directorios excluidos del escaneo. Algunos directorios pueden estar libres de amenazas pero tienen archivos que se interpretan errneamente como malware.

Advertencia: No excluya directorios al menos que se sepa que el contenido de los mismos est libre de

amenazas.

Excluir PUP

Excluir programas potencialmente no deseados

Use esta pestaa para excluir programas potencialmente no deseados, o PUP manualmente. La pgina Ver amenazas (pgina 15) proporciona un mtodo ms rpido para identificar y excluir PUP.


Agregar nuevo registro : agrega archivos PUP para excluirlos del escaneo. Algunos archivos pueden estar libres de amenazas pero ser errneamente interpretados como programas potencialmente no deseados (PUP). Debe identificar el nombre de archivo, su valor de suma de comprobacin y su tamao de archivo en bytes.

Seguridad

31

Advertencia: No excluya archivos al menos que se sepa que el contenido de los mismos est libre de

amenazas.

haga clic en Agregar nuevo registro e ingrese lo siguiente:

Nombre de archivo : ingrese el nombre del archivo.

Suma de comprobacin : ingrese el valor de la suma de comprobacin del archivo. Para determinar el valor de la suma de comprobacin, abra AVG UI en la mquina que contiene el archivo. Seleccione Herramientas > Configuracin avanzada. Seleccione la hoja de propiedades de Excepciones de PUP. Haga clic en el botn Agregar excepcin. Seleccione el archivo explorando el directorio local de la mquina. Se mostrar el valor de la suma de comprobacin correspondiente. Copie y pegue el valor de la suma de comprobacin desde AVG UI al cuadro de dilogo Agregar nuevo registro de la pestaa Excluir PUP de Seguridad > Definir perfil.

Tamao del archivo : ingrese el tamao del archivo en bytes. Para determinar el tamao del archivo, haga clic con el botn derecho del mouse en el archivo en Windows Explorer y compruebe el valor del Tamao en bytes.

Actualizaciones

Use esta pestaa para configurar la manera en que se descargan las actualizaciones de AVG.

Configuraciones de proxy

Habilita/Deshabilita usando un servidor proxy para descargar las actualizaciones de AVG.

No usar proxy : deshabilita las configuraciones del proxy.

Usar proxy : habilita las configuraciones del proxy.

Intentar conexin usando proxy, si falla conectar en forma directa : habilita las configuraciones del proxy. Si el proxy falla, se conecta en forma directa.

Manual : fija las configuraciones del proxy en forma manual.

Servidor : ingrese un nombre de servidor proxy o una direccin IP vlidos.

Puerto : ingrese un nmero de puerto.

Usar autenticacin de PROXY : si est tildado, se requiere la autenticacin del proxy.

Nombre de usuario : si Usar autenticacin de PROXY est tildado, ingrese un nombre de usuario vlido.

Contrasea : si Usar autenticacin de PROXY est tildado, ingrese una contrasea vlida.

Automtico : fija las configuraciones del proxy en forma automtica.

Desde explorador : seleccione un explorador predeterminado desde el men desplegable para fijar las configuraciones del proxy.

Desde script : ingrese la ruta completa de un script que especifique la direccin del servidor proxy.

Deteccin automtica : intenta obtener las configuraciones directamente desde el servidor proxy.

Actualizar URL

AVG proporciona una URL predeterminada para descargar actualizaciones. Puede preferentemente descargar actualizaciones desde una URL personalizada.

Usar URL de actualizacin personalizada : seleccione esta opcin para descargar preferentemente actualizaciones desde una URL personalizada.

Nombre : ingrese el nombre de la URL de actualizacin personalizada.

URL : ingrese la URL.

Seguridad

32

Asignar perfil Seguridad > Asignar perfil

La pgina Asignar perfil asigna perfiles de seguridad a ID de mquinas con licencias para usar KES. Los perfiles de seguridad se definen usando Seguridad > Definir perfil (pgina 25).


Aplicar configuracin

Haga clic en Aplicar configuracin para aplicar el perfil de seguridad mostrado en la casilla desplegable Seleccionar perfil para las ID de mquinas seleccionadas.

Seleccionar perfil

Seleccione un perfil de seguridad para aplicar a las ID de mquinas seleccionadas.

Solo mostrar mquinas con perfil seleccionado

Si est tildado, filtra el rea de paginacin por perfil de seguridad seleccionado.

Estado registrado



Agente en lnea









usa su sistema VSA.



Machine.Group ID


Nombre de perfil

Muestra el perfil de seguridad asignado a una ID de mquina. Muestra el estado de la ID de mquina si existe un problema.

Seguridad

33

Configuraciones de registro: Seguridad

Seguridad > Configuraciones de registro

La pgina Configuraciones de registro especifica la cantidad de das para mantener los datos del registro

Date post:	01-Sep-2015
Category:	Documents
Upload:	cristian-bustamante
View:	213 times
Download:	0 times

ES KESguide21

Documents