Escolar Documentos
Profissional Documentos
Cultura Documentos
Security Services
para las pequeas y medianas empresas
Ms seguro. Avanzada.
Sencilla.
Gua del usuario
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento
y en los productos que en l se describen sin previo aviso. Antes de instalar y empezar a
utilizar el software, consulte los archivos Lame, las notas de la versin y la ltima versin
de la documentacin para el usuario, que encontrar disponible en el sitio Web de Trend
Micro:
http://www.trendmicro.com/download/emea/?lng=es
Trend Micro, el logotipo en forma de pelota de Trend Micro, TrendProtect, TrendSecure,
Worry-Free, OfficeScan, ServerProtect, PC-cillin y InterScan son marcas comerciales o
marcas comerciales registradas de Trend Micro Incorporated. El resto de nombres de
productos o empresas pueden ser marcas comerciales o marcas comerciales registradas
de sus respectivos propietarios.
Copyright 2010. Trend Micro Incorporated. Reservados todos los derechos.
Fecha de publicacin: octubre de 2010
Nombre del producto y n. de versin: Trend Micro Worry-Free Business Security
Services for Dell 3.5 SP1
N. de versin del documento: 1.01
Protegido por los nmeros de patentes de Estados Unidos 5.951.698 y 7.188.369
El objetivo de la documentacin de Trend Micro Worry-Free Business Security
Services consiste en presentar las funciones principales del software y las instrucciones
de instalacin especficas para su entorno de produccin. Es recomendable leerla por
completo antes de instalar o utilizar el software.
Tambin encontrar informacin pormenorizada sobre cmo utilizar funciones especficas
del software en el archivo de ayuda en lnea y en la Base de conocimientos del sitio Web de
Trend Micro.
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
Contenido
Captulo 1: Introduccin a Worry-Free Business Security Services
Informacin general de Trend Micro Worry-Free Business Security Services .............................. 1-2
WFBS, WFBS-A, WFBS-SVC ....................................................................................................................... 1-2
Seleccionar una edicin del programa ........................................................................................................... 1-3
Versin completa y versin de prueba ..................................................................................................... 1-3
Novedades de esta versin ............................................................................................................................. 1-4
Versin 3.5 ................................................................................................................................................... 1-4
Versin 3.0 ................................................................................................................................................... 1-4
Funciones principales ...................................................................................................................................... 1-5
The Trend Micro Smart Protection Network ......................................................................................... 1-5
Smart Feedback ........................................................................................................................................... 1-5
Reputacin Web .......................................................................................................................................... 1-5
Reputacin de archivos .............................................................................................................................. 1-5
Smart Scan .................................................................................................................................................... 1-5
Protecting Your Network ............................................................................................................................... 1-6
Motor de exploracin ...................................................................................................................................... 1-7
Beneficios de proteccin ................................................................................................................................. 1-8
Componentes .................................................................................................................................................... 1-8
Descripcin de las amenazas ........................................................................................................................ 1-10
Terminologa de componentes de productos ............................................................................................ 1-13
Convenciones del documento ...................................................................................................................... 1-13
iii
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
iv
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
v
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
vi
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
Apndice F: Glosario
ndice
vii
Gua del usuario de Trend Micro Worry-Free Business Security Services Contenido
viii
Captulo 1
1-1
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
1-2
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
En la siguiente tabla se enumeran las funciones disponibles en funcin del tipo de licencia.
*En el caso de las licencias caducadas, la exploracin en tiempo real usar componentes obsoletos.
1-3
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Versin 3.5
Filtrado de URL: confe en Trend Micro para bloquear sitios Web que contengan contenido inapropiado. El
filtrado de URL puede ayudar a mejorar la productividad del empleado, garantizar los recursos de red y proteger
la informacin registrada. Consulte Filtrado de URL en la pgina 7-11 para obtener ms informacin.
Ahora los administradores pueden definir una contrasea para evitar la desinstalacin o apagado no autorizado
del agente. Consulte la pgina Desinstalacin del agente en la pgina 11-5 y Apagado del agente (descarga) en la pgina
11-5 para obtener ms informacin.
La informacin del filtrado de URL est ahora disponible en los registros. Consulte Uso de registros e informes en la
pgina 13-1 para obtener ms informacin.
Versin 3.0
Worry-Free Business Security Hosted (WFBS-H) ha pasado a llamarse Worry-Free Business Security Services
(WFBS-SVC).
WFBS-SVC cuenta con una interfaz completamente nueva con una funcin mejorada WFBS-H. WFBS-SVC incluye
la mayora de funciones de WFBS 6.0.
Los siguientes aspectos son nuevos en esta versin de los Trend Micro Worry-Free Business Security Services:
Seguridad
Smart Scan
Smart Protection Network Integration
Proteccin frente a amenazas de ejecuciones automticas USB
Prevencin de epidemias
Supervisin de comportamiento
Gestin
Estado de actividad ms simple y fcil
Mejora de la funcin de notificacin del estado de actividad
Integracin con Worry-Free Remote Manager
Otros
Exploracin variable basada en el nivel de consumo de CPU
Compatible con Windows 7
1-4
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Funciones principales
Las funciones del producto en esta versin incluyen una mejor integracin con Trend Micro Smart Protection Network.
Smart Feedback
Trend Micro Smart Feedback proporciona una comunicacin continua entre los productos de Trend Micro y
entre las tecnologas y centros de investigacin de amenazas de la empresa que estn operativos los 7 das de la
semana 24 horas al da. Cada amenaza nueva identificada mediante la comprobacin de reputacin rutinaria de
un cliente actualiza automticamente todas las bases de datos de amenazas de Trend Micro, evitando que cualquier
otro cliente se enfrente a dicha amenaza. Al procesar de forma contina la inteligencia de amenazas reunida a travs
de su extensa red global de clientes y socios, Trend Micro ofrece proteccin automtica y en tiempo real frente a las
ltimas amenazas y proporciona una seguridad reforzada, similar a una vigilancia vecinal automatizada que implica a
la comunidad en la proteccin de los otros. Como la informacin sobre amenazas recopilada se basa en la reputacin
de la fuente de comunicacin y no en el contenido de la comunicacin especfica, siempre se protege la privacidad de
la informacin empresarial o personal de los clientes.
Reputacin Web
Con una de las bases de datos de reputacin de dominios ms grande del mundo, la tecnologa de reputacin Web
de Trend Micro rastrea la credibilidad de los dominios Web asignando una puntuacin a la reputacin basndose
en factores como la antigedad de un sitio web, los cambios histricos de ubicacin y las indicios de actividades
sospechosas descubiertos mediante anlisis de malware. Despus se siguen explorando sitios y bloquendolos para
que los usuarios no puedan acceder a los infectados. Para aumentar la precisin y reducir el nmero de falsos
positivos, la tecnologa de reputacin Web de Trend Micro asigna puntuaciones de reputacin a pginas o enlaces
especficos dentro de los sitios en lugar de clasificar o bloquear sitios enteros, ya que muchas veces solo han sido
atacadas ciertas partes de sitios legtimos y las reputaciones pueden cambiar dinmicamente con el tiempo.
Reputacin de archivos
La tecnologa de reputacin de archivos de Trend Micro compara la reputacin de cada archivo con una amplia base
de datos en la nube antes de permitir el acceso de los usuarios. Como la informacin sobre malware se almacena en
la nube, est disponible de forma instantnea para todos los usuarios. Las redes de entrega de contenido de alto
rendimiento garantizan una latencia mnima durante el proceso de comprobacin. La arquitectura para clientes en
nube ofrece ms proteccin inmediata y elimina la carga de la implementacin de patrones adems de reducir de
forma significativa el espacio general de los clientes.
Smart Scan
Trend Micro Worry-Free Business Security Services utiliza una nueva tecnologa denominada Smart Scan. Antes,
los clientes de WFBS-SVC utilizaban la exploracin convencional, que obligaba a que cada cliente se descargara
componentes relacionados para llevar a cabo la exploracin. Con Smart Scan, el cliente utiliza el archivo de patrones en
el servidor de Smart Scan. Solo se utilizan los recursos del servidor de exploracin para explorar los archivos.
1-5
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
La consola Web
La consola Web es una consola de administracin centralizada, basada en Web y situada en los centros de datos de
Trend Micro. Utilice la consola Web para configurar su entorno de proteccin.
La consola Web tambin se utiliza para:
Agrupar los equipos de sobremesa, porttiles y servidores de forma lgica para llevar a cabo una configuracin y
administracin simultneas.
Definir configuraciones de exploracin antivirus y antispyware e iniciar la exploracin manual en uno o varios
grupos.
Recibir notificaciones y ver informes de registro sobre actividades de virus/malware.
Recibir notificaciones y enviar alertas de epidemias mediante mensajes de correo electrnico cuando se detecten
amenazas en los clientes.
Controlar las epidemias mediante la activacin de la prevencin de epidemias.
Servidor WFBS-SVC
Server es un componente principal de WFBS-SVC. El servidor alberga la consola de gestin centralizada basada en
Web para WFBS-SVC. El servidor, junto con los agentes, forma una relacin cliente-servidor. El WFBS-SVC Server
permite visualizar la informacin sobre el estado de seguridad, ver agentes, configurar la seguridad del sistema y
actualizar componentes de agente desde una ubicacin centralizada. El servidor tambin contiene la base de datos
donde almacena los registros de las amenazas detectadas de Internet y comunicadas por los agentes.
Servidor de exploracin
Como parte de la Smart Protection Network, WFBS-SVC ofrece la posibilidad de explorar a sus clientes con un servidor
de exploracin. El servidor de exploracin toma la carga de explorar los equipos de sus clientes y se la da al servidor de
exploracin.
1-6
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Motor de exploracin
En el ncleo de todos los productos de Trend Micro se encuentra un motor de exploracin. Originalmente desarrollado
en respuesta a los primeros virus informticos basados en archivos, el motor de exploracin es en la actualidad muy
sofisticado y puede detectar gusanos de Internet, virus de envo de correo masivo, amenazas de troyanos, sitios de
phishing y explotaciones de la red, adems de simples virus. El motor de exploracin detecta dos tipos de amenazas:
En circulacin: Amenazas que estn en circulacin en Internet.
Conocidas y bajo control: Virus controlados que no se encuentran en circulacin, pero que se desarrollan y se
utilizan para la investigacin.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para
identificar no solo las caractersticas delatoras del cdigo de virus, sino tambin la ubicacin exacta dentro de un
archivo donde se esconde el virus. Si Client/Server Security Agent detecta un virus, puede eliminarlo y restaurar la
integridad del archivo. El motor de exploracin recibe archivos de patrones actualizados de forma incremental (para
reducir el ancho de banda) de Trend Micro.
El motor de exploracin puede descifrar todos los formatos de cifrado principales (como MIME y BinHex). Reconoce
y explora formatos de compresin comunes, incluyendo ZIP, ARJ y CAB. Client/Server Security Agent tambin puede
explorar varias capas de compresin de un archivo (hasta un mximo de seis).
Es importante que el motor de exploracin est actualizado para hacer frente a las nuevas amenazas. Trend Micro
garantiza su actualizacin de dos formas:
Actualizaciones frecuentes del archivo de patrones de virus.
Actualizaciones del software del motor originadas por un cambio en la naturaleza de las amenazas de virus, tales
como un aumento de las amenazas mixtas (como SQL Slammer).
El motor de exploracin de Trend Micro recibe anualmente la certificacin de empresas de seguridad informticas
internacionales, incluida ICSA (International Computer Security Association).
1-7
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Beneficios de proteccin
En la siguiente tabla se describe el modo en que los distintos componentes de WFBS-SVC protegen su equipo frente
a amenazas.
A MENAZA P ROTECCIN
Componentes
Antivirus
Motor de exploracin (de 32 y 64 bits) para Client/Server Security Agent: El motor de exploracin utiliza
el archivo de patrones de virus para detectar virus/malware y otros riesgos de seguridad en los archivos que
abren o guardan los usuarios.
El motor de exploracin trabaja junto con el archivo de patrones de virus para realizar el primer nivel de
deteccin mediante un proceso denominado coincidencia de patrones. Puesto que cada virus contiene una
firma nica o cadena de caracteres delatores que lo diferencian de cualquier otro cdigo, los expertos antivirus
de Trend Micro capturan fragmentos inertes de este cdigo en el archivo de patrones. El motor compara a
continuacin determinadas partes de cada archivo explorado con el archivo de patrones de virus en busca de
coincidencias.
Patrn de virus: Un archivo que ayuda a los Client/Server Security Agent a identificar firmas de virus, patrones
exclusivos de bits y bytes que indican la presencia de un virus.
Plantilla de limpieza de virus: Utilizada por el motor de limpieza de virus, esta plantilla ayuda a identificar los
archivos troyanos y sus procesos, gusanos y spyware/grayware para que dicho motor los pueda eliminar.
Motor de limpieza antivirus (de 32 y 64 bits): Motor que utiliza Cleanup Services para buscar y eliminar los
troyanos y sus procesos, gusanos y spyware/grayware.
Patrn de excepciones de IntelliTrap: Patrn de excepciones utilizado por IntelliTrap y los motores de
exploracin para buscar cdigo malicioso en archivos comprimidos.
Patrn de IntelliTrap: Patrn utilizado por IntelliTrap y los motores de exploracin para buscar cdigo
malicioso en archivos comprimidos.
1-8
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Patrn de agente de Smart Scan: El archivo de patrones que el cliente utiliza para identificar amenazas. Este
archivo de patrones se almacena en el equipo del agente.
Feedback engine de 32 bits y 64 bits: El motor para enviar comentarios a The Trend Micro Smart Protection
Network.
Patrn de Smart Scan: El archivo de patrones que contiene datos especficos de los archivos del equipo de su
cliente.
Antispyware
Motor de exploracin antispyware (32 bits): Un motor de exploracin independiente que busca, detecta
y elimina spyware/grayware de equipos infectados y servidores que se ejecutan en sistemas operativos i386
(32 bits).
Motor de exploracin antispyware (64 bits): Similar al motor de exploracin de spyware/grayware para sistemas
de 32 bits, este motor de exploracin busca, detecta y elimina spyware de sistemas operativos x64 (64 bits).
Patrn de spyware: Contiene firmas de spyware conocidas y lo utilizan los motores de exploracin antispyware
(de 32 y 64 bits) para detectar la presencia de spyware/grayware en los equipos y servidores durante las exploraciones
manuales y programadas.
Patrn de supervisin antispyware activa: Similar al patrn de spyware, pero utilizado por el motor de
exploracin para la exploracin antispyware.
Virus de red
Motor del cortafuegos habitual (32 y 64 bits): El cortafuegos utiliza este motor, junto con el archivo de patrones
de virus de la red, para proteger los equipos frente a ataques de hackers y virus procedentes de la red.
Patrn del cortafuegos habitual: Al igual que el archivo de patrones de virus, este archivo ayuda a WFBS-SVC
identificar firmas de virus de red.
Transport Driver Interface (TDI) (32 bits/64 bits): Mdulo que redirige el trfico de red hacia los mdulos
de exploracin.
WFP Driver (32 bits/64 bits): Para clientes con Windows Vista, el cortafuegos utiliza este controlador junto
con el archivo de patrones de virus para explorar en busca de virus de red.
Reputacin Web
Base de datos de seguridad de Trend Micro: La herramienta de reputacin Web evala el posible riesgo de
seguridad de la pgina Web seleccionada antes de mostrarla. Dependiendo de la puntuacin devuelta por la base
de datos y el nivel de seguridad configurado, el Client/Server Security Agent bloquear o permitir la solicitud.
Motor de filtrado de URL (32 y 64 bits): Motor que realiza consultas a la base de datos de Trend Micro Security
para evaluar la pgina.
Proteccin de software
Lista de proteccin de software: Los archivos de programa protegidos (EXE y DLL) no se pueden modificar
ni eliminar. Para desinstalar o actualizar un programa, retire temporalmente la proteccin de la carpeta.
1-9
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Supervisin de comportamiento
Controlador de supervisin de comportamiento: Este controlador detecta el comportamiento de proceso de
los clientes.
Servicio bsico de supervisin de comportamiento: CSA utiliza este servicio para gestionar los
controladores bsicos del monitor de comportamiento.
Patrn de aplicacin de polticas: Lista de polticas configuradas en la consola de WFBS-SVC que deben
aplicar los agentes.
Patrn de firma digital: Lista de empresas aceptadas por Trend Micro cuyo software se puede usar con
seguridad.
Patrn de configuracin de supervisin de comportamiento: En este patrn se almacenan las polticas
predeterminadas de control de comportamiento. Todas las coincidencias de poltica se saltarn los archivos de
este patrn.
Patrn de deteccin de supervisin de comportamiento: Un patrn que contiene las normas para detectar
comportamientos sospechosos de amenaza.
Virus/Malware
Un virus/malware informtico es un programa (un fragmento de cdigo ejecutable) que tiene la exclusiva habilidad
de replicarse. Los virus/malware se pueden adjuntar a cualquier tipo de archivo ejecutable y se propagan cuando los
archivos se copian y envan de un usuario a otro.
Adems de replicarse, algunos virus/malware informticos comparten otra caracterstica comn: una rutina de
daos que transmite la accin destructiva del virus. Aunque algunas rutinas de daos solo pueden mostrar mensajes
o imgenes, tambin pueden destruir archivos, formatear el disco duro o causar otro tipo de daos.
Malware: El malware es software diseado para infiltrarse en un sistema informtico o daarlo sin el
consentimiento del propietario.
Troyanos: Un troyano es un programa malicioso que se presenta como una aplicacin inofensiva. A diferencia
de los virus/malware, los troyanos no se duplican, pero poseen la misma capacidad de destruccin. Un ejemplo
de troyano es una aplicacin que se supone que puede eliminar los virus/malware del equipo pero que en
realidad introduce virus/malware.
Gusanos: Un gusano informtico es un programa (o conjunto de programas) completo capaz de propagar a
otros equipos informticos copias funcionales de s mismo o de sus segmentos. La propagacin suele efectuarse
a travs de conexiones de red o archivos adjuntos de correo electrnico. A diferencia de los virus/malware, los
gusanos no necesitan introducirse en un programa host.
Puertas traseras: Una puerta trasera es un mtodo para evitar la autenticacin normal, garantizar el acceso
remoto a un equipo y/u obtener acceso a informacin mientras intenta pasar desapercibido.
1-10
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Rootkit: Un rootkit es un conjunto de programas diseados para daar el control legtimo de un sistema
operativo por parte de los usuarios. Normalmente, un rootkit ocultar su instalacin e intentar evitar su
eliminacin mediante una subversin de la seguridad del sistema estndar.
Virus de macro: Los virus de macro son especficos de una aplicacin. Los virus residen en archivos de
aplicaciones como Microsoft Word (.doc) y Microsoft Excel (.xls). Por lo tanto, se pueden detectar en los
archivos con extensiones comunes en las aplicaciones que utilizan macros como, por ejemplo, .doc, .xls y .ppt.
Los virus de macro se propagan entre los archivos de datos de la aplicacin y pueden llegar a infectar cientos de
archivos si no se detienen.
Los programas de agente del equipo de cliente, a los que se denomina Client/Server Security Agent, pueden detectar
virus/malware durante la exploracin del antivirus. La accin recomendada por Trend Micro para el virus/malware es limpiar.
Spyware//Grayware
El grayware es un programa que realiza acciones inesperadas o no autorizadas. Es un trmino genrico utilizado para
hacer referencia a spyware, adware, programas de marcacin, programas de broma, herramientas de acceso remoto y
a otros archivos y programas no deseados. En funcin de su categora, puede incluir cdigo malicioso replicante o
no replicante.
Spyware: El spyware es software informtico que se instala en un equipo sin el conocimiento o consentimiento
del usuario y recopila y transmite informacin personal.
Marcadores telefnicos: En el caso de las conexiones que no son de banda ancha son necesarios los programas
de marcacin para conectarse a Internet. Los programas de marcacin maliciosos estn diseados para realizar la
conexin a travs de nmeros con recargo en lugar de conectar directamente con el proveedor de servicios de
Internet. Los proveedores de estos programas de marcacin maliciosos se embolsan las ganancias adicionales.
Otros usos de los programas de marcacin incluyen la transmisin de informacin personal y la descarga de
software malicioso.
Herramientas de hackers: Una herramienta de piratera es un programa, o conjunto de programas, diseado
para respaldar la piratera.
Adware: El adware, o software publicitario, es un paquete de software que reproduce, muestra o descarga
automticamente material publicitario en un equipo despus de instalarse en este o mientras se utiliza la
aplicacin.
Registradores de teclas: Un registrador de teclas es un software informtico que registra todas las pulsaciones de
teclas del usuario. Posteriormente, un hacker puede recuperar esta informacin y utilizarla para su uso personal.
Redes zombi: Una red zombi es un programa que funciona como un agente para un usuario u otro programa o que
simula una actividad humana. Una vez ejecutadas, las redes zombi pueden replicar, comprimir y distribuir copias de s
mismas. Las redes zombi se pueden utilizar para coordinar un ataque automtico en equipos conectados en red.
Trend Micro clasifica algunas aplicaciones como spyware/grayware, no porque puedan causar daos en el sistema en
el que estn instaladas, sino porque tienen el potencial de exponer el cliente o la red a malware o ataques de hackers.
Hotbar, por ejemplo, es un programa que incrusta una barra de herramientas en los exploradores Web. Hotbar realiza un
seguimiento de las URL que visita el usuario y registra las palabras o frases que se introducen en los motores de bsqueda.
Estos fragmentos de informacin se utilizan para mostrar publicidad especfica, incluidas ventanas emergentes, en el
explorador del usuario. Puesto que la informacin que recopila Hotbar puede enviarse a terceros y puede ser utilizada por
malware o hackers para conseguir informacin sobre sus usuarios, Worry-Free Business Security Services evita de forma
predeterminada que esta aplicacin se instale y se ejecute.
Si desea ejecutar Hotbar u otra aplicacin que WFBS-SVC clasifica como spyware/grayware, debe aadirla a la lista
de spyware/grayware de confianza.
Al evitar que se ejecuten las aplicaciones potencialmente dainas y al conceder al usuario el control absoluto de la
lista de spyware/grayware de confianza, WFBS-SVC ayuda a garantizar que en los clientes solo se ejecutan las
aplicaciones que permite el usuario.
Client/Server Security Agent pueden detectar grayware. La accin recomendada por Trend Micro para el spyware/
grayware es limpiar.
1-11
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
Virus de red
Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Solo algunas de las amenazas mencionadas
en este apartado, como los gusanos, pueden calificarse como virus de red. Concretamente, los virus de red utilizan los
protocolos de red como TCP, FTP, UDP y HTTP y los protocolos de correo electrnico para replicarse.
El cortafuegos trabaja junto al archivo del patrones de virus de red para identificar y bloquear los virus de red.
Intrusiones
Una intrusin es la entrada en una red o equipo a la fuerza o sin permiso. Tambin significa eludir la seguridad de
una red o equipo.
Comportamiento malicioso
Se entiende por comportamiento malicioso los cambios no autorizados que realiza un software en el sistema
operativo, las entradas del registro, otro software o en los archivos y carpetas.
Packers
Los packers son herramientas para comprimir programas ejecutables. Al comprimir los archivos ejecutables, el cdigo
que contienen es ms difcil de detectar con los productos de exploracin antivirus tradicionales. Un packer puede
esconder un troyano o un gusano.
El motor de exploracin de Trend Micro puede detectar archivos empaquetados y la accin recomendada para este
tipo de archivos es Poner en cuarentena.
1-12
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
E LEMENTO D ESCRIPCIN
Servidor El WFBS-SVC Server del centro de datos de Trend Micro aloja la consola Web, la consola
WFBS-SVC de administracin centralizada basada en Web para toda la solucin WFBS-SVC.
Servidor de El Trend Micro Global Scan Server ayuda a explorar clientes que estn configurados
exploracin para Smart Scan.
CSA Los agentes de Client/Server Security Agent protegen al cliente donde estn instalados.
Cliente Los clientes son equipos porttiles y de sobremesa y servidores en los que est
instalado Client/Server Security Agent.
Consola Web La consola Web es una consola de administracin centralizada basada en Web con la
que se administran todos los agentes. La consola Web reside en WFBS-SVC Server.
CONVENCIN/TRMINO DESCRIPCIN
1-13
Gua del usuario de Trend Micro Worry-Free
Business Security Services Introduccin a Worry-Free Business Security Services
1-14
Captulo 2
2-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
Antes de comenzar
Revise las siguientes fases de instalacin e implementacin.
Nota: Consulte Informacin general sobre la instalacin de agentes en la pgina 3-2 para ver la informacin general.
2-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
Nota: Client/Server Security Agent es compatible con Citrix Presentation Server 4.0/4.5/5.0 y Remote Desktop.
Consola Web
Explorador Web Internet Explorer 7.0 o versiones posteriores (32 y 64 bits)
Firefox 3.5 o posterior (Firefox slo es compatible con la consola WFBS-SVC. Se debe
usar Internet Explorer para descargar el programa de instalacin de Agent).
Pantalla Pantalla con color de alta densidad con resolucin de 1024x768 o superior
2-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
Nota: todas las ediciones principales y las versiones de 64 bits de estos siste-
mas operativos son compatibles a menos que se indique lo contrario.
Nota: CSA es compatible con las tarjetas de interfaz de red (NIC) Gigabit.
2-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
Otros requisitos
Los clientes que utilizan Smart Scan tienen que estar conectados a Internet. Los clientes desconectados no
pueden utilizar Smart Scan.
Compatibilidad con el Protocolo de control de transmisin/Protocolo Internet (TCP/IP).
Registro de WFBS-SVC
Si tiene alguna pregunta sobre el registro, consulte el sitio Web de Trend Micro en la siguiente direccin:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
Tambin puede ponerse en contacto con su distribuidor o con el equipo de asistencia de Trend Micro.
Nota: El contrato de mantenimiento tiene una fecha de caducidad, pero el contrato de licencia no. Si el contrato de
mantenimiento caduca, puede seguir realizando exploraciones, pero no podr actualizar el archivo de patrones de
virus, el motor de exploracin o los archivos de programa (ni siquiera manualmente). Tampoco podr recibir
asistencia tcnica de Trend Micro.
Sesenta (60) das antes de que caduque el contrato de mantenimiento, se mostrar un mensaje en la pantalla Estado de
actividad avisndole de que debe renovar la licencia. Puede renovar el contrato de mantenimiento adquiriendo un
mantenimiento de renovacin a su representante de ventas.
Es posible renovar el contrato de mantenimiento adquiriendo un mantenimiento de renovacin en su distribuidor,
puntos de venta de Trend Micro o en la tienda en lnea Trend Micro: https://store.trendmicro.com/
2-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
Nota: Adems de las actualizaciones y la generacin de registros, el resto de acciones tambin generan una pequea
cantidad de trfico.
2-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
WFBS-SVC tambin utiliza agentes activos e inactivos. El agente activo se actualizar a s mismo desde el servidor de
actualizacin activo de Trend Micro y generar trfico en Internet. Los agentes inactivos se actualizarn desde el
agente activo y generarn trfico de red interno.
Los clientes que se actualizan con frecuencia solo tienen que descargar el archivo de patrones incremental, que suele
ocupar entre 5 KB y 200 KB. El archivo de patrones completo es bastante ms grande, incluso comprimido, y tarda
bastante ms tiempo en descargarse.
Trend Micro publica nuevos archivos de patrones cada da. Sin embargo, si existe algn virus especialmente daino
en circulacin, Trend Micro publica un nuevo archivo de patrones en cuanto haya disponible un nuevo patrn para
la amenaza.
Nota: la instalacin remota funciona nicamente con Windows Vista/2000/XP (solo Professional Edition) y Server 2003.
En empresas en las que las polticas de servicios informticos se aplican de forma menos estricta, se recomienda
instalar Client/Server Security Agent mediante la descarga de un agente. El administrador enva un mensaje de
correo electrnico pidiendo a los usuarios que vayan al sitio de descarga desde el que pueden instalar Client/Server
Security Agent. Sin embargo, este mtodo requiere que los usuarios finales que van a instalar el agente dispongan de
los derechos de administrador.
Para obtener ms informacin sobre los mtodos de instalacin, consulte el apartado Informacin general sobre la instalacin de
agentes en la pgina 3-2
2-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Preparar la instalacin de Agent
2-8
Captulo 3
Instalacin de agentes
El Client/Server Security Agent informa al servidor de WFBS-SVC. Para proporcionar al servidor la informacin de
clientes ms reciente, el agente enva datos de estado de sucesos en tiempo real. Algunos sucesos de los que informan los
agentes son la deteccin de amenazas, el inicio del agente, su desconexin, el inicio de una exploracin o la finalizacin de
una actualizacin.
Client/Server Security Agent ofrece dos mtodos de exploracin: exploracin en tiempo real, programada y manual.
En este captulo se describen los pasos necesarios para instalar, actualizar y eliminar agentes, incluyendo:
Informacin general sobre la instalacin de agentes en la pgina 3-2
Instalacin de agentes: Web en la pgina 3-2
Instalacin de agentes: opciones adicionales en la pgina 3-6
Comprobar la instalacin del agente en la pgina 3-9
Probar la instalacin del cliente mediante la secuencia de comandos de prueba EICAR en la pgina 3-9
Eliminacin de agentes en la pgina 3-9
3-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
Nota: Para instalar Client/Server Security Agent, tiene que tener derechos de administrador local en los clientes.
Nota: Para evitar que los usuarios desinstalen Security Agents, exija una contrasea para desinstalar el agente en
Preferencias > Configuracin general. Consulte Desinstalacin del agente en la pgina 11-5.
Nota: El agente utiliza la configuracin del proxy de Internet Explorer en Herramientas > Opciones de Internet >
Conexiones > Configuracin LAN para acceder a Internet.
3-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
ILUSTRACIN 3-1. Enve este mensaje y esta URL a los clientes para la instalacin Web
Nota: A cada cuenta de WFBS-SVC se le asigna una clave de empresa especfica. La clave de empresa es un conjunto
nico de caracteres que se encuentran en una cookie descargada. Esta clave se combina despus con el agente
durante el proceso de instalacin. La clave asocia el agente con la cuenta de empresa correspondiente en la consola
de WFBS-SVC. A causa de esto, no puede copiarse el instalador del agente de un equipo a otro. Para obtener una
copia del instalador del agente que pueda copiarse de un equipo a otro, siga las instrucciones de otras opciones de
instalacin (consulte Instalacin de agentes: opciones adicionales en la pgina 3-6).
2. Haga clic en Utilizar direccin de correo electrnico predeterminada para copiar la URL de descarga en su
cliente de correo electrnico predeterminado y envirsela a sus usuarios (o haga clic en Copiar texto para copiar la
URL y despus pguela en su cliente de correo electrnico).
ADVERTENCIA: Si es un distribuidor, tiene que iniciar sesin en cada empresa que administra para obtener la
URL de descarga y distribuirla mediante correo electrnico o para descargar el instalador del
agente y llevar a cabo una instalacin convencional o una instalacin guiada por secuencias de
comandos. Si instala un agente utilizando el instalador del agente equivocado o la URL err-
nea, el agente aparecer bajo el cliente incorrecto y tendr que volver a instalarlo utilizando el
programa de instalacin correcto.
3-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
ILUSTRACIN 3-2. Enviar por correo electrnico la URL de descarga a los usuarios
2. Cuando se abra la pgina Web, haga clic en Descargar para iniciar el proceso de instalacin.
ILUSTRACIN 3-3. Haga clic en Descargar para iniciar el proceso de instalacin del agente
3. Cuando se abra la primera advertencia de seguridad, haga clic en Ejecutar. No haga clic en Guardar.
(Este archivo no puede copiarse en ningn otro equipo. Para obtener una copia del instalador del agente que
pueda copiarse de un equipo a otro, consulte Instalacin de agentes: opciones adicionales en la pgina 3-6).
3-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
ILUSTRACIN 3-4. No haga clic en Guardar en la primea advertencia de seguridad. Este archivo
slo se puede utilizar para la instalacin en el equipo de descarga original
4. Cuando se abra la segunda advertencia de seguridad, haga clic otra vez en Ejecutar.
5. El instalador del agente seguir descargndose (puede tardar unos minutos). Cuando se abra el instalador del
agente, haga clic en Siguiente para comenzar a instalar Client/Server Security Agent.
Comienza la instalacin. Una vez finalizada la instalacin, la pantalla muestra el siguiente mensaje: La
instalacin ha finalizado correctamente.
6. Para verificar que la instalacin ha sido correcta, compruebe si el icono de Client/Server Security Agent aparece
en la bandeja del sistema Windows. Debera aparecer uno de los siguientes iconos:
Para exploracin convencional:
3-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
3-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
3. Cuando se abra la pgina Web, haga clic en Descargar para iniciar el proceso de descarga.
ILUSTRACIN 3-7. haga clic en Descargar para iniciar el proceso de descarga del agente
4. Cuando se abra la primera advertencia de seguridad, haga clic en Ejecutar. No haga clic en Guardar. Este
archivo solo se puede utilizar durante este proceso de instalacin en concreto.
ILUSTRACIN 3-8. Haga clic en Ejecutar en la primera advertencia de seguridad. No haga clic en
Guardar
3-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
5. Cuando se abra la segunda advertencia de seguridad, haga clic otra vez en Ejecutar. De esta forma se descarga
el gestor de descargas del agente (WFBS-SVC_Downloader.exe).
6. Una vez descargado el gestor de descargas del agente, se ejecutar. Pulse Siguiente para descargar el instalador
del agente.
El archivo WFBS-SVC_Agent_Installer.msi puede instalarse en todos los equipos de una misma empresa:
Copiando el instalador en cada equipo y ejecutando el archivo.
Ejecutando el programa de instalacin desde un directorio compartido de la red local de la empresa.
Distribuyendo el programa de instalacin mediante el inicio de sesin de Windows.
ADVERTENCIA: Si es un distribuidor, tiene que iniciar sesin en cada empresa que administra para obtener la
URL de descarga y distribuirla mediante correo electrnico o para descargar el instalador del
agente y llevar a cabo una instalacin convencional o una instalacin guiada por secuencias de
comandos. Si instala un agente utilizando el instalador del agente equivocado o la URL errnea,
el agente aparecer bajo el cliente incorrecto y tendr que volver a instalarlo utilizando el pro-
grama de instalacin correcto.
3-8
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
Para obtener ms informacin sobre la configuracin de una secuencia de comandos de inicio de sesin en Windows
en el controlador de dominios de Windows, siga estos dos enlaces:
http://support.microsoft.com/kb/198642
http://technet.microsoft.com/en-us/magazine/dd630947.aspx
Eliminacin de agentes
Existen dos formas de eliminar agentes:
Ejecutar el programa de desinstalacin del agente
Utilizar la consola Web
3-9
Gua del usuario de Trend Micro Worry-Free Business Security Services Instalacin de agentes
3-10
Captulo 4
Migracin y actualizacin
Este captulo proporciona informacin para comprender la actualizacin del agente o la migracin desde otras
aplicaciones antivirus.
Este captulo incluye los siguientes temas:
Migrar desde otras aplicaciones antivirus de la pgina 4-2
Actualizar Client/Server Security Agent de la pgina 4-6
4-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Migracin y actualizacin
4-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Migracin y actualizacin
Nota: WFBS-SVC solo elimina las instalaciones de cliente que se indican a continuacin, pero no las instalaciones de
servidor.
CA eTrust InoculateIT 6.0, 7.0 CA eTrust ITM Agent 8.0, 8.1.637, 8.1.655
Command AV Enterprise 4.8, 4.9, 4.91.0, 4.93.8 Command AV Standalone 4.8, 4.9, 4.91.0, 4.93.8
F-Secure 4.04, 4.08, 4.3, 5.3, 5.4x, 5.5x F-Secure Anti-Virus 2008
F-Secure Client Security 7.10 - E-mail Scanning F-Secure Client Security 7.10 - Internet Shield
F-Secure Client Security 7.10 - System Control F-Secure Client Security 7.10 - Web Traffic Scan-
ning
4-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Migracin y actualizacin
McAfee Total Protection 3.0.0.539, 5.0 McAfee VirusScan 4.5, 4.51, 6.01, 95(1), 95(2)
Norman Virus Control 5.90 Single User Norton AntiVirus 2000 9x, NT, 2001 9x, 2001 NT,
2002 NT, 2003, 2003 cht, 2003 Professional, 2004,
2004 Pro, 2005, 2.0 NT, 5.0 9x, 5.0 NT, 5.31 9x,
5.31 NT, 5.32 9x, 5.32 NT, 6.524, 7.0 9x, 7.0 NT,
7.5 9x, 7.5 NT, 8.0 9x, 8.0 NT, 8.1 9x, 8.1 NT, 8.1
server
Norton AntiVirus CE 6.524, 7.0 9x, 7.0 NT, 7.5 9x, Norton Internet Security 2004, 2004 JP, 2005
7.5 NT, 8.0 9x, 8.0 NT, 8.1 server
Panda Antivirus 6.0, Local Networks, Windows NT Panda Cloud Office Protection 5.04.50
WS
Panda Titanium Antivirus 2004, 2006, 2007 Panda V10 stand alone
Softed ViGUARD 2004 for Windows NT Sophos Anti-Virus 9x, NT, NT 5.0, NT 7.0
4-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Migracin y actualizacin
The Hacker Anti-Virus 5.5 Trend Micro Anti-Spyware Client for SMB 3.0, 3.2
Trend Micro Client/Server Messaging (CSM) 3.6 Trend Micro HouseCall Pro
Trend Micro HouseClean Trend Micro Internet Security, 2008, 2009, 2009
Pro, 2009 x64, x64, 2010, 2010 Pro
Trend Micro Office Scan 7.0, 8.0, 10.0 Trend Micro PC-cillin 6, 95 1.0, 95 1.0 Lite, 97 2.0,
97 3.0, 98, 98 Plus (Win95), 98 Plus (WinNT), NT,
NT 6, 2000 7.61(WinNT), 2000(Win9x),
2000(WinNT), 2002, 2003, 2004 (AV), 2004 (TIS),
2005, 2006, 2007
Trend Micro Titanium 1.0 Trend Micro Worry-Free Business Security 5.0,
5.1, 6.0
ViRobot ISMS client 3.5 VirusBuster 95 1.0, NT, 97, 97 Lite, 98, 98 for NT,
2000, 2000 for NT ver.1.00, 2000 for NT ver.1.20,
2001, Lite 1.0, Lite 2.0
4-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Migracin y actualizacin
Nota: Estos clientes no se actualizarn a la siguiente versin, pero seguirn recibiendo actualizaciones de
componentes (como el archivo de patrones de virus) para mantener su proteccin actualizada.
3. Cuando est preparado para actualizar a estos clientes, desactive la misma casilla de verificacin, guarde su
configuracin y lleve a cabo la instalacin del agente en los clientes que utilizan el mtodo de instalacin de su
eleccin.
4-6
Captulo 5
Consola Web
En este captulo se describe cmo conseguir WFBS-SVC y ejecutarla.
Este captulo incluye los siguientes temas:
Acceso a la consola Web en la pgina 5-2
Estado de actividad en la pgina 5-3
Ver equipos y grupos en la pgina 5-5
5-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Consola Web
Escriba su nombre de usuario y la contrasea en el cuadro de texto y, a continuacin, haga clic en Iniciar sesin.
El explorador mostrar la pantalla Estado de actividad de la consola Web.
Caracterstica Descripcin
Men principal En la parte superior de la consola Web se encuentra el men principal. Este men
siempre est disponible.
rea de Se sita debajo de los elementos de men principales. Utilice este rea para
configuracin seleccionar opciones segn el elemento de men que haya elegido.
rbol de red En la pantalla Equipos, el rbol de red muestra grupos de equipos de sobremesa
y servidores y permite la configuracin de grupos.
Barra de En la pantalla Equipos puede ver una barra de herramientas que contiene varios
herramientas de iconos. Si se hace clic en un cliente o grupo del rbol de red o hace clic sobre un
configuracin de icono de la barra de herramientas, el WFBS-SVC Servidor realiza la tarea asociada.
seguridad
Icono Descripcin
Icono de Ayuda. Abre la ayuda en lnea.
5-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Consola Web
Estado de actividad
Utilice la pantalla Estado de actividad para conseguir una visin general de la seguridad frente a amenazas de su red.
La velocidad de actualizacin de la informacin de la pantalla Estado de actividad vara segn la seccin. En general,
la velocidad de actualizacin es de entre 1 y 10 minutos. Para actualizar manualmente la informacin de la pantalla,
haga clic en el botn Actualizar de su explorador.
5-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Consola Web
Icono Descripcin
Normal
Solo unos pocos clientes necesitan que se les aplique una versin de revisin. La actividad de
virus, spyware y otros tipos de malware de los equipos y la red representa un riesgo insignificante.
Advertencia
Realice una accin para evitar que aumente el riesgo para la red. Generalmente, un icono
de advertencia significa que hay un nmero de equipos vulnerables que estn comunicando
demasiados incidentes de virus o malware. Cuando Trend Micro emite una alerta amarilla, la
advertencia se muestra para Defensa frente a epidemias.
Accin necesaria
Un icono de advertencia significa que el administrador tiene que llevar a cabo una accin para
solucionar un problema de seguridad.
WFBS-SVC Server genera la informacin que aparece en Estado de actividad segn los datos que ha recopilado de
los clientes.
Seccin de estado
Las siguientes tres secciones de la pgina Estado de actividad son los indicadores centrales de Trend Micro
Worry-Free Business Security Services:
5-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Consola Web
Consejo: Puede personalizar los parmetros que inician la consola Web para mostrar el icono Advertencia o Accin
requerida haciendo clic en el enlace Personalizar notificaciones que aparece en la parte superior de la
pgina Estado de la actividad o yendo a Administracin > Notificaciones.
Smart Scan: Clientes que no pueden conectarse a Scan Server. Esto puede indicar que hay un problema de red.
Estado de los componentes: muestra los componentes que pueden actualizarse y sus versiones.
Estado de la licencia
Ver informacin relacionada con el estado de la licencia.
Licencia: informacin sobre el estado de las licencias de su producto: el nmero de licencias adquiridas y de
licencias en uso.
Barra de men
Algunos de los siguientes elementos del men aparecern en color gris dependiendo de si el grupo se ha
seleccionado o no:
Configurar: La herramienta Configurar solo est disponible cuando uno de los grupos del rbol de red est
seleccionado. La herramienta Configurar permite definir la configuracin de todos los agentes de un grupo.
Todos los equipos de un mismo grupo comparten la misma configuracin. Puede configurar las siguientes reas:
Modo de exploracin, Antivirus y antispyware, Cortafuegos, Reputacin Web, Supervisin de comportamiento,
Exploracin de correo y Derechos del cliente.
Agregar: La herramienta Agregar le permite aadir equipos a grupos especficos implementando Client/Server
Security Agent en los equipos que especifique.
Agregar grupo: Agregar grupo le permite aadir nuevos grupos de equipos de sobremesa o servidores.
Agregar equipo: Agregar equipos le permite aadir un nuevo equipo a un grupo.
Eliminar: Con la herramienta Eliminar podr eliminar el agente de los equipos que especifique.
5-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Consola Web
Otros
Replicar configuracin: La herramienta Replicar configuracin solo est disponible si se ha seleccionado
previamente uno de los elementos en el rbol de red y hay como mnimo otro elemento del mismo tipo en
el rbol de red.
Explorar ahora: Explora todos los equipos de un grupo.
Detener exploracin: Detiene una exploracin en curso.
Actualizar ahora: Actualiza todos los componentes.
Restablecer contadores: La herramienta Restablecer contadores funciona en todos los equipos de un
grupo. Al hacer clic, el valor correspondiente a las columnas Virus detectados y Spyware detectado de la
tabla de informacin de Security Agent se pone en cero.
Personalizar columnas: Le permite elegir las columnas que quiere ver.
Otros comandos:
Botn derecho: al hacer clic con el botn derecho aparece un men contextual.
Mover: Los ordenadores se pueden mover de un grupo a otro con slo arrastrarlos.
5-6
Captulo 6
Gestin de grupos
Este captulo explica el concepto y el uso de grupos en WFBS-SVC.
Este captulo incluye los siguientes temas:
Informacin general sobre grupos en la pgina 6-2
Ver los clientes de un grupo en la pgina 6-2
Agregar clientes a grupos en la pgina 6-3
Mover clientes en la pgina 6-3
Agregar grupos en la pgina 6-4
Eliminar equipos y grupos de la consola Web en la pgina 6-4
Replicar la configuracin de un grupo en la pgina 6-5
6-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de grupos
El rbol de red es una lista expandible de grupos lgicos de clientes. Los clientes se muestran segn su grupo del
rbol de red.
Cuando selecciona un grupo del lado izquierdo y hace clic en Configurar, la consola Web muestra un rea nueva de
configuracin.
Si selecciona un grupo del rbol de red de la izquierda, aparecer una lista de los clientes que hay en el grupo a la
derecha. Utilice la informacin de esta pantalla para:
Asegurarse de que sus clientes utilizan los ltimos motores
Regular la configuracin de seguridad dependiendo del nmero de incidentes de virus y spyware
Llevar a cabo acciones especiales en clientes con recuentos inusualmente elevados
Comprender la condicin de red general
Verificar el mtodo de exploracin que ha elegido para sus agentes
Desde aqu puede realizar estas acciones:
Configurar grupos: Consulte Configurar grupos de equipos de sobremesa y servidores en la pgina 7-2.
Replicar la configuracin entre grupos: Consulte Replicar la configuracin de un grupo en la pgina 6-5.
Agregar grupos nuevos: Consulte Agregar grupos en la pgina 6-4.
Eliminar grupos: Consulte Eliminar equipos y grupos de la consola Web en la pgina 6-4.
Mover clientes entre grupos: Consulte Mover clientes en la pgina 6-3.
6-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de grupos
Mover clientes
Ruta de navegacin: Equipos > {grupo}
WFBS-SVC le ofrece la opcin de mover clientes de un grupo a otro.
6-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de grupos
Agregar grupos
Ruta de navegacin: Equipos > Agregar > Agregar grupos
Crear grupos para gestionar varios clientes a la vez.
Nota: Los clientes tienen que estar asociados a un grupo. Un cliente no puede residir fuera de un grupo.
ADVERTENCIA: Si elimina el agente de un equipo, puede exponer el equipo a virus y otros tipos de malware.
6-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de grupos
Nota: no podr eliminar el grupo si an quedan clientes registrados en el mismo. Para eliminar el grupo, elimine o
desinstale antes los agentes
Ruta de navegacin: Equipos > {grupo} > Otro > Replicar configuracin
6-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de grupos
6-6
Captulo 7
7-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Nota: Otras configuraciones del cliente, como el filtrado de contenidos de IM, son aplicables a todos los clientes y
accesibles desde Administracin > Configuracin general
Mtodos de exploracin
Ruta de navegacin: Equipos > {Grupo} > Configurar > Mtodo de exploracin
WFBS-SVC tiene dos mtodos de exploracin:
Smart Scan: el cliente utiliza su propio motor de exploracin, pero en lugar de utilizar nicamente un archivo de
patrones local para identificar amenazas, confa en primer lugar en el archivo de patrones que se encuentra en
Scan Server.
Exploracin convencional: el cliente utiliza su propio motor de exploracin y archivo de patrones local para
identificar amenazas.
Para obtener informacin ms completa, consulte el captulo Mtodos de exploracin en la pgina 8-2.
7-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
ADVERTENCIA: Los clientes configurados para Smart Scan tienen que estar en lnea para poder conectarse el
servicio Scan Service. Los clientes configurados para Smart Scan que estn desconectados
son vulnerables a las amenazas que pueda haber en el equipo y a las amenazas de dispositivos
externos.
Antivirus/Antispyware
Para obtener ms informacin sobre antivirus/antispyware, consulte la seccin Exploraciones manuales en la
pgina 8-6.
Cortafuegos
Ruta de navegacin: Equipos > {Grupo} > Configurar > Cortafuegos
Proteja a los clientes de los ataques de los hackers y los virus de red creando una barrera entre el cliente y la red. El
cortafuegos puede bloquear o permitir determinados tipos de trfico de red. Asimismo, el cortafuegos identifica
patrones de los paquetes de red que pueden indicar un ataque a los clientes.
WFBS-SVC ofrece dos opciones para configurar el cortafuegos: el modo simple y el modo avanzado. El modo
simple activa el cortafuegos con la configuracin predeterminada recomendada por Trend Micro. Utilice el modo
avanzado para personalizar la configuracin del cortafuegos.
Consejo: Trend Micro recomienda desinstalar otros cortafuegos basados en software antes de implementar y activar el
cortafuegos.
Nota: De forma predeterminada, WFBS-SVC desactiva el cortafuegos en todos los grupos y clientes nuevos.
Configuracin Status
Sistema de deteccin de intrusiones Desactivada
Mensaje de alerta (enviar) Desactivada
7-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Filtrado de trfico
El cortafuegos supervisa todo el trfico entrante y saliente, lo que permite bloquear determinados tipos de trfico
segn los criterios que se indican a continuacin:
Direccin (entrante o saliente)
Protocolo (TCP/UDP/ICMP)
Puertos de destino
Equipo de destino
Inspeccin de estado
El cortafuegos incluye funciones de inspeccin de estado, lo que significa que supervisa todas las conexiones con el
cliente para garantizar que las transacciones efectuadas sean vlidas. Identifica condiciones especficas de cualquier
transaccin, predice las acciones que pueden suceder a continuacin y detecta las violaciones de las condiciones
normales. Por lo tanto, las decisiones de filtrado se basan no solo en los perfiles y las polticas, sino tambin en el
contexto establecido a partir del anlisis de las conexiones y el filtrado de paquetes que ya han pasado a travs del
cortafuegos.
Configurar el cortafuegos
Ruta de navegacin: Equipos > {grupo} > Configurar > Cortafuegos
El cortafuegos se ha diseado para proteger los equipos de las amenazas de Internet.
Configuracin predeterminada de Trend Micro
Cortafuegos desactivado
7-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
7-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Configuracin
Activar el sistema de deteccin de intrusiones: El sistema de deteccin de intrusiones identifica patrones
en paquetes de red que pueden indicar un ataque. Consulte Sistema de deteccin de intrusiones en la pgina 7-8
para obtener ms informacin.
Activar mensaje de alerta: Cuando WFBS-SVC detecta una infraccin, el cliente recibe una notificacin
al respecto.
Excepciones: Los puertos de la lista de excepciones no se bloquearn. Consulte Trabajar con las excepciones
del cortafuegos en la pgina 7-6 para obtener ms informacin.
3. Haga clic en Guardar.
Agregar excepciones
Para agregar una excepcin:
1. En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones, haga clic en Agregar.
2. Actualice las opciones segn sea necesario:
Nombre: Especifique un nombre exclusivo para la excepcin.
Accin: Bloquear o permitir el trfico del protocolo, puertos y clientes seleccionados.
Direccin: Entrante se refiere al trfico proveniente de Internet hacia la red. Saliente se refiere al trfico
proveniente de la red hacia Internet.
Protocolo: Protocolo de trfico de red para esta exclusin.
Puerto/Intervalo de puertos
Todos los puertos (predeterminada)
Intervalo
Puertos especificados: Separe las entradas entre s mediante comas
Equipo
Todas las direcciones IP (predeterminada)
IP nica: Direccin IP de un cliente determinado
Rango IP
3. Haga clic en Guardar. Aparecer la pantalla Configuracin del cortafuegos junto con la nueva excepcin de
la lista de excepciones.
7-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Editar excepciones
Para editar una excepcin:
1. En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones, seleccione la exclusin que desee
editar.
2. Haga clic en Editar.
3. Actualice las opciones segn sea necesario.
4. Haga clic en Guardar.
Eliminar excepciones
Para eliminar una excepcin:
1. En la pantalla Cortafuegos - Modo avanzado de la seccin Excepciones, seleccione la exclusin que desee
eliminar.
2. Haga clic en Eliminar.
7-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
8. En Clientes, seleccione las direcciones IP del cliente que desee incluir en la excepcin. Por ejemplo, si selecciona
Denegar el trfico de red (Entrante y Saliente) y escribe la direccin IP de un nico equipo de la red, todos los
clientes que tengan esta excepcin en su poltica no podrn enviar ni recibir datos a travs de dicha direccin IP.
Haga clic en una de las siguientes opciones:
Todas las direcciones IP (predeterminada)
IP nica: escriba el nombre del host o la direccin IP de un cliente. Para resolver el nombre del host cliente
con una direccin IP, haga clic en Resolver.
Intervalo de IP: escriba un rango de direcciones IP.
9. Haga clic en Guardar.
7-8
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Desactivar el cortafuegos
Ruta de navegacin: Equipos > {grupo} > Configurar > Cortafuegos
Para desactivar el cortafuegos:
1. Para desactivar el cortafuegos para el grupo y el tipo de conexin, desmarque la casilla de verificacin Activar
cortafuegos.
2. Haga clic en Guardar.
Reputacin Web
Ruta de navegacin: Equipos > {grupo} > Configurar > Reputacin Web
La reputacin Web mejora la proteccin contra sitios Web maliciosos. La reputacin Web aprovecha la amplia base
de datos de seguridad Web de Trend Micro para comprobar la reputacin de las URL de HTTP a las que los clientes
intentan acceder o las URL incrustadas en los mensajes de correo electrnico que contactan con sitios Web.
Si Reputacin Web bloquea una direccin URL que el destinatario cree que es segura, agrguela a la lista de URL
permitidas. Las URL permitidas solo pueden configurarse en un nivel general. Para obtener informacin sobre
cmo agregar una direccin URL a la lista de direcciones URL permitidas, consulte URL permitidas en la pgina 11-4
para obtener ms informacin.
La reputacin Web evala el posible riesgo de seguridad de la URL solicitada mediante una consulta a la base de datos de
seguridad Web de Trend Micro en el momento de realizar cada solicitud HTTP. Segn el nivel de seguridad establecido
puede bloquear el acceso a sitios Web conocidos, que puedan ser una amenaza Web o que no estn clasificados en la
base de datos de reputacin. La reputacin Web enva una notificacin por correo electrnico al administrador y una
notificacin en lnea al usuario si se producen detecciones.
Puntuacin de reputacin
La puntuacin de reputacin de una URL determina si es o no una amenaza Web. Trend Micro calcula la
puntuacin mediante mtricas de propiedad.
Trend Micro considera una URL como una amenaza Web, muy probable que sea una amenaza Web o
probable que sea una amenaza Web si su puntuacin est en el rango establecido para una de estas categoras.
Trend Micro considera que se puede acceder con seguridad a una URL si su puntuacin supera un umbral
definido.
Hay tres niveles de seguridad que determinan si CSA permitir o bloquear el acceso a una URL.
Alto: Bloquea pginas que sean:
Pginas fraudulentas verificadas o que supongan una amenaza
Pginas fraudulentas sospechosas o que supongan una amenaza
Pginas asociadas a spam o que conllevan riesgos potenciales
Medio: Bloquea pginas que sean:
Pginas fraudulentas verificadas o que supongan una amenaza
Pginas fraudulentas sospechosas o que supongan una amenaza
Bajo (predeterminado): bloquea las pginas que se han verificado como fraudulentas o que suponen una
amenaza
7-9
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
7-10
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Filtrado de URL
El filtrado de URL ayuda a controlar el acceso a los sitios Web para reducir el tiempo en el que el empleado no es
productivo, reduce el uso de ancho de banda de Internet y crea un entorno de Internet ms seguro. Puede elegir un
nivel de proteccin de filtrado de URL o personalizar los tipos de sitios Web que quiere filtrar.
Nota: Para modificar la lista de URL permitidas globalmente, haga clic en URL permitidas globalmente en la parte
inferior de la pantalla.
4. Horario laboral: las horas y das que no se especifiquen como Horario laboral se considerarn Tiempo libre.
5. Haga clic en Guardar.
7-11
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Supervisin de comportamiento
Los agentes supervisan constantemente los clientes para detectar modificaciones inusuales del sistema operativo o
del software instalado. Los administradores (o los usuarios) pueden crear listas de excepciones que permitan que
algunos programas se inicien mientras infringen un cambio supervisado, o que bloqueen completamente algunos
programas. Asimismo, los programas con firma digital vlida pueden ejecutarse en todo momento.
Consulte la siguiente tabla para ver la descripcin y el valor predeterminado de los cambios que se supervisan.
7-12
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Otra funcin de la supervisin de comportamiento consiste en impedir que se eliminen o modifiquen los archivos
EXE y DLL. Los usuarios que dispongan de este privilegio pueden proteger las carpetas que especifiquen. Adems,
pueden optar por proteger de forma colectiva todos los programas QuickBooks.
7-13
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
7-14
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Excepciones: Las excepciones pueden ser una Lista de programas permitidos y una Lista de programas
bloqueados:. Los programas de la Lista de programas permitidos pueden iniciarse incluso si ello infringe un
cambio supervisado, mientras que los programas de la Lista de programas bloqueados no pueden iniciarse
nunca.
Ruta completa del programa: Escriba la ruta completa del programa. Separe las entradas mltiples
mediante punto y coma (;). Haga clic en Agregar a lista de permitidos o Agregar a lista de
bloqueados.
Lista de programas permitidos: Los programas de esta lista (un mximo de 100) pueden iniciarse.
Haga clic en el icono correspondiente para eliminar una entrada.
Lista de programas bloqueados: Los programas de esta lista (un mximo de 100) nunca pueden
iniciarse. Haga clic en el icono correspondiente para eliminar una entrada.
2. Haga clic en Guardar.
Exploracin de correo
El complemento POP3 Mail Scan protege a los clientes en tiempo real frente a riesgos de seguridad y spam
transmitido mediante mensajes de correo electrnico POP3.
Ruta de navegacin: Equipos > {grupo} > Configurar > Exploracin de correo
Nota: De forma predeterminada POP3 Mail Scan solo puede explorar mensajes nuevos enviados mediante el puerto 110
en la carpetas Bandeja de Entrada y Correo no deseado. No es compatible con POP3 (SSL-POP3), utilizado de
forma predeterminada por Exchange Server 2007.
7-15
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Consejo: si desea aplicar una poltica antivirus uniforme en toda la empresa, Trend Micro recomienda conceder derechos
limitados a los usuarios. De esta forma se garantiza que los usuarios no modifiquen la configuracin de la
exploracin ni descarguen Client/Server Security Agent.
7-16
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
Nota: si permite a los usuarios activar o desactivar el cortafuegos, no podr modificar esta configuracin desde
la consola Web. Si no concede a los usuarios este derecho, s podr modificar esta configuracin desde la
consola Web. La informacin que aparece en Configuracin del cortafuegos local en el agente siempre
refleja la configuracin realizada desde l, no desde la consola Web.
Reputacin Web
Editar la lista de URL permitidas
Supervisin de comportamiento
Mostrar la pestaa Supervisin de comportamiento y permitir que todos los usuarios
personalicen las listas: Permita que los usuarios activen/desactiven la supervisin del
comportamiento y configuren la lista de excepciones y la lista de proteccin de software.
Exploracin de correo
Permitir a los usuarios configurar la exploracin en tiempo real de correo POP3
Configuracin de la actualizacin
Desactivar la actualizacin del programa y la instalacin de archivos de correccin
Seguridad del cliente
Alto: Impide el acceso a carpetas, archivos y entradas del registro del agente.
Normal: Proporciona acceso de lectura/escritura a carpetas, archivos y entradas del registro del agente.
Nota: Si selecciona Alto, la configuracin de derechos de acceso de las carpetas, archivos y entradas de registro del
agente se heredan de la carpeta Archivos de programa (en el caso de los clientes que utilicen Windows
Vista/2000/XP/Server 2003).
Por lo tanto, si la configuracin de los derechos (configuracin de seguridad en Windows) del archivo de
Windows o de la carpeta Archivos de programa se establece para permitir el acceso completo de lectura y
escritura, al seleccionar Alto se sigue permitiendo que los clientes tengan acceso completo de lectura y escritura
a las carpetas, archivos y entradas de registro de Client/Server Security Agent.
7-17
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin de seguridad del grupo
7-18
Captulo 8
Administracin de exploraciones
En este captulo se describe cmo utilizar los distintos tipos de exploraciones para proteger la red y los clientes de
virus/malware y otras amenazas.
Este captulo incluye los siguientes temas:
Acerca de la exploracin en la pgina 8-2
Mtodos de exploracin en la pgina 8-2
Tipos de exploracin en la pgina 8-2
Configurar la exploracin en tiempo real en la pgina 8-3
Activar exploracin en tiempo real en la pgina 8-5
Exploraciones programadas en la pgina 8-5
Exploraciones manuales en la pgina 8-7
Configurar las exploraciones manuales y programadas en la pgina 8-8
Editar la lista de spyware/grayware permitido en la pgina 8-10
Excluir archivos y carpetas de la exploracin en la pgina 8-11
Ver una accin incorrecta en equipos de sobremesa y servidores en la pgina 8-12
Incidentes que requieren reiniciar el equipo en la pgina 8-13
8-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Acerca de la exploracin
WFBS-SVC ofrece dos tipos de mtodos de exploracin para proteger a los clientes de las amenazas de Internet:
Smart Scan
Exploracin convencional
Exploracin manual
Exploracin programada
Exploracin en tiempo real
Cada exploracin tiene un objetivo y un uso distinto pero todas se configuran aproximadamente del mismo modo.
Mtodos de exploracin
Ruta de navegacin: Equipos > {Grupo} > Configurar > Mtodo de exploracin
Los mtodos de exploracin constan de:
Smart Scan: el cliente utiliza su propio motor de exploracin, pero en lugar de utilizar nicamente un archivo de
patrones local para identificar amenazas, confa en primer lugar en el archivo de patrones que se encuentra en
Scan Server.
Exploracin convencional: el cliente utiliza su propio motor de exploracin y archivo de patrones local para
identificar amenazas.
ADVERTENCIA: Los clientes configurados para Smart Scan tienen que estar en lnea para poder conectarse
el servicio Scan Service. Los clientes configurados para Smart Scan que estn desconectados
son vulnerables a las amenazas que pueda haber en el equipo y a las amenazas de dispositivos
externos.
Si las exploraciones del cliente ralentizan los equipos del cliente, pruebe a utilizar Smart Scan. Smart Scan est activado de
forma predeterminada. Puede desactivar Smart Scan en grupos de clientes yendo a Equipos > {Grupo} > Configurar >
Mtodo de exploracin. Haga clic en Smart Scan o Exploracin convencional.
Tipos de exploracin
Durante una exploracin, el motor de exploracin de Trend Micro trabaja junto con el archivo de patrones de virus
para realizar el primer nivel de deteccin mediante un proceso denominado coincidencia de patrones. Puesto que
cada virus contiene una firma nica o cadena de caracteres delatores que lo diferencian de cualquier otro cdigo, los
expertos antivirus de TrendLabs capturan fragmentos inertes de este cdigo en el archivo de patrones. El motor
compara a continuacin determinadas partes de cada archivo explorado con el archivo de patrones de virus en busca
de coincidencias.
Cuando el motor de exploracin detecta un archivo que contiene un virus u otro tipo de malware, ejecuta una accin
como limpiar, poner en cuarentena, eliminar o sustituir con texto u otro archivo. Estas acciones se pueden personalizar
cuando se definen las tareas de exploracin.
WFBS-SVC ofrece tres tipos de exploraciones para proteger a sus clientes de las amenazas de Internet:
Exploracin en tiempo real: La exploracin en tiempo real es un proceso continuo. Cada vez que se recibe,
abre, descarga, copia o modifica un archivo, la exploracin en tiempo real explora el archivo en busca de
amenazas.
8-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Exploracin manual: La exploracin manual funciona a peticin. Esta exploracin tambin erradica infecciones
antiguas que pueden permanecer latentes en archivos para minimizar el riesgo de volver a infectarse. Durante una
exploracin manual, los agentes realizan acciones contra las amenazas segn las acciones establecidas por el
administrador (o el usuario). Para detener la exploracin, haga clic en Detener exploracin cuando la exploracin
est en curso.
Nota: El tiempo que tarde la exploracin depender de los recursos de hardware del cliente y del nmero de archivos
que deban explorarse.
Exploracin programada: La exploracin programada es similar a la exploracin manual, pero explora todos
los archivos a la hora y frecuencia configuradas. Utilice las exploraciones programadas para automatizar las
exploraciones rutinarias de los clientes y mejorar la eficacia de la gestin de amenazas.
Para configurar una exploracin programada, haga clic en Exploraciones > Exploracin programada.
Consulte Exploraciones programadas en la pgina 5 para obtener ms informacin.
Nota: No confunda los tipos de exploracin anteriores con el Modo de exploracin. El Modo de exploracin hace
referencia a Smart Scan y a la Exploracin convencional (Mtodos de exploracin en la pgina 8-2).
ILUSTRACIN 8-1. Equipos > {grupo} > Configurar > Pantalla antivirus/antispyware
8-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Explorar archivos con las siguientes extensiones: WFBS-SVC explorar los archivos con las
extensiones seleccionadas. Separe las entradas mltiples mediante comas (,).
Seleccione una condicin:
Explorar archivos creados, modificados o recuperados
Explorar archivos recuperados
Explorar archivos creados o modificados
Exclusiones: Excluye de la exploracin determinados archivos, carpetas o archivos de una extensin
concreta.
Activar exclusiones.
No explorar los siguientes directorios: Escriba el nombre de la carpeta que no desee incluir en la
exploracin. Haga clic en Agregar. Para eliminar una carpeta, seleccinela y haga clic en Eliminar.
No explorar los directorios de instalacin de los productos de Trend Micro
No explorar los siguientes archivos: Escriba el nombre del archivo que no desee incluir en la
exploracin. Haga clic en Agregar. Para eliminar un archivo, seleccinelo y haga clic en Eliminar.
No explorar archivos con las siguientes extensiones: Escriba el nombre de la extensin que no
desee incluir en la exploracin. Haga clic en Agregar. Para eliminar una extensin, seleccinela y haga
clic en Eliminar.
Nota: Si el servidor Microsoft Exchange se est ejecutando en el cliente, Trend Micro recomienda excluir todas
las carpetas del servidor Microsoft Exchange de la exploracin. Para excluir la exploracin de las carpetas
de servidores Microsoft Exchange de forma general, vaya a Administracin > Configuracin general >
Configuracin de exploracin general y seleccione Excluir las carpetas del servidor Microsoft
Exchange cuando se instala en un servidor Microsoft Exchange.
Configuracin avanzada
Activar IntelliTrap (para antivirus): IntelliTrap detecta cdigo malicioso, como las redes zombi, en
archivos comprimidos. Consulte Trend Micro IntelliTrap en la pgina B-3 para obtener ms informacin.
Explorar unidades asignadas y carpetas compartidas de la red (para antivirus).
Explorar disquete durante el apagado del sistema (para antivirus).
Explorar archivos comprimidos (para antivirus): Seleccione el nmero de capas que desee explorar.
Lista de spyware/grayware permitido (para antispyware): Esta lista contiene los detalles de las
aplicaciones spyware/grayware permitidas. Haga clic en el enlace para actualizar la lista. Consulte
Editar la lista de spyware/grayware permitido en la pgina 8-10 para obtener ms informacin.
2. En la pestaa Accin de la pantalla Antivirus/Antispyware, especifique cmo actuar WFBS-SVC ante las
amenazas detectadas:
Para detecciones de virus
ActiveAction: Utilice las acciones preconfiguradas de Trend Micro para las amenazas. Consulte
Trend Micro ActiveAction en la pgina B-2 para obtener ms informacin.
Ejecutar la misma accin para todas las amenazas de Internet detectadas: Seleccione Omitir,
Eliminar, Cambiar nombre, Poner en cuarentena o Limpiar. Si selecciona Limpiar, ajuste la accin para
una amenaza que no se puede limpiar.
Accin personalizada para las siguientes amenazas detectadas: Seleccione Omitir, Eliminar,
Cambiar nombre, Poner en cuarentena o Limpiar para cada tipo de amenaza. Si selecciona Limpiar,
ajuste la accin para una amenaza que no se puede limpiar.
Crear copia de seguridad antes de limpiar: Guarda una copia del archivo infectado en el directorio
siguiente del cliente:
C:\Archivos de programa\Trend Micro\
Client Server Security Agent\Backup
8-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
ADVERTENCIA: Denegar que el spyware/grayware acceda al equipo, no significa que la amenaza se elimine
de los clientes infectados.
Configuracin avanzada
Mostrar mensaje de alerta en el equipo de sobremesa o en el servidor al detectar un
virus/spyware.
3. Haga clic en Guardar.
Tambin puede configurar las personas que reciben notificaciones cuando tiene lugar un suceso. Consulte el
apartado Configuracin de umbrales de alerta en la pgina 10-3.
ADVERTENCIA: Si desactiva la exploracin en tiempo real, los equipos de sobremesa y los servidores sern
vulnerables a los archivos infectados.
Nota: La exploracin antispyware en tiempo real depende de la exploracin antivirus en tiempo real. Por lo tanto, no es
posible activar nicamente la exploracin antispyware en tiempo real.
Exploraciones programadas
Ruta de navegacin: Exploraciones > Exploracin programada
Exploraciones programadas para explorar peridicamente los clientes en busca de amenazas.
Consejo: Si inicia una exploracin manual cuando se est ejecutando una exploracin programada, se abortar la exploracin
programada, pero se vuelve a ejecutar de nuevo segn su programacin.
Nota: Para desactivar la Exploracin programada, desactive la casilla de verificacin que aparece junto al nombre del grupo
y haga clic en Guardar.
8-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Todos los grupos del rbol de red que se encuentran debajo de la pestaa Equipos aparecen en esta pgina.
Para programar una exploracin:
1. Antes de programar una exploracin, deber configurarla. Consulte Configurar las exploraciones manuales y programadas
en la pgina 8-8 para obtener ms informacin.
2. En la pestaa Exploracin programada, actualice las siguientes opciones en cada grupo si es necesario:
Diaria: La exploracin programada se ejecuta todos los das a la hora de inicio.
Semanal, cada: La exploracin programada se ejecuta una vez a la semana, el da especificado, a la
hora de inicio.
Mensualmente, el da: La exploracin programada se ejecuta una vez al mes, el da especificado, a la hora
de inicio.
ADVERTENCIA: Si selecciona el da 31 y el mes tiene solo 30 das, WFBS-SVC no llevar a cabo la exploracin
ese mes.
Consejo: para obtener una proteccin ptima, Trend Micro recomienda programar las exploraciones a intervalos regulares.
8-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Exploraciones manuales
Ruta de navegacin: Exploraciones > Exploracin manual
La pantalla Exploracin manual recoge todos los grupos de su equipo. Al hacer clic sobre un nombre de grupo
llega a una pantalla nueva que le permite configurar la exploracin.
La exploracin manual explora todos los grupos especificados. Para realizar una exploracin manual, seleccione los
grupos que desea explorar y los elementos que se buscarn. Haga clic en Explorar ahora para iniciar una exploracin
y en Detener exploracin para terminar una exploracin manual.
Client/Server Security Agent utiliza la configuracin recomendada de Trend Micro cuando busca virus y otros tipos
de malware. Cuando detecta una amenaza de seguridad, realiza automticamente una accin contra ella segn esta
configuracin y, a continuacin, registra las acciones.
Los resultados se pueden visualizar en la pantalla Estado de actividad o creando informes o consultas al registro.
Para ejecutar una exploracin manual:
1. Haga clic en Exploraciones > Exploracin manual.
2. Realice la configuracin deseada pulsando sobre el nombre del grupo (consulte Configurar las exploraciones
manuales y programadas en la pgina 8-8).
3. Seleccione un grupo o unos grupos para explorar.
4. Haga clic en Explorar ahora. Aparecer la pantalla Progreso de la notificacin de la exploracin. Cuando
finaliza la exploracin aparece la pantalla Resultados de la notificacin de la exploracin.
8-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Ruta de navegacin: Exploraciones > Exploracin manual O Exploracin programada > {grupo}
Las exploraciones programadas de Client/Server Security Agent estn desconectadas de forma predeterminada. Si
activa las exploraciones programadas, Trend Micro le recomienda que programe las exploraciones para que se
ejecuten durante las horas de menor actividad de los clientes.
Primero defina los archivos de destino que se explorarn (pestaa Destino), incluida la configuracin opcional, y, a
continuacin, las acciones (pestaa Acciones) que Client/Server Security Agent (CSA) realizar con las amenazas
detectadas.
8-8
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
8-9
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Crear copia de seguridad antes de limpiar: WFBS-SVC hace una copia de seguridad de la amenaza
antes de limpiarla. El archivo copiado se cifra y almacena en el siguiente directorio del cliente:
C:\Archivos de programa\Trend Micro\
Client Server Security Agent\Backup
Para descifrar el archivo, consulte Restaurar virus cifrados en la pgina 14-2.
Para detecciones de spyware/grayware
Limpiar: Durante la limpieza de spyware/grayware, WFBS-SVC podra eliminar entradas de registro
relacionadas, archivos, cookies y accesos directos. Los procesos relacionados con spyware/grayware
tambin podran terminarse.
Omitir: No realizar ninguna accin excepto el registro del spyware detectado en los archivos de
registro para su valoracin.
3. Haga clic en Guardar.
Configuracin predeterminada de la exploracin manual recomendada por Trend Micro
Archivos para explorar
Todos los archivos explorables: Incluye todos los archivos que se pueden explorar. Los archivos que no
se pueden explorar son los protegidos mediante contrasea, los archivos cifrados o los que superan las
restricciones de exploracin definidas por el usuario.
Explorar sector de arranque: Explora el sector de arranque del disco duro del cliente.
Explorar archivos comprimidos hasta 2 capas de compresin: Con esta opcin se exploran los
archivos comprimidos con una o dos capas de compresin.
No explorar los directorios de instalacin de los productos de Trend Micro: Con esta opcin no se
explorarn las carpetas que contengan productos de Trend Micro.
Acciones con las amenazas detectadas
Uso de la CPU: La configuracin predeterminada es Alto para explorar en menos tiempo.
Ejecutar la misma accin para todas las amenazas de Internet detectadas: Limpia todas las amenazas
o elimina la amenaza si no puede limpiarse.
Crear copia de seguridad antes de limpiar: Esta opcin guarda una copia del archivo detectado en el
directorio de copia de seguridad en el cliente antes de realizar una accin.
Nota: en un grupo determinado se usa la misma lista para las exploraciones en tiempo real, programadas y manuales.
8-10
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
Ruta de navegacin: Exploraciones > {grupo} > Destino > Configuracin avanzada > Modificar
la lista de spyware/grayware permitido
Nota: las aplicaciones se ordenan por tipo y, a continuacin, por nombre (TipoSpyware_NombreAplicacin).
Consejo: WFBS-SVC Server puede detectar diversas aplicaciones utilizadas frecuentemente, como Hotbar, e interpretarlas
como amenazas. Para evitar que el agente detecte las aplicaciones utilizadas frecuentemente, aada los archivos de las
aplicaciones a la Lista de exclusin para todos los tipos de exploraciones.
8-11
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
4. Para excluir todas las carpetas que contengan productos y componentes de Trend Micro, active la casilla de
verificacin No explorar los directorios de instalacin de los productos de Trend Micro.
5. Para excluir directorios especficos, escriba sus nombres en Escriba la ruta de acceso del directorio (p. ej. c:\
temp\ExcluirDir) y haga clic en Agregar.
6. Para excluir archivos especficos segn el nombre de archivo, escriba los nombres de los archivos o el nombre
de un archivo con la ruta del directorio en Escriba el nombre del archivo o el nombre con la ruta completa
(p. ej.: ExcluirDoc.hlp; c:\temp\excldir\ExcluirDoc.hlp) y haga clic en Agregar.
Nota: tambin se excluirn todos los subdirectorios de la ruta de acceso del directorio especificado.
7. Especifique los archivos para excluir en funcin de sus extensiones. Para utilizar las extensiones especificadas,
seleccione las que desee proteger de la seccin Seleccione la extensin de archivo de la lista y haga clic en
Agregar. Para especificar una extensin que no figura en la lista, escrbala debajo del cuadro de texto y haga clic
en Agregar.
Nota: los caracteres comodn, por ejemplo, *, no se admiten como extensiones de archivo.
8-12
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
8-13
Gua del usuario de Trend Micro Worry-Free Business Security Services Administracin de exploraciones
8-14
Captulo 9
9-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Utilizar la funcin Defensa frente a epidemias
Nota: La defensa frente a epidemias nunca bloquea el puerto que utiliza WFBS-SVC Server para comunicarse con los
clientes.
Denegar el acceso de escritura a archivos y carpetas para evitar que virus/malware modifiquen los archivos.
Determinar qu clientes de la red son vulnerables a la epidemia actual.
Implementar los componentes ms recientes, como el archivo de patrones de virus y el motor de limpieza de virus.
Realizar una limpieza en todos los clientes afectados por la epidemia.
Si as se ha configurado, explorar los clientes y las redes y emprender acciones contra las amenazas detectadas.
9-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Utilizar la funcin Defensa frente a epidemias
Equipos vulnerables
La seccin Equipos vulnerables muestra una lista de clientes con vulnerabilidades. Un equipo vulnerable presenta
puntos dbiles en su sistema operativo o en sus aplicaciones. Muchas amenazas aprovechan estas vulnerabilidades
para causar daos o para obtener un control no autorizado. Por lo tanto, las vulnerabilidades suponen un riesgo no
solo para cada equipo en su ubicacin, sino tambin para el resto de equipos de la red.
9-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Utilizar la funcin Defensa frente a epidemias
Alertas rojas
Varios informes de infecciones de cada unidad de negocio informan de la existencia de malware que se propaga con
rapidez y de la necesidad de aplicar correcciones en las puertas de enlace y servidores de correo electrnico.
Se inicia el primer proceso de solucin Alerta roja de 45 minutos del sector: se implementa una publicacin del
patrn oficial (OPR) con la correspondiente notificacin de disponibilidad, as como cualquier otra notificacin
importante, y se publican en las pginas de descarga las herramientas de correccin y la informacin sobre
vulnerabilidades.
Alertas amarillas
Se reciben informes de infecciones de varias unidades de negocio adems de llamadas de asistencia que confirman la
existencia de casos dispersos. Automticamente se enva una publicacin del patrn oficial (OPR) a los servidores de
implementacin y se pone a disposicin para la descarga. En caso de tratarse de malware que se propaga a travs del
correo electrnico, se envan reglas de filtrado de contenidos (denominadas polticas de prevencin de epidemias u
OPP) para bloquear automticamente los archivos adjuntos relacionados en los servidores equipados con esta
funcionalidad del producto.
9-4
Captulo 10
Gestin de notificaciones
Este captulo explica cmo utilizar las diferentes opciones de notificaciones.
Este captulo incluye los siguientes temas:
Acerca de las notificaciones en la pgina 10-2
Configuracin de umbrales de alerta en la pgina 10-3
Personalizar las alertas de notificacin en la pgina 10-4
Definir la configuracin de las notificaciones en la pgina 10-4
10-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de notificaciones
Sucesos de amenazas
Defensa frente a epidemias: TrendLabs ha declarado una alerta o se han detectado vulnerabilidades muy
crticas.
Antivirus: Los virus/malware detectados en los clientes exceden un determinado nmero, las acciones tomadas
frente a los virus/malware no se han realizado correctamente, la exploracin en tiempo real est desactivada en
los clientes.
Antispyware: spyware/grayware detectado en los clientes, incluyendo el que no necesita reiniciar el cliente
afectado para eliminar totalmente la amenaza spyware/grayware. Tambin puede configurar el umbral de
notificacin de spyware/grayware, es decir, el nmero de incidentes de spyware/grayware detectados en el
periodo de tiempo especificado (el valor predeterminado es de una hora).
Reputacin Web: El nmero de violaciones de URL sobrepasa el nmero configurado en un determinado
perodo.
Filtrado de URL: El nmero de violaciones de URL sobrepasa el nmero configurado en un determinado
perodo.
Supervisin de comportamiento: El nmero de violaciones de polticas sobrepasa el nmero configurado en
un determinado perodo.
Virus de red: los virus de red detectados superan un nmero determinado.
Eventos de licencia
La licencia caduca en menos de 30 das (licencia completa)
La licencia caduca en menos de 4 das (licencia de prueba)
Licencia caducada
El uso de las licencias es superior al 80%
El uso de las licencias es superior al 100%
10-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de notificaciones
1. Desde la pestaa Sucesos de la pantalla Administracin actualice lo siguiente segn sea necesario (haga clic
para ampliar cada suceso):
Correo electrnico: Seleccione los eventos para los que le gustara recibir notificaciones. Tambin puede
seleccionar las casillas de verificacin correspondientes a sucesos individuales.
Umbral de alertas: Configure el nmero de incidentes en cada perodo de tiempo para activar una alerta.
2. Haga clic en Guardar.
10-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de notificaciones
La configuracin de las notificaciones consiste nicamente en la configuracin de los campos Para. Separe las
diferentes direcciones de correo electrnico del campo Para con un punto y coma.
10-4
Captulo 11
11-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin general
Configuracin general
Ruta de navegacin: Administracin > Configuracin general
WFBS-SVC la configuracin general se define aqu. La configuracin de los grupos individuales prevalece sobre esta
configuracin. Si no ha configurado una opcin determinada para un grupo, se utilizar la configuracin global. Por
ejemplo, si no hay ninguna URL permitida para un determinado grupo, todas las URL permitidas de esta pantalla
sern aplicables para el grupo.
11-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin general
Prevencin de epidemias
Aunque pueden desactivarse, las siguientes opciones tendran que estar activadas siempre para beneficiarse de la
prevencin de epidemias.
Permitir alertas rojas emitidas por Trend Micro
Permitir alertas amarillas emitidas por Trend Micro
11-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin general
URL permitidas
Las URL permitidas anulan la configuracin de Reputacin Web. Consulte el apartado Reputacin Web en la pgina 7-9.
En la pantalla Configuracin general, actualice la siguiente informacin segn sea necesario:
Activar registros de uso de Client/Server Agent: Los agentes envan a WFBS-SVC Server los detalles de las
direcciones URL a las que se ha accedido.
URL para permitir: Separe las URL con un punto y coma (;). Haga clic en Agregar.
URL permitidas: Las URL de esta lista no se bloquearn. Para eliminar una entrada, haga clic en el icono de
papelera correspondiente.
Supervisin de comportamiento
La supervisin de comportamiento protege a los clientes de cambios no autorizados en el sistema operativo, las
entradas del registro, otro software, archivos y carpetas.
Activar mensajes de advertencia para cambios de bajo riesgo u otras acciones supervisadas: Los agentes
advierten a los usuarios de los cambios de bajo riesgo o acciones supervisadas.
Desactivar la ejecucin automtica cuando hay un dispositivo USB conectado.
Filtrado de contenido de IM
Los administradores pueden restringir el uso de algunas palabras o frases en aplicaciones de mensajera instantnea.
Los agentes pueden restringir las palabras utilizadas en las siguientes aplicaciones de IM:
America Online Instant Messenger (AIM) 6 (las compilaciones publicadas a partir de marzo de 2008 no son
compatibles)
ICQ 6 (las compilaciones publicadas a partir de marzo de 2008 no son compatibles)
MSN Messenger 7.5, 8.1
Windows Messenger Live 8.1, 8.5
Yahoo! Messenger 8.1
En la pestaa Administracin de la pantalla Configuracin global, actualice la siguiente informacin si es describe:
Palabras restringidas: Utilice este campo para aadir palabras o frases restringidas. Puede restringir un mximo
de 31 palabras o frases. Cada palabra o frase no puede superar los 35 caracteres (17 para caracteres chinos).
Escriba las distintas entradas separadas por puntos y coma (;) y, a continuacin, haga clic en Agregar >.
Lista Palabras/frases restringidas: Las palabras o frases de esta lista no se pueden utilizar en conversaciones
de IM. Para eliminar una entrada, haga clic en el icono de papelera correspondiente.
11-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin general
Consejo: Trend Micro recomienda activar el servicio guardin para asegurarse de que Client/Server Security Agent est
protegiendo a los clientes. Si Client/Server Security Agent se detiene inesperadamente, a causa, por ejemplo,
del ataque de un hacker al cliente, el servicio guardin reiniciar Client/Server Security Agent.
11-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Definir la configuracin general
11-6
Captulo 12
Gestin de actualizaciones
En este captulo se explica cmo utilizar y configurar las actualizaciones.
Este captulo incluye los siguientes temas:
Acerca de las actualizaciones en la pgina 12-2
Acerca de ActiveUpdate en la pgina 12-2
Componentes que se pueden actualizar en la pgina 12-3
Actualizaciones manuales en la pgina 12-4
12-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de actualizaciones
Agentes inactivos
Todos los agentes de Worry-Free Business Security Services, diferentes del agente activo, se conocen como agentes
inactivos. El agente activo actualiza los agentes inactivos.
Agente activo
El agente activo sirve como ventana de contacto entre el servidor de WFBS-SVC y todos los agentes de WFBS-SVC
de la compaa.
Es responsable de:
Comunicarse con el servidor de WFBS-SVC
Distribuir actualizaciones y archivos de patrones a otros clientes
El agente activo comprueba de forma peridica las actualizaciones de componentes y archivos de patrones del
servidor Trend Micro ActiveUpdate (TMAU). Si existen actualizaciones, el agente activo las descarga y las notifica a
los agentes inactivos. A los agentes inactivos se les concede un tiempo aleatorio de entre 0 segundos y 15 minutos
para descargar la actualizacin del agente activo. As se evita la utilizacin excesiva de los recursos del sistema del
agente activo.
Al utilizar el algoritmo de eleccin del agente activo, los agentes de WFBS-SVC de una empresa eligen a un agente
para que sea el agente activo. Si el equipo que alberga el agente activo actual no se encuentra disponible, todos los
dems agentes eligen inmediatamente un nuevo agente activo.
Acerca de ActiveUpdate
ActiveUpdate es una funcin incorporada en numerosos productos de Trend Micro. Conectada al sitio Web de
actualizaciones de Trend Micro, ActiveUpdate ofrece descargas actualizadas de los archivos de patrones de virus, del
motor de exploracin y de los archivos de programa a travs de Internet. ActiveUpdate no interrumpe los servicios
de la red ni requiere que se reinicien los clientes.
Un agente, el agente activo, de una red recibir actualizaciones del servidor ActiveUpdate. El resto de agentes
(denominados agentes inactivos) de la red recibirn las actualizaciones del agente activo.
Actualizaciones incrementales del archivo de patrones
ActiveUpdate es compatible con las actualizaciones incrementales de los archivos de patrones de virus. En vez de
descargar el archivo de patrones completo en cada actualizacin, ActiveUpdate puede descargar solo la parte del
archivo que es nueva e integrarla al archivo de patrones existente. Este eficaz mtodo de actualizacin reduce
sustancialmente el ancho de banda necesario para actualizar el software antivirus.
12-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de actualizaciones
C OMPONENTE DE S UBCOMPONENTE
Consulte Componentes en la pgina 1-8 para obtener informacin detallada sobre cada componente.
12-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Gestin de actualizaciones
Actualizaciones manuales
Ruta de navegacin: Equipos > {grupo} > Otros > Actualizar ahora
El agente activo comprueba peridicamente los comandos de WFBS-SVC. Si incluyen Actualizar ahora, el agente
activo descarga la actualizacin de Active Update de Trend Micro y despus les enva una notificacin a los agentes
inactivos para que se actualicen.
12-4
Captulo 13
13-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
Informes
Worry-Free Business Security Services le permite crear y visualizar informes que contienen informacin detallada
sobre las amenazas detectadas. Los informes tambin incluyen una clasificacin para identificar los equipos ms
vulnerables. WFBS-SVC genera informes en formato .pdf.
Puede generar una consulta al registro desde la pantalla Informes. Una consulta al registro muestra informacin
sobre virus/malware, spyware/grayware o URL maliciosas que se han detectado en la red durante el periodo de
tiempo especificado. Tambin proporciona informacin detallada sobre los nombres de los equipos afectados, las
amenazas y los documentos afectados. Adems enumera el tipo de exploracin y la accin realizada para esa
amenaza concreta.
Desde la pantalla Informes se pueden realizar las acciones siguientes:
Crear un informe nuevo
Eliminar un informe existente
Generar una consulta al registro
Puede crear informes durante un periodo de tiempo o zona horaria especficos en funcin de sus necesidades. Los
informes contienen la siguiente informacin:
Hora, fecha y zona horaria en que se ha generado el informe.
Resumen de virus/malware. Representa la informacin sobre las actividades, el nmero de incidentes y el
porcentaje de virus/malware. Clasifica los virus/malware en funcin del nmero de incidentes y el porcentaje.
Tambin muestra una representacin grfica de las actividades.
Generar informes
Ruta de navegacin: Informes > Nuevo
Los informes puntuales solo proporcionan un resumen una vez. Los informes programados proporcionan informes
de forma regular.
13-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
Modificar informes
Ruta de navegacin: Informes > {Nombre del informe}
Modifique informes haciendo clic en el nombre del informe en la pantalla Informes.
Para modificar un informe:
1. En la pantalla Informes, haga clic en el nombre del informe.
2. Actualice los siguientes datos segn sea necesario:
Nombre del informe
Programa: Solo pertinente para informes programados.
Puntual: Crea el informe una vez.
Semanal, cada: El informe se ejecuta una vez por semana, el da especificado, a la hora especificada.
13-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
Mensualmente, el da: El informe se ejecuta una vez al mes, el da especificado, a la hora especificada.
Si selecciona 31 das y el mes tiene 30 das, WFBS-SVC no generar el informe ese mes.
Generar el informe a las: La hora a la que WFBS-SVC generar el informe.
Enviar el informe a: WFBS-SVC enva el informe generado a los destinatarios especificados. Separe las
entradas mltiples mediante punto y coma (;).
3. Haga clic en Guardar.
Para modificar un informe programado, en la pantalla Informes, haga clic en el nombre del informe y actualice
las opciones segn sea necesario.
Interpretar informes
Los informes de WFBS-SVC contienen la siguiente informacin.
E LEMENTO D ESCRIPCIN
13-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
E LEMENTO D ESCRIPCIN
reputacin Web Los 10 equipos que ms infringen las polticas de proteccin frente a amena-
zas Web.
Enumera los 10 clientes que ms veces han infringido las polticas de proteccin
frente a amenazas de Internet.
Supervisin de Los 5 programas que ms infringen las polticas de supervisin de comporta-
comportamiento miento.
Enumera los 5 programas que ms veces han infringido las polticas de supervi-
sin de comportamiento.
Los 10 equipos que ms infringen las polticas de supervisin de comporta-
miento.
Enumera los 10 clientes que ms veces han infringido las polticas de Supervisin
de comportamiento.
Eliminar informes
Para eliminar un informe existente:
1. Desde la consola Web, haga clic en Informes.
2. En la pantalla Informes, seleccione los informes que desea eliminar.
3. Haga clic en Eliminar.
ADVERTENCIA: los informes eliminados no se pueden recuperar. Trend Micro recomienda descargar los
informes antes de eliminarlos.
Registros
WFBS-SVC guarda registros completos de los incidentes de virus/malware y spyware/grayware, sucesos y
actualizaciones. Puede utilizar estos registros para valorar las polticas de proteccin de la organizacin e identificar
los clientes que tienen un mayor riesgo de infeccin. Adems, puede utilizar los registros para comprobar que las
actualizaciones se han implementado correctamente.
Nota: utilice aplicaciones de hoja de clculo, como Microsoft Excel, para ver los archivos de registro CSV.
13-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
13-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
13-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Uso de registros e informes
13-8
Captulo 14
Administrar WFBS-SVC
Este captulo explica cmo utilizar tareas administrativas adicionales, como, por ejemplo, ver la licencia del producto
y trabajar con herramientas del cliente.
Este captulo incluye los siguientes temas:
Herramientas de cliente en la pgina 14-2
Cambiar la contrasea en la pgina 14-4
Ver los detalles de la licencia del producto en la pgina 14-4
Participar en la Smart Protection Network en la pgina 14-5
14-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Administrar WFBS-SVC
Herramientas de cliente
Ruta de navegacin: Administracin > Herramientas
Este apartado contiene informacin sobre las herramientas de cliente de WFBS-SVC.
14-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Administrar WFBS-SVC
2. Abra el smbolo del sistema y vaya al lugar en el que haya copiado la carpeta VSEncrypt.
3. Ejecute Restaurar virus cifrados con los siguientes parmetros:
Ningn parmetro: Cifra los archivos de la carpeta de cuarentena.
-d: Descifra los archivos de la carpeta de cuarentena.
-debug: Cree un registro de depuracin en la carpeta raz del cliente
/o: Sobrescribe un archivo cifrado o descifrado si ya existe.
/f: {nombre del archivo}. Cifra o descifra un solo archivo.
/nr: No restablece el nombre de archivo original.
Por ejemplo, puede escribir VSEncode [-d] [-debug] para descifrar los archivos de la carpeta de cuarentena y crear un
registro de depuracin. Cuando se descifra o cifra un archivo, ste se crea en la misma carpeta.
14-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Administrar WFBS-SVC
Cambiar la contrasea
Para cambiar la contrasea a la consola de WFBS-SVC, tiene que cambiar la contrasea en el Sistema de registro.
Para modificar su contrasea:
1. Inicie sesin en el Sistema de registro.
La pantalla Licencia del servicio muestra los detalles de la licencia. Existe la versin de prueba y la versin con
licencia. En ambos casos, la licencia le otorga derecho a un contrato de mantenimiento. Cuando dicho contrato de
mantenimiento caduca, los clientes de la red estn protegidos de forma muy limitada. Asegrese de renovar la
licencia antes de que caduque.
14-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Administrar WFBS-SVC
Consejo: No es necesario participar en Smart Feedback para proteger sus equipos. Su participacin es voluntaria y puede
borrarase en cualquier momento. Trend Micro le recomienda participar en Smart Feedback para ayudar a ofrecer
una mejor proteccin general a todos los clientes de Trend Micro.
14-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Administrar WFBS-SVC
14-6
Apndice A
A-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Informacin del cliente
Icono Descripcin
TABLA A-2. Iconos para los clientes desconectados del WFBS-SVC servidor (exploracin convencional)
Icono Descripcin
TABLA A-3. Iconos para los clientes con la exploracin en tiempo real desconectada (exploracin
convencional)
Icono Descripcin
A-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Informacin del cliente
TABLA A-3. Iconos para los clientes con la exploracin en tiempo real desconectada (exploracin
convencional)
Icono Descripcin
Los clientes con los siguientes iconos en rojo son muy vulnerables ya que el servicio de exploracin en tiempo real
ha finalizado o no funciona correctamente.
TABLA A-4. Iconos para los clientes cuya exploracin en tiempo real no funciona correctamente
(exploracin convencional)
Icono Descripcin
Icono Descripcin
A-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Informacin del cliente
TABLA A-6. Iconos para los clientes con la exploracin en tiempo real desconectada (Smart Scan)
Icono Descripcin
TABLA A-7. Iconos para los clientes con la exploracin en tiempo real desconectada (Smart Scan)
Icono Descripcin
La exploracin en tiempo real est desactivada, pero el cliente est conectado a Scan
Server y al WFBS-SVC servidor
Los clientes con los siguientes iconos en rojo son muy vulnerables ya que el servicio de exploracin en tiempo real
ha finalizado o no funciona correctamente.
TABLA A-8. Iconos para los clientes cuya exploracin en tiempo real no funciona correctamente (Smart
Scan)
Icono Descripcin
A-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Informacin del cliente
Icono Descripcin
Clientes de 32 y 64 bits
El agente es compatible con equipos que utilicen una arquitectura de procesador x86 o una arquitectura de
procesador x64. Todas las caractersticas estn disponibles para estos sistemas operativos y arquitecturas excepto
Anti-Rootkit.
A-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Informacin del cliente
A-6
Apndice B
B-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Servicios de Trend Micro
B-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Servicios de Trend Micro
B-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Servicios de Trend Micro
Por ejemplo, los archivos .gif suponen un gran volumen del total del trfico en Internet pero es improbable que
alberguen virus/malware, inicien cdigo ejecutable o aprovechen cualquier vulnerabilidad conocida o terica. Pero,
significa eso que son seguros? No del todo. Es posible que un hacker malintencionado asigne un nombre de archivo
seguro a un archivo daino para que eluda el motor de exploracin y pase a la red. Este archivo podra causar
daos si alguien le cambiara el nombre y lo ejecutara.
Consejo: para obtener el mayor nivel de seguridad, Trend Micro recomienda explorar todos los archivos.
Puntuacin de reputacin
La puntuacin de reputacin de una URL determina si es o no una amenaza Web. Trend Micro calcula la
puntuacin mediante mtricas de propiedad. Trend Micro considera una URL como una amenaza Web, muy
probable que sea una amenaza Web o probable que sea una amenaza Web si su puntuacin est en el rango
establecido para una de estas categoras.
Trend Micro considera que se puede acceder con seguridad a una URL si su puntuacin supera un umbral definido.
Hay tres niveles de seguridad que determinan si CSA permitir o bloquear el acceso a una URL.
Alto: Bloquea pginas que sean:
Pginas fraudulentas verificadas o que supongan una amenaza.
Pginas fraudulentas sospechosas o que supongan una amenaza.
Pginas asociadas a spam o que conllevan riesgos potenciales.
Pginas sin clasificar
Medio: Bloquea pginas que sean:
Pginas fraudulentas verificadas o que supongan una amenaza.
Pginas fraudulentas sospechosas o que supongan una amenaza.
Bajo: Bloquea pginas que se han verificado como fraudulentas o que suponen una amenaza.
B-4
Apndice C
C-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Recomendaciones para proteger a sus clientes
C-2
Apndice D
D-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
Solucin de problemas
En este apartado encontrar informacin de ayuda para solucionar problemas que pueden surgir cuando utilice
WFBS-SVC.
D-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
Preguntas ms frecuentes
A continuacin encontrar una lista de las preguntas ms frecuentes junto con las respuestas correspondientes.
Registro
Tengo varias dudas sobre el registro de WFBS-SVC. Dnde puedo encontrar las respuestas?
Consulte el siguiente sitio Web cuando le surjan preguntas frecuentes sobre el registro:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326
Tambin puede ponerse en contacto con su distribuidor o con el equipo de asistencia de Trend Micro.
D-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
D-4
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
D-5
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
D-6
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
Problemas conocidos
Los problemas conocidos son caractersticas del software de WFBS-SVC que pueden requerir la realizacin de tareas
adicionales. Los problemas conocidos se documentan en la lista Problemas conocidos que est disponible desde el
men Ayuda y en el Centro de actualizaciones de Trend Micro:
http://www.trendmicro.com/download/emea/?lng=es
Trend Micro recomienda que compruebe siempre si hay informacin en la lista de problemas conocidos que pueda
afectar a la instalacin o a su rendimiento.
D-7
Gua del usuario de Trend Micro Worry-Free Business Security Services Solucin de problemas y Preguntas ms frecuentes
D-8
Apndice E
Obtener ayuda
Este apndice le muestra cmo obtener ayuda, cmo encontrar informacin adicional y cmo ponerse en contacto
con Trend Micro.
Este apndice incluye los siguientes temas:
Documentacin del producto en la pgina E-2
Base de conocimientos en la pgina E-2
Comunidad Trend en la pgina E-2
Asistencia tcnica en la pgina E-2
Ponerse en contacto con Trend Micro en la pgina E-3
Enviar archivos sospechosos a Trend Micro en la pgina E-3
Centro de informacin de virus de Trend Micro en la pgina E-4
Acerca de TrendLabs en la pgina E-4
E-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Obtener ayuda
Base de conocimientos
La Base de conocimientos de Trend Micro es un recurso en lnea que contiene numerosos procedimientos de
asistencia tcnica que pueden realizar los usuarios de los productos de Trend Micro. Por ejemplo, puede utilizar la
Base de conocimientos si obtiene un mensaje de error y desea saber qu hacer. Se aaden nuevas soluciones a diario.
En la Base de conocimientos tambin puede encontrar preguntas y respuestas sobre los productos, consejos sobre
prevencin de infecciones por virus/malware e informacin de contacto regional sobre puntos de asistencia y ventas.
A la Base de conocimientos pueden acceder todos los clientes de Trend Micro y los usuarios de las versiones de
prueba de nuestros productos. Visite:
http://esupport.trendmicro.com/smb/default.aspx?locale=es_ES
Comunidad Trend
Obtenga ayuda, intercambie experiencias, haga preguntas y comente las cuestiones que le preocupan en los foros de
usuarios, aficionados y expertos en seguridad.
http://community.trendmicro.com/
Asistencia tcnica
Con el fin de acelerar la resolucin de su problema, cuando se ponga en contacto con la Asistencia tcnica de Trend
Micro, ejecute la herramienta de diagnstico de casos (consulte el apartado Utilizar la herramienta de diagnstico de casos
en la pgina E-3) o asegrese de tener a mano la siguiente informacin:
Sistema operativo
Tipo de red
E-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Obtener ayuda
Nota: la informacin de este sitio Web puede modificarse sin previo aviso.
Nota: los envos realizados por el asistente se envan rpidamente y no estn sujetos a las polticas y restricciones
establecidas como parte del Acuerdo de nivel de servicio de respuesta antivirus de Trend Micro.
Al realizar el envo aparece una pantalla de confirmacin. Dicha pantalla tambin muestra el nmero de incidencia.
Anote el nmero de incidencia para poder realizar su seguimiento.
E-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Obtener ayuda
Acerca de TrendLabs
TrendLabs es la infraestructura mundial de centros de investigacin antivirus y asistencia para productos de Trend
Micro que ofrece la informacin de seguridad ms actualizada a los clientes de Trend Micro.
Los doctores de virus de TrendLabs supervisan los posibles riesgos de seguridad de todo el mundo para garantizar
que los productos de Trend Micro permanecen seguros frente a las amenazas emergentes. La culminacin diaria de
estos esfuerzos se comparte con los clientes mediante las frecuentes actualizaciones del archivo de patrones de virus
y mejoras del motor de exploracin.
TrendLabs dispone de un equipo de varios centenares de ingenieros y personal de asistencia certificado que ofrecen
una amplia gama de servicios de productos y asistencia tcnica. Los centros de servicios exclusivos y los equipos de
respuesta rpida estn ubicados en Tokio, Manila, Taipei, Munich, Pars y Lake Forest (California) para mitigar las
epidemias de virus y ofrecer asistencia urgente de forma ininterrumpida.
La moderna sede de TrendLabs, situada en uno de los ms importantes parques tecnolgicos de Metro Manila, ha
obtenido la certificacin ISO 9002 por sus procedimientos de gestin de calidad en 2000, una de las primeras
instalaciones de investigacin antivirus y asistencia en obtener tal acreditacin. Trend Micro considera que
TrendLabs es el equipo lder en servicio y asistencia en el sector antivirus.
E-4
Apndice F
Glosario
El glosario proporciona descripciones de trminos y conceptos importantes utilizados en este documento. Para
obtener informacin sobre las amenazas de seguridad, consulte:
http://threatinfo.trendmicro.com/vinfo/es/
Para obtener informacin sobre cmo le protege The Trend Micro Smart Protection Network, consulte:
http://itw.trendmicro.com/smart-protection-network
Trmino Descripcin
ActiveUpdate Una vez establecida la conexin con el sitio Web de actualizaciones de Trend Micro, ActiveUpdate
ofrece descargas actualizadas de componentes como, por ejemplo, archivos de patrones de virus,
motores de exploracin y archivos de programa.
ActiveUpdate es una funcin incorporada en numerosos productos de Trend Micro.
actualizar Agentes que actan como fuente de actualizacin de otros agentes.
Administrador Un tipo de virus que reside en pginas Web que ejecutan controles ActiveX.
Agente El programa de WFBS-SVC que se ejecuta en el cliente.
Clave de Hace falta un cdigo numrico para registrarse en Trend Micro y obtener un cdigo de
registro activacin.
Clientes Los clientes son equipos porttiles y de sobremesa y servidores en los que est instalado
Client/Server Security Agent.
Cdigo de Se necesita un cdigo numrico para activar la exploracin y las actualizaciones del producto.
activacin Puede activar el producto durante la instalacin o en cualquier momento posterior. Si no dispone
de los cdigos de activacin necesarios, utilice la clave de registro suministrada con el producto
para registrarlo en el sitio Web de Trend Micro y recibir los cdigos de activacin.
Configuracin Seleccionar las opciones de funcionamiento del producto de Trend Micro como, por ejemplo,
elegir si los mensajes de correo infectados con virus se podrn en cuarentena o se eliminarn.
Consola Web La consola Web es una consola de administracin centralizada basada en Web. Lo utiliza
para definir la configuracin de los Client/Server Security Agent que protegen todos los
servidores y equipos de sobremesa remotos.
F-1
Gua del usuario de Trend Micro Worry-Free Business Security Services Glosario
Trmino Descripcin
Contrato de Un contrato de licencia para usuario final, o CLUF, es un contrato legal entre una empresa
licencia para de software y el usuario del software. Suele describir las restricciones a las que est
usuario final sometido el usuario, que puede renunciar al acuerdo no seleccionando la opcin Acepto
durante la instalacin. Por supuesto, si se hace clic en No acepto, finalizar la instalacin
del producto de software.
F-2
Gua del usuario de Trend Micro Worry-Free Business Security Services Glosario
Trmino Descripcin
Tipo de Se puede cambiar el nombre de los archivos para ocultar su tipo real. Cuando se configura
archivo IntelliScan, Client/Server Security Agent confirmar el tipo de archivo verdadero abriendo
verdadero el encabezado del archivo y comprobando el tipo de datos registrados internamente.
TrendLabs TrendLabs es el complejo mundial de Trend Micro de centros de investigacin antivirus y
de centros de asistencia tcnica que ofrecen asistencia 24 horas al da, 7 das a la
semana, a los clientes de Trend Micro de todo el mundo.
F-3
Gua del usuario de Trend Micro Worry-Free Business Security Services Glosario
F-4
Gua del usuario de Trend Micro Worry-Free Business Security Services ndice
ndice
A redes zombi 1-11
Acciones o amenazas 8-4, 8-9 registradores de teclas 1-11
Acerca de las actualizaciones 12-2 rootkits 1-11
ActiveAction 8-4, 8-9, B-2 Servicios de escucha de pulsaciones de teclas en lnea 1-12
Actualizaciones Solapamiento de fragmentos 7-8
trfico de red 2-6 spyware 1-11
ver el estado del sistema 5-5 troyanos 1-10
Actualizaciones manuales 12-4 virus 1-10
Actualizar
virus de macro 1-11
ActiveUpdate 12-2
virus de red 1-12
actualizaciones predeterminadas 12-4
Amenazas Web 1-5
componentes 12-3
utilizar la reputacin Web 7-10
manualmente 12-4
America Online Instant Messenger 11-4
registros para 13-6 Antispyware
actualizar
componentes 1-9, 12-3
ver el estado del sistema 5-5
informes 13-4
Adware 1-11
Agent ver estado de la amenaza 5-4
antivirus
Shut down 11-5
componentes 1-8
Agente 1-6
informes 13-4
definicin 1-13
ver estado de la amenaza 5-4
Registros de uso 11-4
Archivo Lame E-2
Agente activo 12-2 Archivos comprimidos
Agente, Client/Server Security Agent 1-6 capas de exploracin 8-4
Agentes inactivos 12-2 explorar 11-3
Alertas
Archivos de ayuda E-2
configuracin general 11-5
Archivos de copia de seguridad 8-4, 8-10
detecciones de virus/spyware en clientes 8-5
Archivos de ejecucin automtica 7-12
notificaciones de correo electrnico para los sucesos 10-4
Archivos de sistema duplicados 7-12
violacin de cortafuegos en el cliente 7-6
Archivos que se pueden explorar 8-3
alertas amarillas 9-4
ARP en conflicto 7-8
alertas rojas 9-4
Arquitectura Itanium 2 A-5
Amenazas 1-10
Asistencia E-2
adware 1-11
Asistencia tcnica E-2
Amenazas Web 1-5
Ataque con fragmentos pequeos 7-8
ARP en conflicto 7-8
Ataque LAND 7-8
Ataque con fragmentos pequeos 7-8
Ataque teardrop 7-8
Ataque LAND 7-8
Ataque teardrop 7-8 B
comportamiento malicioso 1-12 Base de conocimientos E-2
Desbordamiento SYN 7-8 Beneficios de proteccin 1-8
en programas de mensajera 1-12 Blocking
Fragmentos de gran tamao 7-8 Unwanted Web Content 7-11
Bloqueado
gusanos 1-10
Lista de programas 7-15
herramientas de piratera. 1-11 Bloqueando
IGMP fragmentado 7-8 Amenazas Web 7-10
intrusiones 1-12 Programas 7-15
malware 1-10
packers 1-12 C
Ping de la muerte 7-8 Capas OLE 11-3
programas de marcacin 1-11 Centro de informacin sobre virus E-4
programas de puerta trasera 1-10 Client/Server Security Agent 1-6
puntos de acceso falsos 1-12
IN-1
Gua del usuario de Trend Micro Worry-Free Business Security Services ndice
IN-2
Gua del usuario de Trend Micro Worry-Free Business Security Services ndice
IN-3
Gua del usuario de Trend Micro Worry-Free Business Security Services ndice
IN-4
Gua del usuario de Trend Micro Worry-Free Business Security Services ndice
IN-5
Trend Micro Worry-Free Business Security Services Users Guide ndice
IN-6