Guía del producto. McAfee Security for Microsoft SharePoint 3.0.0

Transcripción

1 Guía del producto McAfee Security for Microsoft SharePoint 3.0.0

2 COPYRIGHT Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa. ATRIBUCIONES DE MARCAS COMERCIALES McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee Security for Microsoft SharePoint Guía del producto

3 Contenido 1 Introducción 7 Funciones del producto Protección del servidor SharePoint Instalación 11 Preinstalación Requisitos del sistema Funciones de usuario Requisitos previos Tipos de instalación Instalación estándar Ampliación a partir de una versión anterior Tras la instalación Comprobación de la instalación Comprobación del analizador en tiempo real Comprobación del analizador bajo demanda Componentes y servicios instalados Panel 19 Información estadística de los elementos detectados Detecciones Análisis Gráfico Versiones del producto y actualizaciones Actualización de la información Planificación de una actualización de software Información del producto Licencias Vista de elementos analizados recientemente Análisis bajo demanda Vista de tareas de análisis bajo demanda Creación de una tarea de análisis bajo demanda Informes gráficos Vista de informes gráficos mediante el uso de filtros de búsqueda simple Vista de informes gráficos mediante el uso de filtros de búsqueda avanzada Elementos detectados 39 Filtros de búsqueda principales Opciones de búsqueda adicionales Búsqueda de elementos detectados Acciones que puede realizar en elementos en cuarentena Administrador de directivas 43 Opciones del menú del Administrador de directivas Categorías de directivas para la gestión de amenazas McAfee Security for Microsoft SharePoint Guía del producto 3

4 Contenido Vistas del Administrador de directivas Directiva principal y directiva secundaria Creación de directivas secundarias Analizadores y filtros principales Enumeración de todos los analizadores y filtros para una directiva seleccionada Adición de un analizador o filtro Creación de reglas de directivas Acciones que puede realizar en detecciones Recurso compartido Configuración del analizador Configuración de las opciones de alerta Creación de una nueva alerta Configuración de las reglas de conformidad y DLP Configuración de las reglas de filtrado de archivos Configuración de intervalos de tiempo Administración de la configuración del analizador principal para una directiva Configuración del analizador antivirus Configuración del filtrado de archivos Configuración del analizador de conformidad y DLP Administración de la configuración de filtros para una directiva Configuración de contenido dañado Configuración de contenido protegido Configuración de contenido cifrado Configuración de contenido firmado Configuración de archivos protegidos con contraseña Configuración del control del analizador Configuración y diagnósticos 71 Configuración de la base de datos de cuarentena local para elementos detectados Configuración de las preferencias de la interfaz de usuario Configuración del panel Configuración de gráficos Configuración de diagnósticos Configuración del registro de depuración Configuración de la notificación de errores Configuración del registro de eventos Configuración del registro del producto Vista de registros del producto Importación y exportación de las opciones de configuración Importación de la configuración del producto desde otro servidor Exportación de la configuración del producto Importación de una lista Sitelist Configuración de DAT Configuración de usuario Mantenimiento del programa 89 Reparación de la instalación Purga y optimización Restauración de la configuración predeterminada Desinstalación del software Integración con epolicy Orchestrator 93 Requisitos previos Incorporación del paquete de software Instalación de las extensiones de software Migración de las directivas desde una versión más antigua McAfee Security for Microsoft SharePoint Guía del producto

5 Contenido Despliegue de software para los clientes Administración de directivas Creación o modificación de directivas Asignación de directivas Creación y planificación de tareas Planificación de actualizaciones automáticas Planificación de análisis bajo demanda Planificación de una tarea de optimización Planificación de tareas de purga de DAT antiguos Planificación de tareas de purga Consultas e informes Consultas predefinidas Ejecución de una consulta predeterminada Filtrado de eventos Eliminación del software Eliminación del software de sistemas cliente Eliminación de las extensiones de software A Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos 109 B Editor de Sitelist 113 Configuración del proxy de Sitelist Configuración del repositorio de Sitelist C Uso del control de acceso 119 Índice 121 McAfee Security for Microsoft SharePoint Guía del producto 5

6 Contenido 6 McAfee Security for Microsoft SharePoint Guía del producto

7 1 Introducción 1 McAfee Security for Microsoft SharePoint protege los datos almacenados en Microsoft SharePoint Server de diversas amenazas que podrían tener un efecto negativo en equipos, redes o empleados. Analiza todos los archivos que carga o descarga del servidor SharePoint. Utiliza técnicas heurísticas avanzadas contra virus, contenido no deseable, programas potencialmente no deseados y tipos de archivos prohibidos. Puede configurar las acciones que debe realizar en los elementos detectados y maliciosos. Contenido Funciones del producto Protección del servidor SharePoint Funciones del producto Las funciones principales de McAfee Security for Microsoft SharePoint son: Protección antivirus: Analiza todo el contenido en busca de virus y protege el servidor SharePoint interceptando, limpiando y eliminando los virus detectados. Usa métodos heurísticos avanzados e identifica virus desconocidos o elementos sospechosos de ser virus sospechosos y los bloquea. Capacidad para detectar herramientas de compresión y programas potencialmente no deseados: Detecta herramientas de compresión que comprimen y cifran el código original de un archivo ejecutable. También detecta programas potencialmente no deseados (PUP), es decir, programas informáticos escritos por compañías legítimas para alterar el estado de seguridad o privacidad de un equipo. Integrar con McAfee epolicy Orchestrator (McAfee epo ) 4.5, 4.6 y 5.0: Se integra con el servidor de epolicy Orchestrator para proporcionar un método centralizado para la administración y actualización del software en los servidores SharePoint. Esto reduce el tiempo necesario para administrar y actualizar varios sistemas. McAfee Global Threat Intelligence Technology (GTI): Protege el servidor SharePoint mediante seguridad en tiempo real frente a amenazas en permanente evolución incluso antes de que esté disponible una firma o actualización DAT. Al detectar un archivo sospechoso en un nodo administrado protegido por un producto antimalware de McAfee con GTI, se conecta a los servidores de McAfee en tiempo real y realiza comprobaciones en relación con la base de datos. Si se determina que el archivo sospechoso es malicioso, se notifica y protege el nodo administrado. La consulta y la respuesta se producen en milisegundos. Para obtener más información, consulte el artículo de McAfee KnowledgeBase KB Compatibilidad con análisis bajo demanda incrementales: Los análisis bajo demanda incrementales ahorran tiempo gracias a que analizan únicamente los documentos agregados recientemente en el servidor SharePoint sin volver a analizar todo el servidor. McAfee Security for Microsoft SharePoint Guía del producto 7

8 1 Introducción Protección del servidor SharePoint Compatibilidad con análisis reanudables: Analiza los documentos y carpetas a partir de la última carpeta analizada. McAfee Security for Microsoft SharePoint guarda el estado del análisis. Cuando se inicia la misma tarea más adelante, el análisis se reanuda a partir de la última carpeta analizada. Conformidad y DLP: Analiza los datos de texto en documentos. Capacidad para garantizar que el contenido cumple las directivas de confidencialidad y conformidad. Los diccionarios de conformidad predefinidos incluyen: Adición de 60 nuevos diccionarios de conformidad y DLP. Compatibilidad con diccionarios de conformidad específicos del sector: HIPAA, PCI, código fuente (Java, C++, etc.). Mejoras en detecciones basadas en expresiones existentes. Menor número de falsos positivos gracias a las capacidades mejoradas en la detección de contenido no conforme en función del umbral de calificación y en combinación con el recuento máximo de términos (suceso). Directivas personalizadas para Content Security y Data Loss Prevention (DLP). Compatibilidad con entornos virtuales: Esta versión es compatible con entornos virtuales tales como VMware Workstation 7.0 o versiones posteriores y VMware ESX 5.x. Compatibilidad con ampliaciones: Amplíe a partir de McAfee Security for Microsoft SharePoint 2.5 parche 1 a McAfee Security for Microsoft SharePoint 3.0 (independiente y a través de epolicy Orchestrator). Interfaz de usuario basada en la Web: Proporciona una interfaz de usuario basada en la Web fácil de usar. Administración de cuarentena: Especifique la base de datos local para poner en cuarentena los documentos infectados. Puede buscar la base de datos para obtener datos en los documentos infectados. Informes: Vea los informes de varios análisis desde el panel principal en forma gráfica. Protección del servidor SharePoint McAfee Security for Microsoft SharePoint se integra con el servidor SharePoint y analiza todos los documentos del servidor SharePoint. Cuando el usuario carga los documentos, SharePoint transfiere los documentos a McAfee Security for Microsoft SharePoint. El motor de análisis antivirus compara los documentos con todas las firmas de virus conocidas almacenadas en los archivos DAT. El motor de conformidad y DLP analiza los documentos en búsqueda de contenido prohibido como se especifica en las directivas de administración de contenido. El análisis se ejecuta cada vez que crea, guarda o modifica datos en el servidor SharePoint. También puede planificar análisis de ejecución inmediata en horas concretas o a intervalos periódicos. Detección en tiempo real El software verifica los documentos y los archivos en tiempo real en relación con el repositorio de archivos DAT actualizados, malware y contenido malicioso. Si detecta que los archivos son maliciosos, notifica y protege el nodo administrado. Aprovecha la tecnología GTI de McAfee para evitar daños y robo de datos incluso antes de que una firma o una actualización de DAT esté disponible. 8 McAfee Security for Microsoft SharePoint Guía del producto

9 Introducción Protección del servidor SharePoint 1 Detección planificada Puede planificar análisis que se inicien de forma manual o a intervalos periódicos. El software verifica todos los archivos cargados en relación con el conjunto más reciente de firmas de virus y directivas de administración de contenido. Análisis de documentos y carpetas en el servidor SharePoint Los motores de análisis antivirus y de contenido analizan los documentos y transfieren el resultado a McAfee Security for Microsoft SharePoint antes de escribir el contenido en Microsoft SharePoint Server. El motor antivirus compara los documentos con todas las firmas conocidas almacenadas en los archivos de definición de virus (DAT) actualmente instalados. El motor de análisis de contenido analiza los documentos en búsqueda de contenido prohibido como se especifica en las directivas de administración de contenido que se ejecutan en el software. Si no se detectan virus, contenido prohibido/no deseable en los documentos, transfiere la información de nuevo al servidor SharePoint. En caso de detección, el software realiza acciones según lo definido en sus opciones de configuración. Qué y cuándo analizar? La amenaza de virus puede proceder de muchas direcciones tales como macros infectadas, archivos de programa compartidos, archivos compartidos a través de una red, disquetes, archivos descargados de Internet, etc. Los productos de software antivirus de McAfee Security for Microsoft SharePoint tienen como objeto áreas específicas de vulnerabilidad. McAfee Security for Microsoft SharePoint le proporciona una gama de opciones que puede configurar según los requisitos del sistema. Dichos requisitos variarán en función de cuándo y cómo funcionen las piezas del sistema, y de cómo interactúen entre ellas y con el mundo exterior. Puede configurar o activar diversas acciones que le permitan determinar la manera en que Microsoft SharePoint Server debe gestionar los diferentes elementos y qué acciones debe realizar en elementos detectados o sospechosos. McAfee Security for Microsoft SharePoint Guía del producto 9

10 1 Introducción Protección del servidor SharePoint 10 McAfee Security for Microsoft SharePoint Guía del producto

11 2 Instalación Incluye información importante que cabe considerar antes, durante y después de la instalación. Contenido Preinstalación Tipos de instalación Tras la instalación Preinstalación Utilice esta información para prepararse para la instalación del producto. Requisitos del sistema Asegúrese de que el servidor cumpla estos requisitos. Componente Procesador Memoria Requisitos Procesador Intel basado en arquitectura x64 compatible con tecnología Intel de memoria extendida 64 (Intel EM64T) Procesador de arquitectura básica AMD x64 con tecnología AMD de 64 bits Los requisitos de memoria para instalar este producto son los mismos que los requisitos del sistema de servidor Microsoft SharePoint Server. Para obtener más información al respecto, consulte el sitio web de Microsoft SharePoint. Microsoft SharePoint Server 2007, 4 GB de RAM Microsoft SharePoint Server 2010, 8 GB de RAM Microsoft SharePoint Server 2013, 8 GB de RAM Espacio en disco duro disponible Sistema operativo Mínimo de 740 MB de espacio libre en disco si está instalado Microsoft SharePoint Microsoft Windows 2008 Standard/Enterprise Server SP2 (64 bits) Microsoft Windows 2008 Standard/Enterprise Server SP1 R2 (64 bits) Microsoft Windows 2012 Standard/Enterprise Server R2 (64 bits) McAfee Security for Microsoft SharePoint Guía del producto 11

12 2 Instalación Preinstalación Componente Microsoft SharePoint Server Requisitos Microsoft Office SharePoint Server 2007/Windows SharePoint Services 3.0 (64 bits) Microsoft SharePoint Server 2010/SharePoint Foundation Server 2010 (64 bits) Microsoft SharePoint Server 2013/SharePoint Foundation Server 2013 (64 bits) Navegador Microsoft Internet Explorer versiones 8.0, 9.0 y 10.0 Mozilla Firefox versión 20.x y 21.x McAfee Security for Microsoft SharePoint está certificado para Internet Explorer y Firefox. Puede utilizar otros navegadores, pero no han sido probados. Resolución de pantalla Administración del software de McAfee McAfee Agent (necesario para el despliegue de McAfee epo) Red Resolución de o superior (recomendado) McAfee epolicy Orchestrator 4.5 McAfee epolicy Orchestrator 4.6 McAfee epolicy Orchestrator 5.0 McAfee Agent 4.6 y posteriores Tarjeta Ethernet de 10/100/1000 Mbps Funciones de usuario Existen las funciones de usuario asociadas con McAfee Security for Microsoft SharePoint. Función Administrador del conjunto de servidores de SharePoint (permisos completos) Administrador de SharePoint (permisos completos) Usuario personalizado (permisos mínimos) Administrador de Windows Administrador de epolicy Orchestrator Descripción Cuenta de dominio con permisos de administrador completos para todos los servidores de Windows y los servicios de nivel de conjunto de servidores en el conjunto de servidores de SharePoint. Esta cuenta se debe especificar durante la instalación de McAfee Security for Microsoft SharePoint. Cuenta de dominio con permisos de administrador completos para SharePoint instalado en un solo servidor. Esta cuenta se debe especificar durante la instalación de McAfee Security for Microsoft SharePoint. Cuenta de dominio con los permisos/privilegios mínimos necesarios para ejecutar el producto. Esta cuenta se debe especificar durante la instalación de McAfee Security for Microsoft SharePoint. Para obtener más información, consulte la sección Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos. Cuenta miembro del grupo de administradores locales para iniciar el instalador de McAfee Security for Microsoft SharePoint. Puede ser la misma que la cuenta del administrador del conjunto de servidores si se utiliza para la instalación del producto. No obstante, si el usuario personalizado se utiliza para ejecutar McAfee Security for Microsoft SharePoint, necesita una cuenta de administrador de Windows para ejecutar el instalador. Para desplegar, gestionar y administrar McAfee Security for Microsoft SharePoint desde el servidor de epolicy Orchestrator. 12 McAfee Security for Microsoft SharePoint Guía del producto

13 Instalación Preinstalación 2 Requisitos previos Antes de instalar el producto, asegúrese de que el sistema cliente esté listo y cumpla todos los requisitos. Instalación de SharePoint en un modo de servidor único Si el servidor SharePoint está instalado en un modo de servidor único, le ofrecemos una lista de verificación de instrucciones que puede utilizar antes de la instalación de McAfee Security for Microsoft SharePoint. Asegúrese de tener las credenciales de administrador de Windows para instalar McAfee Security for Microsoft SharePoint. Esta cuenta debe ser miembro del grupo de administrador de Windows y las credenciales son necesarias para iniciar el instalador del producto. Asegúrese de tener las credenciales de administrador de SharePoint para indicar al instalador de McAfee Security for Microsoft SharePoint. Esta cuenta debe ser miembro del grupo de administradores locales del servidor SharePoint y el servidor de la base de datos para acceso remoto a la base de datos. En el caso de una ampliación a partir de una versión anterior, desinstale todas las versiones anteriores del producto que no sean McAfee Security for Microsoft SharePoint 2.5 parche 1. Elija el puerto abierto/no utilizado en el servidor en el que desea alojar el sitio del software. Puede utilizar el puerto predeterminado si está disponible. Utilice un puerto de Telnet mediante el uso del símbolo del sistema de Windows para comprobar si está abierto. Desde un servidor remoto, utilice el comando telnet <nombre de host o dirección IP> <Puerto>. Conexión rechazada significa que el puerto está disponible (abierto). Aceptado significa que el puerto está en uso y no está disponible. Tiempo de espera significa que un firewall bloquea el acceso. Desde el mismo servidor, utilice netstat an para comprobar si el puerto está escuchando. Instalación de SharePoint en un conjunto de servidores Estas son las acciones que debe realizar antes de instalar McAfee Security for Microsoft SharePoint si el servidor SharePoint está instalado en un conjunto de servidores. McAfee le recomienda instalar McAfee Security for Microsoft SharePoint con las credenciales de administrador del conjunto de servidores de SharePoint. El software se debe instalar en los siguientes servidores del conjunto de servidores: Todos los servidores front end web (WFE) que alojan portales. Todos los servidores WFE que alojan sitios de grupos de Windows SharePoint Services. Cuando un servidor WFE redirige el tráfico a otra función de SharePoint en el conjunto de servidores, McAfee Security for Microsoft SharePoint debe estar instalado en el servidor WFE y la función de SharePoint de destino. Eso se debe a que el tráfico redirigido no pasa por McAfee Security for Microsoft SharePoint en el WFE. Los tipos de servidores siguientes no precisan McAfee Security for Microsoft SharePoint: Servidores de aplicaciones Cuando configure análisis bajo demanda o planificados en un entorno en el que McAfee Security for Microsoft SharePoint no está instalado en los servidores de aplicaciones, todo el contenido de la base de datos se recupera de los servidores de aplicaciones y fluye por la red hasta el WFE para su análisis. En esos casos, puede resultar útil instalar McAfee Security for Microsoft SharePoint localmente en los servidores de aplicaciones para minimizar el uso del ancho de banda. McAfee Security for Microsoft SharePoint Guía del producto 13

14 2 Instalación Tipos de instalación Servidores de búsqueda Servidores de administración de índices Si opta por instalar McAfee Security for Microsoft SharePoint en un servidor de indización, asegúrese de que la indización se planifica para las horas de menor actividad con el fin de minimizar el impacto del análisis en tiempo real en el rendimiento del servidor. Servidores de trabajo Servidores Microsoft SQL Server Si la directiva de su organización le restringe el uso de las credenciales de administrador del conjunto de servidores de SharePoint o si no desea utilizarlas por otros motivos, puede crear una cuenta de usuario de dominio normal personalizada con los permisos mínimos necesarios para ejecutar McAfee Security for Microsoft SharePoint. Para obtener más información, consulte la sección Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos. Tipos de instalación McAfee Security for Microsoft SharePoint se puede instalar en un servidor independiente o desplegar mediante el uso de epolicy Orchestrator. Véase también Integración con epolicy Orchestrator en la página 4 Instalación estándar Durante la instalación estándar, aparecerá un asistente que conduce el proceso de instalación a través de una serie de instrucciones que deben seguirse. Procedimiento 1 Para instalar el archivo McAfee Security for Microsoft SharePoint, descargue el archivo MSMS30_EN.zip (para inglés) y extraiga los archivos a una ubicación temporal del sistema. 2 Haga doble clic en setup.exe. Si el software es una versión con licencia, aparecerá el cuadro de diálogo Acuerdo de licencia de usuario final de McAfee. 3 En las listas desplegables, seleccione el tipo de caducidad de la licencia y la ubicación donde adquirió el software. 4 Acepte las condiciones del acuerdo de licencia y, a continuación, haga clic en Aceptar. El asistente de instalación del software conduce el proceso de instalación a través de una serie de instrucciones que deben seguirse. 5 Haga clic en Siguiente. 6 McAfee Security for Microsoft SharePoint está instalado en el puerto predeterminado Especifique un puerto personalizado en el que Microsoft Internet Information Server debe alojar McAfee Security for Microsoft SharePoint y, a continuación, haga clic en Siguiente. Aparecerá el cuadro de diálogo Carpeta de destino. 14 McAfee Security for Microsoft SharePoint Guía del producto

15 Instalación Tipos de instalación 2 7 Haga clic en Siguiente para instalar el software en la ubicación predeterminada C:\Archivos de programa (x86). Puede seleccionar una ubicación distinta para la instalación del software mediante un clic en Examinar. Seleccione otra ubicación, haga clic en Aceptar para volver al asistente de instalación y, a continuación, haga clic en Siguiente. Se recomienda instalar McAfee Security for Microsoft SharePoint en el directorio predeterminado de la unidad del sistema. No obstante, puede seleccionar otra ubicación si lo precisa. Aparecerá el cuadro de diálogo Cuenta de la base de datos. 8 Introduzca el nombre de cuenta (dominio o grupo de trabajo\nombre de usuario) y contraseña, y haga clic en Siguiente. 9 Escriba las credenciales del sistema en el que SharePoint está instalado. Por ejemplo, dominio \nombre de usuario o grupo de trabajo\nombre de usuario. a Las credenciales de la cuenta están validadas por el servidor. La cuenta debe pertenecer al grupo de administradores locales del servidor en el que vaya a instalar McAfee Security for Microsoft SharePoint. Si el servidor no puede solucionar las credenciales de usuario, aparecerá un cuadro de diálogo de advertencia que le solicitará la verificación de sus credenciales. b Verifique si ha introducido correctamente las credenciales. Haga clic en Aceptar y, a continuación, haga clic en Siguiente para omitir la advertencia y seguir con el proceso de instalación con la información de cuenta no resuelta. Aparecerá el cuadro de diálogo Listo para instalar la aplicación. Puede utilizar SetSQLAct.exe para modificar las credenciales si se produce una entrada incorrecta durante la instalación McAfee Security for Microsoft SharePoint. Esta utilidad se encuentra en <Carpeta de instalación>\bin. En el símbolo del sistema, escriba SetSqlAct.exe /USER=<nombre de usuario> / PASSWORD=<contraseña> /DOMAIN=<dominio>. 10 Haga clic en Siguiente. Aparecerá una barra de progreso que indica el estado del proceso de instalación. 11 Una vez que se haya completado la instalación, seleccione las siguientes opciones o anule su selección según sea necesario y, a continuación, haga clic en Finalizar. Ver archivo Readme: Para leer las notas de la versión de software que describen las funciones del producto, los cambios de última hora en la documentación y cualquier comportamiento conocido u otros aspectos relacionados con el producto. Iniciar interfaz de usuario: Para iniciar la interfaz gráfica de usuario del software. Eso iniciará el producto de forma independiente. Actualizar ahora: Para descargar las actualizaciones de producto más recientes que garantizan que ejecuta la seguridad más actual para combatir las amenazas en permanente evolución. El sistema debe estar conectado a Internet para obtener las actualizaciones automáticas de forma periódica. McAfee Security for Microsoft SharePoint ya está instalado en el sistema. McAfee Security for Microsoft SharePoint Guía del producto 15

16 2 Instalación Tras la instalación Ampliación a partir de una versión anterior McAfee Security for Microsoft SharePoint admite la ampliación de la configuración de opciones a partir de la versión anterior del software. Para ampliar a una nueva versión, no debe desinstalar la versión existente. El programa de instalación actualiza la instalación a la nueva versión. Se admite la ampliación a esta versión a partir de la versión del producto 2.5 parche 1. Procedimiento 1 Como administrador, inicie sesión en el sistema en el que está instalado Microsoft SharePoint Server. 2 Desde la carpeta para la instalación del archivo.zip extraído, haga doble clic en setup.exe. 3 En la pantalla Preparando la instalación, el asistente de instalación se prepara y se extraen todos los archivos necesarios para la instalación. El proceso es el mismo que con la instalación independiente. Consulte la sección Instalación independiente. Una vez finalizado el proceso, aparecerá la pantalla Cambios completados. Ha realizado satisfactoriamente la ampliación a la última versión. Tras la instalación Tras la instalación de McAfee Security for Microsoft SharePoint, es recomendable comprobar el software. Comprobación de la instalación Tras la instalación de McAfee Security for Microsoft SharePoint, se recomienda comprobar la instalación para asegurarse de que el software está debidamente instalado. Puede comprobar el funcionamiento del software McAfee Security for Microsoft SharePoint mediante la ejecución del archivo de prueba antivirus estándar EICAR en cualquier equipo en el que haya instalado el software. El archivo de prueba antivirus estándar EICAR representa un esfuerzo combinado de distintos proveedores de antivirus de todo el mundo por implementar un estándar a través del cual los usuarios puedan verificar sus instalaciones antivirus. Comprobación del analizador en tiempo real Puede comprobar el analizador en tiempo real mediante el uso del archivo EICAR. 16 McAfee Security for Microsoft SharePoint Guía del producto

17 Instalación Tras la instalación 2 Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Inicie Microsoft SharePoint Server. 2 Copie la siguiente línea en un archivo y guarde el archivo con el nombre EICAR.TXT: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR STANDARD ANTIVIRUS TEST FILE!$H+H* El tamaño del archivo es de 68 o 70 bytes. Si hay cualquier otro software de seguridad instalado en el servidor (como McAfee VirusScan Enterprise), debe desactivar su analizador durante este proceso. De ese modo evitará que otro software de seguridad identifique el archivo. 3 Inicie el software McAfee Security for Microsoft SharePoint y agregue el archivo EICAR.TXT a Microsoft SharePoint Server. La acción del analizador en tiempo real de McAfee Security for Microsoft SharePoint está configurada a Evitar la carga/descarga del elemento y, en consecuencia, el archivo no se guarda en el servidor SharePoint. Comprobación del analizador bajo demanda Puede comprobar el analizador bajo demanda mediante el uso del archivo EICAR.TXT. Para ver las definiciones de las opciones, haga clic en? en la interfaz. Procedimiento 1 Inicie la interfaz de administración de Microsoft SharePoint mediante un clic en Inicio Programas SharePoint Portal Server Administración Central de SharePoint. 2 Haga clic en Configurar opciones de antivirus en Configuración de seguridad. 3 Anule la selección de Analizar documentos al cargar y Analizar documentos al descargar. 4 Elimine la copia anterior de EICAR.TXT del almacén de documentos. 5 Vuelva a agregar EICAR.TXT al almacén de documentos. Planifique un análisis bajo demanda para ese almacén de documentos. El software de McAfee Security for Microsoft SharePoint informa que ha encontrado el archivo de prueba EICAR como la configuración de directivas bajo demanda predeterminada Sustituir elemento por una alerta. 6 Elimine el archivo cuando haya finalizado con la prueba de su instalación para evitar una posible alarma entre los usuarios. 7 Asegúrese de activar el análisis bajo demanda para proporcionar una protección en tiempo real frente a virus y archivos y contenido no deseable en el equipo de SharePoint. Si ha desactivado cualquier otro software antivirus durante estas pruebas, asegúrese de activarlo. Componentes y servicios instalados El software instala los componentes en el servidor SharePoint. Para acceder a estos componentes, haga clic en Inicio Programas McAfee McAfee Security for Microsoft SharePoint y, a continuación, haga clic en el componente: Editor de Sitelist para la actualización automática de McAfee: Especifica la ubicación desde la que se descargan las actualizaciones automáticas (archivos DAT y motores de análisis incluidos). MSMS (UI de Mozilla): Inicia la versión independiente del software a través del navegador Mozilla Firefox. McAfee Security for Microsoft SharePoint Guía del producto 17

18 2 Instalación Tras la instalación MSMS (UI web): Inicia la versión independiente del software a través del navegador web. Control de acceso: Permite o deniega el acceso a la interfaz de usuario de McAfee Security for Microsoft SharePoint a usuarios o grupos específicos. Servicios disponibles Servicio McAfee Framework: Requisito previo para instalar y usar epolicy Orchestrator. Para obtener más información sobre este servicio, consulte la documentación del producto epolicy Orchestrator. McAfee PortalShield: Protege Microsoft SharePoint Server contra virus, contenido no deseable, programas potencialmente no deseados, y tipos de archivos o mensajes prohibidos. 18 McAfee Security for Microsoft SharePoint Guía del producto

19 3 Panel 3 El panel presenta información en una forma fácil de interpretar. Proporciona información crítica sobre el funcionamiento de la protección del servidor frente a virus y contenido no deseable. También ofrece información sobre las estadísticas de detección, componentes adicionales instalados en el producto, información de la versión de los componentes tales como el motor y los archivos DAT, información de la licencia del producto y los elementos analizados recientemente. Contenido Información estadística de los elementos detectados Versiones del producto y actualizaciones Vista de elementos analizados recientemente Análisis bajo demanda Informes gráficos Información estadística de los elementos detectados Proporciona información detallada sobre el conjunto de elementos analizados por McAfee Security for Microsoft SharePoint, cuántos elementos activaron la detección y están en cuarentena en función de la categoría de detección. El panel también proporciona esta información estadística en forma de gráficos para facilitar su interpretación y supervisar las tasas de detección. Las Estadísticas se clasifican en: Configuración de tiempo real Detecciones Análisis Gráfico Configuración en tiempo real: Especifica si desea analizar los documentos al cargarse o descargarse. Esta configuración está relacionada con la configuración de la administración central antivirus de SharePoint. Se recomienda activar siempre Configuración en tiempo real. Al hacer clic en Restablecer, se borrará la información estadística de todos los contadores de la sección Detecciones y se restablecerá el valor a cero. El restablecimiento de las estadísticas no eliminará ningún elemento en cuarentena de los Elementos detectados. Estos contadores dependen de la ruta de acceso a la base de datos, de modo que si cambia la ruta de acceso a la base de datos en Configuración y diagnósticos Elementos detectados Base de datos local, los contadores se restablecerán a cero. Para modificar la configuración del panel como el intervalo de actualización, el número máximo de elementos que aparecen en Elementos analizados recientemente, las unidades de escala del gráfico, la configuración de gráficos como el gráfico circular en 3D, el gráfico de barras, el gráfico circular seccionado o la transparencia, vaya a Configuración y diagnósticos Preferencias de interfaz de usuario. McAfee Security for Microsoft SharePoint Guía del producto 19

20 3 Panel Información estadística de los elementos detectados Detecciones Muestra toda la información estadística sobre cuántos elementos analizados por McAfee Security for Microsoft SharePoint están limpios y cuántos han activado una detección. En función de la categoría de detección, aumenta el contador respectivo. Los números en los informes indican el número de elementos que activan métodos de detección. Si el servidor McAfee Security for Microsoft SharePoint es administrado por epo y si reinicia el servicio o hace clic en el botón Restablecer, estas estadísticas variarán en los informes de epo debido a los datos históricos almacenados en epo. Si desea obtener más información sobre los informes de epo, consulte el capítulo Integración McAfee Security for Microsoft SharePoint con epolicy Orchestrator. Tabla 3-1 Iconos utilizados: sección Detecciones Icono Descripción Proporciona información adicional en la categoría de detección cuando sitúa el puntero del ratón sobre el icono. Indica que las estadísticas de la categoría de detección respectiva se muestran en el gráfico. Indica que las estadísticas de la categoría de detección respectiva no se muestran en el gráfico. La tabla siguiente le ofrece más información acerca de cada categoría de detección. Tabla 3-2 Definiciones de detecciones Categoría Información adicional Descripción Limpiar Si hay más elementos limpios que las detecciones, al activar este icono para elementos limpios puede suprimir el gráfico de otras categorías. En esos casos, desactive el icono junto a la categoría Limpiar. Los elementos legítimos que no supongan una amenaza para el usuario y no activen ninguno de los analizadores. Virus Virus detectados Virus limpios Un archivo de programa informático que puede adjuntarse a discos u otros archivos y se replica a sí mismo repetidamente, en general sin conocimiento o permiso del usuario. Algunos virus se adjuntan a archivos, de modo que al ejecutar el archivo infectado, el virus también se ejecuta. Otros virus residen en la memoria del equipo e infectan archivos cuando el equipo abre, modifica o crea archivos. Algunos virus presentan síntomas, otros dañan archivos y sistemas informáticos, pero en ningún caso es esencial para la definición de un virus, puesto que un virus que no es perjudicial sigue siendo un virus. El número de virus que se detecta en un elemento. El número de virus que se limpia en un elemento. 20 McAfee Security for Microsoft SharePoint Guía del producto

21 Panel Información estadística de los elementos detectados 3 Tabla 3-2 Definiciones de detecciones (continuación) Categoría Información adicional Descripción Programas potencialmente no deseados Tipos de archivo/ mensajes prohibidos Conformidad y DLP PUP detectado PUP bloqueado Tipos de archivos prohibidos Mensajes prohibidos Para ver los diccionarios disponibles, haga clic en la lista desplegable Categoría en Administrador de directivas Recurso compartido Diccionarios de conformidad y DLP. Los programas potencialmente no deseados (PUP) son programas diseñados por empresas legítimas que podrían alterar las directivas de privacidad o seguridad del equipo en el que se hayan instalado sin el conocimiento del usuario. Estos programas podrían haberse descargado junto con una aplicación legítima que desee usar. El número de PUP que se detecta en un elemento. El número de PUP que se bloquea en un elemento. Algunos tipos de archivos adjuntos son propensos a los virus. El número de tipos de archivos prohibidos que se detecta en un elemento. El número de mensajes prohibidos que se detecta en un elemento. El software proporciona análisis de contenido líder en el mercado para garantizar el más estricto control de los contenidos confidenciales en cualquier formato para facilitar el cumplimiento de numerosas normativas regionales, nacionales e internacionales. Evite pérdidas de datos con la opción Data Loss Prevention (DLP) más amplia del sector que ejecuta coincidencia de patrones para detectar datos y la gestión de mensajes basada en directivas evita la pérdida de datos a través del correo saliente. Contenido no deseable Conformidad y DLP Herramientas de compresión Contenido cifrado/dañado Contenido cifrado El número de detecciones de conformidad y DLP en un elemento. El contenido no deseable es cualquier contenido que el usuario no desearía tener en el servidor. Las reglas se pueden definir mediante determinadas palabras o expresiones que activarían una directiva correspondiente y bloquearían el documento. Un archivo ejecutable comprimido que se descomprime o descifra a sí mismo en la memoria durante su ejecución, de modo que el archivo en el disco no sea nunca similar a su imagen en la memoria. Las herramientas de compresión están específicamente diseñadas para omitir el software de seguridad e impedir la ingeniería inversa. Los documentos que se clasifican por tener contenido cifrado o dañado. Algunos documentos se pueden cifrar, es decir, no se puede analizar el contenido de esos documentos. McAfee Security for Microsoft SharePoint Guía del producto 21

22 3 Panel Información estadística de los elementos detectados Tabla 3-2 Definiciones de detecciones (continuación) Categoría Información adicional Descripción Contenido firmado Siempre que se envía información electrónicamente, puede ser alterada de manera accidental o voluntaria. Si el documento contiene virus, contenido dañino o es demasiado grande, el software puede limpiar o quitar algunas partes del mensaje. El documento sigue siendo válido y puede leerse, aunque la firma digital original esté rota. No puede fiarse de los contenidos del documento porque el contenido también puede estar alterado de varias formas. Las directivas de contenido firmado especifican la manera en que se deben gestionar los documentos que incluyan firmas digitales. Contenido dañado Denegación de servicio Contenido protegido Archivos protegidos con contraseña Mensajes MIME incompletos Otros El contenido de algunos archivos puede dañarse, lo que significa que no puede analizarse el contenido del archivo. Forma de atacar un equipo, servidor o red. El ataque es un producto derivado deliberado o accidental de código de instrucción que se ejecuta desde una red independiente, un sistema conectado a Internet o directamente desde el host. El ataque está diseñado para desactivar o apagar el sistema objetivo e interrumpe la capacidad del sistema para responder a solicitudes de conexión legítimas. Un ataque de denegación de servicio inunda su objetivo con solicitudes de conexión falsas, de modo que el objetivo ignora solicitudes legítimas. El contenido de algunos archivos está protegido, lo que significa que no puede analizarse el contenido de estos archivos. El contenido de algunos archivos está protegido con contraseña. Los archivos protegidos con contraseña no pueden analizarse. Multipurpose Internet Mail Extensions (MIME) es un estándar de comunicaciones que permite la transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) compatibles solo con caracteres ASCII de 7 bits. MIME define diferentes maneras de codificar los formatos no ASCII para poderlos representar mediante los caracteres del conjunto de caracteres ASCII de 7 bits. Cualquier otra detección que no esté clasificada en las categorías de detección especificadas. 22 McAfee Security for Microsoft SharePoint Guía del producto

23 Panel Información estadística de los elementos detectados 3 Análisis Muestra información sobre el conjunto de elementos analizados por McAfee Security for Microsoft SharePoint y el promedio de tiempo para analizar todos los elementos desde el último restablecimiento. Tabla 3-3 Definiciones de las opciones Opción Promedio de tiempo de análisis (milisegundos) Total analizados Definición Especifica el promedio de tiempo que McAfee Security for Microsoft SharePoint ha dedicado a analizar todos los elementos que llegan al servidor SharePoint. Para comprender cómo se calcula, veamos este ejemplo donde: T = Tiempo total dedicado al análisis de todos los elementos desde el último reinicio del servicio McAfee PortalShield. N = Número total de elementos analizados desde el último reinicio del servicio McAfee PortalShield. entonces, el promedio de tiempo de análisis = T/N (en milisegundos) Número total de elementos analizados desde la última vez que se restablecieron los contadores de estadísticas. Gráfico Muestra las estadísticas de las detecciones analizadas por el software en un formato gráfico. Tabla 3-4 Iconos utilizados: sección Gráfico Icono Descripción Vea la información estadística de los contadores seleccionados en un gráfico de barras. Resulta útil si desea obtener las estadísticas de un número total de elementos analizados y los elementos que han activado una detección durante el período seleccionado. Vea la información estadística de los contadores seleccionados en un gráfico circular. Resulta útil si desea obtener el porcentaje de elementos analizados y los elementos que han activado una detección durante el período seleccionado. McAfee Security for Microsoft SharePoint Guía del producto 23

24 3 Panel Versiones del producto y actualizaciones Tabla 3-5 Definiciones de las opciones Opción Gráfico Aumentar gráfico Intervalo de tiempo Definición Limpiar: Proporciona información sobre la cantidad de elementos que se limpiaron durante el intervalo de tiempo seleccionado. Virus: Proporciona información sobre la cantidad de elementos que el software detectó como virus durante el intervalo de tiempo seleccionado. Contenido no deseable: Proporciona información sobre la cantidad de elementos que el software detectó como contenido no deseable durante el intervalo de tiempo seleccionado. Programas potencialmente no deseados: Proporciona información sobre la cantidad de elementos que el software detectó como programas potencialmente no deseados durante el intervalo de tiempo seleccionado. Tipos de archivo/mensajes prohibidos: Proporciona información sobre la cantidad de elementos que el software detectó como tipos de archivo/mensajes prohibidos durante el intervalo de tiempo seleccionado. Conformidad y DLP: Proporciona información sobre la cantidad de elementos que el software detectó como conformidad y DLP durante el intervalo de tiempo seleccionado. Especifique el porcentaje de aumento del gráfico Detecciones. Permite ver un gráfico ampliado que resulta útil cuando el gráfico predeterminado del panel está saturado de información y resulta ilegible en la ventana del navegador actual. Especifique el período de tiempo sobre el que desea revisar las estadísticas. Las opciones disponibles son: Últimas 24 horas Últimos 7 días Últimos 30 días Versiones del producto y actualizaciones Proporciona información importante sobre si el software está actualizado con los archivos DAT más recientes y controladores adicionales. También proporciona información acerca del tipo de licencia de producto. Versiones y actualizaciones La sección Versiones y actualizaciones del Panel tiene estas fichas: Actualizar información Información del producto Licencias Actualización de la información Proporciona información acerca de la versión de DAT antivirus y del motor antivirus, su estado y la fecha de la última actualización. McAfee Security for Microsoft SharePoint utiliza el sitio web de 24 McAfee Security for Microsoft SharePoint Guía del producto

25 Panel Versiones del producto y actualizaciones 3 actualización de McAfee o McAfee epo para actualizar automáticamente su DAT antivirus, el motor y las reglas a diario. Tabla 3-6 Definiciones de las opciones: Información de actualización Opción Última actualización correcta Actualizar ahora Definición Muestra la hora en la que el software se actualizó correctamente. Haga clic aquí para actualizar inmediatamente el producto con el motor y los controladores más recientes. Resulta útil en una situación en la que se produce un ataque de virus y no puede esperar hasta la actualización de software planificada. : Indica que el DAT antivirus está actualizado. : Indica que el DAT antivirus no está actualizado. Frecuencia de actualización Editar planificación Mostrar estado Indica la frecuencia de actualización planificada para el software. Haga clic en esta opción para planificar o editar la actualización de software del producto. Para más información acerca de cómo actualizar el software, consulte la sección Planificación de una actualización de software. Haga clic en esta opción para ver el estado actual de la tarea de actualización como la hora de inicio, el tiempo de ejecución, el estado actual y el progreso de la tarea. Puede ver el estado de la actualización actual. Para ver el estado de las actualizaciones anteriores de Configuración y diagnósticos Registro del producto. Motor antivirus Versión DAT Controladores adicionales Virus detectados por controladores adicionales Muestra la información más reciente del motor antivirus, la versión DAT y los controladores adicionales y cuándo se actualizó. Muestra los elementos detectados ExtraDAT para quitar virus concretos. Los archivos EXTRA.DAT contienen información que el software utiliza para detectar un nuevo virus. Cuando se descubre la presencia de un virus importante y se precisan capacidades de detección adicionales, se pone a disponibilidad del usuario un archivo EXTRA.DAT hasta que se publique la actualización normal de DAT. Planificación de una actualización de software Mantenga el software actualizado con los DAT antivirus y el motor antivirus más recientes mediante la planificación de una actualización automática. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Haga clic en Panel Estadísticas e información. 2 En la sección Versiones y actualizaciones, haga clic en la ficha Actualizar información. 3 En Frecuencia de actualización, haga clic en Editar planificación. Aparecerá la página Editar planificación. McAfee Security for Microsoft SharePoint Guía del producto 25

26 3 Panel Versiones del producto y actualizaciones 4 En la ficha Elegir una hora, especifique cuándo desea planificar una actualización. Las opciones disponibles son: Sin planificar: Seleccione esta opción si no ha decidido cuándo realizar la actualización. Una vez: Especifique la fecha y la hora para planificar una actualización una vez. Horas: Seleccione esta opción para planificar la actualización en función de las horas. Días: Seleccione esta opción para planificar la actualización en función de la frecuencia con la que se debe realizar la actualización durante una semana. Semanas: Seleccione esta opción para planificar la actualización en función de la frecuencia con la que se debe realizar la actualización durante un mes. Meses: Seleccione esta opción para planificar la actualización en función de la frecuencia con la que se debe realizar la actualización durante un año. De manera predeterminada, está planificada una actualización diaria. McAfee recomienda que no cambie el valor predeterminado. Si el servidor se administra a través de McAfee epo, la configuración definida en McAfee epo prevalecerá sobre la configuración local. 5 Haga clic en Guardar y, a continuación, Aplicar. Acaba de planificar satisfactoriamente una actualización de software. Información del producto Proporciona información sobre el nombre del producto, la versión, Service Packs y HotFix. Tabla 3-7 Definiciones de las opciones Opción Nombre del producto Versión del producto Definición Especifica McAfee Security for Microsoft SharePoint como el nombre del producto. Especifica la versión del producto en el formato: <versión principal>.<versión secundaria>.<número de compilación>.<número de paquete>. Por ejemplo, Service Pack HotFix Enumera el Service Pack o los detalles del parche (en su caso). Enumera los HotFix y el parche instalados. Licencias Proporciona información sobre el tipo de licencia, la fecha de caducidad y los días hasta la caducidad de los productos y componentes instalados. Tabla 3-8 Definiciones de las opciones Opción Descripción Tipo Definición Especifica el nombre del producto instalado. Especifica si el producto instalado es una versión Con licencia o De evaluación. 26 McAfee Security for Microsoft SharePoint Guía del producto

27 Panel Vista de elementos analizados recientemente 3 Tabla 3-8 Definiciones de las opciones (continuación) Opción Caduca Días hasta caducidad Definición Aparecerá si tiene una versión De evaluación instalada en el software. Especifica la fecha y la hora de caducidad de la licencia. Aparecerá si tiene una versión De evaluación instalada en el software. Especifica el número de días restantes hasta la caducidad del producto. Para ampliar una versión de evaluación del producto a una versión con licencia, póngase en contacto con el Soporte técnico de McAfee. Vista de elementos analizados recientemente Proporciona una vista rápida de los elementos analizados recientemente desde el panel. La sección Elementos analizados recientemente le proporciona información en tiempo real de todos los elementos analizados por el producto. De manera predeterminada, en la sección Elementos analizados recientemente solo aparecen 10 elementos. No obstante, puede ver hasta 100 elementos modificando la opción Máximo de elementos analizados recientemente en Configuración y diagnósticos Preferencias de interfaz de usuario Configuración de panel Configuración de informes. Los elementos de la sección Elementos analizados recientemente se borrarán, si reinicia el servicio McAfee PortalShield desde la consola Servicios. Tabla 3-9 Definiciones de las opciones Opción Fecha y hora Nombre de archivo Nombre de detección Carpeta Nombre de usuario Dirección Acción realizada Analizado por Nombre de la tarea Nombre de la directiva Definición La fecha y la hora en las que se ejecutó el análisis más reciente. Nombre del archivo analizado. El nombre de la detección. Por ejemplo, el nombre de un virus. Ubicación de la carpeta analizada en SharePoint. El nombre del usuario que ha gestionado el archivo. La dirección de la tarea. Por ejemplo, Cargar o Descargar. La acción realizada en los elementos analizados. La configuración de la directiva usada para analizar los elementos. Por ejemplo, Bajo demanda o En tiempo real. El nombre de la tarea que activó una detección. Por ejemplo, análisis en tiempo real. El nombre de la directiva que activó una detección. Los valores Nombre de usuario, Dirección, Acción realizada y Analizado por están disponibles solo si utiliza SharePoint 2010 y versiones posteriores. : Indica que el elemento está limpio. : Indica que el elemento activó uno de los analizadores o filtros. Desplace el cursor sobre para ver el analizador o el filtro activado. Si el elemento activó varios analizadores o filtros, solamente se muestra la detección con la prioridad más alta. McAfee Security for Microsoft SharePoint Guía del producto 27

28 3 Panel Análisis bajo demanda Análisis bajo demanda Un análisis bajo demanda es un análisis de seguridad que inicia de manera manual a intervalos de tiempo convenientes o regulares. Le permite definir varias configuraciones y analizar carpetas concretas. El software le permite crear análisis bajo demanda planificados. Puede crear varias planificaciones, cada una se ejecutaría automáticamente a intervalos o a horas predeterminados. Cuándo ejecutar un análisis bajo demanda Los análisis bajo demanda son muy recomendables si en la organización se producen interrupciones debido a una actividad maliciosa. De ese modo confirmará que las bases de datos de Microsoft SharePoint están limpias y no están infectadas durante las interrupciones. McAfee le recomienda ejecutar una tarea de análisis bajo demanda durante el horario no laboral. Si planifica una tarea de análisis bajo demanda durante un horario no laboral y prosigue durante las horas de mayor actividad, debe reconsiderar las bases de datos que se analizan y su creación con planificaciones alternativas mediante la modificación de los datos que se analizan. Puede planificar un análisis bajo demanda durante los fines de semana para asegurarse de que las bases de SharePoint están limpias y que las firmas antivirus más recientes también analizan los archivos y carpetas más antiguos. Por qué ejecutar un análisis bajo demanda Ejecute un análisis bajo demanda para: Comprobar archivos específicos descargados o publicados. Comprobar que las carpetas en el servidor SharePoint no contienen virus, posiblemente después de la actualización de DAT, ya que podrá detectar nuevos virus. Comprobar que el equipo está completamente limpio tras la detección y la limpieza de un virus. Comprobar los archivos y las carpetas que estaban en el servidor SharePoint antes de instalar McAfee Security for Microsoft SharePoint. Comprobar los archivos y las carpetas que no ha incluido en el análisis en tiempo real. Por qué ejecutar un análisis incremental y reanudable Tras la instalación de McAfee Security for Microsoft SharePoint, ejecute un análisis bajo demanda completo por primera vez. Más adelante, puede utilizar el análisis incremental para analizar solo los elementos nuevos o modificados en el servidor SharePoint en lugar de volver a analizar todo el servidor. En caso de una base de datos o servidor más grande, utilice el análisis reanudable. En el análisis bajo demanda reanudable, si se detiene un análisis en curso, McAfee Security for Microsoft SharePoint guarda el estado actual de la tarea de análisis. Cuando se inicia la misma tarea más adelante, el análisis se reanudará a partir de la última carpeta analizada. En el caso de la actualización de una firma (DAT) mientras un análisis está en pausa, el software proporciona una opción para reiniciar el análisis con los DAT actualizados. Prácticas recomendadas para la configuración de una directiva bajo demanda Active siempre los analizadores antivirus, de conformidad y DLP, y de filtrado de archivos para una directiva bajo demanda. Para una detección del tipo de archivo real en filtrado de archivos, active Conformidad y DLP. Seleccione la opción Protección alta para maximizar el nivel de protección del analizador antivirus. 28 McAfee Security for Microsoft SharePoint Guía del producto

29 Panel Análisis bajo demanda 3 Seleccione siempre la opción Cuarentena para poder recuperar los archivos de la base de datos de cuarentena más adelante, si es necesario. Si el tamaño de la base de datos de SharePoint se indica en GB, asegúrese de distribuir el repositorio de SharePoint (aplicaciones web, colecciones de sitios, sitios y carpetas) en varias tareas bajo demanda para un rendimiento superior. Si McAfee Security for Microsoft SharePoint está instalado en un conjunto de servidores de SharePoint, distribuya el repositorio en varios nodos. Por ejemplo, si en un conjunto de servidores tiene 4 aplicaciones web en el servidor SharePoint y 4 nodos en los puntos de instalación del producto, puede distribuir una tarea bajo demanda en estos 4 nodos del producto. La instalación de McAfee Security for Microsoft SharePoint 1 puede tener una tarea bajo demanda creada para la aplicación web 1. La instalación de McAfee Security for Microsoft SharePoint 2 puede tener una tarea bajo demanda creada para la aplicación web 2. La instalación de McAfee Security for Microsoft SharePoint 3 puede tener una tarea bajo demanda creada para la aplicación web 3. La instalación de McAfee Security for Microsoft SharePoint 4 puede tener una tarea bajo demanda creada para la aplicación web 4. En un conjunto de servidores de SharePoint, cada tarea Bajo demanda de McAfee Security for Microsoft SharePoint muestra el conjunto del repositorio de SharePoint. Asegúrese de excluir la extensión de archivo específica de SharePoint al configurar la tarea bajo demanda. De manera predeterminada, estas extensiones de archivo no se incluyen en el análisis bajo demanda. Vista de tareas de análisis bajo demanda Vea una lista de las tareas de análisis bajo demanda configuradas para McAfee Security for Microsoft SharePoint. Vea las tareas de análisis bajo demanda desde Panel Análisis bajo demanda. Tabla 3-10 Definiciones de las opciones Opción Nombre Estado Última ejecución Próxima ejecución Definición Indica el nombre de la tarea de análisis bajo demanda. Indica el estado actual de la tarea de análisis bajo demanda. El estado puede ser Inactivo Ejecutando Detenido Completado Indica la fecha y la hora en la que se ejecutó el último análisis bajo demanda. Indica la fecha y la hora en la que está planificado ejecutar el próximo análisis bajo demanda. McAfee Security for Microsoft SharePoint Guía del producto 29

30 3 Panel Análisis bajo demanda Tabla 3-10 Definiciones de las opciones (continuación) Opción Acción Definición Enumera estas opciones para todas las tareas de análisis bajo demanda disponibles: Modificar Mostrar estado Eliminar Detener Ejecutar ahora La opción Detener aparecerá solo si se está ejecutando alguna tarea de análisis bajo demanda. Modificar Eliminar Ejecutar ahora Mostrar estado Edite la configuración de una tarea de análisis bajo demanda. Elimina la tarea de análisis bajo demanda seleccionada. Inicia de manera inmediata la tarea de análisis bajo demanda seleccionada. Muestra el estado actual de una tarea de análisis bajo demanda. La página Estado de la tarea aparecerá con estas fichas: General: Proporciona más información sobre la tarea de análisis bajo demanda tal como el tiempo total de ejecución de la tarea, el progreso de la tarea, la versión de DAT y del motor utilizados para el análisis, los resultados del análisis, el total de elementos analizados, las reglas infringidas y las carpetas analizadas. Configuración: Proporciona más información sobre la base de datos analizada y la directiva utilizada. Detecciones: Proporciona información sobre las detecciones activadas durante el análisis. La opción Mostrar estado solo está disponible tras iniciar una tarea de análisis bajo demanda. Detener Actualizar Nuevo análisis Detiene una tarea de análisis bajo demanda en ejecución. Actualiza la página con la información del análisis bajo demanda más reciente. Planifique una nueva tarea de análisis bajo demanda. Para más información sobre cómo crear un nuevo análisis, consulte la sección Creación de una tarea de análisis bajo demanda. Creación de una tarea de análisis bajo demanda Planifique una tarea de análisis bajo demanda para buscar y quitar virus y contenido prohibido en archivos y carpetas. Procedimiento 1 Haga clic en Panel Análisis bajo demanda. Aparecerá la página Análisis bajo demanda. 2 Haga clic en Nuevo análisis. Aparecerá la página Planificar un análisis bajo demanda. 3 En la ficha Elegir una hora, especifique cuándo desea ejecutar el análisis. Las opciones disponibles son: Sin planificar: Seleccione esta opción si no ha decidido cuándo desea realizar el análisis bajo demanda o desactivar la planificación de un análisis bajo demanda existente. Una vez: Especifique la fecha y la hora para planificar un análisis bajo demanda una vez. Horas: Seleccione esta opción para planificar la tarea en función de las horas, si debe ejecutar la tarea de análisis bajo demanda más de una vez al día. Por ejemplo, consideremos que la hora 30 McAfee Security for Microsoft SharePoint Guía del producto

31 Panel Análisis bajo demanda 3 actual son las 14:00 horas y desea crear una tarea de análisis bajo demanda que cumpla las condiciones siguientes: El análisis bajo demanda debe empezar exactamente a las 14:30 horas. El análisis bajo demanda se debe realizar dos veces al día. Para ello, especifique 12 en horas y 30 en minutos. Días: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que se debe realizar el análisis durante una semana. Por ejemplo, si desea que el análisis bajo demanda se ejecute cada tres días, especifique 3 en días y seleccione la hora de inicio de la tarea. Semanas: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que se debe realizar el análisis durante un mes. Por ejemplo, si desea que el análisis bajo demanda se ejecute cada dos semanas, especifique 2 en semanas y seleccione los días y la hora de inicio de la tarea. Meses: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que se debe realizar el análisis durante un año. Por ejemplo, si desea que el análisis bajo demanda se ejecute cada segundo sábado de mes, seleccione segundo en la lista desplegable El, Sábado en la lista desplegable de y, a continuación, seleccione todos los meses y la hora de inicio de la tarea. Active Detener tarea tras haberse ejecutado durante <n> horas <n> minutos, para detener una tarea de análisis bajo demanda si excede las horas especificadas. 4 Haga clic en Siguiente. Aparecerá la página Seleccionar lo que se analizará. Las opciones disponibles son: Analizar todas las carpetas: Seleccione esta opción para analizar todas las carpetas del servidor SharePoint. Analizar las carpetas seleccionadas: Seleccione esta opción para analizar solo carpetas específicas del servidor SharePoint. Analizar todo excepto las carpetas seleccionadas: Seleccione esta opción para analizar todo excepto las carpetas específicas agregadas a la lista Carpetas para analizar. Anule la selección Analizar solo biblioteca de documentos para analizar todas las listas de las carpetas seleccionadas. 5 Haga clic en Siguiente. Aparecerá la página Planificar un análisis bajo demanda. 6 En la ficha Extensiones de archivo excluidas:, especifique las extensiones de archivo que desea excluir del análisis bajo demanda en Especifique las extensiones de archivo separadas por ';'. De manera predeterminada, las extensiones thmx, aspx, asmx, css, jpg, gif, htm, html, png, master, dwp, webpart y bmp se excluyen del análisis. Si desea analizar esos archivos, quite las extensiones necesarias de esta lista. McAfee Security for Microsoft SharePoint Guía del producto 31

32 3 Panel Informes gráficos 7 En la ficha Opciones avanzadas:, especifique el tipo de análisis. Seleccione Desactivado si no desea configurar Análisis reanudable o Análisis incremental. Seleccione Análisis reanudable para activar la opción de reanudar el análisis bajo demanda desde donde se detuvo y, a continuación, seleccione Reiniciar análisis si DAT ha cambiado para reiniciar un análisis si hay un cambio en el archivo DAT. Por ejemplo, si el análisis bajo demanda se detiene tras un tiempo determinado, al reanudar el análisis se iniciará la tarea de análisis bajo demanda desde la carpeta en la que se analizó el último elemento. Seleccione Análisis incremental para analizar solo los archivos agregados recientemente en lugar de todo el repositorio. Seleccione cualquiera de las dos opciones siguientes para el análisis incremental: Opción Analizar a partir de la última fecha analizada Definición Seleccione esta opción para analizar los archivos agregados recientemente a partir de la última fecha analizada. Por primera vez, todos los archivos se analizan desde el destino seleccionado. A partir de la próxima vez, se analizarán todos los archivos que se modificaron por última vez que sean posteriores a la hora en la que finalizó el último análisis. Analizar a partir de la fecha especificada Seleccione esta opción para especificar una fecha y una hora para iniciar el análisis. El valor predeterminado es la fecha y la hora actuales. 8 Haga clic en Siguiente. Aparecerá la página Introducir un nombre:. 9 Especifique un nombre descriptivo para la tarea de análisis bajo demanda en función de la directiva que haya seleccionado en la página anterior. Por ejemplo, si crea una tarea de análisis bajo demanda para ejecutar un análisis completo durante el fin de semana, especifique el nombre de la tarea como Análisis completo el fin de semana. 10 Haga clic en Finalizar y, a continuación, en Aplicar. Mediante la realización de estos pasos, acaba de crear satisfactoriamente una tarea de análisis bajo demanda. Informes gráficos Genere informes gráficos para comprender el nivel de amenaza durante un espacio de tiempo concreto. Proporciona una vista explícita de elementos detectados en forma de un Gráfico de barras o Gráfico circular. Estos informes ayudan a que usted y la organización identifique amenazas en los servidores. Utilice informes gráficos cuando desee ver solo el nivel de amenaza actual y no deba realizar ninguna acción en los elementos detectados. Los Informes gráficos le permiten realizar consultas en base a determinados filtros para visualizar los 10 principales informes para varias detecciones. Los Informes gráficos se clasifican en: Opciones simples: Opciones de búsqueda para ver los 10 principales informes del día o la semana. Opciones avanzadas: Más opciones de búsqueda para realizar consultas sobre distintos filtros, intervalos de tiempo y opciones de gráficos. 32 McAfee Security for Microsoft SharePoint Guía del producto

33 Panel Informes gráficos 3 Vista de informes gráficos mediante el uso de filtros de búsqueda simple Genere informes gráficos sobre detecciones mediante el uso de filtros de búsqueda simple para el día o la semana. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Haga clic en Panel Informes gráficos. Aparecerá la página Informes gráficos. 2 Haga clic en la ficha Simple. 3 En la lista desplegable Escala de tiempo, seleccione Hoy o Esta semana para ver las detecciones en cuarentena para el día o la semana. 4 En la lista desplegable Filtro, seleccione el informe que desea ver. Las opciones disponibles son las siguientes: 10 virus principales: Enumera los 10 nombres de virus principales clasificados por recuento de detecciones. 10 principales programas no deseados: Enumera los 10 principales programas no deseados detectados que podrían constituir amenazas. 10 principales detecciones de contenido no deseable: Enumera las 10 principales detecciones de contenido que pueden ser archivos protegidos con contraseña o contenido firmado. 10 principales detecciones de conformidad y DLP: Enumera las 10 principales infracciones de prevención de fuga de datos y disposiciones de conformidad clasificadas por el número de detecciones que han activado la regla. 10 principales archivos infectados: Enumera los 10 principales nombres de archivo clasificados por recuento de detecciones. 10 principales detecciones: Enumera las 10 principales detecciones clasificadas por recuento de detecciones. Este gráfico contiene todas las categorías tales como virus, programas no deseados, conformidad y DLP, y los archivos infectados mencionados anteriormente. 10 principales remitentes de virus: Enumera los 10 principales nombres de usuario clasificados por recuento de detección de virus. 10 principales remitentes de contenido no deseable: Enumera los 10 principales nombres de usuario clasificados por detección de contenido. 10 principales ubicaciones de carga de virus: Enumera las 10 principales ubicaciones de carpeta clasificadas por recuento de detección de virus. 10 principales ubicaciones de contenido de virus no deseable: Enumera las 10 principales ubicaciones de carpeta clasificadas por detección de contenido. 10 principales remitentes de virus de conformidad y DLP: Enumera los 10 principales nombres de usuario clasificados por el número de detecciones que han activado las reglas de conformidad y DLP. 10 principales ubicaciones de virus de conformidad y DLP: Enumera las 10 principales ubicaciones de carpeta de usuario clasificadas por el número de detecciones que han activado las reglas de conformidad y DLP. 10 principales detecciones de filtro de archivo: Enumera las 10 principales detecciones de filtro de archivo activadas por el sistema. McAfee Security for Microsoft SharePoint Guía del producto 33

34 3 Panel Informes gráficos 10 principales remitentes de filtro de archivos: Enumera los 10 principales nombres de usuario clasificados por detecciones de filtro de archivos. 10 principales ubicaciones de filtro de archivos: Enumera las 10 principales ubicaciones de carpeta clasificadas por detecciones de filtro de archivos. 5 Haga clic en Buscar. Los resultados de la búsqueda se muestran en el panel Ver resultados. En Aumentar gráfico, seleccione el porcentaje de zoom que le permita ampliar o reducir la vista del gráfico en el panel Ver resultados. Vista de informes gráficos mediante el uso de filtros de búsqueda avanzada Genere informes gráficos sobre detecciones mediante el uso de filtros de búsqueda avanzada. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Haga clic en Panel Informes gráficos. Aparecerá la página Informes gráficos. 2 Haga clic en la ficha Opciones avanzadas. 34 McAfee Security for Microsoft SharePoint Guía del producto

35 Panel Informes gráficos 3 3 Seleccione, como mínimo, un filtro o, como máximo, tres filtros de la lista: Tabla 3-11 Filtros primarios Filtro Motivo Descripción Busque utilizando el activador de detección o el motivo por el que el elemento se puso en cuarentena. Al seleccionar el filtro Motivo, se activan los filtros secundarios para restringir aún más la búsqueda. Por ejemplo, es posible que desee buscar todos los elementos que se pusieron en cuarentena debido a la regla de Filtro de archivo que se activa como motivo. Número de ficha Nombre de detección Analizado por Para buscar mediante el número de ficha. Un número de ficha es una entrada de 16 dígitos de caracteres alfanuméricos que el software genera automáticamente por cada detección. Para buscar por el nombre de elemento detectado. Para buscar por el tipo de análisis. Por ejemplo, bajo demanda o en tiempo real. Las funciones enumeradas a continuación están disponibles si utiliza Microsoft SharePoint 2010 y versiones posteriores. Nombre de usuario Dirección Carpeta Protección RMS Para buscar por el nombre del usuario cuyo archivo ha activado la detección. Para buscar por el modo de acceso del archivo. Por ejemplo, Cargar o Descargar. Para buscar por la carpeta de SharePoint de los archivos que se pusieron en cuarentena. Busque por los archivos que se señalaron como protección RMS. Rights Management Service es el servicio de Microsoft mediante el cual los usuarios pueden evitar el acceso no autorizado a los documentos. Si tiene un servidor RMS configurado para proteger los documentos, se mostrarán en la protección RMS. Hay un filtro secundario disponible para los filtros Motivo, Analizado por y Dirección. Si no desea especificar el filtro secundario, asegúrese de que el campo está en blanco para que se ejecuten consultas relativas a todas las detecciones. Tabla 3-12 Filtros secundarios por Motivo Filtro Antivirus Conformidad y DLP Filtro de archivos Cifrado o dañado Programa potencialmente no deseado Herramienta de compresión Cifrado Descripción Busque los elementos que se detectaron al encontrar un virus potencial en los archivos. Busque los elementos que se detectaron al cargar un archivo no conforme. Busque los elementos que se detectaron al cargar una extensión de archivo prohibida. Busque los elementos que se detectaron al encontrar contenido cifrado o dañado en los archivos. Busque los elementos que se detectaron al encontrar programas potencialmente no deseados en los archivos. Busque los elementos que se detectaron al encontrar herramientas de compresión (programas pequeños, archivos ejecutables comprimidos o código cifrado) en los archivos. Busque los elementos que se detectaron al encontrar contenido cifrado en los archivos. McAfee Security for Microsoft SharePoint Guía del producto 35

36 3 Panel Informes gráficos Tabla 3-12 Filtros secundarios por Motivo (continuación) Filtro Firmado Dañado Denegación de servicio Contenido protegido Protegido con contraseña Error durante el análisis Descripción Busque los elementos que se detectaron al encontrar contenido firmado en los archivos. Busque los elementos que se detectaron al encontrar contenido dañado en los archivos. Busque los elementos que se detectaron al producirse un ataque de denegación de servicio. Busque los elementos que se detectaron al encontrar contenido protegido al cual no se puede acceder para su examen. Busque los elementos que se detectaron al encontrar contenido protegido con contraseña al cual no se puede acceder para su examen. Busque los elementos que no se pudieron analizar. Tabla 3-13 Filtros secundarios por Analizado por Filtro Bajo demanda En tiempo real (WSS VS API) Descripción Busque los elementos que se detectaron mediante análisis bajo demanda. Busque los elementos que se detectaron mediante análisis en tiempo real. Tabla 3-14 Filtros secundarios por Dirección Filtro Cargar Descargar Descripción Busque los elementos que activaron la detección al cargar los elementos al servidor SharePoint. Busque los elementos que activaron la detección al descargar los elementos del servidor SharePoint. 4 Seleccione Todas las fechas o Intervalo de fechas en las listas desplegables. Si selecciona Todas las fechas, la consulta genera resultados de búsqueda desde la base de datos de cuarentena a partir del día en que se empezaron a poner en cuarentena los elementos detectados. Si selecciona Intervalo de fechas, seleccione Fecha, Mes, Año, Hora y Minutos en los campos Desde y Hasta para activar la consulta para buscar en un intervalo de fechas. 5 Seleccione Gráfico de barras o Gráfico circular según sea necesario. 6 Si selecciona Gráfico circular, seleccione un filtro de la lista desplegable para restringir la búsqueda: Tabla 3-15 Consulta sobre Filtro Nombre de archivo Nombre de detección Motivo Nombre de regla Nombre de la directiva Analizado por Nombre de usuario Descripción Ordene por un nombre de archivo en cuarentena. Ordene por el nombre de elemento detectado. Ordene por el activador de detección o el motivo por el que el elemento se puso en cuarentena. Ordene por el nombre de la regla que activó la detección. Ordene por el nombre de la directiva que activó la detección. Ordene por el nombre del análisis. Ordene por el nombre del usuario cuyos archivos han activado la detección. 36 McAfee Security for Microsoft SharePoint Guía del producto

37 Panel Informes gráficos 3 Tabla 3-15 Consulta sobre Filtro Dirección Carpeta Descripción Ordene por la dirección del archivo. Ordene por la carpeta de los archivos que se pusieron en cuarentena. a En Máximo de resultados, especifique el número de resultados de búsqueda que desea ver. Puede ver un máximo de 99 resultados de búsqueda y este campo solo está disponible si selecciona el gráfico circular. 7 Haga clic en Buscar. Los resultados de la búsqueda se muestran en el panel Ver resultados. En Aumentar gráfico, seleccione el porcentaje de zoom que le permita ampliar o reducir la vista del gráfico en el panel Ver resultados. Los resultados de búsqueda se muestran en el panel Ver resultados. Acaba de generar informes gráficos de detecciones. McAfee Security for Microsoft SharePoint Guía del producto 37

38 3 Panel Informes gráficos 38 McAfee Security for Microsoft SharePoint Guía del producto

39 4 Elementos detectados Vea la información sobre todos los elementos que contienen amenazas potenciales detectadas y puestas en cuarentena por McAfee Security for Microsoft SharePoint. Puede utilizar varios filtros de búsqueda para restringir la búsqueda y encontrar elementos en cuarentena que le sean de interés, ver los resultados y realizar las acciones necesarias en los elementos en cuarentena. Contenido Filtros de búsqueda principales Opciones de búsqueda adicionales Búsqueda de elementos detectados Acciones que puede realizar en elementos en cuarentena Filtros de búsqueda principales Los filtros de búsqueda le permiten definir los criterios de búsqueda y proporcionar búsquedas más eficaces y efectivas desde la base de datos de cuarentena. Estos filtros de búsqueda aparecen en la sección Ver resultados de la categoría de elementos detectados. Utilice Columnas para mostrar en la sección Ver resultados para seleccionar los filtros de búsqueda que desea visualizar. Tabla 4-1 Elementos detectados: filtros de búsqueda principales Filtro de búsqueda Definición Nombre de archivo Busque por nombre de archivo detectado en el elemento en cuarentena. Para ver el Nombre de archivo utilizado, vaya a Administrador de directivas Recurso compartido Diccionarios de conformidad y DLP Reglas de filtrado de archivos. Acción realizada Nombre de usuario Carpeta Dirección Protección RMS Nombre de detección Número de ficha Busque un elemento por la acción que se realizó en él. Por ejemplo, Evitar la carga/descarga del elemento o Permitir acceso Busque un elemento por el usuario cuyas acciones activaron la detección. Busque por la carpeta en la que se almacenan los elementos en cuarentena. Busque por la dirección del archivo. Por ejemplo, Cargar o Descargar. Busque por los archivos con protección RMS. Rights Management Service es el servicio de Microsoft que evita el acceso no autorizado a los documentos. Si tiene un servidor RMS configurado para proteger los documentos, se mostrarán en la protección RMS. Busque un elemento detectado por su nombre. Busque un elemento por el número de ficha, que es un identificador alfanumérico único asignado a una detección específica. Ayuda a identificar la detección asociada. McAfee Security for Microsoft SharePoint Guía del producto 39

40 4 Elementos detectados Opciones de búsqueda adicionales Tabla 4-1 Elementos detectados: filtros de búsqueda principales (continuación) Filtro de búsqueda Definición Analizado por Nombre de la directiva Motivo Busque por el nombre del análisis. Por ejemplo, Bajo demanda o En tiempo real (WSS VS API). Busque un elemento por un nombre de directiva tal como una Directiva principal o una directiva secundaria que ha detectado el elemento. Busque un elemento según el motivo por el que se detectó. Los motivos son: Antivirus Conformidad y DLP Filtro de archivos Cifrado o dañado Programa potencialmente no deseado Herramienta de compresión Cifrado Firmado Dañado Denegación de servicio Contenido protegido Protegido con contraseña Error durante el análisis Opciones de búsqueda adicionales Proporciona información sobre opciones de búsqueda adicionales para restringir los resultados de la búsqueda de elementos detectados. Tabla 4-2 Definiciones de las opciones Opción Todas las fechas Definición Seleccione esta opción si desea buscar elementos en todas las fechas. Los resultados de la búsqueda aparecen por la fecha almacenada en la base de datos de elementos en cuarentena. Intervalo de fechas Buscar un elemento en un intervalo de fechas definido según sus necesidades. En esta área puede especificar el día, el mes, el año y la hora para los parámetros Desde y Hasta. También puede utilizar el icono de calendario para especificar un intervalo de fechas. El intervalo de fechas se basa en la hora local del sistema. Buscar Borrar filtro Haga clic aquí para ver una lista de los elementos de cuarentena que coincidan con los criterios de búsqueda que aparecen en la sección Ver resultados. Haga clic aquí para volver a la configuración de búsqueda predeterminada. Búsqueda de elementos detectados Utilice los filtros de búsqueda para buscar elementos en cuarentena concretos que sean de su interés y realice la acción correspondiente. 40 McAfee Security for Microsoft SharePoint Guía del producto

41 Elementos detectados Acciones que puede realizar en elementos en cuarentena 4 Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Elementos detectados. 2 En el panel de la izquierda, haga clic en la categoría de detección deseada como Virus, Programas potencialmente no deseados, Tipos de archivo/mensajes prohibidos, Conformidad y DLP, Contenido no deseable o Todos los elementos. 3 En el panel Búsqueda, seleccione los filtros de búsqueda deseados en la lista desplegable (si es necesario). Las opciones de búsqueda disponibles son: Tabla 4-3 Opciones de búsqueda Función de búsqueda Filtro de búsqueda principal Descripción Seleccione esta opción si desea restringir los criterios de búsqueda en base a un filtro concreto como Nombre de la directiva, Acción realizada, Remitente, etc. Para obtener más información sobre todos los filtros de búsqueda principales, consulte la sección Opciones de búsqueda principales disponibles. Intervalo de fechas Seleccione esta opción si desea restringir la búsqueda a todas las fechas o a un espacio de tiempo concreto. Todas las fechas Intervalo de fechas 4 Haga clic en Buscar. Mediante la ejecución de esta tarea, ha buscado satisfactoriamente elementos detectados que coinciden con sus criterios de búsqueda que ahora aparecen en la sección Ver resultados. Para especificar un límite sobre cuántos elementos en cuarentena deben aparecer en Ver resultados, modifique el valor Tamaño máximo de consulta (registros) en Configuración y diagnósticos Elementos detectados Base de datos local. Acciones que puede realizar en elementos en cuarentena Vea los resultados de la búsqueda en función de los parámetros que ha definido y realice la acción necesaria en elementos en cuarentena. Ahora puede ejecutar estas acciones en elementos en cuarentena. McAfee Security for Microsoft SharePoint Guía del producto 41

42 4 Elementos detectados Acciones que puede realizar en elementos en cuarentena Tabla 4-4 Tipos de acciones Acción Descargar Definición Para descargar un elemento en cuarentena para su búsqueda o análisis. Seleccione un registro aplicable en el panel Ver resultados y haga clic en Descargar. No puede Descargar varios registros a la vez. Exportar a archivo CSV Para exportar y guardar información acerca de todos los elementos en cuarentena obtenidos en la búsqueda en un formato.csv. Si existen miles de elementos en cuarentena en la base de datos, en lugar de desplazarse por varias páginas, puede utilizar esta opción para descargar estos registros a un archivo en formato CSV y generar, más adelante, informes personalizados en Microsoft Excel. En el panel Ver resultados, haga clic en Exportar a archivo CSV para Abrir o Guardar los resultados de búsqueda en la carpeta o ubicación deseada. Si no encuentra un campo específico en el resultado de la búsqueda del archivo CSV, asegúrese de activar el campo necesario en la opción Columnas para mostrar. Utilice la opción Importar datos en Microsoft Excel para abrir el archivo CSV en una configuración regional distinta. Columnas para mostrar Seleccionar todo No seleccionar nada Eliminar Permite seleccionar más encabezados de columna para agregarlos al panel Ver resultados. Esta opción tiene una lista de todos los filtros disponibles en el panel Buscar y algunas opciones más. Para seleccionar todos los elementos en cuarentena que aparecen en esa página de la sección Ver resultados. Por ejemplo, si tiene 100 elementos en cuarentena y configura los elementos para ver por página 10, solo se seleccionarán 10 elementos que aparecen en la sección Ver resultados. Para anular la selección de todos los elementos en cuarentena que aparecen en la sección Ver resultados. Para eliminar los elementos en cuarentena que ha seleccionado en esa página de la sección Ver resultados para la categoría seleccionada. Mantenga pulsada la tecla Ctrl para seleccionar varios elementos. Eliminar todo Vistas por página Para eliminar todos los elementos en cuarentena de la base de datos para la categoría seleccionada. Para especificar el número máximo de elementos en cuarentena que desea ver por página. Las opciones son: Cada elemento en el panel Ver resultados muestra una imagen, que indica: Icono Descripción Un elemento que está en cuarentena y se puede descargar. Un elemento que solo está registrado y no se puede descargar. 42 McAfee Security for Microsoft SharePoint Guía del producto

43 5 Administrador 5 de directivas Puede configurar o administrar varias directivas y las acciones correspondientes en el producto. Una directiva se suele describir como un principio o una regla para orientar la toma de decisiones y lograr resultados razonables. En las organizaciones se adoptan directivas para facilitar la toma de decisiones objetivas. En McAfee Security for Microsoft SharePoint, una directiva especifica la configuración que se utiliza y las acciones que se realizan al activar una detección. Puede crear varias directivas y definir configuraciones y acciones específicas para determinadas directivas. Por ejemplo, puede crear varias directivas secundarias para la opción de menú En tiempo real y tener un conjunto distinto de configuraciones y acciones para cada directiva. Utilice la opción de menú Recurso compartido en Administrador de directivas para modificar o crear reglas para la configuración de analizadores, filtros y alertas desde una sola ubicación. Utilice Recurso compartido para ahorrar tiempo en la creación y la aplicación de directivas. Contenido Opciones del menú del Administrador de directivas Categorías de directivas para la gestión de amenazas Vistas del Administrador de directivas Directiva principal y directiva secundaria Analizadores y filtros principales Enumeración de todos los analizadores y filtros para una directiva seleccionada Adición de un analizador o filtro Creación de reglas de directivas Acciones que puede realizar en detecciones Recurso compartido Administración de la configuración del analizador principal para una directiva Administración de la configuración de filtros para una directiva Opciones del menú del Administrador de directivas Vea las opciones de menú disponibles en Administrador de directivas. Desde la interfaz de usuario del producto, haga clic en Administrador de directivas. Estas opciones de menú aparecen en el panel de navegación. McAfee Security for Microsoft SharePoint Guía del producto 43

44 5 Administrador de directivas Categorías de directivas para la gestión de amenazas Opción En tiempo real Bajo demanda Recurso compartido Descripción Contiene directivas para archivos y documentos cada vez que se cargan o descargan para determinar si contiene un virus u otras amenazas. Contiene directivas que se activan a intervalos establecidos o bajo demanda para encontrar virus u otras amenazas. Una ubicación común para editar la configuración para analizadores, filtros, alertas, diccionarios de conformidad y DLP, e intervalos de tiempo. Categorías de directivas para la gestión de amenazas Vea las categorías de directivas disponibles y aplique una directiva predeterminada existente (conocida como Directiva principal) al conjunto de la organización. El software le ayuda a prevenir amenazas electrónicas mediante conjuntos especiales de reglas y configuraciones conocidas como directivas que puede crear para satisfacer las necesidades de su organización. Al instalar por primera vez el software en el servidor, hay disponible una Directiva principal predeterminada para estas opciones de menú: En tiempo real Bajo demanda Puede personalizar directivas en las opciones En tiempo real o Bajo demanda para gestionar con precisión amenazas específicas que podrían afectar al servidor SharePoint. Vistas del Administrador de directivas Vea y ordene directivas secundarias en función de la herencia o la prioridad. Los tipos de vistas del Administrador de directivas son: Vista de herencia Vista avanzada Vista de herencia Muestra la prioridad y el estado de la directiva principal y todas las directivas secundarias. El software actúa en un elemento en función de la configuración definida para la directiva secundaria con máxima prioridad. Cuando no se satisfacen las reglas de una directiva secundaria, se considera la directiva secundaria con la prioridad siguiente. La configuración definida en la directiva principal se aplica si no se satisface ninguna de las reglas de las directivas secundarias. Al seleccionar Vista de herencia, las directivas secundarias aparecen en base a la herencia de la directiva. En esta vista, puede: Ver la directiva y su prioridad Ver la directiva secundaria heredada y su directiva primaria Activar o desactivar directivas secundarias Eliminar directivas secundarias 44 McAfee Security for Microsoft SharePoint Guía del producto

45 Administrador de directivas Directiva principal y directiva secundaria 5 Vista avanzada Muestra todas las directivas en orden ascendente por prioridad y ofrece la posibilidad de cambiar la prioridad de una directiva secundaria. En esta vista, puede: Ver las directivas ordenadas por prioridad Modificar la prioridad de una directiva Utilizar estos iconos para modificar la prioridad de una directiva: : Aumentar la prioridad de una directiva secundaria. : Reducir la prioridad de una directiva secundaria. Activar o desactivar directivas secundarias Eliminar directivas secundarias Editar el nombre de la directiva, la descripción y la directiva primaria mediante un clic en Detalles Directiva principal y directiva secundaria La configuración de una directiva en una estructura jerárquica se suele pasar de padres a hijos y de hijos a nietos, etc. Este concepto se denomina herencia. La directiva primaria predeterminada se conoce como Directiva principal y la directiva adicional se conoce como Directiva secundaria. Directiva principal Directiva primaria predeterminada disponible para todas las categorías de directivas que define cuántos elementos se analizan para la detección de virus, cuántos archivos se filtran y otras muchas opciones. No puede eliminar la Directiva principal, puesto que sirve de referencia para la creación de directivas secundarias. Directiva secundaria Una directiva que hereda la configuración y las acciones de otra directiva se conoce como directiva secundaria. Las directivas secundarias son necesarias en situaciones en las que precisa crear excepciones a la Directiva principal para su adaptación a cualquier área geográfica, función, dominio o departamento de la organización. La acción realizada en un elemento se basa en la configuración definida para la directiva secundaria con máxima prioridad. Si no se satisfacen las reglas de una directiva secundaria con máxima prioridad, el software avanza a la directiva secundaria con la prioridad siguiente. La configuración definida en la directiva principal se aplica solo si no se satisface ninguna de las reglas de las directivas secundarias. McAfee Security for Microsoft SharePoint Guía del producto 45

46 5 Administrador de directivas Directiva principal y directiva secundaria Si selecciona Heredar configuración de directiva primaria en la página de configuración de analizadores y filtros, una directiva heredada (directiva secundaria) utiliza la misma configuración que la directiva primaria. No obstante, si existe una detección, puede realizar una acción distinta. Los cambios en la configuración de la Directiva principal o primaria se reflejan en estas directivas secundarias. La restauración del software a la configuración predeterminada quita las directivas secundarias existentes. Asegúrese de realizar una copia de seguridad de las directivas y la configuración mediante el uso de Exportar en Configuración y diagnósticos Importar y exportar configuración Configuración, antes de restaurar el producto a la configuración de fábrica. Creación de directivas secundarias Cree otras directivas basadas en la Directiva principal o una directiva primaria para satisfacer las necesidades específicas de cualquier parte de la organización. Cree directivas secundarias para las situaciones excepcionales que no estén cubiertas por la Directiva principal. Resulta útil en los casos en los que no desea aplicar reglas de la Directiva principal para determinados tipos de archivos de la organización. Puede crear excepciones y permitir que el software ejecute un análisis específico. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas y seleccione un elemento del menú para el que desea crear una directiva secundaria. 2 Haga clic en Crear directiva secundaria. Aparecerá la página Crear una directiva secundaria. 3 En Configuración inicial Identificación Nombre de la directiva secundaria, especifique un nombre que identifique la directiva y su función. 4 Introduzca una Descripción para la directiva (opcional). 5 Seleccione la Directiva primaria para la directiva secundaria de la que desea heredar la configuración. 6 Haga clic en Siguiente. 7 En Activar reglas Especificar reglas de directivas, haga clic en Nueva regla para crear una regla nueva. Aparecerá la página Especificar una regla de directivas. 8 En Especificar una regla de directivas, puede seleccionar: <seleccionar una plantilla de reglas>: Para especificar una regla de directivas en función del nombre de archivo. Puede crear nuevas reglas en función de estas opciones: El nombre de archivo es nombre de archivo El nombre de archivo no es nombre de archivo Copiar reglas de otra directiva: Para copiar las reglas de otra directiva. 9 Especifique las condiciones bajo las que la directiva debe activarse para el usuario. Puede seleccionar: Se aplica cualquier regla: Especifique si alguna de las reglas creada se aplica a la directiva. Se aplican todas las reglas: Especifique si todas las reglas creadas se aplican a la directiva. No se aplica ninguna regla: Especifique si ninguna de las reglas creada se aplica a la directiva. 46 McAfee Security for Microsoft SharePoint Guía del producto

47 Administrador de directivas Analizadores y filtros principales 5 10 Haga clic en Agregar. Para eliminar una regla, selecciónela y haga clic en Eliminar. 11 Haga clic en Siguiente. 12 En Analizador y filtros, puede seleccionar: Heredar todas las configuraciones de la directiva primaria: Para heredar todas las propiedades de la directiva primaria. Inicializar la configuración seleccionada con valores copiados de otra directiva: Para seleccionar analizadores y filtros específicos de las directivas disponibles. Puede seleccionar y anular la selección de cualquiera de los analizadores y filtros. 13 Haga clic en Finalizar. Acaba de crear una directiva secundaria. Analizadores y filtros principales Determine los tipos de analizadores y filtros principales que se pueden aplicar al crear directivas. Analizadores principales Vea y defina la configuración de esos analizadores en Administrador de directivas En tiempo real. Analizador Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Definición Defina la configuración para detectar amenazas como virus, troyanos, gusanos, herramientas de compresión, spyware y adware, entre otros. Cree o configure Reglas de conformidad y DLP para cumplir las directivas de confidencialidad y conformidad de la organización con la adición de 60 nuevos Diccionarios de conformidad y DLP. Cree nuevas reglas de filtrado de archivos para satisfacer las necesidades de la organización. Defina esta configuración para detectar archivos según el nombre de archivo, la categoría de archivo o el tamaño de archivo. Filtros Especifique las acciones que se deben realizar si se produce una detección en función de las necesidades de la organización. Filtro Contenido dañado Contenido protegido Contenido cifrado Contenido firmado Definición Defina la configuración para realizar acciones en elementos detectados como contenido dañado. Defina la configuración para realizar acciones en elementos detectados como contenido protegido. Defina la configuración para realizar acciones en elementos detectados como contenido cifrado. Defina la configuración para realizar acciones en elementos detectados como contenido firmado. McAfee Security for Microsoft SharePoint Guía del producto 47

48 5 Administrador de directivas Enumeración de todos los analizadores y filtros para una directiva seleccionada Filtro Archivos protegidos con contraseña Control del analizador Definición Defina la configuración para realizar acciones en elementos que contengan archivos protegidos con contraseña. Cree o defina la configuración del analizador principal para realizar acciones en elementos en función del nivel de anidación, el tamaño de archivo expandido y el tiempo de análisis. Enumeración de todos los analizadores y filtros para una directiva seleccionada Vea el estado de los analizadores y filtros disponibles para la categoría de directiva seleccionada. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas y el elemento del menú de categoría de directiva. Aparecerá la página de la directiva para el elemento en el menú seleccionado. 2 Haga clic en Directiva principal o la directiva secundaria pertinente. Aparecerá la página de la directiva correspondiente. 3 En la página de la directiva, puede utilizar las fichas siguientes: Enumerar todos los analizadores: Para ver qué analizador o filtro está activado para la directiva. Ver configuración: Para ver la configuración del analizador o filtro y las acciones especificadas. Especificar reglas: Para especificar las reglas de directivas que se aplican al tipo de elementos o archivos específicos. Puede especificar reglas de directivas solo para directivas secundarias. 4 En la ficha Enumerar todos los analizadores, puede usar: Tabla 5-1 Configuración de directivas Opción Directiva Agregar analizador/ filtro Analizadores principales Definición Permite seleccionar la directiva que desea configurar. Permite configurar la directiva de modo que se aplique solamente en momentos específicos. Por ejemplo, puede crear una nueva configuración de antivirus con reglas distintas que sea aplicable solo los fines de semana. Permite configurar la directiva para cada uno de estos analizadores: Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos 48 McAfee Security for Microsoft SharePoint Guía del producto

49 Administrador de directivas Adición de un analizador o filtro 5 Tabla 5-1 Configuración de directivas (continuación) Opción Filtros Heredados Definición Permite configurar la directiva para cada uno de estos filtros: Contenido dañado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contraseña Control del analizador Especifica si los analizadores y filtros principales se heredan de la directiva principal. indica que el analizador o el filtro es heredado. No se aplica a la directiva principal. Adición de un analizador o filtro Agregue un analizador o filtro para crear configuraciones para casos excepcionales en la organización. Resulta útil agregar un analizador o filtro si precisa un analizador o filtro adicional: Con opciones y reglas distintas Para activar solo durante un intervalo de tiempo concreto Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione una categoría de directiva. 2 Haga clic en Directiva principal o cualquier directiva secundaria. 3 En la ficha Enumerar todos los analizadores, haga clic en Agregar analizador/filtro. 4 En la lista desplegable Especificar la categoría, seleccione el analizador o el filtro necesario. 5 En la sección Cuándo utilizar esta instancia, seleccione un intervalo de tiempo existente o cree uno nuevo. Seleccionar intervalo de tiempo existente: Especificar un intervalo de tiempo que ya existe. Crear un nuevo intervalo de tiempo: Crear un nuevo intervalo de tiempo. Especifique las opciones: Opción Nombre del intervalo de tiempo Seleccionar día y hora Todo el día Horas seleccionadas Definición Especificar el nombre del intervalo de tiempo como fines de semana o días de la semana. Seleccione el día de la semana deseado. Seleccione para especificar todo el día. Seleccione para especificar la hora de inicio y fin. 6 Haga clic en Guardar. 7 Haga clic en Aplicar. Edite las opciones y reglas para satisfacer las necesidades de su organización. McAfee Security for Microsoft SharePoint Guía del producto 49

50 5 Administrador de directivas Creación de reglas de directivas Creación de reglas de directivas Cree nuevas reglas y especifique las condiciones de una directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione una categoría de directiva. 2 Haga clic en Directiva principal o una directiva secundaria. 3 Haga clic en la ficha Especificar reglas. 4 Haga clic en Nueva regla. 5 En Especificar una regla de directivas, puede seleccionar: <seleccionar una plantilla de reglas>: Para especificar una regla de directivas en función del nombre de archivo. Puede crear nuevas reglas en función de estas opciones: El nombre de archivo es nombre de archivo El nombre de archivo no es nombre de archivo Copiar reglas de otra directiva: Para copiar las reglas de otra directiva. 6 Haga clic en Agregar. 7 Para eliminar una regla, selecciónela y haga clic en Eliminar. 8 Especifique las condiciones bajo las que la directiva debe activarse. Puede seleccionar: Se aplica cualquier regla: Especifique si alguna de las reglas creada se aplica a la directiva. Se aplican todas las reglas: Especifique si todas las reglas creadas se aplican a la directiva. No se aplica ninguna regla: Especifique si ninguna de las reglas creada se aplica a la directiva. 9 Haga clic en Aplicar para guardar la regla. Acciones que puede realizar en detecciones Para cada configuración de filtro y analizador de una directiva, puede especificar una acción principal y secundaria para realizar en una detección. Puede especificar qué sucede a un elemento cuando activa una detección. Al activar una regla de directiva basada en la configuración de filtro o analizador, el software actúa en la detección en función de la acción principal y secundaria configuradas. Al configurar acciones se debe seleccionar una acción principal como mínimo. También se pueden seleccionar varias acciones secundarias. Por ejemplo, si la acción principal evita la carga/descarga de un elemento que activa una detección, la acción secundaria puede registrar la detección y ponerla en cuarentena. Las acciones principales disponibles dependen del tipo de categoría de directiva y la configuración de filtro o analizador definida. Haga clic en Restablecer para restaurar las acciones de la configuración predeterminada para la categoría de directiva y analizador. 50 McAfee Security for Microsoft SharePoint Guía del producto

51 Administrador de directivas Recurso compartido 5 Tabla 5-2 Acciones principales Acción Intentar limpiar cualquier virus o troyano detectado Sustituir elemento por una alerta Quitar elemento incrustado Evitar la carga/descarga del elemento Permitir acceso Definición Para limpiar un elemento de un virus o troyano detectado por el Analizador antivirus. Para sustituir un elemento que ha activado la detección por una alerta. Para sustituir un dato adjunto que ha activado la detección en un documento. Para evitar la carga o descarga de un elemento que ha activado una detección. Para permitir que un elemento pase a la siguiente fase. Tabla 5-3 Acciones secundarias Acción Registrar elementos detectados Cuarentena Definición Para incluir la detección en un registro. Para almacenar una copia del elemento que ha activado la detección en la base de datos de cuarentena. Para ver todos los elementos en cuarentena, vaya a Elementos detectados Todos los elementos o la categoría de detección específica. Recurso compartido Una ubicación común para editar la configuración para analizadores, filtros, alertas, diccionarios de conformidad y DLP, e intervalos de tiempo. Cuando configure directivas, es posible que desee aplicar el mismo recurso (configuración de analizadores y filtros) a más de una directiva. En esos casos, utilice Recurso compartido. Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Puede utilizar estas fichas: Analizadores y alertas: Para editar o crear nuevas configuraciones de analizadores y filtros. Diccionarios de conformidad y DLP: Para editar o crear nuevas Reglas de conformidad y DLP y Reglas de filtrado de archivos. Intervalos de tiempo: Para editar o crear nuevos intervalos de tiempo como días de la semana o fines de semana. Cualquier cambio implementado a esta configuración se aplica automáticamente a todas las directivas mediante el uso de estas configuraciones. Configuración del analizador Cree o modifique la configuración del analizador para satisfacer los requisitos de la organización. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Analizadores y alertas. McAfee Security for Microsoft SharePoint Guía del producto 51

52 5 Administrador de directivas Recurso compartido 3 En la lista desplegable Categoría de la sección Analizadores, seleccione el analizador que desea configurar. El tipo de analizador aparecerá con el nombre de la configuración, las políticas utilizadas y la acción que se debe configurar. Puede usar: Tabla 5-4 Definiciones de las opciones Opción Categoría Crear nuevo Editar Eliminar Definición Para seleccionar el analizador necesario que desea configurar. Para crear una configuración nueva para un analizador en función de sus necesidades. Se precisa en una situación en la que necesita excepciones para una configuración de analizador determinada y su aplicación en una directiva. Para editar la configuración para el analizador seleccionado. Para eliminar la configuración del analizador. No puede eliminar un analizador si es el analizador predeterminado y lo utiliza una directiva. Para ver cuántas directivas utilizan esta configuración de analizador, consulte la columna Usado por. 4 Tras definir la configuración del analizador, haga clic en Guardar y, a continuación, Aplicar. Configuración de las opciones de alerta Cree o modifique la configuración de alertas del analizador seleccionado para satisfacer los requisitos de la organización. La configuración de alertas solo es aplicable a las directivas bajo demanda. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Analizadores y alertas. 3 En la lista desplegable Categoría de la sección Alertas, seleccione la alerta que desea configurar para un analizador. El tipo de analizador aparecerá con el nombre de la configuración, las políticas utilizadas y la acción que se debe configurar. Puede usar: Tabla 5-5 Definiciones de las opciones Opción Categoría Crear nuevo Ver Editar Eliminar Definición Para seleccionar el analizador necesario que desea configurar. Para crear una configuración nueva para un analizador en función de sus necesidades. Se precisa en una situación en la que necesita excepciones para una configuración de analizador determinada y su aplicación en una directiva. Para ver la configuración de alertas predeterminada para un analizador. Para editar la configuración para el analizador seleccionado. Para eliminar la configuración del analizador. No puede eliminar una alerta si se trata de una alerta de analizador predeterminada y si la utiliza una directiva. Para ver cuántas directivas utilizan esta configuración de alerta, consulte la columna Usado por. 4 Tras definir la configuración del analizador, haga clic en Guardar y, a continuación, Aplicar. 52 McAfee Security for Microsoft SharePoint Guía del producto

53 Administrador de directivas Recurso compartido 5 Acaba de definir satisfactoriamente la configuración de una alerta de acuerdo con los requisitos de su organización. Creación de una nueva alerta Cree un nuevo mensaje de alerta para las acciones realizadas por un analizador o filtro. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Analizadores y alertas. 3 En la lista desplegable Categoría de la sección Alertas, seleccione la alerta que desea configurar para un analizador. 4 Haga clic en Crear nuevo. Aparecerá la página Editor de alertas. 5 Introduzca un Nombre de alerta descriptivo. 6 Seleccione el Estilo, la Fuente y el Tamaño pertinentes en las listas desplegables respectivas. Estas opciones están disponibles solamente si selecciona Contenido HTML (WYSIWYG) en el menú desplegable Mostrar. 7 Seleccione los valores que desea incluir en el mensaje de alerta en la lista desplegable Tokens. DETECTIONS: La lista de detecciones del elemento. ATTACHMENTNAME: El nombre del elemento que se está analizando. ACTIONNAME: Las acciones realizadas en el elemento detectado. AVDATVERSION: La versión DAT utilizada por el motor antivirus. AVENGINEVERSION: La versión del motor antivirus. TICKETNUMBER: La entrada de 16 dígitos de caracteres alfanuméricos que el software genera automáticamente por cada detección. McAfee Security for Microsoft SharePoint Guía del producto 53

54 5 Administrador de directivas Recurso compartido 8 Utilice una de estas herramientas para personalizar la alerta: Tabla 5-6 Opciones de la barra de herramientas Opciones Negrita Cursiva Subrayado Descripción Permite poner el texto seleccionado en negrita. Permite poner el texto seleccionado en cursiva. Permite subrayar el texto seleccionado. Alinear a la izquierda Permite alinear a la izquierda el párrafo seleccionado. Centrar Alinear a la derecha Justificar Lista ordenada Lista sin ordenar Anular sangría Sangrar Color del texto Color de fondo Regla horizontal Insertar vínculo Insertar imagen Insertar tabla Permite centrar el párrafo seleccionado. Permite alinear a la derecha el párrafo seleccionado. Permite ajustar el párrafo seleccionado de modo que las líneas dentro del párrafo ocupen una anchura determinada, con los bordes izquierdo y derecho rectos. Permite poner el texto seleccionado en una lista numerada. Permite poner el texto seleccionado en una lista con viñetas. Permite mover el texto seleccionado a una distancia establecida hacia la derecha. Permite mover el texto seleccionado a una distancia establecida hacia la izquierda. Permite cambiar el color del texto seleccionado. Permite cambiar el color de fondo del texto seleccionado. Permite insertar una línea horizontal. Permite insertar un hipervínculo donde se encuentra el cursor actualmente. En URL, introduzca la URL. En Texto, escriba el nombre del hipervínculo tal y como desee que aparezca en el mensaje de alerta. Si desea que el vínculo se abra en una nueva ventana, seleccione Abrir vínculo en una nueva ventana y, a continuación, haga clic en Insertar vínculo. Permite insertar una imagen donde se encuentra el cursor actualmente. En Dirección URL de la imagen, escriba la ubicación de la imagen. En Texto alternativo, introduzca el texto que desee usar en lugar de la imagen cuando se suprimen las imágenes o cuando se muestra el mensaje de alerta en un navegador de solo texto. Si desea dar un título a la imagen, escriba el texto en Usar este texto como título de la imagen. Haga clic en Insertar imagen. Permite insertar una tabla en la posición actual del cursor. Introduzca valores en Filas, Columnas, Ancho de la tabla, Grosor del borde, Relleno de celdas y Espaciado entre celdas para configurar la tabla y, a continuación, haga clic en Insertar tabla. 54 McAfee Security for Microsoft SharePoint Guía del producto

55 Administrador de directivas Recurso compartido 5 9 En el menú desplegable Mostrar, especifique cómo se debe mostrar el mensaje de alerta en la interfaz de usuario. Puede seleccionar: Contenido HTML (WYSIWYG): Para ocultar el código HTML subyacente y mostrar solamente el contenido del mensaje de alerta. Contenido HTML (origen): Para visualizar el mensaje de alerta con el código HTML como aparece antes de la compilación. Contenido de texto sin formato: Para visualizar el contenido como texto sin formato. 10 Haga clic en Guardar para volver a la página de la directiva. Haga clic en Restablecer para deshacer todos los cambios realizados desde que guardó por última vez el mensaje de alerta. Configuración de las reglas de conformidad y DLP Cree o modifique las reglas y los diccionarios de conformidad y DLP para satisfacer los requisitos de la organización. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Diccionarios de conformidad y DLP. 3 En la lista desplegable Categoría en la sección Reglas de conformidad y DLP, seleccione la categoría que desea ver o configurar. El grupo de reglas aparecerá con el nombre, las políticas utilizadas y la acción que se debe configurar. Puede usar: McAfee Security for Microsoft SharePoint Guía del producto 55

56 5 Administrador de directivas Recurso compartido Tabla 5-7 Definiciones de las opciones Opción Definición Categoría Para seleccionar el analizador necesario que desea configurar. Esta versión tiene 60 diccionarios de conformidad y DLP más que garantizan que el contenido cumple las directivas de confidencialidad y conformidad de la organización. Los diccionarios de conformidad predefinidos incluyen: Adición de 60 nuevos diccionarios de conformidad y DLP Compatibilidad con diccionarios de conformidad específicos del sector: HIPAA, PCI, código fuente (Java, C++, etc.) Estos diccionarios se clasifican como: Basado en calificación: Se activa una regla cuando el documento supera el umbral de calificación y el recuento máximo de términos, que provoca un menor número de falsos positivos. No basado en calificación: Se activa una regla cuando se encuentra una palabra o expresión en el documento. Para obtener más información sobre los diccionarios basados en calificación y no basados en calificación, consulte Configuración del analizador de conformidad y DLP. Nueva categoría Crear nuevo Editar Eliminar Para crear un nuevo diccionario de Reglas de conformidad y DLP. Cualquier nueva categoría o condición que cree es no basada en calificación. Para crear un nuevo grupo de reglas para la categoría seleccionada en función de sus necesidades. Se precisa en una situación en la que necesita reglas específicas para la activación de una detección y su aplicación en una directiva. Para editar la configuración para la regla Conformidad y DLP seleccionada. Para eliminar la regla Conformidad y DLP. No puede eliminar un regla Conformidad y DLP, si está activada. Anule la selección de la regla, seleccione Aplicar la configuración y, a continuación, haga clic en Eliminar. la utiliza una directiva. Para saber cuántas directivas utilizan esta configuración de analizador, consulte la columna Usado por. Por ejemplo, seleccione Número de tarjeta de crédito o cualquier diccionario que satisfaga sus necesidades, en la lista desplegable Categoría y vea la opción mejorada Grupo de reglas disponible. 4 Para crear un nuevo grupo de reglas, haga clic en Crear nuevo para Reglas de conformidad y DLP para una categoría seleccionada. Aparecerá la página Nueva regla de analizador de conformidad y DLP para la categoría seleccionada. 5 Introduzca Nombre de regla y Descripción para la regla. 6 Seleccione Agregar esta regla al grupo de reglas de esta categoría para agregar la nueva regla al grupo de reglas de la categoría seleccionada. 56 McAfee Security for Microsoft SharePoint Guía del producto

57 Administrador de directivas Recurso compartido 5 7 En Palabra o expresión, especifique las palabras o las expresiones que hay que buscar en La regla se activará cuando se encuentre la siguiente palabra o expresión. A continuación, seleccione una de las siguientes opciones: Expresión regular: Si está activada, la regla se activa en el caso de texto especificado que sea una expresión regular (regex). Regex es un método preciso y conciso para hacer coincidir cadenas de texto, tales como palabras, caracteres o modelos de caracteres. Por ejemplo, la secuencia de caracteres "árbol" que aparece consecutivamente en cualquier contexto, analizador, marcador, activador. Regex está desactivado para algunas expresiones. Para obtener más información, consulte expressions.info/reference.html o regex.htm. Usar carácter comodín: Si está activada, la regla se activa para la palabra o expresión especificada que contenga los caracteres comodín. (Los caracteres comodín se usan frecuentemente en lugar de uno o más caracteres, cuando no sabe cuál es el carácter real o no desea introducir el nombre entero). Empieza por: Si está activada, la regla se activa para el texto especificado que forma el principio de la palabra o expresión. Termina por: Si está activada, la regla se activa para el texto especificado que forma el final de la palabra o expresión. Distinción mayúsculas/minúsculas: Si está activada, se activa la regla si las mayúsculas o las minúsculas del texto especificado coinciden con las de la palabra o expresión. Para detectar una palabra o expresión con una coincidencia exacta, seleccione las opciones Empieza por y Termina por. 8 Seleccione Especificar otras palabras o expresiones del contexto, que es una acción secundaria al detectar la palabra o expresión principal. Especifique cualquier palabra o expresión adicional que pueda acompañar la palabra o expresión principal que activa una detección. 9 Seleccione Activar si TODAS las expresiones están presentes, Activar si hay ALGUNA expresión presente o Activar si no hay NINGUNA expresión presente en el menú desplegable. 10 Seleccione dentro de un bloque de para especificar el número de Caracteres de un bloque que se analizará. 11 Haga clic en Agregar palabra contextual para introducir palabras o expresiones adicionales. 12 Especifique la palabra o expresión en Especificar palabras o expresiones, seleccione una de las condiciones (las mismas opciones que en el paso 7) y, a continuación, haga clic en Agregar. 13 En Formato de archivo, seleccione Todo para activar todas las categorías de archivo y sus subcategorías. Puede seleccionar varias categorías y tipos de archivos en las categorías seleccionadas coincidentes. Al seleccionar Todo en el selector de la subcategoría se anulará cualquier otra selección que se haya realizado. 14 Si no ha seleccionado Todo, haga clic en Borrar selecciones para anular la selección de cualquier opción del tipo de archivo seleccionado. 15 Haga clic en Guardar para volver a la página Recursos compartidos. 16 Haga clic en Aplicar para guardar la configuración. Acaba de configurar satisfactoriamente las reglas y los diccionarios de conformidad y DLP para satisfacer los requisitos de la organización. McAfee Security for Microsoft SharePoint Guía del producto 57

58 5 Administrador de directivas Recurso compartido Configuración de las reglas de filtrado de archivos Puede utilizar las reglas de filtrado de archivos para supervisar y restringir el movimiento de archivos. Puede filtrar los archivos según su nombre de archivo, tipo de categoría y tamaño. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Diccionarios de conformidad y DLP. 3 En Reglas de filtrado de archivos, haga clic en Crear nueva. Aparecerá la página Regla de filtrado de archivos. 4 Introduzca un Nombre de regla único. Dé a la regla un nombre descriptivo, de modo que pueda identificarla y conocer su función fácilmente. Por ejemplo, archivos FilesOver5MB o Block MPP. 5 En la página Regla de filtrado de archivos, puede utilizar: Tabla 5-8 Definiciones de las opciones: filtrado de nombres de archivo Opción Activar filtrado de nombres de archivo Llevar a cabo la acción si el nombre del archivo coincide con Agregar Editar Eliminar Definición Para activar el filtrado de archivos de acuerdo con los nombres de archivo. Especifique el nombre de los archivos que activan esta regla. Puede usar caracteres comodín (* o?) para hacer coincidir varios nombres de archivo. Por ejemplo, si desea filtrar cualquier archivo de Microsoft PowerPoint, introduzca *.ppt. Para agregar el nombre de archivo especificado en Llevar a cabo la acción si el nombre del archivo coincide con a la lista de filtrado de nombres de archivo. Para editar o modificar una regla de filtrado de archivos existente. Para quitar el nombre de archivo de la lista de filtrado. No puede eliminar una regla de filtrado de archivos, si la utiliza una directiva. La columna Usado por debe mostrar 0 directivas para la regla que desea eliminar. Primero, debe quitar la regla de filtrado de archivos de la directiva y, a continuación, hacer clic en Eliminar. Tabla 5-9 Definiciones de las opciones: filtrado de categorías de archivo Opción Activar filtrado de categorías de archivo Llevar a cabo la acción cuando el archivo esté Categorías de archivos Definición Para activar el filtrado de archivos de acuerdo con el tipo de archivo. Especifique el tipo de archivo que afecta a esta regla. Los tipos de archivos se dividen en categorías y subcategorías. Seleccione una categoría de tipo de archivo. Un símbolo de asterisco (*) aparecerá junto al tipo de archivo para indicar que se filtrará el tipo de archivo seleccionado. 58 McAfee Security for Microsoft SharePoint Guía del producto

59 Administrador de directivas Recurso compartido 5 Tabla 5-9 Definiciones de las opciones: filtrado de categorías de archivo (continuación) Opción Subcategorías Ampliar esta regla a categorías de archivos no reconocidas Definición Seleccione la subcategoría que desea filtrar. Para seleccionar más de una subcategoría, utilice Ctrl+Clic o Mayús +Clic. Para seleccionar todas las subcategorías, haga clic en Todas. Haga clic en Borrar selecciones para deshacer la última selección. Para aplicar esta regla a cualquier otra categoría o subcategoría de archivos no mencionadas específicamente en la lista de categorías y subcategorías. Tabla 5-10 Definiciones de las opciones: filtrado de tamaños de archivo Opción Activar filtrado de tamaños de archivo Llevar a cabo la acción cuando el tamaño del archivo sea Definición Para filtrar archivos según su tamaño. Especifique un valor en el cuadro de texto adyacente y la lista desplegable y, a continuación, seleccione: Superior a: Para especificar que la acción solamente se debe aplicar si el archivo es mayor que el tamaño especificado. Inferior a: Para especificar que la acción solamente se debe aplicar si el archivo es menor que el tamaño especificado. 6 Haga clic en Guardar para volver a la página Recursos compartidos. 7 Haga clic en Aplicar para crear la regla de filtrado de archivos. Acaba de crear satisfactoriamente una regla de filtrado de archivos. Configuración de intervalos de tiempo Configure intervalos de tiempo distintos o configure intervalos de tiempo existentes que se puedan aplicar a las directivas en función de los requisitos de su organización. Intervalos de tiempo le permite especificar el tiempo durante el que deben activarse determinadas reglas. Por ejemplo, es posible que desee restringir la carga o descarga de archivos grandes durante el horario de oficina. Puede haber situaciones en las que precise más intervalos de tiempo, en base a usuarios distintos, sus ubicaciones geográficos u horas de trabajo. Puede crear más intervalos de tiempo en base a horarios laborales, horarios no laborales, mantenimiento semanal, etc. De manera predeterminada, el software tiene estos intervalos de tiempo: Todo el tiempo Días de la semana Fines de semana Horas de trabajo No puede eliminar o editar el intervalo de tiempo predeterminado Todo el tiempo, puesto que lo utiliza la Directiva principal. McAfee Security for Microsoft SharePoint Guía del producto 59

60 5 Administrador de directivas Administración de la configuración del analizador principal para una directiva Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas Recurso compartido. Aparecerá la página Recursos compartidos. 2 Haga clic en la ficha Intervalos de tiempo. 3 Haga clic en Crear nuevo. Aparecerá la página Intervalo de tiempo. 4 Introduzca un Nombre del intervalo de tiempo único como Horas de trabajo o Mantenimiento del sistema(semanal). 5 En Seleccionar día y hora, seleccione los días necesarios. 6 Seleccione Todo el día u Horas seleccionadas. 7 Especifique la hora de Inicio y Fin en la lista desplegable si elige Horas seleccionadas. 8 Haga clic en Guardar para volver a la página Recursos compartidos. 9 Haga clic en Aplicar para guardar la configuración. Acaba de configurar o crear satisfactoriamente un intervalo de tiempo para satisfacer los requisitos de la organización. Administración de la configuración del analizador principal para una directiva Cree o edite opciones de analizador y, a continuación, especifique una acción apropiada para realizar en el elemento detectado cuando se activa una directiva. Los analizadores principales disponibles son: Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Procedimientos Configuración del analizador antivirus en la página 60 Defina la configuración del Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informáticos y otro malware. Configuración del filtrado de archivos en la página 64 Defina la configuración en una directiva para detectar archivos en función de su nombre, tipo o tamaño y realizar las acciones necesarias. Configuración del analizador de conformidad y DLP en la página 64 Defina la configuración del Analizador de conformidad y DLP en una directiva para identificar datos no conformes u otros elementos y realizar las acciones necesarias. Configuración del analizador antivirus Defina la configuración del Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informáticos y otro malware. 60 McAfee Security for Microsoft SharePoint Guía del producto

61 Administrador de directivas Administración de la configuración del analizador principal para una directiva 5 Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador antivirus. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Analizador antivirus. 4 En Activación, seleccione Activar para activar la configuración del analizador antivirus para el elemento en el menú secundario seleccionado. Si configura las opciones de una directiva secundaria, seleccione Usar configuración de la directiva primaria para heredar las opciones de configuración de la directiva primaria. 5 En la sección Opciones, puede usar: Tabla 5-11 Definiciones de las opciones Opción Protección alta Protección media Protección baja <crear nuevo grupo de opciones> Editar Definición Para analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, programas potencialmente no deseados y analizar todos los archivos de macro. Para analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos y programas potencialmente no deseados. Para analizar solamente los tipos de archivos predeterminados, los archivos de almacenamiento y los programas potencialmente no deseados. Para crear la configuración del analizador antivirus personalizada. Para editar el nivel de protección existente. 6 Si opta por editar o modificar la configuración del analizador, en Nombre de instancia, introduzca un nombre único para la instancia de la configuración del analizador antivirus. Este campo es obligatorio. 7 En la ficha Opciones básicas en Especificar los archivos para analizar, seleccione una de estas opciones: Tabla 5-12 Definiciones de las opciones: opciones básicas Opción Analizar todos los archivos Tipos de archivos predeterminados Tipos de archivos predeterminados Definición Para analizar todos los archivos, independientemente de su tipo. Para analizar solo los tipos de archivos predeterminados. Para analizar solo los tipos de archivos definidos. Introduzca una extensión de archivo de tres letras. Las extensiones de archivo más largas se incluyen mediante la coincidencia con patrones, de modo que si se especifica "cla" coincidirá con los archivos ".class". Haga clic en Agregar. Todas las extensiones en minúsculas se convierten en extensiones en mayúsculas. Puede introducir tantos tipos de archivos como sea necesario. McAfee Security for Microsoft SharePoint Guía del producto 61

62 5 Administrador de directivas Administración de la configuración del analizador principal para una directiva 8 Seleccione más opciones de analizador disponibles en Opciones de analizador. Puede seleccionar: Tabla 5-13 Definiciones de las opciones: opciones de analizador Opción Analizar archivos de almacenamiento (ZIP, ARJ, RAR,...) Buscar virus de archivo desconocidos Buscar virus de macro desconocidos Activar reputación de archivos de McAfee Global Threat Intelligence Definición Para analizar dentro de los archivos de almacenamiento, como los archivos.zip. Para utilizar técnicas heurísticas para buscar virus desconocidos. Para buscar virus desconocidos en las macros. Activa la información sobre amenazas recopilada por McAfee Labs que podría impedir que sus datos sufran daños o robos antes de que haya disponible una actualización de firmas. Seleccione el nivel de sensibilidad. Las opciones disponibles son las siguientes: muy bajo: Equivalente a los DAT de los próximos días. Obtenga hoy la protección del futuro. Configuración inicial recomendada. bajo: Protección adicional a los DAT. medio: Se utiliza cuando el riesgo normal de exposición a malware sea mayor que el riesgo de falso positivo. alto: Recomendado para su uso en repositorios de SharePoint que se infectan con frecuencia. muy alto: Recomendado para su uso en análisis bajo demanda en repositorios de SharePoint. Esta opción se debe desactivar si el sistema no está directamente conectado a Internet o, de lo contrario, afectará considerablemente al rendimiento. Analizar todos los archivos de macro Buscar todas las macros y tratar como infectadas Quitar todas las macros de los archivos de documento Para analizar todos los archivos de macro. Para buscar macros en los archivos y tratarlas como elementos infectados. Para quitar todas las macros de los archivos de documento. 9 En la ficha Opciones avanzadas de Categorías de malware personalizado, especifique los elementos que se tratarán como malware. Hay dos maneras de seleccionar tipos de malware: Seleccione los tipos de malware en la lista con casillas de verificación. Seleccione Nombres de detección específicos, introduzca una categoría de malware y, a continuación, haga clic en Agregar. Al introducir el nombre de la categoría de malware, puede utilizar caracteres comodín para la coincidencia de modelos. 10 Seleccione la opción No realice la verificación de malware personalizada si el objeto ya se ha limpiado, si los elementos limpiados no deben someterse a la verificación de malware personalizada. 62 McAfee Security for Microsoft SharePoint Guía del producto

63 Administrador de directivas Administración de la configuración del analizador principal para una directiva 5 11 En Opciones de limpieza, especifique qué sucede con los archivos reducidos a cero bytes después de la limpieza. Seleccione cualquiera de estas opciones: Conservar el archivo de cero bytes: Sirve para guardar los archivos limpiados de cero bytes. Quitar archivo de cero bytes: Sirve para quitar cualquier archivo de cero bytes tras haber sido limpiado. Tratar como un error al limpiar: Sirve para tratar los archivos de cero bytes como si no se pudieran limpiar y aplicar la acción de fallo de limpieza. 12 En la ficha Herramientas de compresión, seleccione: Activar detección: Permite activar o desactivar la detección de herramientas de compresión. Excluir nombres especificados: Permite especificar qué herramientas de compresión se pueden excluir del análisis. Incluir solo nombres especificados: Permite especificar qué herramientas de compresión desea que el software detecte. Agregar: Permite agregar nombres de herramientas de compresión a una lista. Puede usar caracteres comodín para hacer coincidir varios nombres. Eliminar: Permite quitar nombres de herramientas de compresión que haya agregado. Se activa este vínculo al hacer clic en Agregar. 13 En la ficha PUP, seleccione: Activar detección: Permite activar o desactivar la detección de programas potencialmente no deseados. Haga clic en el vínculo de renuncia y lea la renuncia antes de configurar la detección de programas potencialmente no deseados. Seleccionar los tipos de programa que detectar: Para especificar si se debe detectar o ignorar cada tipo de programa potencialmente no deseado de la lista. Excluir nombres especificados: Para especificar qué programas potencialmente no deseados se pueden excluir del análisis. Por ejemplo, si ha activado la detección de spyware, puede crear una lista de programas de spyware que desea que el software ignore. Incluir solo nombres especificados: Especificar qué programas potencialmente no deseados desea que el software detecte. Por ejemplo, si activa la detección de spyware y especifica que solamente los programas nombrados de spyware deben detectarse, se ignorarán el resto de programas de spyware. Agregar: Para agregar nombres de programas potencialmente no deseados a una lista. Puede usar caracteres comodín para hacer coincidir varios nombres. Eliminar: Para eliminar nombres de programas potencialmente no deseados que haya agregado. Se activa este vínculo al hacer clic en Agregar. El sitio web de McAfee Threat Intelligence contiene una lista de nombre de malware recientes. Utilice Buscar en la biblioteca de amenazas para ver información acerca de malware específico. 14 Haga clic en Guardar para volver a la página de la directiva. 15 En Acciones para realizar, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antivirus que se deben realizar al detectarse un virus (o comportamiento de tipo virus). 16 Haga clic en Guardar para aplicar la configuración y volver a la página de configuración de directivas. 17 Haga clic en Aplicar para definir la configuración para una directiva. McAfee Security for Microsoft SharePoint Guía del producto 63

64 5 Administrador de directivas Administración de la configuración del analizador principal para una directiva Configuración del filtrado de archivos Defina la configuración en una directiva para detectar archivos en función de su nombre, tipo o tamaño y realizar las acciones necesarias. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador de Filtrado de archivos. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Filtrado de archivos. 4 En Activación, seleccione Activar para activar la configuración del analizador de filtrado de archivos para el elemento en el menú secundario seleccionado. Si configura las opciones de una directiva secundaria, seleccione Usar configuración de la directiva primaria para heredar las opciones de configuración de la directiva primaria. 5 En Selección de alertas, haga clic en: Crear: Para crear un nuevo mensaje de alerta cuando el documento del servidor SharePoint se sustituye debido a la activación de una regla. Para obtener más información, consulte la sección Creación de una nueva alerta. Ver/ocultar: Para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vínculo se mostrará. Si se muestra la vista previa, al hacer clic en este vínculo se ocultará. Puede crear alertas solo para directivas bajo demanda. 6 En Reglas y acciones asociadas del filtrado de archivos, en el menú desplegable Reglas disponibles, seleccione una regla disponible. Si desea crear nuevas reglas de filtrado de archivos, seleccione <Crear nueva regla...>. Para obtener más información sobre cómo crear nuevas reglas de filtrado de archivos, consulte la sección Configuración de las reglas de filtrado de archivos. 7 Haga clic en Cambiar para especificar acciones que se deben realizar cuando un elemento activa el analizador. 8 Haga clic en Eliminar para quitar una regla existente de la directiva. 9 Haga clic en Aplicar para definir la configuración para una directiva. Configuración del analizador de conformidad y DLP Defina la configuración del Analizador de conformidad y DLP en una directiva para identificar datos no conformes u otros elementos y realizar las acciones necesarias. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador de Conformidad y DLP. Aparecerá la página de la directiva para el elemento en el menú secundario. 64 McAfee Security for Microsoft SharePoint Guía del producto

65 Administrador de directivas Administración de la configuración del analizador principal para una directiva 5 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Analizador de conformidad y DLP. 4 En Activación, seleccione Activar para activar el analizador de conformidad y DLP para el elemento en el menú secundario seleccionado. De manera predeterminada, todas las opciones de configuración del analizador están desactivadas para Analizador de conformidad y DLP para las directivas secundarias. Si configura las opciones de una directiva secundaria, seleccione Usar configuración de la directiva primaria para heredar las opciones de configuración de la directiva primaria. 5 En Opciones, puede usar: Incluir formatos de documento y de base de datos: Para analizar formatos de documento y de base de datos en búsqueda de contenido no conforme. Analizar el texto de todos los archivos adjuntos: Para analizar el texto de todos los archivos adjuntos. Crear: Para crear un nuevo mensaje de alerta cuando el contenido de un elemento se sustituye debido a la activación de una regla. Para obtener más información, consulte la sección Creación de una nueva alerta. Ver/ocultar: Para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vínculo se mostrará. Si se muestra la vista previa, al hacer clic en este vínculo se ocultará. 6 En Reglas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla. Aparecerá la página Reglas de conformidad y DLP. 7 En Especificar acciones para la regla, seleccione un grupo de reglas en el menú desplegable Seleccionar grupo de reglas que activa una acción, si se infringen una o varias reglas. Cada expresión puede tener un conjunto de Calificación para una categoría en Expresión del analizador de conformidad y DLP. Para algunos grupos de reglas, es posible que deba especificar las opciones siguientes: Umbral de calificación: Para especificar el umbral de calificación máximo a partir del que se activa el analizador. Número máx. de términos: Para especificar el número máximo de veces que se puede activar este grupo de reglas. Al superar ese número, se activa el analizador para ejecutar la acción especificada. La ecuación para el Umbral de calificación actual = Calificación número de términos (instancia). Una regla se activa cuando el valor equivale o supera el Umbral de calificación. Para comprender cómo el Umbral de calificación y Número máx. de términos contribuye a la activación de una regla, consideremos un ejemplo del diccionario de lenguaje Pascal. Considere que ha configurado la Calificación para la Expresión del analizador de conformidad y DLP "PAnsiChar" a 5. En Seleccionar grupo de reglas, si ha seleccionado el diccionario Lenguaje Pascal y ha configurado el valor para: Umbral de calificación = 15 Número máx. de términos = 4 Si se encuentra dos veces "PAnsiChar" en el código, el umbral de calificación actual será 10. En consecuencia, NO se activará la regla. McAfee Security for Microsoft SharePoint Guía del producto 65

66 5 Administrador de directivas Administración de la configuración de filtros para una directiva Si se encuentra cinco veces "PAnsiChar" en el código, el umbral de calificación actual se seguirá calculando como Calificación x Número máx. de términos que es 5 * 4 = 20. Este valor es superior al umbral de calificación definido. En consecuencia, se activará la regla. Considere que ha modificado la Calificación para "PAnsiChar" a 8. Si se encuentra tres veces "PAnsiChar" en el código, el umbral de calificación actual será 24. Ahora, se activará la regla puesto que ha superado el Umbral de calificación especificado. Si existen varias reglas, el Umbral de calificación es el valor combinado de todas las reglas para un diccionario. Solo se activará una regla cuando el valor equivalga o supere el Umbral de calificación y no se activa incluso si la instancia de expresión supera el valor de Número máx. de términos en un documento. 8 En En caso de detección, realizar la siguiente acción:, seleccione las acciones del analizador de conformidad y DLP que se deben realizar si se detecta un elemento como no conforme. 9 Haga clic en Guardar para aplicar la configuración y volver a la página de configuración de directivas. 10 Haga clic en Aplicar para definir la configuración para una directiva. Administración de la configuración de filtros para una directiva Active o desactive las opciones de filtro y, a continuación, especifique una acción apropiada para realizar en el elemento detectado cuando se activa una directiva. Los filtros disponibles son: Contenido dañado Contenido firmado Contenido protegido Archivos protegidos con contraseña Contenido cifrado Control del analizador Procedimientos Configuración de contenido dañado en la página 67 Defina la configuración de una directiva para identificar los elementos con contenido dañado y realizar las acciones necesarias. Configuración de contenido protegido en la página 67 Defina la configuración de una directiva para identificar los elementos con contenido protegido y realizar las acciones necesarias. Configuración de contenido cifrado en la página 68 Defina la configuración de una directiva para identificar los elementos con contenido cifrado y realizar las acciones necesarias. Configuración de contenido firmado en la página 68 Defina la configuración de una directiva para identificar los elementos con contenido firmado y realizar las acciones necesarias. Configuración de archivos protegidos con contraseña en la página 69 Defina la configuración de una directiva para identificar los elementos protegidos con contraseña y realizar las acciones necesarias. Configuración del control del analizador en la página 69 Defina la configuración en una directiva que establezca el nivel de anidación, el tamaño de archivo expandido y el tiempo máximo de análisis permitido para el análisis de elementos. 66 McAfee Security for Microsoft SharePoint Guía del producto

67 Administrador de directivas Administración de la configuración de filtros para una directiva 5 Configuración de contenido dañado Defina la configuración de una directiva para identificar los elementos con contenido dañado y realizar las acciones necesarias. El contenido de algunos documentos se puede dañar y no se puede analizar. Las directivas sobre contenido dañado especifican la manera de tratar estos elementos con contenido dañado cuando se detectan. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Contenido dañado. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. 5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido dañado. Haga clic en Restablecer para restaurar los valores de Acciones de contenido dañado a los valores predeterminados. 6 Haga clic en Guardar para volver a la página de la directiva. 7 Haga clic en Aplicar para definir la configuración para una directiva. Configuración de contenido protegido Defina la configuración de una directiva para identificar los elementos con contenido protegido y realizar las acciones necesarias. Las directivas de contenido protegido especifican la manera en que se gestiona el contenido protegido cuando se detecta. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Contenido protegido. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. McAfee Security for Microsoft SharePoint Guía del producto 67

68 5 Administrador de directivas Administración de la configuración de filtros para una directiva 5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido protegido. Haga clic en Restablecer para restaurar los valores de Acciones de contenido protegido a los valores predeterminados. 6 Haga clic en Guardar para volver a la página de la directiva. 7 Haga clic en Aplicar para definir la configuración para una directiva. Configuración de contenido cifrado Defina la configuración de una directiva para identificar los elementos con contenido cifrado y realizar las acciones necesarias. Algunos documentos se pueden cifrar para evitar el acceso de personas no autorizadas. El contenido cifrado usa una clave y algoritmos matemáticos de cifrado para descifrarlo. Las directivas sobre contenido cifrado especifican la manera de tratar estos elementos con contenido cifrado cuando se detectan. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Contenido cifrado. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. La configuración de contenido cifrado está activada de manera predeterminada. 5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido cifrado. Haga clic en Restablecer para restaurar los valores de Acciones de contenido cifrado a los valores predeterminados. 6 Haga clic en Guardar para volver a la página de la directiva. 7 Haga clic en Aplicar para definir la configuración para una directiva. Configuración de contenido firmado Defina la configuración de una directiva para identificar los elementos con contenido firmado y realizar las acciones necesarias. Las directivas de contenido firmado especifican la manera en que se gestiona el contenido firmado cuando se detecta. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro. Aparecerá la página de la directiva para el elemento en el menú secundario. 68 McAfee Security for Microsoft SharePoint Guía del producto

69 Administrador de directivas Administración de la configuración de filtros para una directiva 5 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Contenido firmado. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. 5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido firmado. Haga clic en Restablecer para restaurar los valores de Acciones de contenido firmado a los valores predeterminados. 6 Haga clic en Guardar para volver a la página de la directiva. 7 Haga clic en Aplicar para definir la configuración para una directiva. Configuración de archivos protegidos con contraseña Defina la configuración de una directiva para identificar los elementos protegidos con contraseña y realizar las acciones necesarias. No se puede tener acceso a los archivos protegidos con contraseña sin una contraseña y tampoco se pueden analizar. Las directivas protegidas con contraseña especifican cómo se tratan estos elementos al detectarse. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Contenido protegido con contraseña. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. 5 En Acciones, haga clic en Editar para especificar las acciones del filtro realizadas. Haga clic en Restablecer para restaurar los valores de Acciones de contenido protegido con contraseña a los valores predeterminados. 6 Haga clic en Guardar para volver a la página de la directiva. 7 Haga clic en Aplicar para definir la configuración para una directiva. Configuración del control del analizador Defina la configuración en una directiva que establezca el nivel de anidación, el tamaño de archivo expandido y el tiempo máximo de análisis permitido para el análisis de elementos. McAfee Security for Microsoft SharePoint Guía del producto 69

70 5 Administrador de directivas Administración de la configuración de filtros para una directiva Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador. Aparecerá la página de la directiva para el elemento en el menú secundario. 2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación, haga clic en la ficha Enumerar todos los analizadores. 3 Haga clic en Control del analizador. 4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda la configuración de la directiva primaria. 5 En Opciones, haga clic en <crear nuevo grupo de opciones>. 6 En Nombre de instancia, introduzca un nombre único para la instancia de configuración del filtro de control del analizador. Este campo es obligatorio. 7 En Nivel máximo de anidación, especifique el nivel en el que el analizador debe analizar, cuando los datos adjuntos contienen archivos comprimidos y otros archivos comprimidos dentro. Puede especificar un valor entre 2 y 100, donde el valor predeterminado es En Tamaño máximo de archivo expandido (MB), especifique el tamaño máximo permitido para un archivo cuando se expande para su análisis. Puede especificar un valor entre 1 y 2047, donde el valor predeterminado es 500. Tiempo máximo de análisis (minutos) es el tiempo máximo permitido para analizar cualquier archivo. Este valor se toma de la configuración de antivirus de SharePoint. 9 Haga clic en Guardar para volver a la página de la directiva. 10 En Selección de alertas, puede seleccionar qué alerta usar cuando se activa una opción del control del analizador. Puede usar: Crear: Para crear un nuevo mensaje de alerta para la directiva. Ver/ocultar: Para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en este vínculo se mostrará. Si se muestra el texto, al hacer clic en este vínculo se ocultará. 11 En Acciones, haga clic en Editar para especificar las acciones que se deben realizar si el valor supera la configuración especificada para el nivel máximo de anidación, el tamaño máximo de archivo expandido y el tiempo máximo de análisis. 12 Haga clic en Guardar para volver a la página de la directiva. 13 Haga clic en Aplicar para definir la configuración para una directiva. 70 McAfee Security for Microsoft SharePoint Guía del producto

71 6 Configuración y diagnósticos Configure la activación y desactivación de funciones, la configuración de funciones, la administración de funciones y los registros para el software en función de la directiva de seguridad de la organización. Para modificar o ver la configuración del producto, desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos. Esta tabla explica brevemente cuándo debe definir esta configuración: Tabla 6-1 Configuración y diagnósticos Usar... Elementos detectados Preferencias de interfaz de usuario Diagnósticos Registro del producto Importar y exportar configuración Para... Configure y administre actividades de la base de datos de cuarentena local como la purga y la optimización. También dispone de opciones para especificar el tamaño del elemento, el tamaño de la consulta y la duración del elemento. Defina la configuración en el Panel como el intervalo de actualización, la configuración de informes, la escala de unidad de los gráficos, el intervalo de informes y la configuración de gráficos. Defina la configuración para depuración, notificación de errores, y registros de eventos y productos, incluida la información sobre el tamaño de los registros y la ubicación de almacenamiento. La configuración de diagnósticos incluye: Registro de depuración Servicio de notificación de errores Registro de eventos Registro del producto Vea el Registro del producto y filtre los resultados por fecha, tipo o descripción. Configure el servidor de producto actual con la misma configuración que ya está instalada, restaure la configuración predeterminada o cree listas Sitelist para llevar a ubicaciones de descarga de DAT. McAfee Security for Microsoft SharePoint Guía del producto 71

72 6 Configuración y diagnósticos Configuración de la base de datos de cuarentena local para elementos detectados Tabla 6-1 Configuración y diagnósticos Usar... Configuración de DAT Configuración de usuario Para... Especifique el número máximo de archivos de definición de detección para su mantenimiento en lugar de todos los archivos DAT. Defina qué se debe hacer con un elemento si se produce un error en el analizador para analizar un elemento en un análisis en tiempo real. Las opciones son: Permitir acceso Evitar la carga También existen opciones que permiten especificar el intervalo del analizador de SharePoint, el recuento de analizador, el tamaño de cuarentena así como agregar grupos de aplicaciones. Si modifica cualquiera de estas opciones de configuración, asegúrese de hacer clic en Aplicar para guardar los cambios. El color de fondo Aplicar, cambia a: Amarillo: Si ha cambiado la configuración existente o el cambio todavía no se ha aplicado. Verde: Si no ha cambiado la configuración existente o el cambio se ha aplicado. Contenido Configuración de la base de datos de cuarentena local para elementos detectados Configuración de las preferencias de la interfaz de usuario Configuración de diagnósticos Vista de registros del producto Importación y exportación de las opciones de configuración Configuración de DAT Configuración de usuario Configuración de la base de datos de cuarentena local para elementos detectados Especifique la configuración del repositorio para almacenar los elementos en cuarentena detectados por el software. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos Elementos detectados. Aparecerá la página Elementos detectados. 2 En la sección Base de datos local, puede usar: 72 McAfee Security for Microsoft SharePoint Guía del producto

73 Configuración y diagnósticos Configuración de la base de datos de cuarentena local para elementos detectados 6 Tabla 6-2 Definiciones de las opciones Opción Especificar ubicación de base de datos Ubicación de base de datos Definición Para cambiar la ubicación de la base de datos para el almacenamiento de elementos en cuarentena detectados por el software. La ubicación predeterminada de la base de datos es la <Carpeta de instalación>. Para especificar la ruta de acceso de la ubicación de la base de datos en la que se pueden almacenar los elementos detectados por el software. Puede seleccionar: <Carpeta de instalación>: Para crear las subcarpetas de la base de datos en el directorio de instalación del producto. <Unidad del sistema>: Para crear las subcarpetas de la base de datos en el directorio C:\ de la unidad de instalación del sistema operativo. <Archivos de programa>: Para crear las subcarpetas de la base de datos en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: Para crear las subcarpetas de la base de datos en el directorio C:\Windows. <Ruta de acceso completa>: Para especificar la ruta de acceso completa de la base de datos local. Especifique la ruta de acceso de la subcarpeta en el campo junto a la lista desplegable. Tamaño máximo de elemento (MB) Para especificar el tamaño máximo de un elemento en cuarentena que se puede almacenar en la base de datos. Puede especificar un valor entre 1 y 100, donde el valor predeterminado es 100. Si el tamaño máximo de elemento es superior a 100, no se pondrá en cuarentena. Tamaño máximo de consulta (registros) Duración máxima del elemento (días) Frecuencia de purga de elementos antiguos Para especificar el número máximo de registros o elementos en cuarentena, puede consultar la página Elementos detectados. Puede especificar un valor entre 1 y , donde el valor predeterminado es Para especificar el número máximo de días que se almacenará un elemento en la base de datos de cuarentena local antes de marcarlo para su eliminación. Puede especificar un valor entre 1 y 365, donde el valor predeterminado es 14. Para especificar la frecuencia con que los elementos antiguos que están marcados para su eliminación se eliminan de la base de datos del producto. El valor predeterminado es Cada día. Para obtener más información acerca de la eliminación de elementos antiguos marcados para su eliminación, consulte Purga y optimización. McAfee Security for Microsoft SharePoint Guía del producto 73

74 6 Configuración y diagnósticos Configuración de las preferencias de la interfaz de usuario Tabla 6-2 Definiciones de las opciones (continuación) Opción Frecuencia de optimización Definición Para recuperar el espacio en disco ocupado con registros de bases de datos eliminados. Según el valor establecido en Duración máxima del elemento (días), se eliminarán los registros antiguos si ha planificado una tarea de purga. Para optimizar y reducir la base de datos, planifique una tarea de optimización. El valor predeterminado es Sin planificar. Planifique siempre una tarea de optimización transcurridas unas horas de la tarea de purga. Para obtener más información acerca de la eliminación de elementos antiguos marcados para su eliminación, consulte Purga y optimización. Editar planificación Para modificar la planificación de la purga o la tarea de optimización. Haga clic en Guardar después de modificar la planificación. 3 Haga clic en Aplicar para guardar la configuración. Acaba de configurar satisfactoriamente el servidor del producto para iniciar la puesta en cuarentena de elementos detectados en la base de datos local. Configuración de las preferencias de la interfaz de usuario Defina la configuración en el Panel como el intervalo de actualización, la configuración de informes, la escala de unidad de los gráficos, el intervalo de informes y la configuración de gráficos. Configuración del panel Defina la configuración en el Panel como las estadísticas, la escala de unidad del gráfico, los elementos para ver en Elementos analizados recientemente y el intervalo de los informes de estado. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos Preferencias de interfaz de usuario. Aparecerá la página Preferencias de interfaz de usuario. 74 McAfee Security for Microsoft SharePoint Guía del producto

75 Configuración y diagnósticos Configuración de las preferencias de la interfaz de usuario 6 2 Haga clic en la ficha Configuración del panel. Puede usar: Tabla 6-3 Definiciones de las opciones Opción Actualización automática Definición Para especificar la información mostrada en Panel Estadísticas, el contador debe actualizarse automáticamente. Actívelo siempre para ver las estadísticas actualizadas en el panel. Intervalo de actualización (segundos) Máximo de elementos analizados recientemente Escala del gráfico (unidades) Número de horas para informar Para especificar la duración (en segundos) de actualización de la información del panel. Puede especificar un valor entre 30 y 3600, donde el valor predeterminado es 60. Para especificar el número máximo de elementos que aparece en la sección Panel Informes Elementos analizados recientemente. Puede especificar un valor entre 10 y 100, donde el valor predeterminado es 20. Para especificar las unidades de medida para la escala del gráfico de barras que se genera en la sección Panel Gráfico. Puede especificar un valor entre 100 y 500, donde el valor predeterminado es 100. Para especificar el intervalo de generación del informe en horas. Puede especificar un valor entre 1 y 24, donde el valor predeterminado es 7. 3 Haga clic en Aplicar para guardar la configuración. Configuración de gráficos Defina la configuración en la sección Panel Gráfico para mejorar la configuración de gráficos. Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos Preferencias de interfaz de usuario. 2 Haga clic en la ficha Configuración de gráficos. Puede usar: Tabla 6-4 Definiciones de las opciones Opción 3D Dibujar transparente Anti alias Seccionar segmentos Ángulo del sector (grados) Definición Para especificar si el gráfico del panel se debe mostrar como un gráfico en tres dimensiones (3D). Para especificar si las barras en el gráfico de barras en tres dimensiones deben ser opacas o transparentes. Una barra en color oculta parte de cualquier barra detrás de ella. Una barra transparente permite ver a través de ella y ver otras barras transparentes detrás de ella. Para especificar si se usan técnicas de suavizado de contorno cuando se muestran gráficos circulares. Si se usa dicha técnica, las curvas de los gráficos circulares se suavizan. Si no se usa, las curvas de los gráficos circulares aparecen dentadas. Para especificar si los segmentos deben permanecer en el círculo del gráfico circular o mostrarse con segmentos seccionados. Para especificar el ángulo que se debe utilizar al mostrar gráficos circulares. Puede especificar un valor entre 1 y 360, donde el valor predeterminado es Haga clic en Aplicar para guardar la configuración. McAfee Security for Microsoft SharePoint Guía del producto 75

76 6 Configuración y diagnósticos Configuración de diagnósticos Configuración de diagnósticos Determine les causas de síntomas y los errores detectados mientras utiliza McAfee Security for Microsoft SharePoint. En la página Configuración y diagnósticos Diagnósticos, puede utilizar: Registro de depuración: Para definir la configuración del registro de depuración como la especificación del nivel del registro de depuración, el límite de tamaño de archivo máximo y la ubicación del archivo de registro. Servicio de notificación de errores: Para definir la configuración para determinar el registro de excepciones como bloqueos. Registro de eventos: Para definir la configuración para capturar registros relacionados con productos o eventos en base a información, advertencias o errores. Registro del producto: Para definir la configuración para el archivo de registro del producto (productlog.bin). Los cambios realizados en esta configuración se reflejarán en la página Configuración y diagnósticos Registro del producto. Configuración del registro de depuración Defina la configuración para especificar el nivel del registro de depuración, el límite de tamaño de archivo máximo y la ubicación del archivo de registro. Utilice esta configuración cuando desee solucionar un problema relacionado con el producto y proporcionar los registros al Soporte técnico de McAfee para realizar análisis adicionales. Defina la configuración del Registro de depuración para la solución de problemas y solo para un período limitado. Cuando haya capturado suficientes registros para la solución de problemas, defina el valor para Nivel a Ninguno. El uso indiscriminado del registro de depuración podría ocupar el espacio en el disco duro y afectar al rendimiento general del servidor. Actívelo durante un período limitado como aconseja el personal autorizado (ingeniero de Soporte técnico de McAfee). Procedimiento Para ver las definiciones de las opciones, haga clic en? en la interfaz. 1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos Diagnósticos. Aparecerá la página Diagnósticos. 2 En la ficha Registro de depuración, puede usar: 76 McAfee Security for Microsoft SharePoint Guía del producto

77 Configuración y diagnósticos Configuración de diagnósticos 6 Tabla 6-5 Definiciones de las opciones Opción Nivel Activar límite de tamaño Especificar el tamaño máximo de archivo Activar registro de depuración Especificar ubicación del archivo Definición Para activar o desactivar el registro de depuración y especificar el nivel de información que se debe capturar en el archivo de registro de depuración. Puede seleccionar: Ninguno: Para desactivar el registro de depuración. Bajo: Para registrar eventos críticos como errores, excepciones y valores devueltos de funciones en el archivo de registro de depuración. Seleccione esta opción si desea conservar un tamaño bajo para el archivo de registro de depuración. Medio: Para registrar eventos mencionados en el estado Bajo e información adicional que podría ser útil para el equipo de Soporte técnico. Alto: Para registrar todos los errores críticos, advertencias y mensajes de depuración en el archivo de registro de depuración. Contiene información acerca de todas las actividades que realiza el producto. Es el nivel más detallado de registro que admite el producto. Si desea especificar un límite de tamaño de archivo máximo para cada archivo de registro de depuración. Para especificar el tamaño máximo de los archivos de registro de depuración. Puede especificar un valor entre 1 KB y 2000 MB. Si los archivos de registro de depuración superan el tamaño de archivo especificado, se reescribirán los eventos anteriores debido al registro circular, donde las nuevas entradas de registro se agregan al archivo eliminando las entradas de registro más antiguas. Si desea modificar la ubicación predeterminada del registro de archivo de depuración. Para especificar la ruta de acceso de la ubicación del archivo de registro de depuración en la que se pueden almacenar los eventos activados por el producto. Puede seleccionar: <Escritorio>: Para crear los archivos de registro de depuración en el escritorio. <Carpeta de instalación>: Para crear los archivos de registro de depuración en el directorio de instalación del producto. <Unidad del sistema>: Para crear las subcarpetas de la base de datos en el directorio C:\ de la unidad de instalación del sistema operativo. <Archivos de programa>: Para crear las subcarpetas de la base de datos en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: Para crear los archivos de registro de depuración en el directorio C:\Windows. <Ruta de acceso completa>: Para almacenar los archivos de registro de depuración en la ruta de acceso completa especificada en el cuadro de texto adyacente. Para almacenar los archivos de registro de depuración en una ubicación o subcarpeta personalizada, especifique el nombre de la subcarpeta o ruta de acceso en el campo junto a la lista desplegable. Asegúrese de que la carpeta que recopila los registros de depuración tiene permisos de escritura para la cuenta SERVICIO DE RED. 3 Haga clic en Aplicar para guardar la configuración. McAfee Security for Microsoft SharePoint Guía del producto 77