Worry-Free TM Remote Manager

Transcripción

1 Worry-Free TM Remote Manager for Small and Medium Business Guía de introducción para distribuidores

2 Trend Micro Incorporated se reserva el derecho a efectuar cambios en este documento y en los productos/servicios que en él se describen sin previo aviso. Antes de usar este servicio, consulte la última versión disponible de la documentación para el usuario correspondiente en Trend Micro, el logotipo en forma de pelota de Trend Micro, TrendLabs, Client Server, Client Server Messaging, Hosted Security, Trend Micro Damage Cleanup Services, Trend Micro Worry-Free, Trend Micro Worry-Free Business Security y Trend Micro Worry-Free Business Security Advanced son marcas comerciales o marcas comerciales registradas de Trend Micro, Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright Trend Micro Incorporated. Reservados todos los derechos. Fecha de publicación: octubre de 2010 Versión del documento: 1.0 Nombre y versión del servicio: Trend Micro Worry-Free Remote Manager 2.5

3 La documentación para el usuario de Trend Micro Worry-Free Remote Manager pretende ser una introducción a las principales funciones del servicio y es conveniente leerla antes de utilizarlo. También encontrará información pormenorizada sobre cómo utilizar funciones específicas del servicio en la Ayuda en línea y en la Base de conocimientos del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentación. Agradeceremos sus comentarios. Podrá obtener y valorar la documentación en el siguiente sitio Web:

4 Contenido Capítulo 1: Introducción a Worry-Free Remote Manager En qué consiste Worry-Free Remote Manager? Características de Worry-Free Remote Manager Estado de actividad de las amenazas Estado de actividad del sistema de Estado de la licencia Administración de red Informes Novedades de esta versión Infraestructura general Acerca de WFBS-S, WFBS-A y WFBS-SVC Acerca de Hosted Security Acerca de Kaseya Acercad de Autotask Terminología clave Acerca de esta Guía de introducción para distribuidores Acerca de Trend Micro TrendLabs Capítulo 2: Para empezar Requisitos del explorador Web Agregar la URL de la consola de WFRM a los sitios de confianza Acceder a la consola Actualizar la cuenta Actualizar el perfil del distribuidor Configuración personal Coordinarse con el cliente Capítulo 3: Preparar la infraestructura de servicios Información general sobre la instalación de la infraestructura Instalar todos los productos gestionados Agregar clientes Obtener el certificado SSL Utilizar Internet Explorer 6 para obtener el certificado SSL Utilizar Internet Explorer 7 u 8 para obtener el certificado SSL Registrar WFBS-S/WFBS-A en WFRM GUID del agente Instalar WFRM Agent Instalación del agente para WFBS-S/WFBS-A 5.0/ Instalación del agente para WFBS-S/WFBS-A 6.0 y posteriores vii

5 Contenido Comprobar la instalación de WFRM Agent Servicio del agente Accesos directos del menú Inicio Icono de la bandeja del sistema Comprobar la conectividad entre agente y servidor Ver errores de instalación Registrar WFBS-SVC en WFRM Conectar un cliente de WFBS-SVC a la consola de WFRM Desconectar un cliente de WFBS-SVC de la consola de WFRM Registrar Hosted Security en WFRM Conectar un cliente de Hosted Security a la consola de WFRM Desconectar un cliente de Hosted Security de la consola de WFRM Integrar Kaseya con WFRM Configuración de Kaseya en WFRM Configuración en Kaseya Integrar Autotask con WFRM Configuración de Autotask en WFRM Configuración de Autotask Capítulo 4: Descripción de la consola Pantallas de estado de la consola Iconos y codificación de colores del estado de la licencia Pestaña Estado del sistema Pestaña Estado de la licencia Información del estado normal/estado de actividad Capítulo 5: Supervisar el estado de las amenazas Información general del estado de las amenazas Alertas de estado de WFBS-A y WFBS-SVC Alertas de estado detalladas de WFBS Detalles del estado de la defensa frente a epidemias Estado de alerta Equipos vulnerables Equipos para limpiar Detalles del estado del antivirus Incidentes de amenazas de virus Acción incorrecta del antivirus Exploración en tiempo real desactivada Detalles del estado del antispyware Incidentes de amenazas de spyware/grayware Es necesario reiniciar el equipo para ejecutar el antispyware Detalles del estado del antispam Detalles del estado de la reputación Web Detalles del estado de la supervisión de comportamiento Detalles del estado de los virus de red Detalle de estado de filtrado de URL Detalles del estado del control de dispositivos vii

6 Contenido Estado de actividad de Hosted Security Alertas de virus Epidemia de virus Epidemia interna Epidemia regional Epidemia mundial Capítulo 6: Supervisar el estado del sistema Información general del estado del sistema Estado del sistema WFBS(TODOS) Actualización de componentes Uso del disco Exploración inteligente Capítulo 7: Administrar redes Pestaña Clientes Visualizar los productos gestionados Árbol de red Panel de información Estado de configuración de seguridad Barra de menús Todos los productos Gestionar clientes Agregar clientes Modificar clientes Eliminar clientes Gestionar contactos Agregar contactos Modificar contactos Eliminar contactos Notificaciones Todos los agentes Comandos de WFBS-S/WFBS-A Actualizaciones de configuración y datos de Hosted Security Actualizaciones de configuración y datos de WFBS-SVC Información del servidor/equipo gestionado Equipo de sobremesa/servidor Servidor Exchange Comprobar la licencia del producto Agregar productos/servicios vii

7 Contenido Capítulo 8: Administración de Worry-Free Remote Manager Agent Administrar los agentes desde la consola de WFRM Comprobar la conectividad entre agente y servidor Estado del agente Enviar comandos de agente Ver detalles del agente Administrar agentes desde el servidor gestionado Mensajes del estado de los agentes Cambiar el GUID del agente en el servidor gestionado Configuración del agente Menú de configuración del agente Cuadro de diálogo principal de la herramienta de configuración Panel general de la herramienta de configuración Eliminar agentes Eliminar agentes localmente Eliminar agentes remotamente Capítulo 9: Administrar informes Información general de informes Configuración de los informes Crear informes Editar informes Ver informes Suscribirse a informes Enviar y descargar informes Apéndice A: Solución de problemas y P+F Solucionar los problemas relativos (en gran parte) a la consola de WFRM...A-2 "Guardar como archivo.txt" no funciona...a-3 El árbol de dominios no está visible tras la instalación del agente...a-3 No se puede expandir un nodo del árbol...a-4 No se puede mostrar la página...a-4 No puede recibir notificaciones...a-4 Información incorrecta en la consola...a-5 No puede implementar comandos...a-5 El estado del agente es anómalo...a-5 WFRM indica que no hay coincidencia de versiones...a-6 El agente tiene un funcionamiento anómalo con un GUID existente tras......a-6 Solucionar los problemas relativos (en gran parte) al agente...a-7 No se puede conectar con el servidor...a-7 No se puede registrar con el servidor remoto...a-7 Otras cuestiones sobre la solución de problemas...a-8 Restablecer una contraseña olvidada...a-8 Crear una copia de seguridad de la configuración del agente y restaurarla...a-8 Buscar el número de compilación del agente...a-9 Activar el registro de depuración del agente...a-9 Ubicación de los archivos de registro y configuración del agente... A-10 vii

8 Contenido Problemas conocidos del servidor... A-10 Problemas conocidos del agente... A-12 P+F... A-13 Consola Web... A-13 Integración con Hosted Security... A-16 Informes... A-17 Apéndice B: Obtener ayuda Índice Documentación del producto...b-2 Base de conocimientos...b-2 Trend Community...B-2 Asistencia técnica...b-2 Ponerse en contacto con Trend Micro...B-4 Enviar archivos sospechosos a Trend Micro...B-4 vii

9 Capítulo 1 Introducción a Worry-Free Remote Manager Trend Micro Worry-Free Remote Manager (WFRM) es una sólida consola que permite proporcionar servicios de seguridad gestionados a pequeñas y medianas empresas. En este capítulo se tratan los temas siguientes: En qué consiste Worry-Free Remote Manager? en la página 1-2 Características de Worry-Free Remote Manager en la página 1-3 Novedades de esta versión en la página 1-4 Infraestructura general en la página 1-5 Acerca de WFBS-S, WFBS-A y WFBS-SVC en la página 1-6 Acerca de Hosted Security en la página 1-6 Acerca de Kaseya en la página 1-6 Acercad de Autotask en la página 1-7 Terminología clave en la página 1-7 Acerca de esta Guía de introducción para distribuidores en la página 1-8 Acerca de Trend Micro en la página 1-9 TrendLabs en la página

10 Introducción a Worry-Free Remote Manager En qué consiste Worry-Free Remote Manager? Trend Micro Worry-Free Remote Manager (WFRM) le permite supervisar el estado de salud de varias redes gestionadas mediante múltiples productos y servicios gestionados. Worry-Free Remote Manager permite que los administradores de distribuidores puedan generar comandos para gestionar los aspectos básicos de la seguridad de red. WFRM se aloja en servidores regionales de los centros de datos de Trend Micro donde los distribuidores obtienen una cuenta. Los distribuidores pueden utilizar Worry-Free Remote Manager para establecer cuentas de cliente, supervisar redes de cliente y gestionar la seguridad mediante la consola de WFRM. Worry-Free Remote Manager (WFRM) gestiona actualmente los productos siguientes: Worry-Free Business Security Standard (WFBS-S) (anteriormente CS) versiones 5.x, 6.x y 7.x Worry-Free Business Security Advanced (WFBS-A) (anteriormente CSM) versiones 5.x, 6.x y 7.x Nota: WFBS-S/WFBS-A y WFBS-SVC se denominan conjuntamente WFBS(TODOS) 1 cuando corresponda. Worry-Free Business Security Services ( WFBS-SVC) versión 3.x Trend Micro Hosted Security versión 1.x 2 Nota: WFBS-S/WFBS-A, WFBS-SVC y Hosted Security se denominan colectivamente "productos gestionados" y/o "servicios gestionados" en este documento. Worry-Free Remote Manager tiene una consola de supervisión que permite a los distribuidores observar los aspectos siguientes de la seguridad de red: WFBS(TODOS): Incidentes de virus, virus de red y spyware/grayware Incidentes de spam y phishing Cambios no autorizados en los equipos Situaciones de epidemias Estado de las licencias y actualizaciones de los productos de seguridad Uso del disco en equipos de sobremesa, servidores y servidores Exchange (WFBS-S/WFBS-A) Indicadores de seguridad básicos Hosted Security: Tráfico total de mensajes de correo electrónico Tamaño de mensaje de correo electrónico aceptado Resumen de amenazas Principales destinatarios de spam Principales destinatarios de virus Nota: Para obtener información detallada sobre Hosted Security y WFBS(TODOS), consulte la documentación de estos productos. 1. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. 2. InterScan Messaging Hosted Security se llama ahora Hosted Security en WFRM 2.2 SP1. 1-2

11 Introducción a Worry-Free Remote Manager Worry-Free Remote Manager ofrece una visión estructurada de las redes de clientes y permite que los distribuidores puedan generar comandos y gestionar los siguientes aspectos de la seguridad de red: Actualizaciones de componentes y actualizaciones en el servidor gestionado Valoración de vulnerabilidades Limpieza de daños Respuesta automática frente a epidemias Configuración del cortafuegos y de la exploración en tiempo real Exploraciones manuales Asimismo, Worry-Free Remote Manager admite completas funciones de creación de informes y permite que los distribuidores puedan suscribir a los clientes a informes generados automáticamente. Características de Worry-Free Remote Manager Worry-Free Remote Manager permite a los distribuidores supervisar y gestionar múltiples redes protegidas desde una única consola mediante la comunicación con un agente que se ejecuta en los servidores gestionados. Además, ofrece supervisión de sucesos basada en indicadores clave de seguridad. Worry-Free Remote Manager ofrece las características siguientes: Estado de actividad del sistema (consulte la página 1-3) Estado de actividad del sistema (consulte la página 1-4) Estado de la licencia (consulte la página 1-4) Administración de red (consulte la página 1-4) Informes (consulte la página 1-4) Estado de actividad de las amenazas La consola de Worry-Free Remote Manager indica el estado de los siguientes aspectos de la seguridad de red: WFBS(TODOS) Defensa frente a epidemias Antivirus Antispyware Reputación Web Supervisión de comportamiento Virus de red Antispam Filtrado de URL (solo WFBS-S/WFBS-A 6.x y superior) Control de dispositivos (solo WFBS-S/WFBS-A 7.x) Hosted Security Tráfico total de mensajes de correo electrónico Tamaño de mensaje de correo electrónico aceptado Resumen de amenazas Principales destinatarios de spam Principales destinatarios de virus Worry-Free Remote Manager ofrece detalles sobre estos aspectos, incluidos datos estadísticos como el número de equipos infectados e incidentes de virus/malware. Los administradores de distribuidores también pueden comprobar información detallada como los nombres de los equipos afectados o las amenazas. 1-3

12 Introducción a Worry-Free Remote Manager Estado de actividad del sistema de Los administradores de distribuidores pueden comprobar los siguientes aspectos de seguridad de red relacionados con el sistema a través de la consola de Worry-Free Remote Manager: Equipos de sobremesa de clientes obsoletos Servidores Exchange obsoletos Servidores gestionados obsoletos Sucesos del sistema inusuales (actualmente, solo se incluye en esta categoría un uso reducido del disco.) Estado de la licencia Estado de la licencia Administración de red Worry-Free Remote Manager ofrece una visión estructurada de las redes gestionadas y permite que los administradores de distribuidores puedan generar comandos y gestionar los siguientes aspectos básicos de la seguridad de red: Actualizaciones de componentes y actualizaciones en el servidor gestionado Valoración de vulnerabilidades Respuesta automática frente a epidemias Limpieza de daños Configuración del cortafuegos y de la exploración en tiempo real Exploraciones manuales Informes Además de notificaciones para sucesos de seguridad, Worry-Free Remote Manager puede generar y enviar automáticamente informes a intervalos regulares. El distribuidor puede definir los informes según criterios de cliente, producto, frecuencia y contenido, además de guardarlos en distintos formatos. Actualmente, hay disponibles 512 MB de espacio de almacenamiento para guardar los informes. Novedades de esta versión La versión 2.5 de Worry-Free Remote Manager incluye las características siguientes: Es compatible con Worry-Free Business Security (WFBS-S/WFBS-A) 7.0 Nueva consola para buscar y solucionar problemas rápidamente Asistente más intuitivo para agregar clientes Un informe de licencias nuevo para realizar el seguimiento del estado de las licencias de todos los clientes Compatibilidad del sistema de tickets de Autotask (consulte La versión 2.2 de Worry-Free Remote Manager incluye las características siguientes: Compatibilidad con Worry-Free Business Security Services (WFBS Hosted) a partir de la versión 3.0 Compatibilidad con el sistema de tickets de Kaseya (agregado en la versión 2.1 SP1; consulte Configuración de notificaciones y consola mejorados Interscan Messaging Hosted Security (IMHS) se llama ahora Hosted Security (agregado en la versión 2.2 SP1) 1-4

13 Introducción a Worry-Free Remote Manager La versión 2.1 de Worry-Free Remote Manager incluye las características siguientes: Compatibilidad con WFBS-S/WFBS-A versión 6.0 Instalación mejorada de WFRM Agent desde un servidor WFBS-S/WFBS-A Estado de la WFBS-S/WFBS-A configuración de seguridad de CS/CSM WFBS-S/WFBS-A en tiempo real en la consola de WFRM La consola de WFRM muestra el estado de filtrado de URL desde WFBS-S/WFBS-A 6.0 Infraestructura general Worry-Free Remote Manager consta de tres partes básicas: El distribuidor El centro de datos de Trend Micro La red del cliente ILUSTRACIÓN 1-1. Arquitectura general de Worry-Free Remote Manager El distribuidor accede a un centro de datos de Trend Micro (actualmente en cuatro continentes) mediante la consola de Worry-Free Remote Manager a través de Internet. No es necesario que el distribuidor realice la instalación de la consola. Desde la consola, el distribuidor puede administrar la seguridad de los clientes. El distribuidor debe agregar cada cliente a la consola y configurarlo. Cada servidor gestionado de WFBS-S/WFBS-A tiene una solución WFRM Agent instalada que permite la comunicación bidireccional con los servidores de Worry-Free Remote Manager. Puesto que Hosted Security y WFBS-SVC están alojados en el centro de datos de Trend Micro, no es preciso instalar ningún agente. En cambio, Hosted Security y WFBS-SVC deben registrarse en la consola WFRM para cada cliente. WFRM Agent, que puede instalarse desde la consola de WFRM, se ejecuta en el servidor gestionado de WFBS-S/WFBS-A dentro de la red del cliente. El agente envía información al servidor de WFRM donde se puede tener acceso a los datos de la consola 24 horas al día, 7 días a la semana, mediante una conexión a Internet. 1-5

14 Introducción a Worry-Free Remote Manager Acerca de WFBS-S, WFBS-A y WFBS-SVC Worry-Free Business Security Standard (WFBS-S), Worry-Free Business Security Advanced (WFBS-A) y Worry-Free Business Security Services ( WFBS-SVC) son soluciones completas gestionadas centralmente para pequeñas y medianas empresas. WFBS-S proporciona protección de cortafuegos y antivirus en el cliente para equipos de sobremesa y servidores. Worry-Free Business Security Advanced (WFBS-A) incluye las mismas funciones que WFBS-S, pero proporciona una solución antispam y para amenazas del correo electrónico para servidores de correo con Microsoft Exchange Server. WFBS-S y WFBS-A incluyen un componente en el servidor para supervisar y gestionar la protección del cliente desde una ubicación central. Worry-Free Business Security Services ofrece la mayoría de las ventajas de WFBS-S. Y dado que WFBS-SVC es un servicio alojado, puede gestionar la seguridad de forma centralizada desde cualquier parte sin necesidad de agregar, instalar, configurar o mantener un servidor. Los expertos de seguridad de Trend Micro alojan y actualizan el servicio constantemente por usted. Nota: Para obtener información sobre WFBS(TODOS)y WFBS-SVC, consulte la documentación en WFRM supervisa y gestiona las redes protegidas por WFBS-S/WFBS-A mediante la comunicación con un agente que se ejecuta en los servidores de WFBS-S/WFBS-A. Worry Free Remote Manager supervisa y gestiona las redes protegidas WFBS-SVC mediante la comunicación con el servidor WFBS-SVC ubicado en los centros de datos de Trend Micro. Acerca de Hosted Security Trend Micro Hosted Security bloquea spam, virus, phishing y otras amenazas del correo electrónico antes de que se infiltren en la red. Al tratarse de una solución alojada, no requiere hardware o software que instalar ni mantener, y contribuye a recuperar tiempo del personal informático, productividad de los usuarios finales, ancho de banda, almacenamiento del servidor de correo y capacidad de la CPU. Asimismo, el equipo mundial de expertos de Trend Micro se encarga de gestionar todos los archivos hotfix, revisiones, actualizaciones y ajustes de las aplicaciones para optimizar de forma constante el rendimiento de la solución. Nota: Para obtener información sobre Hosted Security, consulte la documentación de Hosted Security en Worry Free Remote Manager supervisa y gestiona las redes protegidas Hosted Security mediante la comunicación con el servidor Hosted Security ubicado en los centros de datos de Trend Micro. Acerca de Kaseya A partir de la versión 2.1 SP1, WFRM puede enviar notificaciones de sucesos al sistema Kaseya. Se pueden enviar a Kaseya los siguientes sucesos de WFBS: Agente anómalo Defensa frente a epidemias Antivirus Antispyware Reputación Web Supervisión de comportamiento 1-6

15 Introducción a Worry-Free Remote Manager Virus de red Antispam Servidores gestionados obsoletos Sucesos inusuales del sistema Vencimiento de la licencia Filtrado de URL Control de dispositivos Desconexión del servidor de CS(M)/WFBS-S/WFBS-A Desconexión del servidor Exchange Estos sucesos se envían a Kaseya en forma de mensajes de correo electrónico que se transforman en un ticket de Kaseya. Para que esto ocurra, se deben agregar los destinatarios de la notificación a la consola de WFRM y son necesarios varios campos para el sistema de tickets de Kaseya. Consulte Integrar Kaseya con WFRM en la página Acercad de Autotask Con WFRM 2.5, WFRM puede enviar las siguientes notificaciones de sucesos de WFBS al sistema Autotask: Agente anómalo Defensa frente a epidemias Antivirus Antispyware Reputación Web Supervisión de comportamiento Virus de red Antispam Servidores gestionados obsoletos Sucesos inusuales del sistema Vencimiento de la licencia Filtrado de URL Control de dispositivos Desconexión del servidor WFBS-S/WFBS-A Desconexión del servidor Exchange Estos sucesos se envían a Autotask en forma de mensajes de correo electrónico que se transforman en un ticket de Autotask. Para que esto suceda debe agregar destinatarios de la notificación para la consola WFRM y varios campos para el sistema de tickets de Autotask. Consulte Integrar Autotask con WFRM en la página 3-22 para obtener más información. Terminología clave El conocimiento de los términos siguientes puede ayudarle a trabajar más eficazmente con este producto: Agente (WFBS-S/WFBS-A): instalado en los servidores de WFBS-S/WFBS-A, este programa permite que WFRM supervise y gestione WFBS-S/WFBS-A. Valoración: comprobaciones regulares realizadas en datos recopilados de redes de cliente para determinar la salud de las redes supervisadas; estas comprobaciones utilizan indicadores clave llamados índices de valoración. 1-7

16 Introducción a Worry-Free Remote Manager Índices de valoración: la base de las valoraciones de seguridad; los administradores de distribuidores pueden personalizar estos índices individualmente para controlar los intervalos de valoración, los rangos y las notificaciones. Client Security Agent (CSA): el agente que informa sobre el servidor de WFBS(TODOS). CSA envía información del estado de sucesos en tiempo real. Algunos sucesos de los que informan los agentes son la detección de amenazas, el inicio del agente, su desconexión, el inicio de una exploración o la finalización de una actualización. CSA ofrece tres métodos de exploración: exploración en tiempo real, programada y manual. Defina la configuración de exploración en los agentes desde la consola Web. Consola: la consola de Worry-Free Remote Manager es la página principal (primera pestaña) que visualiza un resumen de cada aspecto de la red supervisado por la consola. Detección: el descubrimiento de una amenaza; una detección no constituye una infección del sistema, sino que simplemente indica que hay malware que ha alcanzado el equipo. La detección de la misma amenaza en distintos equipos puede constituir una epidemia. Suceso: la aparición de una situación dada en un dominio supervisado. Infección: la condición en la que una amenaza puede ejecutar sus rutinas de daños en un equipo; Worry-Free Remote Manager considera que se ha producido una infección cuando el explorador antivirus detecta un virus/malware y no puede limpiarlo, eliminarlo o poner la amenaza en cuarentena. Se produce una infección de spyware/grayware cuando el equipo no se puede limpiar por completo a no ser que se reinicie. Messaging Security Agent (MSA): el agente que reside en los servidores de Microsoft Exchange y que informa a los servidores de CSM y WFBS-A. Este agente protege frente a virus/malware, troyanos, gusanos y otras amenazas del correo electrónico. También incluye bloqueo de spam, filtrado de contenidos y bloqueo de archivos adjuntos. Distribuidores: término genérico para hacer referencia a las organizaciones que proporcionan servicios de supervisión y gestión directamente a los clientes de Worry-Free Remote Manager. Administradores de distribuidores: administradores del distribuidor que realizan tareas relacionadas con el servicio mediante Worry-Free Remote Manager. Centro de datos de Trend Micro: el centro de supervisión y gestión de Trend Micro que aloja servidores de Worry-Free Remote Manager (y Hosted Security) y proporciona asistencia a los administradores de distribuidores. Servidor de seguridad: el equipo servidor de WFBS(TODOS). Alerta de virus: un estado de vigilancia declarado por TrendLabs para preparar las redes de cliente para una epidemia de virus; TrendLabs alerta a distintos productos de Trend Micro y suministra soluciones preventivas que los administradores de TI pueden implementar como una primera línea de defensa mientras no hay disponible un patrón. Epidemia de virus: la rápida propagación de una amenaza de virus a distintos equipos y redes; dependiendo de la prevalencia de la amenaza, una epidemia puede ser interna, regional o mundial. Acerca de esta Guía de introducción para distribuidores Este documento guiará al administrador de Worry-Free Remote Manager para proporcionar servicios de supervisión y gestión a los clientes. En esta guía se abordan las tareas siguientes: Configurar la infraestructura de servicios Supervisar la seguridad de la red y la salud del sistema Gestionar redes mediante comandos compatibles Seguimiento de sucesos y gestión de notificaciones Generación de informes y mantenimiento de la licencia 1-8

17 Introducción a Worry-Free Remote Manager Con este servicio Trend Micro también ofrece la documentación siguiente: Ayuda en línea: cubre los conceptos, tareas y elementos de la interfaz; accesible mediante la consola de WFRM. Manual de inicio rápido: introducción rápida a Worry-Free Remote Manager y las tareas del distribuidor. Manual de instalación del agente: contiene cuestiones como la instalación, la gestión y la solución de problemas. Léame del agente: incluye las noticias más recientes, las instrucciones de instalación y los problemas conocidos. Acerca de Trend Micro Trend Micro, Inc. es el líder mundial en software y servicios antivirus de red y de seguridad de contenido en Internet. Desde su fundación en 1988, Trend Micro ha liderado la migración de la protección antivirus de los equipos de sobremesa hacia los servidores de red y los gateways de Internet, lo que le ha permitido ganarse una merecida reputación por su visión de futuro e innovaciones tecnológicas. En la actualidad, el objetivo primordial de Trend Micro consiste en proporcionar a sus clientes completas estrategias de seguridad para gestionar el impacto de las amenazas sobre la información ofreciendo una protección antivirus basada en servidor controlada centralmente, así como servicios y productos de filtrado de contenido. Al proteger el flujo de información procedente de los gateway de Internet, servidores de correo y servidores de archivos de Internet, Trend Micro permite que empresas y proveedores de servicio de todo el mundo hagan frente a la entrada de virus/malware y otros códigos maliciosos desde un punto central de control, antes de que lleguen a los equipos de sobremesa. Para conseguirlo, TrendLabs, una red global de centros de investigación antivirus y de asistencia técnica para productos, proporciona una cobertura ininterrumpida a los clientes de Trend Micro de todo el mundo. La moderna sede de TrendLabs ha obtenido la certificación ISO 9002 por sus procedimientos de gestión de calidad, una de las primeras instalaciones de investigación antivirus y asistencia en obtener tal acreditación. Creemos que TrendLabs es el equipo líder en servicio y asistencia en el sector antivirus. La sede central de Trend Micro está ubicada en Tokio, Japón, con sucursales en América del Norte y del Sur, Europa, Asia y Australia. Una organización mundial con más de empleados en 25 países. Para obtener más información, o descargar copias de evaluación de los productos de Trend Micro, visite nuestro galardonado sitio Web: TrendLabs TrendLabs es la infraestructura mundial de Trend Micro de centros de investigación antivirus y asistencia para productos que ofrece la información de seguridad más actualizada a los clientes de Trend Micro. TrendLabs supervisa los posibles riesgos de seguridad de todo el mundo para garantizar que los productos de Trend Micro permanecen seguros frente a las amenazas emergentes. La culminación diaria de estos esfuerzos se comparte con los clientes mediante las frecuentes actualizaciones del archivo de patrones de virus y mejoras del motor de exploración. TrendLabs dispone de un equipo de varios centenares de ingenieros y personal de asistencia certificado que ofrecen una amplia gama de servicios de productos y asistencia técnica. Los centros de servicios exclusivos y los equipos de respuesta rápida están ubicados en Tokio, Manila, Taipei, Múnich, París y Lake Forest (California) para mitigar las epidemias de virus y ofrecer asistencia urgente de forma ininterrumpida. La moderna sede de TrendLabs, en un excelente parque tecnológico de Metro Manila, ha obtenido la certificación ISO 9002 por sus procedimientos de gestión de calidad en 2000, una de las primeras instalaciones de investigación antivirus y asistencia en obtener tal acreditación. Trend Micro considera que TrendLabs es el equipo líder en servicio y asistencia en el sector antivirus. 1-9

18 Capítulo 2 Para empezar Antes de empezar a usar Trend Micro Worry-Free Remote Manager, cerciórese de que puede acceder al producto sin problemas. Además, asegúrese de que los clientes entienden las características de la consola y cómo se puede utilizar para supervisar y gestionar sus redes. En este capítulo se tratan los temas siguientes: Requisitos del explorador Web en la página 2-2 Acceder a la consola en la página 2-3 Actualizar la cuenta en la página 2-4 Actualizar el perfil del distribuidor en la página 2-4 Configuración personal en la página 2-5 Coordinarse con el cliente en la página

19 Para empezar Requisitos del explorador Web Para acceder a la consola, asegúrese de que dispone de un explorador Web compatible y correctamente configurado tal como se indica a continuación: Su explorador de Internet es Internet Explorer 6, 7 u 8 con el service pack más reciente. Debe agregar la URL de la consola a la lista de sitios de confianza en Internet Explorer. Consulte Agregar la URL de la consola de WFRM a los sitios de confianza en la página 2-2 para obtener instrucciones. El nivel de seguridad de Internet Explorer para Sitios de confianza es Medio o inferior. Un nivel de seguridad más restrictivo podría evitar que la consola se visualizara correctamente. Haber desactivado los elementos de bloqueo emergentes del explorador Web o haber configurado que se permitan los elementos emergentes de la URL de WFRM. ILUSTRACIÓN 2-1. Configuración de seguridad de Internet Explorer 8.0 Agregar la URL de la consola de WFRM a los sitios de confianza Agregue la URL de la consola a la lista de sitios de confianza en Internet Explorer para garantizar que pueda acceder a todas las pantallas y funciones de la consola sin problemas. Para agregar la URL de la consola como sitio de confianza en Internet Explorer: 1. Abra Internet Explorer. 2. Haga clic en Herramientas > Opciones de Internet > Seguridad (pestaña). 3. Seleccione la zona Sitios de confianza. 4. Haga clic en Sitios. Se abrirá la ventana Sitios de confianza. 2-2

20 Para empezar 5. En Agregar este sitio Web a la zona, escriba la URL de la consola y haga clic en Agregar. ILUSTRACIÓN 2-2. Sitios de confianza de Internet Explorer Haga clic en Aceptar. Acceder a la consola Puede acceder a la consola de Worry-Free Remote Manager mediante un explorador Web. La URL de la consola varía entre regiones, pero se puede acceder a todas las consolas regionales a través de la página central en: ILUSTRACIÓN 2-3. Página de inicio central de Worry-Free Remote Manager Tras seleccionar la región apropiada, utilice las credenciales de inicio de sesión que Trend Micro proporciona al firmar un contrato de distribuidor. 2-3

21 Para empezar Actualizar la cuenta Desde la consola, haga clic en Administración > Información de la cuenta para modificar los detalles siguientes de la cuenta: Nombre de inicio de sesión Contraseña de inicio de sesión Nombre completo Dirección Código postal Teléfono Teléfono móvil Correo electrónico: WFRM enviará las notificaciones de sucesos e informes a esta dirección. MSN Messenger Notificaciones mediante otras aplicaciones: WFRM habilita las aplicaciones vinculadas (Kaseya y Autotask) para enviar notificaciones de sucesos. Nota Haga clic en Guardar cuando acabe. Actualizar el perfil del distribuidor La consola utiliza el perfil del distribuidor para personalizar el material destinado a clientes, como los informes y las notificaciones. Es posible modificar las opciones siguientes: Nombre: nombre de su organización; escriba hasta 32 caracteres sin utilizar los siguientes caracteres no válidos: <&"\? Descripción: información pertinente sobre la organización; escriba hasta 256 caracteres sin utilizar los siguientes caracteres no válidos: <&"\? Logotipo de la empresa: el logotipo de su organización; este logotipo puede utilizarse en pantallas de interfaz, informes, notificaciones y otros materiales para clientes. Haga clic en el logotipo actual para modificarlo (use un formato compatible dentro del tamaño de píxel especificado) Para actualizar el perfil de su empresa: 1. Haga clic en Administración > Perfil del distribuidor. 2. Modifique el nombre y la descripción. 3. Para cambiar el logotipo, escriba la ruta de la imagen o haga clic en Examinar para navegar por las carpetas locales. La imagen del logotipo debe tener un formato.png,.jpg,.jpeg,.gif o.bmp con dimensiones de 600x55 (ancho x alto) píxeles o menos. Haga clic en Cargar (para restablecer el logotipo predeterminado, haga clic en Restablecer). 4. Aparecerá un mensaje que le pedirá que cierre sesión para implementar el cambio de logotipo. Realice cualquiera de las operaciones siguientes: Haga clic en Aceptar para cerrar sesión. Haga clic en Cancelar para seguir conectado. El logotipo del banner se actualizará en el próximo inicio de sesión. 2-4

22 Para empezar Configuración personal Puede modificar la configuración siguiente: Idioma: su idioma preferido; siempre que sea posible, Worry-Free Remote Manager mostrará el texto y enviará los informes y las notificaciones en este idioma. Registros visualizados por página: número predeterminado de filas que debe mostrarse en las tablas. Número total de informes guardados por perfil: el número total de informes guardados puede limitarse según los tipos: diario, semanal o mensual. Coordinarse con el cliente Supervisar y administrar la red del cliente a través de Worry-Free Remote Manager ofrece muchas ventajas para el cliente. Sin embargo, al igual que otras actividades de gestión remota, las acciones realizadas en la consola pueden afectar drásticamente la red gestionada. Antes de empezar a distribuir servicios, asegúrese de que tiene el consentimiento del cliente para realizar las siguientes actividades de administración y supervisión remotas: Ver la lista de equipos de su red Ver la siguiente información de seguridad: Detecciones de virus/malware, spyware/grayware y virus de red Nombres y número de equipos infectados Nombres de los archivos infectados Direcciones de correo electrónico que han recibido archivos infectados Información de revisiones para vulnerabilidades conocidas Información sobre la licencia y el sistema en WFBS(TODOS) 1 y Hosted Security 2 Enviar notificaciones a equipos individuales dentro de la organización del cliente Ejecutar las acciones siguientes: Implementar componentes de seguridad Iniciar exploraciones de valoración de vulnerabilidades Iniciar o detener Damage Cleanup Services Iniciar o detener una exploración manual Actualizar el servidor de WFBS-S/WFBS-A Iniciar o detener la defensa frente a epidemias Configurar las opciones siguientes: Implementación automática de la defensa frente a epidemias Configuración de la exploración en tiempo real Configuración del cortafuegos Conocimiento de ubicación Supervisión de comportamiento Reputación Web 1. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. 2. InterScan Messaging Hosted Security se llama ahora Hosted Security en WFRM 2.2 SP1. 2-5

23 Capítulo 3 Preparar la infraestructura de servicios Para proporcionar servicios de Worry-Free Remote Manager a las redes de cliente, es necesario preparar la infraestructura de servicios. En este capítulo se presentan los aspectos que se indican a continuación: Información general sobre la instalación de la infraestructura en la página 3-2 Instalar todos los productos gestionados Agregar clientes en la página 3-3 Utilizar Internet Explorer 6 para obtener el certificado SSL en la página 3-6 Utilizar Internet Explorer 7 u 8 para obtener el certificado SSL en la página 3-6 Registro WFBS-S/WFBS-A GUID del agente en la página 3-7 Instalar WFRM Agent en la página 3-8 Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. en la página 3-9 Comprobar la conectividad entre agente y servidor en la página 3-11 Ver errores de instalación en la página 3-11 Registrar WFBS-SVC en WFRM Conectar un cliente de WFBS-SVC a la consola de WFRM en la página 3-11 Desconectar un cliente de WFBS-SVC de la consola de WFRM en la página 3-13 Registrar Hosted Security en WFRM Conectar un cliente de Hosted Security a la consola de WFRM en la página 3-13 Desconectar un cliente de Hosted Security de la consola de WFRM en la página 3-16 Integrar Kaseya con WFRM Integrar Kaseya con WFRM en la página 3-17 Integrar Autotask con WFRM Integrar Autotask con WFRM en la página

24 Preparar la infraestructura de servicios Información general sobre la instalación de la infraestructura En general, la preparación de la infraestructura de servicios incluye: Si el producto es WFBS-S/WFBS-A: Paso 1. Agregar un cliente nuevo a la consola de WFRM Paso 2. Agregar el contacto principal del cliente Paso 3. Agregar al menos un producto a ese cliente Paso 4. Instalar el agente en el servidor del cliente. Paso 5. Introducir el GUID en el agente Si el producto es Hosted Security o WFBS-SVC: Paso 1. Agregar un cliente nuevo a la consola de WFRM Paso 2. Agregar el contacto principal del cliente Paso 3. Agregar al menos un servicio a ese cliente Paso 4. Introducir la clave de autorización en la consola de servicios del cliente. Si el producto es Kaseya: Paso 1. Vincular y agregar el correo electrónico del usuario de Kaseya a la pantalla Administración > Información de la cuenta en la consola de WFRM Paso 2. Agregar el destinatario de la notificación a la lista de destinatarios de la pestaña Notificación del Cliente > {cliente} > de la consola WFRM. Paso 3. Agregar varios campos a la consola de Kaseya. Si el producto es Autotask: Paso 1. Vincular y agregar las credenciales de inicio de sesión de Autotask a la pantalla Administración > Información de la cuenta en la consola de WFRM Paso 2. Agregar el destinatario de la notificación a la lista de destinatarios de la pestaña Notificación del Cliente > {cliente} > de la consola de WFRM. Paso 3. Agregar varios campos a la consola de Autotask. 3-2

25 Preparar la infraestructura de servicios Instalar todos los productos gestionados Este apartado contiene información para configurar WFBS-S/WFBS-A y Hosted Security. Agregar clientes Debería identificar la información básica del cliente antes de crear la cuenta del cliente. Los campos a tener en cuenta son: Nombre y apellidos: tal como aparecerán en los informes y las notificaciones. Zona horaria: zona horaria del cliente Idioma: idioma en el que el cliente recibirá los informes y las notificaciones. Nota: Antes de agregar un cliente e instalar el agente en el servidor gestionado, asegúrese de que tiene permiso por escrito para realizar tareas como acceder, supervisar y gestionar los recursos del cliente. Consulte Coordinarse con el cliente en la página 2-5. Para agregar un cliente: 1. Haga clic en Clientes (pestaña) > Agregar (icono en la parte superior del panel izquierdo). Aparecerá el asistente Agregar cliente. ILUSTRACIÓN 3-1. Pantalla Agregar clientes > Paso 1 > Información de la empresa 3-3

26 Preparar la infraestructura de servicios 2. Rellene la información necesaria sobre el cliente y haga clic en Siguiente. No utilice después de los caracteres: & <? \ Aparecerá la ventana Paso 2. Información de contacto. ILUSTRACIÓN 3-2. Ventana Agregar cliente > Contacto principal 3. Rellene la información necesaria sobre el contacto principal y haga clic en Siguiente. Aparece la pantalla Paso 3 Completado, que confirma que se ha agregado el cliente. La pantalla Completado también incluye un botón para agregar un producto/servicio a la consola. ILUSTRACIÓN 3-3. Pantalla Agregar cliente> Completado 4. Haga clic en Agregar producto/servicio ahora. Aparece la pantalla Seleccionar producto/servicio. ILUSTRACIÓN 3-4. Pantalla Agregar cliente >Seleccionar producto/servicio 3-4

27 Preparar la infraestructura de servicios 5. Seleccione los productos o servicios que agregar y pulse Siguiente. WFRM le proporciona el GUID (identificador global exclusivo) para WFBS-S/WFBS-A o una clave de autorización para Hosted Security y WFBS-SVC. ILUSTRACIÓN 3-5. GUID y clave de autorización para los productos/servicios seleccionados 6. Guarde el GUID y la clave de autorización. Puede guardarlos como un archivo.txt o enviar una copia a su dirección de correo electrónico de registro. Nota: Este identificador único global (GUID) se necesita durante la instalación del agente WFRM en el servidor gestionado. El GUID se encuentra en Clientes > Todos los clientes (en el árbol) > {cliente} >WFBS-A/CSM >Detalles del servidor/agente (panel derecho) > Detalles de WFRM Agent. La clave de autorización se requiere para conectar Hosted Security y WFBS-SVC a la consola de WFRM. La Clave de autorización se encuentra en Clientes > Todos los clientes (en el árbol) > {cliente} > Hosted Security/WFBS-SVC > Acerca de (panel derecho). 7. Utilice los vínculos y las rutas de archivos visualizados, e instale WFRM Agent para los productos y servicios seleccionados. Para obtener más información, consulte Instalar WFRM Agent en la página

28 Preparar la infraestructura de servicios Obtener el certificado SSL Para utilizar el agente, se debe agregar el certificado SSL de Trend Micro al explorador en el servidor gestionado. Utilizar Internet Explorer 6 para obtener el certificado SSL Para obtener el certificado SSL con Internet Explorer 6: 1. Abra Internet Explorer y vaya a la dirección 2. Haga doble clic en el icono en forma de candado que aparece en la barra de estado. Se abrirá la ventana Certificado, donde se indica el certificado emitido para *.trendmicro.com. 3. Haga clic en Ruta de certificación (pestaña) > Equifax Secure Certificate Authority > Ver certificado. 4. Cuando se abra la ventana Certificado que muestra la información de la entidad emisora del certificado, haga clic en la pestaña Detalles. 5. Haga clic en Copiar en archivo > Siguiente y luego seleccione DER binario codificado X.509 (.CER). 6. Haga clic en Siguiente y luego escriba la ruta y el nombre de archivo del certificado (ejemplo: wfrmcert.cer). 7. Haga clic en Siguiente > Finalizar. Utilizar Internet Explorer 7 u 8 para obtener el certificado SSL Para obtener el certificado SSL con Internet Explorer 7 u 8: 1. Abra Internet Explorer y vaya a la dirección 2. Haga clic en el icono en forma de candado situado a la derecha de la barra de dirección. Aparecerá el menú de identificación del sitio Web. 3. Haga clic en Ver certificados. Se abrirá la ventana Certificado, donde se indica el certificado emitido para *.trendmicro.com. 4. Haga clic en Ruta de certificación (pestaña) > Geotrust o Equifax Secure Certificate Authority > Ver certificado. 5. Cuando se abra la ventana Certificado que muestra la información de la entidad emisora del certificado, haga clic en la pestaña Detalles. 6. Haga clic en Copiar en archivo > Siguiente y luego seleccione DER binario codificado X.509 (.CER). 7. Haga clic en Siguiente y luego escriba la ruta y el nombre de archivo del certificado (ejemplo: wfrmcert.cer). 8. Haga clic en Siguiente > Finalizar. 3-6

29 Preparar la infraestructura de servicios Registrar WFBS-S/WFBS-A en WFRM Worry-Free Remote Manager supervisa y gestiona redes protegidas. Lo lleva a cabo mediante la comunicación con un agente instalado en servidores de la red gestionada. El rendimiento de WFRM depende en gran medida de una instalación correcta del agente. Este apartado contiene información para configurar WFBS-S/WFBS-A. También es preciso consultar el apartado Instalar todos los productos gestionados en la página 3-3. GUID del agente Para distinguir entre productos y servicios, WFRM asigna un identificador global exclusivo (GUID) a cada producto y servicio. Cada vez que agrega un producto o un servicio a la consola, WFRM genera un nuevo GUID. La persona que instala el agente en el servidor gestionado o agrega el servicio a la consola de WFRM debe indicar el GUID durante la instalación para permitir que el producto se registre en WFRM. Este GUID siempre está disponible en: WFBS-S/WFBS-A: en Clientes (pestaña)> Todos los clientes (en el árbol) > {cliente} > WFBS-A > Detalles del servidor/agente (panel derecho) > Detalles de WFRM Agent. ILUSTRACIÓN 3-6. El GUID del agente siempre está disponible (WFBS-S/WFBS-A). Ejemplo de un GUID de agente de WFRM: 4F6F0F8697C9-A1FFCF63-D833-84D9-1C35 3-7

30 Preparar la infraestructura de servicios Instalar WFRM Agent Los agentes de WFRM hacen posible que Worry Free Remote Manager proporcione servicios de supervisión en los entornos de los clientes. Hay dos procedimientos distintos de instalación del agente para versiones distintas de WFBS-S/WFBS-A: WFBS-S/WFBS-A versión 6.0 y posteriores WFBS-S/WFBS-A 5.0/5.1 Hay dos tipos distintos de WFRM Agent. Consulte la tabla siguiente: VERSIÓN DE WFBS UBICACIÓN DEL AGENTE WFBS-S/WFBS-A 5.0/5.1 WFBS 6.0 y posteriores En el servidor gestionado en:..\trend Micro\Security Server\ PCCSRV\Admin\Utility\RmAgent\WFRMAgentforWFBS.exe Para WFBS 6.0 y posteriores consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. Instalación del agente para WFBS-S/WFBS-A 5.0/5.1 La instalación general consta de: Paso 1. Agregar el cliente a la consola dewfrm (consulte Agregar clientes en la página 3-3). Paso 2. Agregar el servidor gestionado a la consola de WFRM. Paso 3. Instalar el programa del agente Requisitos: El cliente y el servidor gestionado se deben agregar a la consola de WFRM (consulte Agregar clientes en la página 3-3). WFRMGUID del agente (disponible en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > WFBS-A/CSM > Detalles del servidor/agente (panel derecho)> Detalles de WFRM Agent en la consola de WFRM) El programa de instalación del agente (WFRMAgentforCSM.exe) El nombre de dominio completo (FQDN) del servidor de comunicación de Worry-Free Remote Manager (ver a continuación) Requisitos: WFBS-S/WFBS-A 5.0/5.1 Conexión a Internet activa 50 MB de espacio disponible en el disco duro Trend Micro también recomienda que se aplique el último Service Pack al servidor. Para instalar el agente para WFBS-S/WFBS-A 5.0/5.1: 1. Copie el archivo de instalación del agente (WFRMAgentforCSM.exe) en el servidor gestionado (tiene que haber recibido un enlace al archivo en el momento de la suscripción para utilizar el servicio de WFRM). Nota: El agente de WFBS-S/WFBS-A 5.0/5.1 y posteriores es WFRMAgentforCSM.exe. El agente de WFBS-S/WFBS-A 6.0 y posteriores es WFRMAgentforWFBS.exe. 2. Abra WFRMAgentforCSM.exe. 3. Seleccione el idioma de instalación. 3-8

31 Preparar la infraestructura de servicios 4. Aparecerá la pantalla Bienvenido al asistente InstallShield. Haga clic en Siguiente. 5. Aparecerá la pantalla Contrato de licencia. Lea el contrato de licencia con detenimiento. Si no está de acuerdo con los términos del contrato de licencia, haga clic en Cancelar para abandonar la instalación. Si acepta las condiciones, haga clic en Acepto los términos del contrato de licencia y luego en Siguiente. 6. Indique su nombre y el de la empresa y haga clic en Siguiente. 7. Aparecerá la pantalla Ubicación de la instalación. Si desea utilizar la ubicación predeterminada, haga clic en Siguiente. 8. Indique el nombre FQDN del servidor de Worry-Free Remote Manager correspondiente a su región en el campo Dirección del servidor: Asia/Pacífico: wfrm-apaca.trendmicro.com Europa y Oriente Medio: wfrm-emeaa.trendmicro.com Latinoamérica: wfrm-lara.trendmicro.com América del Norte: wfrm-usa.trendmicro.com Japón: wfrm-jpa.trendmicro.com 9. Seleccione un protocolo de comunicación y un puerto: HTTPS. Utilice el puerto 443. Escriba la ruta y el nombre de archivo del certificado SSL o haga clic en Examinar para ubicar el certificado SSL (consulte Utilizar Internet Explorer 6 para obtener el certificado SSL en la página 3-6o Utilizar Internet Explorer 7 u 8 para obtener el certificado SSL en la página 3-6). Haga clic en Siguiente. ADVERTENCIA: No haga clic en Usar la autenticación HTTP, pues no está en uso. 10. Si el servidor gestionado utiliza un servidor proxy para la conexión a Internet, especifique la configuración necesaria. Haga clic en Siguiente. 11. Escriba el GUID (consulte GUID del agente en la página 3-7). Haga clic en Siguiente. 12. Revise la configuración de instalación y haga clic en Siguiente. 13. Por último, haga clic en Finalizar. Si la instalación es correcta y la configuración adecuada, el agente debería registrarse automáticamente en el servidor de Worry-Free Remote Manager. El agente aparecerá como conectado en la consola de WFRM. Consulte Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. en la página 3-9 y Comprobar la conectividad entre agente y servidor en la página 3-11 para obtener más información. Nota: Si desea información sobre cómo gestionar agentes, consulte el capítulo Administración de Worry-Free Remote Manager Agent en la página 8-1. Instalación del agente para WFBS-S/WFBS-A 6.0 y posteriores Para instalar el agente en WFBS-S/WFBS-A 6.0 y posteriores: Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. Comprobar la instalación de WFRM Agent Existen tres métodos para comprobar que WFRM Agent se ha instalado correctamente y funciona bien. Se pueden comprobar los elementos siguientes: Servicio del agente Accesos directos del menú Inicio Icono de la bandeja del sistema 3-9

32 Preparar la infraestructura de servicios Servicio del agente En el equipo en el que está instalado WFRM Agent, compruebe que se haya iniciado el Centro de información de Trend Micro para CSM. 1. Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios. 2. Busque Trend Micro Worry-Free Remote Manager Agent. 3. Compruebe si el estado indica Iniciado. Accesos directos del menú Inicio En el equipo donde se instaló WFRM Agent, compruebe el grupo de programas del menú Inicio. 1. Haga clic en Inicio > Programas > Worry-Free Remote Manager Agent. 2. Compruebe que el grupo de programas contiene los elementos siguientes: Herramienta de configuración del agente Archivo Léame Icono de la bandeja del sistema En el equipo donde se instaló WFRM Agent, busque el icono de WFRM Agent en la bandeja del sistema. Si por algún motivo el icono no está visible, puede iniciarlo haciendo clic en Inicio > Programas > Worry-Free Remote Manager Agent > Herramienta de configuración del agente. Salir de la herramienta no detiene el servicio de WFRM. Solo provoca que se cierre la herramienta de configuración y se elimine el icono de la barra de tareas. La herramienta se puede reiniciar en cualquier momento. Pase el ratón por encima del icono para obtener información sobre el estado: TABLA 3-1. Iconos de la bandeja del sistema ICONO SIGNIFICADO Un icono verde indica que el agente está conectado al servidor de comunicación de WFRM. El agente se está ejecutando normalmente. Un icono rojo indica que el agente no está conectado al servidor de comunicación de WFRM o que la versión del agente no coincide con el servidor y debe actualizarse. Un icono con una flecha roja indica que el agente se ha desconectado de WFRM. Un icono con una "X" roja significa que el agente se ha desactivado. 3-10

33 Preparar la infraestructura de servicios Comprobar la conectividad entre agente y servidor Para garantizar que el servicio de Worry-Free Remote Manager funcione correctamente, asegúrese de que los agentes están conectados en la consola de WFRM. Para ver el estado de los agentes: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > Todos los agentes (panel derecho). En la pestaña aparece el estado de cada agente en la columna Estado. Para ver los detalles de cada estado, consulte Estado del agente en la página 8-2. Consulte también Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. en la página 3-9. Nota: Además del capítulo /apartado actual, consulte Solución de problemas y P+F en la página A-1 para ver más información sobre posibles problemas con la conectividad entre el servidor y el agente. Ver errores de instalación Los registros de instalación de los agentes abarcan las actividades de instalación de los agentes. Recopile estos registros y envíelos a la Asistencia técnica de Trend Micro en caso de que se produzcan problemas durante la instalación. Puede obtener los registros de instalación de los agentes en la ubicación siguiente del servidor gestionado: C:\WFRMAgentForCSM_Install.log Registrar WFBS-SVC en WFRM Este apartado contiene información para registrar Worry-Free Business Security Services ( WFBS-SVC) en la consola WFRM. También es preciso consultar Instalar todos los productos gestionados en la página 3-3 Conectar un cliente de WFBS-SVC a la consola de WFRM Para gestionar Worry-Free Business Security Services desde la consola de WFRM, la cuenta de WFBS-SVC del cliente debe registrarse con WFRM realizando las acciones siguientes: 1. Agregue el servicio a la consola de WFRM y guarde la Clave de autorización (consulte Agregar productos/servicios en la página 7-18). 2. Acceda a la cuenta de WFBS-SVC del cliente. 3-11

34 Preparar la infraestructura de servicios 3. Haga clic en Administración > Worry-Free Remote Manager. 4. Introduzca la clave de autorización y haga clic en Conectar. ILUSTRACIÓN 3-7. Clave de autorización de WFRM introducida en la consola de WFBS-SVC 3-12

35 Preparar la infraestructura de servicios Desconectar un cliente de WFBS-SVC de la consola de WFRM WFBS-SVC IMHS se puede desconectar desde la consola de WFRM: Puede hacerlo el distribuidor El distribuidor elimina el cliente de la consola de WFRM. Puede hacerlo el cliente de WFBS-SVC El cliente solo tiene que abrir la página del administrador remoto de WFBS-SVC y hacer clic en Desconectar. En ambos casos, el cliente recibe una notificación en la consola de WFBS-SVC. ILUSTRACIÓN 3-8. Desconectando WFBS-SVC desde WFRM Registrar Hosted Security en WFRM Este apartado contiene información para registrar Trend Micro Hosted Security en la consola de WFRM. También es preciso consultar Instalar todos los productos gestionados en la página 3-3. WFRM permite que el distribuidor realice determinadas tareas referentes a Hosted Security como p. ej.: 1. Consultar información (p. ej. dominios gestionados, reglas, remitentes permitidos) relativa al cliente 2. Enviar periódicamente datos de informe a la consola de WFRM. 3. Iniciar sesión en la consola de Hosted Security y modificar reglas, remitentes permitidos, etc. Conectar un cliente de Hosted Security a la consola de WFRM Para gestionar Hosted Security desde la consola de WFRM, una cuenta de Hosted Security del cliente debe registrarse con WFRM realizando las acciones siguientes: 1. Agregue el servicio a la consola de WFRM y guarde la Clave de autorización (consulte Agregar productos/servicios en la página 7-18). 2. Acceda a la cuenta de Hosted Security del cliente. 3-13

36 Preparar la infraestructura de servicios 3. Haga clic en Administración > Administrador remoto. ILUSTRACIÓN 3-9. Hosted Security Menú Administración 3-14

37 Preparar la infraestructura de servicios 4. Introduzca la Clave de autorización y haga clic en Conectar. Nota: Cuando se introduce una Clave de autorización y se hace clic en Conectar, pueden pasar hasta 10 minutos para que Hosted Security complete la conexión a la consola de WFRM. ILUSTRACIÓN Delegación de la gestión de cuentas: Clave de autorización Si se produce un error de conexión, el sistema muestra la siguiente pantalla: ILUSTRACIÓN Delegación de la gestión de cuentas de Hosted Security Nota: Los nuevos datos de Hosted Security pueden tardar hasta tres horas en actualizarse en la consola de WFRM. La información de cliente de Hosted Security se actualiza una vez al día. Consulte Actualizaciones de configuración y datos de Hosted Security en la página

38 Preparar la infraestructura de servicios Si la conexión falla, aparecerá un mensaje de error en la parte inferior de la página. Los mensajes de error pueden indicar lo siguiente: No se puede establecer la conexión con el servidor del administrador remoto. Compruebe la conexión de red y el estado del administrador remoto. Clave de autorización no válida Clave de autorización duplicada Error interno del servidor Desconectar un cliente de Hosted Security de la consola de WFRM Hosted Security IMHS se puede desconectar desde la consola de WFRM: Puede hacerlo el distribuidor El distribuidor elimina el cliente de la consola de WFRM. Puede hacerlo el cliente de Hosted Security El cliente solo tiene que abrir la página del administrador remoto de Hosted Security y hacer clic en Suspender. En ambos casos, el cliente recibe una notificación en la consola de Hosted Security y hace clic en Aceptar. ILUSTRACIÓN Delegación de la gestión de cuentas: cuenta cancelada Si la desconexión fracasa, aparecerá un mensaje de error. Este mensaje puede indicar: 1. No se puede establecer la conexión con el servidor del administrador remoto. Compruebe la conexión de red y el estado del servidor de WFRM. 2. Error interno del servidor. 3-16

39 Preparar la infraestructura de servicios Integrar Kaseya con WFRM Configuración de Kaseya en WFRM Para agregar cuentas de correo electrónico y destinos de notificaciones de Kaseya a la consola WFRM: 1. En la consola web de WFRM, haga clic en Administración > Información de la cuenta. Aparecerá la pestaña Información de la cuenta. ILUSTRACIÓN Sección Notificaciones de información de la cuenta 2. Haga clic en Activar las alertas de suceso mediante otras aplicaciones y seleccione Kaseya de la lista desplegable Aplicaciones vinculadas. 3. Agregue el usuario y el correo electrónico de Kaseya y haga clic en Actualizar. Kaseya aparecerá como una aplicación vinculada. 4. Haga clic en Guardar. 3-17

40 Preparar la infraestructura de servicios 5. Agregue el destinatario de notificación del usuario de Kaseya en Clientes > Notificación > Destinatario de la notificación (Edición). ILUSTRACIÓN Pantalla Clientes > Notificación > Destinatario de la notificación 3-18

41 Preparar la infraestructura de servicios Configuración en Kaseya 1. En Kaseya, agregue los campos siguientes al sistema de tickets para mostrar notificaciones de WFRM. TABLA 3-2. Campos de tickets de Kaseya NOMBRE DEL CAMPO OBJETIVO TM_CreateTime TM_ProductName TM_AgentGUID TM_CustomerName TM_EventName TM_MSAName TM_ServerName Hora de generación del suceso Nombre del producto GUID de agente RM Nombre del cliente/empresa Nombre del suceso Nombre del servidor Exchange (solo afecta al suceso de desconexión del servidor Exchange) Nombre del servidor WFBS (afecta a todos los sucesos excepto a la desconexión de Exchange Server) ILUSTRACIÓN Campos de tickets de Kaseya 3-19

42 Preparar la infraestructura de servicios 2. Compruebe que la configuración de correo electrónico es correcta mediante la siguiente pantalla: ILUSTRACIÓN Configuración correo electrónico de Kaseya 3-20

43 Preparar la infraestructura de servicios Cuando se activa un suceso, Kaseya recibirá el ticket como se muestra en la pantalla siguiente: ILUSTRACIÓN Tickets de sucesos de Kaseya 3-21

44 Preparar la infraestructura de servicios Integrar Autotask con WFRM Configuración de Autotask en WFRM Para agregar la autenticación de Autotask a la consola de WFRM: 1. Haga clic en la pestaña Administración > Información de la cuenta. Aparecerá la pestaña Información de la cuenta. ILUSTRACIÓN Información de la cuenta > Notificaciones mediante otras aplicaciones 2. Haga clic en Activar las alertas de suceso mediante otras aplicaciones y seleccione Autotask de la lista desplegable Aplicaciones vinculadas. 3. Agregue las credenciales de inicio de sesión de Autotask y haga clic en Agregar. Nota: Busque el ID de cuenta y la contraseña de Autotask en la IU de AutoTask (Admin > AutotaskExtend > Tools > Add Ticket Service). Autotask aparecerá como una aplicación vinculada. 4. Haga clic en Guardar. 5. Asegúrese de que se agregue Autotask a la lista de destinatarios de Notificación > de clientes> Destinatario de la notificación. 3-22

45 Preparar la infraestructura de servicios 6. Haga clic en Clientes > Todos los clientes. Aparecerá la pestaña Todos los clientes con información sobre clientes e ID únicos. ILUSTRACIÓN Pestaña Clientes > Todos los clientes con ID únicos 7. Haga clic en Exportar para descargar los ID únicos de cliente. Aparecerá la pantalla Descarga de archivos, que le preguntará si desea guardar el archivo Exported-Customer-UniqueID.xls. 8. Guarde el archivo de exportación. Más tarde escribirá el ID único en el campo Autotask Trend Micro Site ID. Nota: Si no ha seleccionado Activar las alertas de suceso mediante otras aplicaciones en la pantalla Administración > Información de la cuenta, el ID único no aparece en esta página. 3-23

46 Preparar la infraestructura de servicios Configuración de Autotask 1. En Kaseya, agregue los campos siguientes al sistema de tickets para mostrar notificaciones de WFRM (Admin > Service Desk > Issue and Sub-Issue Types > Managed Services Alert). TABLA 3-3. Campos de tickets de Autotask NOMBRE DEL CAMPO Sucesos de amenazas de Trend Micro OBJETIVO Alertas de servicios gestionadas para la notificación de WFRM. Hay cuatro categorías de sucesos predeterminadas. Sucesos de sistema de Trend Micro Sucesos de licencias de Trend Micro Otros sucesos de Trend Micro ILUSTRACIÓN Tipos de subenvío de Trend Micro 3-24

47 Preparar la infraestructura de servicios 2. Asegúrese de que la configuración del correo electrónico sea correcta (Admin > AutotaskExtend > Tools > Add Ticket Service): ILUSTRACIÓN Configuración de servicios de correo electrónico de ticket 3-25

48 Preparar la infraestructura de servicios 3. Cree el campo ID de sitio de Trend Micro (Admin > Site Setup > User-Defined Fields): ILUSTRACIÓN Definición de ID de sitio de Trend Micro 3-26

49 Preparar la infraestructura de servicios 4. Escriba el ID único de WFRM en el nuevo campo ID de sitio de Trend Micro (CRM > Accounts > select Account > edit Account). Escriba un ID único aquí. ILUSTRACIÓN Campo de ID de sitio de la cuenta de Trend Micro Nota: Este es el ID único exportado desde WFRM. Consulte Configuración de Autotask en WFRM en la página

50 Preparar la infraestructura de servicios Cuando se activa un suceso, Autotask recibirá el ticket como se muestra en la pantalla siguiente: ILUSTRACIÓN Detalles de tickets de Autotask 3-28

51 Capítulo 4 Descripción de la consola Pantallas de estado de la consola en la página 4-2 Información del estado normal/estado de actividad en la página

52 Descripción de la consola Pantallas de estado de la consola La consola es una pantalla central que sirve para revisar la salud de las redes supervisadas. La consola muestra solo aquellos clientes y productos cuyo estado no es normal. Para acceder a la consola, abra Microsoft TM Internet Explorer e inicie sesión en el sitio de Worry-Free Remote Manager en En ese sitio, acceda a la URL correcta para su región. ILUSTRACIÓN 4-1. Pestaña Dashboard Estado de las amenazas WFRM utiliza iconos y codificación por colores para indicar si es necesario realizar alguna acción. En la tabla siguiente se describen los iconos de estado: TABLA 4-1. Iconos de estado de la consola ICONO DE ESTADO DESCRIPCIÓN Condición normal: No se requiere ninguna acción para las redes de clientes. Advertencia Es posible que sean necesarias algunas acciones para redes de clientes. Acción necesaria Se requiere una acción inmediata; debe comprobar las redes de cliente afectadas. Para obtener detalles sobre los iconos de licencia y la codificación de colores, consulte Iconos y codificación de colores del estado de la licencia en la página

53 Descripción de la consola El panel izquierdo sólo muestra clientes cuyos productos tienen una advertencia o un estado de acción necesaria para uno o más productos gestionados. Para comprobar qué productos se ven afectados, desplace el puntero del ratón por el nombre del cliente para ver las amenazas con detalle (en el panel derecho). La consola contiene tres pestañas: TABLA 4-2. Pestañas de Dashboard PESTAÑA Estado de las amenazas Estado del sistema Estado de la licencia DESCRIPCIÓN Proporciona información general sobre el estado de la seguridad de los productos del cliente que requieren una acción o que tienen sucesos que superan un umbral preconfigurado. Ofrece información general de situaciones de riesgo de los productos de los clientes relativas al sistema, por ejemplo componentes de seguridad obsoletos (WFBS(TODOS)). "Sucesos inusuales del sistema" advierte de posibles situaciones de riesgo debido a un espacio en disco inadecuado Ofrece información general sobre el estado de la licencia de los productos de clientes que han caducado o que van a caducar (consulte Pestaña Estado de la licencia en la página 4-5). Los productos que aparecen en el panel derecho son productos que tienen las advertencias siguientes: Acción necesaria Las amenazas resueltas exceden el umbral de alertas Haga clic en el nombre de un servicio (Hosted Security o WFBS-SVC) para acceder a la consola del servicio. Haga clic en el nombre del producto (WFBS-S, WFBS-A) para ir a la pestaña Estado de actividad (en la pantalla Cliente) de ese producto. En esta tabla se muestran las acciones que se llevan a cabo como respuesta a las advertencias de la consola. TABLA 4-3. Advertencias de los productos de la consola PESTAÑA Estado de las amenazas Estado del sistema Estado de la licencia ACCIONES QUE LLEVAR A CABO Para obtener un informe de amenazas detallado haga clic en el recuento total de las amenazas que aparecen, como el número de sucesos de Acción incorrecta del antivirus. Para volver a activar las exploraciones desactivadas, haga clic en activar. Para sincronizar los datos de informe con la información más reciente del producto gestionado, haga clic en restablecer. Vaya a la pestaña Estado de actividad del producto para actualizar los componentes, haz clic en el recuento total de las advertencias de sistema que se muestran, como el número de servidores gestionados obsoletos. Haga clic en Dashboard > Estado de las amenazas > {cliente} > {producto} para mostrar la pestaña Estado de actividad con una lista de todos los estados de sistema rojos, amarillos o verdes del producto. Haga clic en los hipervínculos "La licencia caducó el..." y "La licencia caducará el..." para ir a la pestaña Acerca de del producto. Desde la pestaña Acerca de, puede ver los detalles de la licencia y pasar al sitio de registro en línea. Haga clic en Dashboard > Estado de las amenazas > {cliente} > {producto} para mostrar la pestaña Estado de actividad con una lista de todos los estados de licencia rojos, amarillos o verdes del producto. Para solucionar problemas de uso de la licencia, puede ponerse en contacto con el administrador del dominio afectado. 4-3

54 Descripción de la consola Iconos y codificación de colores del estado de la licencia La tabla siguiente muestra los problemas de uso de la licencia asociados con los iconos de estado. TABLA 4-4. WFBS(TODOS)Iconos de estado de la licencia ICONO DE ESTADO DESCRIPCIÓN Normal Advertencia. Este icono de estado aparece si se produce alguna de las condiciones siguientes: - El cliente ha superado el % del recuento máximo de licencias (según el producto). - El producto gestionado se ejecuta bajo una licencia de prueba que caduca a los 14 días. - El producto gestionado se ejecuta bajo una licencia completa que caduca a los 60 días. Acción necesaria. Este icono de estado aparece si se produce alguna de las condiciones siguientes: - El cliente ha superado el recuento máximo de licencias. - La licencia del producto gestionado ha caducado. Pestaña Estado del sistema Esta es la pestaña Estado del sistema. Consulte Pantallas de estado de la consola en la página 4-2 para obtener más información. ILUSTRACIÓN 4-2. Pestaña Dashboard Estado del sistema 4-4

55 Descripción de la consola Pestaña Estado de la licencia Esta es la pestaña Estado de la licencia. Consulte Pantallas de estado de la consola en la página 4-2 para conocer más información. ILUSTRACIÓN 4-3. Pestaña Estado de la licencia de Dashboard 4-5

56 Descripción de la consola Información del estado normal/estado de actividad La consola solo muestra los clientes que no se encuentran en estado normal. Para obtener información detallada sobre el estado de las amenazas y el sistema de cualquier producto, incluidos los que no están en la lista de la consola, vaya a la pestaña Clientes y acceda al producto en el árbol de clientes. Para utilizar el árbol de clientes y obtener detalles sobre el estado: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > {producto} > Estado de actividad. Aparecerá la pantalla Estado de actividad. ILUSTRACIÓN 4-4. Estado de actividad 4-6

57 Descripción de la consola Estas son las secciones de la pestaña Estado de actividad: TABLA 4-5. Secciones de Estado de actividad SECCIÓN Estado de las amenazas Estado del sistema Estado de la licencia Estado de WFRM Agent DESCRIPCIÓN Resume el estado de la seguridad del producto gestionado. Resume el estado del sistema del producto gestionado, por ejemplo los componentes obsoletos o los sucesos inusuales del sistema. Resume el estado de la licencia del producto gestionado. Resume el estado del agente WFRM, por ejemplo si el agente WFRM está desconectado o si el servidor Exchange se va a apagar. 4-7

58 Capítulo 5 Supervisar el estado de las amenazas En este capítulo se describen los siguientes temas: Información general del estado de las amenazas en la página 5-2 Alertas de estado de WFBS-A y WFBS-SVC en la página 5-7 Alertas de estado detalladas de WFBS en la página 5-7 Detalles del estado de la defensa frente a epidemias en la página 5-7 Detalles del estado del antivirus en la página 5-9 Detalles del estado del antispyware en la página 5-11 Detalles del estado de la reputación Web en la página 5-13 Detalles del estado de la supervisión de comportamiento en la página 5-14 Detalles del estado de los virus de red en la página 5-15 Detalle de estado de filtrado de URL en la página 5-16 Detalles del estado del control de dispositivos en la página 5-17 Estado de actividad de Hosted Security en la página 5-18 Alertas de virus en la página 5-20 Epidemia de virus en la página

59 Supervisar el estado de las amenazas Información general del estado de las amenazas WFRM ofrece dos pantallas para ver los estados de las amenazas de los productos: La pestaña Dashboard Estado de las amenazas de la consola ofrece información general sobre las amenazas actuales. La consola muestra solo aquellos productos cuyo estado no es normal para los productos y servicios de WFBS. La pestaña Estado de actividad del producto del cliente (de la pantalla Cliente) ofrece una descripción general de los estados rojo, amarillo y verde para un producto. Nota: Las amenazas de Hosted Security (excepto las advertencias de caducidad de licencia) no aparecen en la pestaña Estado de las amenazas de la consola. Debe ver las amenazas de Hosted Security en la pestaña Estado de actividad del producto de la pantalla Cliente. Para visualizar el estado de las amenazas de los productos gestionados desde la consola: Haga clic en Dashboard > Estado de las amenazas > {cliente}. Aparece la pestaña Estado de las amenazas de la consola, que incluye sólo los clientes y productos con advertencias. Los productos y las categorías de sucesos del cliente aparecen en el panel derecho al pasar sobre los nombres de los clientes. ILUSTRACIÓN 5-1. Estado de las amenazas en la consola WFRM muestra el siguiente resumen de amenazas para cada producto del cliente que haya experimentado sucesos anómalos. Acción necesaria: Muestra las amenazas que exigen llevar a cabo una acción. Haga clic en el número de amenazas para ver un informe detallado. Las amenazas resueltas exceden el umbral de alertas: Muestra las amenazas que superan los umbrales de notificación definidos para los productos gestionados. Haga clic en el número de amenazas para ver un informe detallado. 5-2

60 Supervisar el estado de las amenazas Para WFBS-A/WFBS-S, si se hace clic en el número de sucesos se abre un informe detallado extraído de los datos de la base de datos de WFRM. Para WFBS-SVS, hacer clic en el número de sucesos abre un informe detallado en el producto gestionado. Según la información que aparezca en la pantalla Estado de la Amenaza, puede que necesite coordinarse con el administrador del sistema del cliente o enviar comandos usted mismo. (Consulte Comandos de WFBS-S/WFBS-A en la página 7-13.) Para ver el estado de las amenazas de los productos o servicios de WFBS de la pestaña Estado de actividad: Nota: Puede consultar información más detallada sobre un producto de cliente mediante la pestaña Estado de actividad. 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > {producto} > Estado de actividad. Amplíe Estado de las amenazas. Aparece la sección Estado de la amenaza. ILUSTRACIÓN 5-2. Estado detallado de las amenazas Estas son las categorías de sucesos de WFBS que pueden aparecer en la sección Estado de las amenazas, según el producto: TABLA 5-1. Sucesos de WFBS SUCESO Defensa frente a epidemias Antivirus Antispyware Antispam DESCRIPCIÓN La sección Defensa frente a epidemias indica si TrendLabs ha declarado una alerta (consultealertas de virus en la página 5-20), y muestra el número de equipos que requieren que se realice una acción y el recuento de incidentes. Consulte Detalles del estado de la defensa frente a epidemias en la página 5-7. La sección Antivirus indica el número de incidentes de antivirus que requieren una acción, así como el recuento de incidentes. Consulte Detalles del estado del antivirus en la página 5-9. La sección Antispyware indica el número de incidentes de antispyware que requieren una acción, así como el recuento de incidentes. Consulte Detalles del estado del antispyware en la página La sección Antispam indica el número de incidentes de antispam que se han producido. Consulte Detalles del estado del antispam en la página

61 Supervisar el estado de las amenazas TABLA 5-1. Sucesos de WFBS (Continuación) SUCESO Virus de red Reputación Web Supervisión de comportamiento Filtrado de URL Control de dispositivos DESCRIPCIÓN La sección Virus de red indica el número de virus de red detectados. Consulte Detalles del estado de los virus de red en la página La sección Reputación Web indica el número de infracciones de direcciones intentadas. Consulte Detalles del estado de la reputación Web en la página La sección Supervisión de comportamiento indica el número de intentos de modificar el sistema operativo y otros programas. Consulte Detalles del estado de la supervisión de comportamiento en la página La sección Filtrado de URL indica el número de intentos de acceder a sitios web no autorizados. WFRM muestra Filtrado de URL sólo para WFBS 6.0 y posterior. Consulte Detalle de estado de filtrado de URL en la página La sección Control de dispositivos indica el número de intentos de acceder a dispositivos no autorizados. WFRM muestra Control de dispositivos sólo para WFBS 7.x. Consulte Detalles del estado del control de dispositivos en la página Haga clic en un {recuento de incidentes} o un {recuento de acciones necesarias} en cualquier categoría de amenaza. La pantalla Estado de actividad muestra información detallada sobre amenazas para cada categoría. ILUSTRACIÓN 5-3. Estado detallado de las amenazas 5-4

62 Supervisar el estado de las amenazas En la tabla posterior se describe la información que se muestra para las categorías de sucesos WFBS que puede aparecer, según el producto. TABLA 5-2. Sucesos de WFBS SUCESO Defensa frente a epidemias Antivirus Antispyware Antispam Virus de red Reputación Web DESCRIPCIÓN La sección Defensa frente a epidemias muestra el número de equipos vulnerables y el número de equipos que limpiar de alertas de virus que declara TrendLabs. Consulte Detalles del estado de la defensa frente a epidemias en la página 5-7. La sección de antivirus muestra la información siguiente: Incidentes de amenazas de virus: el número de equipos y servidores Exchange con incidentes antivirus. Acción incorrecta del antivirus: el número de veces que se produjo un error de la acción antivirus configurada. Por ejemplo, el producto antivirus de un equipo puede configurarse para eliminar un cierto tipo de virus tras ser detectado. Si el producto antivirus no puede eliminar el virus, ésta es una acción fallida. Exploración en tiempo real desactivada: el número de equipos y servidores Exchange con exploradores en tiempo real desactivados. Los equipos donde la exploración en tiempo real no está activada son muy susceptibles de sufrir infecciones de virus. Los servidores Exchange con los exploradores en tiempo real desactivados permiten pasar todos los virus en los mensajes de correo, por lo que la red del cliente quedará expuesta a los gusanos de correo masivo. Consulte Detalles del estado del antivirus en la página 5-9. La sección de antispyware muestra la información siguiente: Incidentes de amenazas de spyware/grayware: el número de detecciones de spyware en todos los equipos. Reinicio del equipo necesario: el número de equipos que deben reiniciarse para completar correctamente un proceso de limpieza de spyware. Consulte Detalles del estado del antispyware en la página La sección de antispam muestra la información siguiente: Umbral actual de spam: la tasa de detección de spam configurada mediante WFBS-A. Spam detectado: el número de mensajes de spam detectados. Phish: el número de mensajes de phishing detectados. Falsos positivos notificados: el número de falsas detecciones de spam notificadas por los usuarios. Total de mensajes explorados: el número total de mensajes explorados. Consulte Detalles del estado del antispam en la página La sección de Virus de red muestra la información siguiente: Incidentes de amenazas de red: el número de detecciones de virus de red en todos los equipos Consulte Detalles del estado de los virus de red en la página La sección de reputación Web muestra la información siguiente: URL bloqueadas detectadas: el número de intentos de acceso a URL que han sido bloqueadas por Reputación Web. Consulte Detalles del estado de la reputación Web en la página

63 Supervisar el estado de las amenazas TABLA 5-2. Sucesos de WFBS (Continuación) SUCESO Supervisión de comportamiento Filtrado de URL DESCRIPCIÓN La sección de Supervisión de comportamiento muestra la información siguiente: Infracciones de políticas detectadas: el número de intentos de cambios no autorizados en un equipo. Consulte Detalles del estado de la supervisión de comportamiento en la página La sección de filtrado de URL muestra la información siguiente: URL bloqueadas detectadas: el número de intentos de acceso a URL bloqueadas por el filtrado de URL. Consulte Detalle de estado de filtrado de URL en la página Nota: WFRM muestra Filtrado de URL sólo para WFBS 6.0 y posterior. Control de dispositivos La sección Control de dispositivos muestra la información siguiente: Control de dispositivos: el número de intentos de acceso a dispositivos bloqueados por el control de dispositivos. Consulte Detalles del estado del control de dispositivos en la página Nota: WFRM muestra Control de dispositivos sólo para WFBS 7.x. 3. Para Defensa frente a epidemias, Antivirus y Antispyware, haga clic en el número de incidentes o intentos de ver detalles de registro para cada incidente. Para el resto, haga clic en el número de incidentes. Aparecen detalles sobre el suceso. ILUSTRACIÓN 5-4. Antivirus, Detalles de los registros 5-6

64 Supervisar el estado de las amenazas Alertas de estado de WFBS-A y WFBS-SVC Para visualizar el estado detallado de las amenazas correspondiente a cualquier cliente: Haga clic en Dashboard > Estado de las amenazas > {cliente} > {producto}. WFRM registra los siguientes sucesos de WFBS(TODOS): Detalles del estado de la defensa frente a epidemias en la página 5-7 Detalles del estado del antivirus en la página 5-9 Detalles del estado del antispyware en la página 5-11 Detalles del estado de la reputación Web en la página 5-13 Detalles del estado de la supervisión de comportamiento en la página 5-14 Detalles del estado de los virus de red en la página 5-15 Detalles del estado del control de dispositivos en la página 5-17 Alertas de estado detalladas de WFBS Detalles del estado de la defensa frente a epidemias La defensa frente a epidemias proporciona advertencias tempranas sobre amenazas de Internet y otras situaciones de epidemia mundial. Esta defensa responde automáticamente con medidas preventivas para mantener intacta la seguridad de los equipos y las redes, a las que siguen otras medidas de protección con las que se identifica el problema y se repara el daño. Mientras la defensa frente a epidemias protege las redes y los clientes, TrendLabs (consulte TrendLabs en la página 1-9) crea soluciones para la amenaza. Tras desarrollar la solución, TrendLabs publica componentes actualizados y los servidores WFBS(TODOS) descargan y despliegan los componentes actualizados a los clientes. Entonces, la defensa frente a epidemias limpia los restos de virus y repara los archivos y directorios dañados por la amenaza. La defensa frente a epidemias puede llevar a cabo las acciones siguientes si se produce una epidemia: Bloquear puertos Proteger contra escritura determinados archivos y directorios Bloquear determinados archivos adjuntos Para determinar el estado de la defensa frente a epidemias para las redes gestionadas, WFRM comprueba si TrendLabs ha declarado una alerta de virus. Un suceso de defensa frente a epidemias solo aparece en la consola si se han producido uno o más sucesos de defensa frente a epidemias. La tabla siguiente muestra los posibles iconos de estado de la defensa frente a epidemias. TABLA 5-3. Iconos de estado de la defensa frente a epidemias ICONO DE ESTADO DESCRIPCIÓN Sin alerta de virus TrendLabs ha declarado una alerta amarilla. TrendLabs ha declarado una alerta roja. 5-7

65 Supervisar el estado de las amenazas Para ver detalles del estado de la defensa frente a epidemias desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Defensa frente a epidemias, haga clic en {Recuento de incidentes} o en {Defensa frente a epidemias - recuento de acciones necesarias}. La sección Defensa frente a epidemias muestra detalles sobre el número de equipos vulnerables y equipos que limpiar. ILUSTRACIÓN 5-5. Detalles del estado de la defensa frente a epidemias Para activar la defensa frente a epidemias o configurar la defensa frente a epidemias para que se implemente automáticamente durante las alertas en todos los equipos de un dominio: Haga clic en Clientes (pestaña) > {cliente (en el árbol)} > WFBS-S/WFBS-A > Estado de actividad > Prevención de epidemias (barra de herramientas del panel derecho) > Defensa automática frente a epidemias. Para obtener más información, consulte Comandos de WFBS-S/WFBS-A en la página Estado de alerta La información de estado de alerta se muestra cuando hay una alerta roja o amarilla. Active la defensa frente a epidemias para garantizar que las medidas preventivas se implementan automáticamente y protegen la red antes de que haya un patrón disponible. Equipos vulnerables Los equipos vulnerables no han sido revisados frente a las vulnerabilidades de software conocidas. Para gestionar los equipos vulnerables, póngase en contacto con el administrador del dominio afectado y proporcione los nombres de los equipos vulnerables y las vulnerabilidades que les afectan. Para obtener esta información, haga clic en el número de equipos vulnerables. Para garantizar que la lista de equipos vulnerables está actualizada, ejecute una exploración de valoración de vulnerabilidades (VA). o para instrucciones detalladas, consulte Comandos de WFBS-S/WFBS-A en la página Equipos para limpiar Los equipos que limpiar son aquellos equipos infectados con un virus o malware que el cliente de seguridad no ha logrado limpiar, eliminar o poner en cuarentena con éxito tras su detección. Probablemente un equipo infectado contiene una copia en ejecución del virus o malware que ha configurado el equipo para que permita que el virus o malware se inicie automáticamente y permanezca en ejecución. Para ver una lista de los equipos infectados y los nombres de los virus, haga clic en el número de equipos para limpiar. Para reparar equipos infectados, implemente Damage Cleanup Services (DCS) en el dominio. o instrucciones detalladas, consulte Comandos de WFBS-S/WFBS-A en la página

66 Supervisar el estado de las amenazas Detalles del estado del antivirus Si se producen uno o más sucesos de antivirus, aparece un suceso de antivirus en la consola. La tabla siguiente muestra los posibles iconos de estado y codificación por colores del antivirus.. TABLA 5-4. Iconos de estado del antivirus ICONO DE ESTADO DESCRIPCIÓN Normal. No hay amenazas de virus/malware significativas. Este icono de estado indica si se produce alguna de las condiciones siguientes: - Se han detectado 15 o más incidentes de spyware/grayware en 1 hora (WFBS(TODOS) de forma predeterminada). Los administradores pueden modificar el umbral en el servidor gestionado. El intervalo de una hora es el periodo de 60 minutos anterior al punto de valoración. - Sólo WFBS-S/WFBS-A 5.0: El explorador en tiempo real está desactivado como mínimo en un equipo. Este icono de estado indica si se produce alguna de las condiciones siguientes: - El explorador en tiempo real está desactivado en el servidor Exchange. - Un cliente de seguridad no puede limpiar o poner en cuarentena un malware. - Para WFBS-S/WFBS-A 5.1 o versiones posteriores: El explorador en tiempo real está desactivado como mínimo en un equipo. Para ver detalles del estado del antivirus desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Antivirus haga clic en {Recuento de incidentes} o en {Antivirus - recuento de acciones necesarias}. La sección Antivirus muestra detalles sobre el tipo de equipo y el número de incidentes relacionados con los incidentes de amenazas de virus, las acciones infructuosas del antivirus y las exploraciones en tiempo real desactivadas. ILUSTRACIÓN 5-6. Detalles del estado del antivirus 5-9

67 Supervisar el estado de las amenazas Incidentes de amenazas de virus Los incidentes de amenazas de virus son el número de detecciones de virus/malware del dominio. La consola agrupa esta información estadística en los grupos siguientes: Equipos de sobremesa/servidores: virus/malware detectado durante las exploraciones manuales o cuando se accede a archivos de los equipos de sobremesa y servidores Servidores Exchange: virus/malware detectado en mensajes de correo electrónico procesados por un servidor Exchange Para ver la lista de equipos afectados, direcciones de correo electrónico afectadas (por virus encontrados en mensajes de correo electrónico), y los nombres del malware, haga clic en el número de incidentes. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. Para determinar si hay algún incidente sin resolver, consulte la tabla siguiente, Acción infructuosa del antivirus. Acción incorrecta del antivirus Los exploradores antivirus limpian, ponen en cuarentena o eliminan los archivos en los que se ha detectado malware o virus. En general, el explorador realiza una acción inicial. Si el explorador no puede llevar a cabo esta acción, el explorador realiza una acción secundaria. Las acciones incorrectas indican que un malware/virus ha logrado evitar las defensas antivirus y ha infectado el equipo. WFRM presupone que los equipos con un virus o malware que se ha limpiado, puesto en cuarentena o eliminado incorrectamente están infectados. Para ver una lista de los equipos infectados y los nombres de los virus, haga clic en el número de incidentes. Para reparar equipos que se infectaron debido a acciones antivirus incorrectas, implemente Damage Cleanup Services (DCS) en el dominio. Para obtener más información, consulte Comandos de WFBS-S/WFBS-A en la página Exploración en tiempo real desactivada Los equipos con exploradores en tiempo real desactivados no pueden explorar archivos en tiempo real (las exploraciones programadas seguirán). Estos equipos son altamente susceptibles de sufrir infecciones de virus o malware. Los servidores Exchange con exploradores en tiempo real desactivados permiten el paso a todos los virus de los mensajes de correo electrónico, con lo que la red de cliente queda expuesta a los gusanos de correo masivo. Para ver una lista de los equipos con exploradores en tiempo real desactivados, haga clic en el número de equipos. Solo se puede hacer clic en este número cuando como mínimo hay un equipo afectado. Para activar el explorador en tiempo real en todos los equipos y servidores Exchange del dominio, haga clic en el enlace Activar correspondiente. 5-10

68 Supervisar el estado de las amenazas Detalles del estado del antispyware Para mostrar el estado del antispyware, la consola muestra iconos de estado y codificación por colores que indican una tasa de incidentes de spyware/grayware relativamente alta y la presencia de equipos infectados con spyware/grayware. La tabla siguiente muestra los posibles iconos de estado del antispyware. TABLA 5-5. Iconos de estado de antispyware ICONO DE ESTADO DESCRIPCIÓN Normal. Se han encontrado pocas amenazas de spyware/grayware. Se han detectado 15 o más incidentes de spyware/grayware en 1 hora (WFBS(TODOS) de forma predeterminada). Los administradores pueden modificar el umbral en el servidor gestionado. El intervalo de una hora es el periodo de 60 minutos anterior al punto de valoración. Acción necesaria. Como mínimo un equipo necesita ser reiniciado para eliminar completamente una infección de spyware/grayware. Para ver detalles del estado del antivirus desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Antispyware haga clic en {Recuento de incidentes} o en {Antispyware - Recuento de acciones necesarias}. La sección Antispyware muestra detalles sobre el número de incidentes ocasionados por las amenazas de spyware y grayware y el equipo exigido se reinicia. ILUSTRACIÓN 5-7. Detalles del estado del antispyware Incidentes de amenazas de spyware/grayware Los incidentes de amenazas de spyware/grayware son el número de detecciones de spyware/grayware del dominio. Para ver la lista de los equipos afectados y los nombres de las amenazas de spyware/grayware, haga clic en el número de incidentes. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. 5-11

69 Supervisar el estado de las amenazas Es necesario reiniciar el equipo para ejecutar el antispyware Es necesario reiniciar los equipos para el antispyware muestra el número de equipos infectados con spyware/grayware que se han limpiado parcialmente. Estos equipos permanecen infectados porque el spyware/grayware que les afecta no se puede eliminar completamente hasta después de un reinicio. Para completar el proceso de limpieza en estos equipos, póngase en contacto con un administrador del cliente para reiniciar los equipos de forma manual. Para ver la lista de los equipos afectados y los nombres de las amenazas de spyware/grayware, haga clic en el número de intentos de limpieza incompletos. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los equipos afectados se han reiniciado. Detalles del estado del antispam La sección Detalles del estado del antispam le avisa si el número de mensajes de spam procesados por el servidor Exchange va en ascenso. La consola muestra iconos de estado que indican si el porcentaje de mensajes de spam (sobre todos los mensajes que procesan los servidores Exchange) ha alcanzado un determinado umbral. Un suceso antispam solo aparece en la consola si se producen uno o más sucesos antispam. La tabla siguiente muestra los posibles iconos de estado del antispam. TABLA 5-6. Iconos de estado del antispam ICONO DE ESTADO DESCRIPCIÓN Normal. Los mensajes de spam representan menos del 10% del total de mensajes procesados por el servidor Exchange. Tenga en cuenta que los administradores pueden modificar el umbral del 10% en los servidores gestionados. Advertencia. Los mensajes de spam representan el 10% o más del total de mensajes procesados por el servidor Exchange (CSM/WFBS-A de forma predeterminada). Los administradores pueden modificar el umbral en el servidor gestionado. Para ver detalles del estado del antispam en la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 5-12

70 Supervisar el estado de las amenazas 2. En la fila Antispam, haga clic en el número de incidentes. La consola muestra los siguientes detalles de la actividad de antispam: Umbral actual de spam: la tasa de detección de spam configurada mediante WFBS-A. Spam detectado: el número de mensajes de spam detectados. Phish: el número de mensajes de phishing detectados. Falsos positivos notificados: el número de falsas detecciones de spam notificadas por los usuarios. Total de mensajes explorados: el número total de mensajes explorados. ILUSTRACIÓN 5-8. Sección de detalles del estado del antispam Detalles del estado de la reputación Web La herramienta de reputación Web evalúa el posible riesgo de seguridad de las páginas Web solicitadas antes de mostrarlas. Dependiendo de la puntuación devuelta por la base de datos y el nivel de seguridad configurado, el agente Client/Server Security Agent ubicado en los equipos gestionados por WFBS(TODOS) bloqueará o permitirá la solicitud. El apartado de servicios de reputación Web indica el número de intentos para recuperar las páginas Web evaluadas como un riesgo de seguridad Un suceso de reputación Web solo aparece en la consola si se producen uno o más sucesos de reputación Web. La tabla siguiente muestra los posibles iconos de estado de la reputación Web. TABLA 5-7. Iconos de estado de la reputación Web ICONO DE ESTADO DESCRIPCIÓN Ninguna acción necesaria. Los clientes están comunicando numerosas o frecuentes infracciones de direcciones URL. Se han detectado más de 200 infracciones en 1 hora (valor predeterminado en WFBS(TODOS)). Los administradores pueden modificar el umbral en el servidor gestionado. El intervalo de una hora es el periodo de 60 minutos anterior al punto de valoración. Para ver detalles del estado de la reputación Web desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 5-13

71 Supervisar el estado de las amenazas 2. En la fila Reputación Web haga clic en {Recuento de incidentes}. La sección Reputación Web muestra detalles sobre las URL bloqueadas detectadas, incluidos el tipo de equipo y el número de intentos para recuperar páginas web que Reputación Web determine como riesgos de seguridad. ILUSTRACIÓN 5-9. Detalles del estado de la reputación Web Para ver una lista de los equipos afectados y los detalles adicionales, haga clic en el número de intentos. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los equipos afectados se han reiniciado. Detalles del estado de la supervisión de comportamiento La función de supervisión de comportamiento vigila constantemente los intentos del cliente de modificar el sistema operativo y otros programas. Cuando la solución Client/Server Security Agent ubicada en equipos gestionados por WFBS (TODOS) detecta un intento, Security Agent notifica al usuario el cambio. El usuario puede permitir o bloquear la solicitud. Los administradores (o los usuarios) de WFBS (TODOS) pueden crear listas de excepciones que permitan que algunos programas se ejecuten mientras infringen un cambio supervisado, o que bloqueen completamente algunos programas. Cuando el número de infracciones supera el umbral establecido, el icono de estado cambia y el número de incidentes se muestra en la pestaña Dashboard y Estado de actividad. Para ver detalles del estado de supervisión de comportamiento desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Supervisión de comportamiento haga clic en {Recuento de incidentes}. La sección Supervisión de comportamiento muestra detalles sobre infracciones de políticas detectadas, incluidos el tipo de equipos y el número de intentos para efectuar cambios no autorizados en el equipo. ILUSTRACIÓN Detalles del estado de la supervisión de comportamiento Para ver una lista de los equipos afectados y los detalles adicionales, haga clic en el número de intentos. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los equipos afectados se han reiniciado. 5-14

72 Supervisar el estado de las amenazas Detalles del estado de los virus de red La sección de detalles del estado de protección de virus de red le avisa si se produce cualquier actividad de virus de red importante. La consola muestra iconos de estado y codificación por colores para indicar si la actividad de los virus de red en los dominios de cliente ha alcanzado un determinado umbral. Un suceso de virus de red solo aparece en la consola si se producen uno o más sucesos de virus de red. La tabla siguiente muestra los posibles iconos de estado de los virus de red. TABLA 5-8. Iconos de estado de los virus de red ICONO DE ESTADO DESCRIPCIÓN Normal. Se han detectado pocas amenazas de virus de red. Advertencia. Se han detectado diez o más amenazas de virus de red en 1 hora (WFBS(TODOS) de forma predeterminada). Los administradores pueden modificar el umbral en el servidor gestionado. El intervalo de una hora es el periodo de 60 minutos anterior al punto de valoración. Este icono no se utiliza para mostrar el estado de protección antivirus de red. Para ver la lista de los equipos afectados, las direcciones IP y los nombres de las amenazas de virus de red, haga clic en el número de incidentes. Para solucionar los incidentes de virus de red, póngase en contacto con el administrador de la red de cliente para garantizar que el equipo que envía los virus se aísle y se limpie. La mayoría de los virus de red se eliminan reiniciando el equipo afectado. Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. Para ver detalles del estado de Virus de red desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Virus de red haga clic en {Recuento de incidentes}. La sección Virus de red muestra detalles sobre los incidentes de amenazas de red, incluido el tipo de equipo y el número de intentos de virus de red. ILUSTRACIÓN Detalles del estado de los virus de red Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. 5-15

73 Supervisar el estado de las amenazas Detalle de estado de filtrado de URL El módulo de filtrado de URL de Trend Micro proporciona herramientas potentes y eficaces para gestionar el acceso a Internet de los empleados y para bloquear el acceso a sitios Web ofensivos o que no estén relacionados con el trabajo. Filtrado de URL filtra el contenido mediante una base de datos con millones de URL catalogadas y emplea una tecnología de clasificación dinámica para clasificar las páginas Web nuevas, en tiempo real o en segundo plano. Los directivos de TI pueden definir las políticas de URL por grupo o usuario, categoría, tipo de archivo, hora, día, ancho de banda y otras variables. Nota: El filtrado de URL corresponde solo a WFBS-S/WFBS-A versión 6.x 7.x. TABLA 5-9. Filtrado de URL Estado de actividad ICONO DE ESTADO DESCRIPCIÓN Normal. El número de incidentes de filtrado de URL es inferior a 300 incidentes durante la última hora. Tenga en cuenta que los administradores pueden modificar este umbral en los servidores gestionados. Advertencia. El número de incidentes de filtrado de URL supera los 300 durante la última hora. Para ver detalles del estado del filtrado de URL desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Filtrado de URL haga clic en {Recuento de incidentes}. La consola muestra la siguiente información detallada relacionada con los incidentes del filtrado de URL: URL bloqueadas detectadas: el número de intentos de acceso a URL bloqueadas por el filtrado de URL. ILUSTRACIÓN Detalle de estado de filtrado de URL Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. 5-16

74 Supervisar el estado de las amenazas Detalles del estado del control de dispositivos El módulo de control de dispositivos de Trend Micro cuenta con herramienta potentes y eficaces para regular el acceso a dispositivos de almacenamiento externo y a recurso de redes. Nota: Control de dispositivos corresponde solo a WFBS-S/WFBS-A versión 7.x y posterior. TABLA Iconos de estado del control de dispositivos ICONO DE ESTADO DESCRIPCIÓN Normal. El número de incidentes de acceso de dispositivos no autorizados es menor que 300 incidentes en la última media hora. Tenga en cuenta que los administradores pueden modificar este umbral en los servidores gestionados. Advertencia. El número de incidentes de acceso de dispositivo no autorizados supera los 300 durante la última hora. Para ver detalles del estado del control de dispositivos desde la pantalla Cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) >{cliente} > {producto} > Estado de actividad > Estado de las amenazas. Aparece una lista de categorías de amenazas. 2. En la fila Control de dispositivos haga clic en {Recuento de incidentes}. La consola muestra la siguiente información detallada relacionada con los intentos de control de dispositivos: Control de dispositivos: el número de intentos de acceso dispositivos no autorizados. ILUSTRACIÓN Detalles del estado del control de dispositivos Para restablecer el recuento actual, haga clic en Restablecer. ADVERTENCIA: No haga clic en Restablecer a menos que esté seguro de que los incidentes ya se han solucionado y están contenidos. 5-17

75 Supervisar el estado de las amenazas Estado de actividad de Hosted Security WFRM supervisa los siguientes sucesos de Hosted Security: Tráfico total de mensajes de correo electrónico Tamaño de mensaje de correo electrónico aceptado Resumen de amenazas Principales destinatarios de spam Principales destinatarios de virus WFRM puede tardar hasta tres horas en actualizar los datos del nuevo Hosted Security en la consola de WFRM. WFRM actualiza la información de cliente de Hosted Security una vez al día. Consulte Actualizaciones de configuración y datos de Hosted Security en la página 7-16.Para visualizar el estado detallado de las amenazas correspondiente a cada cliente: Haga clic en Clientes (pestaña) > {cliente} > Hosted Security > Estado de actividad (panel derecho). Aparece la pestaña Estado de actividad de Hosted Security. ILUSTRACIÓN Pestaña Estado de actividad de Hosted Security 5-18

76 Supervisar el estado de las amenazas En la tabla siguiente se describen las secciones de la pestaña Estado de actividad de Hosted Security: TABLA Detalles de Estado de actividad de Hosted Security SECCIÓN Tráfico total de mensajes de correo electrónico Tamaño de mensaje de correo electrónico aceptado Resumen de amenazas Principales destinatarios de spam Principales destinatarios de virus DESCRIPCIÓN Esta sección muestra la información del tráfico total de mensajes de correo electrónico de Hosted Security para el dominio seleccionado. El periodo del informe se corresponde con el día actual. Aparecerán las columnas siguientes: Aceptados: número de mensajes que el filtro de Trend Micro Reputation Services (ERS) pasa y acepta para su procesamiento posterior por Hosted Security. Bloqueados: número de intentos de envío de mensajes "maliciosos" al dominio seleccionado. El tráfico de mensajes "maliciosos" incluye conexiones que bloquea el filtro de ERS. Porcentaje bloqueado: El porcentaje de tráfico de mensajes bloqueado por el filtro de ERS en el dominio seleccionado. Esta sección muestra la información del tamaño aceptado de mensajes de correo electrónico de Hosted Security para el dominio seleccionado. El periodo del informe se corresponde con el día actual. En esta sección se muestra el tamaño total (en KB) del tráfico de correo electrónico aceptado. Aparecerán las columnas siguientes: No puestos en cuarentena: tamaño de los mensajes aceptados no puestos en cuarentena para el dominio de correo seleccionado. En cuarentena: tamaño de los mensajes en cuarentena para el dominio de correo seleccionado. Si la cuarentena no tiene configuración de políticas para este dominio de correo (en el servidor de Hosted Security), no se mostrará ningún correo en cuarentena. Tamaño total: tamaño total de los mensajes aceptados para el dominio de correo seleccionado. Se trata de la suma de los mensajes no puestos en cuarentena y en cuarentena. Esta sección muestra información resumida de Hosted Security. Esta sección resume los mensajes de correo electrónico bloqueados y eliminados, los intentos de phishing, el spam, los virus y otros tipos de malware/grayware de todo el dominio seleccionado. El periodo del informe se corresponde con la semana actual. Esta sección muestra información resumida de Hosted Security. Esta sección muestra los principales destinatarios de spam del dominio de correo seleccionado. El periodo del informe se corresponde con la semana actual. Los informes de los principales destinatarios de spam se muestran en función de la configuración de la zona horaria del cliente. Consulte Modificar clientes en la página 7-8. Esta sección muestra información sobre destinatarios de virus de Hosted Security. Esta sección muestra los principales destinatarios de virus del dominio de correo seleccionado. El periodo del informe se corresponde con la semana actual. Los informes de los principales destinatarios de virus se muestran en función de la configuración de la zona horaria del cliente. Consulte Modificar clientes en la página

77 Supervisar el estado de las amenazas Alertas de virus TrendLabs (TrendLabs en la página 1-9), el centro de investigación antivirus mundial de Trend Micro, declara alertas de virus cada vez que se detecta un malware que se esté propagando rápidamente en distintos sitios. TrendLabs clasifica las alertas en los siguientes niveles según la gravedad de la epidemia: Alerta roja Alerta amarilla Una vez que TrendLabs declara una alerta, los productos de Trend Micro pueden, por lo general, recibir esta advertencia. Determinados productos pueden iniciar respuestas activas, como mostrar alertas o implementar ciertas políticas. Worry-Free Remote Manager obtiene información automáticamente sobre el malware de la alerta para la supervisión. Epidemia de virus Se considera que se ha producido una epidemia de virus cuando se detecta el mismo malware en distintos equipos. Una epidemia de virus puede ser de varios tipos en función de la distribución del malware: Epidemia interna Epidemia regional Epidemia mundial Epidemia interna Las epidemias internas se producen cuando se detecta malware en varios equipos de una red. Worry-Free Remote Manager utiliza la configuración definida en el servidor gestionado para determinar la existencia de una epidemia interna. De forma predeterminada, el servidor gestionado considera que se está produciendo una epidemia en los casos siguientes: Se han detectado más de 5 incidentes a causa del mismo malware en los equipos de sobremesa o equipos servidores en una hora. Se han detectado más de 10 incidentes de malware en mensajes de correo en el servidor Exchange en una hora. Nota: No puede utilizar Worry-Free Remote Manager para configurar el modo en que el servidor gestionado determina cuándo se producen epidemias internas. Epidemia regional Una epidemia regional es una epidemia que implica varias redes aunque está limitada en distribución a una región geográfica específica. Por ejemplo, un programa de malware puede estar propagándose rápidamente en uno o varios países del mismo continente, pero no se ha propagado en otros lugares. En estos casos, TrendLabs (consulte TrendLabs en la página 1-9) declara que se ha producido una epidemia regional. No obstante, en función de la gravedad de una epidemia regional y su potencial para afectar a otros lugares, TrendLabs puede declarar una epidemia mundial. Epidemia mundial Las epidemias mundiales implican la rápida propagación del malware y requieren una atención mundial. Esto significa que el malware se ha propagado o lo hará probablemente en distintas regiones geográficas. 5-20

78 Capítulo 6 Supervisar el estado del sistema En este capítulo se describen los siguientes temas: Información general del estado del sistema en la página 6-2 Actualización de componentes en la página 6-4 Uso del disco en la página 6-5 Exploración inteligente en la página

79 Supervisar el estado del sistema Información general del estado del sistema El apartado Estado del sistema de la consola ofrece información general sobre el estado del sistema de los dominios gestionados, incluido el estado de actualización de los componentes de seguridad y el uso del disco en los servidores gestionados. La consola muestra solo aquellos productos cuyo estado no es normal. (Para ver los dominios en estado normal, consulte Información del estado normal/estado de actividad en la página 4-6.) Para visualizar el estado del sistema de los productos que requieren una acción: Haga clic en Dashboard > Estado del sistema >{cliente}. Aparece la pantalla Estado del sistema para el cliente con una lista de sucesos ordenada por producto. Sólo se muestran los sucesos con un estado de Advertencia o de Acción necesaria. ILUSTRACIÓN 6-1. Estado de actividad del sistema de WFBS(TODOS) Nota: En la versión actual de WFRM, las secciones Estado de las amenazas y Estado del sistema únicamente muestra información anómala relacionada con WFBS(TODOS) 1. El estado de la licencia aparece para WFBS(TODOS) y Hosted Security 2. Si se hace clic en el recuento del tipo de sucesos, se abre la pestaña Estado de actividad del cliente para obtener información más detallada. 1. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. 2. InterScan Messaging Hosted Security se llama ahora Hosted Security en WFRM 2.2 SP1. 6-2

80 Supervisar el estado del sistema Estado del sistema WFBS(TODOS) En Estado del sistema de WFBS-S/WFBS-A pueden producirse cinco sucesos: Equipos de sobremesa de clientes obsoletos: en WFBS(TODOS), el patrón de CSA del equipo de sobremesa es más antiguo que el patrón del servidor. Servidores Exchange obsoletos: en CSM WFBS-S/WFBS-A, el patrón de MSA del servidor Exchange es más antiguo que el patrón del servidor CSM WFBS-A. Servidores gestionados obsoletos: en WFBS-S/WFBS-A, el patrón del servidor de WFBS-S/WFBS-A es más antiguo que el patrón oficial de Trend Micro. Sucesos inusuales del sistema: WFRM define un tipo de suceso del sistema, "Sucesos inusuales del sistema", lo que significa que el espacio libre disponible en el disco es inferior al x%. Exploración inteligente: En WFBS(TODOS), el servicio de exploración inteligente no está disponible en este momento. Para ver el estado de actividad del sistema de un dominio de cliente: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > {producto} > Estado de actividad. El Estado del sistema aparecerá en el panel derecho. ILUSTRACIÓN 6-2. Estado de actividad del sistema de WFBS 6-3

81 Supervisar el estado del sistema Actualización de componentes La tabla siguiente muestra cómo la consola visualiza iconos para indicar cualquier problema de actualización. TABLA 6-1. Iconos de estado de la actualización ICONO DE ESTADO Normal DESCRIPCIÓN Advertencia. Este icono de estado aparece si se produce alguna de las condiciones siguientes: - El producto gestionado no se ha actualizado correctamente durante más de siete días. - La tasa de implementación de patrones y motores en los equipos de sobremesa y servidores es inferior al 90%. Acción necesaria. Este icono de estado aparece si se produce alguna de las condiciones siguientes: - El producto gestionado no se ha actualizado correctamente durante más de 14 días. - La tasa de implementación de patrones y motores en los equipos de sobremesa y servidores es inferior al 70%. - Al menos un servidor Exchange se está ejecutando con componentes de seguridad obsoletos. Para solucionar los problemas de actualización, puede ejecutar los comandos siguientes desde la barra de menús de la pestaña Clientes: haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > Cliente > {producto} > Estado de actividad (panel derecho) > Acciones: Actualizar Client/Server Security Agent: implementa los componentes de seguridad más recientes, incluidos los archivos de patrones y motores de exploración, en todos los agentes Client Server Security Agent (CSA) del dominio. Actualizar el servidor gestionado: implementa los últimos componentes de seguridad, incluidos el motor de exploración y los archivos de patrones, en el servidor gestionado. Nota: Dado que Actualizar Client Server Security Agent utiliza componentes que ya están en el servidor gestionado, la efectividad de este comando reside en si el servidor gestionado se ha actualizado correctamente (lo que puede hacerse con Actualizar el servidor gestionado). Una vez se ha actualizado correctamente el servidor gestionado y se han implementado los componentes más recientes, Trend Micro recomienda realizar una exploración manual (desde el menú Acciones). Una exploración puede encontrar amenazas que los componentes obsoletos han omitido. Para obtener más información sobre la ejecución de comandos, consulte Comandos de WFBS-S/WFBS-A en la página La consola muestra solo aquellos productos cuyo estado no es normal. (Para ver los dominios en estado normal, consulte Información del estado normal/estado de actividad en la página 4-6.) 6-4

82 Supervisar el estado del sistema Uso del disco La consola le permite supervisar el uso del disco en equipos del dominio visualizando iconos que indican problemas de espacio en disco, posibles y reales. Para saber qué significan estos iconos, consulte la tabla siguiente. TABLA 6-2. Iconos de estado del uso del disco ICONO DE ESTADO DESCRIPCIÓN Normal. Este icono no se utiliza para indicar el estado del uso de disco. Para solucionar problemas de uso del disco, póngase en contacto con el administrador del dominio afectado. La consola muestra solo aquellos productos cuyo estado no es normal. (Para ver los dominios en estado normal, consulte Información del estado normal/estado de actividad en la página 4-6). Exploración inteligente Acción necesaria. Este icono de estado aparece si hay más de un equipo con menos del 1% de espacio en disco (1% es el valor predeterminado en WFBS-S/WFBS-A que se puede modificar en la consola de WFBS-S/WFBS-A). Trend Micro Worry-Free Business Security utiliza una nueva tecnología denominada Exploración inteligente. En el pasado, los clientes de WFBS-SVC realizaban una exploración convencional, en la que cada cliente debía descargar los componentes relacionados con la exploración para ejecutarla. Con exploración inteligente, el cliente utiliza en su lugar el archivo de patrones del servidor de Exploración inteligente. Solo se utilizan los recursos del servidor de exploración para explorar los archivos. Nota: La tecnología de exploración inteligente solo se utiliza en WFBS-S/WFBS-A 6.x y 7.x, y WFBS-SVC 3.x y posteriores. TABLA 6-3. Iconos del estado de Exploración inteligente ICONO DE ESTADO DESCRIPCIÓN Normal. Se ha interrumpido el servicio de exploración inteligente. Este icono no se utiliza para indicar el estado de Exploración inteligente. Si el servicio Exploración inteligente no se está ejecutando, espere 30 minutos para darle tiempo al agente para que se sincronice con el servidor de exploración global. Si el agente sigue sin conectarse al servidor de exploración global, compruebe la conexión a Internet del agente. Finalmente, póngase en contacto con el Servicio de asistencia de Trend Micro para obtener ayuda adicional. 6-5

83 Capítulo 7 Administrar redes En este capítulo se abordan los siguientes aspectos relativos a la gestión de redes en Worry-Free Remote Manager: Pestaña Clientes en la página 7-2 Visualizar los productos gestionados en la página 7-3 Árbol de red en la página 7-3 Panel de información en la página 7-4 Estado de configuración de seguridad en la página 7-6 Barra de menús en la página 7-7 Todos los productos en la página 7-7 Gestionar clientes en la página 7-8 Agregar clientes en la página 7-8 Modificar clientes en la página 7-8 Eliminar clientes en la página 7-8 Gestionar contactos en la página 7-8 Agregar contactos en la página 7-8 Modificar contactos en la página 7-9 Eliminar contactos en la página 7-9 Notificaciones en la página 7-10 Todos los agentes en la página 7-12 Comandos de WFBS-S/WFBS-A en la página 7-13 Información del servidor/equipo gestionado en la página 7-17 Comprobar la licencia del producto en la página 7-17 Agregar productos/servicios en la página

84 Administrar redes Pestaña Clientes La pestaña Clientes facilita una visión de los clientes y los productos de estos que usted gestiona. De forma predeterminada, la pestaña muestra una vista en árbol de todos los clientes y sus productos en el panel izquierdo, así como información detallada junto con las posibilidades de configuración y control en el panel derecho. La pestaña Clientes tiene dos paneles: Árbol de red en la página 7-3 Panel de información en la página 7-4 Nota: Para obtener información detallada sobre Hosted Security 1 y WFBS(TODOS) 2, consulte la documentación de estos productos. Para visualizar un producto en el árbol de red: Haga clic en Clientes > Todos los clientes (en el árbol) > {cliente} > {producto}. Cliente Servidor gestionado Grupo de servidores Servidor ILUSTRACIÓN 7-1. Árbol de clientes 1. InterScan Messaging Hosted Security se llama ahora Hosted Security en WFRM 2.2 SP1. 2. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. 7-2

85 Administrar redes Visualizar los productos gestionados Para visualizar los productos gestionados, haga clic en la pestaña Clientes. De forma predeterminada, esta pestaña muestra una vista en árbol de todos los clientes y sus productos gestionados en el panel izquierdo, así como información detallada junto con las posibilidades de configuración y control en el panel derecho. Nota: Para obtener información detallada sobre Hosted Security y WFBS(TODOS), consulte la documentación de estos productos. Para visualizar un producto en el árbol de red: Haga clic en Clientes > Todos los clientes (en el árbol) > {cliente} > {producto}. Árbol de red En la parte izquierda de la pestaña Clientes, la pantalla muestra una representación en forma de árbol de las redes de clientes. Puede visualizar todos los productos a la misma vez o solo WFBS-S/WFBS-A, WFBS-SVC o Hosted Security en Visualizar por en la lista desplegable. También es posible agregar un cliente y hacer clic con el botón derecho del ratón en casi todos los nodos del árbol para ejecutar comandos específicos. La tabla siguiente describe los objetos del árbol de red. TABLA 7-1. Objetos del árbol de red ICONO OBJETO DE RED DESCRIPCIÓN Cliente Cliente Producto WFBS-S/WFBS-A Producto Hosted Security y WFBS-SVC Grupo Grupo Grupo de servidores: este grupo gestiona gran cantidad de soluciones Client Security Agent (CSA). Grupo de equipos de sobremesa Servidor Servidor Exchange Equipo de sobremesa Un equipo servidor: este equipo ejecuta Client Security Agent (CSA). Un equipo servidor Exchange: este equipo ejecuta Messaging Security Agent (MSA). Un equipo de sobremesa: este equipo ejecuta Client Security Agent (CSA). 7-3

86 Administrar redes Panel de información El panel de información es el panel derecho de la pestaña Clientes. Visualiza las pestañas relacionadas con el objeto del árbol de red seleccionado. Consulte la tabla siguiente para conocer las pestañas que se visualizan para cada objeto de red. TABLA 7-2. Objetos del árbol de red y sus pestañas del panel de información OBJETO DEL ÁRBOL PESTAÑAS DEL PANEL DE INFORMACIÓN DESCRIPCIÓN DE LA PESTAÑA Todos los Clientes Cliente Producto: Hosted Security Todos los Productos Todos los agentes notificaciones Cliente del cliente Notificación Contacto Estado de actividad Configuración de seguridad Acerca de Muestra todos los clientes y sus productos. Puede eliminar clientes y productos, además de enviar comandos si hace clic con el botón derecho del ratón en los nodos. Consulte Todos los productos en la página 7-7. Muestra todos los agentes de todos los clientes. Tiene la opción de visualizar los agentes según varios estados: 1) Conectado 2) Desconectado 3) Anómalo 4) No coincidencia de versión 5) Desactivado 6) No registrado 7) Errores del complemento. Consulte Estado del agente en la página 8-2 y Todos los agentes en la página Enumeran los tipos de sucesos y le permiten personalizar qué sucesos activarán una notificación. Consulte Notificaciones en la página Permite modificar la información del cliente. En esta pestaña también es posible agregar los productos y servicios de Trend Micro que se deseen supervisar a través de WFRM para este cliente. Consulte Agregar productos/servicios en la página Permite seleccionar los tipos de notificaciones que se recibirán así como los destinatarios. Los nombres de los destinatarios proceden de la lista de contactos de la empresa. Consulte Notificaciones en la página Muestra todos los contactos del cliente y permite agregar o eliminar contactos. Al hacer clic en el nombre de un contacto se pueden editar los detalles del contacto. Consulte Agregar contactos en la página 7-8. Muestra los detalles de estado de Hosted Security. Permite mostrar las estadísticas de los dominios de cliente protegidos mediante Hosted Security. Muestra un enlace para iniciar sesión en la consola de Hosted Security. Consulte Información del estado normal/estado de actividad en la página 4-6. Permite visualizar la configuración de políticas para Hosted Security en distintos grupos. Muestra la clave de autorización y la fecha de caducidad. Consulte Comprobar la licencia del producto en la página

87 Administrar redes TABLA 7-2. Objetos del árbol de red y sus pestañas del panel de información (Continuación) OBJETO DEL ÁRBOL PESTAÑAS DEL PANEL DE INFORMACIÓN DESCRIPCIÓN DE LA PESTAÑA WFBS-S/WFBS-A WFBS-SVC Grupo Servidor/Equipo de sobremesa Estado de actividad Acerca de Detalles del servidor/ agente Estado de actividad Acerca de Configuración de seguridad Información básica Muestra los detalles de estado de WFBS-S/WFBS-A. Permite visualizar el estado de actividad y consultar información más detallada si hace clic en los números de incidentes. En esta página también se pueden enviar comandos mediante la barra de menús. Consulte Información del estado normal/estado de actividad en la página 4-6, Barra de menús en la página 7-7 y Comandos de WFBS-S/WFBS-A en la página Muestra la información de licencia del producto gestionado. Consulte Comprobar la licencia del producto en la página Muestra información básica, incluidos los números de patrón y de versión relacionados con el servidor y el agente. Muestra los detalles de estado de WFBS-SVC. Permite visualizar el estado de actividad y consultar información más detallada si hace clic en los números de incidentes. Muestra un enlace para iniciar sesión en la consola de WFBS-SVC. Consulte Información del estado normal/estado de actividad en la página 4-6. Muestra la información de licencia del producto gestionado. Consulte Comprobar la licencia del producto en la página No es posible configurar grupos en esta versión de WFRM. Muestra información básica del sistema y un resumen de los incidentes de virus/malware, spyware/grayware, virus de red, supervisión de comportamiento y servicios de reputación Web en el equipo seleccionado. 7-5

88 Administrar redes Estado de configuración de seguridad ILUSTRACIÓN 7-2. Estado de la configuración de seguridad en tiempo real Estado de la configuración de seguridad en tiempo real se puede visualizar haciendo clic en Clientes > Todos los clientes (en el árbol) > {cliente} > WFBS-S/WFBS-A > {grupo} > Configuración de seguridad (panel derecho). Se puede visualizar tanto la configuración de En la oficina como de Fuera de la oficina (solo aplicable a WFBS-S/ WFBS-A). Las configuraciones se controlan a través del menú desplegable Configuración (consulte Barra de menús en la página 7-7 y Comandos de WFBS-S/WFBS-A en la página 7-13). La configuración fuera de la oficina es pertinente únicamente cuando se haya activado la opción Conocimiento de ubicación. Conocimiento de ubicación Con Conocimiento de ubicación (aplicable solo a WFBS-S/WFBS-A), los administradores pueden controlar la configuración de seguridad dependiendo de cómo se conecte el cliente a la red. WFBS-S/WFBS-A identifica automáticamente la ubicación del cliente y controla los sitios Web a los que pueden acceder los usuarios. Las restricciones difieren según la ubicación del usuario. Worry-Free Business Security clasifica los clientes como: Clientes normales: equipos fijos que mantienen una conexión de red permanente con Security Server. Clientes en modo roaming (itinerancia): equipos que no mantienen una conexión de red permanente con Security Server como, por ejemplo, los equipos portátiles. Los agentes Client/Server Security Agent de este tipo de clientes no dejan de ofrecer protección antivirus, pero presentan retrasos al enviar información sobre su estado a Security Server. Conocimiento de ubicación controla la configuración de conexión En la oficina/fuera de la oficina. 7-6

89 Administrar redes Barra de menús La barra de menús (se aplica solo a WFBS-S/WFBS-A) del panel derecho (Configuración, Acción, Outbreak Prevention Services) se muestra únicamente si se ha seleccionado WFBS(TODOS) en el árbol de red. Estos comandos le permiten gestionar los aspectos críticos de la seguridad de red incluida la configuración de la exploración en tiempo real y la implementación de las actualizaciones de componentes. Para obtener una lista de los comandos de red de la barra de menús e instrucciones sobre cómo utilizar estos comandos, consulte Comandos de WFBS-S/WFBS-A en la página ILUSTRACIÓN 7-3. Barra de menús Nota: Los elementos de la barra de menús están desactivados y no responderán a los clic del ratón si el objeto de red seleccionado no puede recibir comandos. Todos los productos La pestaña Todos los productos del panel derecho muestra todos los productos de todos los clientes, además de permitirle eliminar estos productos. Para visualizar Todos los productos, haga clic en Clientes (pestaña) > Todos los clientes (en el árbol)> Todos los productos (panel derecho). Para eliminar un cliente, active la casilla de verificación situada a la izquierda del cliente y haga clic en Eliminar. La pestaña Todos los productos contiene los siguientes elementos de la interfaz: Nombre de la empresa Servicios/Producto Fecha de caducidad Nota: Los nuevos datos de Hosted Security pueden tardar hasta tres horas en actualizarse en la consola de WFRM. La información de cliente de Hosted Security se actualiza una vez al día. Consulte Actualizaciones de configuración y datos de Hosted Security en la página

90 Administrar redes Gestionar clientes Los siguientes apartados contienen información sobre cómo agregar, modificar y eliminar clientes. Agregar clientes Consulte Agregar clientes en la página 3-3. Modificar clientes La pestaña Información del cliente permite editar la información de un cliente. Para modificar la información de un cliente: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Información del cliente (panel derecho de la pestaña) > Información del cliente > Editar. Aparecerá una ventana emergente donde se puede modificar la información. Eliminar clientes Nota: Si elimina un producto o servicio, se eliminarán todos los registros de ese producto o servicio. Si desea volver a registrar el producto o servicio en el servidor de WFRM, deberá crear un nuevo identificador global exclusivo (GUID) para este cliente. También deberá volver a instalar WFRM Agent en el producto gestionado y utilizar el nuevo GUID. Para eliminar un cliente desde el servidor de WFRM: 1. Elimine todos los productos/servicios asociados del cliente. Haga clic en Clientes (pestaña)> Todos los clientes (en el árbol) > {cliente} > {producto/servicio} > haga clic con el botón derecho del ratón y seleccione Eliminar este producto/servicio. 2. Elimine el cliente del árbol de clientes. Haga clic en Clientes (pestaña)> Todos los clientes (en el árbol) >{cliente} > haga clic con el botón derecho del ratón y seleccione Eliminar este cliente. Gestionar contactos Los siguientes apartados contienen información sobre cómo agregar, modificar y eliminar contactos. Agregar contactos Para suscribirse a notificaciones de sucesos e informes, los usuarios de la organización de su cliente deben agregarse como contactos en primer lugar. Para agregar un contacto para un cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Contacto (panel derecho) > Agregar. 2. En Nuevo contacto, escriba la información solicitada. Compruebe los campos siguientes: Idioma: siempre que sea posible, WFRM mostrará el texto y enviará los informes y las notificaciones en este idioma. Dirección de correo electrónico: WFRM enviará las notificaciones de sucesos e informes a esta dirección. 3. Haga clic en Agregar. 7-8

91 Administrar redes Modificar contactos Los clientes pueden suscribirse a notificaciones e informes como contactos. Para modificar los contactos de un cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Contacto (panel derecho). 2. Active la casilla situada junto al contacto. Haga clic en Editar. 3. Edite los detalles necesarios. 4. Haga clic en Guardar. Eliminar contactos Para eliminar el contacto de un cliente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente}> Contacto (panel derecho de la pestaña). 2. Active la casilla del nombre situada junto al contacto. Haga clic en Eliminar. 7-9

92 Administrar redes Notificaciones Las notificaciones de alertas rojas para clientes se envían por correo electrónico. Además del distribuidor y el contacto principal del cliente (de la pestaña Información del cliente), los contactos deben incluirse en la lista de contactos del cliente (desde la pestaña Contacto; consulte Agregar contactos en la página 7-8) para recibir notificaciones. Para agregar un contacto a la lista de notificaciones, haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Notificación (panel derecho). Haga clic en las casillas de verificación para determinar si desea recibir notificaciones de alertas individuales. ILUSTRACIÓN 7-4. Configuración de las notificaciones 7-10

93 Administrar redes Para establecer notificaciones: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Notificaciones (panel derecho). 2. Seleccione el producto o servicio en la lista desplegable. 3. Compruebe las notificaciones que desea recibir. 4. Haga clic en Guardar. Las notificaciones pueden ser de distintos tipos: TABLA 7-3. Posibles notificaciones PROBLEMA Agente anómalo Defensa frente a epidemias Antivirus Antispyware Reputación Web Supervisión de comportamiento Virus de red Antispam EXPLICACIÓN El estado de WFBS(TODOS) Agent es anómalo. Problema de defensa frente a epidemias en WFBS(TODOS). Problema de antivirus en WFBS(TODOS). Problema de antispyware en WFBS(TODOS). Problema de reputación Web en WFBS(TODOS). Problema de supervisión de comportamiento en WFBS(TODOS). Problema de virus de red en WFBS(TODOS). Problema de antispam en WFBS(TODOS). Filtrado de URL Intento de acceso al sitio web no autorizado en WFBS 6.0 y 7.0. Control de dispositivos Intento de acceso al dispositivo no autorizado en WFBS 7.0. Actualización de componentes Sucesos inusuales del sistema Vencimiento de la licencia Caducidad de la licencia del servicio Hosted Security Desconexión de Client Server Messaging for SMB Desconexión del servidor Exchange Comunicar espacio en disco casi agotado Comunicar disco lleno El servidor de WFBS-S/WFBS-A y sus servidores de CSA/MSA gestionados no están actualizados. El espacio en disco que utiliza el servidor de WFBS-S/WFBS-A está por encima de su umbral. El servidor de WFBS(TODOS) tiene un problema de vencimiento de la licencia (problema del número de licencias y estado de la licencia). El servidor de Hosted Security tiene un problema de caducidad de la licencia. Problema de desconexión del servidor de WFBS-S/WFBS-A. Problema de desconexión del servidor Exchange. El disco en uso para almacenar el historial de informes está a punto de agotarse. El disco en uso para almacenar el historial de informes está lleno. 7-11

94 Administrar redes Para modificar la lista de destinatarios de notificaciones: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} >Notificaciones(panel derecho) > Editar (enlace). Aparecerá la pantalla Destinatario de correo electrónico. ILUSTRACIÓN 7-5. Lista de destinatarios de la notificación 2. Seleccione los destinatarios que desea agregar o quitar. 3. Haga clic en Agregar Suprimir. 4. Haga clic en Guardar. Todos los agentes Los agentes hacen posible que Worry Free Remote Manager proporcione servicios de supervisión para los productos gestionados. Para visualizar Todos los agentes, haga clic en Clientes (pestaña) > Todos los clientes (en el árbol)> Todos los agentes (panel derecho). La pestaña Todos los agentes contiene los siguientes elementos de la interfaz: Cliente Producto gestionado Estado: consulte Estado del agente en la página 8-2 Acción: haga clic en Enviar para enviar los comandos siguientes a los agentes: Desinstalar Desactivar Registrado: fecha y hora en que el agente se registró en el servidor. Después de hacer clic en el enlace Enviar, el mensaje emergente mostrará el botón adicional Purgar. El botón Purgar eliminará toda la información y configuración del agente y cambiará el estado del agente a "No registrado". La purga no funciona y, por tanto, aparece desactivada cuando el estado es "Conectado". Consejo: Para clasificar los agentes por estado, utilice la lista desplegable "Visualizar por". 7-12

95 Administrar redes Comandos de WFBS-S/WFBS-A La barra de menús contiene los comandos de WFBS-S/WFBS-A agrupados en menús. Estos comandos le permiten gestionar los aspectos críticos de la seguridad, incluida la implementación de los componentes de seguridad, la búsqueda de virus y vulnerabilidades conocidas en los equipos y la actualización de los servidores gestionados. Nota: Los elementos de la barra de menús se desactivan si selecciona un objeto del árbol que no pueda recibir comandos. Necesita seleccionar un dominio para utilizar cualquier elemento de la barra de menús. Consulte también Menús atenuados en la página A-15. Nota: Los comandos de esta sección están disponibles solo para WFBS-S/WFBS-A. Para WFBS-SVC y Hosted Security, debe iniciar sesión en las consolas de dichos productos. Para enviar un comando desde el menú Configuración: Haga clic en Clientes (pestaña) > {cliente} > {WFBS-S/WFBS-A} > Estado de la actividad (panel derecho) > Configuración > {comando}. Para algunos comandos, es posible que deba especificar opciones en una ventana emergente. Nota: Antes de enviar un comando, asegúrese de que existe un acuerdo previo entre usted y su cliente para poder hacerlo. En la tabla siguiente figuran los comandos de del menú Configuración de WFBS-S/WFBS-A. TABLA 7-4. Menú de configuración COMANDO ACCIÓN EFECTOS Antivirus/ antispyware en tiempo real Exploración en tiempo real para correo POP3 Supervisión de comportamiento Active/desactive los exploradores antivirus/antispyware en tiempo real en todos los equipos del dominio. Active/desactive la exploración en tiempo real de correo POP3 para todo el dominio. Active/desactive la supervisión de comportamiento para todo el dominio. La exploración en tiempo real explora automáticamente los archivos a los que se ha accedido. Desactivar la exploración en tiempo real dejará el dominio en riesgo. POP3 Mail Scan (que usa el complemento de barra de herramientas antispam de Trend Micro) protege los equipos en tiempo real frente a riesgos de seguridad y spam transmitidos a través de mensajes de correo electrónico POP3. La supervisión de comportamiento protege los equipos de cambios no autorizados en el sistema operativo, las entradas del registro, otro software o los archivos y carpetas. 7-13

96 Administrar redes TABLA 7-4. Menú de configuración (Continuación) COMANDO ACCIÓN EFECTOS Conocimiento de ubicación Cortafuegos Reputación Web Barras de herramientas de TrendSecure Filtrado de URL Control de dispositivos Active/desactive el conocimiento de ubicación para todo el dominio. Active/desactive el cortafuegos personal para todo el dominio. Configure la reputación Web para todo el dominio. Configure las barras de herramientas de TrendSecure para todo el dominio. Active/desactive el Filtrado de URL en todo el dominio. Active/desactive el Control de dispositivos en todo el dominio. Con el conocimiento de ubicación, los administradores pueden controlar la configuración de seguridad en función de cómo está conectado el cliente a la red. Esto afecta a las opciones "En la oficina/fuera de la oficina" del cortafuegos, la reputación Web y las barras de herramientas de TrendSecure: Antirregistradores de teclas, Cifrado de pulsaciones y Clasificaciones de páginas. La configuración En la oficina es la configuración predeterminada si la opción Conocimiento de ubicación está desactivada. La configuración Fuera de la oficina está disponible solo si la opción Conocimiento de ubicación está activada. En función de las reglas del cortafuegos existentes, si se activa el cortafuegos se puede limitar la capacidad de los equipos de comunicarse con la red. Desactivarlo puede exponer a los equipos a un tráfico de red no deseado. La reputación Web ayuda a prevenir el acceso a las direcciones URL que pueden suponer un riesgo para la seguridad ya que contrasta cualquier URL solicitada con la base de datos de Trend Micro Web Security. TrendSecure ayuda a proteger las transacciones de Internet determinando la seguridad de las conexiones inalámbricas y las páginas Web visitadas. Para evitar el robo de información, TrendSecure también puede cifrar la información que el usuario escribe en las páginas Web, incluida la información personal, contraseñas y números de tarjetas de crédito. Si se activa el filtrado de URL, se supervisarán los intentos de acceso de sitios web no autorizados. Esto está sólo disponible para WFBS-A 6.0 y 7.0. Si se activa el control de dispositivos, se supervisarán los intentos de acceso de dispositivos no autorizados. Esto está sólo disponible para WFBS-A

97 Administrar redes Para enviar un comando desde el menú Acciones: haga clic en Clientes (pestaña) > {cliente} > WFBS-S/WFBS-A/WFBS-A 7.0 > Estado de actividad (panel derecho) > Acciones > {comando}. En la tabla siguiente figuran los comandos del menú Acciones de WFBS-S/WFBS-A. TABLA 7-5. Menú de acciones COMANDO ACCIÓN EFECTOS Actualizar Client Server Security Agent Actualizar el servidor gestionado Sincronizar con el servidor gestionado Exploración manual Implemente los componentes de seguridad más recientes, incluidos los archivos de patrones y motores de exploración, en todos los agentes Client Server Security Agent (CSA) del dominio. Implemente los componentes de seguridad más recientes, incluidos los archivos de patrones y motores de exploración, solo en el servidor gestionado. Obliga al agente de WFRM en el servidor gestionado a que vuelva a enviar sus datos al servidor de WFRM. Inicie/detenga una exploración para todo un dominio o grupo. Garantiza que los equipos están ejecutando los componentes de seguridad más recientes. La implementación puede aumentar el tráfico entre los equipos y el servidor gestionado. Garantiza que los equipos están ejecutando los componentes de seguridad más recientes. La implementación puede aumentar el tráfico entre los equipos y el servidor gestionado. Si se hace clic en un nodo de dominio en el árbol de cliente pero el nodo no se expande, ejecute este comando para sincronizar los servidores. Permite una exploración manual bajo petición. En la tabla siguiente figuran los comandos del menú Prevención de epidemias de WFBS-S/WFBS-A. TABLA 7-6. Menú de prevención frente a epidemias COMANDO ACCIÓN EFECTOS Defensa la defensa frente a Active (o desactive) la implementación automática de Outbreak Prevention Services (OPS) de TrendLabs. Si la implementación automática está activada, el comportamiento de las soluciones de seguridad cambiará automáticamente durante las epidemias. Por ejemplo, el filtro antispam puede bloquear de forma automática determinados mensajes en función de las reglas generales proporcionadas por TrendLabs. Cuando la implementación automática está desactivada, las soluciones de seguridad no aplicarán automáticamente medidas preventivas durante las epidemias, por lo que la red quedará sin protección frente a epidemias hasta que TrendLabs publique un archivo de patrones. 7-15

98 Administrar redes TABLA 7-6. Menú de prevención frente a epidemias (Continuación) COMANDO ACCIÓN EFECTOS Políticas de la defensa frente a epidemias Iniciar la valoración de vulnerabilidades Iniciar Damage Cleanup Services Active o desactive OPS (Outbreak Prevention Services) para las alertas en curso. Inicie la valoración de vulnerabilidades (VA) para explorar los equipos del dominio en busca de vulnerabilidades conocidas. Implemente Damage Cleanup Services (DCS) para limpiar los equipos infectados. Si se detiene el servicio OPS durante una epidemia, se detendrá la implementación de la política de prevención. Si detiene OPS durante una alerta, puede dejar la red vulnerable a las epidemias de malware, a no ser que TrendLabs haya publicado un patrón y los administradores de red lo hayan implementado en la red. Consume algunos recursos en los equipos y aumenta ligeramente el tráfico entre el servidor gestionado y los equipos. Consume algunos recursos en los equipos y puede agregar algo de tráfico entre el servidor gestionado y los equipos. Actualizaciones de configuración y datos de Hosted Security Para visualizar la configuración y los datos de Hosted Security, incluidas las opciones Estado de la actividad, Configuración general y Acerca de, haga clic en Clientes (pestaña) > {cliente} > Hosted Security. La información de cliente de Hosted Security se actualiza una vez al día. Esta información incluye: Toda la información de las pestañas Estado de actividad y Configuración general. La configuración de políticas de la pestaña Configuración general. Los remitentes permitidos de la pestaña Configuración general. La fecha de caducidad de la pestaña Acerca de (se aplicará la fecha de caducidad del código de activación de Hosted Security). Para actualizar la configuración de cliente de Hosted Securityinmediatamente en la consola de WFRM, haga clic con el botón derecho del ratón en el icono de Hosted Security del árbol de red y seleccione Sincronizar con el servidor. Los nuevos datos de Hosted Security pueden tardar hasta tres horas en actualizarse en la consola de WFRM. Actualizaciones de configuración y datos de WFBS-SVC Para visualizar la configuración y los datos de WFBS-SVC, incluidas las opciones Estado de la actividad y Acerca de, haga clic en Clientes (pestaña) > {cliente} > WFBS-SVC. La información de WFBS-SVC se actualiza una vez al día. Esta información incluye: Toda la información de Estado de actividad. La fecha de caducidad de la pestaña Acerca de (se aplicará la fecha de caducidad de WFBS-SVC AC). Para actualizar la configuración de cliente de WFBS-SVC inmediatamente en la consola de WFRM, haga clic con el botón derecho del ratón en el icono de Hosted Security del árbol de red y seleccione Sincronizar con el servidor. Los nuevos datos de WFBS-SVC pueden tardar hasta tres horas en actualizarse en la consola de WFRM. 7-16

99 Administrar redes Información del servidor/equipo gestionado Si selecciona un equipo servidor o equipo de sobremesa en el árbol de red, WFRM muestra información sobre el equipo La información mostrada varía en función de si el equipo es un servidor/equipo de sobremesa o un servidor Exchange. Equipo de sobremesa/servidor Para visualizar la información del servidor: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > {producto} > {grupo} > {servidor/equipo de sobremesa} > Información básica (panel derecho). Worry-Free Remote Manager muestra la siguiente información si selecciona un equipo de sobremesa o equipo servidor normal: Información básica: nombre del equipo, estado, dirección IP, plataforma, versión de la plataforma, versión del producto gestionado, patrón de virus, motor de exploración antivirus, capacidad del disco, espacio de disco libre, espacio mínimo en disco, arquitectura del procesador Incidentes de amenazas: Virus Spyware Virus de red Supervisión de comportamiento Reputación Web Filtrado de URL Control de dispositivos Servidor Exchange Para visualizar la información del servidor Exchange: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > {producto} > {servidor Exchange} > Información básica (panel derecho). Worry-Free Remote Manager muestra la siguiente información cuando se selecciona un servidor Exchange: Información básica: nombre del equipo, estado, dirección IP, plataforma, versión de la plataforma, versión del producto gestionado, patrón de virus, motor de exploración antivirus, capacidad del disco, espacio de disco suficiente, espacio mínimo en disco, versión del servidor Exchange Incidentes de amenazas: Virus Spam Comprobar la licencia del producto Es preciso que compruebe las licencias de los productos de servidores gestionados del cliente periódicamente para garantizar una protección continua. Para comprobar una licencia de servidor gestionado: Haga clic en Clientes (pestaña) > {cliente (en el árbol)} > {producto} > Estado de la licencia (panel derecho). 7-17

100 Administrar redes Agregar productos/servicios Para agregar un producto o servicio a un cliente existente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > Información del cliente (panel derecho) > Agregar. 2. Haga clic en Agregar producto o Agregar servicio y seleccione el producto o servicio que va a agregar. 3. Haga clic en Siguiente. Después de agregar el producto, WFRM le proporciona el Identificador global exclusivo. Nota: Guarde el GUID (identificador global exclusivo). Este GUID se necesita durante la instalación del agente en el servidor gestionado. El GUID siempre está disponible. Consulte GUID del agente en la página

101 Capítulo 8 Administración de Worry-Free Remote Manager Agent La sección de este incluye información sobre la administración de los agentes de Worry-Free Remote Manager Agent instalados en WFBS-S/WFBS-A. Administrar agentes desde la consola de WFRM Comprobar la conectividad entre agente y servidor en la página 8-2 Estado del agente en la página 8-2 Enviar comandos de agente en la página 8-3 Ver detalles del agente en la página 8-4 Administrar agentes desde el servidor gestionado: Mensajes del estado de los agentes en la página 8-4 Cambiar el GUID del agente en el servidor gestionado en la página 8-6 Configuración del agente en la página 8-6 Eliminar agentes: Eliminar agentes localmente en la página 8-8 Eliminar agentes remotamente en la página

102 Administración de Worry-Free Remote Manager Agent Administrar los agentes desde la consola de WFRM Los apartados siguientes tratan sobre la administración de WFRM Agent instalado en WFBS-S/WFBS-A desde la consola de WFRM. Comprobar la conectividad entre agente y servidor en la página 8-2 Estado del agente en la página 8-2 Enviar comandos de agente en la página 8-3 Para obtener más información sobre la instalación de WFRM Agent, consulte Registrar WFBS-S/WFBS-A en WFRM en la página 3-7. Comprobar la conectividad entre agente y servidor Para garantizar que el servicio de Worry-Free Remote Manager funcione correctamente, asegúrese de que los agentes están conectados. Para ver el estado de los agentes: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > Todos los agentes (panel derecho). En la pestaña aparece el estado de cada agente en la columna Estado. Para ver los detalles de cada estado, consulte Estado del agente en la página 8-2. Consulte también Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. en la página 3-9. Nota: Además del capítulo/apartado actual, consulte Solución de problemas y P+F en la página A-1 para ver más información sobre posibles problemas con la conectividad entre el servidor y el agente. Estado del agente El estado de WFBS-S/WFBS-A Agent indica si el agente puede recopilar datos y recibir comandos del servidor de WFRM. El estado también muestra la razón por la que el agente no puede funcionar correctamente y cómo se puede solucionar la situación. En la tabla siguiente se describen los distintos tipos de estado de los agentes. TABLA 8-1. Tipos de estado de los agentes ESTADO DESCRIPCIÓN RESOLUCIÓN Conectado El agente se está ejecutando normalmente. N/D Anómalo Desactivado Desconectado El agente aparece como desconectado y no responde al servidor de Worry-Free Remote Manager, pero no ha enviado ninguna solicitud de cierre de sesión. Este estado se establece manualmente a través de la consola. Cuando un agente tiene el estado desactivado, el agente consulta los comandos del servidor cada 10 minutos. El agente se cerró con normalidad tras enviar una solicitud de cierre de sesión al servidor de Worry-Free Remote Manager. Por lo general, los agentes están en este estado si un usuario ha apagado el servicio del agente o si el servidor gestionado se ha apagado. Este estado puede producirse si el servidor gestionado no se apagó correctamente. Asegúrese de que el administrador del servidor gestionado está al corriente de esta situación. Póngase en contacto con el administrador en caso necesario. Envíe un comando para activar el agente (consulte Enviar comandos de agente en la página 8-3). Asegúrese de que el administrador del servidor gestionado sabe que el servidor se ha apagado. Póngase en contacto con el administrador del servidor gestionado en caso necesario. 8-2

103 Administración de Worry-Free Remote Manager Agent TABLA 8-1. Tipos de estado de los agentes (Continuación) ESTADO DESCRIPCIÓN RESOLUCIÓN Desconocido El agente se está ejecutando normalmente. Elimine el agente y solicite al administrador del servidor gestionado que vuelva a instalarlo. Póngase en contacto con la Asistencia técnica de Trend Micro si este problema persiste. Errores del complemento No registrado No coincidencia de versión La consola ha detectado errores en el componente de complemento del servicio del agente. El agente no está registrado en el servidor de WFRM. Se ha detectado una incompatibilidad entre las versiones de cualquiera de los componentes siguientes: - Agente - WFRM - WFBS-S/WFBS-A Elimine el agente y pida al administrador del servidor gestionado que vuelva a instalar el agente. Póngase en contacto con el servicio de asistencia al cliente de Trend Micro si este problema persiste. Es posible que no se haya instalado el agente o que no pueda comunicarse correctamente con el servidor de Worry-Free Remote Manager. Póngase en contacto con el administrador del servidor gestionado. Actualice el agente y el servidor gestionado. Si no funciona, informe de este problema al administrador del centro de datos de Trend Micro. Enviar comandos de agente Los comandos de agente le permiten resolver remotamente problemas que afectan al agente de WFBS-S/WFBS-A. Se pueden enviar los siguientes comandos al agente en función del servicio que admita el agente y de su estado: Activar: restablece el estado desactivado del agente para devolverlo a su funcionamiento normal. Desactivar: el agente deja de recopilar información pero sigue consultando comandos al servidor cada 10 minutos. Desinstalar: el agente se elimina desde el servidor gestionado. Actualizar complemento: el agente descarga e instala actualizaciones. Nota: Los comandos de esta sección están disponibles solo para WFBS-S/WFBS-A. Para generar comandos para WFBS-SVC, debe iniciar sesión en la consola de WFBS-SVC Nota: Si un agente tiene un estado anómalo/no registrado, no puede enviarle un comando. Para enviar un comando a un agente: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > Todos los agentes (panel derecho). 2. Haga clic en la opción Enviar de la columna Acción. 3. En la ventana emergente, seleccione el comando de la lista desplegable y haga clic en Enviar. 8-3

104 Administración de Worry-Free Remote Manager Agent Ver detalles del agente Para ver los detalles del agente: Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > WFBS-S/WFBS-A > Detalles del servidor/agente (panel derecho) > Detalles de WFRM Agent. Podrá ver la siguiente información: Nombre de la empresa GUID: identificador global exclusivo; Worry-Free Remote Manager genera esta cadena de forma automática. Proporcione el GUID al administrador que se encargue de instalar el programa agente. Dirección IP: dirección IP del servidor en el que se ha instalado el agente. Registrado el Última actualización: fecha y hora de la última actualización del agente. Versión del agente Producto gestionado: producto gestionado mediante el agente. Versión del producto gestionado: versión del producto gestionado mediante el agente. Administrar agentes desde el servidor gestionado Los apartados siguientes tratan sobre la administración de agentes desde el servidor gestionado. Mensajes del estado de los agentes en la página 8-4 Cambiar el GUID del agente en el servidor gestionado en la página 8-6 Configuración del agente en la página 8-6 Mensajes del estado de los agentes En el servidor gestionado, el agente visualiza uno de los siguientes iconos de la bandeja del sistema: TABLA 8-2. Icono de la bandeja del sistema ICONO DESCRIPCIÓN Un icono verde indica que el agente está conectado al servidor de comunicación de WFRM. El agente se está ejecutando normalmente. Un icono rojo indica que el agente no está conectado al servidor de comunicación de WFRM o que la versión del agente no coincide con el servidor y debe actualizarse. Un icono con una flecha roja indica que el agente se ha desconectado de WFRM. Un icono con una "X" roja significa que el agente se ha desactivado. 8-4

105 Administración de Worry-Free Remote Manager Agent Cuando se mueve el ratón por encima del icono de la bandeja del sistema, aparece un mensaje de estado que indica si el agente está funcionando con normalidad. Los posibles mensajes aparecen en la tabla siguiente: TABLA 8-3. Mensajes de estado mostrados por el icono de la bandeja del sistema del agente Mensaje Descripción Resolución Mensaje Descripción Resolución Mensaje Descripción Resolución Mensaje Descripción Resolución Mensaje Descripción Resolución Mensaje Descripción Resolución Mensaje Descripción Resolución Se ha producido un error desconocido. Compruebe el sistema o reinicie el agente. Hay errores inesperados, generalmente errores del sistema, que impiden que el agente funcione correctamente. Compruebe si el servidor gestionado dispone de poca memoria o si presenta otros problemas del sistema. No se puede registrar con el servidor remoto. El GUID que indicó puede ser incorrecto o es posible que exista un problema de red. Esto puede deberse a dos situaciones: 1) Compruebe que haya utilizado el GUID correcto. Consulte GUID del agente en la página 3-7 para conocer el GUID correcto en la consola de WFRM y consulte No se puede registrar con el servidor remoto en la página A-7 para comprobar (y cambiar si es preciso) el GUID en el agente. 2) Si existe un problema de red, el agente no puede conectarse con el servidor. Compruebe la conexión de red entre el servidor WFBS-S/WFBS-A y el servidor de WFRM. No se puede conectar con el servidor remoto. Es posible que el servidor gestionado tenga problemas de conexión a Internet. Compruebe la conexión a Internet en el servidor gestionado. Además, compruebe la configuración del proxy del agente y la dirección y el puerto del servidor especificados. Worry-Free Remote Manager ha desactivado el agente. El agente se ha desactivado temporalmente a través de la consola de Worry-Free Remote Manager. Active el agente mediante la consola de Worry-Free Remote Manager. El agente no coincide con Client Server Messaging Security (CSM). Las versiones de CS/CSM y del agente no coinciden. Actualice el servidor de CS/CSM a la versión más reciente e instale el agente más reciente. Servicio de agente detenido. El agente se ha desconectado de WFRM. Inicie el servicio del agente haciendo clic con el botón derecho en el icono de la bandeja del sistema del agente y haciendo clic en Iniciar servicio. No se pueden cargar los componentes. Probablemente, deberá reinstalar el agente. El agente ha encontrado problemas mientras se cargaban algunos componentes. Primero intente reiniciar el servicio del agente haciendo clic con el botón derecho en el icono de la bandeja del sistema del agente y haciendo clic en Reiniciar servicio o Iniciar servicio. Si no funciona, desinstale el agente y vuelva a instalarlo. Asegúrese de que utiliza el mismo GUID. 8-5

106 Administración de Worry-Free Remote Manager Agent Cambiar el GUID del agente en el servidor gestionado Utilice este procedimiento solo si ha introducido un identificador global exclusivo (GUID) incorrecto durante la instalación de WFRM: 1. Vaya a "C:\Archivos de programa\trend Micro\WFRMAgentForCSM". 2. Abra el archivo AgentSysConfig.xml con un editor de texto. 3. Busque el GUID entre los parámetros <AgentGUID> y </AgentGUID>. 4. Edite el GUID y guarde el archivo. 5. En la misma carpeta, abra el archivo csmsysconfig.xml con un editor de texto. 6. Busque el GUID entre los parámetros <ProductGUID> y </ProductGUID>. 7. Edite el GUID y guarde el archivo. 8. Haga clic con el botón derecho en el icono de Worry-Free Remote Manager Agent en la barra de tareas y luego haga clic en Reiniciar servicio. Configuración del agente La herramienta de configuración del agente permite realizar cambios en la configuración de WFRM Agent. Para iniciar la herramienta de configuración del agente: Haga clic en Inicio > Programas > Worry-Free Remote Manager Agent > Herramienta de configuración del agente. Menú de configuración del agente Para configurar el agente, haga clic con el botón derecho en el icono de la bandeja para abrir el menú siguiente: ILUSTRACIÓN 8-1. Menú emergente de la herramienta de configuración del agente Aparecerán los elementos siguientes: Configurar: abre la ventana de configuración del agente (consulte Cuadro de diálogo principal de la herramienta de configuración en la página 8-7). Seleccionar idioma: además de otros posibles idiomas, siempre está la opción "inglés". Servicio: iniciar, detener, reiniciar. Salir: salir de la herramienta no detiene el servicio de WFRM. Solo provoca que se cierre la herramienta de configuración y se elimine el icono de la barra de tareas. La herramienta se puede reiniciar en cualquier momento (consulte Configuración del agente en la página 8-6). 8-6

107 Administración de Worry-Free Remote Manager Agent Cuadro de diálogo principal de la herramienta de configuración Haga clic con el botón derecho del ratón en el icono de la bandeja y haga clic en Configurar en el menú de configuración de agente para abrir la pantalla General de la herramienta de configuración del agente. ILUSTRACIÓN 8-2. Pestaña "General" de la herramienta de configuración del agente Panel general de la herramienta de configuración En la actualidad, los apartados siguientes de la pantalla de configuración del agente son los únicos apartados de esta herramienta relevantes. Configuración del servidor Configure la comunicación del servidor con las opciones siguientes: Dirección del servidor: nombre de dominio completo (FQDN) del servidor de comunicación de Worry-Free Remote Manager. El nombre FQDN varía en cada región según se indica: Asia/Pacífico: wfrm-apaca.trendmicro.com Europa y Oriente Medio: wfrm-emeaa.trendmicro.com Latinoamérica: wfrm-lara.trendmicro.com América del Norte: wfrm-usa.trendmicro.com Japón: wfrm-jpa.trendmicro.com Puerto: el puerto que utiliza el servidor de WFRM para comunicarse con el agente. Debería ser 80 para HTTP y 443 para HTTPS. Protocolo: el protocolo utilizado para la comunicación entre el servidor y el agente. 8-7

108 Administración de Worry-Free Remote Manager Agent Configuración del servidor proxy Active esta área haciendo clic en la casilla de verificación Configuración del servidor proxy si la red del usuario requiere un proxy para comunicarse con el servidor de WFRM. Dirección: dirección IP del servidor proxy Puerto: puerto del servidor proxy Protocolo Botón Probar la conexión El botón Probar la conexión se utiliza para probar la conexión entre el agente y el servidor de WFRM. Utilice esta función para probar si la conexión básica con el servidor de comunicación funciona bien. Si falla (aparecerá un cuadro de diálogo emergente si la herramienta no se puede conectar con el servidor), posiblemente se deba a un problema básico como la dirección del servidor de comunicación y su puerto, o la dirección del servidor proxy y su puerto. Eliminar agentes Un WFRM Agent se puede eliminar localmente desde el servidor de WFBS-S/WFBS-A gestionado o remotamente desde la consola de WFRM. Eliminar agentes localmente ADVERTENCIA: Cuando se elimine el agente localmente, el agente se borrará del registro de Worry-Free Remote Manager, con lo que se eliminarán de forma automática todos los datos asociados al agente. Para evitar que el agente se elimine del registro (y que se borren los datos), modifique el valor Dirección del servidor en la interfaz del agente antes de eliminarlo. Existen tres maneras de eliminar un agente localmente: 1. Desinstalar directamente WFRM Agent 2. Desinstalar WFRM Agent a través del Panel de control 3. Desinstalar manualmente WFRM Agent Nota: Los agentes también se pueden eliminar remotamente desde la consola de WFRM. Nota: Consulte también Crear una copia de seguridad de la configuración del agente y restaurarla en la página A-8. Opción 1: Desinstalar directamente WFRM Agent: 1. Abra el archivo de instalación de WFRM Agent (WFRMAgentforCSM.exe o WFRMAgentforWFBS.exe). 2. Haga clic en Sí para aceptar el cuadro de diálogo Confirmar desinstalación. Nota: Durante la eliminación, se le pedirá que cierre determinadas aplicaciones. Cierre las aplicaciones y haga clic en Reintentar para continuar. 3. Haga clic en Finalizar para cerrar el asistente cuando termine la desinstalación. 8-8

109 Administración de Worry-Free Remote Manager Agent Opción 2: Desinstalar WFRM Agent a través del Panel de control 1. Abra el subprograma del panel de control Agregar o quitar programas (o Programas y configuración en Windows Vista ). 2. Seleccione Worry-Free Remote Manager Agent y luego haga clic en el botón Cambiar/Quitar. Opción 3: Desinstalar manualmente WFRM Agent: Si por algún motivo el agente no se puede eliminar utilizando métodos estándar, realice los pasos siguientes para eliminarlo manualmente: 1. Detenga el servicio de Trend Micro Worry-Free Remote Manager Agent. a. Haga clic en Iniciar > Ejecutar. b. Escriba "cmd" en la línea de comandos y luego pulse la tecla Intro. c. Ejecute el comando siguiente: net stop Trend Micro Worry-Free Remote Manager Agent 2. Elimine el servicio Trend Micro Worry-Free Remote Manager Agent. a. En la línea de comandos, utilice el comando de cambio de directorio (cd) para acceder al directorio de WFRM Agent. b. Ejecute el comando siguiente: TMICAgent -u 3. Elimine los archivos de programa. Elimine {directorio de instalación del agente} /WFRMAgentForCSM. 4. Abra el Editor del registro (regedit.exe) y elimine las siguientes claves del registro: Nota: Cree siempre una copia de seguridad antes de modificar el registro. Realizar cambios incorrectos en el registro puede provocar serios problemas. Si esto ocurre, restáurelo según se indica en el tema de ayuda "Restaurar el Registro" en regedit.exe o el tema de ayuda "Restaurar una clave de registro" en regedt32.exe. HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMIC4CSM\Agent\.. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\ 23FC8F347B51DD440AD13A73D13A73D22D58E6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Installer\UserData\S \Products\ 23FC8F347B51DD440AD13A73D13A73D22D58E6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\{43F8CF32-15B7-44DD-A01D-A3372DD2856E HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\InstallShield Uninstall Information\ {43F8CF32-15B7-44DD-A01D-A3372DD2856E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\InstallShield_\{43F8CF32-15B7-44DD-A01D-A3372DD2856E} 5. Elimine el acceso directo de WFRM Agent del menú Inicio. a. En el escritorio, haga clic en Mi PC. b. Cambie el directorio actual por..\documents and Settings\All Users\ Menú Inicio\Programas. c. Elimine la carpeta de Worry-Free Remote Manager Agent. 8-9

110 Administración de Worry-Free Remote Manager Agent Eliminar agentes remotamente Los agentes hacen posible que Worry Free Remote Manager proporcione servicios de supervisión en los entornos de los clientes. Para eliminar un agente, desinstale remotamente el agente y, a continuación, elimine el producto de la consola de WFRM asociado al agente. Consejo: Para hacer que un agente deje temporalmente de enviar datos y solicitar comandos, envíe el comando Desactivar (consulte Enviar comandos de agente en la página 8-3). Para desinstalar remotamente WFRM Agent: 1. Haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > Todos los agentes (panel derecho). 2. Active la casilla de los agentes que desea desinstalar. 3. Seleccione Desinstalar de la lista desplegable. 4. Haga clic en la opción Enviar de la columna Acción. 8-10

111 Capítulo 9 Administrar informes En este capítulo se describen los siguientes temas: Información general de informes en la página 9-2 Configuración de los informes en la página 9-4 Crear informes en la página 9-4 Editar informes en la página 9-8 Ver informes en la página 9-8 Suscribirse a informes en la página 9-8 Enviar y descargar informes en la página

112 Administrar informes Información general de informes Trend Micro Worry-Free Remote Manager permite generar, descargar y enviar automáticamente informes. Los informes proporcionan un resumen del estado de las licencias, los resultados de valoración, los incidentes de seguridad, las amenazas principales y los equipos, archivos y direcciones de correo electrónico más afectados de las redes de los clientes. Los informes contienen una serie de estadísticas de WFBS(TODOS) 1 y Hosted Security 2. WFRM facilita perfiles de informes, informes puntuales y periódicos, intervalos de fechas, varios formatos y distintos destinatarios de correo electrónico. WFRM le permite guardar los informes hasta un límite de 512 MB. Los informes generales son adecuados para distribuidores y clientes. Los informes detallados son más adecuados para distribuidores. ILUSTRACIÓN 9-1. Página Informes En la sección de los perfiles de informes, es posible crear varios informes a partir de un único perfil. Por ejemplo, puede crear un informe puntual hoy, generar ese informe y, mañana, cambiar algunas opciones y volver a generarlo sin tener que crear de nuevo todo el informe. Worry-Free Remote Manager utiliza actualmente informes generales y detallados. El informe general de WFBS facilita la información siguiente: Resumen de resultados de acciones para spyware/grayware Resumen de detección diaria/semanal/mensual de spam Virus de red Supervisión de comportamiento 1. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. 2. InterScan Messaging Hosted Security se llama ahora Hosted Security en WFRM 2.2 SP1. 9-2

113 Administrar informes Valoración de vulnerabilidades (solo informe diario) Defensa frente a epidemias (solo informe diario) Información sobre la licencia del producto gestionado Estado del archivo de patrones del producto gestionado El informe detallado de WFBS facilita la información siguiente: Resumen de productos/servicios Resumen semanal de epidemias internas de virus/malware Los 10 equipos con un mayor riesgo, incluidas las 5 amenazas de virus/malware más comunes Los 10 virus/malware más importantes y los 5 equipos más infectados por ellos Los 10 orígenes de infección de virus/malware más importantes Resumen de detección de spyware (solo informe mensual) Los 10 equipos con un mayor riesgo, incluidas las 5 amenazas de spyware/grayware más comunes Los 10 spyware/grayware más importantes y los 5 equipos más infectados por ellos Las URL de sitios Web prohibidos a las que los usuarios han intentado acceder con mayor frecuencia Detalle de la política DAC Nota: Para Hosted Security solo hay un informe General. El informe general y detallado de Hosted Security facilita la información siguiente: Principales destinatarios de virus Principales destinatarios de spam Resumen de amenazas Tráfico total de correo electrónico El Informe resumido de licencias de todos los productos facilita la información siguiente: Distribución de licencias completas y de prueba Licencias completas caducadas y no renovadas Licencias de prueba caducadas y no renovadas Las licencias completas caducarán en 60 días Las licencias completas caducarán en 30 días Las licencias de prueba caducarán en 14 días Empresas con un recuento de licencias de entre un 80% y un 100% de licencias disponibles Información detallada de la licencia de Worry-Free Business Security Advanced para todos los clientes Información detallada de la licencia de Worry-Free Business Security Standard para todos los clientes Información detallada de la licencia de Worry-Free Business Security Services para todos los clientes Información detallada de la licencia de Hosted Security para todos los clientes El Informe resumido de licencias de un producto facilita la información siguiente: Resumen de licencia de todos los productos/servicios Distribución de licencias Estado de caducidad de la licencia completa Estado de caducidad de la licencia de prueba Información detallada de las licencias listada por fecha de caducidad Resumen del recuento de asientos para todos los productos/servicios Información detallada de las licencias listada por uso de recuento de licencias Información detallada de la licencia 9-3

114 Administrar informes Configuración de los informes WFRM permite guardar los informes hasta un límite de 512 MB. Para un uso más eficaz de este espacio, es posible configurar el número de informes guardados por perfil. Para modificar el número de informes guardados por perfil, haga clic en la pestaña Administración > Configuración personal. Defina el número de informes diarios, semanales y mensuales guardados. ILUSTRACIÓN 9-2. Configuración de los informes Cuando se alcanza el límite y se ha generado un nuevo informe, el sistema sustituye el informe más antiguo por el más reciente. Crear informes WFRM ofrece dos maneras de crear una plantilla de informe: Haga clic en un informe existente, modifíquelo y haga clic en Guardar como al final de la pantalla. Cree una nueva plantilla de informe. Para crear una nueva plantilla de informe: 1. Haga clic en Informes (pestaña) > Nuevo. Aparecerá la ventana Informe nuevo. 2. Escriba la Configuración de los informes: Nombre Tipo de informe Nota: Actualmente, los informes generales y detallados de Hosted Security son idénticos para esta versión de WFRM. 9-4

115 Administrar informes 3. En la sección Seleccionar datos de informe, elija los datos para su informe. Seleccione filtrar los datos por cliente o Producto/Servicio. Por ejemplo, si selecciona Cliente, la lista desplegable se completa con todos los nombres de sus clientes. Si hace clic en un nombre de cliente verá los productos de dicho cliente en el primer recuadro. Si selecciona el producto del cliente en el primer recuadro, aparecerán todos los productos por versión para el nombre de producto del segundo recuadro. Si selecciona un servicio de Hosted Security, aparecerá un tercer recuadro para que pueda seleccionar el dominio de Hosted Security. Nota: Si el distribuidor no está conectado al servidor del cliente o si no hay datos, no aparece la información del cliente. ILUSTRACIÓN 9-3. Selecciones de datos de informe 4. Seleccionar espacio de tiempo para informe: Informe puntual: ILUSTRACIÓN 9-4. Espacio de tiempo para informe TABLA 9-1. Opciones de informes puntuales OPCIÓN DESCRIPCIÓN Hoy Calcula el informe con datos recibidos desde las 12 de la medianoche hasta el momento en que se genera el informe (basándose en la zona horaria seleccionada). 9-5

116 Administrar informes TABLA 9-1. Opciones de informes puntuales (Continuación) OPCIÓN Últimos 7 días Últimos 30 días Intervalo específico DESCRIPCIÓN Calcula el informe con los datos de los últimos 7 días (sin incluir los datos de hoy). Calcula el informe con los datos de los últimos 30 días (sin incluir los datos de hoy). La fecha "Desde" debe ser posterior o igual a la primera fecha del mes anterior (WFRM solo almacena los datos del mes anterior y el mes en curso); la fecha "Hasta" no puede ser posterior a la de hoy. Informe recurrente: ILUSTRACIÓN 9-5. Seleccionar espacio de tiempo para informe: Recurrencia 9-6

117 Administrar informes TABLA 9-2. Opciones de informe recurrente OPCIÓN Informe diario Informe semanal Informe mensual DESCRIPCIÓN La fecha final debe ser posterior a hoy. De ese modo, cada uno de los días del intervalo especificado se genera un informe basado en los datos del día anterior. Por ejemplo, si el intervalo se define desde el 27 de enero de 2009 al 29 de enero de 2009: El día 27 WFRM generará un informe basado en el día 26. El día 28 WFRM generará un informe basado en el día 27. El día 29 WFRM generará un informe basado en el día 28. WFRM genera el informe semanal todos los lunes según los datos de la semana anterior. Por lo tanto, para generar un informe de esta semana, defina la fecha final al menos en el lunes de la semana que viene. WRFM genera el informe mensual el segundo día del mes según los datos del mes anterior. Esto significa que para generar un informe de este mes, defina la fecha final al menos en el segundo día del mes que viene. 5. Defina el Contenido del informe. Esto incluye los siguientes elementos de formato de informe: Formato de informe: PDF, DOC, XLS o XML Idioma del informe Logotipo del cliente: El logotipo del cliente es opcional. La imagen del logotipo debe ser una imagen.png,.jpg,.bmp o.gif con un tamaño sugerido de 270 píxeles de ancho x 40 píxeles de alto. Nota: El campo de la nota es sólo para uso interno y no aparece en el informe propiamente dicho. ILUSTRACIÓN 9-6. Informe nuevo - Contenido del informe 6. Especifique el correo electrónico de notificación. Los destinatarios de las opciones de correo electrónico proceden de la lista de contactos de empresas. Consulte Agregar contactos en la página Haga clic en Guardar. WFRM agrega la plantilla de informe a la lista de plantillas de informes. 8. Haga clic en el elemento de informe de la columna Historial de informes para ver el informe. 9-7

118 Administrar informes Editar informes Para editar un informe, haga clic en Informes (pestaña) > {nombre del informe}. Ver informes Para visualizar un informe que ya se ha generado, haga clic en Informes (pestaña) > {elemento o número de elementos en Historial de informes} > {archivo en Ver informe}. Suscribirse a informes Para suscribir contactos a informes: 1. Haga clic en Informes (pestaña) > {nombre de pestaña} > Opciones de correo electrónico: 2. Seleccione el nombre del contacto. 3. Haga clic en Agregar para agregar el contacto a la lista Destinatarios, o escriba manualmente una nueva dirección de correo electrónico. 4. Modifique la línea del asunto si lo desea. 5. Haga clic en Guardar. Nota: La lista de posibles destinatarios de correo electrónico cuando se crean informes procede de Clientes (pestaña) > {cliente} > Contacto (panel derecho). Enviar y descargar informes Puede descargar y enviar informes a los destinatarios. Aunque se especificaron los destinatarios al definir el informe, la lista de destinatarios se puede modificar. Consulte Suscribirse a informes en la página 9-8. Para descargar un informe: 1. Haga clic en Informes (pestaña) > {número de la columna Historial de informes} > {tipo de informe de Ver informe}. 2. Guarde el informe después de que se abra. Para enviar un informe: 1. Haga clic en Informes (pestaña) > {número de la columna Historial de informes}. 2. Active la casilla de verificación situada a la izquierda del informe y haga clic en Enviar. 9-8

119 Apéndice A Solución de problemas y P+F En los apartados siguientes se tratan problemas que pueden surgir mientras se trabaja con Worry-Free Remote Manager y las posibles soluciones que se pueden intentar antes de llamar al servicio de asistencia técnica (aunque estén organizados por servidor, agente y otros, a menudo conciernen más de una categoría): Solución de problemas Solucionar los problemas relativos (en gran parte) a la consola de WFRM en la página A-2 Solucionar los problemas relativos (en gran parte) al agente en la página A-7 Otras cuestiones sobre la solución de problemas en la página A-8 Problemas conocidos del servidor en la página A-10 Problemas conocidos del agente en la página A-12 P+F Consola Web en la página A-13 Integración con Hosted Security en la página A-16 Informes en la página A-17 A-1

120 Solución de problemas y P+F Solucionar los problemas relativos (en gran parte) a la consola de WFRM Los problemas de este apartado se ven desde la consola de WFRMWFRM. "Guardar como archivo.txt" no funciona en la página A-3 El árbol de dominios no está visible tras la instalación del agente en la página A-3 No se puede expandir un nodo del árbol en la página A-4 No se puede mostrar la página en la página A-4 No puede recibir notificaciones en la página A-4 Información incorrecta en la consola en la página A-5 No puede implementar comandos en la página A-5 El estado del agente es anómalo en la página A-5 WFRM indica que no hay coincidencia de versiones en la página A-6 El agente tiene un funcionamiento anómalo con un GUID existente tras... en la página A-6 A-2

121 Solución de problemas y P+F "Guardar como archivo.txt" no funciona Cuando se agrega un producto, por qué no se puede abrir el archivo tras seleccionar "Guardar como archivo.txt" en Internet Explorer 6? La configuración predeterminada de Explorer 6 no puede abrir las descargas de archivos mediante HTTPS. Para solucionar este problema (en IE 6.0 únicamente), haga clic en Herramientas > Opciones de Internet > Avanzadas > Seguridad y desmarque la opción "No guardar las páginas cifradas en el disco". El árbol de dominios no está visible tras la instalación del agente El árbol de dominios no aparece en la consola tras haber instalado Worry-Free Remote Manager Agent en el servidor gestionado. Hay dos razones posibles para que esto suceda: 1. El GUID (identificador global exclusivo) es incorrecto. 2. WFRM Agent no puede establecer comunicación con el servidor de Worry-Free Remote Manager. A-3

122 Solución de problemas y P+F Para solucionar el problema: Asegúrese de que la introducción del GUID (pasos 1-4) es correcta: 1. En Security Server, utilice un editor de texto como el Bloc de notas para abrir "C:\Archivos de programa\trend Micro\WFRMAgentForCSM\AgentSysConfig.xml". 2. Compruebe el GUID justo después del parámetro. 3. Si ha corregido el GUID, guarde el archivo y reinicie el servicio de Trend Micro Worry-Free Remote Manager Agent. 4. Compruebe el estado del dominio del cliente desde el servidor de Worry-Free Remote Manager tras un par de minutos. Compruebe la conexión entre el agente y el servidor mediante la función Probar la conexión (pasos 5-7): 5. Haga clic en Inicio > Programas > Worry-Free Remote Manager Agent > Herramienta de configuración del agente. 6. Haga clic en el botón Probar la conexión. 7. Si la conexión de prueba falla: a. Compruebe si el servidor gestionado se puede conectar a Internet. b. Compruebe si ha introducido la dirección del servidor de Worry-Free Remote Manager correctamente. c. Si Security Server utiliza un proxy para conectarse a Internet, asegúrese de que también ha introducido la configuración del servidor proxy. No se puede expandir un nodo del árbol Si un nodo del árbol de dominios (debajo de la pestaña Clientes) no se expande al hacer clic, es posible que la información de grupo y cliente del servidor de WFBS y el propio servidor de WFRM no estén sincronizados. Para remediarlo, haga clic con el botón derecho del ratón en el nodo y haga clic en Acción > Sincronizar con el servidor gestionado para reenviar los datos del agente al servidor de WFRM. No se puede mostrar la página Aparece "No se puede mostrar la página" cuando se intenta abrir la URL del servidor de Worry-Free Remote Manager. El error aparece en Microsoft Internet Explorer (MSIE) cuando se intenta acceder a Esto sucede si: La URL es incorrecta. La URL del servidor de WFRM no es un sitio de confianza de MSIE. Para solucionar el problema: Asegúrese de que la URL del servidor de WFRM es un sitio de confianza de MSIE. 1. Abra MSIE. 2. Haga clic en Herramientas > Opciones de Internet > Seguridad > Sitios de confianza > Sitios. 3. Compruebe si la URL del servidor de WFRM está en la lista. Si no está, escríbala y haga clic en Aceptar. No puede recibir notificaciones Si no se reciben notificaciones de correo electrónico aunque los contactos estén configurados para recibir estas notificaciones, compruebe lo siguiente: Dirección de notificación incorrecta (para clientes): Para definir la información de notificación correcta, haga clic en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} >Contacto > {nombre del contacto} > Correo electrónico Dirección de notificación incorrecta (para distribuidores): para definir la información de notificación correcta, haga clic en Administración > Información de la cuenta > Correo electrónico A-4

123 Solución de problemas y P+F Información incorrecta en la consola Si parece que la consola está dando información incorrecta o incompleta sobre un dominio en particular, compruebe lo siguiente: Compruebe si el servidor gestionado está iniciado. Compruebe si el agente está iniciado y funcionando correctamente. Compruebe la consola de WFRM en Clientes (pestaña) > Todos los clientes (en el árbol) > {cliente} > WFBS-S/WFBS-A > Detalles del servidor/agente (panel derecho) > Detalles de WFRM Agent (consulte Estado del agente en la página 8-2). Compruebe el estado del agente en el servidor gestionado (consulte Administrar agentes desde el servidor gestionado en la página 8-4). Consulte también Consulte la Guía de instalación de WFBS para ver los procedimientos de instalación de WFRM Agent. en la página 3-9. Compruebe si el cliente ha reinstalado el agente. Compruebe también si el cliente ha reinstalado el agente y ha utilizado un GUID diferente o duplicado. De forma predeterminada, el agente debería conseguir hasta los últimos tres días de datos del servidor gestionado. Puede intentar generar un nuevo GUID y reinstalar el agente. No puede implementar comandos Si no puede implementar comandos de red en un agente, compruebe lo siguiente: El servicio de WFBS-S/WFBS-A está en ejecución. El agente del cliente está en ejecución. En caso contrario, para iniciar el agente, consulte Servicio del agente en la página Los puertos 80 y 443 están abiertos. Puede comprobarlo ejecutando un comando telnet desde el servidor de Worry-Free Remote Manager a los agentes en los puertos 80 y 443 y viceversa. Si los puertos no están abiertos, el administrador del cliente debe abrir los puertos en su cortafuegos. El estado del agente es anómalo El agente puede funcionar de forma anómala por varios motivos. Para solucionar este problema: El estado del agente será anómalo si el agente no envió una solicitud de desconexión al servidor de Worry-Free Remote Manager antes de que se apagara el agente. Para solucionarlo, reinicie el servicio del agente (consulte Servicio del agente en la página 3-10). Si no se resuelve el problema, abra la herramienta de configuración del agente; para ello haga clic con el botón derecho del ratón en el icono del agente y seleccione Configurar. Haga clic en el botón Probar la conexión para probar la conexión al servidor de WFRM. Si recibe un error, compruebe la política del cortafuegos. Si la conexión es correcta, revise el registro del agente (consulte Ubicación de los archivos de registro y configuración del agente en la página A-10). Si el problema es grave y es posible que se reproduzca tras reiniciar el servicio del agente, active el registro de depuración (consulte Activar el registro de depuración del agente en la página A-9) y póngase en contacto con la asistencia de Trend Micro. A-5

124 Solución de problemas y P+F WFRM indica que no hay coincidencia de versiones Si se produce este problema, espere primero entre 5 y 10 minutos. El agente debería actualizarse por sí mismo automáticamente. Si el problema persiste durante largo tiempo, lleve a cabo los siguientes pasos: 1. Compruebe que la red e Internet Explorer funcionan con normalidad. 2. Compruebe que el disco donde está instalado WFRM Agent no está lleno y que el tamaño del directorio "<ruta de instalación>\windows\temp\" no está restringido. 3. Utilice Internet Explorer para descargar el paquete de actualización del agente desde la URL suministrada por la asistencia de Trend Micro. 4. Descomprima el paquete descargado. Haga doble clic en TMICPluginUpgrade.exe. Si recibe un error, compruebe el registro de actualización en C:\TMpatch.log. 5. Compruebe el estado del agente. Si el icono se vuelve de color verde, el agente estará funcionando con normalidad. Si sigue de color rojo, vuelva a comprobar el registro de actualización. Además de los pasos anteriores, siga los pasos siguientes para obtener más información sobre la versión del agente: Abra el archivo de configuración del agente en el servidor de WFBS denominado: <Ruta de instalación>\trend Micro\WFRMAgentForCSM\AgentSysConfig.xml Versión de la plataforma (entre <Build> y </Build>): <Version>2.5</Version> <ServicePackVersion>0</ServicePackVersion> <Build>1255</Build> <Language>0</Language> Versión del complemento (entre <PluginHotfixVersion> y </PluginHotfixVersion>): <PluginSPVersion>0</PluginSPVersion> <PluginHotfixVersion>1207</PluginHotfixVersion> <PluginType>256</PluginType> 6. Envíe la información de la versión y el GUID a la asistencia de Trend Micro. El agente tiene un funcionamiento anómalo con un GUID existente tras... Por qué no funciona correctamente el agente con un GUID existente tras realizar acciones, tales como reinstalar el sistema operativo, reinstalar WFRM Agent, cambiar la tarjeta de red del equipo o instalar el agente en otro equipo? Antes de llevar a cabo cualquiera de las operaciones mencionadas anteriormente, debería desinstalar antes el agente para eliminar la información existente en el servido de WFRM. Si no lo hace, el agente con un GUID existente tendrá un funcionamiento anómalo. A-6

125 Solución de problemas y P+F Solucionar los problemas relativos (en gran parte) al agente Los problemas de este apartado se ven desde los servidores gestionados de WFBS(TODOS) 1. No se puede conectar con el servidor en la página A-7 No se puede conectar con el servidor en la página A-7 No se puede registrar con el servidor remoto en la página A-7 No se puede conectar con el servidor El mensaje de error siguiente aparece cuando se hace clic en el botón Probar la conexión en la herramienta de configuración de WFRM Agent: "No se puede conectar con el servidor. Es posible que la configuración no sea válida. Especifique una configuración válida y vuelva a intentarlo." Hay tres razones posibles para esto: 1. El servidor gestionado no se puede conectar a Internet. Asegúrese de que WFBS/WFBS-A pueden acceder a Internet. 2. El FQDN de la dirección del servidor de comunicación Worry-Free Remote Manager es incorrecto. Utilice el FQDN que corresponde a su región: Asia/Pacífico: wfrm-apaca.trendmicro.com Europa y Oriente Medio: wfrm-emeaa.trendmicro.com Latinoamérica: wfrm-lara.trendmicro.com América del Norte: wfrm-usa.trendmicro.com Japón: wfrm-jpa.trendmicro.com 3. Si Security Server utiliza un servidor proxy para conectarse a Internet, asegúrese de que la configuración del proxy y la de la autenticación de usuario son correctas. No se puede registrar con el servidor remoto "No se puede registrar con el servidor remoto" aparece cuando el ratón se mueve por encima del icono de Worry-Free Remote Manager Agent. Esto sucede cuando el GUID (identificador global exclusivo) es incorrecto. Para solucionar este problema: 1. Vaya a <ruta de instalación>\trend Micro\WFRMAgentForCSM. 2. Abra el archivo AgentSysConfig.xml con un editor de texto. 3. Busque el GUID entre los parámetros "<AgentGUID>" y "</AgentGUID>". 4. Edite el GUID y guarde el archivo. 5. En la misma carpeta, abra el archivo csmsysconfig.xml con un editor de texto. 6. Busque el GUID entre los parámetros "<ProductGUID>" y "</ProductGUID>". 7. Edite el GUID y guarde el archivo. 8. Haga clic con el botón derecho en el icono de Worry-Free Remote Manager Agent en la barra de tareas y luego haga clic en Reiniciar servicio. 1. WFBS(A) y WFBS(S) y WFBS-SVC se denominan conjuntamente WFBS(TODOS) cuando corresponda. A-7

126 Solución de problemas y P+F Otras cuestiones sobre la solución de problemas Restablecer una contraseña olvidada en la página A-8 Crear una copia de seguridad de la configuración del agente y restaurarla en la página A-8 Buscar el número de compilación del agente en la página A-9 Activar el registro de depuración del agente en la página A-9 Ubicación de los archivos de registro y configuración del agente en la página A-10 Restablecer una contraseña olvidada Si ha olvidado su contraseña de WFRM, haga clic en el enlace Ha olvidado su contraseña en la página de inicio de sesión de Worry-Free Remote Manager. Si no puede restablecer su contraseña porque el sistema le dice que está introduciendo una dirección de correo electrónico no válida, envíe una solicitud de restablecimiento de contraseña a la dirección de correo electrónico que corresponde a su región: Asia/Pacífico: wfrm_apacsupport@trendmicro.com Europa/Oriente Medio: wfrm_emeasupport@trendmicro.com Latinoamérica: : wfrm_larsupport@trendmicro.com América del Norte: wfrm_support@trendmicro.com Japón: wfrm_jpasupport@trendmicro.com Incluya en el mensaje electrónico la siguiente información: Nombre de usuario Número de teléfono Dirección del trabajo Distribuidor principal Crear una copia de seguridad de la configuración del agente y restaurarla Si necesita desinstalar y volver a instalar el agente utilizando el mismo GUID con un lapso de tres días, guarde la configuración del agente para evitar el solapamiento de datos. Para hacerlo, haga una copia de seguridad de los archivos de configuración de forma manual y luego sustituya los archivos de configuración por la copia de seguridad después de reinstalar el agente. Para crear una copia de seguridad de los archivos de configuración: 1. En el servidor gestionado, haga clic con el botón derecho del ratón en el icono de la bandeja del sistema del agente y haga clic en Detener el servicio para detener el servicio del agente. 2. Copie todos los archivos.xml,.dat e.ini desde la carpeta de instalación C:\Archivos de programa\ Trend Micro\WFRMAgentforCSM. Estos archivos aparecen en la lista siguiente: TABLA A-1. Archivos de configuración del agente ARCHIVOS.XML ARCHIVOS.DAT ARCHIVOS.INI csmsysconfig.xml MSA.dat csmstatusdata.ini csmlocalconfig.xml csmlogdef.xml AgentWorkConfig.xml AgentSysConfig.xml logbuf.dat group.dat CSA.dat CriticalVA.dat AgentStatus.xml AgentLocalConfig.xml A-8

127 Solución de problemas y P+F 3. Copie todos los archivos de la carpeta \Cache. 4. Reinicie el servicio del agente. Para restaurar la configuración a partir de una copia de seguridad: 1. Si todavía no lo ha hecho, elimine el agente localmente. Para obtener más información, consulte Eliminar agentes localmente en la página 8-8. Nota: Cuando se elimine el agente localmente, el agente se eliminará del registro de Worry-Free Remote Manager, con lo que se eliminarán de forma automática todos los datos asociados al agente. Para evitar que el agente se elimine del registro, modifique el valor de Dirección del servidor en la interfaz del agente antes de eliminarlo. 2. Vuelva a instalar el agente. Asegúrese de utilizar el mismo GUID que se puede obtener desde AgentSysConfig.xml. 3. En el servidor gestionado, haga clic con el botón derecho del ratón en el icono de la bandeja del sistema del agente y haga clic en Detener el servicio para detener el servicio del agente. 4. Sustituya los archivos de configuración por los archivos de la copia de seguridad. 5. Haga clic con el botón derecho del ratón en el icono de la bandeja del sistema del agente y haga clic en Iniciar el servicio para reiniciar el servicio del agente. Buscar el número de compilación del agente Para comprobar el número de compilación del agente: 1. Vaya al directorio C:\Archivos de programa\trend Micro\WFRMAgentForCSM. 2. Haga clic con el botón derecho en el archivo csmplugin.dll y seleccione luego la pestaña Propiedades > Versión para ver el número de compilación. Para comprobar el número de compilación desde la consola Worry-Free Remote Manager: 1. Haga clic en la pestaña Clientes. 2. Seleccione el dominio de destino en la lista desplegable Visualizar por del panel izquierdo. Aparecerá la pestaña Clientes. 3. Haga clic en Todos los clientes > {customer} > {agent}. Aparecerá la pestaña Estado de actividad. 4. Haga clic en la pestaña Detalles del servidor/agente. 5. Haga clic en Detalles de WFRM Agent. 6. Compruebe la versión del agente en la tabla Información general. Activar el registro de depuración del agente Por lo general, el agente solo registrará la información de advertencias y errores. Si necesita información más detallada del registro, active el registro de depuración del agente: Abra el archivo AgentLocalConfig.xml ubicado en <ruta de instalación>\trend Micro\ WFRMAgentForCSM\ en un editor de texto y, a continuación, realice las siguientes acciones: 1. En <DebugLogLevel>, cambie LL_FOR_ERROR por LL_FOR_ALL. 2. Haga clic con el botón derecho del ratón en la opción WFRM Agent de la barra de tareas y seleccione Reiniciar servicio para reiniciar el servicio del agente. 3. El archivo de registro del agente es <ruta de instalación>\trend Micro\WFRMAgentForCSM\ log\tmicagent.log A-9

128 Solución de problemas y P+F Ubicación de los archivos de registro y configuración del agente Los archivos de configuración del agente se encuentran en: <Ruta de instalación>\trend Micro\WFRMAgentForCSM\*.xml <Ruta de instalación>\trend Micro\WFRMAgentForCSM\*.ini Los archivos de registro se encuentran en: <Ruta de instalación>\trend Micro\WFRMAgentForCSM\log\ Problemas conocidos del servidor A continuación se presentan los problemas conocidos del servidor de esta versión: Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Iconos de estado incoherentes. Durante las fases iniciales de recopilación de datos (justo después de que el agente se registre en el servidor), puede que los iconos de estado de la solución antivirus y antispam mostrados por Worry Free Remote Manager no coincidan con el número visualizado de incidentes de virus y spam. Inmediatamente después de su registro en el servidor, el agente transmite los estados actuales de la solución antivirus y antispam de WFBS(TODOS), pero no transmite los datos históricos en los que se basan estos estados. En consecuencia, podría aparecer, por ejemplo, un símbolo de estado de color rojo sin mostrar ningún incidente. Worry Free Remote Manager mostrará el icono y los datos correctos tan pronto como WFBS(TODOS) detecte un incidente. No se puede desinstalar el agente remotamente. Los usuarios no pueden enviar el comando de desinstalación al agente si no hay coincidencia de versiones. Esto ocurre cuando la opción "Actualización automática" está activada y las actualizaciones dan error continuamente. Desactive las actualizaciones automáticas y desinstale el agente. Datos de spam incoherentes con WFBS-S/WFBS-A. Los datos de spam pueden diferir entre WFBS-S/WFBS-A y Worry Free Remote Manager si los servidores que se ejecutan en ambos sistemas están en distinta zona horaria. Los incidentes de spam e informes en la consola de Worry Free Remote Manager pueden tener una fecha anterior o posterior, en función de la diferencia horaria entre los servidores. Los agentes reinstalados pueden causar el solapamiento de datos. Los agentes transmiten automáticamente determinados datos de WFBS(TODOS) durante tres días tras el registro. Si un agente se ha desinstalado y vuelve a instalarse en un periodo de tres días, es probable que el agente introduzca datos que se solaparán con los datos introducidos antes de su desinstalación. Haga una copia de seguridad de los archivos de configuración del agente antes de eliminar el agente y restaure estos archivos después de reinstalar el agente. Consulte Crear una copia de seguridad de la configuración del agente y restaurarla en la página A-8. A-10

129 Solución de problemas y P+F Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución No se puede comprobar el resultado del comando de exploración. El agente no puede comprobar si WFBS-S/WFBS-A implementa correctamente el comando de exploración en la red. Esto impide que Worry Free Remote Manager compruebe los resultados del comando de exploración. Puede que necesite comprobar el estado del comando de exploración a través del administrador de TI de su cliente. Idioma de consola incoherente. Si WFRM está configurado para utilizar un idioma distinto al inglés, pero el sistema operativo está configurado para utilizar el inglés como idioma predeterminado, los botones "OK" y "Cancel" estarán en inglés, no en el otro idioma. Actualmente no hay ninguna resolución conocida para este problema. Al utilizar múltiples pestañas en Internet Explorer 7, no deberían abrirse dos instancias de la consola de WFRM al mismo tiempo con cuentas distintas. Al utilizar múltiples pestañas en Internet Explorer 7, la información de una pestaña se puede mostrar incorrectamente en la otra pestaña si el distribuidor ha iniciado sesión con dos cuentas distintas al mismo tiempo. Actualmente no hay ninguna resolución conocida para este problema. Sin embargo, solo debería abrirse una instancia de WFRM a la vez. Si el uso total de la licencia es del 90%, la luz de estado de las licencias es verde en vez de roja. El servidor de WFBS-S/WFBS-A envía a WFRM la luz de estado y el número de licencias. Pero si el estado de las licencias se envía más tarde que el número de licencias, se puede producir este problema. Si encuentra este problema, espere unos instantes. La luz de estado de las licencias cambiará a ROJO. El cliente aparece dos veces en el árbol de red al agregar un agente WFRM a un servidor WFBS 6.0. Si instala un agente en WFBS 6.0 y genera el GUID desde el programa de instalación del agente, es posible que el cliente aparezca dos veces en el árbol de red WFRM. Antes de instalar el agente, agregue el servidor gestionado WFBS 6.0 a la consola de WFRM y, a continuación, instale el agente WFRM mediante el GUID generado en la consola de WFRM. El nombre de usuario que aparece en la consola WFBS-SVC es incorrecto. Después de iniciar sesión en WFBS-SVC a través de la consola WFRM, en vez del nombre del cliente de WFBS-SVC aparecerá el nombre del distribuidor en la consola WFBS-SVC. Actualmente no hay ninguna resolución conocida para este problema. A-11

130 Solución de problemas y P+F Problemas conocidos del agente A continuación se presentan los problemas conocidos del agente de esta versión: Problema Descripción Resolución Problema Descripción Resolución Problema Descripción Resolución Los agentes reinstalados pueden causar el solapamiento de datos. Los agentes transmiten automáticamente determinados datos de WFBS-S/WFBS-A durante tres días tras el registro. Si un agente se ha desinstalado y vuelve a instalarse en un periodo de tres días, es probable que el agente introduzca datos que se solaparán con los datos introducidos antes de su desinstalación. Haga una copia de seguridad de los archivos de configuración del agente antes de eliminar el agente y restaure estos archivos después de reinstalar el agente. Consulte Crear una copia de seguridad de la configuración del agente y restaurarla en la página A-8. No se puede comprobar el resultado del comando de exploración. El agente no puede comprobar si WFBS-S/WFBS-A ha implementado correctamente el comando de exploración en la red. Esto impide que Worry Free Remote Manager compruebe los resultados del comando de exploración. Puede que necesite comprobar el estado del comando de exploración a través del administrador de TI de su cliente. La herramienta de configuración del agente no es visible después de actualizar el agente aunque esté funcionando. La herramienta de configuración del agente no es visible después de actualizar el agente en un sistema operativo Windows Vista o Windows Server Antes de la actualización, los usuarios suelen ejecutar la herramienta de configuración del agente con la cuenta del usuario. Durante el proceso de actualización, se cierra la herramienta y luego la reinicia el proceso LocalSystem en lugar de reiniciarse con la cuenta del usuario. Por lo tanto, aunque esté funcionando, el usuario no puede verla. Es necesario reiniciar el equipo para que se reinicie la herramienta de configuración del agente con la cuenta del usuario. A-12

131 Solución de problemas y P+F P+F Este apartado de P+F está dividido en los siguientes subapartados: Consola Web en la página A-13 Integración con Hosted Security en la página A-16 Informes en la página A-17 Consola Web Por qué el agente todavía muestra la versión 1.6 en la consola de WFRM si el servidor de WFRM es de la versión 2.2? WFRM 2.2 todavía usa el agente 1.6 (en servidores anteriores a WFBS 6.0); únicamente el servidor es de la versión 2.2. Es posible piratear el nombre de usuario o la contraseña de WFRM? Un hacker no puede piratear fácilmente una contraseña de WFRM mediante un método de pirateo de "fuerza bruta". Si lo intenta en más de cinco ocasiones, la cuenta se desactivará (si se olvida una contraseña, un distribuidor puede recibir sus contraseñas por correo electrónico o pedir ayuda al equipo de asistencia de Trend Micro. Si un distribuidor recibe la contraseña olvidada por correo electrónico, la cuenta se reactiva de forma automática). A-13

132 Solución de problemas y P+F Puede tener un distribuidor más de una cuenta en WFRM? No. En WFRM 2.2, un distribuidor solo puede tener una cuenta. Si se selecciona Hosted Security (o WFBS-S/WFBS-A) en la lista "Visualizar por" situada encima del árbol de clientes, por qué el árbol sigue estando ordenado por nombre de cliente? Cuando se selecciona Hosted Security se filtran todos los clientes de Hosted Security, no se ordena por Hosted Security. Es decir, al seleccionar Hosted Security en la lista desplegable, no se mostrarán los clientes sin Hosted Security. Tenga presente que también aparecerán otros productos de ese cliente de Hosted Security. A-14

133 Solución de problemas y P+F El logotipo que he subido aparece cortado. En las páginas Perfil del distribuidor y Agregar cliente no aparece el logotipo completo. ILUSTRACIÓN A-1. Página Perfil del distribuidor ILUSTRACIÓN A-2. Página Agregar cliente 1. Si la imagen se ha cargado con Internet Explorer 7 u 8, ésta puede aparecer cortada en la ventana de vista previa. Sin embargo, cuando el distribuidor finalice la carga de la imagen, aparecerá completa como una miniatura. 2. Si la imagen se carga con Internet Explorer 6, en la ventana de vista previa aparecerá como una miniatura si es demasiado grande. Menús atenuados Algunas opciones de menú que se usan para enviar comandos a un agente pueden aparecer atenuadas. Esto ocurre cuando el agente aún no se ha registrado con el servidor de WFRM o si aún no se han comunicado los datos relevantes (por exceder el tiempo de espera de la red u otras causas). A-15

134 Solución de problemas y P+F Por qué la luz de "Servidores gestionados obsoletos" está todavía en rojo después de hacer clic en el botón actualizar? El botón Actualizar solo envía comandos al servidor de WFBS-S/WFBS-A. Se pueden dar las circunstancias siguientes: El servidor de WFBS-S/WFBS-A recibe el comando de actualización pero, debido a la configuración del servidor de WFBS-S/WFBS-A, no se puede ejecutar la operación de actualización. El servidor de WFBS-S/WFBS-A se ha actualizado automáticamente, pero no ha actualizado la mayor parte de sus CSA, por lo que sigue enviando la alerta roja a WFRM. Actualizar todos los CSA puede llevar algún tiempo. La página de estado de actividad no se puede actualizar automáticamente (al contrario que la consola), por lo que, aunque el servidor de WFBS-S/WFBS-A haya cambiado la alerta roja a una luz verde, la página de estado de actividad debe ser actualizada manualmente para poder visualizar el estado más reciente. Integración con Hosted Security Por qué en la página Estado de actividad no aparecen los datos de las 3 últimas horas? En el servidor de Hosted Security, la recopilación de datos se realiza en un periodo de 2 horas. Para cerciorarnos de que el servidor de WFRM dispone de datos integrados del servidor de Hosted Security, la recopilación de datos se retrasa 3 horas. Por qué las opciones Sincronizar con el servidor e Ir a la consola de clientes aparecen atenuadas al hacer clic con el botón derecho en Hosted Security en el árbol de clientes? Hay tres causas posibles: Hosted Security no está activado: 1. Hosted Security todavía no se ha conectado a WFRM. 2. El cliente ha finalizado la conexión. Consulte "Conectar un cliente de Hosted Security a la consola de WFRM en la página 3-13". Hosted Security no está activado. 3. puede que tengamos que actualizar el árbol de clientes. A-16