Guía del Administrador

Transcripción

1 Guía del Administrador

2 BitDefender Management Server 3.5 Guía del Administrador fecha de publicación Copyright 2011 BitDefender Advertencia legal Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida o transmitida de forma alguna, ni por ningún medio, electrónico, mecánico, por fotocopia, grabación o de otra manera, almacenada o introducida en un sistema de recuperación, sin la previa autorización expresa por escrito por un representante de BitDefender. La inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El contenido no puede ser modificado en forma alguna. Advertencia y Renuncia de Responsabilidad. El presente producto y su documentación están protegidos por copyright. La información en este documento se provee tal como está, sin garantía. Aunque se ha tomado toda precaución en la preparación de este documento, los autores no tendrán ninguna responsabilidad con ninguna persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o indirectamente por la información contenida en este trabajo. Este documento contiene enlaces a sitios web de terceros que no están bajo el control de BitDefender, por lo que BitDefender no se hace responsable por el contenido de cualquier sitio enlazado. Si usted accede a sitios web de terceros listados en este documento, lo hará bajo su responsabilidad. BitDefender proporciona estos enlaces sólo por conveniencia, y la inclusión del enlace no implica que BitDefender apruebe o acepte ninguna responsabilidad por el contenido del sitio del tercero. Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas registradas y no registradas en este documento son propiedad exclusiva de sus respectivos propietarios, y respectivamente reconocidas. Patentes. Protegido bajo Patente No. 7,751,620 U.S.

3 She came to me one morning, one lonely Sunday morning Her long hair flowing in the mid-winter wind I know not how she found me, for in darkness I was walking And destruction lay around me, from a fight I could not win

4 Tabla de contenidos Uso de la guía... xv 1. Propósito y público al que va dirigida xv 2. Cómo usar esta guía xv 3. Convenciones utilizadas en esta guía xvi 3.1. Convenciones Tipográficas xvi 3.2. Advertencias xvi 4. Petición de Comentarios xvii Acerca de BitDefender Client Security Qué es BitDefender Client Security? Arquitectura y Funcionamiento BitDefender Management Server Productos Cliente de BitDefender BitDefender Management Agent BitDefender Management Console Herramienta de Implementación de BitDefender Servidor de Actualizaciones de BitDefender Productos Cliente de BitDefender Soportados Productos Client para Estaciones de Trabajo Productos Client para Servidores Instalación y Desinstalación Requisitos del Sistema BitDefender Management Server BitDefender Management Agent BitDefender Management Console BitDefender Business Client BitDefender Management Server Instalado junto con BitDefender Business Client Servidor de Actualizaciones de BitDefender Antes de Iniciar la Implementación BitDefender Client Security Básico Implementación Sencilla o Multiservidor? Cómo Implementar una Configuración de Un Sólo Servidor Cómo Implementar una Configuración Multiservidor Redes Active Directory Integración de las Soluciones BitDefender para Sistemas de Servidores Integrar BitDefender Antivirus for Mac en la Plataforma de Informes Centralizada Instalando BitDefender Management Server Elegir y Preparar un Equipo para la Instalación Instalación Por Defecto Instalación Personalizada (Con Capturas de Pantalla) Paso 1 - Ventana de Bienvenida Paso 2 - Lea los Términos del Contrato de Licencia iv

5 Paso 2 - Elija el Tipo de Instalación Paso 4 - Personalizar la Instalación Paso 5 - Escoja el Tipo de Servidor Paso 6 - Indique los Puertos de Comunicación Paso 7 - Indique el Puerto del Servidor de Actualización de BitDefender Paso 8 - Asegure el Soporte para la Base de Datos Paso 9 - Conexión con la Base de Datos Paso 10 - Iniciar la Instalación Paso 11 - Finalizar la Instalación Instalar un Servidor Primario o Secundario Añadir Soporte para Soluciones de Seguridad Basadas en Unix Instalar Componentes por Separado Instalando la Consola de Administración de BitDefender en el equipo del Administrador Instalando BitDefender Update Server en un Equipo Dedicado Instalando Productos Client Paso 1 - Preparar los Equipos para la Implementación Paso 2 - Definir Equipos Administrados Paso 3 - Implementar Productos Cliente Paso 4 - Implementación en Equipos Offline Herramientas de Implementación Cliente Administrador de Credenciales Añadiendo Nuevas Credenciales Editar Credenciales Existentes Eliminando Credenciales Existentes Reintentar Implementación Constructor de Red Paso 1/2 - Organizar Equipos Paso 2/2 - Implemente el Agente de Administración de BitDefender Herramienta de Implementación Ejecutando la Herramienta de Implementación Instalando, Desinstalando o Reparando Automáticamente Productos de BitDefender Examinando los Resultados de la Implementación Creando Paquetes de Instalación Desatendida Implementación Automática Configurando la Implementación Automática Configurando la Implementación Automática en Equipos VPN Implementando BitDefender Business Client Automáticamente Desactivando la Implementación Automática Ver Estado de Implementación Mejora Consideraciones a la Hora de Actualizar Actualizar BitDefender Management Server Actualizar Clientes Cambios en la Instalación Cambiar Intervalo de Sincronización con Agentes Migrar BitDefender Management Server a Otro Equipo Migrar una Instalación Independiente v

6 Migrar una instalación Secundaria o Primaria Migrar a una Configuración Multiservidor Redirigir Clientes a Otro Servidor Modificar la Instalación de BitDefender Management Server Reparar BitDefender Management Server Desinstalación Instrucciones para la Desinstalación Completa Eliminar Clientes Desde el Panel de Equipos Administrados Usando la Herramienta de Implementación Desinstalación local Comprobar que los Clientes se han Desinstalado Desinstalar BitDefender Management Server Configuración y Administración Iniciando Abriendo la Consola de Administración Conectándose con BitDefender Management Server Descripción de la Interfaz de Usuario Menú en Árbol Menú Herramientas Cambiando la Contraseña de Inicio de Sesión Cambiar Contraseña de Conexión de SQL Registro Adquirir un Número de Licencia Registrando BitDefender Management Server Comprobar el Estado de Registro Ampliar o Renovar su Licencia Registro de Configuraciones Primario/Secundario El Panel de Administración Módulos de Monitorización Reparar Incidencias Enlaces Importantes Configurar el Panel de Control Configurar Notificaciones por Correo Directorio de Equipos Equipos Administrados Grupos de Equipos Actualizando la Lista de Clientes Ordenando la Lista de Equipos Buscando Equipos Asignando Políticas Asignando Tareas Visualizar las Políticas Asignadas Visualizar las Tareas Asignadas Comprobar Estado y Detalles del Cliente Supervisión del estado de los productos Client Cambiado ente Usuarios Restringidos y Usuarios con Permisos Desinstalar Productos Cliente vi

7 Eliminar Clientes Eliminando Equipos de la Tabla Excluyendo Equipos de la Administración Cambiando la Información Mostrada Exportando la Lista de Equipos Equipos No Administrados Actualizando la Lista de Clientes Ordenando la Lista de Equipos Buscando Equipos Implementando el Agente de Administración de BitDefender Excluyendo Equipos de la Administración Eliminando Equipos de la Tabla Cambiando la Información Mostrada Exportando la Lista de Equipos Equipos Excluidos Actualizando la Lista de Clientes Ordenando la Lista de Equipos Buscando Equipos Eliminando Equipos de la Tabla Restaurando Equipos Excluidos Cambiando la Información Mostrada Exportando la Lista de Equipos Políticas Creando Nuevas Políticas Políticas Existentes Estado de "No Hay Información Disponible" Monitorizar la Ejecución de Política Ver y Editar la Configuración de Políticas Cambiar la Programación de la Política Comprobar y Cambiar la Asignación de Políticas Renombrar Políticas y Cambiar su Descripción Eliminando Políticas Activando/Desactivando Políticas Exportando e Importando Políticas Exportando Políticas Importando Políticas Tareas de Red Crear Nuevas Tareas de Red Tarea de Red Actual Estado de "No Hay Información Disponible" Comprobar los Resultados de las Tareas Ver y Editar la Configuración de Tareas Ejecutar una Tarea Nuevamente Cambiar la Programación de la Tarea Ejecutar Tareas en Otros Equipos Renombrar Tareas y Cambiar su Descripción Eliminar Tareas Activar/Desactivar Tareas Ejemplos de Uso de Tareas Recopilar Información sobre los Puestos de Trabajo Control de Aplicaciones vii

8 Monitorizar Procesos en Uso en Equipos Cliente Cambiar Opciones de Conexión de Escritorio Remoto Enviar Mensajes a Equipos Cliente Ejecutar Programas en Equipos Cliente Configurando Actualizaciones Automáticas de Windows en Estaciones de Trabajo Cliente Actualizando Windows en Estaciones de Trabajo Cliente Activar/Desactivar Ejecución automática o dispositivos de almacenamiento USB en el cliente Auditoría de Red Configurar Auditoría de Red Configurar la Recolección de Datos Configurar Preferencias de Archivado de Datos Comprobar el Estado de la Auditoría de Red Crear Informes de Auditoría de Red Informes de Auditoría de Red Programados Ver el Último Informe Guardar Informes Renombrar Informes Editar la Configuración del Informe Eliminar Informes Centro de Información Creando Informes Visualizar y Guardar Informes Guardar Informes Imprimiendo los Informes Organizar los Detalles del Informe Informes Programados Ver el Último Informe Guardar Informes Renombrar Informes Editar la Configuración del Informe Eliminar Informes Examinar el Registro de Actividad del Servidor Configurando Nivel de Verbosidad Ordenando los Eventos Eliminando Registros Herramienta para Copiar/Restaurar la Configuración del Servidor Hacer una copia de seguridad de la configuración del Servidor de Administración de BitDefender Restaurar la configuración del Servidor de Administración de BitDefender Configuraciones Primario-Secundario Resumen de Configuración Primario-Secundario Disponibilidad de Funciones en Servidores Primarios Registrar un Servidor Independiente a un Servidor Primario Desvincular del Servidor Primario Administración de Licencias Menú de Árbol en los Servidores Primarios viii

9 Vista de Red Vista Virtual Políticas Primarias/Secundarias Tareas Primarias/Virtuales Centro de Información Primario Log de Actividad Primaria Plantillas de Políticas Plantillas BitDefender Management Server Configuración del Agente de Administración de BitDefender Conexión del Agente de Administración de BitDefender Plantillas de BitDefender Business Client Petición de Actualización Configuración Utilizada Ubicación de las Actualizaciones Configuración del Proxy Opciones Avanzadas Configuración de la Actualización Ubicación de las Actualizaciones Configuración del Proxy Configuración del Programador Opciones Avanzadas Política de Análisis Nivel del Análisis Opciones de Análisis Acciones del Análisis Otras Opciones Configuración Antivirus Protección en tiempo real Nivel de protección Configuración Configuración de la Cuarentena Configuración Análisis Comportamiento Configuración del Cortafuego Configuración General Configuración del Perfil Otras Opciones Control De Privacidad Protección Nivel de protección Configuración Control de Identidad Control de Cookies Control de Scripts Alertas Configuración Antispam Protección Nivel de protección Configuración Control de Usuario Control de Usuario ix

10 Configuración General Control Web Control de Aplicaciones Control de Palabras Clave Control de Tiempo de Navegación Exclusiones Exclusiones Rutas Extensiones Administrar Excepciones HTTP Opciones Avanzadas Configuración General Configuración del Informe de Virus Contraseña Detección de Dispositivos Configuración General Opciones de Análisis Acciones del Análisis Otras Opciones Seleccionar los Principales Módulos Plantillas BitDefender Security for SharePoint Configuración Antivirus General Configuración Antivirus Acción Configurar Análisis Configuración General Alertas Informe de Virus Reportar Errores Configuración de Limpieza Obtener Configuración Instalar Actualización de Producto Configuración Punto de restauración Análisis Programado General Acción Configurar Análisis Petición de Actualización Configuración de la Actualización Opciones Opciones de Actualización de Producto Ubicación de Actualización Notificaciones Plantillas BitDefender Security for Mail Servers Configuración/Reglas de Filtrado de Contenido Antispam Reglas Opciones de Regla Configuración Antivirus x

11 Antivirus Reglas Opciones de Regla Reglas del Filtrado de Adjuntos Filtro de Adjuntos Reglas Opciones de Regla Reglas de Filtrado de Contenido Filtro de Contenido Reglas Opciones de Regla Configuración General Alertas Informe de Virus Reportar Errores Configuración de Limpieza Configuración de la Cuarentena Obtener Configuración Instalar Actualización de Producto Configuración Configuración de la Interfaz General Configurando Interfaces Garantizar la Seguridad Revertir Actualización de Producto Grupos SMTP Opciones Configurando los Grupos Petición de Actualización Configuración de la Actualización Opciones Opciones de Actualización de Producto Ubicación de Actualización Notificaciones Plantillas BitDefender Security for File Servers Configuración Antivirus Protección Acción Notificaciones Configurar Análisis Configuración General Alertas Informe de Virus Reportar Errores Configuración de Limpieza Icono Bandeja Configuración de la Cuarentena Obtener Configuración Instalar Actualización de Producto Configuración Revertir Actualización de Producto Configuración de excepciones de análisis xi

12 Exclusiones Globales Excluir Procesos Análisis Programado Nivel del Análisis Opciones Acción Notificaciones Petición de Actualización Configuración de la Actualización Opciones Opciones de Actualización de Producto Ubicación de Actualización Notificaciones Plantillas BitDefender Security for Exchange Configuración/Reglas de Filtrado de Contenido Antispam Reglas Opciones de Regla Reglas Antivirus Antivirus Reglas Opciones de Regla Configuración Antivirus Análisis de buzones (VSAPI) Análisis SMTP Reglas del Filtrado de Adjuntos Filtro de Adjuntos Reglas Opciones de Regla Reglas de Filtrado de Contenido Filtro de Contenido Reglas Opciones de Regla Configuración General Alertas Informe de Virus Reportar Errores Configuración de Limpieza Configuración de la Cuarentena Obtener Configuración Instalar Actualización de Producto Configuración Revertir Actualización de Producto Análisis Programado Configurando las Acciones Establecer las Opciones Avanzadas Notificaciones Grupos SMTP Opciones Configurando los Grupos Petición de Actualización Configuración de la Actualización xii

13 Opciones Opciones de Actualización de Producto Ubicación de Actualización Notificaciones Plantillas de BitDefender Security for Mail Servers (Unices) Política de Registro de Archivo Registro de Archivo Rotación de Registro Política de Alertas por Correo Política de Configuración de Correo Antivirus Antispam Filtro de Contenido Configuraciones Varias Política del Protocolo SMTP Redes Dominios Política de Configuración de la Actualización Live! Update Actualización no Segura Configuración del Proxy Módulos Principales Plantillas de BitDefender Security for Samba Política de Registro de Archivo Registro de Archivo Rotación de Registro Política de Alertas por Correo Política de Protocolo Samba Acciones Antivirus Extensiones Tamaño Máximo de Archivo Política de Configuración de la Actualización Live! Update Actualización no Segura Configuración del Proxy Módulos Principales Servidor de Actualizaciones de BitDefender Qué es BitDefender Update Server? Configuración y Administración Accediendo al Panel de Administración Que Tiene que Hacer Después de la Instalación Administrando Productos Cliente y Actualizaciones Descargadas Configurando las Opciones Cambiar la Contraseña de Inicio de Sesión Configuración en Cascada xiii

14 Obtener Ayuda Soporte Centro de soporte de BitDefender BitDefender Knowledge Base Foro de Soporte BitDefender Vídeo Tutoriales Documentación del Producto Solicitar ayuda Herramienta de Soporte de BitDefender Información de Contacto Direcciones Web Distribuidor Local Oficinas de BitDefender España Romania Alemania Reino Unido e Irlanda Estados Unidos Apéndices A. Tareas de Red Disponibles B. Plantillas de Informe Disponibles C. Puertos de Comunicación Predeterminados D. Archivos de Aplicación xiv

15 Uso de la guía 1. Propósito y público al que va dirigida Esta documentación está dirigida a todos los usuarios de BitDefender Management Server v3.5. La información aquí presentada debe ser comprensible para cualquier persona que tenga conocimientos básicos de informática y redes. Esta documentación muestra cómo funciona BitDefender Management Server, cómo instalarlo, y cómo usarlo para implementar y gestionar de forma remota la protección de BitDefender en su red. Aprenderá cómo obtener el mejor resultado de BitDefender Management Server y las soluciones empresariales de BitDefender. Le deseamos una útil y placentera lectura. 2. Cómo usar esta guía Esta guía está organizada en varias partes principales, para que sea sencillo encontrar la información que necesita. Acerca de BitDefender Client Security (p. 1) Aprenda más sobre BitDefender Client Security, BitDefender Management Server y las soluciones de seguridad empresariales de BitDefender que pueden incluirse en la plataforma de gestión centralizada. Se le presentará la información básica que proporciona el punto de partida necesario para trabajar con BitDefender Management Server. Instalación y Desinstalación (p. 10) Esta parte contiene todo lo que hay que saber sobre la instalación de BitDefender Management Server y sus clientes. Comenzando por los requisitos previos para lograr una instalación correcta, se le guiará a través de todo el proceso de instalación. Si ya existe en su red una versión antigua de BitDefender Management Server, Mejora (p. 83) se le mostrará lo sencillo que es actualizarla a la versión más reciente. También puede encontrar información acerca de los diferentes cambios después de la instalación o de cómo realizar el proceso de desinstalación. Configuración y Administración (p. 98) Esta parte muestra cómo utilizar BitDefender Management Server y cómo configurar y administrar la protección de la red. Familiarícese con la interfaz de usuario, descubra la manera de supervisar fácilmente el estado de protección de la red y tomar acciones correctivas, cómo organizar los equipos de la red, cómo ejecutar las políticas de configuración y las tareas de gestión de red, cómo crear informes del estado de la seguridad de la red o informes de auditoría. Plantillas de Políticas (p. 209) Cada plantilla de políticas explicada en detalle. Consulte esta parte si no entiende lo que hace una configuración de política determinada. Uso de la guía xv

16 Servidor de Actualizaciones de BitDefender (p. 400) Descubra cómo utilizar BitDefender Update Server para configurar y administrar un servidor de actualización local para las actualizaciones de BitDefender. Obtener Ayuda (p. 411) Dónde consultar y dónde pedir ayuda si se produce una situación inesperada. Apéndices (p. 420) Los apéndices proporcionan información adicional sobre temas específicos. Puede encontrar información sobre las tareas de gestión de red y plantillas de informes disponibles, así como otra información útil. 3. Convenciones utilizadas en esta guía 3.1. Convenciones Tipográficas En esta guía se utilizan distintos estilos de texto con el fin de mejorar su lectura. En la siguiente tabla se indican su aspecto y significado. Apariencia sample syntax documentation@bitdefender.com Uso de la guía (p. xv) filename option Palabra Clave sample code listing Descripción Ejemplos de sintaxis se muestran con letras monospaced. Los enlaces URL le dirigen a alguna localización externa, en servidores http o ftp. Las direcciones de se incluyen en el texto como información de contacto. Este es un enlace interno, hacia alguna localización dentro del documento. Los archivos y carpetas se muestran usando una fuente monoespaciada. Todas las opciones del producto se muestran utilizando caracteres en negrita. La palabras o frase más importantes se destacan utilizando caracteres en negrita. Las listas de código se muestran con letras monospaced Advertencias Las advertencias son notas dentro del texto, marcadas gráficamente, que le facilitan información adicional relacionada con el párrafo que está leyendo. Uso de la guía xvi

17 La nota es una pequeña observación. Aunque puede omitirla, las notas pueden proporcionar información valiosa, como características específicas o enlaces hacia temas relacionados. Importante Este tipo de advertencia requiere su atención y no es recomendable omitirla. Normalmente proporciona información importante, aunque no extremadamente crítica. Aviso Se trata de información crítica que debería tratar con extrema cautela. No ocurrirá nada malo si sigue las indicaciones. Debería leer y entender estas notas, porque describen algo extremadamente arriesgado. 4. Petición de Comentarios Le invitamos a ayudarnos a mejorar el manual. Hemos comprobado y verificado toda la información como mejor hemos sabido. Por favor, escríbanos para explicarnos cualquier tipo de defecto que encuentre en este manual o cómo podría mejorarse, y así ayudarnos a ofrecerle la mejor documentación posible. Haganoslo saber mandando un a documentation@bitdefender.com. Por favor, escriba en Inglés todos los correos relacionados con la documentación, para poder procesarlos correctamente. Uso de la guía xvii

18 Acerca de BitDefender Client Security 1

19 1. Qué es BitDefender Client Security? BitDefender Client Security es una solución corporativa de seguridad y administración sólida y fácil de usar, que ofrece protección proactiva de última generación contra virus, spyware, rootkits, spam, phishing y todo tipo de malware. BitDefender Client Security incrementa la productividad de las empresas y reduce los costes relacionados con la administración y las pérdidas económicas derivadas del malware, permitiendo la administración centralizada, la protección contra malware y el control de las estaciones de trabajo dentro de la red de la compañía. Qué es BitDefender Client Security? 2

20 2. Arquitectura y Funcionamiento BitDefender Client Security incluye los siguientes componentes: BitDefender Management Server los productos cliente de BitDefender Agente de Administración de BitDefender Consola de Administración de BitDefender Herramienta de Implementación de BitDefender Servidor de Actualización de BitDefender 2.1. BitDefender Management Server BitDefender Management Server es el componente principal de BitDefender Client Security. Su objetivo es administrar todas las soluciones de seguridad de BitDefender instaladas dentro de la red mediante políticas de seguridad personalizables. Utilizando BitDefender Management Server, puede instalar y administrar remotamente los productos cliente de BitDefender. Instalación Remota y Administración de los Productos Cliente de BitDefender El "cerebro" del producto. Las políticas que introduce el usuario en la consola de administración se redirigen a los puestos de trabajo para ejecutarse, mientras que la información recibida desde las estaciones de trabajo se procesa en BitDefender Management Server. A continuación, la información se redirige a la consola de administración donde el administrador la visualiza y la procesa. BitDefender Arquitectura y Funcionamiento 3

21 Management Server puede realizar y asignar otras políticas relacionadas con la seguridad necesarias para los usuarios. Configuración independiente o primario-secundarios. BitDefender Management Server se puede implementar como solución de seguridad independiente o bajo una arquitectura primaria-secundaria. Arquitectura Independiente o Primaria-Secundaria En una configuración independiente, BitDefender Management Server gestiona la seguridad y centraliza la información de seguridad de los equipos cliente. En una arquitectura primaria-secundaria, una instancia específica de BitDefender Management Server (el servidor primario) gestiona las otras instancias de los Servidores de Administración de BitDefender (los servidores secundarios). Como servidor secundario, BitDefender Management Server actúa como un servidor independiente a la vez que envía información centralizada sobre los equipos que administra al servidor primario. Como servidor primario, BitDefender Management Server no tiene sus propios clientes administrados, sino que tiene los clientes de los servidores BitDefender Management Server secundarios. Su rol consiste en obtener resultados de forma centralizada sobre la seguridad de todos de los equipos del sistema. Conectado a la Base de Datos. BitDefender Management Server estará permanentemente conectado a una base de datos (por ejemplo, una Base de Datos de MS SQL Server) que almacena la información sobre toda la configuración de los productos. De esta manera, BitDefender Management Server puede administrar una gran cantidad de información en el menor tiempo posible. Arquitectura y Funcionamiento 4

22 Protección por Contraseña. Por defecto, BitDefender Management Server está protegido con una contraseña. La contraseña predeterminada es: admin. La contraseña puede cambiarse en la Consola de Administración de BitDefender. Para administrar los clientes de BitDefender desde una estación de trabajo distinta a BitDefender Management Server, debe realizar una instalación personalizada de BitDefender Management Server en la estación de trabajo correspondiente. Para más información, por favor, consulte Instalando la Consola de Administración de BitDefender en el equipo del Administrador (p. 36) Productos Cliente de BitDefender Un producto BitDefender client es un producto que puede administrarse remotamente a través de BitDefender Management Server, mediante políticas. BitDefender Client Security administra y se integra con: Productos Client para Estaciones de Trabajo BitDefender Business Client Productos Client para Servidores (a Nivel de Gateway) BitDefender Security for Mail Servers (Windows, UNIX) BitDefender Security for Exchange Productos Cliente para Servidores (a Nivel de Servidor de Archivos) BitDefender Security for File Servers (Windows) BitDefender Security for Samba BitDefender Security for SharePoint Arquitectura y Funcionamiento 5

23 Productos Cliente de BitDefender 2.3. BitDefender Management Agent El Agente de Administración de BitDefender es el componente que debe instalarse en cada uno de los equipos que desea administrar a través de BitDefender Management Server. Se utiliza para asegurar la comunicación entre BitDefender Management Server y los productos cliente de BitDefender instalados en las estaciones de trabajo específicas. Este componente cumple tres funciones principales: consulte BitDefender Management Server para conocer las políticas de seguridad que deben aplicarse en la estación de trabajo local. aplica las políticas de seguridad recibidas desde BitDefender Management Server. envía los resultados de las tareas aplicadas a BitDefender Management Server BitDefender Management Console La Consola de Administración de BitDefender representa la interfaz gráfica de usuario (GUI), diseñada para que el administrador pueda interactuar con BitDefender Management Server. Utilizando la consola de administración podrá: visualizar la red por completo (equipos administrados, equipos que actualmente no están administrados por BitDefender Management Server, equipos excluidos de la administración). implementar remotamente el Agente de BitDefender Management en los equipos detectados de la red o en los equipos del Directorio Activo. Arquitectura y Funcionamiento 6

24 implementar remotamente los productos cliente de BitDefender en los equipos administrados. configurar BitDefender Management Server para que implemente automáticamente el Agente de Administración de BitDefender y BitDefender Business Client en los nuevos equipos detectados. conseguir información detallada sobre un equipo administrado. asignar políticas a los equipos administrados o a los equipos del Directorio Activo para configurar e instalar los productos cliente de BitDefender. ejecuta tareas de gestión en los equipos administrados con el fin de realizar tareas administrativas de forma remota. comprueba los resultados de las políticas y tareas de gestión de red asignadas. configurar BitDefender Management Server y monitorizar su actividad. obtener informes de fácil lectura y comprensión sobre la actividad de los equipos administrados. desinstalar remotamente productos cliente instalados en los equipos administrados. Para instalar sólo la consola de administración en la estación de trabajo, debe realizar una instalación personalizada de BitDefender Management Server. Para más información, por favor, consulte Instalando la Consola de Administración de BitDefender en el equipo del Administrador (p. 36) Herramienta de Implementación de BitDefender La Herramienta de Implementación de BitDefender es un componente que le ayuda a instalar, desinstalar o reparar automáticamente los productos de BitDefender en los equipos remotos de la red. Esta herramienta también le permite crear paquetes de instalación desatendida para su uso en ordenadores sin conexión (o cuando la instalación remota falla). Puede grabarlos en un CD, copiarlos en una carpeta compartida, enviarlos por o utilizar un logon script para instalarlos en los puestos de trabajo Servidor de Actualizaciones de BitDefender El Servidor de Actualizaciones de BitDefender es un componente independiente que permite crear un servidor espejo de actualizaciones de BitDefender dentro de la red local. De esta manera podrá reducir el tráfico de Internet, ya que sólo un equipo se conectará a Internet para descargar las actualizaciones, mientras los otros equipos se actualizarán a través del servidor espejo local. Además, las actualizaciones se realizarán más rápidamente y podrá actualizar incluso aquellos equipos que no están conectados a Internet. Arquitectura y Funcionamiento 7

25 3. Productos Cliente de BitDefender Soportados BitDefender Management Server se integra perfectamente y administra tanto soluciones de seguridad para puestos de trabajo como para servidores Productos Client para Estaciones de Trabajo BitDefender Business Client BitDefender Business Client BitDefender Business Client integra módulos antivirus, cortafuego, antispam y antispyware en un paquete de seguridad completo, especialmente diseñado para cubrir las necesidades de los usuarios corporativos de todo el mundo Productos Client para Servidores BitDefender Security for Mail Servers (Windows, UNIX) BitDefender Security for Exchange BitDefender Security for File Servers (Windows) BitDefender Security for Samba BitDefender Security for SharePoint Security for Mail Servers BitDefender Security for Mail Servers protege los servidores de correo basados en Windows o Unix de amenazas de seguridad conocidas y desconocidas gracias a las premiadas tecnologías galardonadas en protección antivirus, antispam, antispyware, antiphishing, filtro de contenido y de adjuntos. La solución asegura los servicios de correo de la organización y mejora la productividad mediante el bloqueo de spam y proporcionando las herramientas de administración comunes centralizadas. Security for Exchange BitDefender Security for Exchange mantienen a salvo su servicio de mensajería crítica de la organización protegiéndolo contra virus, spyware y spam de correo. Integrándose igualmente con Microsoft Exchange Server, BitDefender Security for Exchange combina tecnología de protección contra malware, antispam, antiphishing, y filtro de contenido para aumentar la productividad y asegurar la integridad completa de su plataforma de correo. Productos Cliente de BitDefender Soportados 8

26 Security for File Servers (Windows) BitDefender Security for File Servers ofrece protección optimizada tanto en el sistema operativo del servidor como en la estructura de los archivos de datos para los sistemas back-end críticos. Fácil de instalar, configurar y mantener a través de la consola de administración centralizada, BitDefender for File Servers protege contra virus, spyware y rootkits minimizando el impacto de la propagación de malware a través de la red. Security for Samba BitDefender Security for Samba permite a las organizaciones implementar la protección antivirus y antispyware para los recursos compartidos de Samba ejecutándose en Linux, FreeBSD y sistemas Solaris. Implementación y mantenimiento centralizado dentro de la red, Security for Samba analiza sobre la plataforma de estructuras de datos y archivos guardados en busca de malware, manteniendo a los usuario de la red a salvo de infecciones de virus. Security for SharePoint BitDefender Security for SharePoint proporciona protección proactiva de repositorios de documento SQL contra virus conocidos y desconocidos, spyware, Troyanos y rootkits. Realiza un análisis optimizado basado en sesión y, en tiempo real de archivos cargados, descargados o accedidos, ayudando a prevenir la implementación de Microsoft SharePoint de archivos infectados almacenados y compartidos en la red. Productos Cliente de BitDefender Soportados 9

27 Instalación y Desinstalación 10

28 4. Requisitos del Sistema Para poder cumplir con su objetivo - la administración centralizada de todas las soluciones de seguridad BitDefender en entornos de red - BitDefender Client Security necesita una red de equipos basada en TCP/IP. Además de este requisito preliminar, deben cumplirse los requisitos específicos del sistema para que BitDefender Management Server y sus productos cliente puedan operar correctamente BitDefender Management Server Antes de la instalación de BitDefender Management Server, asegúrese que el sistema cumple los siguientes requisitos: Procesador: Intel Pentium compatible a 1.6 GHz (se recomienda 2 GHz multinúcleo) Memoria RAM: 512 MB (1 GB recomendado) para Windows MB RAM (1.5 GB recomendado) para Windows XP y Windows GB (3 GB recomendado) para Windows Vista, Windows 2008, Windows 7 Espacio libre en disco: 1.5 GB (2.5 GB recomendado) Para instalar o actualizar se necesita 3 GB Sistema Operativo: Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2 Windows 2000 Server con Service Pack 4 y Update Rollup 1 Versión 2 Windows Server 2003 con Service Pack 2 Windows Server 2008 Windows Server 2008 R2 Windows Small Business Server 2008 Windows XP con Service Pack 2 o Service Pack 3 Windows Vista con Service Pack 1 o Service Pack 2 Windows 7 Base de Datos: Microsoft SQL Server 2005 / SQL Server 2005 Express Edition (incluido en el kit de instalación) Microsoft SQL Server BitDefender Management Agent Antes de implementar el Agente de Administración de BitDefender en un equipo remoto, compruebe que cumple los siguientes requisitos del sistema: Procesador: procesador compatible Intel Pentium a 1 GHz (recomendado 1.6 GHz) Requisitos del Sistema 11

29 Memoria RAM: 512 MB RAM para Windows 2000, Windows XP, Windows GB (1.5 GB recomendado) para Windows Vista, Windows 2008, Windows 7 Espacio en disco duro: 100 MB (recomendado 200 MB) Sistema Operativo: Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2 Windows 2000 Server con Service Pack 4 Windows XP con Service Pack 2 o Service Pack 3 Windows Home Server Windows Server 2003 con Service Pack 2 Windows Vista con Service Pack 1 o Service Pack 2 Windows Server 2008 Windows Server 2008 R2 Windows Small Business Server 2008 Windows 7 Linux 2.4.x o 2.6.x con glibc o posterior y libstdc++5 de gcc o posterior 4.3. BitDefender Management Console Antes de proceder con la instalación de la Consola de Administración de BitDefender, compruebe que se cumplen los siguientes requisitos: Procesador: procesador compatible Intel Pentium a 1 GHz (recomendado 1.6 GHz) Memoria RAM: 512 MB (1 GB recomendado) para Windows XP, Windows 2000, Windows GB (2 GB recomendado) para Windows Vista, Windows 2008, Windows 7 Espacio libre en disco: 500 MB (1 GB recomendado) Para instalar o actualizar se necesita 2 GB Sistema Operativo: Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2 Windows 2000 Server con Service Pack 4 y Update Rollup 1 Versión 2 Windows Server 2003 con Service Pack 2 Windows Server 2008 Windows Server 2008 R2 Windows Small Business Server 2008 Windows XP con Service Pack 2 o Service Pack 3 Windows Vista con Service Pack 1 o Service Pack 2 Windows 7 Software: - Internet Explorer 6.0(+); Microsoft Management Console (MMC) 3.0(+) Mínima resolución: 1024x768 / 16 bit Requisitos del Sistema 12

30 4.4. BitDefender Business Client Antes de implementar este producto cliente, compruebe que se cumplen los siguientes requisitos del sistema: Procesador: Procesador Intel Pentium compatible 500 MHz (800 MHz recomendado) para Windows MHz (1 GHz recomendado) para Windows XP 1 GHz (recomendado dual-core) para Windows Vista, Windows 7 Memoria RAM: 256 MB (512 MB recomendado) para Windows MB (1 GB recomendado) para Windows XP 1 GB RAM (1.5 GB recomendado) para Windows Vista, Windows 7 Espacio mínimo en el disco: 1 GB Sistema Operativo: Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2 Windows XP con Service Pack 2 o Service Pack 3 Windows Home Server Windows Vista con Service Pack 1 o Service Pack 2 Windows BitDefender Management Server Instalado junto con BitDefender Business Client Para instalar BitDefender Management Server junto con BitDefender Business Client, asegúrese que los siguientes requisitos de sistema se cumplen: Procesador: Intel Pentium compatible a 1.6 GHz (se recomienda 2 GHz multinúcleo) Memoria RAM: 756 MB RAM ( 1GB recomendado) para Windows 2000 y Windows XP 1 GB (3 GB recomendado) para Windows Vista y Windows 7 Espacio libre en disco: 1.5 GB (2 GB recomendado) Para instalar o actualizar se necesita 3 GB Sistema Operativo: Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2 Windows XP con Service Pack 2 o Service Pack 3 Windows Vista con Service Pack 1 o Service Pack 2 Windows 7 Requisitos del Sistema 13

31 4.6. Servidor de Actualizaciones de BitDefender Puede instalar BitDefender Update Server en cualquier equipo con Windows 2000 o en un sistema operativo de Windows más reciente. Navegadores compatibles (para configuración y administración): Internet Explorer 6 (+) para Windows 2000 Internet Explorer 7 (+) para sistemas operativos Windows más nuevos que Windows 2000 Mozilla Firefox 2.0 (+) Requisitos del Sistema 14

32 5. Antes de Iniciar la Implementación 5.1. BitDefender Client Security Básico BitDefender Client Security es una solución de seguridad de red dirigida a todo tipo de negocios. Cuatro componentes principales son de interés para la implementación: El Servidor de Administración de BitDefender, le permite administrar de forma centralizada las soluciones de seguridad de BitDefender en su red. La Consola de Administración de BitDefender, es la interfaz grafica del Servidor de Administración de BitDefender. El Agente de Administración de BitDefender, es el componente de administración instalado en todos los ordenadores administrados, garantiza la comunicación entre los ordenadores administrados y el Servidor de Administración de BitDefender. BitDefender Business Client, protege las estaciones de trabajo de una amplia gama de amenazas de seguridad. Si también desea proteger los servidores y administrar esta protección, debe agregar el soporte para las soluciones de seguridad del servidor de BitDefender. El Servidor de Administración de BitDefender se comunica, a través de puertos específicos, con el Agente de Administración de BitDefender, la Consola de Administración de BitDefender y con otros productos de Servidor de Administración de BitDefender instalados en la red. Estos puertos no deben ser utilizados por otras aplicaciones instaladas en la red. El acceso a los mismos deber ser permitido sólo por el cortafuegos local. Estos son los puertos de comunicación por defecto: El puerto de comunicación entre el Servidor de Administración de BitDefender y el Agente de Administración de BitDefender. Este puerto debe ser permitido en todos los ordenadores de la red El puerto de comunicación entre el Servidor de Administración de BitDefender y la Consola de Administración de BitDefender. Este puerto debe permitirse en todos los ordenadores con el Servidor de Administración de BitDefender y en todos los ordenadores en los que instalar la Consola de Administración de BitDefender El puerto de comunicación entre un primario y un secundario del Servidor de Administración de BitDefender. Este puerto debe permitirse en todos los ordenadores con Servidor de Administración de BitDefender. El puerto por defecto por el que BitDefender Update Server acepta las conexiones de los clientes es el El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación instalada en el sistema. Antes de Iniciar la Implementación 15

33 Para obtener información detallada sobre los componentes y funcionamiento de BitDefender Client Security, por favor consulte Arquitectura y Funcionamiento (p. 3) Implementación Sencilla o Multiservidor? La respuesta a estas cuestiones depende del tamaño y la complejidad de su red. Debe considerar lo siguiente: Una implementación estándar de un sólo servidor con BitDefender Management Server puede dar servicio hasta a equipos cliente, que son gestionados por un único servidor al que estos informan. En una configuración primario-secundario se recomienda tener un máximo de clientes usando 7 servidores secundarios que informan a un servidor primario, gestionando cada uno de los servidores secundarios hasta 500 equipos. En redes muy grandes (más de equipos), se pueden utilizar múltiples implementaciones primario-secundario para conseguir cobertura total Cómo Implementar una Configuración de Un Sólo Servidor Estos son los pasos que usted debe seguir para implementar correctamente BitDefender Client Security: 1. Instalar el componente de administración centralizada (BitDefender Management Server). Instalar el Servidor de Administración de BitDefender en el equipo utilizando el CD/DVD de instalación o el archivo de instalación descargado del sitio web de BitDefender. Para instalar los archivos de soporte para las soluciones de servidor Windows de BitDefender debe seleccionar el tipo de instalación personalizada y, después, seleccionar el componente correspondiente para su instalación. Para más información, por favor, consulte Instalando BitDefender Management Server (p. 21). Después de instalar el Servidor de Administración de BitDefender, usted podrá implementar y administrar la protección de las estaciones de trabajo desde la consola de administración. 2. Requisitos. Asegurese que su red cumple con todos los requisitos. Esto es importante porque si su red no cumple con los requisitos previos, puede fallar (por ejemplo, puede que no tenga éxito en la instalación de los componentes de Client en algunos ordenadores). Para obtener información detalla de los prerrequisitos, por favor, diríjase a Paso 1 - Preparar los Equipos para la Implementación (p. 39). 3. Instalar el componente de administración local (BitDefender Management Client). Implementar el Agente de Administración de BitDefender en estaciones Antes de Iniciar la Implementación 16

34 de trabajo y servidores. Esto se hace desde la consola de administración El Agente de Administración de BitDefender se encargará de instalar y administrar el componente de seguridad de las estaciones de trabajo. Para más información, por favor, consulte el capítulo Paso 2 - Definir Equipos Administrados (p. 40). 4. Instalar el componente de seguridad para estaciones de trabajo (BitDefender Business Client). Instalar el componente de seguridad en la estaciones de trabajo clientes. Esto se hace desde la consola de administración. Sólo tiene que ejecutar la politica de BitDefender Business Client en las estaciones de trabajo. Para más información, consulte el capítulo Paso 3 - Implementar Productos Cliente (p. 43). 5. Ampliar la protección y administración a servidores Windows. Para activar el despliegue y administración remota de las soluciones de seguridad BitDefender para servidores Windows, debe instalar BitDefender Management Server junto con el complemento disponible en el archivo de instalación. Una vez que el complemento está instalado, hay dos formas de instalar y administrar centralizadamente las soluciones de seguridad de BitDefender para servidores Windows: En servidores Windows con BitDefender Management Agent instalado, puede desplegar de forma remota la solución de seguridad usando BitDefender Management Server. La implementación es similar a la del componente de seguridad de las estaciones de trabajo: desde la consola de administración, ejecutar una política de solución de seguridad del servidor en el servidor deseado. Instalar la solución de seguridad en el servidor Windows mediante el archivo de instalación de BitDefender Security for Windows Servers. Si el Agente de Administración de BitDefender esta ahora instalada en el servidor, el servidor de soluciones de seguridad se integra inmediatamente con el Servidor de Administración de Bitdefender. De otra manera, la integración se produce tan pronto como se instale el Agente de Administración de BitDefender en el servidor. Esto és útil si el servidor de soluciones de seguridad Bitdefender ya está instalado en los servidores. 6. Ampliar la protección y administración a servidores Unix. Para asegurar los servidores Unix de su organización con las soluciones BitDefender y gestionar su protección usando BitDefender Management Server, debe seguir los siguientes pasos: A. Instalar el componente Unix en el equipo con BitDefender Management Server (bien sea la versión de 32 bits o de 64 bits, dependiendo de la plataforma del equipo). B. Instalar BitDefender Security for Mail Servers y BitDefender Security for Samba en sus servidores Unix como precise. Estas soluciones de seguridad no pueden implementarse de forma remota, así que tendrá que instalarlas manualmente. C. Para cada solución de seguridad instalada, configure la integración con BitDefender Management Server. Para más información, consulte el capítulo Añadir Soporte para Soluciones de Seguridad Basadas en Unix (p. 35). Antes de Iniciar la Implementación 17

35 5.4. Cómo Implementar una Configuración Multiservidor Al desplegar múltiples instancias de BitDefender Management Server, se recomienda implementarlos en una configuración primaria-secundaria. BitDefender Management Server es sumamente escalable gracias a la configuración primaria-secundaria. Se recomienda utilizar la configuración primaria-secundaria en dos situaciones estándar: 1. Su red se compone de más de 1000 ordenadores. Este es el máximo número de equipos que puede administrar una instancia de BitDefender Management Server. En este caso, se divide la red en varias subredes y se instala un servidor de administración de BitDefender para cada una de las subredes. Son los llamados servidores secundarios. Un servidor de administración adicional se instalará con el fin de administrar todos los servidores secundarios. Este es el servidor primario. Un servidor primario no puede administrar los productos del cliente, solo los productos cliente serán administrados por los servidores secundarios. 2. Varias redes de diferentes áreas geográficas pueden ser administradas. Esto es el tipico caso de negocios que tienen oficinas en varias ciudades o países. En este caso, instale un servidor secundario en la red para cada oficina. En la red de la central, instale un servidor secundario y un servidor primario. El servidor primario administrará todos los servidores secundario, incluyendo el servidor secundario instalado en la red de la central. Por supuesto, una mezcla de estos escenarios pueden ser utilizados. Por ejemplo, la red de la central a partir de la segunda situación puede ser muy grande. En este caso, implementará varios servidores secundarios en la red de la central junto con el servidor primario. La implementación de los servidores secundarios es similar a la presentada en Cómo Implementar una Configuración de Un Sólo Servidor (p. 16). Repita el procedimiento para cada servidor secundario. Después tiene que implementar todos los servidores secundarios, proceder a instalar el servidor primario. Para instalar el servidor primario, debe elegir una instalación personalizada en el asistente de instalación. Una vez que tiene instalado el servidor primario, debe conectar cada servidor secundario y registrarlo en el servidor primario (clic con el botón derecho en el nombre del servidor en el menú en árbol y seleccione Registrar con el servidor Primario) Redes Active Directory BitDefender Management Server se integra con Active Directory para utilizar la estructura de dominios de Windows existente y las políticas de grupos. Esto facilita considerablemente el despliegue de clientes. La integración con Active Directory se realiza a través de la herramienta Network Builder. Estas herramientas le permiten importar una estructura Active Directory Antes de Iniciar la Implementación 18

36 (equipos y grupos) y desplegar BitDefender Management Agent en todos los equipos de red. Entonces puede asignar políticas de seguridad apropiadas a cada grupo. Considerará la integración de Active Directory únicamente tras instalar BitDefender Management Server (cuando llegue a la etapa de despliegue de clientes). Para más información, por favor, consulte Instalando Productos Client (p. 39) Integración de las Soluciones BitDefender para Sistemas de Servidores BitDefender Client Security está diseñado principalmente para la protección y administración de estaciones de trabajo. Puede ampliar la capacidad de BitDefender Management Server para incluir la administración de las soluciones de seguridad para servidores de BitDefender instalando complementos. Hay disponibles dos complementos: uno para las soluciones BitDefender Security for Windows Servers y otro para las soluciones de servidor basado en Unix. El complemento para BitDefender Security for Windows Servers se incluye directamente en el paquete de instalación de BitDefender Management Server. Cuando instala BitDefender Management Server debe escoger el tipo de instalación personalizada para poder instalar el complemento. Se proporciona más información en la sección Instalación Personalizada (Con Capturas de Pantalla) (p. 23). Para instalar el complemento más adelante debe modificar la instalación de BitDefender Management Server installation. Para más información, por favor, consulte Modificar la Instalación de BitDefender Management Server (p. 92). Los clientes se instalan de la misma forma que los clientes para estaciones de trabajo o desplegando BitDefender Management Agent en los equipos en los que ya se ha instalado una solución BitDefender Security for Windows Servers. Para más información, por favor, consulte Instalando Productos Client (p. 39). El complemento para las soluciones de servidor basados en Unix se distribuye en un paquete de instalación independiente. Puede descargarlo desde la sección de descarga de BitDefender Client Security (el enlace de descarga se le envía por una vez rellenada la solicitud en el sitio Web de BitDefender). El complemento puede instalarse en cualquier momento tras la instalación de BitDefender Management Server, sin afectar por ello a su funcionamiento. Descubra cómo instalar el complemento y los clientes en apartado Añadir Soporte para Soluciones de Seguridad Basadas en Unix (p. 35). Una vez que se instalen los complementos, habrá disponibles nuevas categorías de políticas e informes en la consola de BitDefender Management Server para las soluciones de seguridad de servidor. Puede configurar y administrar estas soluciones de la misma forma que el cliente para estación de trabajo Windows (BitDefender Business Client). Antes de Iniciar la Implementación 19

37 5.7. Integrar BitDefender Antivirus for Mac en la Plataforma de Informes Centralizada Para obtener información completa sobre el estado de seguridad de la red, puede incluir sus equipos Mac en la plataforma de informes centralizada de BitDefender Management Server. Todo lo que tiene que hacer es instalar la edición corporativa de BitDefender Antivirus for Mac en sus equipos Mac. La edición corporativa incluye un agente incorporado que informará sobre el estado a BitDefender Management Server. La configuración del agente se hará durante la instalación. Para descubrir cómo instalar la edición corporativa de BitDefender Antivirus for Mac, por favor, consulte la Guía del Administrador. Es posible la instalación remota usando Apple Remote Desktop o un script. Un punto importante a considerar es que las licencias de BitDefender Antivirus for Mac no las gestiona BitDefender Management Server. Necesita una clave de licencia independiente para registrar sus instalaciones de BitDefender Antivirus for Mac. Antes de Iniciar la Implementación 20

38 6. Instalando BitDefender Management Server Para instalar BitDefender Management Server, necesita un paquete de instalación o un CD de instalación que incluya el paquete de instalación. Puede descargar el paquete de instalación desde la página web de BitDefender: Siga los enlaces para descargar una versión de evaluación de BitDefender Client Security, la solución de seguridad corporativa que incluye BitDefender Management Server. Deberá rellenar un formulario y después recibirá un mensaje de correo electrónico a la dirección indicada en el formulario. El mensaje de correo electrónico incluirá un enlace a la ubicación de descarga. Dependiendo de la plataforma del equipo en el que desea instalar el Servidor de Administración de BitDefender, elija la versión de 32 o 64 bits del paquete de instalación. También deberá especificar si desea administrar soluciones de BitDefender para servidores Unix utilizando el Servidor de Administración de BitDefender. Para administrarlos deberá instalar ficheros de soporte adicionales en el Servidor de Administración (se le ofrecerán dos ficheros de instalación adicionales de Server Add-on). El add-on para BitDefender Security for Windows Server está incluido en el archivo de instalación de BitDefender Management Server. El paquete de instalación contiene los siguientes componentes: BitDefender Management Server BitDefender Security for Windows Servers (Server Add-On) BitDefender Management Console Servidor de Actualizaciones de BitDefender Excepto para BitDefender Security for Windows Servers add-on, todos estos componentes están instalados por defecto. Si desea instalar BitDefender Management Server junto con el add-on, debe realizar una instalación personalizada Elegir y Preparar un Equipo para la Instalación Puede instalar el Servidor de Administración de BitDefender en un equipo dedicado o en uno de los servidores de su empresa. Si instala BitDefender Management Server en un equipo ejecutando un sistema operativo servidor, tendrá que proteger este equipo con una solución de seguridad de servidor, como un BitDefender Security for File Servers. Si no no será capaz de instalar BitDefender Business Client en tal equipo. Use estas directrices para elegir y preparar un equipo para instalar BitDefender Management Server: Instalando BitDefender Management Server 21

39 1. Asegúrese de que el equipo cumple los correspondientes requisitos de sistema. Los requisitos del sistema se pueden encontrar en el capítulo Requisitos del Sistema (p. 11). 2. Se recomienda que los equipos en los que tenga instalado el Servidor de Administración de BitDefender tengan una IP estática. Dependiendo en si la dirección IP cambia o no en el tiempo, el servidor de administración identificado debe estar configurado de forma diferente cuando se implemente el Agente de Administración de BitDefender. Se proporciona más información en la sección Paso 2 - Definir Equipos Administrados (p. 40). 3. Recomendaciones para mejorar el rendimiento en redes grandes (con más de 500 equipos). En las implementaciones de un sólo servidor con más de 500 clientes, se recomienda usar un sistema más potente y la versión Standard o Enterprise Edition de Microsoft SQL Server (especialmente si tiene previsto usar las funciones de auditoría de red de forma intensiva). En las implementaciones primario-secundario con más de clientes, se recomienda usar un sistema más potente y la versión Standard o Enterprise Edition de Microsoft SQL Server para el servidor primario Instalación Por Defecto La instalación por defecto instala una configuración predefinida de BitDefender Management Server junto con BitDefender Update Server. Eligiendo esta opción se instalará BitDefender Management Server como servidor único (independiente) y una instancia de Microsoft SQL Server 2005 Express Edition. Los componentes de BitDefender Management Server utilizarán los puertos de comunicación predeterminados (según se muestra en la última ventana del asistente de configuración). Importante El soporte para las soluciones BitDefender Security for Windows Servers no se incluye en la instalación predeterminada. Para instalar de forma remota y gestionar estas soluciones usando BitDefender Management Server, debe realizar la instalación personalizada. Para ejecutar una instalación por defecto: 1. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del sistema, o de lo contrario es probable que se produzca un error en el proceso de instalación. 2. Localice el archivo de instalación en el equipo y haga doble clic en el para iniciar el asistente de instalación. Si tiene una instalación en CD/DVD, inserte el disco en la unidad y siga las instrucciones en pantalla para empezar la instalación. Instalando BitDefender Management Server 22

40 Antes de iniciar el asistente de instalación, BitDefender comprobará si existen nuevas versiones del paquete de instalación. Si existe una nueva versión, se le preguntará si desea descargarla. Haga clic en Si para descargar la nueva versión, o en No para continuar la instalación actual. 3. Haga clic en Siguiente. 4. Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las condiciones previstas, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. 5. Haga clic en Predeterminada. 6. Configuración necesaria en situaciones especiales. Si los puertos de comunicación por defecto de los componentes de BitDefender Management Server o de BitDefender Update Server están en uso, se le requerirá que configure nuevos puertos. Para saber más, consulte BitDefender Client Security Básico (p. 15). Configure los puertos solicitados y haga clic en Siguiente. Importante Por favor, tenga en cuenta lo siguiente: Proporcionar valores de puerto entre 1 y Estos puertos no deben ser utilizados por otras aplicaciones instaladas en la red. El acceso a los mismos deber ser permitido sólo por el cortafuegos local. Anote o recuerde estos números de puertos. Los necesitará más tarde. 7. Haga clic en Instalar. 8. Espere hasta que la instalación haya finalizado y entonces haga clic en Finalizar Instalación Personalizada (Con Capturas de Pantalla) La instalación personalizada se necesita en algunas situaciones particulares o si quiere configurar opciones de instalación en detalle. Seleccione la instalación personalizada si quiere: instalar BitDefender Management Server junto con el complemento que ofrece soporte para la implementación y administración remota de las soluciones de seguridad de BitDefender para servidores Windows. Este add-on no se instala por defecto. instalar sólo la consola de administración en su PC o portátil. De esta manera, podrá acceder remotamente a BitDefender Management Server. instalar BitDefender Management Server como servidor primario o secundario para implementar una arquitectura primario-secundario. Instalando BitDefender Management Server 23

41 configurar puertos de comunicación específicos para los componentes de BitDefender Management Server. usar una base de datos existente para gestionar la información que necesita BitDefender Management Server. Bases de datos compatibles: Microsoft SQL Server 2005 / SQL Server 2005 Express Edition / Microsoft SQL Server instalar BitDefender Update Server separadamente, en un equipo dedicado. Para ejecutar una instalación personalizada: 1. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del sistema, o de lo contrario es probable que se produzca un error en el proceso de instalación. 2. Localice el archivo de instalación en el equipo y haga doble clic en el para iniciar el asistente de instalación. Si tiene una instalación en CD/DVD, inserte el disco en la unidad y siga las instrucciones en pantalla para empezar la instalación. Antes de iniciar el asistente de instalación, BitDefender comprobará si existen nuevas versiones del paquete de instalación. Si existe una nueva versión, se le preguntará si desea descargarla. Haga clic en Si para descargar la nueva versión, o en No para continuar la instalación actual. 3. Siga los pasos del asistente. Más abajo se proporcionan instrucciones detalladas con capturas de pantalla. Para obtener instrucciones rápidas sobre la instalación personalizada de los componentes particulares del paquete, por favor, consulte Instalar Componentes por Separado (p. 36) Paso 1 - Ventana de Bienvenida Esta ventana de bienvenida le describe los beneficios principales derivados del uso de BitDefender Management Server. Instalando BitDefender Management Server 24

42 Ventana de Bienvenida Haga clic en Siguiente. Aparecerá una nueva ventana Paso 2 - Lea los Términos del Contrato de Licencia Esta ventana le muestra el Contrato de Licencia anexo a BitDefender Management Server. Contrato de Licencia Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las condiciones previstas, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. Aparecerá una nueva ventana. Si no está de acuerdo con la condiciones, haga clic en Cancelar. Abandonará el proceso de instalación y saldrá del asistente. Instalando BitDefender Management Server 25

43 Paso 2 - Elija el Tipo de Instalación Esta ventana le permite elegir el tipo de instalación a realizar. Tipo de Instalación Haga clic en Personalizar. Aparecerá una nueva ventana Paso 4 - Personalizar la Instalación Esta ventana le permitirá elegir los componentes del paquete de instalación que desea instalar. Instalación Personalizada El paquete de instalación contiene los siguientes componentes: BitDefender Management Server BitDefender Security for Windows Servers (Server Add-On) BitDefender Management Console Instalando BitDefender Management Server 26

44 Servidor de Actualizaciones de BitDefender Los componentes pueden ser instalado en el mismo equipo o en equipos separados. La única restricción es instalar BitDefender Management Server junto con BitDefender Management Console. El equipo en el cual se va a realizar la instalación debe cumplir los requisitos de sistema de cada componente que va a ser instalado. Los requisitos del sistema se pueden encontrar en el capítulo Requisitos del Sistema (p. 11). Si hace clic en el nombre de cualquiera de los componentes, en el lado derecho aparecerá una breve descripción (indicando el espacio mínimo requerido en el disco). Al hacer clic en el icono de cualquiera de los componentes, aparecerá un menú en el que podrá seleccionar si desea instalar o no el componente seleccionado. BitDefender Management Server se instalará en?:\archivos de programa\bitdefender\bitdefender Management Server. Haga clic en Siguiente. Aparecerá una nueva ventana. Si ha elegido sólo instalar BitDefender Management Console, pase directamente a Paso 10 - Iniciar la Instalación (p. 33). Si ha elegido instalar solo BitDefender Update Server, pase directamente a Paso 7 - Indique el Puerto del Servidor de Actualización de BitDefender (p. 29) y entonces a Paso 10 - Iniciar la Instalación (p. 33) Paso 5 - Escoja el Tipo de Servidor Esta ventana le permite seleccionar el tipo de servidor a instalar. Tipo de Servidor Instalando BitDefender Management Server 27

45 Puede seleccionar una de las siguientes opciones: Único - para instalar una instancia única e independiente de BitDefender Management Server dentro de la red. Esta instancia de BitDefender Management Server administra todos los equipos de la red. Recomendado para empresas en crecimiento emplazadas es un único espacio físico. Primario - para instalar una instancia primaria de BitDefender Management Server que administrará únicamente las instancias secundarias de los servidores BitDefender Management Server instalados en los equipos de las redes corporativas. Secundario - para instalar una instancia secundaria de BitDefender Management Server. Este tipo de instancia administra todos los equipos dentro de la red definida, y a su vez está administrada por la instancia primaria de BitDefender Management Server. Si selecciona esta opción, aparecerá un campo editable en el que debe introducir la dirección IP o el nombre de la instancia primaria. Para más información sobre la arquitectura primaria-secundaria, consulte el apartado Arquitectura y Funcionamiento (p. 3). Haga clic en Siguiente. Aparecerá una nueva ventana Paso 6 - Indique los Puertos de Comunicación Esta ventana le permite cambiar los puertos de comunicación que utilizan los componentes de BitDefender Management Server para comunicarse. Puertos de Comunicación Puede cambiar los puertos de comunicación en los campos correspondientes: Instalando BitDefender Management Server 28

46 Puerto del servidor - introduzca el puerto que utilizará la instancia primaria de BitDefender Management Server para comunicarse con la instancia secundaria. El puerto predeterminado es Puerto del agente - introduzca el puerto que utilizará BitDefender Management Server para comunicarse con el Agente de Administración de BitDefender. El puerto predeterminado es Puerto de la consola - introduzca el puerto que utilizará BitDefender Management Server para comunicarse con la Consola de Administración de BitDefender. El puerto predeterminado es Importante Por favor, tenga en cuenta lo siguiente: Introduzca valores de puertos entre 1 y y asegúrese que los puertos indicados no son utilizados por otras aplicaciones. Configure los cortafuegos locales para permitir el uso de los puertos especificados. Recuerde el puerto de la consola, ya que deberá indicarlo al conectarse con BitDefender Management Server. Haga clic en Siguiente. Aparecerá una nueva ventana Paso 7 - Indique el Puerto del Servidor de Actualización de BitDefender Esta ventana le permite cambiar el puerto utilizado por el Servidor de Actualización de BitDefender. Puerto del Servidor de Actualización de BitDefender El puerto predeterminado es Si desea cambiar el puerto predeterminado, escriba otro valor en el campo de edición. Instalando BitDefender Management Server 29

47 El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación instalada en el sistema. Importante Por favor, tenga en cuenta lo siguiente: Proporcionar valores de puerto entre 1 y Configure el cortafuego en el equipo donde está instalado el Servidor de Actualización de BitDefender para permitir que se utilice este puerto. Haga clic en Siguiente. Si el puerto está en uso, se le pedirá que establezca un nuevo puerto. De lo contrario, aparecerá una nueva ventana Paso 8 - Asegure el Soporte para la Base de Datos Esta ventana le permitirá instalar SQL Server Express o utilizar una base de datos existente. Soporte pata la Base de Datos BitDefender Management Server utiliza una base de datos dedicada para gestionar toda su información necesaria (políticas, tareas, clientes y grupos, datos de la auditoría de red, informes, etc.). De esta manera, BitDefender Management Server puede operar con una gran cantidad de datos con el mínimo retraso posible y mejorar su eficiencia. Seleccione la opción que mejor se ajuste a sus necesidades: Si ya dispone de una base de datos operativa que quiera utilizar también para BitDefender Management Server, escoja Usar base de datos existente. Si BitDefender detecta una base de datos con la que pueda funcionar en el equipo local, esta opción quedará seleccionada por defecto. Instalando BitDefender Management Server 30

48 Bases de datos compatibles: Microsoft SQL Server 2005 / SQL Server 2005 Express Edition / Microsoft SQL Server De lo contrario, seleccione Instalar SQL Server Express para instalar Microsoft SQL Server 2005 Express Edition y configurar la base de datos en el equipo local. Haga clic en Siguiente. Aparecerá una nueva ventana Paso 9 - Conexión con la Base de Datos He seleccionado la instalación de SQL Server Express Esta ventana le permite conectarse con la base de datos. Credenciales de la Base de Datos Puede ver el nombre de la instancia del Servidor SQL que se instalará, además del nombre de la base de datos (em3) y el nombre de usuario administrador genérico (sa). Debe indicar la siguiente información: Contraseña - introduzca la contraseña para el nombre de usuario genérico del administrador. Confirmar contraseña - vuelva a introducir la contraseña. La contraseña debe contener al menos 7 caracteres, entre los cuales debe existir una letra mayúscula, una minúscula, un dígito y un símbolo. Haga clic en Siguiente. Aparecerá una nueva ventana. Instalando BitDefender Management Server 31

49 He seleccionado el uso de una base de datos existente Esta ventana le permite conectarse con la base de datos. Credenciales de la Base de Datos En primer lugar, deberá introducir la información necesaria para conectarse con la base de datos. Debe rellenar los siguientes campos: Nombre de la Instancia del Servidor SQL - introduzca el nombre de la instancia del Servidor SQL. Nombre de usuario - introduzca un nombre de usuario válido para la base de datos. Contraseña - introduzca la contraseña del nombre de usuario indicado anteriormente. Confirmar contraseña - vuelva a introducir la contraseña. Haga clic en Siguiente. Aparecerá una nueva ventana. BitDefender Management Server ha detectado una base de datos compatible Esta ventana le permite conectarse con una base de datos detectada en el equipo local. Instalando BitDefender Management Server 32

50 Credenciales de la Base de Datos Puede ver el nombre de la instancia del Servidor SQL detectada y el nombre de la base de datos (em3). Debe indicar la siguiente información: Nombre de usuario - introduzca un nombre de usuario válido para la base de datos. Contraseña - introduzca la contraseña del nombre de usuario indicado anteriormente. Confirmar contraseña - vuelva a introducir la contraseña. Haga clic en Siguiente. Aparecerá una nueva ventana Paso 10 - Iniciar la Instalación Esta ventana le permite iniciar el proceso de instalación. Inicio de la Instalación Instalando BitDefender Management Server 33

51 Podrá ver los productos de terceros que se instalan en su equipo, si es el caso. En función de los componentes seleccionados para instalar y el software previamente instalado en el equipo local, pueden instalarse los siguientes productos de terceros: Microsoft.Net Framework (necesario para la Consola de Administración de BitDefender) Microsoft SQL Server 2005 Express Edition (necesario para BitDefender Management Server) Puede volver a los pasos anteriores para realizar las modificaciones que considere necesarias. Haga clic en Instalar para iniciar la instalación del producto. Por favor, tenga en cuenta que la instalación tardará varios minutos en completarse. Espere a que la instalación se complete Paso 11 - Finalizar la Instalación Al finalizar el proceso de instalación, aparecerá una nueva ventana. Finalizado Puede ver los puertos de comunicación configurados para BitDefender Management Server y sus componentes. Reserve estos puertos sólo para BitDefender Management Server y asegúrese de que no son utilizados por otras aplicaciones. Si tiene un cortafuego activado en el equipo local, necesitará configurarlo para permitir estos puertos. Haga clic en Finalizar. Puede que se le solicite reiniciar el equipo para aplicar los cambios en el sistema. Recomendamos reiniciar lo antes posible. Una vez haya instalado BitDefender Management Server, podrá ver en Archivos de Programa una nueva carpeta llamada BitDefender, que contiene la subcarpeta BitDefender Management Server. Instalando BitDefender Management Server 34

52 6.4. Instalar un Servidor Primario o Secundario Para instalar una instancia primaria o secundaria de BitDefender Management Server, debe realizar una instalación personalizada. Uno de los pasos de la instalación personalizada le permite considerar el tipo de servidor deseado. El resto de pasos de la instalación son los mismos con independencia del tipo de servidor seleccionado. Para más información, por favor, consulte Instalación Personalizada (Con Capturas de Pantalla) (p. 23). Puede ser útil saber que puede cambiar una instalación de BitDefender Management Server desde primario (stand-alone) a secundario en cualquier momento. Para más información, consulte Configuraciones Primario-Secundario (p. 204) Añadir Soporte para Soluciones de Seguridad Basadas en Unix Las soluciones de seguridad de BitDefender para servidores Linux, FreeBSD y Solaris (BitDefender Security for Samba, Security for Mail Servers) pueden administrarse de forma remota desde BitDefender Management Server instalando un complemento independiente. El complemento puede instalarse en cualquier momento tras la instalación de BitDefender Management Server, sin afectar por ello a su funcionamiento. Estas soluciones de seguridad no pueden implementarse de forma remota, así que tendrá que instalarlas manualmente. Siga estos pasos para configurar el soporte de integración de las soluciones de seguridad de BitDefender para servidores Unix en BitDefender Management Server: 1. Instalar el componente Unix en el equipo con BitDefender Management Server (bien sea la versión de 32 bits o de 64 bits, dependiendo de la plataforma del equipo). Para instalar el complemento, ejecute el archivo de instalación correspondiente y siga el asistente. 2. Instalar BitDefender Security for Mail Servers y BitDefender Security for Samba en sus servidores Unix como precise. Por favor, compruebe en el sitio Web de BitDefender la lista de distribuciones compatibles. El proceso de instalación es muy sencillo. Por ejemplo: # sh BitDefender-Security-Mail linuxgcc3x-i586.rpm.run En algún momento se le preguntará si quiere activar la integración con BitDefender Management Server. Escriba S y pulse la tecla INTRO. 3. Configurar la integración con BitDefender Management Server. a. Especificar el host de BitDefender Management Server: Instalando BitDefender Management Server 35

53 # cd /opt/bitdefender/bin #./bdsafe bdem host <host[:port]> b. Reiniciar el producto: # cd /opt/bitdefender/bin #./bd restart Desde este momento, debería poder ver las soluciones instaladas para servidores Unix en la consola de administración de BitDefender. En el panel Crear nueva política puede encontrar nuevas categorías de plantillas de políticas. Puede desactivar la integración con BitDefender Management Server en cualquier momento usando los comandos siguientes: # cd /opt/bitdefender/bin #./bdsafe bdem enable N #./bd restart 6.6. Instalar Componentes por Separado Puede instalar algunos de los componentes del paquete de instalación por separado de BitDefender Management Server. Consulte los siguientes temas en esta sección: Instalando la Consola de Administración de BitDefender en el equipo del Administrador (p. 36) Instalando BitDefender Update Server en un Equipo Dedicado (p. 37) Instalando la Consola de Administración de BitDefender en el equipo del Administrador Puede instalar la Consola de Administración de BitDefender en su equipo y conectarse remotamente a BitDefender Management Server con el fin de configurar y administrar la seguridad de la red. Puede ser conveniente en determinadas situaciones conectarse de forma remota con la consola de administración de BitDefender en lugar de utilizar un software de conexión remota. Para instalar sólo la Consola de Administración de BitDefender, siga estos pasos: 1. Localice el archivo de instalación en el equipo y haga doble clic en el para iniciar el asistente de instalación. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del sistema, o de lo contrario es probable que se produzca un error en el proceso de instalación. 2. Haga clic en Siguiente. Instalando BitDefender Management Server 36

54 3. Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las condiciones previstas, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. 4. Haga clic en Personalizar. 5. Seleccione instalar sólo BitDefender Management Console: clic derecho en todos los otros componentes del paquete de instalación y seleccione no instalar estos. 6. Haga clic en Siguiente. 7. Haga clic en Instalar. 8. Espere hasta que la instalación haya finalizado y entonces haga clic en Finalizar. 9. Configure el cortafuego local para permitir el puerto por el cual BitDefender Management Server está establecido para aceptar conexiones desde BitDefender Management Console. El puerto predeterminado es No se necesita configurar si BitDefender Business Client está instalado en el equipo Instalando BitDefender Update Server en un Equipo Dedicado BitDefender Update Server puede ser utilizado para descargar actualizaciones de todos los productos cliente de BitDefender para un equipo específico en la red local. Todos los productos cliente de BitDefender instalados en la red pueden ser configurados para descargar actualizaciones desde el servidor de actualización local. En la mayoría de los casos se recomienda instalar BitDefender Update Server en el mismo equipo junto con BitDefender Management Server. Si su red tiene un elevado número de clientes, puede considerar instalarlo en un equipo dedicado para evitar interferencias con BitDefender Management Server. Para instalar BitDefender Update Server en un equipo dedicado, siga estos pasos: 1. Localice el archivo de instalación en el equipo y haga doble clic en el para iniciar el asistente de instalación. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del sistema, o de lo contrario es probable que se produzca un error en el proceso de instalación. 2. Haga clic en Siguiente. 3. Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las condiciones previstas, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. 4. Haga clic en Personalizar. 5. Seleccione instalar solo BitDefender Update Server: Clic derecho en todos los otros componente del paquete de instalación y seleccione no instalar estos. 6. Haga clic en Siguiente. Instalando BitDefender Management Server 37

55 7. Si desea cambiar el puerto por el cual BitDefender Update Server acepta conexiones, escriba el nuevo valor en el campo editable. Se recomienda usar el puerto predeterminado (7074). Importante Por favor, tenga en cuenta lo siguiente: Proporcionar valores de puerto entre 1 y El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación instalada en el sistema. Apunte este número de puerto. Lo necesitará más adelante, cuando configure los productos cliente BitDefender para descargar sus actualizaciones desde el servidor de actualizaciones local. 8. Haga clic en Siguiente. Si el puerto está en uso, se le pedirá que establezca un nuevo puerto. 9. Haga clic en Instalar. 10. Espere hasta que la instalación haya finalizado y entonces haga clic en Finalizar. 11. Configure el cortafuego local para aceptar el puerto por el cual BitDefender Update Server se establece para aceptar conexiones. Para más información, consulte Servidor de Actualizaciones de BitDefender (p. 400). Instalando BitDefender Management Server 38

56 7. Instalando Productos Client El siguiente paso después de instalar el Servidor de Administración de BitDefender es instalar los productos client. Los productos client son soluciones de seguridad de BitDefender que se pueden administrar remotamente utilizando el Servidor de Administración de BitDefender. Puede instalar productos cliente sólo en equipos de la red que están administrados por el Servidor de Administración (equipos cliente). Antes de proceder, prepare los equipos para la implementación para asegurarse de que no surgen problemas. Para más información sobre la instalación de clientes basados en Unix, por favor, consulte Añadir Soporte para Soluciones de Seguridad Basadas en Unix (p. 35). Para más información sobre clientes Mac, consulte Integrar BitDefender Antivirus for Mac en la Plataforma de Informes Centralizada (p. 20) Paso 1 - Preparar los Equipos para la Implementación Preparar los ordenadores de la red para implementar de la siguiente manera: 1. Asegurese de que los ordenadores de la red cumplen con los correspondientes requisitos de sistema. Los requisitos del sistema se pueden encontrar en el capítulo Requisitos del Sistema (p. 11). Hacer una lista de estaciones de trabajo que no cumplen con los requisitos de sistema de Bitdefender Business Client (principalmente Windows 98 o NT workstations). Tales estaciones de trabajo no pueden ser protegidas con BitDefender Business Client y deben ser excluidas del Servidor de Administración de BitDefender. 2. Configuración requerida en los equipos de la red. Configure cada puesto con Windows XP que forme parte del grupo de trabajo, o de dominios distintos al del equipo con BitDefender Management Server, NO comparta únicamente los archivos. Siga estos pasos: a. En el menú de Inicio de Windows haga clic en Mi PC. b. Haga clic en Herramientas > Opciones de Carpeta y luego en la pestaña Ver. c. Desmarque la casilla Utilizar uso compartido simple de archivos en la lista de configuración avanzada. En todas las estaciones de trabajo y servidores que desea administrar en el Servidor de Administración de BitDefender, configurar el cortafuegos para permitir la comunicación de los puertos utilizados por el componente BitDefender Client Security. O, si usted lo prefiere, puede desactivar los cortafuegos. Instalando Productos Client 39

57 Estos son los puertos de comunicación por defecto que necesita dar permiso: El puerto de comunicación entre el Servidor de Administración de BitDefender y el Agente de Administración de BitDefender. Este puerto debe ser permitido en todos los ordenadores de la red El puerto de comunicación entre el Servidor de Administración de BitDefender y la Consola de Administración de BitDefender. Este puerto debe permitirse en todos los ordenadores con el Servidor de Administración de BitDefender y en todos los ordenadores en los que instalar la Consola de Administración de BitDefender El puerto de comunicación entre un primario y un secundario del Servidor de Administración de BitDefender. Este puerto debe permitirse en todos los ordenadores con Servidor de Administración de BitDefender. Estos puertos no pueden ser utilizados por otras aplicaciones instaladas en la red. Si alguno de estos puertos está siendo utilizado por otra aplicación, necesitará elegir un nuevo puerto de comunicación y configurar los cortafuegos para permitir este nuevo puerto en vez del puerto predeterminado. Se recomienda desactivar temporalmente el Control de Cuentas de Usuario en todos los equipos con sistema operativo Windows que incluya esta opción de seguridad (Windows Vista, Windows 7, Windows Server 2008, etc.). Si los equipos están en un dominio, puede utilizar una política de grupo para desactivar el Control de Cuentas de Usuario de forma remota. 3. Antes de implementar BitDefender Business Client en los equipos administrados, DESINSTALE cualquier software de seguridad de terceros instalado en los equipos administrados. En caso de que no lo haga puede fallar la implementación de BitDefender Business Client y puede generar inestabilidad en el sistema. Puede cumplir con este requisito previo más fácilmente DESPUÉS de definir los equipos administrados (implementando el Agente de Administración de BitDefender en ellos). BitDefender Management Server incluye una tarea predefinida de nombre Listar Software Instalado que puede ejecutar en todos los equipos administrados para identificar y eliminar el software de seguridad instalado. Para más información, por favor, consulte el capítulo Tareas de Red (p. 153) Paso 2 - Definir Equipos Administrados Para administrar una estación de trabajo remotamente, BitDefender Management Agent debe estar instalado en ese equipo. Se implementa BitDefender Management Agent desde la Consola de Administración de BitDefender - la interfaz de usuario del Servidor de Administración de BitDefender. Para implementar BitDefender Management Agent en los equipos de la red, siga estos pasos: Instalando Productos Client 40

58 1. Introduzca las credenciales administrativas. 2. Implemente BitDefender Management Agent. Existen varios métodos de implementación, cada uno adecuado a situaciones específicas. Utilizar la herramienta Constructor de Red. Se recomienda utilizar el Constructor de Red para la implementación inicial de BitDefender Management Agent en la red y para operaciones mayores de reorganización de red. Usar la Herramienta de Implementación Automática. La Implementación Automática se utiliza para mantener el Servidor de Administración de BitDefender al día con los cambios que se realizan en la red después de la implementación inicial. A través de la Implementación Automática, BitDefender Management Agent puede ser implementado automáticamente en los equipos nuevos detectados. Desde el grupo Equipos No Administrados, utilizando el menú contextual. El grupo de Equipos No Administrados muestra los equipos de la red detectados automáticamente por el Servidor de Administración de BitDefender. Puede implementar fácilmente el Agente de Administración de BitDefender en cualquier equipo haciendo clic con el botón derecho en el equipo y seleccionando la opción Implementar en este equipo. Utilizar la Herramienta de Implementación. La Herramienta de Implementación se debería utilizar cuando los demás métodos de implementación fallan. Puede descubrir cómo usar estos métodos en la sección Paso 2 - Implementar el Agente de Administración de BitDefender (p. 42). Importante Cada vez que implemente BitDefender Management Agente tendrá que configurar las opciones de implementación. Preste atención al configurar la identidad del servidor de administración. El Agente de Administración de BitDefender se comunica con el Servidor de Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde está instalado el Servidor de Administración de BitDefender. Para evitar problemas de comunicación, configurar el servidor de administración de la siguiente manera: Utilice la dirección IP del Servidor de Administración de BitDefender si esta no cambia en el tiempo (estática o dirección IP reservada). Utilizar el nombre del servidor cuando la dirección IP es asignada como dinámica por el DHCP (no la dirección IP para MAC reservada) Paso 1 - Introducir Credenciales Administrativas Para poder implementar remotamente el Agente de Administración de BitDefender, BitDefender Management Server necesita una serie de credenciales para autentificarse en el equipo remoto. Instalando Productos Client 41

59 Utilice el Administrador de Credenciales para guardar las credenciales de autenticación: abra la consola de administración y haga clic en Herramientas > Administrador de Credenciales. Puede proporcionar un usuario y contraseña del administrador de un dominio con Directorio Activo o las credenciales de cuentas locales de usuario. Para más información, por favor, consulte el capítulo Administrador de Credenciales (p. 45). Paso 2 - Implementar el Agente de Administración de BitDefender Estos son los pasos recomendados para implementar BitDefender Management Agent: 1. Organizar los equipos de la red e implementar el Agente de Administración de BitDefender utilizando el constructor de red. El Constructor de Red le ayuda a organizar su red en una estructura gestionable de equipos y grupos, en los que podrá implementar el Agente de BitDefender. Esta herramienta está diseñada para ser utilizada durante la implementación inicial de BitDefender Management Agent y para reorganizar la red administrada. Para utilizar el Constructor de Red, abra la consola de administración y haga clic en Herramientas > Constructor de Red. Puede crear grupos de equipos administrados a los que podrá arrastrar y soltar los equipos de la red detectados. Si utiliza Directorio Activo para administrar la red de usuarios y recursos, puede importar directamente la estructura de Active Directory. Para más información, por favor, consulte el capítulo Constructor de Red (p. 48). 2. Utilice la Herramienta de Implementación para implementar el Agente de Administración de BitDefender en los equipos en la que la implementación con el constructor de red ha fallado. La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar automáticamente los productos de BitDefender de los equipos remotos de la red. Esta herramienta también le permite crear paquetes de instalación desatendida para su uso en ordenadores sin conexión (o cuando la instalación remota falla). Normalmente recurre a la Herramienta de Implementación si otros métodos de implementación fallan (no puede hacer ping al equipo destino). En estos casos, cree un paquete desatendido de instalación, y después cópielo y ejecútelo en los equipos de red a los que no puede acceder. Para más información, por favor, consulte el capítulo Herramienta de Implementación (p. 56) de esta guía. 3. Mantener el Servidor de Administración de BitDefender actualizado con los cambios de la red. Una vez haya creado y organizado la red administrada de equipos, puede configurar la herramienta de Implementación Automática. Esta herramienta le permite implementar BitDefender Management Agent y BitDefender Business Client automáticamente en equipos nuevos detectados. Instalando Productos Client 42

60 Para configurar la Implementación Automática, abra la consola de administración y haga clic en Herramientas > Implementación Automática. Para más información, por favor, consulte el capítulo Implementación Automática (p. 77). Como método alternativo a la Implementación Automática, puede comprobar periódicamente el panel de control de la consola de administración (sólo haga clic en el nombre del servidor en el menú en árbol). Si aparecen equipos no administrados, vaya a Directorio de Equipos > Equipos no Administrados. Haga clic con el botón derecho en los equipos que desea administrar y seleccione Implementar en este equipo Paso 3 - Implementar Productos Cliente Después de definir y organizar los equipos en grupos, puede empezar a implementar los productos client. Prácticamente no los tiene que instalar. Cree una política correspondiente a un producto cliente y asígnela para aplicarse en equipos administrados o en grupos de equipos administrados. Si el producto no está aún instalado en el equipo administrado, será instalado automáticamente antes de que la política de aplique. Para más información sobre políticas, por favor, consulte el apartado Políticas (p. 138). No aplique políticas de BitDefender Business Client en los servidores de la compañía! BitDefender Business Client es una solución de seguridad diseñada para proteger sólo estaciones de trabajo y no se puede instalar en sistemas operativos con Windows Server. Para proteger los servidores de la empresa, utilice BitDefender Security for File Servers. Para administrar remotamente un producto de servidores de BitDefender ya instalado en un servidor, deberá definir el servidor como equipo administrado (implementando BitDefender Management Agent). La integración está hecha automáticamente sin tener que desinstalar y reinstalar el producto Paso 4 - Implementación en Equipos Offline Para implementar BitDefender Management Agent o BitDefender Business Client en equipos offline: 1. Cree paquetes de instalación desatendida usando la Herramienta de Implementación. Para más información, por favor, consulte el capítulo Herramienta de Implementación (p. 56) de esta guía. 2. Transfiera los paquetes de instalación a los equipos offline e instálelos. Instale primero BitDefender Management Agent y luego BitDefender Business Client. Instalando Productos Client 43

61 8. Herramientas de Implementación Cliente BitDefender Management Server se entrega con varias herramientas incluidas que le ayudan a implementar más fácilmente los clientes BitDefender en toda la red, administrar las implementaciones y comprobar su estado y el resultado. Administrador de Credenciales El Administrador de Credenciales le permite guardar las credenciales utilizadas por BitDefender Management Server al autentificarse para instalar el Agente de Administración de BitDefender. Estas credenciales sólo se utilizan cuando el Agente de Administración de BitDefender se instala directamente en un equipo no administrado, al utilizar el Constructor de Red o la Implementación Automática. Si utiliza la Herramienta de Implementación, tendrá que proporcionar las credenciales apropiadas por separado, cunado configure las opciones de implementación. Reintentar Implementación Si esta opción está activada, las implementaciones que hayan fallado se ejecutarán nuevamente de forma automática. Esto puede ser más conveniente que revisar cada implementación fallida y luego reiniciarlas manualmente. Constructor de Red El Constructor de Red le ayuda a organizar su red en una estructura gestionable de equipos y grupos, en los que podrá implementar el Agente de BitDefender. Estas herramientas le permiten importar una estructura Active Directory (equipos y grupos) y desplegar BitDefender Management Agent en todos los equipos de red. Herramienta de Implementación La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar automáticamente los productos de BitDefender de los equipos remotos de la red. Esta herramienta también le permite crear paquetes de instalación desatendida para su uso en ordenadores sin conexión (o cuando la instalación remota falla). Implementación Automática La Implementación Automática permite a BitDefender Management Server la instalación automática del Agente de Administración de BitDefender y BitDefender Business Client en los equipos detectados recientemente. Estado de Implementación La ventana Estado de Implementación proporciona información sobre el estado de todos los procesos de implementación iniciados, en curso o finalizados, independientemente del método de implementación. Herramientas de Implementación Cliente 44

62 8.1. Administrador de Credenciales Para poder implementar remotamente el Agente de Administración de BitDefender, BitDefender Management Server necesita una serie de credenciales para autentificarse en el equipo remoto: el nombre de un cuenta de usuario con permisos de administrados del equipo remoto. la contraseña de dicho usuario. para una cuenta de administrador de dominio, el dominio al que pertenece. para una cuenta de administrador local (en un equipo independiente o grupo de trabajo), el nombre del equipo. El Administrador de Credenciales le permite guardar las credenciales utilizadas por BitDefender Management Server al autentificarse para instalar el Agente de Administración de BitDefender. Estas credenciales sólo se utilizan cuando el Agente de Administración de BitDefender se instala directamente en un equipo no administrado, al utilizar el Constructor de Red o la Implementación Automática. Si utiliza la Herramienta de Implementación, tendrá que proporcionar las credenciales apropiadas por separado, cunado configure las opciones de implementación. Para abrir el Administrador de Credenciales, abra la consola de administración, haga clic en el menú Herramientas y seleccione a opción Administrador de Credenciales. Administrador de Credenciales Herramientas de Implementación Cliente 45

63 Podrá ver todos las credenciales almacenadas por el Administrador de Credenciales. Por razones de seguridad, en el Administrador de Credenciales no se muestran las contraseñas, ni en blanco, ni enmascaradas. Al implementar el Agente de Administración de BitDefender en un equipo remoto, BitDefender Management Server probará las credenciales introducidas en la lista hasta conseguir autentificarse con éxito. Si la autenticación falla, el Agente de Administración de BitDefender no podrá instalarse en el equipo remoto. Puede comprobar el estado de implementación y el historial haciendo clic en el menú Herramientas en la consola de administración y seleccionando Ver Estado de Implementación. Utilice el último estado de implementación para descubrir qué implementaciones fallaron debido a la falta de credenciales Añadiendo Nuevas Credenciales Puede añadir más de 100 credenciales. Para añadir nuevas credenciales, haga clic en el botón Añadir. Aparecerá una nueva ventana. Añadiendo Nuevas Credenciales Deberá introducir la información solicitada en los siguientes campos. Nombre de Usuario - introduzca el nombre de una cuenta de usuario con permisos de administrador. Contraseña - introduzca la contraseña del nombre de usuario indicado anteriormente. La contraseña introducida se cifrará para evitar posibles riesgos de seguridad. Dominio - si el nombre de usuario indicado pertenece a un usuario de dominio, introduzca el nombre del dominio al que pertenece; de lo contrario, introduzca el nombre del equipo. Haga clic en Añadir para agregar una nueva credencial. Si desea salir, haga clic en Cancelar. Herramientas de Implementación Cliente 46

64 Cuando acabe de añadir credenciales, haga clic en Aceptar para guardar los cambios y cerrar la ventana. Añadiendo Credenciales para Dominios de Servidores Windows (Directorio Activo) Para los equipos de la red que estén dentro de un dominio del Directorio Activo, sólo tendrá que introducir las credenciales del administrador del dominio. Añadiendo Credenciales para Equipos de Grupos de Trabajo o Independientes En los equipos de la red agrupados en grupos de trabajo de Windows, tendrá que introducir las credenciales de cada equipo. Esto también es aplicable a equipos independientes. Si el mismo nombre de usuario y contraseña están configurados en todos los equipos del grupo de trabajo, puede introducir estas credenciales y dejar el campo Dominio en blanco Editar Credenciales Existentes Para editar unos credenciales existentes, haga clic en el botón una nueva ventana. Editar. Aparecerá Realice los cambios deseados y haga clic en Aceptar para guardarlos. Si desea salir, haga clic en Cancelar. Editar Credenciales Existentes Cuando acabe de editar credenciales, haga clic en Aceptar para guardar los cambios y cerrar la ventana Eliminando Credenciales Existentes Para eliminar unas credenciales existentes, seleccione el usuario correspondiente en la lista y haga clic en el botón Eliminar. Tendrá que confirmar esta acción haciendo clic en Si. Haga clic en Aceptar para guardar los cambios y cerrar la ventana Reintentar Implementación Si desea que las implementaciones fallen para volver a ejecutarlas automáticamente, debe configurar la opción de Reintentar Implementación. Esto puede ser más Herramientas de Implementación Cliente 47

65 conveniente que la revisión de cada implementación fallada y luego reiniciar manualmente. Para abrir la ventana donde puede configurar las opciones globales de Reintento de Implementación, haga clic en Herramientas en la consola de administración y luego en el menú Reintentar Implementación. Reintentar Implementación Para volver a ejecutar automáticamente las implementaciones falladas, seleccione Habilitar módulo de Reintento de Implementación. Por defecto, las actuales y futuras implementaciones que hayan fallado son ejecutadas otra vez cada 15 minutos, pero no más de 5 veces. Las opciones de reintento pueden ser configuradas como se necesiten. Puede establecer las implementaciones falladas para volver a ser ejecutadas ya sea después de un número deseado de minutos/horas/días o en un momento determinado del día. Para limitar el numero de intentos, seleccione Cancelar los intentos de reintento de implementación y establezca un numero limitado de intentos o un plazo específico. Las Implementaciones no pueden reintentarse con más frecuencia que cada 5 minutos Constructor de Red El Constructor de Red le ayuda a organizar su red en una estructura gestionable de equipos y grupos, en los que podrá implementar el Agente de BitDefender. Herramientas de Implementación Cliente 48

66 Debería utilizar el Constructor de Red inmediatamente después de implementar BitDefender Management Server. Al utilizar el Constructor de Red, puede arrastrar y soltar los equipos detectados (los mostrados en el grupo Equipos No Administrados) o los equipos importados desde el Directorio Activo en los grupos de Equipos Excluidos o Equipos Administrados. Después de organizar los equipos de la red, puede aplicar los cambios e implementar el Agente de Administración de BitDefender sobre los equipos que ha movido al grupo de Equipos Administrados. Para mostrar el panel de Constructor de Red, haga clic en el menú Herramientas en la consola de administración y seleccione Constructor de Red en el menú. Si está conectado a más de una instancia de BitDefender Management Server en la consola de administración, primero debería seleccionar una instancia específica en la que usar la herramienta. Debe seguir un procedimiento de dos pasos: Herramientas de Implementación Cliente 49

67 Paso 1/2 - Organizar Equipos Equipos Detectados de la Red En la parte izquierda del panel Constructor de Red, puede ver los equipos de la red detectados. Los equipos que no están administrados por BitDefender Management Server pueden encontrarse en el grupo de Equipos No Administrados. Puede hacer clic en Equipos del Directorio Activo para importar los equipos desde el Directorio Activo y que éstos aparezcan en lugar de los equipos no administrados. En la parte derecha, puede ver los grupos de Equipos Excluidos y Equipos Administrados del Directorio de Equipos. Para organizar los equipos de la red, siga estas directrices: 1. Arrastre&deje en Equipos Excluidos todos los dispositivos de la red que no serán administrados por el Servidor de Administración de BitDefender. Para más información, por favor, diríjase a Excluyendo Equipos de la Administración (p. 52). 2. Si una estructura de Directorio Activo ya esta en marcha, haga clic en Equipos del Directorio Activo y arrastre&deje la estructura directamente en Equipos Administrados. Herramientas de Implementación Cliente 50

68 3. Si la estructura del Directorio Activo no esta disponible, organice los equipos detectados como sigue: a. Crear grupos en equipos administrados. Por ejemplo, puede crear grupos separados para la Garantía de calidad, en linea, ventas y departamentos administrativos (equipos). Esto le ayudará a administrar los equipos de la red más sencillamente y hacer cumplir las políticas basadas en la categoría del usuario. b. Arrastre&deje los equipos que son administrados por el Servidor de Administración de BitDefender dentro del grupo apropiado. No coloque los servidores y estaciones de trabajo en el mismo grupo. Hacer Ping a Equipos El Servidor de Administración de BitDefender detecta los equipos de la red escuchando el trafico de la red. Por tanto, el descubrimiento de la red es un proceso que se toma algún tiempo y no refleja plenamente el estado de la red. Algunos equipos de la red pueden estar en linea, pero el Servidor de Administración de BitDefender puede que no los haya detectado todavía. Puede detectar nuevos equipos en la red haciendo pings en el rango de direcciones IP. Haga clic en el enlace proporcionado, introduzca el límite inferior y superior del rango de IPs y haga clic en Iniciar. Todos los nuevos equipos que respondan al ping son detectados automáticamente como equipos de la red. Se ponen en relieve de la siguiente manera: Equipos en el que el Agente de Administración de BitDefender esta instalado (equipos administrados) se muestran de color verde. Equipos que no están administrados se muestran en rojo. Creando Nuevos Grupos Puede crear subgrupos dentro del grupo de Equipos Administrados, para poder organizar los equipos administrados por BitDefender Management Server siguiendo la estructura de la empresa. Para crear un nuevo subgrupo dentro de Equipos Administrados, haga clic derecho en el grupo y seleccione la opción Crear nuevo grupo. Introduzca un nombre para el nuevo grupo que ha creado. Eliminando Grupos Para eliminar un subgrupo dentro de Equipos Administrados, haga clic derecho y seleccione Eliminar grupo. Eliminando Equipos del Grupo Para eliminar un equipo de los grupos de Equipos Excluidos o Equipos Administrados, haga clic derecho encima del equipo y seleccione Quitar del grupo. Herramientas de Implementación Cliente 51

69 Eliminando Equipos Detectados Para eliminar un equipo tanto del grupo en que que se encuentra como de la lista de equipos de la red detectados, haga clic derecho y seleccione Eliminar. Si elimina un equipo no administrado mientras está conectado a la red, BitDefender detectará su actividad y lo restaurará en el grupo Equipos No Administrados. Excluyendo Equipos de la Administración Si desea que algunos equipos concretos no se administren a través de BitDefender Management Server, sólo tiene que excluirlos de la administración. Por ejemplo, si quisiera excluir su propio equipo, los equipos del departamento de Informática o del equipo de Control de Calidad. Debe excluir las interfaces del router y administración de switches detectados por BitDefender Management Server en el dominio. Debería crear una lista de dispositivos de su red, buscarlos en el grupo de Equipos No Administrados y excluirlos. Para excluir un equipo o un grupo de equipos de la administración, arrástrelo y suéltelo en el grupo de Equipos Excluidos Paso 2/2 - Implemente el Agente de Administración de BitDefender Puede guardar los cambios realizados en la organización de los equipos de la red, haga clic en Aplicar cambios. Aparecerá una nueva ventana. Herramientas de Implementación Cliente 52

70 Opciones de la Implementación Debe indicar las opciones de implementación antes de iniciar la instalación del Agente de Administración de BitDefender. Para configurar e iniciar la implementación del Agente de Administración de BitDefender, siga estos pasos: Paso 1 - Configurar las Opciones Generales Puede indicar el comportamiento de la Implementación en el equipo remoto utilizando las opciones de la categoría Opciones Generales. Marque la opción Notificar al usuario antes y después de implementar el agente si desea que el usuario que haya iniciado sesión en el equipo remoto sea brevemente informado acerca del proceso de implementación. Antes y después del proceso de implementación aparecerán dos cuadros de diálogo en la pantalla del usuario. Marque la casilla Instalar agente sin interfaz de usuario si desea que el proceso de implementación se realice de forma silenciosa en segundo plano. Si no marca esta opción la interfaz de Windows Installer aparecerá en la pantalla del usuario. Seleccionar Ping a equipos de destino antes de la implementación para saber inmediatamente si y que equipos de destino están desconectados de la red. Si el ping al equipo de destino falla, el Servidor de Administración de BitDefender no procederá con la implementación de este equipo. Herramientas de Implementación Cliente 53

71 Paso 2 - Volver a Configurar las Opciones Al seleccionar Activar Reintento de Implementación para esta tarea, si falla la implementación en un primer momento, se lanzará automáticamente otra vez. Para configurar las opciones de reintento, haga clic en el enlace proporcionado. Para más información, por favor, diríjase a Reintentar Implementación (p. 47). Paso 3 - Especificar el Método de Reinicio Para indicar cómo debe reiniciarse el equipo remoto, seleccione una de las opciones de la categoría Opciones de Reinicio. Si selecciona: No reiniciar tras completar la instalación - el equipo remoto no se reiniciará al finalizar la instalación. BitDefender Management Agent no necesita reinicia para completar la instalación, por lo que con seguridad puede seleccionar la primera opción. Solicitar al usuario que reinicie si es necesario - el usuario que ha iniciado sesión en el equipo remoto será consultado para reiniciar el equipo si es necesario. El usuario deberá confirmar o cancelar el reinicio del equipo en 30 segundos, de lo contrario, el equipo se reiniciará automáticamente. Reiniciar siempre el equipo tras la instalación - el equipo remoto se reiniciará inmediatamente una vez se complete la instalación, sin avisar al usuario. Paso 4 - Especificar el Servidor de Administración El Agente de Administración de BitDefender se comunica con el Servidor de Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde está instalado el Servidor de Administración de BitDefender. Para evitar problemas de comunicación, configurar el servidor de administración de la siguiente manera: Si la dirección IP del Servidor de Administración de BitDefender no cambia en el tiempo (dirección IP estática o reservada), escriba la dirección IP. De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no direcciones MAC), escriba el nombre del equipo. Por defecto, el Agente de Administración de BitDefender se administrará a través de la instancia de BitDefender Management Server utilizada para su instalación. Si desea administrar el Agente de Administración de BitDefender desde otra instancia de BitDefender Management Server, indique el nombre o la dirección IP del equipo en el que está instalado el Agente en el campo correspondiente. Herramientas de Implementación Cliente 54

72 Paso 5 - Introducir Credenciales Administrativas Para poder instalar el Agente de Administración de BitDefender remotamente, BitDefender Management Server necesita credenciales administrativas para autentificarse en el equipo remoto. Utilice el Administrador de Credenciales para gestionar dichas credenciales. Para abrir la ventana del Administrador de Credenciales, haga clic en el enlace indicado. Para más información, por favor, consulte el capítulo Administrador de Credenciales (p. 45). Paso 6 - Iniciar Implementación Haga clic en Iniciar Implementación para iniciar el proceso de implementación. Aparecerá un nuevo panel. Estado de Implementación Puede ver los resultados del proceso de implementación realizado en cada uno de los equipos trasladado el grupo de Equipos Administrados. Haga clic en Descartar página para cerrar el panel. Herramientas de Implementación Cliente 55

73 8.4. Herramienta de Implementación La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar automáticamente los productos de BitDefender de los equipos remotos de la red. Esta herramienta también le permite crear paquetes de instalación desatendida para su uso en ordenadores sin conexión (o cuando la instalación remota falla). Necesitará la Herramienta de Implementación en las siguientes situaciones: para implementar de forma remota el Agente de Administración de BitDefender (o un producto cliente de BitDefender) en los equipos de la red que no hayan sido detectados automáticamente por BitDefender Management Server. Solamente los equipos en el mismo dominio de difusión que el equipo con BitDefender management Server se detectan automáticamente. para reparar o desinstalar automáticamente el Agente de Administración de BitDefender o productos cliente de BitDefender en equipos remotos de la red. para crear paquetes de instalación desatendida, que se utilizarán para instalar el Agente de Administración de BitDefender o productos cliente de BitDefender en los equipos offline (o cuando falle la instalación remota) Ejecutando la Herramienta de Implementación Puede ejecutar la Herramienta de Implementación de las siguientes maneras: Abra la consola de administración, haga clic en el menú Herramientas y seleccione la opción Herramienta de Implementación. En el menú Inicio de Windows, siga estos pasos: Inicio Programas BitDefender Management Server Herramienta de Implementación de BitDefender. Aparecerá un asistente que le guiará a través del proceso de implementación. En los siguientes capítulos se explicarán los pasos e instrucciones del asistente de la Herramienta de Implementación Instalando, Desinstalando o Reparando Automáticamente Productos de BitDefender Para instalar, desinstalar y reparar automáticamente los productos de BitDefender en equipos remotos de la red, ejecute la Herramienta de Implementación y siga los pasos del asistente. Herramientas de Implementación Cliente 56

74 Debe elegir la opción Instalar / Desinstalar / Reparar automáticamente un producto en el segundo paso del asistente. Paso 1/8 - Ventana de Bienvenida Al ejecutar la Herramienta de Implementación, aparecerá una ventana de bienvenida. Ventana de Bienvenida Haga clic en Siguiente. Aparecerá una nueva ventana. Paso 2/8 Seleccionar el Método de Implementación Esta ventana le permite seleccionar el método de implementación que quiera utilizar. Herramientas de Implementación Cliente 57

75 Métodos de Implementación Tiene las siguientes opciones a su disposición: Instalar / Desinstalar / Reparar automáticamente un producto - para instalar, quitar o reparar automáticamente productos de BitDefender en un equipo remoto de la red. Crear un paquete de instalación desatendida para su uso posterior - para crear un paquete de instalación que puede utilizarse para instalar manualmente el Agente de Administración de BitDefender o productos cliente de BitDefender. Seleccione la primera opción y haga clic en Siguiente. Aparecerá una nueva ventana. Paso 3/8 Seleccionar el Paquete En esta ventana podrá seleccionar el paquete que desee utilizar. Herramientas de Implementación Cliente 58

76 Paquetes En la siguiente lista podrá ver los paquetes disponibles. BitDefender Business Client Agente de Administración de BitDefender BitDefender Security for Windows Servers (sólo disponible si el correspondiente add-on está instalado) Seleccione el paquete que desee utilizar y haga clic en Siguiente. Aparecerá una nueva ventana. Paso 4/8 Seleccionar la Operación En esta ventana puede seleccionar la operación a realizar. Herramientas de Implementación Cliente 59

77 Operaciones Puede elegir entre instalar, reparar o desinstalar automáticamente el paquete anteriormente seleccionado en los equipos remotos de la red. Si selecciona Reparar o Desinstalar, se omitirá el siguiente paso (paso 5). Seleccione la operación que desea realizar y haga clic en Siguiente. Aparecerá una nueva ventana. Paso 5/8 Configurar el Paquete En esta ventana podrá especificar que componentes del paquete se instalarán, así como modificar la configuración del paquete. Herramientas de Implementación Cliente 60

78 Componentes del Paquete Según el tipo de paquete de instalación seleccionado, deberá introducir información relacionada con la instalación del paquete. Puede ver la información solicitada, en caso que se precise, en la parte inferior de la ventana. BitDefender Business Client Si ha seleccionado instalar BitDefender Business Client, debe especificar las siguientes propiedades: Analizar equipo en busca de malware antes de la instalación... - seleccione la correspondiente casilla si desea analizar el equipo de destino en busca de malware antes de instalar el programa. Si el equipo de destino está infectado, la infección de malware puede bloquear o corromper la instalación de BitDefender Business Client. Modo Cliente - establece privilegios al usuario eligiendo una opción apropiada desde el menú. En el modo de usuario restringido, el usuario no puede configurar el producto, pero puede realizar operaciones básicas como iniciar una tarea predeterminada de análisis, actualizar BitDefender o realizar copias de seguridad. Esta es la configuración recomendada. En el modo de usuario con permisos, el usuario tiene un control completo sobre BitDefender Business Client. Componentes - configure las opciones de instalación de los principales componentes de BitDefender Business Client /antivirus, Cortafuego, Antispam, Control de Privacidad, Antiphishing, Control de Usuario, Actualización, Copia de Seguridad) Herramientas de Implementación Cliente 61

79 Los componentes de Antivirus y Actualización serán instalados automáticamente. Seleccione la casilla Activar si desea activar cualquiera de estos componentes. Si desea que el componente Copia de Seguridad este disponible en la interfaz de usuario, seleccione la casilla Activar. Para otros componentes, seleccione la opción apropiada desde el menú: Acción Activo y Habilitado Descripción El componente será instalado y este será activado en el momento de la instalación. Activo y Deshabilitado El componente será instalado, pero este se mantendrá deshabilitado. Inactivo El componente no será instalado. Contraseña Administrador - escriba una contraseña de administrador para proteger el programa de accesos no autorizados. Los usuario tendrán que proporcionar esta contraseña con el fin de cambiar la configuración del programa o desinstalar el programa. Debe confirmar la contraseña en el campo Vuelva a introducir la contraseña de administrador BitDefender Management Agent Si ha elegido instalar el Agente de Administración de BitDefender, deberá especificar las siguientes propiedades: Nombre o dirección IP de Management Server - introduzca el nombre o la dirección IP del equipo en el cual está instalado BitDefender Management Server. Si el Servidor de Administración de BitDefender no responde al ping, se le pedirá que confirme que esté conectado a la red. Importante El Agente de Administración de BitDefender se comunica con el Servidor de Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde está instalado el Servidor de Administración de BitDefender. Para evitar problemas de comunicación, configurar el servidor de administración de la siguiente manera: Si la dirección IP del Servidor de Administración de BitDefender no cambia en el tiempo (dirección IP estática o reservada), escriba la dirección IP. De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no direcciones MAC), escriba el nombre del equipo. Puerto del Agente - introduzca el puerto de comunicación utilizado por el Agente de Administración de BitDefender en el campo correspondiente. Por defecto, automáticamente se utiliza el puerto establecido durante la instalación de BitDefender Management Server. Herramientas de Implementación Cliente 62

80 BitDefender Security for Windows Servers Si tiene seleccionado instalar BitDefender Security for Windows Servers, seleccione la casilla correspondiente para las soluciones de seguridad especificas que desea instalar. Haga clic en Siguiente. Aparecerá una nueva ventana. Paso 6/8 Configurar las Opciones de Implementación En esta ventana podrá configurar las opciones de implementación. Opciones de la Implementación Las opciones de implementación están agrupadas en tres categorías: Opciones Generales En la categoría Opciones Generales podrá indicar el comportamiento de la implementación en los equipos destino. Puede seleccionar cualquiera de estas opciones: Notificar al usuario antes y después de implementar el agente - para informar del estado de la implementación a los usuarios que hayan iniciado sesión en los equipos destino. Antes y después del proceso de implementación aparecerán dos cuadros de diálogo en la pantalla del usuario. No mostrar interfaz de usuario en los equipos destino (recomendado) - para instalar el paquete de forma silenciosa en segundo plano. No se mostrará la interfaz de Windows Installer en los equipos destino. Herramientas de Implementación Cliente 63

81 Utilizar Autenticación No Interactiva - para introducir las credenciales no administrativas (nombre de usuario y contraseña) que se utilizarán para autentificarse en los equipos destino. Para los equipos de la red que estén dentro de un dominio del Directorio Activo, sólo tendrá que introducir las credenciales del administrador del dominio. Importante Si no proporciona credenciales de autenticación ahora, tendrá que proporcionarlos por separado para cada equipo cliente durante la implementación. Por lo tanto, utilizar esta opción le ayudará a ahorrar tiempo. Para introducir las credenciales, haga clic en Introducir credenciales... Aparecerá una nueva ventana. Introduzca los nombres de usuario y sus respectivas contraseñas en los campos correspondientes para autentificarse. Haga clic en Aceptar. Las credenciales proporcionadas son guardadas automáticamente para futuras implementaciones. Credenciales Realizar Ping en los equipos de destino antes de implementar - para comprobar, antes de iniciar la implementación, si el equipo destino responde a la solicitud de ping. Si el ping al equipo falla, un mensaje en la columna de estado de implementación indicará que el equipo está desconectado. La implementación en el equipo será cancelada. Para esos equipos, tendrá que reiniciar la implementación en otro momento o quitar esta casilla de verificación antes de iniciar la implementación. El ping puede fallar por otras razones. Por ejemplo, el cortafuegos instalado en el equipo puede impedir que el equipo de respuesta al ping. Plataforma Equipo Las opciones en la categoría Plataforma Equipo le permite especificar las plataformas de equipos de destino. Si no desea implementar el paquete en una plataforma en particular (o 32-bit o 64-bit), desmarque la casilla correspondiente. Herramientas de Implementación Cliente 64

82 Opciones de Reinicio Normalmente, será necesario reiniciar los equipos remotos al finalizar la implementación. En la categoría Opciones de Reinicio podrá indicar el método de cómo reiniciar los equipos destino. Si selecciona: No reiniciar los equipos destino - los equipos destino no se reiniciarán, aunque sea necesario reiniciar. BitDefender esperará a que el usuario reinicie. Reiniciar el equipo si es necesario y pedir confirmación al usuario - se pedirá al usuario que reinicie el equipo, si es necesario. Si no se recibe respuesta del usuario dentro del periodo de tiempo indicado, el equipo se reiniciará automáticamente. Para indicar el intervalo de tiempo a esperar antes de reiniciar, introduzca el número de segundos en el campo editable. Por defecto, los equipos destino serán reiniciados automáticamente después de 30 segundos. Forzar el reinicio de equipos destino - los equipos destino se reiniciarán al transcurrir un intervalo de tiempo. Para indicar el intervalo de tiempo a esperar antes de reiniciar, introduzca el número de segundos en el campo editable. Si desea reiniciar el equipo destino inmediatamente, introduzca 0. Por defecto, los equipos destino serán reiniciados automáticamente después de 30 segundos. Haga clic en Siguiente. Aparecerá una nueva ventana. Paso 7/8 Especificar los Equipos Destino En esta ventana podrá indicar los equipos en los que desea implementar el paquete. Herramientas de Implementación Cliente 65

83 Equipos Destino Puede explorar la Red de Microsoft Windows por completo, así como ver los dominios y grupos de trabajo de su red. Para indicar los equipos destino, utilice cualquiera de los siguientes métodos: Explorar la red para encontrar los equipos destino. Debe seguir estos pasos: 1. Haga doble clic en un dominio y grupo de trabajo en la lista Toda la Red (o selecciónelo del menú) para ver los equipos que contiene. 2. Haga doble clic en los equipos que desea añadir a la lista de objetivos (o selecciónelos y haga clic en Añadir equipos a la lista). Para seleccionar todos los equipos de la lista, haga clic en uno de ellos y pulse CTRL+A. Introduzca el nombre o dirección IP de los equipos destino directamente en la lista de destino, separados por punto y coma ";". Para aprender más sobre la sintaxis que debe utilizar, haga clic en Ver algunos ejemplos. Aparecerá una nueva ventana con ejemplos de sintaxis válidas e inválidas. Haga clic en Iniciar para que el proceso de implementación comience. Aparecerá una nueva ventana. Paso 8/8 - Vista del Estado de Implementación Esta ventana le muestra el estado de implementación. Herramientas de Implementación Cliente 66

84 Resultados Puede ver el estado de la implementación de cada uno de los equipos destino. Espere hasta que todos los procesos de implementación hayan finalizado. Puede que se le solicite introducir credenciales de autenticación para parte de los equipos destino o para todos (si no los ha proporcionado en las opciones de implementación). Introduzca en los campos correspondientes el usuario y la contraseña de una cuenta de usuario administrativo para autentificarse en el equipo destino. Haga clic en Aceptar para continuar con la implementación. Si no introduce las credenciales solicitadas en 60 segundos, la implementación en el equipo fallará. Si el proceso de implementación falla, puede ver el mensaje de error devuelto para más detalles. Si desea guardar los resultados en un archivo HTML o txt, haga clic en Guardar Resultados. Haga clic en Finalizar para cerrar la ventana Examinando los Resultados de la Implementación Puede examinar fácilmente los resultados de la implementación automática en los equipos remotos. Sólo tiene que guardarlos en un archivo HTML o txt en el último paso del asistente. Herramientas de Implementación Cliente 67

85 Esto puede resultarle sumamente útil cuando quiera solucionar los errores que se hayan producido durante la implementación. Las siguientes imágenes presentan los resultados de la implementación guardados en formato HTML: Resultados de la Implementación en Formato HTML Puede ver: cuando se realizó la operación. información sobre el paquete instalado. que operación se realizó. el estado e información adicional del proceso de implementación de cada equipo, así como información detallada en caso que se haya producido un error Creando Paquetes de Instalación Desatendida Los paquetes de instalación desatendida le permiten instalar el Agente de Administración de BitDefender o los productos cliente de BitDefender en equipos que estén offline (o dónde la instalación remota haya fallado). Un paquete de instalación desatendida es un archivo ejecutable (un instalador) que contiene: el paquete de instalación del Agente de Administración de BitDefender o de un producto cliente de BitDefender. las opciones de instalación, que incluyen: los componentes del producto a instalar. la configuración relacionada con los productos, en caso que existan. Herramientas de Implementación Cliente 68

86 cómo interactuar con el usuario durante el proceso de instalación. el procedimiento de reinicio tras completar la instalación. Puede realizar las siguientes acciones con este paquete: Introducirlo en un dispostivo de almacenamiento extraible (CD,DVD, memoria USB) y copiarlo en los equipos de la red. Enviarlo por a determinados usuarios. Traspasarlo a una carpeta compartida, para que este sea accesible desde cualquier estación de trabajo. Utilizar un logon script para instalar automáticamente el paquete después del proceso de inicio de sesión. Para crear un paquete de instalación desatendida, ejecute la Herramienta de Implementación y siga los pasos del asistente. Paso 1/7 - Intro Debe elegir la opción Crear un paquete de instalación desatendida para su uso posterior en el segundo paso del asistente. Al ejecutar la Herramienta de Implementación, aparecerá una ventana de bienvenida. Ventana de Bienvenida Haga clic en Siguiente. Aparecerá una nueva ventana. Herramientas de Implementación Cliente 69

87 Paso 2/7 Seleccione el Método de Implementación Esta ventana le permite seleccionar el método de implementación que quiera utilizar. Métodos de Implementación Tiene las siguientes opciones a su disposición: Instalar / Desinstalar / Reparar automáticamente un producto - para instalar, quitar o reparar automáticamente productos de BitDefender en un equipo remoto de la red. Crear un paquete de instalación desatendida para su uso posterior - para crear un paquete de instalación que puede utilizarse para instalar manualmente el Agente de Administración de BitDefender o productos cliente de BitDefender. Seleccione la segunda opción y haga clic en Siguiente. Aparecerá una nueva ventana. Paso 3/7 - Seleccionar el Paquete En esta ventana podrá seleccionar el paquete que desee utilizar. Herramientas de Implementación Cliente 70

88 Paquetes BitDefender Business Client Agente de Administración de BitDefender BitDefender Security for Windows Servers (sólo disponible si el correspondiente add-on está instalado) Seleccione el paquete que desee utilizar y haga clic en Siguiente. Aparecerá una nueva ventana. Paso 4/7 Configurar el Paquete En esta ventana podrá especificar que componentes del paquete se instalarán, así como modificar la configuración del paquete. Herramientas de Implementación Cliente 71

89 Componentes del Paquete Según el tipo de paquete de instalación seleccionado, deberá introducir información relacionada con la instalación del paquete. Puede ver la información solicitada, en caso que se precise, en la parte inferior de la ventana. BitDefender Business Client Si ha seleccionado instalar BitDefender Business Client, debe especificar las siguientes propiedades: Analizar equipo en busca de malware antes de la instalación... - seleccione la correspondiente casilla si desea analizar el equipo de destino en busca de malware antes de instalar el programa. Si el equipo de destino está infectado, la infección de malware puede bloquear o corromper la instalación de BitDefender Business Client. Modo Cliente - establece privilegios al usuario eligiendo una opción apropiada desde el menú. En el modo de usuario restringido, el usuario no puede configurar el producto, pero puede realizar operaciones básicas como iniciar una tarea predeterminada de análisis, actualizar BitDefender o realizar copias de seguridad. Esta es la configuración recomendada. En el modo de usuario con permisos, el usuario tiene un control completo sobre BitDefender Business Client. Componentes - configure las opciones de instalación de los principales componentes de BitDefender Business Client /antivirus, Cortafuego, Antispam, Control de Privacidad, Antiphishing, Control de Usuario, Actualización, Copia de Seguridad) Herramientas de Implementación Cliente 72

90 Los componentes de Antivirus y Actualización serán instalados automáticamente. Seleccione la casilla Activar si desea activar cualquiera de estos componentes. Si desea que el componente Copia de Seguridad este disponible en la interfaz de usuario, seleccione la casilla Activar. Para otros componentes, seleccione la opción apropiada desde el menú: Acción Activo y Habilitado Descripción El componente será instalado y este será activado en el momento de la instalación. Activo y Deshabilitado El componente será instalado, pero este se mantendrá deshabilitado. Inactivo El componente no será instalado. Contraseña Administrador - escriba una contraseña de administrador para proteger el programa de accesos no autorizados. Los usuario tendrán que proporcionar esta contraseña con el fin de cambiar la configuración del programa o desinstalar el programa. Debe confirmar la contraseña en el campo Vuelva a introducir la contraseña de administrador BitDefender Management Agent Si ha elegido instalar el Agente de Administración de BitDefender, deberá especificar las siguientes propiedades: Nombre o dirección IP de Management Server - introduzca el nombre o la dirección IP del equipo en el cual está instalado BitDefender Management Server. Si el Servidor de Administración de BitDefender no responde al ping, se le pedirá que confirme que esté conectado a la red. Importante El Agente de Administración de BitDefender se comunica con el Servidor de Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde está instalado el Servidor de Administración de BitDefender. Para evitar problemas de comunicación, configurar el servidor de administración de la siguiente manera: Si la dirección IP del Servidor de Administración de BitDefender no cambia en el tiempo (dirección IP estática o reservada), escriba la dirección IP. De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no direcciones MAC), escriba el nombre del equipo. Puerto del Agente - introduzca el puerto de comunicación utilizado por el Agente de Administración de BitDefender en el campo correspondiente. Por defecto, automáticamente se utiliza el puerto establecido durante la instalación de BitDefender Management Server. Herramientas de Implementación Cliente 73

91 BitDefender Security for Windows Servers Si tiene seleccionado instalar BitDefender Security for Windows Servers, seleccione la casilla correspondiente para las soluciones de seguridad especificas que desea instalar. Haga clic en Siguiente. Aparecerá una nueva ventana. Paso 5/7 Configurar las Opciones de Implementación En esta ventana podrá configurar las opciones de implementación. Opciones de la Implementación Las opciones de implementación están agrupadas en dos categorías: Opciones Generales En la categoría Opciones Generales podrá indicar el comportamiento de la implementación en los equipos destino. Puede seleccionar cualquiera de estas opciones: Notificar al usuario antes y después de implementar el agente - para informar del estado de la implementación a los usuarios que hayan iniciado sesión en los equipos destino. Antes y después del proceso de implementación aparecerán dos cuadros de diálogo en la pantalla del usuario. No mostrar interfaz de usuario en los equipos destino (recomendado) - para instalar el paquete de forma silenciosa en segundo plano. No se mostrará la interfaz de Windows Installer en los equipos destino. Herramientas de Implementación Cliente 74

92 Opciones de Reinicio Normalmente, será necesario reiniciar los equipos remotos al finalizar la implementación. En la categoría Opciones de Reinicio podrá indicar el método de cómo reiniciar los equipos destino. Si selecciona: No reiniciar los equipos destino - los equipos destino no se reiniciarán, aunque sea necesario reiniciar. BitDefender esperará a que el usuario reinicie. Reiniciar el equipo si es necesario y pedir confirmación al usuario - se pedirá al usuario que reinicie el equipo, si es necesario. Si no se recibe una respuesta dentro del periodo de tiempo indicado, el equipo se reiniciará automáticamente. Para indicar el intervalo de tiempo a esperar antes de reiniciar, introduzca el número de segundos en el campo editable. Por defecto, los equipos destino serán reiniciados automáticamente después de 30 segundos. Forzar el reinicio de equipos destino - los equipos destino se reiniciarán al transcurrir el intervalo de tiempo indicado. Para indicar el intervalo de tiempo a esperar antes de reiniciar, introduzca el número de segundos en el campo editable. Si desea reiniciar el equipo destino inmediatamente, introduzca 0. Por defecto, los equipos destino serán reiniciados automáticamente después de 30 segundos. Haga clic en Siguiente. Aparecerá una nueva ventana. Paso 6/7 - Guardar el Paquete de Instalación Esta ventana le permite crear y guardar paquetes de instalación desatendida. Herramientas de Implementación Cliente 75

93 Opciones al Guardar Puede realizar cualquier cambio volviendo a los pasos anteriores (haciendo clic en Atrás). Para indicar el nombre del paquete y la ubicación en la que desea guardarlo, siga estos pasos: 1. Haga clic en Explorar. 2. Seleccione la ubicación en la que desea guardar el archivo. Puede guardarlo en su equipo local o en un recurso compartido de la red. 3. Guarde el archivo con el nombre que desee. El nombre predeterminado es deploypack.exe. Recomendamos elegir un nombre de archivo explícito, como por ejemplo deploypack_bdagent.exe. También puede indicar la ruta completa y el nombre del paquete de instalación en el campo editable. Haga clic en Siguiente para crear y guardar el paquete de instalación desatendida. Aparecerá una nueva ventana. Paso 7/7 - Ventana de Resultados Esta ventana le muestra los resultados. Herramientas de Implementación Cliente 76

94 Resultados Haga clic en Finalizar para cerrar la ventana. Puede encontrar el paquete de instalación en la ubicación que ha seleccionado para guardarlo. Siguiente, tendrá que copiar el archivo en el equipo de destino y ejecutar este con privilegios de administrador. El archivo de instalación trabajo en ambas plataformas 32-bit y 64-bit Implementación Automática La Implementación Automática permite a BitDefender Management Server la instalación automática del Agente de Administración de BitDefender y BitDefender Business Client en los equipos detectados recientemente. Esta herramienta es especialmente útil para mantener actualizada la red administrada a través de BitDefender Management Server, por ejemplo, en caso que se hayan producido cambios en la red física tras la implementación y configuración inicial. Por defecto, la opción Implementación Automática está desactivada. El Agente de Administración de BitDefender sólo se implementará en aquellos equipos detectados tras la activación de la Implementación Automática. Para abrir la ventana de configuración de la Implementación Automática, abra la consola de administración, haga clic en el menú Herramientas y seleccione la opción Implementación Automática. Herramientas de Implementación Cliente 77

95 Implementación Automática Aquí encontrará la siguiente información: si la Implementación Automática está activada. las direcciones IP de los equipos en los que puede implementar el Agente de Administración de BitDefender, o por el contrario, aquellos que ha indicado explícitamente como excepciones de BitDefender Management Server. si BitDefender Business Client se ha implementado junto con el Agente de Administración de BitDefender. si la implementación automática se ha realizado en los equipos de la Red Privada Virtual (VPN). Para eliminar una dirección IP desde la lista, seleccionarlos y hacer clic en Eliminar. Tendrá que confirmar esta acción haciendo clic en Si Configurando la Implementación Automática Para configurar la Implementación Automática, siga estos pasos: Paso 1/5 - Introducir Credenciales Administrativas Para poder instalar el Agente de Administración de BitDefender remotamente, BitDefender Management Server necesita credenciales administrativas para autentificarse en el equipo remoto. Utilice el Administrador de Credenciales para gestionar dichas credenciales. Para abrir la ventana del Administrador de Credenciales, haga clic en el enlace indicado. Para más información, por favor, consulte el capítulo Administrador de Credenciales (p. 45). Herramientas de Implementación Cliente 78

96 Paso 2/5 - Activar Implementación Automática Marque la casilla Activar Implementación Automática para activarla. Por favor tenga en cuenta que la Implementación Automática será desactivada automáticamente si, después, usted elimina las credenciales definidas en el Administrador de Credenciales. En Agente de Administración de BitDefender no se instalará automáticamente al activar la Implementación Automática. Antes tiene que completar los pasos de configuración para que la Implementación Automática funcione correctamente. Si también desea que BitDefender Business Client se instale automáticamente junto con el Agente de Administración de BitDefender, marque la casilla Instalar BitDefender Business Client. Step 3/5 - Seleccionar Grupo de Destino Después de la implementación automática, los nuevos equipos administrados se colocarán por defecto en el grupo Equipos Administrados>Sin Grupo. Si desea guardar estos equipos en otro grupo, haga clic en Explorar, seleccione el grupo y haga clic en Aceptar. Paso 4/5 - Indicar las Direcciones IP Permitidas o Bloqueadas Debe indicar las direcciones IP en las que BitDefender Management Server debe o no debe implementar el Agente de Administración de BitDefender. Elija entre Implementar sólo en estos equipos o Implementar en todos los equipos excepto e indique las direcciones IP. Si en la red existen direcciones IP específicas asignadas a routers, switches o equipos que no desea administrar a través de BitDefender Management Server, seleccione la opción Implementar en todos los equipos excepto e introduzca las direcciones IP a exceptuar. Si en la red existe un rango de direcciones IP de equipos que desea que se administren a través de BitDefender Management Server, seleccione la opción Implementar sólo en estos equipos e introduzca estas direcciones IP. Para añadir direcciones IP, haga clic en Añadir. Aparecerá una nueva ventana. Herramientas de Implementación Cliente 79

97 Introduzca la dirección IP en el campo editable situado en la parte superior, separadas por punto y coma (";"). Si desea introducir un rango de direcciones IP, escriba la dirección más pequeña y más grande del rango en los campos correspondientes. Haga clic en Aceptar para guardar los cambios y cerrar la ventana. Añadir Dirección IP Paso 5/5 - Guardar Cambios Haga clic en Aceptar para guardar los cambios y cerrar la ventana Configurando la Implementación Automática en Equipos VPN Para configurar la Implementación Automática en equipos VPN, siga estos pasos: 1. Configure la Implementación Automática. 2. Haga clic en el enlace que le informa sobre la implementación automática en equipos de la VPN. Aparecerá una nueva ventana de configuración. Implementación Automática para equipos VPN 3. Seleccione la casilla Activar Implementación Automática en equipos VPN. 4. Indique las direcciones IP que pertenecen a los equipos de la VPN. Herramientas de Implementación Cliente 80

98 Importante Para poder realizar la implementación automática en los equipos de la VPN indicados, las direcciones IP de estos equipos deben estar indicadas explícitamente como permitidas o no restringidas en la ventana de configuración de la Implementación Automática. Para añadir direcciones IP, haga clic en Añadir. Aparecerá una nueva ventana. Introduzca la dirección IP en el campo editable situado en la parte superior, separadas por punto y coma (";"). Si desea introducir un rango de direcciones IP, escriba la dirección más pequeña y más grande del rango en los campos correspondientes. Haga clic en Aceptar para añadir las direcciones IP a la lista. Añadir Dirección IP Para eliminar una entrada de la lista, selecciónela y haga clic en Eliminar. 5. Haga clic en Aceptar para guardar los cambios y cerrar la ventana Implementando BitDefender Business Client Automáticamente Por defecto, cuando se activa la Implementación Automática, sólo se instala el Agente de Administración de BitDefender. Si también desea que BitDefender Business Client se instale automáticamente junto con el Agente de Administración de BitDefender, marque la casilla Instalar BitDefender Business Client. Importante Asegúrese de que las IPs configuradas para implementación automática no están asignadas a servidores de archivos o correo. BitDefender Business Client está diseñado para proteger sólo puestos de trabajo y no debe ser instalado en servidores. Haga clic en Aceptar para guardar los cambios y cerrar la ventana Desactivando la Implementación Automática Para desactivar la Implementación Automática, desmarque la casilla de selección correspondiente a la opción Activar Implementación Automática. Haga clic en Aceptar para guardar los cambios y cerrar la ventana. Herramientas de Implementación Cliente 81

99 8.6. Ver Estado de Implementación Para ver la información de estado de todas las implementaciones iniciadas, haga clic en Herramientas en la consola de administración y luego en el menú Ver Estado de Implementación Aparecerá una nueva ventana. Estado de Implementación Puede ver todas las implementaciones iniciadas hasta ahora. La tabla proporciona información útil sobre la implementación: la dirección IP y el nombre del equipo en el cual ha sido implementada o esta siendo ejecutada. el estado de la última implementación. cuando fue ejecutada la última implementación. cuando una implementación ha fallado se va a ejecutar la siguiente, si la opción reintentar está activada. cuantas veces se ha intentado implementar. Para ver sólo las implementaciones falladas, seleccione Ocultar implementaciones finalizadas. Para eliminar los registros sobre una tarea de implementación, clic derecho y seleccione Eliminar. Para eliminar los registros sobre varias tareas implementadas, seleccione las tareas, clic derecho en una de ellas y seleccione Eliminar. Para actualizar los registros, haga clic en Actualizar. Para cerrar la ventana, haga clic en Cerrar. Herramientas de Implementación Cliente 82

100 9. Mejora Si ya está instalada una versión anterior de BitDefender Client Security en su red puede actualizarla fácilmente a la versión 3.5. Las cuestiones a considerar antes de hacer la actualización se muestran más abajo. La actualización se realizará en dos pasos: 1. Actualizar la versión anterior de BitDefender Management Server a la versión 3.5 Para más información, por favor, consulte el capítulo Actualizar BitDefender Management Server (p. 84). 2. Actualice desde el panel de control de BitDefender management Server 3.5 los agentes obsoletos y los productos cliente en su red. Para más información, por favor, consulte el capítulo Actualizar Clientes (p. 84) Consideraciones a la Hora de Actualizar BitDefender Management Server versión 3.5 se entrega con muchas mejoras y cambios. Por consiguiente, en el momento de actualizar, algunos datos, características y configuraciones en su implementación actual puede que no se conserven. Esto es lo que debería considerar antes de actualizar: El Panel de Control de Administración se ha rediseñado completamente. La nueva versión reemplaza plantillas de informe antiguas con muchas nuevas (más de 20 plantillas para BitDefender Business Client), que le ayudarán a obtener información más detallada. Los informes programados existentes se perderán. Los scripts WMI se han renombrado como Tareas de Red. Puede encontrarlas agrupadas junto con la nueva función de Auditoría de Red, en Herramientas de Red. Las plantillas de políticas personalizadas y de script WMI ya no están soportadas. Las plantillas personalizadas existentes se perderán. Algunas de las plantillas de políticas antiguas han sido redefinidas o divididas en varias plantillas en la nueva versión. Como consecuencia, se perderán las siguientes políticas: Políticas de Programación de Actualización para BitDefender Business Client (ahora hay disponible una nueva política de Configuración de Actualización) Políticas de Configuración Antivirus para BitDefender Security for Exchange Políticas de Configuración Antivirus y de Filtros para BitDefender Security for Mail Servers Mejora 83

101 9.2. Actualizar BitDefender Management Server Puede actualizar una instalación antigua de BitDefender Management Server a la versión 3.5 de dos formas: Instale directamente la nueva versión sobre la instalación antigua. La configuración de BitDefender Management Server será preservada durante la actualización. Desinstale primero la instalación antigua y luego instale la nueva versión. No se mantendrán las configuraciones. Para instalar directamente sobre la instalación antigua: 1. Copie o descargue el archivo de instalación en el equipo en donde BitDefender Management Server está instalado. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del sistema, o de lo contrario es probable que se produzca un error en el proceso de instalación. 2. Haga doble clic en el archivo de instalación para iniciar el asistente de instalación. 3. Haga clic en Siguiente. 4. Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las condiciones previstas, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. Si no está de acuerdo con la condiciones, haga clic en Cancelar. Abandonará el proceso de instalación y saldrá del asistente. 5. Haga clic en Actualizar para reemplazar la antigua versión por la nueva. 6. Espere hasta que la actualización este completada y luego haga clic en Finalizar Actualizar Clientes Al actualizar clientes asegúrese primero de actualizar los agentes y solamente entonces actualizar los productos cliente. Para actualizar los clientes obsoletos: 1. Abra la consola de administración y conéctese a BitDefender Management Server. La contraseña predeterminada es admin. 2. En el nuevo panel de control, busque la sección Estado de Actualizaciones. 3. Haga clic en el elemento Agentes obsoletos y siga las instrucciones para actualizar los agentes obsoletos a la versión 3.5. Esta operación puede tardar unos minutos. 4. Espere hasta que todos los agentes hayan sido actualizados. 5. Vuelva al panel de control de administración, en la misma sección. Mejora 84

102 6. Haga clic en el elemento Disponible actualización y siga las instrucciones para actualizar los productos cliente obsoletos a la versión 3.5. Esta operación puede tardar unos minutos. Mejora 85

103 10. Cambios en la Instalación Este capítulo describe algunos cambios en la instalación que puede que necesite aplicar en algún punto tras la implementación inicial. Cambiar Intervalo de Sincronización con Agentes (p. 86) Migrar BitDefender Management Server a Otro Equipo (p. 87) Migrar a una Configuración Multiservidor (p. 90) Redirigir Clientes a Otro Servidor (p. 91) Modificar la Instalación de BitDefender Management Server (p. 92) Reparar BitDefender Management Server (p. 93) Cambiar Intervalo de Sincronización con Agentes El Agente de Administración de BitDefender está preconfigurado para sincronizarse con BitDefender Management Server como sigue: Cada 5 minutos en redes LAN. Cada hora en conexiones VPN. La configuración por defecto está indicada únicamente para implementaciones de hasta 100 clientes. Para dar cabida a un número mayor de clientes, el intervalo de sincronización debe ajustarse adecuadamente. Use estas indicaciones para elegir un intervalo de sincronización que sea adecuado para su red LAN: Para unos pocos cientos de clientes ( clientes), ajuste el intervalo de sincronización recomendado para redes de tamaño medio (10 minutes). Para clientes se recomienda un intervalo mayor. Si el número existente de clientes es grande (más de 500 clientes), ajuste el intervalo de sincronización recomendado para redes grandes (2 horas). El intervalo de sincronización debe tener también en cuenta el tráfico entre los clientes y BitDefender Management Server. Para redes con mucha actividad (por ejemplo, cientos de miles de alertas malware, alertas antispam, etc.), se recomienda un intervalo de sincronización mayor para aumentar el rendimiento. Como norma general intente aumentar el intervalo de sincronización si percibe un rendimiento bajo. El intervalo de sincronización por defecto para las conexiones VPN no debería cambiarse, a menos que tenga conectados más de 100 clientes a través de VPN. Cambios en la Instalación 86

104 Puede reconfigurar el Agente de Administración de BitDefender con un intervalo de sincronización nuevo usando una política de BitDefender Management Agent Settings. Siga estos pasos: 1. Conéctese a BitDefender Management Server a través de la consola de administración. 2. En el menú en árbol, diríjase a Políticas > Crear Nueva Política. 3. Seleccione Plantillas de BitDefender Management Server desde el menú encima de la tabla. 4. Haga doble clic en la plantilla Configuración del Agente de Administración BitDefender (o selecciónela y haga clic en Siguiente). 5. Modifique el intervalo de sincronización en función de su situación. 6. Haga clic en Siguiente. 7. Seleccione la casilla de verificación correspondiente al nombre del servidor para reconfigurar todos los clientes. 8. Haga clic en Siguiente. 9. Haga clic en Guardar Política para crear esta política. La nueva política aparecerá en el panel Políticas Actuales, desde donde puede administrarlas y comprobar los resultados. La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una hora en conexiones VPN). Pueden pasar varios minutos hasta que todos los agentes se sincronizan (algunos de ellos pueden estar offline) Migrar BitDefender Management Server a Otro Equipo En esta sección puede encontrar cómo migrar una instalación de BitDefender Management Server v3.5 y sus clientes a un equipo distinto. Para saber cómo puede migrar una instalación antigua de BitDefender Management Server a la versión 3.5, por favor, consulte Mejora (p. 83). Migrar una Instalación Independiente (p. 87) Migrar una instalación Secundaria o Primaria (p. 89) Migrar una Instalación Independiente Dependiendo de cómo se conectan los clientes a BitDefender Management Server, existen dos procedimientos de migración diferentes: Cambios en la Instalación 87

105 Situación A. Los clientes se conectan a BitDefender Management Server usando la dirección IP del servidor. El nuevo servidor usará la misma dirección IP que el servidor antiguo. 1. Instale BitDefender Management Server en un nuevo servidor. Para más información consulte Instalando BitDefender Management Server (p. 21). 2. Haga una copia de seguridad de la configuración de la instalación existente de BitDefender Management Server. Para más información, consulte Hacer una copia de seguridad de la configuración del Servidor de Administración de BitDefender. (p. 195). 3. Transfiera el archivo de copia de seguridad de la configuración al nuevo servidor y restaure (importe) la configuración de BitDefender Management Server. Para más información, por favor, consulte Restaurar la configuración del Servidor de Administración de BitDefender. (p. 199). 4. Registre la nueva instancia de BitDefender Management Server con la clave de licencia en el servidor antiguo. Para más información refiérase al apartado Registrando BitDefender Management Server (p. 107). 5. Elimine BitDefender Management Server del servidor antiguo como se describe en el apartado Desinstalar BitDefender Management Server (p. 97). Situación B.1) Los clientes se conectan a BitDefender Management Server usando la dirección IP del servidor. El nuevo servidor usará una dirección IP diferente a la del antiguo. 2) Los clientes se conectan a BitDefender Management Server usando el nombre del servidor. 1. Instale BitDefender Management Server en un nuevo servidor. Para más información consulte Instalando BitDefender Management Server (p. 21). 2. Haga una copia de seguridad de la configuración de la instalación existente de BitDefender Management Server. Para más información, consulte Hacer una copia de seguridad de la configuración del Servidor de Administración de BitDefender. (p. 195). 3. Transfiera el archivo de copia de seguridad de la configuración al nuevo servidor y restaure (importe) la configuración de BitDefender Management Server. Para más información, por favor, consulte Restaurar la configuración del Servidor de Administración de BitDefender. (p. 199). 4. Migre los clientes existentes al nuevo servidor reconfigurando los ajustes de conexión del Agente de Administración de BitDefender. Para más información consulte Redirigir Clientes a Otro Servidor (p. 91). Importante Deje el servidor antiguo un tiempo activo ya que los clientes que estén offline necesitarán sincronizarse una vez con el servidor antiguo. De lo contrario, tendrán que seguir informando al servidor antiguo una vez que haya sido degradado. Recuerde que el periodo de sincronización es de 5 minutos para las redes LAN y de una hora para las conexiones VPN. Cambios en la Instalación 88

106 5. Registre la nueva instancia de BitDefender Management Server con la clave de licencia en el servidor antiguo. Para más información refiérase al apartado Registrando BitDefender Management Server (p. 107). 6. Después de que todos los clientes se hayan sincronizado con el nuevo servidor, puede eliminar BitDefender Management Server del servidor antiguo como se describe en Desinstalar BitDefender Management Server (p. 97) Migrar una instalación Secundaria o Primaria Para migrar una instalación secundaria de BitDefender Management Server a otro equipo, siga los mismos pasos que para una instalación independiente. La única diferencia es que debe instalar BitDefender Management Server como secundario del servidor designado como primario. Puede instalar directamente BitDefender Management Server como secundario de un servidor primario realizando una instalación personalizada. También puede instalarlo como instancia independiente y luego registrarla en el servidor primario tras la instalación. Para más información, por favor, consulte Instalar un Servidor Primario o Secundario (p. 35). Para migrar una instalación primaria de BitDefender Management Server a otro equipo: 1. Instale la nueva instancia primaria de BitDefender Management Server en el equipo designado. Debe realizar una instalación personalizada según se describe en Instalación Personalizada (Con Capturas de Pantalla) (p. 23). 2. Haga una copia de seguridad de la configuración de la instalación existente de BitDefender Management Server. Para más información, consulte Hacer una copia de seguridad de la configuración del Servidor de Administración de BitDefender. (p. 195). 3. Transfiera el archivo de copia de seguridad de la configuración al nuevo servidor y restaure (importe) la configuración de BitDefender Management Server. Para más información, por favor, consulte Restaurar la configuración del Servidor de Administración de BitDefender. (p. 199). 4. Cambie los servidores secundarios al nuevo servidor primario. Repita los pasos siguientes para cada servidor secundario: a. Conéctese a la instancia secundaria de BitDefender Management Server a través de la consola de administración. b. Haga clic con el botón derecho en el nombre del servidor en el menú de árbol y seleccione Anular Registro del Servidor Primario. Esta acción eliminará el registro como secundario del servidor actual primario. c. Haga clic con el botón derecho en el nombre del servidor y seleccione Registrar en el Servidor Primario. d. Escriba la dirección IP o el nombre del nuevo servidor y el puerto de comunicaciones del servidor. El puerto predeterminado es e. Haga clic en Aceptar para guardar los cambios. Cambios en la Instalación 89

107 5. Elimine BitDefender Management Server del servidor antiguo como se describe en el apartado Desinstalar BitDefender Management Server (p. 97) Migrar a una Configuración Multiservidor Si su red se ha hecho muy grande, o si su organización empezó a abrir sucursales locales o internacionales, es el momento de migrar su implementación BitDefender Management Server de la configuración de un único servidor a una configuración multiservidor. Puede instalar las instancias adicionales de BitDefender Management Server bien sea como configuración independiente o en el esquema primario-secundario (recomendado). Una configuración primario-secundario consiste en varias instancias de BitDefender Management Server que administran los equipos de red (los servidores secundarios) y una instancia central de BitDefender Management Server que solamente administra las otras instancias (el servidor primario). Esta información es importante cuando se considera una configuración multiservidor. Una implementación estándar con una sola instancia de BitDefender Management Server tiene un máximo de equipos cliente, administrados todos ellos por un único servidor al que estos informan. En una configuración primario-secundario se recomienda tener un máximo de clientes usando 7 servidores secundarios que informan a un servidor primario, gestionando cada uno de los servidores secundarios hasta 500 equipos. En redes muy grandes (más de equipos), se pueden utilizar múltiples implementaciones primario-secundario para conseguir cobertura total. Migrar a una configuración primario-secundario es muy sencillo. Siga estos pasos: 1. Instale la instancia primaria de BitDefender Management Server en la red principal (en redes distribuidas geográficamente, normalmente es la red de la sede central). Debe realizar una instalación personalizada según se describe en Instalación Personalizada (Con Capturas de Pantalla) (p. 23). 2. Registre la instancia independiente de BitDefender Management Server en el servidor primario. Para más información, por favor, consulte Registrar un Servidor Independiente a un Servidor Primario (p. 205). 3. Instale instancias secundarias adicionales de BitDefender Management Server, según sea necesario: Si se abren nuevas oficinas, instale un servidor secundario en la red de cada oficina. Si la red se hace más grande de lo esperado, instale un servidor adicional secundario en la red. Seguidamente, direccione parte de los clientes del servicio independiente original a este servidor secundario. Para más información consulte Redirigir Clientes a Otro Servidor (p. 91). Cambios en la Instalación 90

108 Puede instalar directamente BitDefender Management Server como secundario de un servidor primario realizando una instalación personalizada. También puede instalarlo como instancia independiente y luego registrarla en el servidor primario tras la instalación. Para más información, por favor, consulte Instalar un Servidor Primario o Secundario (p. 35) Redirigir Clientes a Otro Servidor Existen dos situaciones específicas que requieren el direccionamiento de clientes a otra instancia de BitDefender Management Server: Cuando se migra una instalación de BitDefender Management Server a otro equipo (sólo si el nuevo equipo usa una dirección IP distinta a la del equipo antiguo). En redes complejas grandes, cuando se instalan instancias adicionales de BitDefender Management Server (balanceo de carga). El procedimiento detallado a continuación debe seguirse cuando necesita cambiar la dirección IP del servidor si los clientes se configuran para usarla. La redirección de clientes puede ejecutarse usando una política de Conexión de Agentes de Administración BitDefender. Siga estos pasos: 1. Conéctese a BitDefender Management Server a través de la consola de administración. 2. En el menú en árbol, diríjase a Políticas > Crear Nueva Política. 3. Seleccione Plantillas de BitDefender Management Server desde el menú encima de la tabla. 4. Haga doble clic en la plantilla Conexión del Agente de Administración BitDefender (o selecciónela y haga clic en Siguiente). 5. Introduzca los nuevos ajustes de conexión (correspondientes a la nueva instancia de BitDefender Management Server). Siga estas directrices: Utilice la dirección IP del Servidor de Administración de BitDefender si esta no cambia en el tiempo (estática o dirección IP reservada). Utilizar el nombre del servidor cuando la dirección IP es asignada como dinámica por el DHCP (no la dirección IP para MAC reservada) El puerto predeterminado es Haga clic en Siguiente. 7. Seleccione los equipos de destino dependiendo de la situación: Al migrar una instalación a un nuevo equipo. Seleccione la casilla de verificación correspondiente al nombre del servidor para reconfigurar todos los clientes. Cambios en la Instalación 91

109 Cuando hay balanceo de carga. Para redirigir grupos de equipos específicos solamente, marque la casilla de verificación correspondiente de cada grupo. 8. Haga clic en Siguiente. 9. Haga clic en Guardar Política para crear esta política. La nueva política aparecerá en el panel Políticas Actuales, desde donde puede administrarlas y comprobar los resultados. La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una hora en conexiones VPN). Pueden pasar varios minutos hasta que todos los agentes se sincronizan (algunos de ellos pueden estar offline). Si BitDefender Management Agent no consigue conectar con BitDefender Management Server utilizando la nueva configuración, utilizará la configuración anterior para conectar al antiguo BitDefender Management Server. BitDefender Management Agent se conectará automáticamente al nuevo BitDefender Management Server cuando esté disponible Modificar la Instalación de BitDefender Management Server Puede modificar la instalación de BitDefender Management Server añadiendo o eliminando componentes. El paquete de instalación contiene los siguientes componentes: BitDefender Management Server BitDefender Security for Windows Servers (Server Add-On) BitDefender Management Console Servidor de Actualizaciones de BitDefender Para modificar la Instalación de BitDefender Management Server: 1. Debe iniciar sesión en el equipo con una cuenta de administrador. 2. En el menú de Inicio de Windows, vaya a Todos los Programas BitDefender Management Server Modificar, Reparar o Eliminar. 3. Haga clic en Siguiente. 4. Haga clic en el botón correspondiente a la opción Modificar. 5. Aparecerá la ventana de instalación Instalación Personalizada. Aquí es donde puede cambiar los componentes a instalar. Al hacer clic en el icono de cualquiera de los componentes, aparecerá un menú en el que podrá seleccionar si desea instalar o no el componente seleccionado. Cambios en la Instalación 92

110 Eliminar un componente no afectará a otros equipos en ningún modo. 6. Haga clic en Siguiente. 7. Haga clic en Instalar para modificar la instalación actual y esperar a que se complete la operación. 8. Haga clic en Finalizar. Se requiere un reinicio del sistema Reparar BitDefender Management Server El paquete de instalación de BitDefender Management Server ofrece la opción de reparar la instalación en caso de que suceda un mal funcionamiento. La reparación de la instalación consiste en la reinstalación de todos los componentes instalados actualmente, usando las opciones de la instalación previa. Esta operación arreglará las entradas del registro que falten o estén corruptas, archivos y acceso directos. Podrá elegir mantener la configuración y la información de base de datos de BitDefender Management Server. Importante El uso de la opción de reparación de la instalación no se recomienda, pero puede ser útil si necesita poner en funcionamiento BitDefender Management Server lo más rápidamente posible. Para reparar la instalación de BitDefender Management Server: 1. Debe iniciar sesión en el equipo con una cuenta de administrador. 2. En el menú de Inicio de Windows, vaya a Todos los Programas BitDefender Management Server Modificar, Reparar o Eliminar. 3. Haga clic en Siguiente. 4. Si quiere mantener su configuración e información actual, seleccione Quiero mantener mi configuración. La base de datos de BitDefender Management Server no se eliminará en este caso. Los informes programados y la configuración de se perderán incluso aunque seleccione esta opción. Importante Se recomienda intentar reparar la instalación primero sin eliminar la base de datos. 5. Haga clic en el botón correspondiente a la opción Reparar. 6. Haga clic en Reparar y espere a que se complete la operación. 7. Haga clic en Finalizar. Se requiere un reinicio del sistema. Cambios en la Instalación 93

111 11. Desinstalación Aquí es donde puede descubrir cómo eliminar clientes, BitDefender Management Server o la instalación completa de BitDefender Client Security. Consulte el apartado que le interese: Instrucciones para la Desinstalación Completa (p. 94) Eliminar Clientes (p. 94) Desinstalar BitDefender Management Server (p. 97) Instrucciones para la Desinstalación Completa Para eliminar por completo BitDefender Client Security de la red: 1. Consideraciones para las configuraciones multiservidor. Si se despliega una configuración multiservidor en una red, repita los pasos siguientes para cada instancia independiente o secundaria de BitDefender Management Server. Después, elimine la instancias primarias como se describe en Desinstalar BitDefender Management Server (p. 97). 2. Elimine todos los clientes administrados por BitDefender Management Server como se describe en Eliminar Clientes (p. 94). 3. Compruebe que todos los clientes se han desinstalado: en la consola de administración, vaya a Directorio de Equipos > Equipos Administrados y asegúrese de que la desinstalación ha funcionado correctamente (todos los equipos deberían haber desaparecido). 4. Elimine BitDefender Management Server como se describe en Desinstalar BitDefender Management Server (p. 97) Eliminar Clientes Existen varias formas de desinstalar clientes: Desde el Panel de Equipos Administrados Usando la Herramienta de Implementación Desinstalación Local Asegúrese siempre de desinstalar BitDefender Business Client primero y luego el Agente de Administración de BitDefender. Los clientes basados en Unix no pueden desinstalarse desde la consola de administración de BitDefender Management Server. Por favor, refiérase a la Desinstalación 94

112 documentación de la solución específica de BitDefender para consultar las instrucciones de desinstalación Desde el Panel de Equipos Administrados Los clientes pueden desinstalarse fácilmente desde la consola de administración, el panel Equipos Administrados. Para más información, por favor, consulte estas secciones: Desinstalar Productos Cliente (p. 126). Eliminar Clientes (p. 127) Usando la Herramienta de Implementación Este es el método alternativo para eliminar clientes BitDefender de la red. Ejecutará la Herramienta de Implementación dos veces: la primera para eliminar BitDefender Business Client (o BitDefender Security for Windows Servers) y luego para el Agente de Administración de BitDefender. Siga estos pasos: 1. Haga clic en Siguiente. 2. Seleccione la primera opción y haga clic en Siguiente. 3. Seleccione el producto BitDefender que desea desinstalar. Haga clic en Siguiente. 4. Seleccione Desinstalar, luego haga clic en Siguiente. 5. Puede dejar las opciones de implementación por defecto sin modificar. Haga clic en Siguiente. 6. Especifique los clientes que quiere desinstalar, usando uno de los métodos siguientes: Explorar la red para encontrar los equipos destino. Debe seguir estos pasos: a. Haga doble clic en un dominio y grupo de trabajo en la lista Toda la Red (o selecciónelo del menú) para ver los equipos que contiene. b. Haga doble clic en los equipos que desea añadir a la lista de objetivos (o selecciónelos y haga clic en Añadir equipos a la lista). Para seleccionar todos los equipos de la lista, haga clic en uno de ellos y pulse CTRL+A. Introduzca el nombre o dirección IP de los equipos destino directamente en la lista de destino, separados por punto y coma ";". Para aprender más sobre la sintaxis que debe utilizar, haga clic en Ver algunos ejemplos. Aparecerá una nueva ventana con ejemplos de sintaxis válidas e inválidas. 7. Haga clic en Iniciar y espere a que se complete la operación. Desinstalación 95

113 8. Compruebe que la desinstalación se ha producido con éxito en los clientes seleccionados. Si el proceso de implementación falla, puede ver el mensaje de error devuelto para más detalles. Si desea guardar los resultados en un archivo HTML o txt, haga clic en Guardar Resultados. Haga clic en Finalizar para cerrar la ventana Desinstalación local Para desinstalar BitDefender Business Client localmente: 1. BitDefender Business Client debe operar en modo de usuario con derechos. Por otra parte, necesita la contraseña de administrador. Si la contraseña de administrador no se ha establecido no puede desinstalar el programa. 2. Debe iniciar sesión en el equipo con una cuenta de administrador. 3. En el menú de Inicio de Windows, vaya a Todos los Programas BitDefender Business Client Modificar, Reparar o Desinstalar. 4. Haga clic en Siguiente. 5. Haga clic en el botón correspondiente a la opción Desinstalar. 6. Haga clic en Desinstalar y espere a que se complete la operación. 7. Haga clic en Finalizar. Se requiere un reinicio del sistema. Para eliminar el Agente de Administración de BitDefender desde el cliente: 1. En el menú de Inicio de Windows vaya a Panel de Control Añadir o Quitar Programas (o Programas y Características en Windows Vista y Windows 7). 2. Encuentre el Agente de Administración de BitDefender en la lista de programas actualmente instalados y selecciónelo. 3. Haga clic en Eliminar y espere a que se complete la operación. 4. Haga clic en Finalizar. Se requiere un reinicio del sistema Comprobar que los Clientes se han Desinstalado Para descubrir si los clientes seleccionados se han desinstalado: 1. Conéctese a BitDefender Management Server a través de la consola de administración. 2. Vaya a Directorio de Equipos > Equipos Administrados. 3. Busque los equipos en la lista de Equipos Administrados. Si ha eliminado tanto el producto cliente BitDefender como el Agente de Administración BitDefender, el equipo no debería aparecer en la lista. Desinstalación 96

114 Si ha desinstalado únicamente el producto cliente BitDefender, los equipos deberían aparecer en la lista, pero sin ningún producto instalado Desinstalar BitDefender Management Server El procedimiento de desinstalación es el mismo para todos los tipos de instalaciones de BitDefender Management Server (independientes, secundarias o primarias). Antes de eliminar una instancia independiente o secundaria de BitDefender Management Server, recuerde que primero debe desinstalar sus clientes (excepto cuando quiera reinstalarlo). Para desinstalar BitDefender Management Server: 1. Debe iniciar sesión en el equipo con una cuenta de administrador. 2. En el menú de Inicio de Windows, vaya a Todos los Programas BitDefender Management Server Modificar, Reparar o Eliminar. 3. Haga clic en Siguiente. 4. Haga clic en el botón correspondiente a la opción Desinstalar. 5. Si no planea reinstalar BitDefender Management Server, seleccione Quiero desinstalar SQL. 6. Haga clic en Eliminar y espere a que se complete la operación. 7. Haga clic en Finalizar. Se requiere un reinicio del sistema. 8. Al finalizar el proceso de desinstalación, recomendamos eliminar la carpeta BitDefender ubicada dentro de Archivos de Programa. Si no ha elegido desinstalar automáticamente la instancia de la base de datos SQL, puede eliminarla manualmente como sigue: 1. En el menú de Inicio de Windows, vaya a Todos los Programas BitDefender Management Server Eliminar Instancia del Servidor SQL. 2. Haga clic en Sí para confirmar la eliminación de la base de datos y espere hasta que finalice la eliminación. Desinstalación 97

115 Configuración y Administración 98

116 12. Iniciando BitDefender Management Server y sus productos cliente pueden configurarse y administrarse a través de una interfaz gráfica de usuario llamada Consola de Administración de BitDefender. La nueva consola de administración basada en MMC ha sido diseñada teniendo presentes las necesidades del administrador de red y mejorar la experiencia del usuario. Utilizando la consola de administración podrá: visualizar la red por completo (equipos administrados, equipos que actualmente no están administrados por BitDefender Management Server, equipos excluidos de la administración). implementar remotamente el Agente de BitDefender Management en los equipos detectados de la red o en los equipos del Directorio Activo. implementar remotamente los productos cliente de BitDefender en los equipos administrados. configurar BitDefender Management Server para que implemente automáticamente el Agente de Administración de BitDefender y BitDefender Business Client en los nuevos equipos detectados. conseguir información detallada sobre un equipo administrado. asignar políticas a los equipos administrados o a los equipos del Directorio Activo para configurar e instalar los productos cliente de BitDefender. ejecuta tareas de gestión en los equipos administrados con el fin de realizar tareas administrativas de forma remota. comprueba los resultados de las políticas y tareas de gestión de red asignadas. configurar BitDefender Management Server y monitorizar su actividad. obtener informes de fácil lectura y comprensión sobre la actividad de los equipos administrados. desinstalar remotamente productos cliente instalados en los equipos administrados Abriendo la Consola de Administración Para abrir la consola de administración, siga estos pasos en el menú Inicio: Inicio Programas BitDefender Management Server Consola de Administración de BitDefender. Iniciando 99

117 12.2. Conectándose con BitDefender Management Server Siempre que abra la consola de administración, deberá introducir los datos para iniciar la sesión en la instancia de BitDefender Management Server a la que se quiera conectar. Puede conectar con el Servidor de Administración de BitDefender local o, remotamente, o instalado en otro equipo. Opciones de Inicio de Sesión Para conectarse con BitDefender Management Server, rellene los siguientes campos: Servidor de Administración - introduzca la dirección IP de la instancia de BitDefender Management Server a la que desee conectarse. Si la instancia de BitDefender Management Server se encuentra en el equipo local, puede introducir o Localhost. Puerto - introduzca el puerto utilizado por la consola de administración para conectarse con la correspondiente instancia de BitDefender Management Server. Este es el puerto que ha indicado durante la instalación de BitDefender Management Server. Si no modificó el valor predeterminado durante la instalación, introduzca Nombre de usuario - introduzca un nombre de usuario válido. el nombre de usuario predeterminado es administrator. Iniciando 100

118 Contraseña - introduzca la contraseña del nombre de usuario indicado anteriormente. La contraseña predeterminada es admin Descripción de la Interfaz de Usuario Al conectarse a una instancia de BitDefender Management Server, su nombre y objetos aparecerán en el menú en árbol situado a la izquierda, mientras que en la parte derecha de la consola de administración se le mostrará el panel de control. Consola de Administración La ventana de la consola de administración consiste en dos paneles. En el panel de la izquierda, puede ver el menú en árbol que contiene las instancias de BitDefender Management Server a las que está conectado y sus objetos relacionados. En el panel de la derecha se muestran los objetos del menú en árbol. En la parte superior de la ventana puede ver la clásica barra de menú y la barra de herramientas Menú en Árbol En el panel de la izquierda encontrará el menú en árbol. Iniciando 101

119 Menú en Árbol El menú en árbol contiene varios apartados que a su vez contienen subobjetos. El apartado principal es Consola de Administración de BitDefender. Al hacer clic derecho encima de esta opción, aparecerá un menú contextual. Puede seleccionar cualquiera de estas opciones: Añadir servidor - para conectar una instancia adicional de BitDefender Management Server. Desconectarse de todos - para desconectarse de todas las instancias de BitDefender Management Server. Debajo del apartado principal, podrá ver las otras instancias de BitDefender Management Server a las que está conectado. Si hace clic derecho en cualquiera de estas instancias, aparecerá un menú contextual. Tiene las siguientes opciones a su disposición: Opción Registrar como Servidor Primario Desconectar Actualizar Cambiar Contraseña Ayuda Descripción Abre una ventana en la que puede introducir la dirección IP o el nombre de aquella instancia primaria de BitDefender Management Server que administrará esta instancia. Desconecta la consola de administración de la instancia de BitDefender Management Server a la que estaba conectada. Actualice el panel de control de BitDefender Management Server. Abre la ventana desde la que puede cambiar la contraseña para iniciar sesión en BitDefender Management Server. Abre el archivo de ayuda. Iniciando 102

120 Cada instancia de BitDefender Management Server del menú en árbol contiene los siguientes objetos: Directorio de Equipos - contiene los equipos administrados por BitDefender Management Server y aquellos equipos del dominio de difusión detectados automáticamente. Equipos Administrados - contiene los equipos controlados por BitDefender Management Server. Equipos No Administrados - contiene los equipos de la red detectados que no están controlados por BitDefender Management Server. Equipos Excluidos - contiene los equipos de la red que no serán controlados por BitDefender Management Server. Políticas - permite administrar los productos cliente de BitDefender instalados en los equipos administrados. Políticas Existentes - muestra las políticas existentes y permite su administración. Crear Nueva Política - muestra las plantillas de políticas y permite crear nuevas políticas. Herramientas de Red - aquí es donde puede ejecutar las tareas de administración de la red y crear informes de auditoría de red. Tareas - permite realizar tareas administrativa en los equipos administrados. Tareas de Red Actuales - muestra las tareas actuales y permite administrarlas. Crear Nueva Tarea de Red - muestra las tareas disponibles y le permite ejecutarlas en los equipos administrados. Auditoría - le permite configurar la función de auditoría de red y crear informes de auditoría de la red. Crear Nuevo Informe de Auditoría de Red - permite crear distintos tipos de informes de auditoría de red usando plantillas predefinidas. Informes de Auditoría de Red Programados - muestra y le permite administrar los informes de auditoría de red programados que haya creado. Configuración de Auditoría de Red - es aquí donde puede configurar las opciones de auditoría de red. Centro de Información - permite obtener informes centralizados sobre el estado de seguridad de la red. Crear Nuevo Informe - permite la creación de nuevos informes. Informes Programados - muestra y permite administrar informes programados que ha creado. Log de Actividad - registra todas las operaciones de BitDefender Management Server, incluso los códigos de error y mensajes de depuración. Actividad del Servidor - muestra los eventos sobre la actividad de BitDefender Management Server. Iniciando 103

121 Menú Herramientas La barra de menú contiene diferentes menús proporcionados por el entorno de trabajo MMC. El menú Herramientas le da acceso a las herramientas incluidas en BitDefender Management Server. Tiene las siguientes opciones a su disposición: Registro Abre la ventana de Información del Registro, dónde puede ver el estado de la licencia y registrar BitDefender Management Server. Administrador de Credenciales Abre el Administrador de Credenciales, en el que puede guardar las credenciales utilizadas por BitDefender Management Server al autentificarse durante la instalación del Agente. Cambiar Contraseña de Conexión SQL Permite cambiar la contraseña que la instancia local del Servidor de Administración de BitDefender utiliza para conectar con su base de datos. Utilice esta opción después de haber cambiado la contraseña del usuario de SQL. Herramienta de Implementación Inicia la Herramienta de Implementación. La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar automáticamente los productos de BitDefender de los equipos remotos de la red. Esta herramienta también le permite crear paquetes de instalación desatendida para su uso en equipos sin conexión (o cuando la instalación remota falla). Constructor de Red Inicia el Constructor de Red. El Constructor de Red le ayuda a organizar su red en una estructura gestionable de equipos y grupos, en los que podrá implementar el Agente de BitDefender. Implementación Automática Abre la ventana de configuración de la Implementación Automática La Implementación Automática permite a BitDefender Management Server la instalación automática del Agente de Administración de BitDefender y BitDefender Business Client en los equipos detectados recientemente. Volver a Implementar Abre una ventana donde puede configurar el Servidor de Administración de BitDefender para volver a implementarlo automáticamente en equipos donde inicialmente ha fallado. Ver el Estado de Implementación Abre la ventana del Estado de Implementación, la cual proporciona información el estado de todos los procesos de implementación iniciados, en progreso o finalizados, independientemente del método de implementación. Configuración de Correo Abre la ventana de Configuración de Correo donde puede configurar las opciones de correo solicitadas para enviar alertas por correo. Iniciando 104

122 Herramienta Exportar/Importar Políticas Le permite reproducir las actuales políticas configuradas en una instancia específica de BitDefender Management Server en otras instancias de BitDefender Management Server. Herramienta de Configuración del Servidor Copia de Seguridad/Restaurar Abra la Herramienta de Configuración del Servidor Copia de Seguridad/Restaurar. Esta herramienta le ayudará a guardar la configuración del Servidor de Administración de BitDefender a un archivo de copia de seguridad o restaurar la configuración anteriormente guardada del Servidor de Administración de BitDefender. Si en la consola de administración está conectado a más de una instancia de BitDefender Management Server, primero debe seleccionar la instancia en la que desea utilizar estas herramientas Cambiando la Contraseña de Inicio de Sesión Para cambiar la contraseña de inicio de sesión de una instancia de BitDefender Management Server, diríjase al menú en árbol, haga clic derecho encima de la instancia y seleccione Cambiar Contraseña. Aparecerá la siguiente ventana: Cambiar Contraseña Deberá rellenar los siguientes campos: Contraseña antigua - introduzca la antigua contraseña. Nueva contraseña - introduzca la nueva contraseña. Confirmar contraseña - vuelva a introducir la nueva contraseña. Haga clic en Aceptar para cambiar la contraseña. Iniciando 105

123 12.5. Cambiar Contraseña de Conexión de SQL Las políticas de seguridad de su compañía pueden exigir cambiar las contraseñas de los usuarios de SQL periódicamente. Esto implica cambiar la contraseña del usuario que BitDefender Management Server utiliza para conectar con su base de datos. En estos casos, debe indicar a BitDefender Management Server el cambio de esta contraseña. Para cambiar la contraseña que el usuario local de BitDefender Management Server utiliza para conectar con su base de datos,, haga clic en Herramientas y después en Cambiar Contraseña de Conexión de SQL. Aparecerá una nueva ventana. Contraseña de Conexión SQL Debe introducir la nueva contraseña en los campos correspondientes. Haga clic en Aplicar para cambiar la contraseña. Iniciando 106

124 13. Registro BitDefender Client Security incluye un periodo de evaluación de 30 días. Durante el período de evaluación, la solución es completamente funcional y lo puede probar para ver si cumple con sus expectativas. Puede usar BitDefender Management Server para administrar un número cualquiera de productos BitDefender (incluso las soluciones diseñadas para proteger los sistemas del servidor). Antes de que finalice el periodo de prueba, debe registrar BitDefender Management Server con una clave de licencia para mantener su producto protegido. Consulte el apartado que le interese: Adquirir un Número de Licencia (p. 107) Registrando BitDefender Management Server (p. 107) Comprobar el Estado de Registro (p. 109) Ampliar o Renovar su Licencia (p. 110) Registro de Configuraciones Primario/Secundario (p. 111) Adquirir un Número de Licencia Para adquirir una clave de licencia, contacte con un distribuidor autorizado, partner o proveedor de soluciones corporativas BitDefender. Le ayudarán en la elección y compra de la mejor solución para usted. Para obtener la información de contacto, por favor, consulte Distribuidor Local (p. 417) Registrando BitDefender Management Server Puede registrar el Servidor de Administración de BitDefender en Internet u offline. Si desea registrar el producto offline, necesitará un código de autorización (además del número de licencia adquirido). Para obtener un código de autorización, contacte con su comercial de BitDefender. Para registrar BitDefender Management Server: 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. Haga clic en el menú Herramientas y luego haga clic en Registro. Aparecerá una nueva ventana. 3. Haga clic en Registrar. Aparecerá una nueva ventana. Registro 107

125 Registro 4. Seleccione Registrar el producto. Si el producto ha sido registrada anteriormente, la opción es Renovar licencia de producto. 5. Introduzca el número de licencia en el campo Licencia. 6. Situaciones particulares: Si desea registrar el producto offline, seleccione Realizar registro offline e introduzca el código de autorización en el campo Código de autorización. Para registrarse vía una conexión proxy, haga clic en Configuración de Conexión y configure las opciones del proxy. Para más información, por favor, consulte Configurar las Opciones del Proxy (p. 108). 7. Haga clic en Finalizar. Puede ver la nueva información sobre su licencia en la ventana Información del Registro. Configurar las Opciones del Proxy Si su compañía se conecta a Internet a través de un proxy, tendrá que configurar las opciones del proxy para poder realizar el registro online. Haga clic en Configuración de Conexión para abrir una ventana donde puede configurar las opciones del proxy. Registro 108

126 Configuración del Proxy Seleccione Usar un servidor proxy y rellene los campos con la información solicitada. Dirección del Proxy - introduzca la dirección IP del servidor proxy. Puerto - introduzca el puerto que BitDefender debe utilizar para conectarse con el servidor proxy. Nombre - escriba un nombre de usuario que el proxy reconozca. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente. Dominio - escriba el dominio NTLM si utiliza un dominio con autenticación NTLM dentro de la red. De lo contrario, deje este campo en blanco. Haga clic en Aceptar para guardar los cambios Comprobar el Estado de Registro Para comprobar el estado de registro de BitDefender Management Server: 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. Haga clic en el menú Herramientas y luego haga clic en Registro. Aparecerá una nueva ventana. Registro 109

127 Información del Registro Puede ver si una instancia de BitDefender Management Server es una versión de evaluación o una versión registrada. Para las versiones registradas, se le ofrece información detallada sobre la licencia, que incluye: El número de días restantes hasta la caducidad de la licencia. El número de usuarios que cubre la licencia, que realmente es el número de instalaciones BitDefender Business Client licenciadas. Si la clave de licencia también cubre soluciones de seguridad del servidor de BitDefender específicas, este número también indica cuántos usuarios pueden protegerse con cada solución de este tipo. El número de productos BitDefender Business Client actualmente administrados por BitDefender Management Server. Qué productos BitDefender pueden administrarse con BitDefender Management Server (mostrados bajo Productos administrados). Estos son los productos BitDefender soportados por su clave de licencia. Haga clic en Aceptar para cerrar la ventana Ampliar o Renovar su Licencia Si quiere ampliar su periodo de licencia o el número de usuarios que cubre, contacte con su representante de ventas BitDefender (un distribuidor, partner o proveedor autorizado). Le ayudarán en la elección y compra de la mejor solución para usted. Después de que haya adquirido una renovación de licencia o usuarios adicionales: En la mayoría de los casos, su licencia actual se ampliará automáticamente, sin tener que introducir una nueva clave de licencia. Por favor, tenga en cuenta que los cambios pueden necesitar de varios días para hacerse efectivos. En algunos casos, recibirá una nueva clave de licencia con la que registrar BitDefender Management Server. Eso normalmente ocurre cuando quiere añadir Registro 110

128 otras soluciones BitDefender a la plataforma de administración centralizada. Introduzca la nueva clave de licencia como se describe en Registrando BitDefender Management Server (p. 107) Registro de Configuraciones Primario/Secundario Si ha implementado una configuración primario/secundario, puede registrar cada instancia secundaria de BitDefender Management Server con una clave de licencia. Usted no puede y no necesita introducir una clave de licencia en el servidor primario. Su representante de ventas de BitDefender puede ofrecerle información detallada sobre este tema. Si tiene problemas con el registro, puede contactar con nosotros para solicitar ayuda según se describe en Soporte (p. 412). Registro 111

129 14. El Panel de Administración Cada vez que se conecta BitDefender Management Server usando la consola de administración, o hace clic en el nombre del servidor en el menú de árbol, se muestra un panel de estado. Este panel de estado se denomina panel de control. El Panel de Administración El panel de control le muestra información sobre el estado de seguridad de la red y le ayuda a solventar fácilmente aquellas incidencias que requieran su atención. Compruebe el panel de control frecuentemente para identificar y resolver rápidamente las incidencias que afecten a BitDefender Management Server o a la seguridad de la red Módulos de Monitorización El panel de control está organizado en distintos módulos de monitorización que le informan sobre los distintos aspectos de seguridad de la red y le ayudan a reparar los problemas relacionados. Por defecto sólo se muestran algunos módulos. Puede elegir qué modulos de monitorización mostrar y cómo se organizan tal y como se describe en Configurar el Panel de Control (p. 115). El Panel de Administración 112

130 Los problemas monitorizados se organizan sistemáticamente y son fáciles de seguir. Puede obtener más detalles sobre un asunto específico haciendo clic sobre él. Para más información, por favor, consulte Reparar Incidencias (p. 114). Esta es la lista completa de módulos de monitorización: Eventos Antivirus Aquí es donde puede monitorizar cualquier problema concerniente a la protección antivirus de su red. Puede comprobar si los equipos y, en tal caso, cuáles de ellos tienen la protección antivirus en tiempo real desactivada o carecen de políticas de análisis. Puede ejecutar las políticas de configuración adecuadas para resolver los problemas detectados. También se le informa sobre los equipos infectados o equipos con tareas de análisis fallidas, de forma que pueda resolver rápidamente estos problemas de seguridad. Además, puede comprobar las aplicaciones detectadas por Active Virus Control y decidir la mejor línea de acción. Se muestra el estado de las últimas tareas de análisis terminadas o que estén actualmente en ejecución para disponer de una perspectiva rápida general. Filtros de Este módulo le informa de si existe algún problema de configuración con los filtros de de BitDefender instalados en sus servidores de correo. Puede ejecutar las políticas de configuración adecuadas para resolver los problemas detectados. Estado de Actualizaciones Este módulo le ayuda a obtener una imagen general del estado de actualización de todos los clientes administrados BitDefender. La subcategoría Productos le informa de cuándo hay disponibles nuevas actualizaciones de producto. Puede obtener información más detallada sobre las actualizaciones de productos disponibles y programar su instalación en el momento oportuno. La subcategoría Equipos le alerta sobre equipos con firmas malware obsoletas, sin políticas asignadas o con agentes desactualizados. Puede conseguir información más detallada sobre los problemas detectados y aplicar acciones correctivas. Estado de la Red Descubra qué equipos están offline o necesitan reiniciarse. Un equipo se considera offline o inactivo si lleva más de un día (por defecto) sin sincronizarse. Tales equipos pueden desconectarse de la red (empleados móviles, teletrabajadores) o un cortafuego puede bloquear su sincronización con el servidor. El Panel de Administración 113

131 Puede modificar el periodo de inactividad para que se ajuste mejor a las necesidades de su organización. Haga clic en la flecha de la esquina superior derecha del apartado y seleccione Editar Configuración. Tras haber instalado un producto BitDefender u otra aplicación, es posible que algún equipo necesite reiniciarse. Puede descubrir por qué es necesario reiniciar y programarlo para que se realice en el momento oportuno. Instalación / Implementación Obtenga más información sobre los equipos no administrados de su red y sobre los equipos administrados con ningún producto BitDefender instalado o con errores de instalación. Progreso de Políticas Asignadas Aquí es donde puede comprobar rápidamente el progreso y estado de las políticas asignadas. Compruebe los equipos no conformes para ver si las políticas asignadas fallaron al aplicarse o si está previsto que se apliquen más adelante. Estado de Licencia y de Contraseña Ofrece información detallada sobre su estado de licencia, registro y contraseña. La contraseña de inicio de sesión por defecto debe cambiarse para evitar accesos no autorizados. Haga clic en el enlace para establecer una nueva contraseña. Amenazas Más Activas Muestra las amenazas más activas detectadas en la red en las últimas 24 horas, 7 días, 30 días o 90 días. Equipos Más Infectados Muestra los equipos más infectados en la red en las últimas 24 horas, 7 días, 30 días o 90 días. Número de Amenazas Muestra una representación gráfica del número de amenazas malware detectadas en las últimas 24 horas, 7 días, 30 días o 90 días. Un pico puede indicar un problema potencial de seguridad. Número de Spam Muestra una representación gráfica del número de s de spam detectados en las últimas 24 horas, 7 días, 30 días o 90 días. Un pico puede indicar un problema potencial de seguridad. Número de Intentos de Phishing Muestra una representación gráfica del número de intentos de phishing detectados en las últimas 24 horas, 7 días, 30 días o 90 días. Un pico puede indicar un problema potencial de seguridad Reparar Incidencias El panel de control le ayuda a reparar fácilmente problemas potenciales o existentes referentes a la seguridad de la red. Cuando abre el panel de control, puede inmediatamente observar cuáles son las áreas problemáticas. El Panel de Administración 114

132 Las categorías en las que se han detectado problemas aparecen marcadas con un icono de alerta. Se utilizan los siguientes iconos de alerta: Un triángulo con un símbolo de exclamación indica la existencia de incidencias que suponen un riesgo de seguridad medio. Un círculo con un símbolo de exclamación indica la existencia de incidencias que suponen un riesgo de seguridad alto. Por otra parte, los elementos monitorizados cambian su color cuando se detectan problemas. Los elementos naranjas o rojos indican problemas de seguridad de red medios o altos. Haga clic en tales incidencias para obtener más información. Siga las instrucciones indicadas para reparar la incidencia correspondiente. Algunos mensajes pueden marcarse como leídos si no considera que sean importantes. Para volver la panel de control, haga clic en el enlace de la esquina superior izquierda del panel Enlaces Importantes En la parte superior del Panel de Control aparecen varios enlaces. Enlace Descripción Página Web del Producto Abre la página web del producto. Comprar Soporte Acerca de Ayuda Configuración Abre una página desde la que puede comprar una clave de licencia. Abre la página de soporte para productos corporativos de BitDefender. Abre una ventana desde la que podrá ver algunos detalles sobre el producto. Abre el archivo de ayuda. Abre una ventana donde puede configurar opciones de monitorización Configurar el Panel de Control El Panel de Control se puede personalizar para adaptarse mejor a sus necesidades. Para elegir qué módulos de monitorización mostrar: 1. En el menú de árbol, haga clic en el nombre del servidor para mostrar el panel de control. 2. Haga clic en el enlace Configuración de la esquina superior derecha del panel de control. El Panel de Administración 115

133 3. Seleccione los módulos que quiere ver en el panel de control desde Mostrar Módulos. 4. Haga clic en el botón x de la esquina superior derecha de la ventana para guardar los cambios. Para organizar los módulos en el panel de control, arrástrelos y suéltelos en la posición deseada Configurar Notificaciones por Correo. El Servidor de Administración de BitDefender le puede notificar por correo acerca de incidencias importantes que pueden afectar a la seguridad de su red. Las notificaciones por correo le pueden ayudar a bloquear amenazas a la seguridad de la red a tiempo. Si usted configura las notificaciones por correo electrónico, el Servidor de Administración de BitDefender comprobará la cuestiones de seguridad seleccionadas regularmente, basadas en el control de intervalo configurado. Si han ocurrido nuevas cuestiones de seguridad desde la última comprobación, recibirá un correo electrónico respecto a el estado de esta cuestión. Por ejemplo, si el intervalo de comprobación esta ajustado a 1 hora, cada hora recibirá una alerta de correo electrónico acerca de lo ocurrido durante la pasada hora. Alertas con respecto al estado de registro (de prueba o expirado) se envían sólo una vez al día. Paso 1 - Configure las Opciones del Para recibir notificaciones por correo, primero debe configurar las opciones de correo. Para esto, haga clic en Herramientas y después en Opciones de correo dentro del menú. Aparecerá una nueva ventana. El Panel de Administración 116

134 Configuración de Correo Debe configurar las siguientes opciones: Para - introduzca la dirección de correo donde enviar las alertas. Si quiere especificar varios destinatarios, separe las direcciones de correo electrónico por punto y coma (;). De - si hay varias instancias de BitDefender Management Server instaladas en la compañía, introduzca un texto para reconocer el remitente de las alertas. Servidor SMTP - introduzca el nombre o la dirección IP del servidor utilizado para enviar las alertas. Puerto - introduzca el puerto utilizado para conectar con el servidor de correo. Si el servidor SMTP utiliza autenticación, seleccione Autentificar usuario y configure las credenciales necesarias para autentificarse en el servidor de correo. Nombre de usuario - introduzca un nombre de usuario / dirección de correo electrónico reconocido por el servidor de correo. Contraseña - introduzca la contraseña del usuario indicado anteriormente. Puede probar la configuración de correo enviando un mensaje de prueba (haga clic en Enviar mensaje de prueba). Si la configuración es correcta, podrá encontrar el mensaje la próxima vez que verifique su correo electrónico. El Panel de Administración 117

135 Eventos de . Por defecto, BitDefender Management Server comprobará y le alertará sobre nuevas incidencias cada hora. Si quisiera modificar el intervalo de comprobación, seleccione un intervalo diferente desde el menú. Informes . En el panel Crear Nuevo Informe, puede crear informes programados y elegir enviarlos por . Los informes pueden ser a veces muy largos. Es por ello que los informes que se envían por están limitados por defecto a los primeros 4096 bytes. Para ver los informes enteros, debe abrir la consola de administración y conectarse al servidor de administración. En la sección Informes por , puede modificar o eliminar el tamaño limite del informe. Para modificar el tamaño limite, introduzca un nuevo valor en el campo de edición. Para eliminar el tamaño limite, desmarque la casilla de verificación. Haga clic en Aceptar para guardar los cambios. Paso 2 - Elegir las Alertas Para especificar para que incidencias desea recibir alertas por correo, siga estos pasos: 1. En el menú de árbol, haga clic en el nombre del servidor para mostrar el panel de control. 2. Haga clic en el enlace Configuración de la esquina superior derecha del panel de control. 3. Seleccione las incidencias sobre las que quiere ser notificado a través de desde Alertas por Haga clic en el botón x de la esquina superior derecha de la ventana para guardar los cambios. El Panel de Administración 118

136 15. Directorio de Equipos El Directorio de Equipos contiene los equipos de la red administrados por BitDefender Management Server y otros equipos dentro de la misma subred. BitDefender Management Server detecta automáticamente todos los dispositivos conectados dentro del dominio de difusión que tengan configurada una interfaz de red. La mayoría de estos dispositivos son equipos; sin embargo, también se detectan las interfaces de routers y switches. Los equipos de la red están organizados en tres grupos principales: Equipos Administrados - contiene los equipos administrados por BitDefender Management Server, es decir, aquellos que ya tienen el Agente de Administración de BitDefender instalado. Uno o más productos cliente de BitDefender pueden ser instalados en estos equipos. Se denominará a los equipos como administrados o bajo la administración de BitDefender Management Server si tienen el Agente de Administración de BitDefender instalado. Equipos No Administrados - contiene los equipos de la red detectados por BitDefender en los cuales todavía no se ha implementado el Agente de Administración de BitDefender y que no han sido excluidos de BitDefender Management Server. La primera vez que se conecte a un servidor encontrará todos los equipos detectados de la red en este grupo. Equipos Excluidos - contiene los equipos de la red que no están controlados por BitDefender Management Server. En este grupo puede encontrar todos los equipos de la red que han sido excluidos de los grupos Equipos Administrados o Equipos No Administrados. Directorio de Equipos 119

137 15.1. Equipos Administrados El grupo de Equipos Administrados contiene todos los equipos administrados por BitDefender Management Server. El Agente de Administración de BitDefender ha sido previamente instalado en estos equipos. Para mostrar este grupo, realice uno de estos pasos: En el menú en árbol, haga clic en Directorio de Equipos > Equipos Administrados. En el panel del Directorio de Equipos, haga clic en el enlace correspondiente. Equipos Administrados Puede ver todos los equipos administrados por BitDefender Management Server listados en la tabla. Las columnas de la tabla muestran información útil sobre los equipos listados. Nombre del Equipo - el nombre del equipo. Descripción - la descripción del equipo. Dirección IP - la dirección IP del equipo detectado. Última sincronización - la última sincronización del Agente de Administración de BitDefender con el Servidor de Administración de BitDefender. Directorio de Equipos 120

138 Es importante supervisar el campo Última Detección dado que largos periodos de inactividad podrían indicar que el equipo está desconectado. El panel de control le informará acerca de los equipos administrados que no han sido sincronizados con BitDefender Management Server desde hace más de 24 horas. Versión del Agente - La versión instalada del Agente de Administración de BitDefender en el equipo. El icono situado al lado del nombre de cada equipo administrado le informa rápidamente sobre el estado del equipo: Equipo administrado sin ningún producto cliente (sólo BitDefender Management Agent está instalado). Equipo administrado con BitDefender Business Client instalado operando en modo usuario restringido. En el modo de usuario restringido, el usuario no puede configurar el producto, pero puede realizar operaciones básicas como iniciar una tarea predeterminada de análisis, actualizar BitDefender o realizar copias de seguridad. Equipo administrado con BitDefender Business Client instalado operando en modo PC con permisos. En el modo de usuario con permisos, el usuario tiene un control completo sobre BitDefender Business Client. Equipo administrado en el que se instala una o más soluciones de seguridad de servidor BitDefender Grupos de Equipos Puede organizar los equipos administrados creando diferentes grupos, por ejemplo, emulando la estructura de la empresa. En el menú en árbol, puede ver todos los grupos incluidos en el grupo de Equipos Administrados. Inicialmente, los equipos administrados se sitúan en el grupo predeterminado, llamado Sin Grupo. Para mostrar este grupo, haga clic en Sin Grupo dentro del menú en árbol. Directorio de Equipos 121

139 Equipos Sin Grupo Puede ver todos los equipos administrados que todavía no pertenecen a ningún grupo específico. A diferencia de los grupos personalizados, este grupo no puede renombrarse ni eliminarse. No puede crear subgrupos ni tampoco mover un grupo existente dentro de éste. Creando Grupos Para crear un nuevo subgrupo en el grupo de Equipos Administrados o en un grupo personalizado, siga estos pasos: 1. Haga clic con el botón derecho en el grupo dentro del cual desea crear el subgrupo, y seleccione la opción Crear grupo. Un nuevo grupo (llamado Nuevo Grupo) aparecerá debajo del grupo padre en el menú en árbol. 2. Renombre el grupo creado recientemente. Renombrando Grupos Para renombrar un grupo, haga clic con el botón derecho encima del mismo, seleccione la opción Renombrar e introduzca el nuevo nombre. Directorio de Equipos 122

140 Moviendo Grupos Para mover un subgrupo de un grupo a otro, siga estos pasos: 1. Haga clic derecho en el subgrupo que desea mover y seleccione la opción Cortar. 2. Haga clic derecho en el grupo en cual desea mover el subgrupo y seleccione la opción Pegar. Si está reorganizando el grupo de Equipos Administrados, recomendamos utilizar la herramienta Constructor de Red. Mover Equipos a Otro Grupo Para mover equipos desde el grupo actual a otro grupo, siga estos pasos: 1. Seleccione los equipos de la lista (use las teclas Ctrl y Mayús para hacer una selección múltiple). 2. Haga clic con botón derecho en la selección y elija Copiar a un grupo o Cortar a un grupo. 3. En el menú de árbol, haga clic con el botón derecho en el grupo al que mover los equipos y seleccione Pegar Cliente(s). Eliminando Grupos Para eliminar un grupo específico, haga clic con el botón derecho y seleccione Eliminar. Tendrá que confirmar esta acción haciendo clic en Si Actualizando la Lista de Clientes Para actualizar la lista de equipos, pulse la tecla F5, o haga clic con el botón derecho en el grupo en el menú en árbol y seleccione Actualizar en el menú contextual Ordenando la Lista de Equipos Puede ordenar los equipos por los siguientes campos: nombre descripción Dirección IP la hora en la que se sincronizó el agente por última vez con BitDefender Management Server versión del agente Para ordenar los equipos según los campos mencionados anteriormente, haga clic en el encabezado de la columna correspondiente de la tabla. Directorio de Equipos 123

141 Por ejemplo, si desea ordenar los equipos por el nombre, haga clic en el encabezado Nombre del Equipo. Si hace clic en el encabezado otra vez, los equipos se mostrarán en orden inverso Buscando Equipos Puede encontrar fácilmente un equipo específico por su nombre, utilizando el teclado. Primero, seleccione un equipo en la tabla y a continuación pulse la tecla correspondiente a la primera letra del equipo que busca, hasta que éste aparezca en pantalla. Otro método para encontrar un equipo es ordenar la lista de equipos y desplazarse a través de la lista, hasta encontrar el equipo correspondiente. De esta manera puede buscar equipos a través de diferentes criterios, como nombre, dirección IP o actividad Asignando Políticas Puede asignar políticas tanto a clientes concretos como a grupos de clientes (incluso al grupo de Equipos Administrados por completo). Puede decidir entre asignar una política existente o crear y asignar una nueva política. Para asignar una política a un cliente específico, haga clic con el botón derecho en el cliente y elija bien sea Asignar nueva Política o Asignar Política existente. Para asignar una política a un grupo completo cliente, haga clic con el botón derecho en el grupo en el menú de árbol y elija bien sea Asignar nueva Política o Asignar Política existente. Si elige asignar una nueva política, debe seguir el asistente para crear y configurar la nueva política. Se saltará el paso de selección del equipo. Para más información, por favor, consulte Creando Nuevas Políticas (p. 138). Si elige asignar una política existente, debe seleccionar la política deseada de la lista y hacer clic en Asignar Asignando Tareas Puede asignar tareas tanto a clientes concretos como a grupos de clientes (incluso al grupo de Equipos Administrados por completo). Para asignar una tarea a un cliente específico, haga clic con el botón derecho en el cliente y elija bien sea Asignar nueva Tarea de Red o Asignar Tarea de Red existente. Para asignar una tarea a un grupo completo cliente, haga clic con el botón derecho en el grupo en el menú de árbol y elija bien sea Asignar nueva Tarea de Red o Asignar Tarea de Red existente. Directorio de Equipos 124

142 Si elige asignar una nueva tarea, debe seguir el asistente para crear y configurar la nueva tarea. Se saltará el paso de selección del equipo. Para más información, por favor, consulte Crear Nuevas Tareas de Red (p. 154). Si elige asignar una tarea existente, debe seleccionar la política deseada de la lista y hacer clic en Asignar Visualizar las Políticas Asignadas Puede ver todas las políticas asignadas a clientes concretos o a grupos de clientes. Para ver las políticas asignadas a un cliente concreto, haga clic derecho encima y seleccione Ver políticas. Para ver las política asignadas a un grupo de clientes, haga clic derecho en el grupo correspondiente en el menú en árbol y seleccione Ver políticas. En ambos casos, aparecerá un nuevo panel que mostrará las políticas existentes Visualizar las Tareas Asignadas Puede ver todas las tareas asignadas a clientes concretos o a grupos de clientes. Para ver las tareas asignadas a un cliente concreto, haga clic con el botón derecho encima y seleccione Ver Tareas de Red. Para ver las tareas asignadas a un grupo de clientes, haga clic con el botón derecho en el grupo correspondiente en el menú en árbol y seleccione Ver Tareas de Red. En ambos casos, aparecerá un nuevo panel que mostrará las tareas asignadas Comprobar Estado y Detalles del Cliente Puede conseguir fácilmente información sobre un equipo determinado y el estado de los productos BitDefender instalados. Haga clic con el botón derecho en el equipo y seleccione Más detalles. Puede ver la información sobre el sistema y el estado del Agente de Administración de BitDefender. La información sobre los productos cliente BitDefender instalados en el equipo está disponible en pestañas independientes Supervisión del estado de los productos Client. Si desea una descripción general del estado de seguridad de todos los equipos administrados, puede elegir por mostrar columnas adicionales con el suministro de información Siga estos pasos: 1. Haga clic derecho en cualquier título de columna. 2. Punto para el nombre del producto que desee el cliente. 3. Seleccionar la información que desea visualizar acerca del producto del cliente. La tabla será actulizada y se le notificará en una columna nueva. Para ocultar una columna con información general, siga estos pasos: Directorio de Equipos 125

143 1. Haga clic derecho en cualquier título de columna. 2. Información General. 3. Desmarque la casilla de verificación junto a la columna que desea ocultar. Filtrado de equipos administrados basados en el producto instalado en el cliente. Por defecto, todos los equipos administrados en un grupo se visualizarán en la tabla, independientemente del producto instalado en el cliente. Puede aplicar filtros sólo para visualizar los equipos administrados con un producto instalado en un cliente específico. Siga estos pasos: 1. Haga clic derecho en cualquier título de columna. 2. Filtros. 3. Seleccionar los equipos administrados que se muestren basados en el producto instalado en el cliente. Por ejemplo, puede seleccionar mostrar sólo los equipos con BitDefender Business Client instalado Cambiado ente Usuarios Restringidos y Usuarios con Permisos BitDefender Business Client puede operar de dos modos: usuario con permisos y usuario restringido. En el modo de usuario restringido, el usuario no puede configurar el producto, pero puede realizar operaciones básicas como iniciar una tarea predeterminada de análisis, actualizar BitDefender o realizar copias de seguridad. En el modo de usuario con permisos, el usuario tiene un control completo sobre BitDefender Business Client. Por defecto, después de instalarse BitDefender Business Client operará en modo de usuario restringido. Si desea que BitDefender Business Client opere en modo de usuario con permisos en un equipo concreto, haga clic derecho en el cliente correspondiente de la lista y seleccione Cambiar a PC con permisos. Para volver al modo de usuario restringido, haga clic derecho de nuevo sobre el cliente y seleccione la opción Cambiar a PC restringido. La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una hora en conexiones VPN). BitDefender Business Client será inmediatamente cambiado a otro modo de funcionamiento si la interfaz del producto está cerrada. De lo contrario, el usuario tendrá que reiniciar la interfaz para que los cambios surjan efecto Desinstalar Productos Cliente Los productos cliente pueden ser eliminados fácilmente de un equipo administrado. Haga clic con el botón derecho en ese equipo y seleccione Desinstalar Productos Cliente BitDefender. Para desinstalar los productos cliente BitDefender de varios equipos a la vez: Directorio de Equipos 126

144 1. Seleccione los equipos de la lista (use las teclas Ctrl y Mayús para hacer una selección múltiple). 2. Haga clic con el botón derecho en la selección y seleccione Desinstalar Productos Cliente BitDefender. Importante Para asignar una nueva política y reinstalar BitDefender Business Client, primero deberá reiniciar el equipo. Puede usar una tarea para reiniciar automáticamente los equipos administrados Eliminar Clientes Si ya no desea administrar un equipo concreto, primero deberá eliminar cualquier producto cliente instalado. Después de eliminar el producto cliente, haga clic con el botón derecho en el equipo y seleccione Desinstalar BitDefender Management Agent. Una vez se haya eliminado BitDefender Management Agent, el equipo desaparecerá automáticamente de la lista de Equipos Administrados. Después puede ser detectado y mostrado en el grupo de Equipos No Administrados. Para desinstalar varios clientes a la vez: 1. Seleccione los equipos de la lista (use las teclas Ctrl y Mayús para hacer una selección múltiple). 2. Haga clic con el botón derecho en la selección y seleccione Desinstalar Agente de Administración BitDefender. Si en cambio ve la opción Desinstalar Productos Cliente BitDefender, su selección contiene al menos un equipo con un producto cliente BitDefender instalado Eliminando Equipos de la Tabla Puede eliminar cualquier equipo listado en la tabla. De este modo podrá eliminar de la base de datos todos aquellos equipos que ya no formen parte de la red. Para eliminar un equipo de la base de datos, haga clic derecho y seleccione Eliminar en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Para eliminar varios equipos de la base de datos, selecciónelos, haga clic derecho en la selección y elija la opción Eliminar elementos en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Si elimina un equipo administrado mientras está conectado a la red, BitDefender detectará su actividad y lo restaurará en el grupo Equipos Administrados > Sin Grupo. Directorio de Equipos 127

145 Excluyendo Equipos de la Administración Para excluir la administración de un equipo, haga clic derecho y seleccione Excluir en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Para excluir la administración de varios equipos, selecciónelos, haga clic con el botón derecho en la selección y elija la opción Excluir elementos en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Los equipos excluidos se moverán al grupo Equipos Excluidos Cambiando la Información Mostrada Puede cambiar la información que se muestra añadiendo o eliminando columnas de la tabla o cambiar su orden. Por defecto, se muestran todas las columnas disponibles. Haga clic con el botón derecho en el encabezado de la tabla para elegir qué columnas mostrar. Para cambiar el orden, arrastre y suelte el encabezado de la columna a la posición deseada Exportando la Lista de Equipos Puede exportar la lista de equipos de grupo a un archivo HTML, XML, texto o de valores separados por comas (CSV). Esta opción puede resultar muy útil cuando necesite estadísticas impresas. Para exportar la lista de equipos: 1. En el menú en árbol, haga clic con el botón derecho en el grupo que desea exportar. 2. Seleccione Exportar grupos/clientes a un archivo desde el menú. Aparecerá una nueva ventana. 3. Si quiere incluir información sobre los subgrupos, marque la casilla de verificación Incluir Subgrupos. 4. Haga clic en Explorar. 5. Guarde el archivo con el nombre y formato que desee. 6. Haga clic en Aceptar Equipos No Administrados El grupo de Equipos No Administrados contiene los equipos detectados de la red en los cuales el Agente de Administración de BitDefender no ha sido implementado y no han sido excluidos de BitDefender Management Server. Directorio de Equipos 128

146 La primera vez que se conecte a una instancia de BitDefender Management Server, encontrará en este grupo todos aquellos equipos de la red detectados. Para mostrar este grupo, realice uno de estos pasos: En el menú en árbol, haga clic en Directorio de Equipos > Equipos No Administrados. En el panel del Directorio de Equipos, haga clic en el enlace correspondiente. Equipos No Administrados Podrá ver los equipos no administrados listados en la tabla. Las columnas de la tabla muestran información útil sobre los equipos listados. Nombre del Equipo - el nombre del equipo. Si en esta columna aparece Sin Nombre, el equipo correspondiente puede estar detrás de un router o un switch. Descripción - la descripción del equipo. Dirección IP - la dirección IP del equipo. Directorio de Equipos 129

147 Estado de Implementación - muestra el estado de implementación cuando instala el Agente de Administración de BitDefender en un equipo remoto Actualizando la Lista de Clientes Para actualizar la lista de equipos, pulse la tecla F5, o haga clic con el botón derecho en el grupo en el menú en árbol y seleccione Actualizar en el menú contextual Ordenando la Lista de Equipos Puede ordenar los equipos por los siguientes campos: nombre descripción Dirección IP estado de implementación Para ordenar los equipos según los campos mencionados anteriormente, haga clic en el encabezado de la columna correspondiente de la tabla. Por ejemplo, si desea ordenar los equipos por el nombre, haga clic en el encabezado Nombre del Equipo. Si hace clic en el encabezado otra vez, los equipos se mostrarán en orden inverso Buscando Equipos Puede encontrar fácilmente un equipo específico por su nombre, utilizando el teclado. Primero, seleccione un equipo en la tabla y a continuación pulse la tecla correspondiente a la primera letra del equipo que busca, hasta que éste aparezca en pantalla. Otro método para encontrar un equipo es ordenar la lista de equipos y desplazarse a través de la lista, hasta encontrar el equipo correspondiente. De esta manera puede buscar equipos a través de diferentes criterios, como nombre, dirección IP o actividad Implementando el Agente de Administración de BitDefender Para poder administrar remotamente los equipos a través de BitDefender Management Server, debe instalar previamente el Agente de Administración de BitDefender en estos equipos. Esto puede realizarse directamente desde el grupo Equipos No Administrados. Al implementar el Agente de Administración de BitDefender en la red por primera vez, es recomendable utilizar la herramienta Constructor de Red. Para instalar automáticamente el Agente de Administración de BitDefender en los equipos de la red detectados recientemente, utilice la Implementación Automática. Directorio de Equipos 130

148 Para implementar el Agente de Administración de BitDefender en un equipo en concreto, haga clic con el botón derecho en el equipo y seleccione la opción Implementar en este equipo. Para instalar el Agente de Administración de BitDefender simultáneamente en varios equipos, selecciónelos, haga clic con el botón derecho en la selección y elija la opción Implementar en estos elementos en el menú contextual. En ambos casos aparecerá una nueva ventana que el permitirá configurar las opciones de instalación e iniciará dicho proceso. Opciones de la Implementación Para configurar e iniciar la implementación del Agente de Administración de BitDefender, siga estos pasos: Paso 1 - Configurar las Opciones Generales Puede indicar el comportamiento de la Implementación en el equipo remoto utilizando las opciones de la categoría Opciones Generales. Marque la opción Notificar al usuario antes y después de implementar el agente si desea que el usuario que haya iniciado sesión en el equipo remoto sea brevemente informado acerca del proceso de implementación. Antes y después del proceso de implementación aparecerán dos cuadros de diálogo en la pantalla del usuario. Marque la casilla Instalar agente sin interfaz de usuario si desea que el proceso de implementación se realice de forma silenciosa en segundo plano. Si no marca esta opción la interfaz de Windows Installer aparecerá en la pantalla del usuario. Seleccionar Ping a equipos de destino antes de la implementación para saber inmediatamente si y que equipos de destino están desconectados de la red. Si el ping Directorio de Equipos 131

149 al equipo falla, un mensaje en la columna de estado de implementación indicará que el equipo está desconectado. El Servidor de Administración de BitDefender no procederá con la implementación. Para esos equipos, tendrá que reiniciar la implementación en otro momento o quitar esta casilla de verificación antes de iniciar la implementación. El ping puede fallar por otras razones. Por ejemplo, el cortafuegos instalado en el equipo puede impedir que el equipo de respuesta al ping. Paso 2 - Volver a Configurar las Opciones Al seleccionar Activar Reintento de Implementación para esta tarea, si falla la implementación en un primer momento, se lanzará automáticamente otra vez. Para configurar las opciones de reintento, haga clic en el enlace proporcionado. Para más información, por favor, diríjase a Reintentar Implementación (p. 47). Paso 3 - Especificar el Método de Reinicio Para indicar cómo debe reiniciarse el equipo remoto, seleccione una de las opciones de la categoría Opciones de Reinicio. Si selecciona: No reiniciar tras completar la instalación - el equipo remoto no se reiniciará al finalizar la instalación. BitDefender Management Agent no necesita reinicia para completar la instalación, por lo que con seguridad puede seleccionar la primera opción. Solicitar al usuario que reinicie si es necesario - el usuario que ha iniciado sesión en el equipo remoto será consultado para reiniciar el equipo si es necesario. El usuario deberá confirmar o cancelar el reinicio del equipo en 30 segundos, de lo contrario, el equipo se reiniciará automáticamente. Reiniciar siempre el equipo tras la instalación - el equipo remoto se reiniciará inmediatamente una vez se complete la instalación, sin avisar al usuario. Paso 4 - Especificar el Servidor de Administración El Agente de Administración de BitDefender se comunica con el Servidor de Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde está instalado el Servidor de Administración de BitDefender. Para evitar problemas de comunicación, configurar el servidor de administración de la siguiente manera: Si la dirección IP del Servidor de Administración de BitDefender no cambia en el tiempo (dirección IP estática o reservada), escriba la dirección IP. Directorio de Equipos 132

150 De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no direcciones MAC), escriba el nombre del equipo. Por defecto, el Agente de Administración de BitDefender se administrará a través de la instancia de BitDefender Management Server utilizada para su instalación. Si desea administrar el Agente de Administración de BitDefender desde otra instancia de BitDefender Management Server, indique el nombre o la dirección IP del equipo en el que está instalado el Agente en el campo correspondiente. Paso 5 - Especificar las Credenciales de Implementación Para poder instalar el Agente de Administración de BitDefender remotamente, BitDefender Management Server necesita credenciales administrativas para autentificarse en el equipo remoto. Utilice el Administrador de Credenciales para gestionar dichas credenciales. Para abrir la ventana del Administrador de Credenciales, haga clic en el enlace indicado. Para más información, por favor, consulte el capítulo Administrador de Credenciales (p. 45). Paso 6 - Iniciar Implementación Haga clic en Iniciar Implementación para iniciar el proceso de implementación. Puede comprobar el estado de la implementación en el campo Estado de Implementación Excluyendo Equipos de la Administración Si desea que algunos equipos concretos no se administren a través de BitDefender Management Server, sólo tiene que excluirlos de la administración. Por ejemplo, si quisiera excluir su propio equipo, los equipos del departamento de Informática o del equipo de Control de Calidad. Debe excluir las interfaces del router y administración de switches detectados por BitDefender Management Server en el dominio. Debería crear una lista de dispositivos de su red, buscarlos en el grupo de Equipos No Administrados y excluirlos. Para excluir la administración de un equipo, haga clic derecho y seleccione Excluir en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Para excluir la administración de varios equipos, selecciónelos, haga clic con el botón derecho en la selección y elija la opción Excluir elementos en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Los equipos excluidos se moverán al grupo Equipos Excluidos. Directorio de Equipos 133

151 Eliminando Equipos de la Tabla Puede eliminar cualquier equipo listado en la tabla. De este modo podrá eliminar de la base de datos todos aquellos equipos que ya no formen parte de la red. Para eliminar un equipo de la base de datos, haga clic derecho y seleccione Eliminar en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Para eliminar varios equipos de la base de datos, selecciónelos, haga clic derecho en la selección y elija la opción Eliminar elementos en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Si elimina un equipo no administrado mientras está conectado a la red, BitDefender detectará su actividad y lo restaurará en el grupo Equipos No Administrados Cambiando la Información Mostrada Puede cambiar la información que se muestra añadiendo o eliminando columnas de la tabla o cambiar su orden. Por defecto, se muestran todas las columnas disponibles. Haga clic con el botón derecho en el encabezado de la tabla para elegir qué columnas mostrar. Para cambiar el orden, arrastre y suelte el encabezado de la columna a la posición deseada Exportando la Lista de Equipos Puede exportar la lista de equipos de grupo a un archivo HTML, XML, texto o de valores separados por comas (CSV). Esta opción puede resultar muy útil cuando necesite estadísticas impresas. Para exportar la lista de equipos: 1. En el menú en árbol, haga clic con el botón derecho en el grupo que desea exportar. 2. Seleccione Exportar grupos/clientes a un archivo desde el menú. Aparecerá una nueva ventana. 3. Haga clic en Explorar. 4. Guarde el archivo con el nombre y formato que desee. 5. Haga clic en Aceptar Equipos Excluidos El grupo de Equipos Excluidos contiene los equipos de la red que han sido excluidos de la administración de BitDefender Management Server. Estos equipos no están controlados por BitDefender Management Server. Directorio de Equipos 134

152 Los equipos puede excluirse tanto del grupo Equipos No Administrados como del grupo Equipos Administrados. Por regla general, es recomendable excluir las interfaces de routers y switches administrables detectados por BitDefender en el dominio de difusión, así como los equipos que no desea administrar a través de BitDefender Management Server. Para mostrar este grupo, realice uno de estos pasos: En el menú en árbol, haga clic en Directorio de Equipos > Equipos Excluidos. En el panel del Directorio de Equipos, haga clic en el enlace correspondiente. Equipos Excluidos Podrá ver los equipos excluidos listados en la tabla. Las columnas de la tabla muestran información útil sobre los equipos listados. Nombre del Equipo - el nombre del equipo. Si en esta columna aparece Sin Nombre, el equipo correspondiente puede estar detrás de un router o un switch. Descripción - la descripción del equipo. Directorio de Equipos 135

153 Dirección IP - la dirección IP del equipo detectado. Última Sincronización - la última vez que el equipo fue detectado. Versión de Agente - si el Agente de Administración BitDefender está instalado en el equipo, puede ver su versión Actualizando la Lista de Clientes Para actualizar la lista de equipos, pulse la tecla F5, o haga clic con el botón derecho en el grupo en el menú en árbol y seleccione Actualizar en el menú contextual Ordenando la Lista de Equipos Puede ordenar los equipos por los siguientes campos: nombre descripción Dirección IP la hora en la que se detectaron por última vez Para ordenar los equipos según los campos mencionados anteriormente, haga clic en el encabezado de la columna correspondiente de la tabla. Por ejemplo, si desea ordenar los equipos por el nombre, haga clic en el encabezado Nombre del Equipo. Si hace clic en el encabezado otra vez, los equipos se mostrarán en orden inverso Buscando Equipos Puede encontrar fácilmente un equipo específico por su nombre, utilizando el teclado. Primero, seleccione un equipo en la tabla y a continuación pulse la tecla correspondiente a la primera letra del equipo que busca, hasta que éste aparezca en pantalla. Otro método para encontrar un equipo es ordenar la lista de equipos y desplazarse a través de la lista, hasta encontrar el equipo correspondiente. De esta manera puede buscar equipos a través de diferentes criterios, como nombre, dirección IP o actividad Eliminando Equipos de la Tabla Puede eliminar cualquier equipo listado en la tabla. De este modo podrá eliminar de la base de datos todos aquellos equipos que ya no formen parte de la red. Para eliminar un equipo de la base de datos, haga clic derecho y seleccione Eliminar en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Para eliminar varios equipos de la base de datos, selecciónelos, haga clic derecho en la selección y elija la opción Eliminar elementos en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si. Directorio de Equipos 136

154 Si elimina un equipo administrado mientras está conectado a la red, BitDefender detectará su actividad. Puede producirse las siguientes situaciones: Si el Agente de Administración de BitDefender está instalado en el equipo, éste aparecerá en el grupo Equipos Administrados > Sin Grupo En caso contrario, el equipo aparecerá en el grupo Equipos No Administrados Restaurando Equipos Excluidos Los equipos excluidos no pueden restaurarse directamente a su grupo original. El único método que puede utilizar para restaurar un equipo excluido es eliminándolo de la tabla. Sin embargo, este procedimiento sólo funciona en los grupos principales. Si el equipo ha sido excluido de un subgrupo dentro del grupo de Equipos Administrados, éste aparecerá en el grupo Sin Grupo una vez el Agente de Administración de BitDefender haya contactado con servidor. Para más información, por favor, consulte el capítulo Eliminando Equipos de la Tabla (p. 136) Cambiando la Información Mostrada Puede cambiar la información que se muestra añadiendo o eliminando columnas de la tabla o cambiar su orden. Por defecto, se muestran todas las columnas disponibles. Haga clic con el botón derecho en el encabezado de la tabla para elegir qué columnas mostrar. Para cambiar el orden, arrastre y suelte el encabezado de la columna a la posición deseada Exportando la Lista de Equipos Puede exportar la lista de equipos de grupo a un archivo HTML, XML, texto o de valores separados por comas (CSV). Esta opción puede resultar muy útil cuando necesite estadísticas impresas. Para exportar la lista de equipos: 1. En el menú en árbol, haga clic con el botón derecho en el grupo que desea exportar. 2. Seleccione Exportar grupos/clientes a un archivo desde el menú. Aparecerá una nueva ventana. 3. Haga clic en Explorar. 4. Guarde el archivo con el nombre y formato que desee. 5. Haga clic en Aceptar. Directorio de Equipos 137

155 16. Políticas Los productos cliente de BitDefender pueden administrarse de forma remota a través de políticas. Una política determina el conjunto de reglas de seguridad que debe cumplir un equipo cliente. Las políticas se envían desde BitDefender Management Server al Agente de Administración de BitDefender, el cual las aplica a los productos cliente de BitDefender instalados en el equipo local. Una vez se haya transmitido correctamente una política al Agente de Administración de BitDefender, éste se encargará de aplicarla a los productos cliente de BitDefender locales, independientemente de que falle la comunicación con BitDefender Management Server. Las políticas pueden asignarse tanto a clientes concretos como a grupos de clientes. También puede asignar políticas a usuarios locales o de red (Active Directory) Creando Nuevas Políticas Las políticas se crean en base a las plantillas de políticas incorporadas. Una plantilla de política contiene un conjunto predefinido de opciones que le permite configurar una característica específica de un producto BitDefender. Las plantillas de políticas dependen de los productos, esto significa que puede utilizarlas para crear políticas para productos concretos. Puede crear y asignar nuevas políticas desde el panel Crear Nueva Política. Para mostrar este panel, realice uno de estos pasos: En el menú en árbol, diríjase a Políticas > Crear Nueva Política. En el panel Políticas, haga clic en el enlace correspondiente. Políticas 138

156 Panel Crear Nueva Política Las plantillas de políticas están agrupadas por producto. Puede elegir qué plantillas de políticas ver desde el menú encima de la tabla. Para obtener más información sobre cada plantilla y cómo configurarla, consulte el apartado Plantillas de Políticas (p. 209). Para crear y asignar una nueva política, siga los pasos del asistente: 1. Seleccionar una plantilla de política. a. Seleccione desde el menú el producto para el que quiere crear una política. Para ver todas las plantillas de políticas disponibles (de todos los productos BitDefender), elija la opción correspondiente. b. Haga doble clic en la plantilla de la política que quiere utilizar (o selecciónela y haga clic en Siguiente). 2. Definir configuración. Configure las opciones de la política según sea necesario y haga clic en Siguiente. Para obtener más información sobre cada plantilla y cómo configurarla, consulte el apartado Plantillas de Políticas (p. 209). 3. Seleccionar los equipos objetivos. Puede seleccionar una de de las siguientes opciones: Equipo de red Políticas 139

157 Seleccione esta opción si quiere asignar la política a equipos administrados particulares o a grupos. La política se aplicará a todos los usuarios que inicien sesión en los equipos especificados, con independencia de si son usuarios locales o de red (Active Directory). Las políticas de usuario tienen prioridad sobre las políticas de equipos. Si se configura una política diferente para un usuario específico, la política del usuario se aplicará cuando el usuario inicie sesión en lugar de la política del equipo. Puede elegir equipos específicos, grupos de equipos administrados o todos los equipos administrados. Para ver los equipos administrados como una lista, seleccione Mostrar lista de equipos de la red. Al seleccionar un grupo, la política se aplicará a cualquier equipo que se añada más tarde al grupo (suponiendo que la programación que haya configurado en el siguiente paso no especifique un tiempo de finalización). Usuarios y grupos de red Seleccione esta opción si dispone de un dominio Active Directory y quiere asignar la política a usuarios o grupos de usuarios específicos en la red. La política se aplicará en los usuarios seleccionados, con independencia del equipo administrado en el que inicien sesión. Usuarios locales Seleccione esta opción cuando quiera definir políticas especiales para las cuentas de usuarios locales configuradas en los equipos de la red (como las cuentas incorporadas de Administrador o Invitado). Debe introducir el nombre de la cuenta de usuario a la que quiere que se aplique la política (no puede especificar más de una cuenta de usuario). La política se aplicará en cualquier equipo administrado cuando el usuario inicia sesión. Haga clic en Siguiente. 4. Programar y guardar la política. a. La política se aplicará por defecto tan pronto como sea posible (dentro de un máximo de 5 minutos en los equipos de la red LAN o una hora para las conexiones VPN). Puede que desee cambiar el programa predeterminado dependiendo de la situación. Para ejecutar la política más adelante, marque la casilla de verificación Inicio y establezca la hora según necesite. Para especificar un momento de finalización tras el cual la política no se ejecutará más, marque la casilla de verificación Fin y establezca el tiempo según necesite. Políticas 140

158 La configuración de la política en los equipos o cuentas de usuario sobre las que se aplicaba permanecerá invariable hasta que se ejecute una nueva política. Para ejecutar la política periódicamente, seleccione la opción correspondiente desde el menú Programar y ajuste la frecuencia utilizando el segundo menú. Puede especificar cuando desea iniciar y terminar la programación marcando las casillas Inicio y Fin. Las políticas de actualización y análisis normalmente se configurarán para que se ejecuten periódicamente. Para otras políticas, en la mayoría de las situaciones debería bastar con la programación para que se ejecuten una vez. b. Haga clic en Guardar Política para crear esta política. La nueva política aparecerá en el panel Políticas Actuales, desde donde puede administrarlas y comprobar los resultados Políticas Existentes Puede ver y administrar las políticas activas en el panel Políticas Existentes. Para mostrar este panel, realice uno de estos pasos: En el menú en árbol, diríjase a Políticas > Políticas Existentes. En el panel Políticas, haga clic en el enlace correspondiente. Políticas 141

159 Panel de Políticas Existentes La política actual está agrupada por producto. Puede ver las políticas de la categoría seleccionada en la tabla. Las columnas de la tabla proporcionan información general sobre cada política, incluyendo el estado de ejecución. Las políticas pueden gestionarse utilizando las opciones del menú contextual Estado de "No Hay Información Disponible" El estado de No Hay Información Disponible indica que actualmente no hay equipos o usuarios disponibles sobre los que aplicar la política. Este estado se muestra en una de las siguientes situaciones: La política se ha configurado para ejecutarse en un grupo que actualmente no contiene ningún equipo. La política se ha configurado para aplicarse a un usuario local o a usuarios de red que todavía no han iniciado sesión en un equipo administrado por BitDefender Management Server. La política se ha ejecutado en los equipos objetivos, pero el producto cliente de BitDefender ha sido eliminado de los respectivos equipos en un momento posterior. Acaba de importar políticas desde un archivo de políticas. Debe asignar políticas importadas a los equipos o usuarios administrados por esta instancia de BitDefender Management Server. Políticas 142

160 Monitorizar la Ejecución de Política Para monitorizar la ejecución de una política, haga clic con el botón derecho en la misma y seleccione la opción Más detalles. Se muestra un nuevo panel. En este panel puede ver información resumida sobre la política y una tabla con todos los equipos a los que se ha asignado su ejecución. Las columnas de la tabla proporcionan información útil sobre el estado de la política en los equipos (la última vez que se ejecutó la política y la última hora de sincronización). Puede hacer clic sobre el encabezado de una columna para ordenar la información por esa columna. Haga clic en el encabezado de la columna nuevamente para cambiar el sentido de ordenación. Para obtener más detalles de un equipo específico, simplemente haga clic sobre la entrada de la tabla correspondiente. Los detalles se mostrarán en una sección nueva debajo de la tabla Ver y Editar la Configuración de Políticas Una política puede tener la misma configuración que la plantilla en la que está basada. Para obtener más información sobre cada plantilla, Plantillas de Políticas (p. 209). Para ver la configuración de una plantilla, haga clic derecho y seleccione la opción Ver configuración. La configuración de las plantillas se mostrará en un nuevo panel. Puede ver el nombre de la política y la configuración de sus opciones. Seleccione Cerrar para volver al panel anterior. Para editar la configuración de una política específica: 1. Haga clic con el botón derecho en la política y seleccione la opción Editar configuración. Aparecerá un nuevo panel desde el que puede modificar la configuración de la política. 2. Realice los cambios deseados seleccionando nuevas opciones o introduciendo otros parámetros. 3. Si lo desea, puede cambiar los equipos o usuarios sobre los que se aplicará la política (vaya a la pestaña Seleccionar Equipos). 4. Vaya a la pestaña Programador y configure el calendario según necesite. Para ejecutar una política lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 5. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red Actuales. La política modificada se aplicará a los equipos seleccionados o usuarios según la planificación. Si no desea guardar ningún cambio, haga clic en Cancelar. Políticas 143

161 Cambiar la Programación de la Política En algunas situaciones, puede que desee cambiar la programación de ejecución de la política actual. Por ejemplo, cuando ya ha pasado el tiempo de finalización o si la programación periódica ya no es la adecuada. La política se ejecutará en los equipos seleccionados o cuentas de usuario según la nueva programación. Para cambiar la programación actual de la política: 1. Haga clic con el botón derecho en la política y seleccione la opción Editar configuración. 2. Haga clic en la pestaña Programador. 3. Cambie la programación de la política según necesite. Para ejecutar una política lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 4. Haga clic en Guardar para guardar los cambios y volver al panel Políticas Actuales Comprobar y Cambiar la Asignación de Políticas Para comprobar a qué equipos y usuarios está asignada la política y para cambiar las asignaciones actuales: 1. Haga clic con el botón derecho en la política y seleccione la opción Editar configuración. Aparecerá un nuevo panel desde el que puede modificar la configuración de la política. 2. Haga clic en la pestaña Seleccionar Equipos. Puede ver los equipos, grupos o usuarios a los que se ha asignado la política. Si no desea guardar ningún cambio, haga clic en Cancelar. Para cambiar las asignaciones actuales, siga los pasos siguientes. 3. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos a los que quiere que se aplique la política. Para asignar la política a los usuarios de la red, seleccione Usuarios de red y grupos y elija los usuarios y grupos que desee. Para asignar la política a usuarios locales, seleccione Usuarios locales e introduzca el nombre de la cuenta de usuario. 4. Vaya a la pestaña Programador y configure el calendario según necesite. Para ejecutar una política lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 5. Haga clic en Guardar para guardar los cambios y volver al panel Políticas Actuales Renombrar Políticas y Cambiar su Descripción Cuando crea más de una instancia de la misma política, las instancias adicionales tienen un número delante de su nombre. Este número indica el orden en el que fueron creadas. Debería considerar renombrar las instancias de la misma política y cambiar su descripción de forma que pueda identificarla rápidamente. Políticas 144

162 Para renombrar una política, siga estos pasos: 1. Haga clic con el botón derecho en la política y seleccione la opción Cambiar nombre. 2. Introduzca el nombre nuevo nombre en el campo editable. 3. Pulse INTRO. Para cambiar la descripción de una política, siga estos pasos: 1. Haga clic con el botón derecho en la política y seleccione la opción Cambiar descripción. 2. Introduzca la nueva descripción en el campo editable. 3. Pulse INTRO Eliminando Políticas Si ya no necesita una política y sus detalles, puede eliminarla. Para eliminar una política, haga clic derecho encima de la misma y seleccione la opción Eliminar. Tendrá que confirmar esta acción haciendo clic en Si Activando/Desactivando Políticas La políticas activas, que no se han ejecutado en todos los equipos seleccionados o que están configuradas para ejecutarse periódicamente, pueden desactivarse en cualquier momento que lo desee, y durante el tiempo que sea necesario. Una política no puede aplicarse a los equipos asignados si está desactivada. Para desactivar una política activa, haga clic derecho y seleccione la opción Desactivar. Para activar una política desactivada, haga clic derecho y seleccione la opción Activar. La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una hora en conexiones VPN) Exportando e Importando Políticas Si utiliza varios Servidores de Administración de BitDefender para administrar la red, no tiene que configurar las políticas de seguridad por separado para estos. Una vez configurado todas las políticas necesarias en el Servidor de Administración de BitDefender particular, puede utilizar la Herramienta Exportar/Importar Políticas para replicar las políticas en el otro Servidor de Administración de BitDefender. La Herramienta Exportar/Importar Políticas le ayudará a exportar las políticas configuradas en un Servidor de Administración de BitDefender específico e importar Políticas 145

163 estas a otro Servidor de Administración de BitDefender. Sólo la configuración de la política se guarda, y no los equipos clientes y los grupos que se apliquen. Esta herramienta no está destinada a ser utilizada como una opción a prueba de fallos en caso de que la configuración del Servidor de Administración de BitDefender este dañada. Para estar preparado para estas situaciones extremas, puede periódicamente hacer la copia de seguridad de todos los datos de configuración de los productos (incluyendo las actuales políticas y sus tareas) utilizando la Herramienta de Configuración Copia De Seguridad/Restaurar del Servidor. Para más información, por favor, consulte el apartado Herramienta para Copiar/Restaurar la Configuración del Servidor (p. 195). El proceso de replicación de políticas consiste en estos principales pasos: 1. Exportar las actuales políticas configuradas en un especifico Servidor de Administración de BitDefender a un archivo de políticas. 2. Transferir el archivo de políticas al Servidor de Administración de BitDefender en el que desea replicar las políticas guardadas. Puede copiar también el archivo de políticas a un recurso compartido de la red disponible a disposición de estos equipos. 3. Importar la políticas desde el archivo de políticas desde otro Servidor de Administración de BitDefender. 4. Asignar las políticas importadas para administrar los equipos y grupos, según sea necesario Exportando Políticas Para exportar las políticas actuales del Servidor de Administración de BitDefender: 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. En el menú Herramientas, haga clic en Herramienta para Exportar/Importar Políticas. Aparecerá un asistente. 3. Complete el asistente. Usted debe seleccionar Exportar Políticas en el segundo paso del asistente. Políticas 146

164 Paso 1/4 - Ventana de Bienvenida Ventana de Bienvenida Haga clic en Siguiente. Paso 2/4 - Seleccionar las Políticas a Exportar Seleccionar las Políticas de Exportación Tiene las siguientes opciones a su disposición: Políticas 147

165 Exportar Políticas - Para guardar las actuales políticas configuradas en el Servidor de Administración de BitDefender a un archivo de políticas. Importar Políticas - para importar políticas desde un archivo de políticas. Seleccione la primera opción y haga clic en Siguiente. Paso 3/4 - Configurar Opciones de Exportación Configurar las opciones de Exportación Puede ver las actuales políticas definidas en el Servidor de Administración de BitDefender. Seleccionar las políticas que serán exportadas. Para exportar todas las políticas, seleccione la casilla de verificación junto con a la cabecera del nombre de la columna. También debe especificar si las políticas seleccionadas deben ser guardadas. Haga clic en Explorar y elija donde y bajo que nombre desea guardar el fichero de políticas. Los archivos que contienen las políticas exportadas del Servidor de Administración de BitDefender tienen la extensión.pce. Haga clic en Siguiente para exportar las políticas seleccionadas. Políticas 148

166 Paso 4/4 - Finalizar Finalizado Esperar hasta que las políticas sean exportadas, entonces haga clic en Finalizar. Debe de transferir el archivo de políticas al Servidor de Administración de BitDefender al que quiere importar las políticas Importando Políticas Para importar políticas al Servidor de Administración de BitDefender, siga estos pasos: 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. En el menú Herramientas, haga clic en Herramienta para Exportar/Importar Políticas. Aparecerá un asistente. 3. Complete el asistente. Debe seleccionar Importar Políticas en el segundo paso del asistente. Las políticas importadas se unirán ( pero no sustituirán) a las políticas definidas en el Servidor de Administración de BitDefender. Si la actual política tiene el mismo nombre que una de las políticas de importadas, la política importada se llamará con un nombre diferente. Políticas 149

167 Paso 1/4 - Ventana de Bienvenida Ventana de Bienvenida Haga clic en Siguiente. Paso 2/4 - Seleccionar Importar Políticas Seleccionar Importar Políticas Tiene las siguientes opciones a su disposición: Políticas 150

168 Exportar Políticas - Para guardar las actuales políticas configuradas en el Servidor de Administración de BitDefender a un archivo de políticas. Importar Políticas - para importar políticas desde un archivo de políticas. Seleccione la segunda opción y haga clic en Siguiente. Paso 3/4 - Seleccionar Archivo de Políticas Seleccionar Archivo de Políticas Debe de especificar la ubicación del archivo que contiene las políticas que desea importar. Haga clic en Explorar, localice y abra el archivo de políticas. Los archivos que contienen las políticas exportadas del Servidor de Administración de BitDefender tienen la extensión.pce. Una vez abierto el archivo, puede ver las políticas que contiene. Seleccione las políticas que desea importar. Para importar todas las políticas, seleccione la casilla junto con la cabecera Nombre de la columna. Haga clic en Siguiente para importar las políticas seleccionadas. Políticas 151

169 Paso 4/4 - Finalizar Finalizado Esperar hasta que las políticas sean importadas, entonces haga clic en Finalizar. Siguiente, vaya al panel de Políticas Actuales y asigne las políticas importadas para administrar los equipos y grupos, según sea necesario. Políticas 152

170 17. Tareas de Red BitDefender Management Server le ofrece una serie de tareas de administración de red muy útiles diseñadas para facilitar el control administrativo sobre la red. Las tareas se basan en Windows Management Instrumentation (WMI) y en la tecnología de políticas de BitDefender. En las primeras versiones, se conocían como scripts WMI. Windows Management Instrumentation (en español, Instrumental de administración de Windows ) es la implementación de WBEM (Web-Based Enterprise Management) de Microsoft, una iniciativa que pretende establecer estándares para tener acceso y compartir la información de administración a través de la red de una empresa. WMI es compatible con WBEM y proporciona compatibilidad integrada para el Modelo de Información Común (CIM, Common Information Model), que describe los objetos existentes en un entorno de administración. Puede ejecutar esta tareas de red en los equipos de red remotos que estén administrados por BitDefender Management Server, para: conseguir información útil sobre los equipos de la red, como información sobre el sistema, software instalado, programas de inicio, espacio libre en disco y otros. eliminar software instalado de los equipos de la red. detener procesos específicos que estén ejecutándose en los equipos de la red. reiniciar o apagar los equipos de la red. cerrar la sesión de usuario activo en los equipos de la red. Instalar las actualizaciones de Windows disponibles o configurar las Actualizaciones Automáticas de Windows en los equipos de la red. Activar/Desactivar ejecución automática o dispositivos de almacenamiento USB en la red de equipos. Cambiar la configuración de Conexión a Escritorio Remoto en la red de equipos. informar a los usuarios sobre las tareas administrativas que se van a ejecutar en sus equipos. Tareas de Red 153

171 17.1. Crear Nuevas Tareas de Red Puede crear y ejecutar nuevas tareas de red desde el panel Crear Nueva Tarea de Red. Para mostrar este panel, realice uno de estos pasos: En el menú de árbol, vaya a Herramientas de Red > Tareas > Crear Nueva Tarea de Red. En el panel Herramientas de Red, haga clic en el enlace correspondiente. Panel Crear Nueva Tarea de Red Puede ver las tareas de administración de la red disponibles en la tabla. Puede ejecutar estas tareas para conseguir información sobre los equipos administrados y realizar tareas administrativas. Consulte el apéndice Tareas de Red Disponibles (p. 421) para obtener información detallada sobre cada tarea de red. Las tareas se agrupan en varias categorías. Puede filtrar las tareas mostradas eligiendo una categoría de tarea desde el menú encima de la tabla. Para crear y asignar una nueva tarea, siga los pasos del asistente: 1. Seleccionar una tarea. Haga doble clic en la tarea que quiere utilizar (o selecciónela y haga clic en Siguiente). 2. Definir configuración. Tareas de Red 154

172 Configure las opciones de la tarea (si hay alguna) y haga clic en Siguiente. Solamente tienen opciones para configurar las siguientes tareas: Activar/Desactivar Autorun para todas las Unidades Activar/Desactivar el Almacenamiento Masivo USB Instalar actualizaciones de Windows Detener Proceso Listar Software Instalado Conexión de Escritorio Remoto Desinstalar Software Ejecutar Programa Enviar mensaje Actualización Automática de Windows Para más información, por favor, consulte el capítulo Ejemplos de Uso de Tareas (p. 162). 3. Seleccionar los equipos objetivos. Puede seleccionar una de de las siguientes opciones: Equipo de red Seleccione esta opción si quiere ejecutar la tarea en equipos administrados individuales o en grupos. Puede elegir equipos específicos, grupos de equipos administrados o todos los equipos administrados. Para ver los equipos administrados como una lista, seleccione Mostrar lista de equipos de la red. Al seleccionar un grupo, la tarea se ejecutará también en cualquier equipo que se añada más tarde al grupo (suponiendo que la programación que haya configurado en el siguiente paso no especifique un tiempo de finalización). Usuarios y grupos de red Seleccione esta opción si tiene un dominio Active Directory y quiere que la tarea se ejecute cuando usuarios específicos de la red inician sesión en los equipos administrados. Usuarios locales Seleccione esta opción si quiere que las tareas se ejecuten cuando un usuario específico local inicia sesión en un equipo administrado (tales como cuentas definidas de Administrador o Invitado). Debe escribir el nombre de la cuenta de usuario (no puede especificar más de una cuenta de usuario). Haga clic en Siguiente. 4. Programar y guardar la tarea. a. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo de 5 minutos tras la asignación de la tarea). Puede que desee cambiar el programa predeterminado dependiendo de la situación. Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar y establezca la hora según sea necesario. Tareas de Red 155

173 Para ejecutar la tarea periódicamente, seleccione la opción correspondiente desde el menú Programar y ajuste la frecuencia utilizando el segundo menú. Puede especificar cuando desea iniciar y terminar la programación marcando las casillas Inicio y Fin. Usted configurará la mayor parte de las tareas para que se ejecuten solamente una vez (ocasionalmente con una fecha fija de finalización). En situaciones excepcionales, puede que quiera ejecutar la tarea periódicamente (por ejemplo para automatizar el apagado de equipos de la red o para finalizar la sesión de los usuarios al final de sus jornada de trabajo). b. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales, desde donde puede administrarlas y comprobar los resultados Tarea de Red Actual Puede comprobar los resultados de las tareas y administrar sus tareas en el panel Tareas de Red Actuales. Para mostrar este panel, realice uno de estos pasos: En el menú de árbol, vaya a Herramientas de Red > Tareas > Tareas de Red Actuales. En el panel Herramientas de Red, haga clic en el enlace correspondiente. Tareas de Red 156

174 Panel Tareas de Red Actuales Las tareas de red actuales (instancias de tareas que ha creado y configurado para ejecutarse en los equipos de la red) se muestran en la tabla. Las columnas de la tabla proporcionan información general sobre cada tarea, incluyendo el estado de ejecución. Puede filtrar las tareas mostradas eligiendo una categoría de tarea desde el menú encima de la tabla. Para comprobar los resultados de las tareas o administrar una tarea, haga clic con el botón derecho y use las opciones del menú de acceso directo Estado de "No Hay Información Disponible" El estado de No Hay Información Disponible indica que actualmente no hay equipos disponibles sobre los que ejecutar la tarea. Este estado se muestra en una de las siguientes situaciones: La tarea se ha configurado para ejecutarse en un grupo que actualmente no contiene ningún equipo. La tarea se ha configurado para ejecutarse bajo una cuenta de usuario local o de red que todavía no ha sido usado como equipo administrado por BitDefender Management Server. BitDefender Management Server ya no administra los equipos en los que se va a ejecutar la tarea. Tareas de Red 157

175 Comprobar los Resultados de las Tareas Para comprobar los resultados de una tarea actual, haga clic encima con el botón derecho y seleccione la opción Más detalles. Se muestra un nuevo panel. En este panel puede ver información resumida sobre la tarea y una tabla con todos los equipos a los que se ha asignado su ejecución. Las columnas de la tabla proporcionan información útil sobre el estado de ejecución de la tarea en los equipos (la última vez que se ejecutó la tarea y la última hora de sincronización). Puede hacer clic sobre el encabezado de una columna para ordenar la información por esa columna. Haga clic en el encabezado de la columna nuevamente para cambiar el sentido de ordenación. Para obtener más detalles de un equipo específico, simplemente haga clic sobre la entrada de la tabla correspondiente. Los detalles se mostrarán en una sección nueva debajo de la tabla. Para la tarea Listar software instalado, puede ver un enlace encima de la tabla. Haga clic en el enlace si quiere eliminar software instalado no deseado en los equipos administrados. Para más información, por favor, diríjase a Control de Aplicaciones (p. 164) Ver y Editar la Configuración de Tareas Solamente tienen opciones para configurar las siguientes tareas: Activar/Desactivar Autorun para todas las Unidades Activar/Desactivar el Almacenamiento Masivo USB Instalar actualizaciones de Windows Detener Proceso Listar Software Instalado Conexión de Escritorio Remoto Desinstalar Software Ejecutar Programa Enviar mensaje Actualización Automática de Windows Para ver la configuración de una tarea, haga clic con el botón derecho en ella y seleccione Ver configuración. La configuración de las plantillas se mostrará en un nuevo panel. Seleccione Cerrar para volver al panel anterior. Para editar la configuración de una tarea: 1. Haga clic con el botón derecho en la tarea y seleccione la opción Editar configuración. Aparecerá un nuevo panel. 2. Configura cada tarea como sigue: Tareas de Red 158

176 Activar/Desactivar Autorun para todas las Unidades. Seleccione si desea activar o desactivar la función automática de Windows para todas las unidades. Activar/Desactivar el Almacenamiento Masivo USB. Seleccione si desea permitir o bloquear los dispositivos de almacenamiento USB. Instalar actualizaciones de Windows. Seleccione si quiere encontrar información sobre la disponibilidad de Actualizaciones de Windows o instalar las actualizaciones de Windows. Detener Proceso. Escriba el nombre del proceso que desea terminar. Listar Software Instalado. Si usted también necesita información acerca de Microsoft y actualizaciones de Windows instaladas en los equipos cliente, selecciones Mostrar actualizaciones. Conexión de Escritorio Remoto. Seleccione si desea permitir o bloquear las conexiones de Escritorio Remoto. Desinstalar Software. En el campo editable, introduzca el nombre del software que desea desinstalar. Ejecutar Programa. Especifique la ruta hacía la aplicación que desea ejecutar y los parámetros adicionales. Enviar mensaje. En el campo de texto, escriba el mensaje que desea enviar. Actualización Automática de Windows. Configure las opciones de Actualizaciones Automáticas de Windows según sea necesario. Para más información, por favor, consulte el capítulo Ejemplos de Uso de Tareas (p. 162). 3. Si lo desea, puede cambiar los equipos en los que se ejecutará la tarea (vaya a la pestaña Seleccionar Equipos). 4. Vaya a la pestaña Programador y configure el calendario según necesite. Para ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 5. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red Actuales. La tarea modificada se ejecutará en los equipos seleccionados según la programación. Importante Los resultados de la tareas existentes se perderán una vez guardados los cambios. Si quiere mantener los resultados de las tareas, haga clic en Cancelar Ejecutar una Tarea Nuevamente Si ejecuta una tarea de nuevo, los resultados de la tarea existente se perderán. Tareas de Red 159

177 Para ejecutar una tarea actual otra vez: 1. Haga clic con el botón derecho en la tarea y seleccione la opción Editar configuración. 2. Si lo desea, puede cambiar la configuración de la tarea (si la hubiera) o los equipos en los que se ejecutará la tarea (vaya a la pestaña Seleccionar Equipos). 3. Haga clic en la pestaña Programador. 4. Para ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. También puede configurar una programación que se adapte mejor. 5. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red Actuales. La tarea modificada se ejecutará en los equipos seleccionados según la programación Cambiar la Programación de la Tarea En algunas situaciones, puede que desee cambiar la programación de ejecución de la tarea. Por ejemplo, cuando ya ha pasado el tiempo de finalización o si la programación periódica ya no es la adecuada. La tarea se ejecutará en los equipos seleccionados según la nueva programación. Los resultados de las tareas existentes se perderán. Para cambiar la programación actual de la tarea: 1. Haga clic con el botón derecho en la tarea y seleccione la opción Editar configuración. 2. Haga clic en la pestaña Programador. 3. Cambie la programación de la tarea según necesite. Para ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 4. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red Actuales Ejecutar Tareas en Otros Equipos Si elige ejecutar una tarea actual en otros equipos, los resultados de la tarea existente se perderán. Para ejecutar una tarea en otros equipos: 1. Haga clic con el botón derecho en la tarea y seleccione la opción Editar configuración. 2. Haga clic en la pestaña Seleccionar Equipos. 3. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. Tareas de Red 160

178 4. Vaya a la pestaña Programador y configure el calendario según necesite. Para ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo de inicio. 5. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red Actuales. La tarea modificada se ejecutará en los equipos seleccionados según la programación Renombrar Tareas y Cambiar su Descripción Cuando crea más de una instancia de la misma tarea, las instancias adicionales tienen un número delante de su nombre. Este número indica el orden en el que fueron creadas. Debería considerar renombrar las instancias de la misma tarea y cambiar su descripción de forma que pueda identificarla rápidamente. Para renombrar una tarea, siga estos pasos: 1. Haga clic con el botón derecho en la tarea y seleccione Cambiar nombre. 2. Introduzca el nombre nuevo nombre en el campo editable. 3. Pulse INTRO. Para cambiar la descripción de una tarea, siga estos pasos: 1. Haga clic con el botón derecho en la tarea y seleccione Cambiar descripción. 2. Introduzca la nueva descripción en el campo editable. 3. Pulse INTRO Eliminar Tareas Cuando ya no necesite los resultados de una tarea debería eliminarla. Para eliminar una tarea haga clic con el botón derecho en ella y seleccione Eliminar. Tendrá que confirmar esta acción haciendo clic en Si Activar/Desactivar Tareas La tareas activas, que no se han ejecutado en todos los equipos seleccionados o que están configuradas para ejecutarse periódicamente, pueden desactivarse en cualquier momento que lo desee y durante el tiempo que sea necesario. Una vez desactivada, una tarea no puede ejecutarse en los equipos asignados. Para desactivar una tarea activa, haga clic con el botón derecho y seleccione Desactivar. Para activar una política desactivada, haga clic con el botón derecho y seleccione Activar. Tareas de Red 161

179 La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una hora en conexiones VPN) Ejemplos de Uso de Tareas Aquí tiene algunos ejemplos de cómo puede usar las tareas de administración de la red ofrecidas por BitDefender Management Server: Recopilar Información sobre los Puestos de Trabajo Control de Aplicaciones Monitorizar Procesos en Ejecución en los Equipos Cliente Cambiar Opciones de la Conexión de Escritorio Remoto Enviar Mensajes a Equipos Cliente Ejecutar Programas en Equipos Cliente Configurando las Actualizaciones Automáticas de Windows en la estaciones de trabajo clientes Actualizaciones de Windows en las estaciones de trabajo del Cliente Activar/Desactivar Ejecución Automática o Dispositivos de almacenamiento USB en las estaciones de trabajo Cliente Recopilar Información sobre los Puestos de Trabajo Las tareas de administración de la red pueden utilizarse con éxito en el proceso de resolución de problemas. Puede ejecutar de forma remota tareas específicas para obtener información preliminar sobre equipos cliente con incidencias. Basándose en esa información, podrá encontrar más rápidamente la incidencia y hallar posibles soluciones rápidas. Puede encontrar una descripción detallada de cada tarea de red en el apéndice Tareas de Red Disponibles (p. 421). Por ejemplo, la tarea Obtener información del sistema, proporciona información útil sobre las estaciones de trabajo clientes, como: información del sistema operativo nombre del sistema, modelo y fabricante memoria RAM total procesador versión de la BIOS Tareas de Red 162

180 Para crear y ejecutar una tarea de tipo Obtener información del sistema, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Obtener información del sistema (o selecciónela y haga clic en Siguiente). 2. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. También puede elegir ejecutar la tarea en los equipos administrados en los que inicien sesión usuarios específicos locales o de red (Active Directory). Sin embargo, este método de asignación no es común para las tareas utilizadas para recopilar información. 3. Haga clic en Siguiente. 4. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). 5. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales. Una vez que la tarea haya sido ejecutada, puede comprobar los resultados en el panel Tareas de Red Actuales haciendo doble clic en la tarea. La siguiente imagen muestra un ejemplo de resultados para un equipo cliente: Tareas de Red 163

181 Consultar Información del Sistema Control de Aplicaciones Algunas tareas ayudan a mantener el cumplimiento con las políticas de la empresa relativas al uso de aplicaciones. A través de la Consola de Administración de BitDefender, puede averiguar el software que hay instalado en los puestos de trabajo, así como desinstalar aquellas aplicaciones que no sean aptas. Paso 1 Comprobar las Aplicaciones Instaladas Para verificar las aplicaciones instaladas en los equipos cliente, puede usar la tarea Listar software instalado. Esta tarea puede utilizarse para obtener una lista de todas las aplicaciones instaladas en las estaciones de trabajo clientes, incluyendo actualizaciones de Microsoft y Windows. Ejecute la tarea en las estaciones de trabajo deseadas. Una vez que la tarea haya sido ejecutada, puede comprobar los resultados en el panel Tareas de Red Actuales haciendo doble clic en la tarea. La siguiente imagen muestra un ejemplo de resultados para un equipo cliente: Tareas de Red 164

182 Listar Software Instalado Paso 2 - Desinstalando Aplicaciones No deseadas Si una aplicación instalada en un equipo cliente no cumple con las políticas aplicadas, puede fácilmente desinstalarla desde la sección de resultados de la tarea Listar software instalado. Esto es lo que tienes que hacer: 1. Haga clic en el enlace encima de la tabla de resultados. Se muestra un nuevo panel. Tareas de Red 165

183 Opciones de desinstalación Puede ver dos tablas: En lateral izquierdo de la tabla se muestran todas las aplicaciones instaladas en el cliente en el que se ha ejecutado el script. En el lateral derecho de la tabla muestra todos los clientes en el que una aplicación seleccionada esta instalada. 2. Seleccionar la aplicación que desea desinstalar. Sólo las aplicaciones instaladas que utilizan el instalador MSI son desechables. Puede seleccionar varias aplicaciones para su eliminación. 3. Si desea desinstalar la aplicación en todos los clientes que la tienen instalada, seleccione la casilla de verificación en la columna denombre Cliente. Si desea desinstalarla sólo en un cliente específico, seleccione sólo el correspondiente. 4. El equipo puede necesitar reiniciar para completar la desinstalación de la aplicación seleccionada. Seleccione una de las opciones de reinicio disponibles: Forzar reinicio - Para reiniciar automáticamente el equipo después de desinstalar la aplicación. No reiniciar - Esperar a que el usuario reinicie el equipo. Funcionamiento por defecto - Reiniciar el equipo sólo si es necesario. Tareas de Red 166

184 5. Haga clic en Siguiente. 6. Haga clic en Desinstalar y después en Sí para desinstalar la aplicación de los equipos seleccionados. Se crea automáticamente una tarea Desinstalar Software que se asigna a los equipos seleccionados para eliminar la aplicación. Una vez que la tarea haya sido ejecutada, puede comprobar los resultados en el panel Tareas de Red Actuales haciendo doble clic en la tarea Monitorizar Procesos en Uso en Equipos Cliente Los usuarios pueden indicar que sus equipos tienen poco rendimiento. En este caso, debería comprobar si hay procesos que consumen mucho CPU. Terminando estos procesos puede cerrar rápidamente las aplicaciones que no responden y recuperar la funcionalidad del equipo. Paso 1 - Comprobar los Procesos en Uso La tarea Procesos en uso puede usarse para obtener información de los procesos actualmente en ejecución en los equipos cliente. Ejecute la tarea en las estaciones de trabajo deseadas. Una vez que la tarea haya sido ejecutada, puede comprobar los resultados en el panel Tareas de Red Actuales haciendo doble clic en la tarea. La siguiente imagen muestra un ejemplo de resultados para un equipo cliente: Procesos en Uso Tareas de Red 167

185 Puede buscar en Internet información sobre los procesos en uso. Los resultados pueden llevar a una aplicación con alto consumo de CPU o pueden confirmar la existencia de un spyware o virus. Importante Si sospecha de la presencia de un virus u otro malware, siga estos pasos: 1. Detenga el proceso sospechoso inmediatamente usando una tarea Detener proceso. 2. Actualizar las firmas de virus de BitDefender Business Client utilizando una política de petición de actualización. 3. Analizar el equipo cliente en profundidad utilizando una política de análisis de BitDefender Business Client. Paso 2 - Detener Procesos No Deseados Si identifica algún proceso no deseado en uso en un equipo cliente, puede detenerlo fácilmente utilizando una tarea Detener proceso. Antes de crear una tarea de este tipo, copie o apunte el nombre o ID del proceso no deseado desde los resultados de la tarea Procesos en uso. Para detener remotamente un proceso en uso en un equipo cliente, siga estos pasos: 1. En el panel Crear Nueva Tarea, haga doble clic en la tarea Detener proceso (o selecciónela y haga clic en Siguiente). 2. Escriba el nombre del proceso que quiere detener (según se muestra en la tarea Procesos en uso). Como alternativa, puede seleccionar Identificar Proceso (PID) y escribir el identificador de proceso. 3. Haga clic en Siguiente. 4. Busque el equipo en los grupos de Equipos Administrados y marque su casilla de verificación. Como alternativa puede seleccionar Mostrar lista de equipos de red, buscar el equipo en la lista y hacer clic sobre él. 5. Haga clic en Siguiente. 6. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo de 5 minutos tras la asignación de la tarea). Para asegurarse de que el proceso será detenido si comenzara nuevamente, puede configurar la tarea para que se ejecute periódicamente (con un tiempo de finalización fijo). 7. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales Cambiar Opciones de Conexión de Escritorio Remoto La Conexión de Escritorio Remoto (también conocida como Escritorio Remoto) es un software proporcionado por los sistemas operativos Windows que permite a los usuarios conectarse remotamente a otros equipos. Los trabajadores móviles y las personas que trabajan desde casa utilizan Escritorio Remoto para acceder a otros Tareas de Red 168

186 equipos (o a los servidores de la empresa) desde una ubicación remota. También los administradores de sistema suelen conectar a través de Escritorio Remoto a los equipos de la red para solucionar problemas o instalar aplicaciones. Windows proporciona una opción que puede utilizarse para permitir o bloquear conexiones entrantes de Escritorio Remoto (en Windows XP, Permitir a los usuarios conectar remotamente a este ordenador Esta opción puede ser modificada sólo por los usuarios que son miembros del grupo Administradores. Las tareas de Conexión de Escritorio Remoto cambian la configuración de Windows en equipos cliente para controlar conexiones entrantes a través de la Conexión de Escritorio Remoto. Puede ejecutar la tarea una vez y configurar Windows en todos los equipos administrados para permitir o bloquear conexiones entrantes de Escritorio Remoto. Esto puede ser útil si administra más de cien equipos. Normalmente controla las conexiones de Escritorio Remoto a través de un cortafuego (por ejemplo, aplicando una política de cortafuego de BitDefender Business Client Si utiliza Escritorio Remoto para administrar remotamente los equipos de la red, podría ser conveniente configurar el cortafuego para permitir conexiones entrantes de Escritorio Remoto y controlarlas desde Windows. Esto es muy eficaz si los usuarios inician sesión con cuentas de Windows de usuario restringido (limitado). Para crear y asignar una tarea de Conexión de Escritorio Remoto, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Conexión de Escritorio Remoto (o selecciónela y haga clic en Siguiente). 2. Seleccione la opción correspondiente a la operación que desea realizar en los equipos cliente asignados: Activar Conexión de Escritorio Remoto - para permitir conexiones entrantes de Escritorio Remoto y desactivar Windows Firewall (si está disponible). Desactivar Conexión de Escritorio Remoto - para bloquear conexiones entrantes de Escritorio Remoto. 3. Haga clic en Siguiente. 4. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. 5. Haga clic en Siguiente. 6. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). 7. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales. Tareas de Red 169

187 Enviar Mensajes a Equipos Cliente Se pueden dar situaciones cuando necesita notificar a los usuarios sobre tareas administrativas que se van a llevar a cabo. Puede utilizar la tareas de Enviar Mensaje para enviar mensajes a los equipos cliente. Este mensahe se mostrará en una ventana de diálogo y solicitará que el usuario haga clic en Aceptar para confirmar su recepción. Para equipos con Windows 2000, la tarea usa el comando net send y necesita que el servicio Messenger esté iniciado (configuración predeterminada). Para equipos con otras versiones de Windows, la tarea utiliza el comando msg y necesita que el servicio Terminal Services esté iniciado (configuración predeterminada). Para crear y asignar una tarea Enviar Mensaje, siga estos pasos: 1. En el panel Crear Nueva Tarea, haga doble clic en la tarea Enviar mensaje (o selecciónela y haga clic en Siguiente). 2. Escriba en el campo de texto el mensaje que desea que se muestre en los equipos cliente. Por ejemplo, si tiene planeado realizar una tarea administrativa, escriba un texto similar a este: Va a ejecutarse una tarea administrativa a las 7 AM. Por favor, asegúrese de cerrar todas las aplicaciones y dejar su equipo encendido. 3. Haga clic en Siguiente. 4. Usted configurará las opciones de asignación según la situación. Por ejemplo: Si quiere enviar un mensaje a los usuarios que han iniciado sesión en una cuenta local, seleccione Usuarios locales e introduzca el nombre de la cuenta. Para enviar un mensaje a usuarios específicos de la red (Active Directory) cuando ellos inician sesión en un equipo administrado, seleccione Usuarios de red y grupos y entonces selecciónelos de la lista. Para enviar un mensaje a los usuarios que han iniciado sesión en equipos específicos, busque los equipos en los grupos de Equipos Administrados y marque las casillas de verificación correspondientes. Cuando quiera enviar un mensaje a todos los usuarios que han iniciado sesión, marque la casilla de verificación correspondiente al nombre del servidor. 5. Haga clic en Siguiente. 6. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo de 5 minutos tras la asignación de la tarea). Puede que desee cambiar el programa predeterminado dependiendo de la situación. Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar y establezca la hora según sea necesario. Para ejecutar la tarea periódicamente, seleccione la opción correspondiente desde el menú Programar y ajuste la frecuencia utilizando el segundo menú. Tareas de Red 170

188 Puede especificar cuando desea iniciar y terminar la programación marcando las casillas Inicio y Fin. 7. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales Ejecutar Programas en Equipos Cliente Puede utilizar las tareas Ejecutar programa para ejecutar aplicaciones o scripts en los equipos cliente. Para crear y asignar una tarea de tipo Ejecutar programa, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Ejecutar programa (o selecciónela y haga clic en Siguiente). 2. Seleccione ejecutar una aplicación ubicada en el equipo cliente o en el equipo local. 3. Introduzca la ruta hacía la aplicación: Si elige ejecutar una aplicación del equipo local, puede hacer clic en Explorar y seleccionar la aplicación. Si elige ejecutar una aplicación del equipo cliente, deberá introducir la ruta hacía la aplicación en el campo de texto. Puede utilizar las siguientes variables del sistema: Variable de sistema Descripción %PROGRAMFILES% La carpeta Archivos de Programa. Una ruta típica sería C:\Archivos de programa. %SYSTEM% %WINDOWS% La carpeta de sistema de Windows. Una ruta típica sería C:\Windows\System32. La carpeta de Windows o SYSROOT. Una ruta típica sería C:\Windows. 4. Configurar opciones adicionales de la siguiente manera: Parámetros - para introducir los parámetros necesarios para ejecutar la aplicación. Deberá introducir estos parámetros en el campo de texto que se mostrará. Carpeta de destino - para copiar el script en los equipos cliente. Debe introducir la ruta hacía la carpeta destino en el campo de texto que se mostrará. Mostrar resultados de la aplicación - para incluir los resultados devueltos por la aplicación en los resultados de la tarea. Necesitará configurar cuánto desea esperar los resultados seleccionando un intervalo de tiempo apropiado desde el menú. Si el tiempo de ejecución de la aplicación supera este límite, no se mostrará ningún resultado de la aplicación en los resultados de la tarea. Arquitectura del sistema operativo - marque la casilla de verificación correspondiente a la arquitectura del sistema operativo soportada. Tareas de Red 171

189 Ejecutar con el actual usuario - Ejecutar la aplicación en virtud de los privilegios del actual usuario. Importante Si planea ejecutar aplicaciones que requieran la entrada del usuario en Windows Server 2008 o en equipos Windows Vista, se recomienda seleccionar esta opción. En caso contrario, la aplicación puede dejar de funcionar. Ejecutar como sistema - para ejecutar la aplicación bajo usuario de sistema con derechos. 5. Haga clic en Siguiente. 6. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. 7. Haga clic en Siguiente. 8. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). Puede que desee cambiar el programa predeterminado dependiendo de la situación. Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar y establezca la hora según sea necesario. Para ejecutar el script regularmente, elija una opción conveniente desde el menú Programado y configure la frecuencia utilizando el segundo menú. Puede especificar cuando desea iniciar y terminar la programación marcando las casillas Inicio y Fin. 9. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales Configurando Actualizaciones Automáticas de Windows en Estaciones de Trabajo Cliente. Actualizaciones Automáticas de Windows ayuda a mantener a los usuarios a mantener su sistema operativo actualizado. Una actualización del sistema operativo puede reducir enormemente el número de malware que puede comprometer su seguridad. Puede configurar las Actualizaciones Automáticas de Windows constantemente a través de la red (en todos los equipos de la red) utilizando la tarea Actualización automática de Windows. Para crear y asignar tareas Actualización automática de Windows, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Actualización automática de Windows (o selecciónela y haga clic en Siguiente). Tareas de Red 172

190 2. Seleccionar una de las opciones disponibles para configurar las Actualizaciones Automáticas de Windows en los equipos cliente. Las opciones son similares a las de Actualizaciones Automáticas de Windows. Se recomienda descargar automáticamente las actualizaciones de Windows y instalarlas. Esta opción puede ser apropiada para los usuarios que no están tan familiarizados con los ordenadores (usuarios a los que no esperan para saber cómo instalar las actualizaciones de Windows). Configurar la frecuencia y tiempo de actualización utilizando los menús. Descargar actualizaciones, pero permitir al usuario elegir cuando instalarlas. Notificar al usuario cuando existen nuevas actualizaciones disponibles. Desactivar Actualizaciones Automáticas. Esta opción no es recomendable. Si Windows no es actualizado regularmente, el sistema puede ser más vulnerable a virus y hackers. Si desactiva Actualizaciones Automáticas, puede actualizar manualmente Windows en equipos cliente utilizando la tarea Instalar Actualizaciones de Windows. Para más información, por favor, diríjase a Actualizando Windows en Estaciones de Trabajo Cliente (p. 173). 3. Haga clic en Siguiente. 4. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. 5. Haga clic en Siguiente. 6. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). 7. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales Actualizando Windows en Estaciones de Trabajo Cliente Mantener Windows actualizado es un paso importante en la seguridad de la red de equipos de su organización. Algunos ataques pueden ser mitigados si Windows esta actualizado. Utilizando la tarea Instalar Actualizaciones de Windows, puede actualizar inmediatamente Windows en todos los clientes. Esto se utiliza especialmente en las siguientes situaciones: Tareas de Red 173

191 Una actualización crítica de Windows ha sido publicada y debe ser instalada inmediatamente. Si sus políticas de la organización requieren probar importantes actualizaciones de Windows (tales como service packs) antes de ser instaladas en los equipos de la red, después de probar la actualización, puede ejecutar esta tarea para instalarlas en todos los equipos cliente. Para crear y asignar la tareas Instalar Actualizaciones de Windows, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Instalar actualizaciones de Windows (o selecciónela y haga clic en Siguiente). 2. Seleccione una de las opciones disponibles para actualizar Windows o para obtener información sobre actualizaciones de Windows disponibles en estaciones de trabajo cliente. Lista de actualizaciones disponibles. Seleccionar esta opción para obtener información sobre las actualizaciones de Windows disponibles para los equipos. Instalar actualizaciones. Seleccione esta opción para instalar las actualizaciones mas importantes de Windows disponibles en los equipos. Para instalar otro software opcional y actualizaciones de hardware, seleccione la correspondiente casilla de verificación. Instalar una actualización específica. Seleccione esta opción para instalar una específica actualización de Windows disponible en los equipos. Debe de proporcionar el ID de la actualización que será instalada. Para obtener el ID de actualización, debe ejecutar este script con la opción seleccionada en la Lista de actualizaciones disponibles 3. Si su empresa utiliza un servidor proxy para conectarse a Internet, seleccione Usar Servidor Proxy y especifique la configuración de conexión. Dirección - introduzca la IP del servidor proxy. Puerto - introduzca el puerto utilizado para conectar con el servidor proxy. Nombre de usuario - escriba un nombre de usuario válido para el proxy. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente. 4. Algunas actualizaciones de Windows requieren que se reinicie el equipo. Puede seleccionar Reiniciar el equipo si es necesario reiniciar el equipo automáticamente después de instalar la actualización. 5. Haga clic en Siguiente. 6. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. 7. Haga clic en Siguiente. Tareas de Red 174

192 8. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). Puede que desee cambiar el programa predeterminado dependiendo de la situación. Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar y establezca la hora según sea necesario. Para ejecutar la tarea periódicamente, seleccione la opción correspondiente desde el menú Programar y ajuste la frecuencia utilizando el segundo menú. Puede especificar cuando desea iniciar y terminar la programación marcando las casillas Inicio y Fin. 9. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales Activar/Desactivar Ejecución automática o dispositivos de almacenamiento USB en el cliente. Los gusanos están utilizando cada vez más los dispositivos de almacenamiento USB y se ejecutan automáticamente en los sistemas operativos de Microsoft Windows que se propagan a través de la red. La ejecución automática permite la detección y lectura de un nuevo medio. Los medios incluyen unidades de flash USB, recursos compartidos de red, CDs, DVDs y otros. Para ayudarle a hacer la red más segura, BitDefender Management Server incluye las siguientes dos tareas: Activar/Desactivas ejecución automática para todas las unidades - Para controlar de forma remota la ejecución automática de todas las unidades en los equipos administrados. Activar/Desactivar Almacenamiento Masivo USB - Remotamente permitir o bloquear el uso de dispositivos de almacenamiento USB en los equipos administrados. Puede ejecutar estas tareas en todos los equipos administrados para desactivar completamente la ejecución automática y los dispositivos de almacenamiento USB en la red. Después, puede ejecutar las tareas según sea necesario para permitirlos temporalmente en equipos administrados específicos. Para crear y asignar dichas tareas, siga estos pasos: 1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea deseada (o selecciónela y haga clic en Siguiente). 2. Seleccionar si activar o desactivar ejecución automática/dispositivos de almacenamiento USB en los equipos. Tareas de Red 175

193 Los cambios tendrán efecto después de reiniciar el sistema. Puede utilizar la tarea Reiniciar equipo para forzar el reinicio de los equipos. 3. Haga clic en Siguiente. 4. Marque las casillas de verificación correspondientes a los equipos o grupos de equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los equipos administrados, marque la casilla de verificación correspondiente al nombre del servidor. 5. Haga clic en Siguiente. 6. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se sincronice con BitDefender Management Server (en un máximo de 5 minutos después de asignar la tarea). 7. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá en el panel Tareas de Red Actuales. Tareas de Red 176

194 18. Auditoría de Red Las Auditorías de Red le ayudan a conseguir información sobre su red recopilando snapshots (instantáneas) de la configuración del software y del hardware. Las snapshots de software proporcionan informes de la gestión de cambios históricos para seguir todas las instalaciones y desinstalaciones software dentro de la red en un periodo de tiempo especificado. Puede elegir de una lista de informes predefinidos o crear sus propios informes personalizados. Importante Las auditorías de red únicamente están disponibles para sistemas operativos Windows. El servicio WMI debe iniciarse en todos los equipos que quiera auditar. Los informes de auditoría de red disponibles pueden proporcionarle distintos tipos de información sobre los equipos de la red. Software Instalado Sistema Operativo Información de Disco Sistema del Equipo Placa Base Procesos en Uso Recursos Compartidos Actuales Elementos de Inicio Memoria Archivo de paginación Procesador Revisiones Servicios Información de video Configuración del Monitor Adaptadores de Red Configurar Auditoría de Red Antes de que pueda crear informes de auditoría de red debe configurar la recolección de los datos de auditoria necesarios. Puede configurar la auditoría de red en el panel Configuración de Auditoría de Red. Para mostrar este panel, realice uno de estos pasos: En el menú de árbol, vaya a Herramientas de Red > Auditoría > Configuración de Auditoría de Red. En el panel de Herramientas de Red, haga clic en el enlace proporcionado. Auditoría de Red 177

195 Configuración de Auditoría de Red El panel tiene tres pestañas: Configuración del Recolector de Datos Desde aquí puede configurar la recolección de datos de auditoría de red. Configuración del Archivador de Datos Aquí es donde puede configurar las preferencias de archivado para los datos de auditoría de la red. Estado de Auditoría de Red Aquí es donde puede comprobar la recolección de datos y la programación y estado del archivado de datos Configurar la Recolección de Datos Para configurar la recolección de datos de auditoría de red: 1. Abra el panel de Configuración de Auditoría de Red y haga clic en la pestaña Configuración del Recolector de Datos. 2. Seleccione los tipos de datos que se recolectarán. Marque las casillas de verificación correspondientes a los tipos de datos en los que está interesado. Podrá crear informes de auditoría de red únicamente para los tipos de datos seleccionados. Auditoría de Red 178

196 3. Seleccione los equipos a auditar. Elija de la lista los equipos en los que quiere ejecutar el Recolector de Datos. Los datos de auditoría estarán disponibles únicamente para los equipos seleccionados. La lista de equipos contiene todos los equipos del Directorio de Equipos, excepto aquellos del grupo Equipos Excluidos. Puede organizar los equipos por nombre, direcciones IP o el grupo al que pertenezcan, haciendo clic en el encabezado de la columna correspondiente. Para hacer una selección más rápida, puede usar los botones Seleccionar Todo y Limpiar. También puede hacer clic en el nombre de un grupo para seleccionar todos los equipos de ese grupo. 4. Configurar la programación de la recolección de datos. Especifique la frecuencia de recolección de datos usando el menú; luego, establezca la hora del día en la que deberían recolectarse los datos de auditoría. Elija una hora del día en la que la mayoría de equipos estén conectados. Cuando especifique la frecuencia, considere las situaciones en las que puede o va a crear informes de auditoría de red. Si necesita información actual en todo momento, establezca una rutina de recopilación de datos diaria. Si va a crear auditorías de red de vez en cuando, puede configurar una programación con una frecuencia menor. 5. Haga clic en Guardar Configuración del Recolector. Podrá crear informes de auditoría de red sólo cuando la información de auditoría haya sido recopilada Configurar Preferencias de Archivado de Datos Por defecto, se eliminarán todos los días los datos de auditoría de red con una antigüedad mayor a 6 meses. Para configurar el archivado de datos: 1. Abra el panel de Configuración de Auditoría de Red y haga clic en la pestaña Configuración del Archivador de Datos. 2. Configure la programación de eliminación de datos o archivado. Especifique la frecuencia y la hora del día en la que se eliminarán o archivarán datos de auditoría de red antiguos. 3. Especifique qué datos se van a archivar. Especifique el número de días, meses o años que deberán archivarse los datos de auditoría de red. 4. Seleccione el método de archivo. Seleccione si se eliminarán los datos de auditoría de red antiguos de la base de datos o se moverán a archivos. Auditoría de Red 179

197 Si elige archivar los datos, haga clic en Examinar y seleccione dónde se guardarán los archivos. Si quiere guardar los archivos en un espacio compartido en la red, deberá especificar también una cuenta de usuario y una contraseña que se utilizará para acceder a la información guardada. Importante Los datos guardados en esta ubicación estarán disponibles en cualquier momento desde la consola de BitDefender Management Server siempre y cuando no cambie los archivos de lugar. Para trasladar los datos archivados a otra ubicación, mueva los archivos manualmente y luego configure la ubicación de archivado. 5. Haga clic en Guardar Configuración del Archivador Comprobar el Estado de la Auditoría de Red Para comprobar la recolección de datos o el estado del archivado de datos, abra el panel Configuración de Auditoria de Red y haga clic en la pestaña Estado de Auditoría de Red. Para cada operación, puede ver el estado de ejecución actual, anterior y próximo Crear Informes de Auditoría de Red Puede crear y ver los informes de auditoría de red en el panel Crear Nuevo Informe de Auditoría de Red. Para mostrar este panel, realice uno de estos pasos: En el menú de árbol, vaya a Herramientas de Red > Auditoría > Crear Nuevo Informe de Auditoría de Red. En el panel de Herramientas de Red, haga clic en el enlace proporcionado. Auditoría de Red 180

198 Panel Crear Nuevo Informe de Auditoría de Red Puede ver las plantillas de informe que puede usar para crear informes de auditoría de red. Puede crear 4 tipos de informes de auditoría de red: Informes Snapshot (Estado) - para ver las configuraciones del hardware y software actuales. Informes de Comparación - para comparar el software instalado en dos puntos distintos del tiempo. Informes Históricos - para ver los detalles de software instalado dentro de un periodo de tiempo especificado. Informes Personalizados - para definir una consulta basada en información específica que usted esté buscando. Para crear un informe, siga los pasos del asistente: 1. Seleccionar una plantilla de informe. Haga doble clic en la plantilla de informe que quiere utilizar (o selecciónela y haga clic en Siguiente). 2. Definir la configuración del informe. a. Elija la fecha del informe. Auditoría de Red 181

199 b. Solamente informes personalizados! Configure su consulta. Haga clic en el botón más (+) para añadir un filtro y use los menús para configurarlo. Puede elegir qué columnas se mostrarán en el informe. c. Especifique los parámetros por los que se organizarán los resultados del informe y el orden de clasificación. Puede elegir organizar los resultados por IP del equipo o por criterios específicos del informe. Si está buscando una información concreta en el informe (por ejemplo, un modelo particular de equipo), úselo para organizar los resultados. d. Si planea crear un informe programado debería cambiar el nombre del informe predeterminado. El nombre debería ayudarle a identificar fácilmente el informe. e. Haga clic en Siguiente. 3. Seleccione los equipos a auditar. Seleccione de la lista los equipos que quiere auditar. La lista de equipos contiene todos los equipos del Directorio de Equipos, excepto aquellos del grupo Equipos Excluidos. Puede organizar los equipos por nombre, direcciones IP o el grupo al que pertenezcan, haciendo clic en el encabezado de la columna correspondiente. Para hacer una selección más rápida, puede usar los botones Seleccionar Todo y Limpiar. También puede hacer clic en el nombre de un grupo para seleccionar todos los equipos de ese grupo. Haga clic en Siguiente. 4. Crear o programar el informe. a. Por defecto, el informe se crea inmediatamente después de que confirme la configuración del informe. Si desea crear un informe programado, realice lo siguiente: Para crear el informe sólo por una vez, en un momento posterior, seleccione Una vez desde el menú y especifique cuando crear el informe. Para crear informes de forma regular, seleccione Cada día(s) / semana(s) y establezca la frecuencia utilizando el segundo menú. También puede establecer un tiempo de inicio y final. Los informes programas pueden ser enviados por cuando estos son creados. Debe seleccionar Enviar informe por y configurar las opciones del . Para más información, por favor, diríjase a Configurar Notificaciones por Correo. (p. 116). b. Haga clic en Finalizar para generar el informe. Si ha elegido crear un informe programado, se mostrará el panel Informes de Auditoría de Red programados. De lo contrario, el informe se mostrará tras unos instantes. El tiempo requerido para crear los informes puede variar dependiendo del número de equipos seleccionados. Por favor, espere a que finalice la creación del informe. Auditoría de Red 182

200 18.3. Informes de Auditoría de Red Programados Puede ver y modificar los informes de auditoría de red programados en el panel Informes de Auditoría de Red Programados. Para mostrar este panel, realice uno de estos pasos: En el menú de árbol, vaya a Herramientas de Red > Auditoría > Informes de Auditoría de Red Programados. En el panel de Herramientas de Red, haga clic en el enlace proporcionado. Panel de Informes de Auditoría de Red Programados Puede ver todos los informes programados y la información útil acerca de ellos: el nombre del informe y la categoría. el estado. cuando el informe fue ejecutado por última vez. cuando el informe es programa para la siguiente ejecución. el informe programado. la hora de inicio y final. Auditoría de Red 183

201 Ver el Último Informe Para ver los últimos resultados, clic derecho en el informe y seleccione Ver último. El informe se mostrará en una ventana del navegador Guardar Informes Para guardar un informe en un archivo HTML, haga clic con el botón derecho sobre él, seleccione Guardar y guarde el archivo con el nombre deseado. Para guardar un informe en un archivo PDF, haga clic con el botón derecho en él, seleccione Exportar y guarde el archivo con el nombre deseado Renombrar Informes Para renombrar un informe, clic derecho y seleccionar Renombrar Editar la Configuración del Informe Para cambiar la configuración de un informe, clic derecho en el informe y seleccione Editar configuración. Se muestra un nuevo panel. Puede cambiar las configuraciones del informe, el objetivo y la programación como sea necesario Eliminar Informes Por defecto, todos los informes más antiguos de 90 días son eliminados. Para cambiar las opciones de purga de informes, haga clic en el enlace superior de la tabla, escribe el intervalo de tiempo deseado y haga clic en Aceptar. Para eliminar un informe, clic derecho y seleccione Eliminar. Auditoría de Red 184

202 19. Centro de Información El Centro de Información le permite crear informes centralizados sobre el estado de seguridad de los equipos de la red administrados por BitDefender Management Server. Los informes pueden usarse para múltiples propósitos, tales como: monitorizar y asegurar el cumplimiento de las políticas de seguridad de la empresa. comprobar y evaluar el estado de seguridad de la red. identificar los problemas de seguridad, amenazas y vulnerabilidades de la red. monitorizar los incidentes de seguridad y la actividad malware. proporcionar una administración superior con datos de fácil interpretación sobre la seguridad de la red. Los informes se crean basándose en plantillas de informes incorporadas, usando la información de la base de datos de BitDefender Management Server. Hay numerosas plantillas de informes disponibles para cada producto BitDefender incluido en la plataforma de administración centralizada (más de 20 plantillas para BitDefender Business Client). Las plantillas de informe se presentan en detalle en el apéndice Plantillas de Informe Disponibles (p. 427). Los informes pueden consolidar información de toda la red de equipos administrados o únicamente de grupos específicos. De este modo, en un sólo informe puede encontrar la siguiente información: datos estadísticos sobre todos o grupos de equipos administrados. información detallada de cada equipo administrado o producto cliente de BitDefender. La información se presenta a través de gráficos circulares de fácil comprensión y tablas, permitiéndole comprobar rápidamente el estado de seguridad de la red e identificar las incidencias de seguridad. Los informes creados no se guardan automáticamente en el disco. No obstante, puede imprimirlos o guardarlos como archivos HTML o PDF Creando Informes Puede crear y gestionar los informes desde el panel Crear Nuevo Informe. Para mostrar este panel, realice uno de estos pasos: En el menú en árbol, diríjase a Centro de Información > Crear Nuevo Informe. En el panel del Centro de Información, haga clic en el enlace proporcionado. Centro de Información 185

203 Panel Crear Nuevo Informe En este panel aparecen las plantillas de informes que puede utilizar para crear sus informes. Las plantillas están basadas en grupos para aplicarlas al producto cliente. Puede cambiar la categoría de la plantilla usando el menú (en la parte superior de la tabla). Las plantillas de informe se presentan en detalle en el apéndice Plantillas de Informe Disponibles (p. 427). Para crear un informe, siga los pasos del asistente: 1. Seleccionar una plantilla de informe. a. Seleccione la categoría del informe deseada desde el menú. Para crear un informe para todos los productos BitDefender, use una plantilla de informe global. b. Haga doble clic en la plantilla de informe que quiere utilizar (o selecciónela y haga clic en Siguiente). 2. Seleccionar los equipos objetivos. Para obtener información sobre todos los equipos administrados, seleccione la casilla correspondiente a la instancia de BitDefender Managament Server. Para obtener información sobre grupos específicos de equipos administrados, seleccione la casilla correspondiente a estos grupos. Para obtener información sobre los equipos administrados en un rango IP, seleccione Generar informe en un rango IP y especifique el rango de direcciones IP. Centro de Información 186

204 Haga clic en Siguiente. 3. Crear o programar el informe. a. Por defecto, el informe se crea inmediatamente después de que confirme la configuración del informe. Si desea crear un informe programado, realice lo siguiente: Para crear el informe sólo por una vez, en un momento posterior, seleccione Una vez desde el menú y especifique cuando crear el informe. Para crear informes regulares, seleccione Cada Hora(s) / día(s) / semana(s) y establezca la frecuencia utilizando el segundo menú. También puede establecer un tiempo de inicio y final. Los informes programas pueden ser enviados por cuando estos son creados. Debe seleccionar Enviar informe por y configurar las opciones del . Para más información, por favor, diríjase a Configurar Notificaciones por Correo. (p. 116). b. Para algunos tipos de informes, debe especificar el periodo de tiempo que va a cubrirse en el informe (el periodo de informe). Configure un momento de inicio y fin para los informes que se generen una sola vez, o elija una opción desde el menú para los informes periódicos. c. Haga clic en Finalizar para generar el informe. Si ha elegido crear un informe programado, se mostrará el panel Informes Programados. De lo contrario, el informe se mostrará tras unos instantes. El tiempo necesario para crear los informes dependerá del número de equipos administrados o de los productos cliente de BitDefender. Por favor, espere a que finalice la creación del informe Visualizar y Guardar Informes Los informes que elija para su creación inmediata se mostrarán en el panel Crear Nuevo Informe. Los informes programados pueden visualizarse y administrarse en el panel Informes Programados. Centro de Información 187

205 Informe de Muestra Todos los informes consisten en una página Resumen y una página de Detalles. La página Resumen le ofrece datos estadísticos (gráficas circulares y gráficos) para todos los equipos o grupos objetivo. La página Detalles le proporciona información detallada sobre cada equipo administrado y producto BitDefender instalado. Use las pestañas de la esquina superior izquierda del panel para ver la página deseada. En la parte superior de cada página del informe puede ver información general sobre el informe, como su nombre, el periodo del informe (si es aplicable), equipos objetivos seleccionados, etc Guardar Informes Los informes creados no se guardan automáticamente en el disco. Para guardar un informe en un archivo HTML, haga clic en el botón Guardar en la esquina superior izquierda del panel y guarde el archivo con el nombre deseado. Para guardar un informe en un archivo PDF, haga clic en el botón Exportar en la esquina superior izquierda del panel y guarde el archivo con el nombre deseado. Centro de Información 188

206 Imprimiendo los Informes Para imprimir un informe, haga clic en el botón Imprimir de la esquina superior izquierda del panel Organizar los Detalles del Informe Los detalles del informe se muestran en una tabla que consiste en varias columnas que ofrecen variada información. La tabla puede distribuirse en varias páginas (únicamente se muestran 50 entradas por página). Si el informe cubre un número de equipos elevado, puede ser conveniente organizar los detalles del informe en orden para encontrar fácilmente lo que esté buscando. Para ordenar los detalles del informe por una columna específica, haga clic simplemente en el encabezado de esa columna. Haga clic nuevamente sobre el encabezado para cambiar el sentido de ordenación. Para navegar por las páginas de detalle, use los botones en la parte inferior de la tabla Informes Programados Puede ver y modificar los informes programados en el panel de Informes Programados. Para mostrar este panel, realice uno de estos pasos: En el menú en árbol, vaya a Centro de Informes > Informes Programados. En el panel del Centro de Información, haga clic en el enlace proporcionado. Centro de Información 189

207 Panel de Informes Programados Puede ver todos los informes programados y la información útil acerca de ellos: el nombre del informe y la categoría. el estado. cuando el informe fue ejecutado por última vez. cuando el informe es programa para la siguiente ejecución. el informe programado. la hora de inicio y final Ver el Último Informe Para ver los últimos resultados, clic derecho en el informe y seleccione Ver último. El informe se mostrará en una ventana del navegador Guardar Informes Para guardar un informe en un archivo HTML, haga clic con el botón derecho sobre él, seleccione Guardar y guarde el archivo con el nombre deseado. Para guardar un informe en un archivo PDF, haga clic con el botón derecho en él, seleccione Exportar y guarde el archivo con el nombre deseado. Centro de Información 190

208 Renombrar Informes Para renombrar un informe, clic derecho y seleccionar Renombrar Editar la Configuración del Informe Para cambiar la configuración de un informe, clic derecho en el informe y seleccione Editar configuración. Puede cambiar el objetivo del informe y programarlo como sea necesario Eliminar Informes Por defecto, todos los informes más antiguos de 90 días son eliminados. Para cambiar las opciones de purga de informes, haga clic en el enlace superior de la tabla, escribe el intervalo de tiempo deseado y haga clic en Aceptar. Para eliminar un informe, clic derecho y seleccione Eliminar. Centro de Información 191

209 20. Examinar el Registro de Actividad del Servidor BitDefender Management Server registra todas sus operaciones y acciones, incluso los códigos de error y los mensajes. La información proporcionada en el registro de actividad puede ser muy útil para la resolución de problemas específicos (tales como implementaciones fallidas o agentes que no se han sincronizado correctamente). Puede examinar el registro de la actividad en el panel Actividad del Servidor. Para mostrar este panel, realice uno de estos pasos: En el menú en árbol, diríjase a Log de Actividad > Log de Actividad del Servidor. En el panel de Log de Actividad, haga clic el enlace indicado. Panel de Actividad del Servidor Recomendamos comprobar la Actividad del Servidor en caso que BitDefender Management Server no funcione correctamente. En la tabla podrá ver los eventos registrados que coincidan con el nivel de detalle seleccionado. Las columnas de la tabla le proporcionan información sobre los eventos listados: Examinar el Registro de Actividad del Servidor 192

210 Nivel - el tipo de evento, el cual está relacionado con el nivel de detalle. Según el nivel de detalle seleccionado, se mostrarán todos o algunos eventos en el panel de Actividad del Servidor. Existen 3 niveles: Indica un error que se ha producido durante alguna de las operaciones de BitDefender Management Server. Indica una alerta. Indica una operación realizada con éxito. Fecha\Hora - indica momento en el que se ha producido el evento. Origen - el equipo en el que se ha producido el evento. Usuario - la cuenta de usuario en la que se ha producido el evento. Operación - la operación que ha producido el evento. Mensaje - el mensaje de depuración, si existen. El mensaje de depuración ofrece información adicional sobre el evento. Si quiere que la consola de administración compruebe automáticamente cada segundo los nuevo eventos, seleccione Autoactualizar. También podrá seleccionar Autodesplazamiento para desplazarse automáticamente hacia abajo y visualizar rápidamente los últimos eventos Configurando Nivel de Verbosidad El nivel de detalle le permite elegir los tipos de eventos registrados que se mostrarán en el log de actividad que aparece en el panel Actividad del Servidor. Seleccione el nivel de detalle en el menú. Tiene las siguientes opciones a su disposición: Nivel de Detalle Mínimo (errores) Intermedio (operaciones) Completo (todas las acciones relevantes) Descripción Únicamente se muestran los errores. Se muestran errores y alertas. Se mostrarán todos los eventos registrados Ordenando los Eventos Para identificar fácilmente los problemas y monitorizar la actividad de BitDefender Management Server, puede ordenar los eventos por: nivel de detalle (importancia); fecha/hora; origen; usuario; mensaje. Examinar el Registro de Actividad del Servidor 193

211 Para ordenar los eventos por cualquiera de estos criterios, haga clic en encabezado de la columna correspondiente de la tabla Eliminando Registros Para eliminar los registros del log de actividad, haga clic en Limpiar Registro. El log de actividad tiene un tamaño máximo de 10 MB. Cuando se alcance el límite del tamaño, los eventos más antiguos se sobrescribirán a medida que se produzcan nuevos eventos. Examinar el Registro de Actividad del Servidor 194

212 21. Herramienta para Copiar/Restaurar la Configuración del Servidor Esta herramienta le ayudará a guardar la configuración del Servidor de Administración de BitDefender a un archivo de copia de seguridad o restaurar la configuración anteriormente guardada del Servidor de Administración de BitDefender. Esta herramienta es muy útil en las siguientes situaciones: mover el Servidor de Administración de BitDefender a otro equipo. si la configuración del Servidor de Administración de BitDefender está dañada. reinstalar el sistema operativo. reinstalar el Servidor de Administración de BitDefender. Importante El archivo de copia de copia de seguridad especifico de un Servidor de Administración de BitDefender sólo debe utilizarse para restaurar la configuración de ese caso específico. No debe utilizar este en otros casos de Servidores de Administración de BitDefender, ya que estos casos se administran diferentemente en los equipos de la red. Además, le archivo de copia de seguridad de la configuración está estrictamente relacionado con la versión de BitDefender Management Server. Si su realiza una copia de seguridad de la configuración y luego actualiza BitDefender Management Server a una nueva versión, puede que ya no pueda utilizar ese archivo de copia de seguridad de configuración La siguiente es una copia de seguridad de datos: Base de Datos del Servidor de Administración de BitDefender credenciales de autenticación equipos clientes y grupos plantillas de políticas políticas actuales asignación de políticas en grupos archivos script WMI (usados por la tareas) estado y datos de registro Hacer una copia de seguridad de la configuración del Servidor de Administración de BitDefender. Para realizar copias de seguridad de la configuración del Servidor de Administración de BitDefender: Herramienta para Copiar/Restaurar la Configuración del Servidor 195

213 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. En el menú Herramientas, haga clic en Herramienta Copia de seguridad/restaurar configuración del Servidor. Aparecerá un asistente. 3. Complete el asistente. Debe de seleccionar Copia de Seguridad en el segundo paso del asistente. Paso 1/4 - Ventana de Bienvenida Ventana de Bienvenida Haga clic en Siguiente. Herramienta para Copiar/Restaurar la Configuración del Servidor 196

214 Paso 2/4 - Seleccionar Copia de Seguridad Seleccionar Copia de Seguridad Tiene las siguientes opciones a su disposición: Copia de Seguridad - Para guardar la configuración del Servidor de Administración de BitDefender en un archivo de copia de seguridad. Restaurar - Para restaurar la configuración previamente guardada de un Servidor de Administración de BitDefender desde un archivo de copia de seguridad. Seleccione la primera opción y haga clic en Siguiente. Herramienta para Copiar/Restaurar la Configuración del Servidor 197

215 Paso 3/4 - Especificar ubicación de la copia de seguridad. Especificar Ubicación de la copia de seguridad Debe especificar donde se deben guardar los datos de configuración del Servidor de Administración de BitDefender. Haga clic en Explorar y elija donde y bajo que nombre desea guardar la copia de seguridad del fichero de configuración. La copia de seguridad de los archivos de configuración tienen la extensión.pcb Haga clic en Siguiente para iniciar la operación de copia de seguridad. Herramienta para Copiar/Restaurar la Configuración del Servidor 198

216 Paso 4/4 - Finalizar Finalizado Puede ver el proceso de la copia de seguridad. Espere hasta que los datos de configuración estén guardados correctamente. Esta operación puede tardar unos minutos. Después de que la operación este completada, haga clic en Finalizar Restaurar la configuración del Servidor de Administración de BitDefender. Para restaurar una configuración previamente guardada de un Servidor de Administración de BitDefender: 1. Abra la consola de administración y conéctese a BitDefender Management Server. 2. En el menú Herramientas, haga clic en Herramienta Copia de seguridad/restaurar configuración del Servidor. Aparecerá un asistente. 3. Complete el asistente. Debe seleccionar Restaurar en el segundo paso del asistente. Importante Restaurar configuraciones guardadas sólo si es necesario. Cuando restaure una configuración previa del Servidor de Administración de BitDefender, todos los ajustes actuales se sobrescriben. Esto significa que se pierden todos los cambios de la configuración creadas después de que la importación de la configuración se haya Herramienta para Copiar/Restaurar la Configuración del Servidor 199

217 guardado. Las configuraciones perdidas cambiadas pueden incluir los nuevos grupos de clientes y políticas creadas. Paso 1/4 - Ventana de Bienvenida Ventana de Bienvenida Haga clic en Siguiente. Herramienta para Copiar/Restaurar la Configuración del Servidor 200

218 Paso 2/4 - Seleccionar Restaurar Seleccionar Restaurar Tiene las siguientes opciones a su disposición: Copia de Seguridad - Para guardar la configuración del Servidor de Administración de BitDefender en un archivo de copia de seguridad. Restaurar - Para restaurar la configuración previamente guardada de un Servidor de Administración de BitDefender desde un archivo de copia de seguridad. Seleccione la segunda opción y haga clic en Siguiente. Herramienta para Copiar/Restaurar la Configuración del Servidor 201

219 Paso 3/4 - Seleccionar Copia de Seguridad Seleccionar Copia de Seguridad Debe especificar la ubicación de la copia de seguridad del Servidor de Administración de BitDefender que desea restaurar. Haga clic en Explorar, localice y abra el archivo de copia de seguridad. La copia de seguridad de los archivos de configuración tienen la extensión.pcb Haga clic en Siguiente para iniciar la operación de restauración. Herramienta para Copiar/Restaurar la Configuración del Servidor 202

220 Paso 4/4 - Finalizar Finalizado Puede ver el progreso de restauración. Espere hasta que los datos de configuración estén restaurados correctamente. Esta operación puede tardar unos minutos. Después de que la operación este completada, haga clic en Finalizar. Herramienta para Copiar/Restaurar la Configuración del Servidor 203

221 22. Configuraciones Primario-Secundario BitDefender Management Server es sumamente escalable gracias a su arquitectura primaria-secundaria. Puede crear una instancia primaria de BitDefender Management Server para administrar un número de instancias secundarias de BitDefender Management Server. La arquitectura primaria-secundaria puede utilizarse tanto para ampliar las capacidades de BitDefender Management Server en redes con un gran número de equipos, como para poder administrar de forma centralizada las instancias de BitDefender Management Server de diferentes ubicaciones físicas. En este capítulo encontrará más información sobre la arquitectura primaria-secundaria de BitDefender Management Server y las diferencias entre las instancias únicas (independientes), secundarias y primarias de BitDefender Management Server Resumen de Configuración Primario-Secundario En una arquitectura primaria-secundaria, una instancia específica de BitDefender Management Server (el servidor primario) gestiona las otras instancias de los Servidores de Administración de BitDefender (los servidores secundarios). Las instancias independientes y secundarias son prácticamente idénticas en cuanto a su funcionalidad y la interfaz de usuario. Un servidor secundario actúa como una única instancia (independiente) de BitDefender Management Server que administra equipos de la red. Además, el servidor secundario recibe políticas y tareas asignadas por el servidor primario, al que envía los informes. El propietario de una política o una tarea se indica mediante una columna extra añadida a las tablas de políticas y tareas. El servidor primario no dispone de sus propios equipos administrados, pero indirectamente administra los equipos de los servidores secundarios asignándoles políticas y tareas. Otro de los objetivos principales del servidor primario es facilitarle información sobre el estado de seguridad de la red, centralizando los datos de todos los servidores administrados. De esta manera, puede agrupar los resultados de todos los clientes de los servidores secundarios en un único informe Disponibilidad de Funciones en Servidores Primarios La funcionalidad e interfaz de usuario del servidor primario es similar en parte a la de los servidores independientes y secundarios. Algunas características sin embargo no están disponibles en los servidores primarios. Características no disponibles: Configuraciones Primario-Secundario 204

222 El Panel de Administración Auditoría de Red Informes Programados Herramientas no disponibles: Registro, Constructor de la Red, Implementación Automática, Reintentar Implementación, Ver Estado de Implementación, Opciones de Registrar un Servidor Independiente a un Servidor Primario Si desea que una instancia única (independiente) de BitDefender Management Server sea administrada por un servidor primario, siga estos pasos: 1. Conéctese a la instancia de BitDefender Management Server a través de la consola de administración. 2. Haga clic con el botón derecho en el nombre de la instancia y seleccione Vincular con el servidor. Aparecerá una nueva ventana. 3. Escriba la dirección IP o el nombre del servidor primario y el puerto de comunicaciones del servidor. El puerto predeterminado es Haga clic en Aceptar Desvincular del Servidor Primario Si desea que el servidor secundario deje de estar administrado por el servidor primario, haga clic con el botón derecho en su nombre en el menú en árbol y seleccione Desvincular servidor Administración de Licencias La administración de la licencia la realizan los servidores secundarios. Usted no puede y no necesita introducir una clave de licencia en el servidor primario. Lo único que debe hacer es registrar todos los servidores secundarios, con un número de licencia que les permita administrar un número determinado de productos cliente de BitDefender. Puede registrar un servidor secundario como se describe en Registrando BitDefender Management Server (p. 107) Menú de Árbol en los Servidores Primarios Puede elegir entre dos modos de visualización para el menú de árbol en las instancias primarias de BitDefender Management Server: Vista de Red Configuraciones Primario-Secundario 205

223 Vista Virtual El menú en árbol cambiará en función del modo de visualización que haya elegido. Para cambiar de modo de visualización, haga clic con el botón derecho en la instancia de BitDefender Management Server en el menú en árbol y seleccione la opción adecuada Vista de Red En la Vista de Red, puede ver los servidores administrados por BitDefender Management Server en el menú en árbol, reunidos en el grupo Servidores Administrados. Cada servidor secundario contiene su propio Directorio de Equipos, con los correspondientes grupos de Equipos Administrados, Equipos No Administrados, Equipos Excluidos. Menú en Árbol en la Vista de Red Políticas Primarias y Herramienta de Red > Tareas Primarias permite administrar las políticas y tareas para cada servidor secundario. El propietario de una política o una tarea se indica mediante una columna extra añadida a las tablas de políticas y tareas Vista Virtual En la Vista Virtual, hay un Directorio de Equipos global que contiene todos los equipos de la red de todos los Directorios de Equipos de los servidores secundarios. Este Directorio de Equipos virtual tiene los siguientes grupos: Equipos Administrados Virtuales - muestra los equipos administrados por todos los servidores secundarios. Equipos No Administrados Virtuales - no muestra ningún equipo. En la Vista Virtual, no puede ver los equipos detectados de la red que no estén administrados por las instancias secundarias de BitDefender Management Server. Configuraciones Primario-Secundario 206

224 Equipos Excluidos Virtuales - muestra los equipos excluidos de la administración de todos los servidores secundarios. Menú en Árbol en la Vista Virtual Políticas Primarias/Secundarias El servidor primario le permite crear y asignar políticas para sus servidores secundarios, y así administrar indirectamente los clientes correspondientes. En la Vista de Red, puede crear y asignar políticas a los clientes a través de los servidores secundarios que administran estos equipos. Las políticas existentes están agrupadas según el servidor secundario en que se han asignado. En la Vista Virtual, puede crear y asignar políticas virtuales a cualquier cliente desde el Directorio de Equipos virtual, independientemente del servidor secundario que lo administre. Todas las políticas existentes que hayan sido asignadas aparecerán en el panel Políticas Existentes Virtuales. Una política asignada por el servidor primario no puede ser alterada de manera alguna (ni modificarse, ni eliminarse, ni renombrarse) por los administradores que inicien sesión en las instancias secundarias. Además, este tipo de políticas tiene prioridad sobre cualquier política local asignada desde el servidor secundario Tareas Primarias/Virtuales El servidor primario le permite crear y asignar tareas a los servidores secundarios para obtener información sobre sus respectivos clientes o para realizar tareas administrativas. Un administrador que haya iniciado sesión en un servidor secundario no puede de manera alguna alterar una tarea asignada por un servidor primario (ni modificarla, ni eliminarla, ni renombrarla). Configuraciones Primario-Secundario 207

225 22.9. Centro de Información Primario El Centro de Información Primario es similar al Centro de Información. Esto le permite crear informes centralizados sobre el estado de seguridad de los equipos de la red que están administrados por los servidores secundarios. De esta manera, puede agrupar los resultados de todos los clientes de los servidores secundarios en un único informe, incluso aunque formen parte de redes físicas diferentes. Puede crear informes en el panel Crear Nuevo Informe. Al crear un informe, podrá seleccionar el informe para el servidor primario o sólo para los servidores secundarios. Los informes programados no están disponibles para los servidores primarios Log de Actividad Primaria El Log de Actividad Primaria es similar al Log de Actividad. Contiene información sobre la actividad del servidor primario BitDefender Management Server. El Log de Actividad Primaria no le proporciona información sobre la actividad de los servidores secundarios. Puede examinar la actividad de BitDefender Management Server (errores, advertencias y acciones que se han producido durante sus operaciones) en el panel Actividad del Servidor. Configuraciones Primario-Secundario 208

226 Plantillas de Políticas 209

227 23. Plantillas BitDefender Management Server Las plantillas de políticas de BitDefender Management Server le permiten crear políticas que pueden asignarse a clientes o grupos de clientes para poder administrar BitDefender Business Client. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender Management Server: Configuración del Agente de Administración de BitDefender Le permite crear políticas a través de las cuales podrá modificar la configuración del Agente de Administración de BitDefender. Conexión del Agente de Administración de BitDefender Permite crear políticas a través de las cuales puede modificar las opciones utilizadas por BitDefender Management Agent para conectar con BitDefender Management Server Configuración del Agente de Administración de BitDefender Esta plantilla de política permite crear políticas relacionadas con la configuración del Agente de Administración de BitDefender. Debe indicar las direcciones IP en las que BitDefender Management Server debe o no debe implementar el Agente de Administración de BitDefender. Red de Área Local (LAN). Tiene las siguientes opciones a su disposición: Opción Pequeña Medio Grande Descripción Establece a 5 minutos el intervalo mínimo de conexión. Recomendado para redes pequeñas. Establece a 10 minutos el intervalo mínimo de conexión. Recomendado para redes medianas. Establece a 2 horas el intervalo mínimo de conexión. Recomendado para redes grandes. Personalizado Permite personalizar el intervalo mínimo de conexión. Seleccione el intervalo mínimo de conexión deseado en el menú. Red Privada Virtual (VPN). Tiene las siguientes opciones a su disposición: Plantillas BitDefender Management Server 210

228 Opción Por Defecto Descripción Establece a 1 hora el intervalo mínimo de conexión. Personalizado Permite personalizar el intervalo mínimo de conexión. Seleccione el intervalo mínimo de conexión deseado en el menú Conexión del Agente de Administración de BitDefender Esta plantilla de política le permite crear políticas a través de las cuales puede modificar las opciones utilizadas por BitDefender Management Agent para conectar con BitDefender Management Server. Usted utilizaría una política de este tipo antes de mover BitDefender Management Server a otro equipo (con una dirección IP diferente) o al cambiar los puertos de comunicación. Rellene los siguientes campos: Nombre o IP del nuevo servidor - introduzca la nueva IP o el nuevo nombre del equipo donde BitDefender Management Server está instalado. Nuevo puerto del servidor - introduzca el nuevo puerto utilizado por BitDefender Management Agent para conectar a BitDefender Management Server. Si BitDefender Management Agent no consigue conectar con BitDefender Management Server utilizando la nueva configuración, utilizará la configuración anterior para conectar al antiguo BitDefender Management Server. BitDefender Management Agent se conectará automáticamente al nuevo BitDefender Management Server cuando esté disponible. Plantillas BitDefender Management Server 211

229 24. Plantillas de BitDefender Business Client Las plantillas de políticas de BitDefender Business Client le permiten crear políticas que pueden asignarse a clientes o grupos de clientes para poder administrar BitDefender Business Client. Al utilizar estas políticas, se asegura que los clientes BitDefender Business Client de la red estén configurados de forma segura y cumplen los requisitos de seguridad de su empresa. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender Business Cliente: Petición de Actualización Le permite crear políticas a través de las cuales podrá configurar y forzar una actualización inmediata de BitDefender Business Client. Configuración de Actualización Le permite crear políticas de actualización de BitDefender Business Client. Política de Análisis Le permite crear políticas de análisis antimalware bajo demanda para BitDefender Business Client. Configuración Antivirus Le permite crear políticas antivirus para BitDefender Business Client. Configuración del Cortafuego Le permite crear políticas de cortafuego para BitDefender Business Client. Control de Privacidad Le permite crear políticas para el módulo Control de Privacidad de BitDefender Business Client. Configuración Antispam Le permite crear políticas antispam para BitDefender Business Client. Control de Usuario Le permite la crear políticas para el módulo Control de Usuario de BitDefender Business Client. Excepciones Le permite crear políticas de excepciones de análisis para BitDefender Business Client. Opciones Avanzadas Le permite crear políticas relacionadas con las opciones avanzadas de BitDefender Business Client. Plantillas de BitDefender Business Client 212

230 Detección de Dispositivos Permite crear políticas de detección automática y análisis para medios de almacenamiento extraíbles por BitDefender Business Client. Seleccionar los Principales Módulos Activos Permite crear políticas que controlan qué módulos de BitDefender Business Client están instalados Petición de Actualización Esta plantilla de política le permite crear políticas a través de las cuales podrá configurar y forzar una actualización inmediata de BitDefender Business Client. Puede configurar BitDefender para que se actualice por Internet o mediante un servidor espejo dentro de la red local, directamente o a través de un servidor proxy. El proceso de actualización se realiza al instante, actualizando o reemplazando los archivos antiguos progresivamente. De este modo, el proceso de actualización no afecta al rendimiento del producto, a la vez que se evita cualquier riesgo. Las opciones están organizadas en 4 apartados: Configuraciones Utilizadas Ubicaciones de Actualización Configuración del Proxy Opciones Avanzadas Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración Utilizada Puede elegir usar las opciones configuradas en el cliente o configurar las opciones de actualización según sea necesario Ubicación de las Actualizaciones En este apartado puede configurar las ubicaciones de descarga de actualizaciones. Necesitará modificar estas opciones en las siguientes situaciones: Su empresa se conecta a Internet a través de un servidor proxy. Las actualizaciones de BitDefender están disponibles en un servidor espejo creado utilizando la herramienta BitDefender Update Server. Para conseguir actualizaciones más rápidas y fiables, puede configurar dos ubicaciones de descarga: una Ubicación primaria y una Ubicación alternativa. Por defecto, estas dos ubicaciones son la misma: Para descargar actualizaciones desde un servidor de actualización local, cambie la ubicación de actualización primaria utilizando una de estas sintaxis: Plantillas de BitDefender Business Client 213

231 El puerto predeterminado es Recomendamos poner el servidor espejo local en la ubicación primaria y no cambiar la ubicación alternativa. Así, en caso que falle el servidor local, siempre tendrá disponible el servidor de la ubicación alternativa. Si su empresa utiliza un servidor proxy para conectarse a Internet, marque la opción Usar proxy e introduzca la configuración del proxy Configuración del Proxy En este apartado puede introducir la configuración del proxy. Si ha marcado la opción Usar proxy, deberá introducir los siguientes datos: Servidor - escriba la IP del servidor proxy. Puerto - introduzca el puerto que BitDefender debe utilizar para conectarse con el servidor proxy. Nombre - escriba un nombre de usuario que el proxy reconozca. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Opciones Avanzadas En este apartado puede establecer las opciones avanzadas de la actualización. Tiene las siguientes opciones a su disposición: Esperar a que el usuario reinicie, en lugar de preguntar - Si una actualización requiere el reinicio del equipo, el producto funcionará con los archivos antiguos hasta que reinicie el sistema. No se le pedirá al usuario que reinicie, de manera que el proceso de actualización de BitDefender no interferirá con el trabajo de los usuarios. Actualización de Componentes. Puede especificar que actualización se descarga e instala eligiendo la opción apropiada: actualizaciones de producto y firmas sólo actualizar producto sólo actualizaciones de firmas Active las actualizaciones de firmas de BitDefender para detectar y bloquear el último malware y spam identificado por BitDefender Labs. Por esta razón, es muy importante mantener BitDefender actualizado con las últimas firmas. Las actualizaciones de firmas no actualizan los motores de análisis, pero esto no le causará ningún problema en el proceso de análisis. Plantillas de BitDefender Business Client 214

232 24.2. Configuración de la Actualización Esta plantilla de política le permite crear políticas de actualización de BitDefender Business Client. Puede configurar BitDefender para que se actualice por Internet o mediante un servidor espejo dentro de la red local, directamente o a través de un servidor proxy. El proceso de actualización se realiza al instante, actualizando o reemplazando los archivos antiguos progresivamente. De este modo, el proceso de actualización no afecta al rendimiento del producto, a la vez que se evita cualquier riesgo. Las opciones están organizadas en 4 apartados: Ubicación de las Actualizaciones Configuración del Proxy Configuración del Programador Opciones Avanzadas Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Ubicación de las Actualizaciones En este apartado puede configurar las ubicaciones de descarga de actualizaciones. Necesitará modificar estas opciones en las siguientes situaciones: Su empresa se conecta a Internet a través de un servidor proxy. Las actualizaciones de BitDefender están disponibles en un servidor espejo creado utilizando la herramienta BitDefender Update Server. Para conseguir actualizaciones más rápidas y fiables, puede configurar dos ubicaciones de descarga: una Ubicación primaria y una Ubicación alternativa. Por defecto, estas dos ubicaciones son la misma: Para descargar actualizaciones desde un servidor de actualización local, cambie la ubicación de actualización primaria utilizando una de estas sintaxis: El puerto predeterminado es Recomendamos poner el servidor espejo local en la ubicación primaria y no cambiar la ubicación alternativa. Así, en caso que falle el servidor local, siempre tendrá disponible el servidor de la ubicación alternativa. Si su empresa utiliza un servidor proxy para conectarse a Internet, marque la opción Usar proxy e introduzca la configuración del proxy. Plantillas de BitDefender Business Client 215

233 Configuración del Proxy En este apartado puede introducir la configuración del proxy. Si ha marcado la opción Usar proxy, deberá introducir los siguientes datos: Servidor - escriba la IP del servidor proxy. Puerto - introduzca el puerto que BitDefender debe utilizar para conectarse con el servidor proxy. Nombre - escriba un nombre de usuario que el proxy reconozca. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Configuración del Programador En esta sección usted puede configurar la programación de la actualización automática de BitDefender Business Client. Con la actualización automática activada, BitDefender Business Client automáticamente comprueba, descarga e instala actualizaciones cada hora (configuración por defecto). Puede cambiar el intervalo de actualización según sea necesario. Los usuarios con derechos puede desactivar la actualización automática o cambiar la frecuencia de comprobación del programa en busca de nuevas actualizaciones. Puede elegir activar la actualización automática como alternativa a la actualización a través de políticas de actualización programadas. O, usted puede utilizar ambos métodos Opciones Avanzadas En este apartado puede establecer las opciones avanzadas de la actualización. Tiene las siguientes opciones a su disposición: Esperar a que el usuario reinicie, en lugar de preguntar - Si una actualización requiere el reinicio del equipo, el producto funcionará con los archivos antiguos hasta que reinicie el sistema. No se le pedirá al usuario que reinicie, de manera que el proceso de actualización de BitDefender no interferirá con el trabajo de los usuarios. Actualización de Componentes. Puede especificar que actualización se descarga e instala eligiendo la opción apropiada: actualizaciones de producto y firmas sólo actualizar producto sólo actualizaciones de firmas Plantillas de BitDefender Business Client 216

234 Active las actualizaciones de firmas de BitDefender para detectar y bloquear el último malware y spam identificado por BitDefender Labs. Por esta razón, es muy importante mantener BitDefender actualizado con las últimas firmas. Las actualizaciones de firmas no actualizan los motores de análisis, pero esto no le causará ningún problema en el proceso de análisis Política de Análisis Esta plantilla de política le permite crear políticas de análisis antimalware bajo demanda para BitDefender Business Client. Al utilizar políticas de análisis puede configurar BitDefender para que analice en busca de malware en los clientes seleccionados, tanto una sola vez como regularmente. Puede elegir entre la configuración predeterminada o definir las opciones de análisis, el objetivo del análisis y las acciones a realizar con los archivos detectados. El análisis se realiza de forma silenciosa en segundo plano. El usuario tendrá constancia de que se está realizando un proceso de análisis mediante un icono que aparecerá en la bandeja del sistema. Las opciones están organizadas en 4 apartados: Nivel de Análisis Opciones de Análisis Acciones de Análisis Otras Opciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Nivel del Análisis En este apartado puede establecer el nivel de análisis. El nivel de análisis determina las opciones de análisis, las ubicaciones a analizar y las acciones que se realizarán sobre los archivos detectados. Elija el nivel de análisis que se adapte a la política de análisis que desea crear. Hay 4 niveles de análisis: Nivel del Análisis Análisis en profundidad Análisis completo Análisis rápido del sistema Descripción Analiza el sistema por completo en busca de todo tipo de malware, como virus, spyware, adware, rootkits y otros. Analiza el sistema en busca de todo tipo de malware, excepto rootkits. Los archivos comprimidos NO se analizarán. Analiza las capetas Windows, Archivos de Programa y All Users en busca de todo tipo de malware, excepto Plantillas de BitDefender Business Client 217

235 Nivel del Análisis Descripción rootkits. Los archivos comprimidos, memoria, sectores de arranque, registro y cookies NO se analizarán. Análisis personalizado Permite personalizar las opciones de análisis, las ubicaciones a analizar y las acciones a realizar con los archivos detectados. Puede modificar estas opciones en los apartados Opciones y Acciones. Si configura BitDefender para que realice un Análisis en profundidad o un Análisis completo, el proceso de análisis llevará un tiempo. Por consiguiente, es recomendable ejecutar las políticas de análisis con prioridad baja o cuando los clientes seleccionados están inactivos Opciones de Análisis En este apartado puede establecer las opciones de análisis y las ubicaciones a analizar. Sólo podrá modificar estas opciones si ha fijado el nivel de análisis como Análisis personalizado. Las opciones de análisis de BitDefender le ayudan a adaptar el proceso de análisis a sus necesidades. El análisis puede configurarse para que se analicen sólo extensiones de archivo específicas, para buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos. Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el proceso. Para modificar la configuración del análisis, siga estos pasos: 1. Especifique el tipo de malware que desea analizar. Puede indicarlo seleccionando las opciones correspondientes en la categoría Configuración del nivel de análisis. Tiene las siguientes opciones a su disposición: Opción Analizar en busca de virus Analizar en busca de adware Descripción Analizar en busca de virus conocidos. BitDefender también detecta cuerpos de virus incompletos, eliminando así cualquier posible amenaza que pueda afectar la seguridad del sistema. Analiza en busca de adware. Estos archivos se tratarán como si fuesen archivos infectados. El software que incluya componentes adware puede dejar de funcionar si esta opción está activada. Plantillas de BitDefender Business Client 218

236 Opción Analizar en busca de spyware Analizar en busca de aplicaciones Analizar en busca de dialers Analizar en busca de Rootkits Descripción Analiza en busca de spyware. Estos archivos se tratarán como si fuesen archivos infectados. Analiza en busca de aplicaciones que puedan utilizarse con finalidades de espionaje. Analiza en busca de dialers de números de alta tarificación. Estos ficheros se tratarán como si fuesen ficheros infectados. El software que incluya componentes dialer puede dejar de funcionar si esta opción está activada. Analizar en busca de objetos ocultos (archivos y procesos), generalmente denominados rootkits. Estas opciones sólo afectan al análisis basado en firmas de virus. El análisis heurístico informará de cualquier archivo sospechoso independientemente de las opciones que haya desactivado. 2. Indique el tipo de objetos a analizar (todos o tipos de archivo concretos, archivos comprimidos, mensajes de correo y otros). Puede hacerlo seleccionando las opciones de la categoría Opciones de análisis de virus. Tiene las siguientes opciones a su disposición: Opción Análisis Heurístico Analizar ficheros Descripción Analiza en busca de virus desconocidos usando métodos heurísticos. Analizar todos los Se analizarán todos los archivos, archivos independientemente de su tipo. Analizar programas A n a l i z a r extensiones definidas sólo Solamente se analizan los archivos de aplicación (o programa). Para más información, por favor, consulte Archivos de Aplicación (p. 435). Solamente se analizarán los archivos con las extensiones que especifique. Las extensiones deben estar separadas por ";". Analizar archivos empaquetados Analiza los programas empaquetados. Analizar el interior de los archivos comprimidos Analizar los archivos adjuntos del correo Analiza los archivos archivados. Los archivos comprimidos protegidos con contraseña no se analizarán. Para analizar el interior de los archivos comprimidos del correo electrónico. Plantillas de BitDefender Business Client 219

237 Opción Descripción BitDefender podría no tener los derechos legales o no ser capaz de desinfectar mensajes adjuntos de determinados archivos de correo. En estos casos, por favor, contacte con el soporte técnico como se describe en Soporte (p. 412). Analizar los sectores de arranque Para analizar el sector de arranque del sistema. Analizar memoria Analizar registro Analizar cookies Analiza la memoria en busca de virus y otros tipos de malware. Analiza las entradas del registro. Analiza los archivos cookie. 3. Indique las ubicaciones a analizar. Puede configurar BitDefender para que analice Mi PC, Mis Documentos o seleccionar Rutas e introducir las ubicaciones a analizar en el campo editable, separadas por punto y coma ";" Acciones del Análisis En este apartado puede indicar las acciones a realizar con los archivos detectados por BitDefender como infectados, sospechosos u ocultos. Sólo podrá modificar estas opciones si ha fijado el nivel de análisis como Análisis personalizado. Puede indicar la segunda acción a realizar en caso que la primera falle, y diferentes acciones para cada categoría. Seleccione, en los menús correspondientes, la primera y segunda acción a realizar para cada tipo de archivo detectado. Archivos infectados. Tiene las siguientes opciones a su disposición: Acción No Realizar Ninguna Acción Desinfectar archivos Eliminar archivos Mover ficheros a la cuarentena Descripción No se realizará ninguna acción con los ficheros infectados. Estos ficheros aparecerán en el informe de análisis. Elimina el código de malware de los archivos infectados. Esta opción sólo está disponible como primera acción. Elimina los archivos infectados inmediatamente y sin previa advertencia. Para trasladar los archivos infectados a la cuarentena. Los archivos en cuarentena no pueden ejecutarse ni Plantillas de BitDefender Business Client 220

238 Acción Descripción abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Archivos sospechosos. Tiene las siguientes opciones a su disposición: Acción No Realizar Ninguna Acción Eliminar archivos Mover ficheros a la cuarentena Descripción No se realizará ninguna acción con los archivos sospechosos. Estos archivos aparecerán en el informe de análisis. Elimina los archivos sospechosos inmediatamente y sin previa advertencia. Traslada los archivos sospechosos a la cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Si durante el análisis se detectan archivos sospechosos, se le solicitará que los envíe a los Laboratorios de BitDefender. Archivos ocultos. Tiene las siguientes opciones a su disposición: Acción No Realizar Ninguna Acción Renombrar ficheros Descripción No se realizará ninguna acción con los archivos ocultos. Estos archivos aparecerán en el informe de análisis. Renombra los ficheros ocultos añadiendo.bd.ren a su nombre. Como resultado, podrá buscar y encontrar estos ficheros en su equipo, en caso de que existan Otras Opciones En este apartado puede configurar opciones generales del proceso de análisis. Tiene las siguientes opciones a su disposición: Opción Enviar ficheros sospechosos al Laboratorio BitDefender Descripción Se enviarán automáticamente todos los archivos sospechosos al laboratorio BitDefender cuando finalice el proceso de análisis. Ejecutar la tarea con prioridad Disminuye la prioridad del proceso de análisis. De baja este modo los otros programas funcionarán más Plantillas de BitDefender Business Client 221

239 Opción Descripción rápido, pero incrementará el tiempo necesario para realizar el análisis. Mostrar barra de progreso del Informa al usuario cuando se está ejecutando un análisis en la barra de tareas análisis mostrando un icono en la barra de tareas. Apagar el equipo cuando finalice la tarea Configuración Antivirus Esta opción puede ser útil cuando usted ejecuta análisis durante horas no laborables. Esta plantilla de política le permite crear políticas para el módulo Antivirus de BitDefender Business Client. El módulo Antivirus protege al sistema contra todo tipo de amenazas de malware (virus, troyanos, spyware, rootkits, adware y otros). Este módulo tiene dos componentes: Análisis al acceder (protección en tiempo real): impide que las nuevas amenazas de malware entren en el sistema analizando todos los archivos a los que accede, los mensajes de correo y las comunicaciones a través de aplicaciones de mensajería instantánea (ICQ, NetMeeting, Yahoo! Messenger, MSN Messenger). Análisis bajo demanda: permite detectar y eliminar malware que ya reside en su sistema. Puede administrar este componente a través de la plantilla Política de Análisis. BitDefender permite aislar los ficheros infectados en una zona de cuarentena. Al aislarlos, el riesgo de la infección se reduce considerablemente y, al mismo tiempo, le ofrece la posibilidad de enviar estos ficheros para un análisis adicional en el laboratorio de BitDefender. Cuando un virus está aislado en la cuarentena no puede hacer daño alguno, al no poder ejecutarse ni leerse. Las opciones están organizadas en 5 apartados: Protección en Tiempo Real Nivel de Protección Ajustes Ajustes de Cuarentena Configuración del Análisis de Comportamiento Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en. Plantillas de BitDefender Business Client 222

240 Protección en tiempo real En este apartado puede activar o desactivar la protección en tiempo real. Si desea activar la protección en tiempo real, marque la casilla Activar protección en tiempo real. De lo contrario, deje esta casilla desmarcada Nivel de protección En este apartado puede configurar el nivel de protección. Desde aquí puede configurar fácilmente la protección en tiempo real utilizando las configuraciones predeterminadas o la configuración personalizada. Elija el nivel de protección que mejor se adapte a sus necesidades. Hay 4 niveles de protección: Nivel de Protección Agresivo Moderado Tolerante Personalizado Descripción Ofrece seguridad de alta calidad. El nivel de consumo de recursos es moderado. Todos los archivos, mensajes entrantes y salientes y el tráfico de web se analizan en busca de virus y spyware. Además del clásico análisis basado en firmas, también se utiliza el análisis heurístico. Las acciones que se realizan cuando se detectan archivos infectados son las siguientes: desinfectar archivo/bloquear acceso. Ofrece seguridad estándar. El nivel de consumo de recursos es bajo. Todos los archivos y mensajes entrantes y salientes son analizados en busca de virus y spyware. Además del clásico análisis basado en firmas, también se utiliza el análisis heurístico. Las acciones que se realizan cuando se detectan archivos infectados son las siguientes: desinfectar archivo/bloquear acceso. Cubre necesidades básicas de seguridad. El nivel de consumo de recursos es muy bajo. Los programas y mensajes entrantes se analizan sólo en busca de virus. Además del clásico análisis basado en firmas, se usa también el análisis heurístico. Las acciones que se realizan cuando se detectan archivos infectados son las siguientes: desinfectar archivo/bloquear acceso. Permite personalizar la configuración de la protección en tiempo real. Puede configurar la protección en tiempo real en el apartado Configuración. Plantillas de BitDefender Business Client 223

241 Configuración En este apartado puede modificar las opciones de la protección en tiempo real individualmente. Estas opciones sólo pueden modificarse si ha seleccionado el nivel de protección Personalizado. Las opciones de análisis de BitDefender le ayudan a adaptar totalmente la protección en tiempo real a las regulaciones de seguridad de su empresa. El análisis puede configurarse para que se analicen sólo extensiones de archivo específicas, para buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos. Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el proceso. Tiene las siguientes opciones a su disposición: Analizar ficheros accedidos y transferencias P2P - analiza los ficheros accedidos y las comunicaciones mediante aplicaciones de mensajería instantánea (ICQ, NetMeeting, Yahoo! Messenger, MSN Messenger). Luego seleccione el tipo de ficheros a analizar. Opción Analizar archivos accedidos Descripción Analizar todos los Se analizarán todos los archivos, archivos independientemente de su tipo. Analizar programas A n a l i z a r extensiones definidas Analizar en busca de software de riesgo Analizar el sector de arranque sólo Solamente se analizan los archivos de aplicación (o programa). Para más información, por favor, consulte Archivos de Aplicación (p. 435). Solamente se analizarán los archivos con las extensiones que especifique. Las extensiones deben estar separadas por ";". Analizar en busca de software de riesgo. Los archivos detectados con este método se tratarán como archivos infectados. El software que incluya componentes de adware puede funcionar incorrectamente si esta opción está activada. Seleccione Omitir dialers y aplicaciones en el análisis si quiere excluir este tipo de archivos del análisis. Para analizar el sector de arranque del sistema. Plantillas de BitDefender Business Client 224

242 Opción Analizar el interior de los archivos comprimidos Descripción Para analizar el contenido de los archivos comprimidos. Con esta opción activada su ordenador puede ralentizarse un poco. Analizar archivos empaquetados Para analizar todos los archivos empaquetados. Primera acción Segunda acción En el menú desplegable, seleccione la primera acción que desea realizar al encontrar archivos infectados o sospechosos. Bloquear acceso y Si se detecta un archivo infectado, se seguir bloqueará el acceso al mismo. Desinfectar archivo Elimina el código de malware de los archivos infectados. Eliminar archivo Elimina los archivos infectados inmediatamente y sin previa advertencia. Mover archivo a la Para trasladar los archivos infectados a la cuarentena cuarentena. En el menú desplegable, seleccione la segunda acción que desea realizar al encontrar archivos infectados o sospechosos, en caso que falle la primera acción. Bloquear acceso y Si se detecta un archivo infectado, se seguir bloqueará el acceso al mismo. Eliminar archivo Elimina los archivos infectados inmediatamente y sin previa advertencia. Mover archivo a la Para trasladar los archivos infectados a la cuarentena cuarentena. No analizar archivos que superen los [x] Kb Introduzca el tamaño máximo de los archivos a analizar. Si el tamaño es 0 Kb, se analizarán todos los archivos, independientemente de su tamaño. Analizar correo - analiza el correo electrónico. Tiene las siguientes opciones a su disposición: Opción Analizar correo entrante Analizar correo saliente Descripción Analiza todos los correos entrantes. Analiza todos los correos salientes. Plantillas de BitDefender Business Client 225

243 Analizar el tráfico HTTP - analiza el tráfico HTTP. Mostrar advertencias al encontrar un virus - mostrará una ventana de advertencia al detectarse un virus en un archivo o correo electrónico. Para ficheros infectados, la ventana de advertencias contiene el nombre del virus, la ubicación, la acción realizada por BitDefender y un link a la página web donde podrá encontrar más información acerca del virus. Para mensajes infectados se mostrará también información sobre el remitente y el destinatario del correo. En caso que se detecte un archivo sospechoso, el usuario puede iniciar un asistente desde la ventana de alerta, que le permitirá enviar el archivo al Laboratorio BitDefender para que se analice posteriormente. El usuario puede proporcionar una dirección de correo para recibir información importante sobre el informe Configuración de la Cuarentena En este apartado puede modificar la configuración de la cuarentena. Puede configurar BitDefender para que realice automáticamente las siguientes acciones: Eliminar archivos antiguos. Para eliminar automáticamente los archivos antiguos de la cuarentena, marque la casilla correspondiente. Debe indicar el número de días tras los cuales se eliminarán los archivos de la cuarentena, y la frecuencia con la que BitDefender comprobará si existen. Por defecto, BitDefender comprobará si existen archivos antiguos cada día, y eliminará los más antiguos a 30 días. Eliminar duplicados. Para eliminar automáticamente los archivos duplicados de la cuarentena, marque la opción correspondiente. Debe indicar el número de días tras los cuales se comprobará si existen duplicados. Por defecto, BitDefender comprobará diariamente si hay archivos duplicados en la cuarentena. Enviar archivos automáticamente. Para enviar automáticamente los archivos en cuarentena, marque la opción correspondiente. Debe indicar la frecuencia con la que enviar los archivos. BitDefender enviará por defecto, cada 60 minutos, los archivos en cuarentena Configuración Análisis Comportamiento En este apartado puede configurar los componentes de detección basados en el comportamiento. BitDefender Business Client incluye dos componentes de detección de comportamiento, orientados a mejorar la detección heurística y basada en firmas tradicional: Plantillas de BitDefender Business Client 226

244 BitDefender Active Virus Control es una tecnología de detección proactiva innovadora que utiliza avanzados métodos heurísticos para detectar nuevas amenazas potenciales en tiempo real. Active Virus Control monitoriza continuamente las aplicaciones que se están ejecutando en su equipo, buscando acciones de malware. Cada una de estas acciones se puntúa y se calcula una puntuación global para cada proceso. Cuando la puntuación general de un proceso alcanza un valor dado, el proceso se considera peligroso. Puede configurar Active Virus Control para detectar e informar solamente de procesos potencialmente peligrosos, o también para bloquearlos preguntando o sin preguntar al usuario. Para más información, vaya a nuestro sitio Web y lea el documento técnico sobre Active Virus Control. La Detección/Prevención de Intrusos en el Host BitDefender monitoriza el sistema en busca de actividades sospechosas (por ejemplo, intentos no autorizados de modificar los archivos BitDefender, inyección de DLL, intentos de keylogging, etc.). Para activar y configurar estos componentes, siga estos pasos: 1. Active Active Virus Control y Detección/Prevención de Intrusos en el Host seleccionando las casillas de activación correspondientes. 2. Si solamente quiere detectar e informar de procesos potencialmente peligrosos, seleccione Ejecutar sólo en modo detección. Puede comprobar las aplicaciones detectadas en el panel de control de BitDefender Management Server o creando un informe de malware Detecciones AVC de BitDefender. 3. Elija el nivel de protección que mejor se adapte a sus necesidades. A medida que aumente el nivel de protección, Active Virus Control necesitará menos indicios de comportamiento tipo malware para informar de un proceso. Esto conducirá a un número mayor de aplicaciones objeto de informe y, al mismo tiempo, a un aumento de probabilidad de falsos positivos (aplicaciones limpias detectadas como maliciosas). En cuanto a la Detección/Prevención de Intrusos en el Host, cambiar el nivel de protección define qué actividades sospechosas son objeto del seguimiento. Cuando el nivel de protección se establece como Bajo, sólo se informa del intento de instalación de controladores malware para alterar los archivos de BitDefender. El nivel de protección medio añade las inyecciones DLL en esta lista, mientras que en el nivel de protección Alto se informa de otras muchas actividades sospechosas (incluyendo fugas de Internet Explorer e intentos de keylogger). 4. Si no ha marcado la casilla de verificación Ejecutar sólo en modo detección, puede añadir reglas a las apliaciones de confianza. Estas aplicaciones no serán monitorizadas, por lo tanto nunca se informará sobre ellas o se bloquearán. También puede elegir la acción a realizar sobre las aplicaciones detectadas. Plantillas de BitDefender Business Client 227

245 Debería crear reglas para las aplicaciones más usadas o conocidas para evitar los falsos positivos. Para configurar reglas para las aplicaciones de confianza, siga estos pasos: 1. En el campo Nombre de aplicación, escriba el nombre de la aplicación. 2. Elija la acción Permitir desde el menú. 3. Haga clic en Añadir. La aplicación aparecerá en la tabla a medida que las vaya añadiendo. Puede añadir tantas aplicaciones como desee. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. 4. Por defecto, las reglas se agregarán a las ya configuradas en el equipo cliente. Para aplicar solamente las reglas configuradas en esta política, desmarque la casilla de verificación en la tabla de reglas Configuración del Cortafuego Esta plantilla de política le permite crear políticas de cortafuego para BitDefender Business Client. El Cortafuego protege el equipo de los intentos de conexión entrantes y salientes no autorizados. Las opciones están organizadas en 3 apartados: Configuración General Configuración del Perfil Otras Opciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración General En este apartado puede activar o desactivar el Cortafuego de BitDefender y modificar la configuración general. Si desea activar el Cortafuego, marque la casilla correspondiente. De lo contrario, deje esta casilla en blanco. Para bloquear todo el tráfico de red / Internet, marque la casilla correspondiente. Si desea aplicar un perfil genérico del cortafuego cada vez que el usuario se conecte a una nueva red o si la red está desactivada, seleccione Utilizar perfil genérico en todas las redes Configuración del Perfil En este apartado puede modificar la configuración tanto del perfil del cortafuego actual como del genérico. El perfil actual del cortafuego contiene las reglas que controlan Plantillas de BitDefender Business Client 228

246 el acceso de las aplicaciones a Internet / red. El perfil genérico del cortafuego contiene las reglas que se aplican inicialmente cada vez que cambia la configuración de red. Para configurar las opciones del perfil del cortafuego, siga estos pasos: 1. Especifique tanto la configuración a aplicar al perfil actual, al perfil genérico o a ambos. 2. Especifique si quiere que se comprueben cambios en las aplicaciones o no. Normalmente, las aplicaciones cambian después de actualizarse. Sin embargo, también existe el riesgo que las aplicaciones sufran cambios a causa del malware, con el objetivo de infectar el equipo local y los otros equipos de la red. Marque la casilla Comprobar integridad de los procesos si desea que se comprueben los cambios de aquellas aplicaciones que intentan conectarse a Internet desde que se creó su regla de acceso. Si la aplicación ha cambiado, una alerta preguntará al usuario si desea bloquear o permitir que la aplicación acceda a Internet. Las aplicaciones firmadas suelen ser aplicaciones de confianza con un alto grado de seguridad. Puede marcar la casilla Ignorar los procesos firmados para permitir automáticamente el acceso a Internet a aquellas aplicaciones firmadas que hayan sufrido algún cambio. 3. Si usted no desea eliminar las reglas de cortafuegos ya configuradas en el equipo cliente, seleccione la casilla Anexar reglas. Si una regla existente contradice una regla ya configurada en la política, la segunda tiene prioridad. 4. BitDefender Business Client puede informar a los usuarios conectados a una red Wi-Fi cuando un nuevo equipo se une a la red. Para mostrar tales notificaciones en la pantalla del usuario, marque la casilla de verificación Activar notificaciones Wi-Fi. 5. Configure las reglas del cortafuego que deben aplicarse. Puede decidir si desea aplicar los siguientes grupos de reglas predefinidas: Reglas predefinidas Reglas Esenciales Descripción Permitir conexión a la red / Internet a: Sistema de Nombres de Dominio (DNS); Protocolo de Configuración de Host Dinámico (DHCP); winlogon; userinit; Protocolo Internet de Acceso a Directorio (LDAP); Actualizaciones de Windows; el protocolo de autenticación de redes de ordenadores Kerberos. Plantillas de BitDefender Business Client 229

247 Reglas predefinidas Reglas entrantes de Conexión de Escritorio Remoto Reglas salientes de Conexión de Escritorio Remoto Reglas entrantes de Samba Reglas salientes de Samba Reglas entrantes de VPN Reglas salientes de VPN Reglas de Conexión Compartida a Internet Reglas Opcionales Reglas del Navegador Web Reglas de Descripción Permite que los equipos de la red se conecten al equipo mediante la Conexión de Escritorio Remoto. Permite que el equipo se conecte a otros equipos de la red mediante la Conexión de Escritorio Remoto. Permite que los equipos de la red se conecten a los recursos compartidos por Samba del equipo. Permite que el equipo se conecte a los recursos compartidos por Samba de otros equipos de la red. Permite conexiones VPN entrantes. Permite conexiones VPN salientes. Si la Conexión Compartida a Internet está activada, esta reglas permitirán que el equipo comparta su conexión a Internet con los otros equipos de la red. Permitir conexión a la red / Internet a: Protocolo Universal Plug and Play (UPnP); Protocolo de Adaptación de Tiempo en la Red (NTP); Protocolo de Autenticación y Autorización para Aplicaciones de Acceso a la Red (RADIUS); Active Sync. Permite la conexión a Internet al Navegador Web predeterminado. Permite la conexión a Internet o red al Cliente de Correo predeterminado. Si así lo desea, puede configurar las reglas del cortafuego en detalle y añadir nuevas reglas. Para más información, por favor, consulte estas secciones: Administrando las Reglas (p. 230) Configurar Nuevas Reglas (p. 231) Administrando las Reglas Para ver las reglas configuradas, crear reglas adicionales o administrar las reglas creadas, haga clic en Administrar Reglas. Aparecerá un nuevo panel. Las reglas del cortafuego configuradas se agrupan en dos apartados: Reglas para paquetes entrantes y Reglas para paquetes salientes. En cada una de las reglas de la lista puede ver: Plantillas de BitDefender Business Client 230

248 el grupo al que pertenece la regla. Este puede ser un grupo predeterminado o el grupo Reglas del Administrador, el cual contiene las reglas del cortafuego que ha establecido el administrador. la ruta genérica de la aplicación la que se aplica la regla. el protocolo sobre el que se aplica la regla. la acción de la regla (permitir o bloquear los paquetes). el origen de los paquetes (dirección IP, máscara de subred, puerto) sobre el que se aplica la regla. el destino de los paquetes (dirección IP, máscara de subred, puerto) sobre el que se aplica la regla. los eventos de la red en los que se aplica la regla. Para editar una regla del administrador, selecciónela y haga clic en Modificar. Para cambiar la prioridad de una regla del administrador utilice los botones Subir y Bajar. Para eliminar una regla del administrador, selecciónela y haga clic en Eliminar. Puede seleccionar Eliminar regla complementaria para eliminar automáticamente la regla complementaria para otros tipos de paquetes. No puede ni modificar, ni eliminar, ni cambiar la la prioridad de las reglas predeterminadas del cortafuego. Configurar Nuevas Reglas Para configurar una nueva regla del cortafuego, siga estos pasos: 1. Haga clic en Administrar Reglas y luego haga clic en Añadir. 2. En el campo Ruta del proceso, introduzca la ruta de la aplicación sobre la que debe aplicarse la nueva regla. 3. En el menú Protocolo, seleccione el protocolo sobre el que debe aplicarse la regla. Puede elegir entre los siguientes protocolos: ICMP, TCP, UDP. 4. En el menú Dirección, seleccione la dirección del tráfico sobre el que se aplicará la regla: entrante, saliente o ambos. Si selecciona Ambos, aparecerán dos reglas complementarias: una para los paquetes entrantes y otra para los paquetes salientes. 5. En el menú Acción seleccione la acción de la regla (permitir o bloquear los paquetes). 6. Indique el origen del paquete sobre el que desea aplicar la regla. Introduzca la dirección IP de origen y la máscara de subred en los campos correspondientes. Plantillas de BitDefender Business Client 231

249 Para aplicar la regla a todos los puertos, seleccione Cualquiera en el menú. De lo contrario, seleccione Puerto Específico o Rango de Puertos e introduzca los puertos deseados. 7. Indique el destino del paquete sobre el que desea aplicar la regla. Introduzca la dirección IP de destino y la máscara de subred en los campos correspondientes. Para aplicar la regla a todos los puertos, seleccione Cualquiera en el menú. De lo contrario, seleccione Puerto Específico o Rango de Puertos e introduzca los puertos deseados. 8. Si ha seleccionado un protocolo TCP y UDP, seleccione los eventos de la red sobre los que desea aplicar la regla. 9. Haga clic en Añadir para añadir la regla Otras Opciones En este apartado puede configurar la respuesta automática a las alertas del cortafuego. El cortafuego pide permiso cada vez que una aplicación que no coincide con ninguna regla del perfil actual intenta conectarse a Internet. Según la respuesta del usuario o de la respuesta automática configurada, se crea una regla para la aplicación correspondiente y se añade al perfil. Seleccione en el menú la respuesta automática de la alerta del cortafuego. Tiene las siguientes opciones a su disposición: Respuesta automática Forzar Si Forzar No Preguntar al usuario Base de datos de ficheros conocidos y forzados como No Base de datos de ficheros conocidos para preguntar al usuario Descripción La aplicación tendrá automáticamente permiso para conectarse a Internet. La aplicación no tendrá permiso para conectarse a Internet. El usuario no visualizará ninguna alerta por pantalla. Aparecerá una alerta con información detallada en la ventana del usuario, preguntando la acción a realizar. La aplicación sólo tendrá permiso para conectarse a Internet automáticamente si se encuentra en la lista blanca de BitDefender. En caso contrario, el intento de conexión será bloqueado. La aplicación sólo tendrá permiso para conectarse a Internet automáticamente si se encuentra en la lista blanca de BitDefender. En caso contrario, se le preguntará al usuario la acción a realizar. Plantillas de BitDefender Business Client 232

250 24.6. Control De Privacidad Esta plantilla de política permite crear políticas para el módulo Control de Privacidad de BitDefender Business Client. Este módulo tiene dos funcionalidades independientes: Antiphishing Web: asegura una navegación web segura al alertar al usuario sobre páginas web de phishing. Control de Privacidad: evita el robo de datos, monitoriza aplicaciones que intentan cargarse al inicio del sistema y protege contra dos tipos de amenazas potenciales de internet, cookies y scripts. Las opciones están organizadas 7 apartados: Protección Nivel de Protección Configuración Control de Identidad Control de Cookies Control de Scripts Alertas Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Protección En este apartado puede activar o desactivar el Control de Privacidad. Si desea activar el Control de Privacidad, marque la casilla correspondiente. De lo contrario, deje esta casilla desmarcada. Control de Privacidad tiene los siguientes componentes: Control de Identidad - impide el robo de datos al filtrar todo el tráfico HTTP y SMTP saliente según las reglas creadas en el apartado Control de Identidad. Control de Registro - pedirá permiso cada vez que un programa que no coincida con las reglas existentes, intente modificar una entrada del registro con el fin de ejecutarse al iniciar Windows. Las reglas se crean automáticamente en el producto del cliente según las respuestas del usuario o la respuesta automática configurada en el apartado Alertas. Control de Cookies - pedirá permiso cada vez que una nueva página web, la cual no coincida con ninguna de las reglas existentes, intente guardar una cookie. Las reglas se crean automáticamente en el producto del cliente según las respuestas del usuario o la respuesta automática configurada en el apartado Alertas. Puede configurar las reglas globales manualmente en el apartado Control de Cookies. Plantillas de BitDefender Business Client 233

251 Control de Scripts - pedirá permiso cada vez que una página web, la cual no coincida con ninguna de las reglas existentes, intente activar un script u otro contenido activo. Las reglas se crean automáticamente en el producto del cliente según las respuestas del usuario o la respuesta automática configurada en el apartado Alertas. También puede configurar manualmente las reglas globales en el apartado Control de Scripts Nivel de protección En este apartado puede configurar el nivel de protección. El nivel de protección indica que componentes del Control de Privacidad deben ser activados. Elija el nivel de protección que mejor coincida con el objetivo de la política que desea crear. Tiene las siguientes opciones a su disposición: Nivel de Protección Descripción Agresivo Moderado Tolerante Todos los componentes del Control de Privacidad están activados. Debe configurar apropiadamente las reglas del Control de Identidad para prevenir el envío no autorizado de información confidencial. El Control del Registro y el Control de Identidad están activados. Debe configurar apropiadamente las reglas del Control de Identidad para prevenir el envío no autorizado de información confidencial. Sólo el Control del Registro está activado. También puede activar o desactivar cada componente del Control de Privacidad por separado, sin configurar el nivel de protección Configuración En este apartado puede activar o desactivar el Control de Registro y Antiphishing Web. Control del Registro de Windows. El Control de Registro solicita el permiso del usuario cada vez que un programa intenta modificar una entrada del registro para ejecutarse al iniciar Windows. Si desea activar el Control de Registro, marque la casilla Control de Registro. De lo contrario, deje esta casilla desmarcada. Mostrar Protección Antiphishing. El Antiphishing Web alerta al usuario sobre las páginas web que pueden estar potencialmente relacionadas con el phishing. Si desea activar el Antiphishing Web, marque la casilla Mostrar Protección Antiphishing. De lo contrario, deje esta casilla desmarcada. Si decide activar la protección Antiphishing, también puede elegir si desea o no mostrar la barra de herramientas Antiphishing. Esta barra de herramientas permite al usuario administrar la protección Antiphishing (incluso cuando el programa opera en modo de usuario restringido). Plantillas de BitDefender Business Client 234

252 Control de Identidad En este apartado puede configurar el Control de Identidad. El Control de Identidad filtra todo el tráfico HTTP y SMTP saliente acorde con las reglas que ha creado. Los mensajes y las páginas web que contengan una cadena indicadas en estas reglas se bloquearán. Si desea activar el Control de Identidad, marque la casilla Control de Identidad activado. De lo contrario, deje esta casilla desmarcada. En la tabla puede ver las reglas que han sido configuradas. Si sólo quiere aplicar estas reglas y sobrescribir las reglas locales del producto del cliente, desmarque la opción Añadir reglas. Para configurar una regla, siga estos pasos: 1. En el campo Nombre de la regla, introduzca el nombre que desee designarle. 2. En el menú Tipo de regla, seleccione el tipo de regla (dirección, nombre, tarjeta de crédito, PIN, Nº seguridad social, etc). 3. En el campo Datos de la regla, introduzca el texto cuyo envío desea impedir. Recomendamos introducir por lo menos tres caracteres para evitar errores en los bloqueos de s y páginas web. 4. Seleccione Analizar HTTP para analizar el tráfico web saliente y bloquear los datos salientes que coincidan con los datos de la regla. 5. Seleccione Analizar SMTP para analizar el tráfico de correo saliente y bloquear los mensajes salientes que coincidan con los datos de la regla. 6. Para bloquear únicamente las páginas web y los mensajes de correo cuyos datos coincidan completamente con los datos de la regla, seleccione la casilla Coincidir sólo palabras completas. 7. Para bloquear únicamente las páginas web y los mensajes de correo cuyos datos coincidan con las mayúsculas y minúsculas de los datos de la regla, seleccione la casilla Coincidir mayúsculas y minúsculas. 8. En el campo Descripción de regla, introduzca una descripción para la regla especificada. 9. Haga clic en Añadir. La nueva regla se añadirá a la tabla. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. En la parte inferior de este apartado puede ver una tabla con las excepciones a las reglas especificadas. Si sólo quiere aplicar estas excepciones y sobrescribir las existentes en el producto del cliente, desmarque la casilla Añadir excepciones. Para añadir una excepción, siga estos pasos: Plantillas de BitDefender Business Client 235

253 1. Desde el menú Tipo de excepción, elija el tipo de excepción que desea crear. 2. En el campo Direcciones web/ permitidas, introduzca la dirección web o de correo electrónico que desea añadir como excepción. 3. Haga clic en Añadir para introducir una nueva entrada en la tabla. Para eliminar una excepción de la tabla, selecciónela y haga clic en Eliminar Control de Cookies En este apartado puede configurar el Control de Cookies. El Control de Cookies le ayuda a controlar las webs cuyas cookies desea recibir o bloquear. Si desea activar el Control de Cookie, marque la casilla Control de Cookies. De lo contrario, deje esta casilla desmarcada. Para configurar una regla, siga estos pasos: 1. Indique el dominio para el que desea aplicar la regla. Realice una de estas acciones: Para aplicar la regla a todos los dominios, seleccione Cualquiera. Para aplicar la regla a un dominio en concreto, seleccione Introducir Dominio e introduzca el nombre del dominio en el campo editable. 2. Seleccione la acción de la regla. Tiene las siguientes opciones a su disposición: Acción Permitir Bloquear Descripción La aplicación será permitida. La aplicación será bloqueada. 3. Seleccione la dirección del tráfico. Tiene las siguientes opciones a su disposición: Tipo Saliente Descripción La regla será aplicada sólo para las cookies enviadas al sitio web conectado. Entrante La regla se aplicará sólo a las cookies recibidas desde la página web indicada. Ambos La regla se aplicará en ambas direcciones. 4. Haga clic en Añadir. La nueva regla se añadirá a la tabla. Puede ser conveniente establecer una regla global para bloquear cookies para cualquier dominio y a continuación, establezca las reglas para permitir cookies para los sitios web en los que confia plenamente. Para bloquear cookies para cualquier dominio, siga estos pasos: Plantillas de BitDefender Business Client 236

254 1. Seleccione Cualquiera para dominio. 2. Establecer la acción a Denegar. 3. Establezca la dirección en Saliente (para aceptar cookies, pero que no sean enviados de vuelta)o en Ambos (para bloquear cookies en ambas direcciones). Puede añadir tantas reglas como necesite. Para los sitios web para los que no se ha configurado ninguna regla, el usuario puede elegir una acción o se realizará una acción predeterminada. Para más información, por favor, diríjase a la sección Alertas (p. 238). Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. Las reglas de control de cookies puede ser configurado en el equipo cliente (por ejemplo, a través de una política previamente aplicada o a través de alertas de control de cookie). Si usted desea que solamente las reglas en esta política sean aplicadas, desmarque la casilla Anexar reglas. En consecuencia, todas las reglas existentes se eliminarán. Si usted decide anexar las reglas recién configuradas a las ya existentes, pueden darse las siguientes situaciones: Las reglas configuradas en esta política, no interfieren con ninguna de las reglas previamente configuradas en el equipo cliente. En este caso, las reglas recién configuradas simplemente se añadirán a las reglas existentes. Una regla configurada en esta política y una regla existente se refieren al mismo sitio web, pero no están en contradicción. En este caso, las dos reglas se fusionarán. Una regla recién configurada está en contradicción con una regla ya existente. En este caso, tiene prioridad la regla configurada en esta política Control de Scripts En este apartado puede configurar el Control de Scripts. El Control de Scripts le ayuda a controlar las páginas web cuyo contenido activo (scripts, ActiveX controls, Java applets) debe bloquearse o puede ejecutarse. Algunas páginas web no se visualizarán correctamente si bloquea su contenido activo. Si desea activar el Control de Scripts, seleccione la casilla Control de Scripts. De lo contrario, deje esta casilla desmarcada. Para configurar una regla, siga estos pasos: 1. En el campo Dominio introduzca el nombre del dominio en el que se aplicará la regla. 2. Seleccione la acción de la regla. Tiene las siguientes opciones a su disposición: Plantillas de BitDefender Business Client 237

255 Acción Descripción Permitir La aplicación será permitida. Bloquear La aplicación será bloqueada. 3. Haga clic en Añadir. La nueva regla se añadirá a la tabla. Puede añadir tantas reglas como necesite. Para los sitios web para los que no se ha configurado ninguna regla, el usuario puede elegir una acción o se realizará una acción predeterminada. Para más información, por favor, diríjase a la sección Alertas (p. 238). Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. Las reglas de control de script pueden ser configuradas en el equipo cliente (por ejemplo, a través de una política previamente aplicada o a través de alertas de control de script). Si usted desea que solamente las reglas en esta política sean aplicadas, desmarque la casilla Anexar reglas. En consecuencia, todas las reglas existentes se eliminarán. Si usted decide anexar las reglas recién configuradas a las ya existentes, pueden darse las siguientes situaciones: Las reglas configuradas en esta política, no interfieren con ninguna de las reglas previamente configuradas en el equipo cliente. En este caso, las reglas recién configuradas simplemente se añadirán a las reglas existentes. Una regla configurada en esta política y una regla existente se refieren al mismo sitio web, pero no están en contradicción. En este caso, las dos reglas se fusionarán. Una regla recién configurada está en contradicción con una regla ya existente. En este caso, tiene prioridad la regla configurada en esta política Alertas En esta sección usted puede configurar la respuesta automática al registro y a las alertas de cookies y script. Seleccione en los menús correspondientes la respuesta automática para cada tipo de alerta. No podrá seleccionar ninguna respuesta automática si el componente correspondiente está desactivado. Alertas de Registro. automáticas: Puede seleccionar una de las siguientes respuestas Plantillas de BitDefender Business Client 238

256 Respuesta automática Preguntar al usuario (se muestra una alerta) Forzar No Forzar Si Descripción Aparecerá una alerta con información detallada en la ventana del usuario, preguntando la acción a realizar. La aplicación no tendrá permiso para modificar entradas del registro que permitan su ejecución al iniciar Windows. El usuario no visualizará ninguna alerta por pantalla. La aplicación automáticamente tendrá permiso para modificar entradas del registro que permitan su ejecución al iniciar Windows, sin notificar nada al usuario. Alertas de Cookie. automáticas: Puede seleccionar una de las siguientes respuestas Respuesta automática Descripción Preguntar al usuario (se Aparecerá una alerta con información detallada en la muestra una alerta) ventana del usuario, preguntando la acción a realizar. Forzar No Forzar Si La página web no tendrá permiso ni para enviar cookies al sistema del usuario ni para recibirlas. El usuario no visualizará ninguna alerta por pantalla. La página web automáticamente tendrá permiso para enviar cookies al sistema del usuario y para recibirlas, sin notificar nada al usuario. Alertas de Script. Puede seleccionar una de las siguientes respuestas automáticas: Respuesta automática Preguntar al usuario (se muestra una alerta) Forzar No Forzar Si Descripción Aparecerá una alerta con información detallada en la ventana del usuario, preguntando la acción a realizar. La página web no tendrá permiso para ejecutar contenido activo. El usuario no visualizará ninguna alerta por pantalla. La página web automáticamente tendrá permiso para ejecutar contenido activo, sin notificar nada al usuario Configuración Antispam Esta plantilla de política permite crear políticas para el módulo Antispam de BitDefender Business Client. BitDefender Antispam emplea sorprendentes innovaciones tecnológicas y filtros antispam estándares en la industria para impedir que el spam llegue a su bandeja de entrada. Plantillas de BitDefender Business Client 239

257 Las opciones están organizadas en 3 apartados: Protección Nivel de Protección Configuración Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Protección En este apartado puede activar o desactivar la protección Antispam. Si desea activar la protección Antispam, seleccione la casilla Antispam activado. De lo contrario, deje esta casilla desmarcada Nivel de protección En este apartado puede configurar el nivel de protección. El nivel de protección define la agresividad que debe utilizar BitDefender para procesar los mensajes de correo. Elija el nivel de protección que se adapte mejor a sus necesidades. Hay 5 niveles de protección: Nivel de Protección Agresivo Moderado a Agresivo Moderado De Permisivo a Moderado Descripción Ofrece protección para cuentas que reciben un gran volumen de spam habitualmente. El filtro deja pasar una cantidad muy baja de spam, pero puede generar falsos positivos (mensajes legítimos marcados incorrectamente como spam). Ofrece protección para cuentas que reciben un gran volumen de spam habitualmente. El filtro deja pasar una cantidad muy baja de spam, pero puede generar falsos positivos (mensajes legítimos marcados incorrectamente como spam). Ofrece protección para cuentas habituales. Este filtro bloqueará la mayoría de los mensajes no deseados, mientras evita falsos positivos. Ofrece protección para cuentas que reciben algunos mensajes comerciales legítimos. El filtro dejará pasar a la mayoría de los mensajes, pero puede producir falsos negativos (mensajes spam clasificados como legítimos). Plantillas de BitDefender Business Client 240

258 Nivel de Protección Tolerante Descripción Ofrece protección para cuentas que reciben muchos mensajes comerciales legítimos. El filtro dejará pasar a la mayoría de los mensajes, pero puede producir falsos negativos (mensajes spam clasificados como legítimos) Configuración En este apartado puede configurar los filtros antispam y las opciones. El motor Antispam de BitDefender incluye siete filtros diferentes que aseguran la protección contra varios tipos de spam: Lista de Amigos, Lista de Spammers, Filtro de Caracteres, Filtro de Imágenes, Filtro de URLs, Filtro NeuNet (Heurístico) y Filtro Bayesiano. Las opciones antispam se agrupan en tres categorías: Configuración Antispam Filtros Antispam Básicos AFiltros Antispam Avanzados Configuración Antispam Estas opciones le permiten indicar cuando se debe etiquetar un mensaje detectado por el módulo Antispam y cuando no. Si selecciona: Marcar el mensaje como spam en el asunto - si selecciona esta opción todos los mensajes considerados Spam serán marcados como SPAM en el asunto. Marcar el mensaje como phishing en el asunto - todos los correos considerados como phishing se marcarán como SPAM en el Asunto. Filtros Antispam Básicos Estas opciones le permiten configurar los filtros antispam básicos y otras opciones relacionadas. Puede seleccionar cualquiera de estas opciones: Listas de Amigos/Spammers - para filtrar los mensajes de correo según las listas de Amigos o Spammers. Los mensajes que provengan de cualquier dirección de la lista de Amigos entrarán directamente en la Bandeja de Entrada. Los mensajes que provengan de cualquier dirección de la lista de Spammers se marcarán automáticamente como SPAM. Recomendamos que los usuarios añadan las direcciones de de sus contactos en la lista de Amigos. Puede seleccionar cualquiera de estas opciones: Plantillas de BitDefender Business Client 241

259 Añadir automáticamente destinatarios a la Lista de Amigos - para incluir automáticamente a la lista de Amigos los destinatarios de los mensajes enviados. Añadir automáticamente a la Lista de Amigos: - para incluir automáticamente la dirección del remitente a la lista de Amigos cuando el usuario haga clic en el botón No Spam de la barra de herramientas Antispam. De esta manera evitará que se muestre la ventana de confirmación. Añadir automáticamente a la Lista de Spammers: - para incluir automáticamente la dirección del remitente a la lista de Spammers cuando el usuario haga clic en el botón Es Spam de la barra de herramientas Antispam. De esta manera evitará que se muestre la ventana de confirmación. La barra de herramientas Antispam se integra en los clientes de correo más utilizados y permite configurar las listas de Amigos/Spammers, así como entrenar al Motor de Aprendizaje. Los botones No Spam y Es Spam se utilizan para entrenar al Motor de Aprendizaje. Bloquear mensajes redactados con caracteres Asiáticos - para etiquetar como SPAM los mensajes escritos con una codificación de caracteres Asiática. Bloquear mensajes redactados con caracteres Cirílicos - para etiquetar como SPAM los mensajes escritos con una codificación de caracteres Cirílica. Si algunos usuarios reciben mensajes legítimos escritos con caracteres Asiáticos o Cirílicos, puede crear políticas especiales que desactiven la detección de este tipo de mensajes. Filtros Antispam Avanzados En este apartado puede configurar los filtros antispam avanzados y otras opciones relacionadas. Puede seleccionar cualquiera de estas opciones: Activar el Motor de Aprendizaje (bayesiano) - para comprobar cada mensaje a través del Motor de Aprendizaje (bayesiano). El Motor de Aprendizaje es un filtro que clasifica los mensajes según la información estadística de la tasa de aparición de ciertas palabras en los mensajes marcados como spam, en comparación con aquellos declarados no-spam (por el usuario o el filtro heurístico). Esto significa que, si alguna palabra de cuatro letras (por ejemplo, una que empiece con c) aparece frecuentemente en los mensajes SPAM, es lógico asumir que hay una alta probabilidad para que el siguiente mensaje que incluya dicha palabra sea SPAM. Todas las palabras relevantes en un mensaje están tomadas en consideración. Al sintetizar la información estadística relevante, se calcula la probabilidad general para que el mensaje sea considerado SPAM. Este módulo también presenta otra característica interesante: puede aprender. Se adapta rápidamente al tipo de mensajes recibidos por un usuario y almacena toda Plantillas de BitDefender Business Client 242

260 la información. Para que sea eficaz, el filtro debe ser educado, es decir, se le tienen que presentar muestras de SPAM y de mensajes legítimos, así como se pone cebo al perro para que siga un rastro. A veces el filtro debe ser corregido, cuando su decisión resulta errónea. Puede configurar las siguientes opciones: Limitar el tamaño del diccionario a palabras - esta opción le ofrece la posibilidad de configurar el tamaño del diccionario Bayesiano - reducido funciona más rápido, enriquecido tiene mayor precisión. El tamaño recomendado es de: palabras. Entrenar al Motor de Aprendizaje (bayesiano) con los correos salientes - entrena el Motor de Aprendizaje (bayesiano) con los mensajes salientes. Los mensajes de salientes se considerarán mensajes legítimos. Filtro URL - para filtar los mensajes de correo con el filtro de URLs. El Filtro URL comprueba todos los enlaces de los mensajes y comprueba si están incluidos en la base de datos. Si están incluidos en la base de datos, el mensaje se etiquetará como SPAM. Filtro NeuNet (Heurístico) - para examinar los mensajes de correo con el filtro NeuNet (Heurístico). El Filtro NeuNet (Heurístico) realiza pruebas en todos los componentes del mensaje (por ejemplo, no sólo en el encabezado, sino también en el cuerpo del mensaje, tanto en formato texto como HTML) buscando palabras, frases o enlaces característicos del SPAM. Basándose en los resultados del análisis, añade una puntuación de SPAM al mensaje. Puede marcar la opción Bloquear contenido explícito para activar la detección de los mensajes etiquetados como 'SEXUALLY EXPLICIT' en la línea de Asunto. Desde el 19 de Mayo del 2004, culaquier mensaje Spam que incluya contenido sexual debe incluir la advertencia SEXUALLY EXPLICIT: (SEXUALMENTE EXPLÍCITO) en la línea Asunto; de lo contrario se enfrentarán a multas por violación de la ley federal. Filtro de Imágenes - para utilizar el filtro de Imágenes para examinar los mensajes. El filtro de Imágenes se encarga de los mensajes de Spam con imágenes. Compara las imágenes de los mensajes con las imágenes de la base de datos de BitDefender. En caso que coincidan, el será marcado como Spam Control de Usuario Esta plantilla de política le permite crear políticas para el módulo Control de Usuario de BitDefender Business Client. El Control de Usuario puede utilizarse para bloquear el acceso del usuario a: aplicaciones como juegos, chats, programas de intercambio de archivos y otros. Internet, durante los periodos de tiempo indicados o permanentemente. Plantillas de BitDefender Business Client 243

261 páginas web con contenido inadecuado. páginas web y mensajes de correo que contengan determinadas palabras clave. Las opciones están organizadas en 6 apartados: Control de Usuario Configuración Control Web Control de Aplicaciones Filtro de Palabras Clave Control de Tiempo de Navegación Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Control de Usuario En este apartado puede activar o desactivar el Control de Usuario. Si desea activar el Control de Usuario, seleccione la casilla Activar Control de Usuario. De lo contrario, deje esta casilla desmarcada. El Control de Usuario dispone de los siguientes componentes: Control Web - filtra la navegación según las reglas que ha establecido en el apartado Control Web. También bloquea el acceso a las páginas web con contenido inapropiado incluidas en la lista que BitDefender le proporciona y actualiza. Control de Aplicaciones - bloquea el acceso a las aplicaciones que ha especificado en el apartado Control de Aplicaciones. Filtro de Palabras Clave - filtra el acceso web y al correo según las reglas que ha especificado en el apartado Control de Palabras Clave. Control de Tiempo de Navegación - permite o bloquea el acceso web según el horario que ha especificado en el apartado Control de Tiempo de Navegación. Filtro Web Heurístico - filtra el acceso web según las reglas pre-establecidas, basadas en el contenido. Debe activar los componentes que desee utilizar y configurarlos respectivamente Configuración General En este apartado puede bloquear el acceso web y configurar el filtro web heurístico. El filtro web heurístico analiza las páginas web y bloquea aquellas con contenido potencialmente inapropiado. Seleccione la casilla Control Web activado si desea bloquear el acceso a todas las páginas web (no sólo a los indicados en el apartado Control Web). Para configurar el filtro web heurístico, siga estos pasos: Plantillas de BitDefender Business Client 244

262 1. Seleccione Tolerancia del filtro Web heurístico. 2. Establezca un nivel de tolerancia específico para filtrar el acceso web según las reglas predefinidas de contenido. Hay 3 niveles de tolerancia: Nivel de tolerancia Descripción Alto Medio Bajo Ofrece un acceso sin restricción a todas las páginas web, independientemente de su contenido. Ofrece un acceso web restrictivo. Se bloqueará el acceso a las páginas web con contenido sexual, pornográfico o adulto. Ofrece un acceso web sumamente restrictivo. Las páginas web con contenido inapropiado (porno, sexualidad, drogas, apuestas, hacking, etc) se bloquearán. 3. Si solamente quiere alertar al usuario cuando acceda a una página Web potencialmente peligrosa, marque la casilla correspondiente Permitir al usuario añadir páginas Web bloqueadas en la lista blanca. El usuario podrá ver y añadir la página Web a la lista blanca. Para bloquear automáticamente páginas Web detectadas por el filtro heurístico, desmarque esta casilla de verificación. Si no desea usar el filtro Web heurístico, desmarque la casilla de verificación Tolerancia del filtro Web heurístico o bien ajuste el nivel de tolerancia a Alto Control Web En este apartado podrá configurar el Control Web. El Control Web le ayuda a bloquear el acceso a páginas web con contenido inapropiado. BitDefender le ofrece una lista de páginas candidatas a bloquearse, formada por páginas web o partes de las mismas, que se mantiene actualizada a través del proceso de actualización habitual. Cuando asigna una política con el Control Web activado, estas páginas web (la mayoría pornográficas) se bloquean automáticamente. Estas webs bloqueadas por el Control Web no se mostrarán en el navegador. En su lugar aparecerá una página predeterminada informando al usuario que la página solicitada ha sido bloqueada por el Control Web. Si desea activar el Control Web, seleccione la casilla Control Web activado. De lo contrario, deje esta casilla desmarcada. Para utilizar el Control Web, debe seleccionar una de las siguientes opciones: Bloquear acceso a estas páginas - para bloquear el acceso a las páginas web indicadas. Permitir estas páginas - para permitir el acceso sólo a las páginas web indicadas. Plantillas de BitDefender Business Client 245

263 Se muestran dos tablas: una para las páginas web bloqueadas/permitidas y otra para las excepciones. Si desea que únicamente se filten las páginas web indicadas y desea sobrescribir las indicadas localmente en el producto cliente, desmarque la casilla Añadir páginas y excepciones. Indique las páginas web a bloquear/permitir y las excepciones aceptadas a estas páginas, si existen. Las excepciones resultan muy útiles cuando se utilizan comodines para definir las páginas a bloquear/permitir. Para especificar una página web a bloquear/permitir o una excepción, siga estos pasos: 1. Introduzca el nombre de la página web en el campo editable. Importante Puede utilizar comodines en lugar de indicar los nombres completos de las páginas. Por ejemplo, si escribe: *.xxx.com - la acción de la regla se aplicará a todos los sitios web que terminen con.xxx.com; *porn* - la acción de la regla se aplicará a todos los sitios web que contengan porn en la dirección del sitio web; - la acción de la regla se aplicará a todos los sitios web que tengan el sufijio de dominio com; - la acción de la regla se aplicará a todos los sitios web que empiecen con sin importar el sufijo de dominio. 2. Haga clic en Añadir. La nueva página web aparecerá en la tabla. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar Control de Aplicaciones En este apartado puede configurar el Control de Aplicaciones. El Control de Aplicaciones le permite bloquear la ejecución de cualquier aplicación. Los juegos, el software multimedia o las aplicaciones de mensajería, así como otros tipos de software, pueden bloquearse a través de este componente. Si desea activar el Control de Aplicaciones, seleccione la casilla Control de aplicaciones activado. De lo contrario, deje esta casilla desmarcada. Podrá ver una tabla donde se muestran las aplicaciones a bloquear. Si sólo desea que se bloqueen las aplicaciones indicadas y desea sobrescribir las indicadas localmente en el producto cliente, desmarque la casilla Añadir aplicaciones. Para añadir una aplicación a la lista de aplicaciones bloqueadas, siga estos pasos: 1. Introduzca el nombre completo de la aplicación. Plantillas de BitDefender Business Client 246

264 2. Haga clic en Añadir. El nombre de la aplicación aparecerá en la lista. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar Control de Palabras Clave En este apartado puede configurar el Filtro de Palabras Clave. El Filtro de Palabras Clave le ayuda a bloquear el acceso a los mensajes o páginas web que contengan la(s) palabra(s) especificada(s). De esta manera puede impedir que los usuarios accedan a contenidos inadecuados. Las páginas web y mensajes que coincidan con una regla de filtrado no se mostrarán. En su lugar, aparecerá una página o mensaje predeterminado informando al usuario que la página o mensaje correspondiente ha sido bloqueado por el Filtro de Palabras Clave. Si desea activar el Filtro de Palabras Clave, seleccione la casilla Control de palabras clave activado. De lo contrario, deje esta casilla desmarcada. En la tabla puede ver las reglas que han sido configuradas. Si desea que únicamente se apliquen estas reglas y se sobrescriban las reglas indicadas localmente por el producto cliente, desmarque la casilla Agregar palabras clave. Para configurar una regla, siga estos pasos: 1. Introduzca la palabra clave (una palabra o una frase) a bloquear en el campo editable. 2. En el menú, elija el protocolo que BitDefender debe analizar en busca de la palabra clave indicada. Tiene las siguientes opciones a su disposición: Opción POP3 HTTP Descripción Los s que contengan la palabra clave serán bloqueados. Las páginas web que contengan la palabra clave serán bloqueadas. Ambos Tanto los s como las páginas web que contengan la palabra clave serán bloqueados. 3. Para bloquear únicamente las páginas web y los mensajes de correo cuyos datos coincidan completamente con la palabra clave, seleccione la casilla Coincidir sólo palabras completas. 4. Haga clic en Añadir. La nueva regla se añadirá a la tabla. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. Plantillas de BitDefender Business Client 247

265 Control de Tiempo de Navegación En este apartado puede configurar el Control de Tiempo de Navegación. El Control de Tiempo de Navegación le ayuda a bloquear o permitir el acceso web a usuarios y aplicaciones durante el periodo de tiempo indicado. BitDefender se actualizará independientemente de la configuración del Control de Tiempo de Navegación. Si desea activar el Control de Tiempo de Navegación, seleccione Activar Control de Tiempo de Navegación. De lo contrario, deje esta casilla desmarcada. Podrá ver el horario según el cual se permite el acceso web. Haga clic en las celdas individuales para seleccionar los intervalos en los se bloquearán que todas las conexiones a Internet. Importante Las casillas coloreadas en gris representan intervalos de tiempo en los que todas las conexiones a internet son bloqueadas Exclusiones Esta plantilla de política le permite crear políticas de exclusión de análisis para BitDefender Business Client. Puede excluir rutas específicas o tipos de aplicaciones (extensiones) de los análisis en tiempo real y bajo demanda. También puede configurar excepciones para el tráfico HTTP, que afectará al análisis antimalware en tiempo real y a las reglas de Control de Identidad y de Usuario. Si utiliza un archivo de prueba de EICAR para probar BitDefender periódicamente, debería excluirlo del análisis al acceder. Las opciones están organizadas en 4 apartados: Exclusiones Rutas Extensiones Administrar Excepciones HTTP Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Exclusiones En este apartado puede activar o desactivar el uso de exclusiones del análisis. Si desea aplicar las excepciones del análisis, seleccione Activar excepciones del análisis. De lo contrario, deje esta casilla desmarcada. Plantillas de BitDefender Business Client 248

266 Rutas En este apartado puede configurar las rutas para que se excluyan del análisis. Las rutas pueden excluirse tanto del análisis en tiempo real como del análisis bajo demanda. Las extensiones especificadas aquí NO se aplican al análisis contextual. El análisis contextual se inicia haciendo clic con el botón derecho en un archivo o carpeta y seleccionado BitDefender Business Cliente. Verá una tabla que contiene las rutas a excluir y el tipo de análisis del que están excluidas. Si desea que sólo se excluyan del análisis las rutas indicadas, desmarque la casilla Añadir rutas. Para excluir también las rutas configuradas en políticas asignadas previamente, deje esta casilla seleccionada. Para indicar las rutas a excluir, siga cualquiera estos pasos: 1. Escriba la ruta a excluir del análisis en el campo Nueva ruta. Puede usar variables de sistema para especificar la ruta. Algunas de las más utilizadas se incluyen en la siguiente tabla. Variable de sistema Descripción %PROGRAMFILES% La carpeta Archivos de Programa. Una ruta típica sería C:\Archivos de programa. %SYSTEM% %WINDOWS% La carpeta de sistema de Windows. Una ruta típica sería C:\Windows\System32. La carpeta de Windows o SYSROOT. Una ruta típica sería C:\Windows. 2. En el menú, indique el tipo de análisis sobre el que desea excluir la ruta, análisis al acceder, análisis bajo demanda o ambos. 3. Haga clic en Añadir. La nueva ruta aparecerá en la tabla. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar Extensiones En este apartado puede configurar las extensiones específicas a excluirse del análisis. Las extensiones pueden excluirse tanto del análisis en tiempo real como bajo demanda. Los archivos de aplicaciones son mucho más vulnerables a los ataques de malware que otro tipo de archivos. No debería excluir estas extensiones del análisis. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Plantillas de BitDefender Business Client 249

267 Las extensiones especificadas aquí NO se aplican al análisis contextual. El análisis contextual se inicia haciendo clic con el botón derecho en un archivo o carpeta y seleccionado BitDefender Business Cliente. Verá una tabla que contiene las extensiones a excluir y el tipo de análisis del que han sido excluidas. Si desea que se excluyan únicamente las extensiones que ha definido, desmarque la casilla Añadir extensiones. Para excluir también las extensiones configuradas previamente mediante políticas asignadas, deje esta casilla seleccionada. Para configurar las extensiones a excluir del análisis, siga estos pasos: 1. Realice una de estas acciones: Escriba la extensión a excluir del análisis en el campo Nueva extensión. Puede introducir únicamente una extensión para cada regla. Seleccione una extensión en el menú correspondiente. El menú contiene una lista de todas las extensiones registradas en su sistema. 2. En el menú, indique el tipo de análisis sobre el que desea excluir la extensión, análisis al acceder, análisis bajo demanda o ambos. 3. Haga clic en Añadir. La nueva extensión aparecerá en la tabla. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar Administrar Excepciones HTTP BitDefender Business Client intercepta el tráfico HTTP con el fin de analizarlo en busca de malware y aplicar el pertinente Control de Identidad y las políticas de Control de Usuario. El tráfico HTTP que no cumpla con el HTTP estándar es bloqueado automáticamente, sin ningún aviso. En esta sección puede configurar las excepciones HTTP. Las excepciones HTTP permiten automáticamente el tráfico HTTP a aplicaciones específicas, direcciones IP o direcciones Web. Aplicaciones Importante Tenga cuidado cuando defina excepciones HTTP. Las excepciones HTTP pueden hacer que las estaciones de trabajo sean más vulnerables a virus u otro malware. Añada excepciones HTTP únicamente para las aplicaciones, direcciones IP y Web en las que confíe completamente. Cuando una aplicación se añade como una excepción HTTP, el tráfico HTTP por o desde esta aplicación no se interceptará por BitDefender. Esto significa que: el tráfico respectivo no se analiza en busca de virus. Plantillas de BitDefender Business Client 250

268 Las políticas del Control de Identidad y Control de Usuario no se aplican al respectivo tráfico. Aquí tiene un ejemplo de una aplicación que puede ser añadida como una excepción HTTP: una aplicación propietaria, que genera el tráfico HTTP no compatible con el HTTP estándar, no funciona después de que BitDefender Business Client se implemente. Aviso No añada exploradores web como excepciones HTTP, a no ser que sea avisado por un representante de soporte de BitDefender! Excluyendo un navegador web del análisis HTTP desactivará el análisis de virus, el Control de Identidad y las políticas del Control de Usuario del contenido enviado o recibido vía este navegador. Para configurar aplicaciones como excepciones HTTP, siga estos pasos: 1. Seleccionar Excepto Aplicaciones. 2. En el campo Ruta de Aplicaciones, escriba el nombre de la aplicación para ser excluida y entonces haga clic en Añadir. La aplicación aparecerá en la tabla a medida que las vaya añadiendo. Puede añadir tantas aplicaciones como desee. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. 3. Si desea aplicar estas reglas y sobrescribir las reglas locales existentes en el producto del cliente, desmarque la casilla Añadir reglas. Direcciones IP y Subredes IP Cuando se añade una dirección IP como una excepción HTTP, el tráfico IP a y desde la dirección IP ya no será interceptado por BitDefender. Igualmente, cuando introduce una dirección IP de una subred como una excepción HTTP, el trafico a y desde direcciones IP pertenecientes a esta subred no será interceptado por BitDefender. Esto significa que: el tráfico respectivo no se analiza en busca de virus. Las políticas del Control de Identidad y Control de Usuario no se aplican al respectivo tráfico. Aquí hay algunas situaciones en las que puede añadir direcciones IP y subredes como excepciones HTTP: Las reglas de Control de Identidad se han configurado para evitar que la información privada y confidencial sea enviada desde la dirección de la estación de trabajo a través de HTTP. Para permitir que dicha información se intercambie internamente a través de HTTP, puede añadir la dirección IP de los servidores web internos como excepciones HTTP. Plantillas de BitDefender Business Client 251

269 Para desactivar el análisis de virus HTTP para direcciones IP específicas, que se sabe que son seguras (por ejemplo, la dirección IP de una intranet del servidor HTTP). Para configurar las direcciones IP y las subredes como excepciones HTTP, siga estos pasos: 1. Seleccione Excepto IPs/Clases de IP. 2. Especifique las excepciones: Para excluir una única dirección IP, escribala en el campo Dirección IP, seleccione desde el menú la máscara de subred de 32 bit y entonces haga clic en Añadir. Para excluir una subred entera, escriba la dirección de la subred en el campo Dirección IP, selecciona la máscara de subred desde el menú y entonces haga clic en Añadir. Las direcciones IP o subnets aparecerán en la tabla a medida que vaya añadiendo. Puede añadir tantas excepciones como desee. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. 3. Si desea aplicar estas reglas y sobrescribir las reglas locales existentes en el producto del cliente, desmarque la casilla Añadir reglas. Direcciones Web Cuando se añade una dirección Web como una excepción HTTP, BitDefender no interceptará el tráfico HTTP hacia o desde esta página Web. Esto significa que: el tráfico respectivo no se analiza en busca de virus. Las políticas del Control de Identidad y Control de Usuario no se aplican al respectivo tráfico. Puede querer añadir direcciones Web de total confianza como excepciones HTTP para hacer que la navegación web sea más rápida para los usuarios. Por ejemplo, puede configurar una excepción para el tráfico que pasa a través de un servidor proxy que proporcione análisis antimalware. Para configurar direcciones Web como excepciones HTTP, siga estos pasos: 1. Seleccione Excluir direcciones Web. 2. Escriba la dirección Web en el campo Dirección Web y luego haga clic en Añadir. Las direcciones Web aparecerán en la tabla a medida que las vaya añadiendo. Puede añadir tantas como desee. Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar. 3. Si desea aplicar estas reglas y sobrescribir las reglas locales existentes en el producto del cliente, desmarque la casilla Añadir reglas. Plantillas de BitDefender Business Client 252

270 Excepciones de tamaño Puede elegir omitir el análisis del tráfico HTTP que supere un tamaño especificado (por ejemplo, descarga de archivos grandes). Especifique el tamaño límite en kilobytes (KB) en el campo correspondiente. Seleccionando esta opción puede acelerar la navegación de los usuarios Opciones Avanzadas Esta plantilla de política permite crear políticas relacionadas con la configuración avanzada de BitDefender Business Client. Puede elegir entre cargar BitDefender al iniciar Windows, activar/desactivar la Barra de Actividad del Análisis y configurar otras opciones generales. Las opciones están organizadas en 3 apartados: Configuración General Configuración del Informe de Virus Contraseña Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración General En este apartado puede configurar las opciones generales de BitDefender Business Client. Tiene las siguientes opciones a su disposición: Mostrar Noticias de BitDefender (noticias relacionadas con la seguridad) - ocasionalmente muestra noticias acerca de las epidemias de virus, enviadas desde los servidores de BitDefender. Mostrar pop-ups - muestra ventanas emergentes con avisos sobre el estado del producto. Estas ventanas emergentes pueden resultar útiles al usuario. Cargar BitDefender al iniciar Windows - carga BitDefender automáticamente al iniciar el sistema. Recomendamos mantener esta opción seleccionada. Activar Barra de Actividad del Análisis: - muestra u oculta la Barra de Actividad del Análisis. La Barra de Actividad del Análisis es una representación gráfica de la actividad de análisis del sistema. Plantillas de BitDefender Business Client 253

271 Barra de Actividad del Análisis Las barras verdes (Ficheros) representan el número de ficheros analizados por segundo con BitDefender, a una escala de 0 a 50. Las barras rojas mostradas en la zona Internet representan el número de KBytes transferidos (enviados y recibidos por Internet) por segundo, en una escala de 0 a 100. Esta pequeña ventana puede ser práctica por dos razones: La Barra de Actividad del Análisis avisará al usuario si la protección en tiempo real o el cortafuego están desactivados al mostrar una cruz roja en la zona correspondiente (Archivos o Internet). El usuario puede arrastrar y soltar archivos y carpetas sobre la Barra de Actividad del Análisis para analizarlos. Enviar información sobre bloqueos a BitDefender - si el producto se bloquea, el registro de errores se envía a los Laboratorios de BitDefender y los servicios de BitDefender se reinician. Si también está seleccionada Pedir al usuario confirmación de envío de información del error, se informará del error al usuario que haya iniciado sesión en la estación de trabajo. En este caso, el usuario debe confirmar el envío del log de error y reiniciar los servicios de BitDefender Configuración del Informe de Virus En este apartado puede modificar la configuración del Informe de Virus. Tiene las siguientes opciones a su disposición: Enviar informe de virus - envía a los Laboratorios BitDefender informes acerca de los virus identificados en los equipos de la empresa. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otras informaciones, y no serán empleados con fines comerciales. Los datos proporcionados incluirán solamente el nombre del país y del virus y serán utilizados exclusivamente para crear informes y estadísticas. Activar la Detección de Epidemias - envía informes acerca de las posibles epidemias de virus a los Laboratorios de BitDefender. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otra información, y no serán empleados con fines comerciales. La información enviada sólo contiene el posible virus y sólo será utilizada para detectar nuevos virus Contraseña En esta sección usted puede configurar la contraseña administrativa de BitDefender Business Client. Si esta contraseña se establece: Plantillas de BitDefender Business Client 254

272 Los usuarios con una cuenta de administrador en el equipo cliente, pueden eliminar programas solamente después de introducir la contraseña administrativa. Los usuarios con permisos pueden eliminar programas sin necesidad de introducir la contraseña administrativa. Los usuarios que conocen la contraseña (usuarios autorizados) pueden temporalmente cambiar a modo usuario con permisos y cambiar los ajustes del programa directamente desde el equipo cliente. Para cambiar el modo inicio de usuario, los usuario autorizados deben de hacer clic derecho en el icono de BitDefender en la bandeja de sistema, seleccionar Cambiar inicio de usuarioy introducir la contraseña. BitDefender Business Client funcionará hasta que el modo de inicio de usuario en la sesión de Windows finalice(reiniciar equipo, apagar, cerrar sesión). El usuario puede cambiar manualmente de volver al modo de usuario restringido. Para establecer o eliminar la contraseña administrativa, seleccione Contraseña administrativa y proceda de la siguiente manera: Para establecer la contraseña administrativa, seleccione Establecer y escriba la contraseña deseada. Debe proporcionar a los usuarios autorizados esta contraseña. Si otra contraseña administrativa ha sido previamente establecida en un equipo cliente asignado, será reemplazada por esta nueva contraseña. Para eliminar la actual contraseña, seleccione Eliminar. Consecuentemente, los usuarios ya no podrán cambiar el inicio de modo de usuario por si mismos. Para aplicar la política sin cambiar la configuración actual de la contraseña administrativa, desmarque la casilla Contraseña administrativa Detección de Dispositivos Esta plantilla de política le permite crear políticas para la detección y análisis automático de los dispositivos de almacenamiento por BitDefender Business Client. De esta manera, usted puede bloquear software malicioso proveniente de CDs/DVDs, dispositivos de almacenamiento USB o unidades de red mapeadas. Las opciones están organizadas en 4 apartados: Configuración General Opciones de Análisis Acciones de Análisis Otras Opciones Plantillas de BitDefender Business Client 255

273 Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración General En esta sección usted puede especificar la configuración de detección y notificación. Configuración de detección. Seleccione que tipo de medios de almacenamiento desea que BitDefender Business Client detecte y analice: CDs/DVDs, dispositivos de almacenamiento USB y unidades de red mapeadas. Ajustes de Notificación. Seleccione las opciones que considere mejores para los usuarios a los que se les asignará la política: Preguntar al usuario para adoptar una medida. Una ventana de alerta informa al usuario que se ha detectado un dispositivo de almacenamiento y solicita al usuario si desea analizar o no el dispositivo. Si usted no selecciona esta opción, los dispositivos detectados serán analizados automáticamente. Mostrar una ventana cuando inicie el análisis. Una pequeña ventana informa al usuario cuando se inicia un análisis en el dispositivo de almacenamiento detectado. Mostrar el progreso y resultados del análisis. El usuario puede abrir el asistente de análisis haciendo clic en el icono de progreso de análisis en la barra de herramientas con el fin de comprobar el progreso y los resultados del análisis. No analizar dispositivos con más tamaño que el especificado. Usted puede elegir analizar los dispositivos detectados solamente si la cantidad de datos almacenados es menor que el límite de tamaño especificado. Introduzca el tamaño limite (en megabytes) en el campo correspondiente. Cero significa que no hay restricción de tamaño. Está opción se aplica sólo para CDs/DVDs y dispositivos de almacenamiento USB Opciones de Análisis En esta sección puede configurar las opciones de análisis. Las opciones de análisis de BitDefender le ayudan a adaptar el proceso de análisis a sus necesidades. El análisis puede configurarse para que se analicen sólo extensiones de archivo específicas, para buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos. Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el proceso. Para modificar la configuración del análisis, siga estos pasos: Plantillas de BitDefender Business Client 256

274 1. Especifique el tipo de malware que desea analizar. Puede indicarlo seleccionando las opciones correspondientes en la categoría Configuración del nivel de análisis. Tiene las siguientes opciones a su disposición: Opción Analizar en busca de virus Analizar en busca de adware Analizar en busca de spyware Analizar en busca de aplicaciones Analizar en busca de dialers Descripción Analizar en busca de virus conocidos. BitDefender también detecta cuerpos de virus incompletos, eliminando así cualquier posible amenaza que pueda afectar la seguridad del sistema. Analiza en busca de adware. Estos archivos se tratarán como si fuesen archivos infectados. El software que incluya componentes adware puede dejar de funcionar si esta opción está activada. Analiza en busca de spyware. Estos archivos se tratarán como si fuesen archivos infectados. Analiza en busca de aplicaciones que puedan utilizarse con finalidades de espionaje. Analiza en busca de dialers de números de alta tarificación. Estos ficheros se tratarán como si fuesen ficheros infectados. El software que incluya componentes dialer puede dejar de funcionar si esta opción está activada. Estas opciones sólo afectan al análisis basado en firmas de virus. El análisis heurístico informará de cualquier archivo sospechoso independientemente de las opciones que haya desactivado. 2. Indique el tipo de objetos a analizar (todos o tipos de archivo concretos, archivos comprimidos, mensajes de correo y otros). Puede hacerlo seleccionando las opciones de la categoría Opciones de análisis de virus. Tiene las siguientes opciones a su disposición: Opción Analizar ficheros Descripción Analizar todos los Se analizarán todos los archivos, archivos independientemente de su tipo. Analizar programas sólo Sólo se analizarán los archivos correspondientes a aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Plantillas de BitDefender Business Client 257

275 Opción A n a l i z a r extensiones definidas Descripción Solamente se analizarán los archivos con las extensiones que especifique. Las extensiones deben estar separadas por ";". Analizar archivos empaquetados Para analizar en el interior de los programas empaquetados. Analizar el interior de los archivos comprimidos Analizar los archivos adjuntos del correo Para analizar el contenido de los archivos comprimidos. Los archivos comprimidos protegidos con contraseña no se analizarán. Si se detectan este tipo de archivos comprimidos, extraiga los archivos que contiene para poder analizarlos. Para analizar el interior de los archivos comprimidos del correo electrónico. BitDefender podría no tener los derechos legales o no ser capaz de desinfectar mensajes adjuntos de determinados archivos de correo. En estos casos, por favor, contacte con el soporte técnico como se describe en Soporte (p. 412) Acciones del Análisis En esta sección puede especificar las acciones a ser realizadas en los archivos detectados por BitDefender como infectados o sospechosos. Puede indicar la segunda acción a realizar en caso que la primera falle, y diferentes acciones para cada categoría. Seleccione, en los menús correspondientes, la primera y segunda acción a realizar para cada tipo de archivo detectado. Archivos infectados. Tiene las siguientes opciones a su disposición: Acción Ninguno(mostrar objetos) Desinfectar archivos infectados Eliminar archivos Descripción No se realizará ninguna acción con los ficheros infectados. Estos ficheros aparecerán en el informe de análisis. Elimina el código de malware de los archivos infectados. Esta opción sólo está disponible como primera acción. Elimina los archivos infectados inmediatamente y sin previa advertencia. Plantillas de BitDefender Business Client 258

276 Acción Mover a la Cuarentena Descripción Para trasladar los archivos infectados a la cuarentena. Archivos sospechosos. Tiene las siguientes opciones a su disposición: Acción Descripción Ninguno(mostrar objetos) No se realizará ninguna acción con los archivos sospechosos. Estos archivos aparecerán en el informe de análisis. Eliminar archivos Mover a la Cuarentena Elimina los archivos sospechosos inmediatamente y sin previa advertencia. Traslada los archivos sospechosos a la cuarentena. Si durante el análisis se detectan archivos sospechosos, se le solicitará que los envíe a los Laboratorios de BitDefender Otras Opciones En este apartado puede configurar opciones generales del proceso de análisis. Tiene las siguientes opciones a su disposición: Opción Enviar ficheros sospechosos al Laboratorio BitDefender Ejecutar la tarea con prioridad baja Descripción Se enviarán automáticamente todos los archivos sospechosos al laboratorio BitDefender cuando finalice el proceso de análisis. Disminuye la prioridad del proceso de análisis. De este modo los otros programas funcionarán más rápido, pero incrementará el tiempo necesario para realizar el análisis Seleccionar los Principales Módulos Esta plantilla de política le permite crear políticas que controlan que principales módulos de BitDefender Business Client están activos y mostrados en la interfaz de usuario. Si usted no desea utilizar un módulo específico, puede crear una política para desactivarlo. Esto es equivalente a instalar el programa sin su respectivo módulo. Desmarque la casilla correspondiente para cada módulo que usted desee que esté inactivo. Los módulos establecidos como inactivos serán eliminados de la interfaz de usuario en los equipos de cliente asignados. Por otra parte, se liberarán los recursos usados por estos módulos. Plantillas de BitDefender Business Client 259

277 Aquí está la lista de los módulos principales de BitDefender Business Client y su descripción. Antivirus El módulo Antivirus protege al sistema contra todo tipo de amenazas de malware (virus, troyanos, spyware, rootkits, adware y otros). Cortafuego El Cortafuego protege el equipo de los intentos de conexión entrantes y salientes no autorizados. Antispam El módulo antispam comprueba los s descargados por el cliente de correo local en busca de spam. Los mensajes de spam detectados se marcan como [spam] en el asunto. Por otra parte, los clientes de correo más habituales están configurados para trasladar automáticamente estos mensajes a una carpeta de cuarentena. En Microsoft Outlook, los mensajes de spam se mueven a la carpeta Spam, ubicada en la carpeta Elementos eliminados. En Outlook Express y Windows Mail, los mensajes spam se mueven directamente a Elementos eliminados. BitDefender Business Client ofrece protección antispam únicamente para clientes de correo configurados para recibir mensajes a través del protocolo POP3. POP3 es uno de los protocolos más extensos utilizados para descargar mensajes de correo de un servidor de correo. Control de Privacidad Control de Privacidad tiene los siguientes componentes: Control de Identidad - le permite filtrar el tráfico saliente web (HTTP) y de correo (SMTP) para evitar que los usuarios revelen información confidencial. Control de Registro - pedirá permiso cada vez que un programa que no coincida con las reglas existentes, intente modificar una entrada del registro con el fin de ejecutarse al iniciar Windows. Control de Cookies - pedirá permiso cada vez que una nueva página web, la cual no coincida con ninguna de las reglas existentes, intente guardar una cookie. Control de Scripts - pedirá permiso cada vez que una página web, la cual no coincida con ninguna de las reglas existentes, intente activar un script u otro contenido activo. Antiphishing El antiphishing le garantiza una navegación Web segura alertando al usuario sobre posibles páginas Web de phishing. Este módulo se incluye con una barra de herramientas de Internet Explorer para ayudar a los usuarios a administrar fácilmente la protección Antiphishing. Plantillas de BitDefender Business Client 260

278 Control de Usuario El Control de Usuario puede utilizarse para bloquear el acceso del usuario a: aplicaciones como juegos, chats, programas de intercambio de archivos y otros. Internet, durante los periodos de tiempo indicados o permanentemente. páginas web con contenido inadecuado. páginas web y mensajes de correo que contengan determinadas palabras clave. Copia de Seguridad El módulo de Copia de seguridad permite al usuario hacer copias de seguridad de los datos importantes y restaurarlos si es necesario. Actualización Este módulo mantiene actualizado BitDefender Business Client para proteger el sistema y los datos contra las últimas amenazas descubiertas por los Laboratorios de BitDefender. Plantillas de BitDefender Business Client 261

279 25. Plantillas BitDefender Security for SharePoint Las plantillas de políticas de BitDefender Security for SharePoint, le permiten crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for SharePoint. Utilizando estas políticas usted puede garantizar que los servidores SharePoint de su empresa son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender Security for SharePoint: Configuración Antivirus Le permite crear políticas antivirus para BitDefender Security for SharePoint. Configuración General Le permite crear políticas para la configuración general de BitDefender Security for SharePoint. Obtener Configuración Le permite crear políticas para la recuperación de la configuración de BitDefender Security for SharePoint. Instalar actualización de producto Le permite crear políticas para activar la instalación de una actualización de producto para BitDefender Security for SharePoint. Restaurar Le permite crear políticas para restaurar a una versión previa de BitDefender Security for SharePoint. Análisis Programado Le permite crear políticas de análisis antivirus programadas para BitDefender Security for SharePoint. Petición de Actualización Le permite crear políticas para activar una actualización de firmas para BitDefender Security for SharePoint. Configuración de Actualización Le permite crear políticas para la configuración de las opciones de actualización de firmas y producto para BitDefender Security for SharePoint. Plantillas BitDefender Security for SharePoint 262

280 25.1. Configuración Antivirus Esta plantilla de política le permite crear políticas para el módulo Antivirus de BitDefender Security for SharePoint. El módulo Antivirus protege al servidor SharePoint contra todo tipo de amenazas de malware (virus, troyanos, spyware, rootkits, adware y otros). Este módulo tiene dos componentes: El análisis On-access (o protección en tiempo real): evita que los usuarios puedan descargar o cargar archivos infectados que puedan causar la propagación de una infección a través de la red. Análisis bajo demanda: permite detectar y eliminar malware que ya reside en su sistema. Puede administrar este componente usando la plantilla Análisis Programado. BitDefender permite aislar los ficheros infectados en una zona de cuarentena. Al aislarlos, el riesgo de la infección se reduce considerablemente y, al mismo tiempo, le ofrece la posibilidad de enviar estos ficheros para un análisis adicional en el laboratorio de BitDefender. Cuando un virus está aislado en la cuarentena no puede hacer daño alguno, al no poder ejecutarse ni leerse. Desde aquí puede configurar las opciones de protección en tiempo real que se aplicará a los clientes asignados. Las opciones están organizadas en 4 apartados: General Configuración Antivirus Acción Configurar análisis Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en General Aquí es donde puede configurar el nivel de protección seleccionando un perfil de análisis. Puede usar uno de los perfiles de análisis predeterminados o crear un perfil personalizado. Elija el nivel de protección que mejor se adapte a sus necesidades. Hay 4 niveles de protección: Nivel de Protección Alto Descripción Ofrece seguridad de alta calidad. El nivel de consumo de recursos es moderado. Plantillas BitDefender Security for SharePoint 263

281 Nivel de Protección Medio Descripción Se analizan todos los archivos descargados y cargados, independientemente de su extensión y tamaño. Los archivos son analizados en busca de todo tipo de malware (virus, Troyanos, spyware, adware, riskware, dialers y otros). BitDefender analizará el interior de los archivos comprimidos. La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si la desinfección falla, los archivos se moverán a la cuarentena. La acción por defecto a realizar en archivos sospechosos es Denegar. Ofrece seguridad estándar. El nivel de consumo de recursos es bajo. Sólo se analizarán los archivos que no superen los 10 megabytes (MB). Los archivos son analizados sólo en busca de virus, adware y spyware. BitDefender no analizará el interior de los archivos comprimidos. La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si la desinfección falla, los archivos se moverán a la cuarentena. La acción por defecto a realizar en archivos sospechosos es Denegar. Tolerante Cubre necesidades básicas de seguridad. El nivel de consumo de recursos es muy bajo. Sólo se analizan los archivos de aplicaciones a las que se acceda que no superen los 5 megabytes (MB). Los archivos son analizados sólo en busca de virus, adware y spyware. BitDefender no analizará el interior de los archivos comprimidos. La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si la desinfección falla, se deniega tanto la carga como descarga de archivos. La acción por defecto a realizar en archivos sospechosos es Denegar. Personalizado Permite personalizar la configuración de la protección en tiempo real. Plantillas BitDefender Security for SharePoint 264

282 Crear Perfiles Personalizados Para crear un perfil personalizado, siga estos pasos: 1. Seleccione Personalizado. 2. Escriba un nombre para el perfil en el cuadro de texto Nombre del perfil personalizado. 3. En Opciones, seleccione Editar perfil (crear el perfil si no existe). Puede configurar las opciones del perfil en los apartados Acción y Configurar análisis Configuración Antivirus En este apartado puede activar o desactivar las opciones del Antivirus para el Analizador On-Access. Si quiere activar una opción, seleccione la casilla de verificación correspondiente. De lo contrario, deje esta casilla en blanco. Puede configurar las siguientes opciones: Activar protección AV Establecer este perfil como perfil actual Analizar documentos al cargar Analizar documentos al descargar Permitir a los usuarios descargar documentos infectados Intentar limpiar documentos infectados Configurar el número máx. de instancias de análisis - basándose en la configuración del sistema y en el número de productos BitDefender que ha elegido instalar, se calcula un número óptimo de instancias de análisis. Aunque no lo recomendamos, usted puede modificar este valor para sistemas con procesadores de varios núcleos para agilizar el análisis Acción Usted puede configurar las acciones que se aplicarán sobre los archivos infectados o sospechosos para cualquier perfil de análisis. Al detectar un archivo infectado o sospechoso, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista. Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla arriba o abajo. Acciones para los archivos infectados. Dispone de las siguientes acciones para los archivos infectados: Plantillas BitDefender Security for SharePoint 265

283 Acción Desinfectar Bloquear Trasladar a la Cuarentena Eliminar Omitir Descripción Elimina el código de malware de los archivos infectados. La desinfección puede fallar en algunos casos, por ejemplo, cuando el archivo infectado se encuentra dentro de un archivo de datos del correo. Denegar la carga y descarga de archivos infectados por los usuarios. Traslada los archivos desde su ubicación original a la carpeta de cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Inmediatamente elimina los archivos infectados del servidor, sin mostrar advertencia alguna. Simplemente ignora los archivos infectados. Aviso No establecer Ignorar como la primera acción de la lista. Haciendo esto permitirá a los usuarios descargar y cargar TODOS los archivos infectados. Acciones para los archivos sospechosos. para los archivos sospechosos: Dispone de las siguientes opciones Acción Bloquear Trasladar a la Cuarentena Eliminar Omitir Descripción Denegar la carga y descarga de archivos infectados por los usuarios. Traslada los archivos sospechosos de su ubicación a la carpeta de cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Inmediatamente eliminar los archivos sospechosos del servidor, sin mostrar ninguna advertencia. Simplemente ignora los archivos infectados. No debería establecer esta acción como primera acción de la lista a menos que explícitamente desee permitir la carga y descarga de todos los archivos sospechosos. Esto plantea un alto riesgo de seguridad, ya que algunos de estos archivos pueden contener algún tipo de malware. Plantillas BitDefender Security for SharePoint 266

284 Configurar Análisis En este apartado puede modificar las opciones de la protección en tiempo real individualmente. Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado. Las opciones de análisis de BitDefender le ayudan a adaptar totalmente la protección en tiempo real a las regulaciones de seguridad de su empresa. El análisis puede configurarse para que se analicen sólo extensiones de archivo específicas, para buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos. Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el proceso. Tiene las siguientes opciones a su disposición: Analizando Archivos según su Extensión Algunos tipos de archivos tienen más probabilidades de contener virus que otros. Para indicar los tipos de archivo que se analizarán, seleccione una de las siguientes opciones: Opción Analizar todas las extensiones Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Se analizarán todos los archivos a los que se acceda, independientemente de su tipo. Sólo se analizarán los archivos correspondientes a aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Los virus normalmente infectan los archivos de aplicaciones. Por consiguiente, estos tipos de archivo siempre se analizarán. Sólo se analizarán los archivos con las extensiones que haya definido. Debe introducir las extensiones de los archivos que desea analizar en el campo editable, separadas por punto y coma (";"). Los archivos con las extensiones indicadas NO se analizarán. Debe introducir las extensiones de los archivos que NO desea analizar en el campo editable, separadas por punto y coma (";"). Recomendamos no excluir del análisis las siguientes extensiones, al ser utilizadas frecuentemente para la propagación de virus:.exe,.doc,.ppt,.xls,.rtf,.pif,.bat y otras. Plantillas BitDefender Security for SharePoint 267

285 Configurando las Opciones Avanzadas y Excepciones Seleccione qué tipos de malware quiere que BitDefender analice: Opción Aplicaciones Adware Dialers Spyware Analizar archivos empaquetados Analizar el interior de los archivos comprimidos Tamaño de archivo máximo a analizar Descripción Configuración General Analiza en busca de aplicaciones legítimas que puede utilizarse como una herramienta de espionaje, para ocultar aplicaciones maliciosas u otros fines maliciosos. Analiza en busca de amenazas de adware Analiza en busca de aplicaciones de marcación a números de teléfono. Analiza en busca de amenazas de spyware conocidas Analiza dentro de los archivos comprimidos. Para analizar el contenido de los archivos comprimidos. Escriba la máxima profundidad de archivo a analizar en el cuadro de texto correspondiente. Establece el límite de tamaño para los archivos que analizará BitDefender. Escriba el tamaño máximo en el cuadro de texto correspondiente. Esta plantilla de política le permite crear políticas para la configuración general de BitDefender Security for SharePoint. Aquí puede configurar el sistema de notificación de BitDefender, los informes de virus en tiempo real, los informes de incidentes y las opciones de limpieza. Las opciones están organizadas en 4 apartados: Alertas Informe de Virus Informar de Incidentes Configuración de Limpieza Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Alertas En esta sección puede configurar las notificaciones de eventos, las plantillas de alertas por y sus opciones y las plantillas de alertas net send. Plantillas BitDefender Security for SharePoint 268

286 Eventos - esta es una lista de los eventos que pueden ocurrir: Evento Error de BitDefender Error de la Actualización Archivo infectado/sospechoso detectado Advertencia de BitDefender Archivo no analizado Actualización del producto Información de BitDefender Licencia caducada Licencia a punto de caducar Análisis bajo demanda Información de la Actualización Descripción Agrupa todos los errores que pueden aparecer durante alguna operación del producto, como fallos al iniciar un servicio. Hace referencia a los errores que se produzcan durante el proceso de actualización. Ocurre cuando se detecta un fichero infectado o sospechoso. Agrupa la información crítica sobre la actividad de BitDefender. Se produce cuando BitDefender no ha podido analizar un archivo. Se produce cuando hay una actualización del producto disponible. Agrupa la información relativa a la actividad de BitDefender. Indica que el periodo de validez de la licencia ha caducado. Indica que quedan 3 días para que caduque el periodo de validez de la licencia. Se produce al realizar un análisis bajo demanda. Contiene información sobre el proceso de actualización. Existen tres tipos de eventos, dependiendo de su importancia respecto a la seguridad del sistema: Información - este tipo de eventos le ofrece información sobre la actividad del producto. Advertencia - este tipo de eventos le ofrece información crítica sobre algunos aspectos del producto que requieren su atención. Error - este tipo de eventos le ofrece información sobre los errores que se produzcan durante las operaciones del producto. Establezca la importancia de los eventos seleccionando uno de los siguientes niveles desde las listas desplegables correspondientes a cada evento: Bajo - mantiene un registro del evento en el archivo log. No se envía ninguna alerta cuando se produce el evento. Medio - registra el evento y enviar alertas por correo cuando ocurre el evento. Plantillas BitDefender Security for SharePoint 269

287 Alto - registra el evento y envía alertas por correo y net send cuando ocurre el evento. Para desactivar por completo las notificaciones para un evento, seleccione Desactivado desde su lista desplegable correspondiente. Plantillas de Alerta por Correo - si la importancia del evento es media o alta, se enviarán alertas por correo. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Plantillas de Alerta Net Send - si la importancia del evento es alta, se enviarán alertas net send. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Alertas por correo - para usar el servicio de notificación, siga estos pasos: 1. Seleccione la casilla Activar Alertas por Correo para activar el sistema de notificación por correo. 2. Configure las opciones SMTP: Servidor SMTP - introduzca la dirección IP del servidor SMTP que utilice su red para enviar mensajes. De - introduzca la dirección de correo que aparecerán en la casilla remitente. Importante Introduzca una dirección válida para el servidor SMTP indicado, de lo contrario el servidor podría rechazar el envío de la notificación. 3. Si el servidor SMTP utilizado para enviar mensaje requiere autenticación, seleccione Usar Autenticación Servidor SMTP y introduzca el nombre de usuario y contraseña en las casillas correspondientes. Plantillas BitDefender Security for SharePoint 270

288 Autenticación NTLM no es compatible. 4. Indique los destinatarios de las alertas por correo introduciendo sus direcciones de correo una por una en el cuadro de texto ubicado bajo el cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar direcciones de correo de la lista, selecciónelas y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Alertas net send - para usar el servicio de notificaciones por correo siga estos pasos: 1. Seleccione la casilla Activar alertas net send para activar el servicio de notificaciones net send. 2. Indique los destinatarios de las alertas net send introduciendo los nombres de sus equipos uno por uno en el cuadro de texto ubicado debajo del cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar nombres de equipos de la lista, selecciónelos y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas Informe de Virus En este apartado puede modificar la configuración del Informe de virus en tiempo real. El informe de virus en tiempo Real (RTVR) le permite enviar informes al Laboratorio de BitDefender sobre los virus detectados en su servidor. Al activar esta opción, nos ayuda a identificar nuevos virus y encontrar antídotos rápidamente. Su contribución puede ser esencial para el desarrollo de nuevas herramientas para protegerle a usted y a otros usuarios de las amenazas de virus. El informe de virus en tiempo real está desactivado de forma predeterminada. Para activarlo, seleccione Activar informes de virus en tiempo real. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otras informaciones, y no serán empleados con fines comerciales. Los datos proporcionados incluirán solamente el nombre del país y del virus y serán utilizados exclusivamente para crear informes y estadísticas. Plantillas BitDefender Security for SharePoint 271

289 Reportar Errores En esta sección puede configurar el módulo de administración de incidentes que le permite crear informes de incidentes durante los bloqueos de BitDefender Security for SharePoint. Aceptar el envió de informes de incidentes al Lab BitDefender, está de acuerdo para ayudarnos a encontrar soluciones rápidas a nuestros errores. Puede hacer una importante contribución para el desarrollo de un producto estable que satisfaga sus necesidades Por defecto, los informes se crean automáticamente durante los errores del producto y no se envían al Lab BitDefender. Para configurar BitDefender para enviar informes de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar informes de incidentes al laboratorio de BitDefender e introduzca su dirección de correo en el cuadro de texto proporcionado. Los informes serán utilizados sólo para fines estadísticos. Nunca se utilizarán como datos comerciales o cedidos a terceros Configuración de Limpieza En esta sección puede configurar el periodo de tiempo durante el que BitDefender Security for SharePoint almacenará la siguiente información: Cuarentena (archivos en cuarentena) Estadísticas Informes Ver Logs Por defecto, los datos que superen una antigüedad de 30 días se borrarán automáticamente. Puede establecer un periodo de tiempo distinto para cada tipo de datos introduciendo el número de días / semanas / meses en los cuadros de texto correspondientes a los tipos de datos que desee editar Obtener Configuración Esta plantilla de política le permite crear políticas para recuperar la configuración de BitDefender Security for SharePoint. No se requiere una configuración adicional Instalar Actualización de Producto Esta plantilla de política le permite crear políticas para lanzar la instalación de la actualización de un producto para BitDefender Security for SharePoint. Plantillas BitDefender Security for SharePoint 272

290 Las actualizaciones de producto son diferente de las actualizaciones de firma. Su función es entregar las soluciones de errores y las nuevas características para el producto. Existen dos tipos de actualizaciones del producto: actualizaciones de producto (parches) - Estos son archivos que aportan mejoras para el producto actual; Estas son normalmente actualizaciones pequeñas que no requieren de una nueva versión del producto a entregar. actualizaciones de versión - se trata de paquetes de instalación correspondientes a nuevas versiones del producto. Las opciones están en la sección Configuración. Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración Aquí puede seleccionar si permite o no la instalación de la actualización de un producto si implica detener / iniciar el tráfico del servidor o el reinicio del servidor. Para aceptar la instalación en uno de estos dos casos, marque la casilla de verificación correspondiente. De lo contrario, asegúrese de que la casilla está desmarcada Punto de restauración Esta plantilla de política le permite crear políticas para volver a la versión anterior de BitDefender Security for SharePoint. La función de rollback le da la opción de revertir a la versión anterior del producto una vez que ha instalado la actualización del producto. Si una restauración esta disponible, se mostrará la actual versión y la versión que puede restaurarse. La reversión no requiere la configuración de otras opciones. Después de ejecutar una restauración, la versión actual en uso y la versión anterior se mostrará. Puede utilizar el enlace proporcionado para volver a actualizar a la nueva versión Análisis Programado Esta plantilla de política le permite crear políticas de análisis antimalware bajo demanda para BitDefender Security for SharePoint. Al utilizar políticas de análisis puede configurar BitDefender para que analice en busca de malware en los clientes seleccionados, tanto una sola vez como regularmente. Puede elegir un perfil de análisis predeterminado o definir las opciones de análisis, el objetivo del análisis y las acciones a realizar con los archivos detectados. Plantillas BitDefender Security for SharePoint 273

291 Desde aquí puede modificar la configuración del análisis antimalware que se utilizará en los clientes seleccionados. Las opciones están organizadas en 3 apartados: General Acciones Configurar Análisis Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en General En este apartado puede establecer el nivel de análisis. El nivel de análisis determina las opciones de análisis, las ubicaciones a analizar y las acciones que se realizarán sobre los archivos detectados. Elija el nivel de análisis que se adapte a la política de análisis que desea crear. Hay 3 niveles de análisis: Nivel del Análisis Descripción Alto Permite realizar un análisis exhaustivo de la Administración Central y todos los sitios. Esta configuración predefinida del análisis le ofrece la mayor eficiencia de detección. Por defecto, BitDefender está configurado para realizar las siguientes acciones: Desinfectar los archivos infectados. Si la desinfección falla, los archivos se moverán a la cuarentena. Mover archivos sospechosos a la cuarentena. Tolerante Permite realizar un análisis rápido de todos los sitios utilizando una configuración predefinida de la configuración de análisis. Sólo se analizan archivos que no excedan de 5 megabytes (MB). Por defecto, BitDefender está configurado para realizar las siguientes acciones: Desinfectar los archivos infectados. Si la desinfección falla, los archivos se moverán a la cuarentena. Mover archivos sospechosos a la cuarentena. Personalizado Permite personalizar las opciones de análisis, las ubicaciones a analizar y las acciones a realizar con los archivos detectados. Puede configurar estas opciones en las secciones Acción y Configurar Análisis. Plantillas BitDefender Security for SharePoint 274

292 En el caso de que haya tareas programadas con el mismo perfil de análisis, seleccione una de las opciones siguientes: Modificar todas las tareas Eliminar todas las tareas Crear Perfiles Personalizados Para crear un perfil de análisis personalizado, siga estos pasos: 1. Seleccione Personalizado. 2. Escriba un nombre para el perfil en el cuadro de texto Nombre del perfil personalizado. 3. En Opciones, seleccione Editar perfil (crear el perfil si no existe). 4. Seleccione la ubicación a analizar - todas las ubicaciones o todas excepto la Administración Central. Puede configurar las opciones del perfil en las secciones Acción y Configurar Análisis Acción Usted puede configurar las acciones que se aplicarán sobre los archivos infectados o sospechosos para cualquier perfil de análisis. Al detectar un archivo infectado o sospechoso, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista. Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla arriba o abajo. Acciones para los archivos infectados. Dispone de las siguientes acciones para los archivos infectados: Acción Desinfectar Trasladar a la Cuarentena Eliminar Omitir Descripción Elimina el código de malware de los archivos infectados. La desinfección puede fallar en algunos casos, por ejemplo, cuando el archivo infectado se encuentra dentro de un archivo de datos del correo. Traslada los archivos desde su ubicación original a la carpeta de cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Inmediatamente elimina los archivos infectados del servidor, sin mostrar advertencia alguna. Simplemente ignora los archivos infectados. Plantillas BitDefender Security for SharePoint 275

293 Acción Descripción Aviso No establecer Ignorar como la primera acción de la lista. Haciendo esto permitirá a los usuarios descargar y cargar TODOS los archivos infectados. Acciones para los archivos sospechosos. para los archivos sospechosos: Dispone de las siguientes opciones Acción Trasladar a la Cuarentena Eliminar Omitir Descripción Traslada los archivos sospechosos de su ubicación a la carpeta de cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Inmediatamente eliminar los archivos sospechosos del servidor, sin mostrar ninguna advertencia. Simplemente ignora los archivos infectados. No debería establecer esta acción como primera acción de la lista a menos que explícitamente desee permitir la carga y descarga de todos los archivos sospechosos. Esto plantea un alto riesgo de seguridad, ya que algunos de estos archivos pueden contener algún tipo de malware Configurar Análisis En este apartado puede configurar las opciones de análisis antivirus bajo demanda individualmente. Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado. Tiene las siguientes opciones a su disposición: Analizando Archivos según su Extensión Para indicar los tipos de archivo que se analizarán, seleccione una de las siguientes opciones: Opción Analizar todas las extensiones Descripción Se analizarán todos los archivos a los que se acceda, independientemente de su tipo. Plantillas BitDefender Security for SharePoint 276

294 Opción Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Sólo se analizarán los archivos correspondientes a aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Los virus normalmente infectan los archivos de aplicaciones. Por consiguiente, estos tipos de archivo siempre se analizarán. Sólo se analizarán los archivos con las extensiones que haya definido. Debe introducir las extensiones de los archivos que desea analizar en el campo editable, separadas por punto y coma (";"). Los archivos con las extensiones indicadas NO se analizarán. Debe introducir las extensiones de los archivos que NO desea analizar en el campo editable, separadas por punto y coma (";"). Recomendamos no excluir del análisis las siguientes extensiones, al ser utilizadas frecuentemente para la propagación de virus:.exe,.doc,.ppt,.xls,.rtf,.pif,.bat y otras. Configurando las Opciones Avanzadas y Excepciones Puede configurar las siguientes opciones avanzadas del análisis: Opción Aplicaciones Adware Dialers Spyware Analizar archivos empaquetados Analizar el interior de los archivos comprimidos Tamaño de archivo máximo a analizar Descripción Analiza en busca de aplicaciones legítimas que puede utilizarse como una herramienta de espionaje, para ocultar aplicaciones maliciosas u otros fines maliciosos. Analiza en busca de amenazas de adware Analiza en busca de aplicaciones de marcación a números de teléfono. Analiza en busca de amenazas de spyware conocidas Analiza dentro de los archivos comprimidos. Para analizar el contenido de los archivos comprimidos. Escriba la máxima profundidad de archivo a analizar en el cuadro de texto correspondiente. Establece el límite de tamaño para los archivos que analizará BitDefender. Plantillas BitDefender Security for SharePoint 277

295 Opción Descripción Petición de Actualización Escriba el tamaño máximo en el cuadro de texto correspondiente. Esta plantilla de política le permite crear políticas para lanzar una actualización de firmas para BitDefender Security for SharePoint. La plantilla no requiere la configuración de otras opciones. Puede configurar las opciones de actualización usando la plantilla Opciones de Actualización Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar las opciones de actualización para BitDefender Security for SharePoint. Puede configurar actualizaciones de firmas automáticas, actualizaciones de producto, ubicaciones de actualización y notificaciones. Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 4 apartados: Opciones Opciones de actualización de producto Ubicación de actualización Notificaciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Opciones En esta sección puede configurar las actualizaciones automáticas de firmas. La Actualización automática permite que BitDefender se actualice automáticamente, de forma periódica, sin la intervención del administrador. Por defecto, BitDefender comprobará si hay actualizaciones disponibles en la ubicación de actualizaciones indicadas cada hora. Para cambiar la frecuencia con la que BitDefender comprueba actualizaciones, escriba el número de horas entre dos comprobaciones consecutivas para actualizaciones en el cuadro de texto Intervalo de actualización automática. Para desactivar la actualización automática, desmarque la casilla de verificación correspondiente a Intervalo de actualización automática. Plantillas BitDefender Security for SharePoint 278

296 Opciones de Actualización de Producto Instalando actualizaciones producto regularmente es esencial para la seguridad de su servidor. Dependiendo en el nivel de interferencia con el servidor, hay tres tipos de actualizaciones: las actualizaciones de producto no requieren detener el tráfico del servidor o reiniciar el servidor. las actualizaciones de producto requieren detener el tráfico del servidor, pero no reiniciar el servidor. las actualizaciones de producto requieren reiniciar el servidor Para configurar la descarga e instalación automática de cada actualización, seleccione una de las siguientes opciones: Descargar actualizaciones e instalarlas automáticamente Seleccione esta opción y BitDefender automáticamente descargará e instalará las actualizaciones. Se recomienda elegir las actualizaciones que no requieran detener el tráfico del servidor o reiniciarlo. Descargar actualizaciones automáticamente e instalarlas... en... Seleccione esta opción si desea que BitDefender instale las actualizaciones disponibles en ciertos momentos. Seleccione desde la correspondiente lista la fecha (día y hora) cuando desea hacerlo. Así puede configurar BitDefender para realizar actualizaciones en momentos que es menos probable que se produzcan interferencias con la actividad del servidor (durante la noche, por ejemplo) Descargar actualizaciones y decir cuando instalarlas Seleccione esta opción si desea que BitDefender descargue automáticamente actualizaciones, pero decidir cuando instalarlas. Esto se recomiendo para elegir las actualizaciones que requieren detener el tráfico del servidor o reiniciarlo. Para desactivar las actualizaciones automáticas, seleccione la casilla Actualizaciones no automáticas Su servidor estará más vulnerable a menos que instale regularmente actualizaciones Ubicación de Actualización BitDefender puede actualizarse desde la red local y por Internet, directamente o a través de un servidor proxy. Para conseguir unas actualizaciones más rápidas y seguras, puede configurar dos ubicaciones de descarga: una Ubicación de actualización primaria y una Ubicación Plantillas BitDefender Security for SharePoint 279

297 de actualización secundaria. Ambas ubicaciones requieren la configuración de las siguientes opciones: Ubicación de la actualización - introduzca la dirección del servidor de actualizaciones. Por defecto, la ubicación primaria de descargas: upgrade.bitdefender.com. Si se han instalado múltiples productos BitDefender en su red, puede configurar un servidor local como primera ubicación de actualización para todos los productos y hacer upgrade.bitdefender.com la segunda ubicación, para utilizarse en caso de que la primea no esté disponible. De esta forma puede reducir el tráfico de Internet durante las actualizaciones. Permitir actualizaciones inseguras - marque esta opción para poder actualizar BitDefender desde el servidor local instalado en la red. Usar proxy - seleccione esta opción si su empresa utiliza un servidor proxy. Deben indicarse las siguientes opciones: Nombre de Servidor o IP - escriba la IP del servidor proxy. Puerto - introduzca el puerto que debe utilizar BitDefender para conectarse con el servidor proxy. Usuario - introduzca un nombre de usuario que el proxy reconozca. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Notificaciones Puede configurar BitDefender para que le envíe notificaciones en caso de producirse algún evento durante las operaciones del producto. Seleccione los eventos de las actualizaciones sobre los que desea recibir información: Actualización realizada - cuando se realice una actualización. Ninguna actualización disponible - cuando no hay actualizaciones disponibles. Actualización fallida - cuando se produce algún error durante la descarga de la actualización y ésta falla. Actualización del producto disponible - cuando existe una actualización del producto disponible. Puede personalizar las notificaciones de cada evento de actualización usando la sección Alertas de la plantilla Configuración General. Plantillas BitDefender Security for SharePoint 280

298 26. Plantillas BitDefender Security for Mail Servers Las plantillas de políticas de BitDefender Security for Mail Servers, le permiten crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for Mail Servers. Utilizando estas políticas usted puede garantizar que los servidores de corre de su empresa son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender for Mail Servers: Configuración/Reglas de Filtrado Antispam Permite crear políticas antispam para BitDefender Security for Mail Servers. Configuración Antivirus Le permite crear políticas antivirus para BitDefender Security for Mail Servers. Reglas del filtrado de adjuntos Permite crear políticas de filtrado de adjuntos para BitDefender Security for Mail Servers. Reglas del filtrado de contenido Permite crear políticas de filtrado de contenido para BitDefender Security for Mail Servers. Configuración General Le permite crear políticas de configuración general para BitDefender Security for Mail Servers. Obtener Configuración Le permite crear políticas para la recuperación de la configuración de BitDefender Security for Mail Servers. Instalar actualización de producto Le permite crear políticas para activar la instalación de una actualización de producto para BitDefender Security for Mail Servers. Configuración de Interfaz Le permite crear políticas a través de las cuales usted puede configurar las propiedades de la interfaz SMTP para BitDefender Security for Mail Servers. Revertir actualización de producto Permite crear políticas para restaurar a una versión anterior de BitDefender Security for Mail Servers. Plantillas BitDefender Security for Mail Servers 281

299 Grupos SMTP Permite crear grupos SMTP para BitDefender Security for Mail Servers. Petición de Actualización Permite crear políticas para lanzar una actualización de firma para BitDefender Security for Mail Servers. Configuración de Actualización Permite crear políticas para la configuración de las opciones de actualización de firma y producto para BitDefender Security for Mail Servers Configuración/Reglas de Filtrado de Contenido Esta plantilla de política le permite crear políticas para el módulo Antispam de BitDefender Security for Mail Servers. El módulo Antispam ofrece protección frente al spam, phishing y otros tipos de ataque. Combina el uso de varios filtros y motores para determinar si un mensaje es spam o no a la vez que busca patrones del spam. Puede establecer varias acciones para los mensajes de spam, en función de los grupos a los que pertenecen el remitente y los destinatarios. Las opciones están organizadas en 3 apartados: Antispam - le permite activar el filtro antispam y configurar los filtros globales antispam. Reglas - le permite administrar las reglas (crear, editar o borrar una regla). Configuración de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Antispam Desde aquí puede activar el filtro antispam y configurar los filtros antispam globales. Si desea activar la protección Antispam, seleccione la casilla Activar filtro antispam. De lo contrario, deje esta casilla desmarcada. Filtros Globales Puede configurar varios filtros antispam para que filtre todo el tráfico de correo entrante, reduciendo así el tráfico del servidor. Estos filtros se utilizan antes de aplicar las políticas específicas de cada grupo. Activar Lista de IPs Permitidas/Bloqueadas Seleccione la opción Activar Lista de IPs Permitidas/Bloqueadas si quiere usar la Lista de IPs Permitidas / Bloqueadas para filtrar el tráfico de correo entrante. Todas las conexiones entrantes desde direcciones que aparecen en la Lista de IPs bloqueadas son rechazadas. Plantillas BitDefender Security for Mail Servers 282

300 La Lista de IPs Permitidas se utiliza para excluir direcciones IP de aquellos rangos de direcciones definidos en la a Lista de IPs Bloqueadas. Si quiere configurar la lista de direcciones IP, necesita acceder a la interfaz de producto de BitDefender Security for Mail Servers. Activar la Lista Negra de Remitentes Seleccione Activar Lista Negra de Remitentes si desea utilizar la Lista Negra de Remitentes para filtrar el tráfico de correo entrante. La Lista Negra de Remitentes permite al administrador definir una lista de direcciones de correo a las que se bloqueará el acceso al servidor. Se rechazarán los correos entrantes que provengan de estas direcciones antes de que lleguen al servidor. Si quiere configurar la Lista Negra de Remitentes, necesita acceder a la interfaz de producto de BitDefender Security for Mail Servers. Activar Comparación de IPs A menudo, los spammers tratan de falsificar la dirección de correo del remitente para que parezcan provenir de alguien de su dominio. Para impedirlo, puede utilizar la Comparación de IPs. Si un correo parece envíado desde un dominio que ha especificado en la lista de reglas del filtro de Comparación de IPs (como el dominio de su empresa), BitDefender verificará si la dirección IP del remitente está en la lista de IPs proporcionada para el dominio especificado. Si quiere configurar la lista de reglas de Comparación de IP, necesita acceder a la interfaz de producto de BitDefender Security for Mail Servers. Si la dirección de dominio del remitente corresponde con la dirección IP, el mensaje no es analizado por los filtros antispam. En caso contrario, la conexión será cortada. Permitir la rotura de la firma DKIM/domainkey al modificar los mensajes BitDefender rompe las firmas DKIM si las reglas de filtrado incluyen acciones tales como la modificación del asunto del o añadir pies los s. Para permitir la rotura de firmas, marque la casilla de verificación correspondiente Reglas En este apartado puede configurar las opciones del filtrado antispam. Puede modificar la regla por defecto para especificar las opciones del filtro antispam para todo el tráfico de correo, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Plantillas BitDefender Security for Mail Servers 283

301 Regla Predeterminada. Existe una regla creada por defecto que contiene las opciones de filtrado antispam para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla antispam y configurar los filtros antispam necesita seguir estos 3 pasos: 1. Vaya al apartado Antispam y seleccione Quiero hacer modificaciones en las reglas de filtrado. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado antispam en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 284). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado antispam para BitDefender Security for Mail Servers. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activa la regla, seleccione Activado. Si desea desactivar la regla, desmarque esta casilla. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Plantillas BitDefender Security for Mail Servers 284

302 Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Acciones Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por los filtros antispam, seleccione No analizar. Si selecciona Analizar, los mensajes se analizarán utilizando los filtros antispam y las opciones especificadas en esta política. Posteriormente, debe configurar el nivel del umbral y las acciones que se realizarán sobre los mensajes de spam. Plantillas BitDefender Security for Mail Servers 285

303 Especifique el Nivel del Umbral BitDefender comprueba todos los componentes del mensaje (esto es, no sólo el encabezado sino también el cuerpo del mensaje, tanto en formato texto como HTML) con todas las reglas utilizando varios filtros. Algunos de los filtros, como el Filtro URL, pueden indicar directamente si un mensaje es spam. Los filtros antispam dan a cada mensaje analizado una puntuación Spam. La acumulación de estas puntuaciones representa una puntuación Spam general. El resultado total de la puntuación de Spam se compara con el nivel de sensibilidad del filtro antispam (umbral) y si la puntuación de un mensaje es superior al umbral, el mensaje es considerado spam. En caso contrario, el mensaje no se marca como spam y es entregado por completo a sus destinatarios. Las excepciones se aplican si el remitente está en la tabla de Comparación de IPs (como no spam) o en la Lista Blanca. Defina un valor paral el umbral entre 0 y 1000 en el campo correspondiente. El valor por defecto es 775. Si no desea establecer un valor del umbral, seleccione Dejar que los motores antispam de BitDefender determinen el estado de spam del mensaje para que los Motores Antispam de BitDefender determinen si un mensaje es spam o no. Configure las Acciones Seleccione una de las siguientes acciones a realizar cuando se detecten mensajes de spam en el menú: Acción Entregar mensaje Cuarentena Redirigir a una dirección de correo Rechazar mensaje Eliminar mensaje Descripción El mensaje de spam será entregado a sus destinatarios. El mensaje de spam será trasladado a la carpeta de cuarentena. El mensaje de spam se redirigirá a la dirección de correo especificada. Debe indicar la dirección de correo donde se entregarán los mensajes de spam en el campo situado junto al menú. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. Los mensajes de spam serán rechazado con el código de error SMTP 550. El mensaje de spam será eliminado. Plantillas BitDefender Security for Mail Servers 286

304 Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. Para ayudarle a gestionar los mensajes spam, dispone de varias acciones adicionales: Acción Descripción Modificar el asunto de El asunto del mensaje detectado como spam será los mensajes modificado. detectados como spam Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [SPAM]${subject}[SPAM] - para añadir [SPAM] delante y detrás del asunto. Este es el patrón de asunto predeterminado. [SPAM] - para reemplazar el asunto con [SPAM]. [$score% SPAM]$subject - para añadir [x SPAM] delante del asunto, donde x representa la puntuación de spam. Añadir un encabezado Se añadirá un encabezado a los mensajes detectados a los correos como spam. detectados como spam Puede modificar el nombre del encabezado y los valores de spam y no spam. Guardar mensaje en una carpeta Archivar en cuenta (introduzca una dirección de archivo) Los Filtros Antispam Por defecto, los valores de spam y no spam son ${status} (${score}). Esto significa que el encabezado de un mensaje de spam será Name: Yes(x), mientras que para un mensaje legítimo será Name: No(x), donde x representa la puntuación de spam del mensaje. El mensaje de spam se guarda en una carpeta indicada. Para especificar una carpeta, marque la casilla de verificación y escriba la ruta completa a la ubicación de la carpeta. El mensaje de spam será archivado en una cuenta. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. Aquí es donde puede especificar qué filtros antispam se activarán. Plantillas BitDefender Security for Mail Servers 287

305 Tiene las siguientes opciones a su disposición: Multifiltro - está activo por defecto. Este filtro tiene varios componentes: Asiático - activa / desactiva el filtro que bloquea mensajes que contienen carácteres asiáticos. Cirílico - activa / desactiva el filtro que bloquea mensajes que contienen carácteres cirílicos. Bloquear contenido sexualmente explícito - activa / desactiva el filtro que bloquea los mensajes marcados como Sexually-Explicit en el asunto. Activar Filtro de URLs - activa / desactiva el Filtro de URLs. Activar Filtro RBL - activa / desactiva el Filtro RBL global. Activar Filtro Neunet(TM) - activa / desactiva el Filtro Neunet. Permitir consultas a los servidores BitDefender - activa / desactiva las consultas a la nube BitDefender. Para activar / desactivar un filtro marque / desmarque la casilla correspondiente. Configurar Listas Blancas / Listas Negras Lista Blanca La mayoría de la gente se suele comunicar con el mismo grupo de personas, o recibe mensajes de empresas y organizaciones de la misma área laboral. Al usar la Lista Blanca / Negra, el administrador podrá crear una lista de direcciones cuyos mensajes desea recibir independientemente de su contenido (lista blanca), o cuyos mensajes no desea recibir más (lista negra). La Lista Blanca contiene direcciones de correo desde que se esperan mensajes legítimos. Cualquier correo procedente de una dirección contenida en la Lista Blanca se considerará legítimo y no pasará por el resto de filtros antispam. Lista de Spammer Recomendamos añadir las direcciones de confianza en la Lista Blanca. BitDefender no bloqueará los mensajes que provengan de estas direcciones; lo que le ayudará a asegurarse que los mensajes legítimos llegan a su destino. La Lista Negra contiene direcciones de correo desde las que se espera recibir spam. Cualquier mensaje que provenga de una dirección contenida en la Lista Negra se considerará spam y se aplicará la acción adecuada. Plantillas BitDefender Security for Mail Servers 288

306 26.2. Configuración Antivirus Esta plantilla de política le permite crear políticas para el módulo Antivirus de BitDefender Security for Mail Servers. El módulo Antivirus ofrece protección frente a virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya definido. En función de los grupos a los que pertenezcan el remitente y los destinatarios, puede definir varias acciones a realizar con los mensajes infectados o sospechosos. Las opciones están organizadas en 3 apartados: Antivirus - le permite activar el filtrado antivirus. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Antivirus Desde aquí puede activar la protección en tiempo real y configurar las opciones avanzadas del antivirus. Si desea activar la protección antivirus en tiempo real, seleccione Activar el filtrado antivirus. De lo contrario, deje esta casilla en blanco. Instancias de Análisis Basándose en la configuración del sistema y en el número de productos BitDefender instalados, BitDefender calcula un número óptimo de instancias de análisis. Aunque no se recomienda, puede cambiar este valor para sistemas con CPUs potentes con varios núcleos para agilizar el análisis marcando la casilla de verificación correspondiente. Máxima Profundidad de Archivo a Analizar Introduzca la máxima profundidad para analizar comprimidos en el campo Máxima profundidad para analizar comprimidos. La profundidad máxima predeterminada es 16. Los archivos comprimidos pueden contener otros archivos comprimidos. Es posible encontrarse archivos que contengan múltiples archivos comprimidos, cuyo análisis puede tardar unos minutos y afectar al rendimiento del sistema. Sin embargo, es recomendable establecer el máximo nivel de profundidad para el análisis de archivos comprimidos. Puede añadir un pie a todos los mensajes analizados para que los destinatarios sepan que el mensaje ha sido analizado en busca de virus por BitDefender. Marque la casilla Plantillas BitDefender Security for Mail Servers 289

307 Activar pie si quiere activar esta opción e introduzca el texto que desea que aparezca en el pie del mensaje en el cuadro de texto inferior. Si desea hacer cambios en las reglas de filtrado antivirus, marque la casilla de verificación correspondiente. De lo contrario, deje esta casilla en blanco Reglas En este apartado puede especificar las reglas de filtrado antivirus. Puede modificar la regla por defecto para especificar las opciones del filtrado antivirus para todos los mensajes infectados o sospechosos, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Regla Predeterminada. Existe una regla predeterminada que gestiona las opciones del análisis en tiempo real globales. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla antivirus y configurar los filtros antivirus tiene que seguir estos 3 pasos: 1. Vaya al apartado Antivirus y seleccione Quiero hacer modificaciones en las reglas de filtrado antivirus. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado antivirus en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 290). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado antivirus para BitDefender Security for Mail Servers. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activa la regla, seleccione Activado. Si desea desactivar la regla, desmarque esta casilla. Plantillas BitDefender Security for Mail Servers 290

308 Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Plantillas BitDefender Security for Mail Servers 291

309 Opciones de Análisis Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Si no desea analizar los mensajes en busca de malware, seleccione No analizar. Si selecciona Analizar, se analizarán los mensajes en busca de malware con las opciones configuradas para esta política. Puede definir las siguientes opciones: Extensiones antivirus a analizar - seleccione una de las siguientes opciones para analizar los mensajes en función de su extensión. Opción Analizar todas las extensiones Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Se analizarán todos los archivos adjuntos, independientemente de su extensión. Sólo se analizarán los adjuntos que contengan aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Sólo se analizarán los archivos con las extensiones que haya definido. Indique las extensiones a analizar en el campo editable, separadas por ";". Se analizará todos los adjuntos excepto las extensiones que haya indicado. Indique las extensiones a omitir en el campo editable, separadas por ";". Acciones Tamaño máximo del cuerpo/adjunto del mensaje a analizar: - seleccione esta acción si quiere limitar el tamaño del cuerpo de los mensajes o los adjuntos que se analizarán. Indique el tamaño límite en el campo editable. Seleccione una de las siguientes acciones a realizar cuando se detecten objetos infectados o sospechosos: Puede configurar diferentes acciones para los objetos infectados y los objetos sospechosos detectados por BitDefender. En la siguiente lista podrá ver las acciones disponibles para cada categoría de objetos detectados (infectados y sospechosos). Al detectar este tipo de objetos, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista. Haga clic en la acción deseada para moverla arriba o abajo. Plantillas BitDefender Security for Mail Servers 292

310 Acciones para los objetos infectados. Dispone de las siguientes acciones para los objetos infectados: Acción Desinfectar Eliminar objeto Reemplazar objeto Eliminar mensaje Rechazar mensaje Redirigir mensaje Enviar mensaje a Cuarentena Objeto en cuarentena Omitir Descripción Elimina el código de malware del mensaje infectado. Se eliminará el objeto infectado (cuerpo del mensaje / adjunto). El objeto infectado (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. El mensaje infectado se eliminará. Aunque el mensaje no llegue al servidor de correo, el servidor de correo del remitente será informado de que el correo fue entregado con éxito. El mensaje infectado se rechazará. Aunque el mensaje no llegue al servidor de correo, el servidor de correo del remitente será informado de que el correo no fue entregado. El servidor de correo del remitente volverá a intentar enviar el mensaje (lo más probable) o notificará al remitente de que el mensaje no pudo ser entregado. El mensaje infectado se enviará a la dirección de correo que especifique en el siguiente campo. El mensaje detectado se enviará a la carpeta de cuarentena. El objeto infectado (cuerpo del mensaje / adjunto) se trasladará a la carpeta cuarentena. El mensaje infectado se entregará en su totalidad a los destinatarios. Acciones para los objetos sospechosos. Dispone de las siguientes opciones para los objetos sospechosos: Acción Eliminar objeto Reemplazar objeto Eliminar mensaje Rechazar mensaje Redirigir mensaje Descripción Se eliminará el objeto sospechoso (cuerpo del mensaje / adjunto). El objeto sospechoso (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. Se eliminará el mensaje sospechoso. Se rechazará el mensaje sospechoso. El mensaje de spam se redirigirá a la dirección de correo especificada. Plantillas BitDefender Security for Mail Servers 293

311 Acción Enviar mensaje a Cuarentena Objeto en cuarentena Omitir Descripción Debe indicar la dirección de correo donde se entregarán los mensajes de spam en el campo situado junto al menú. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. El mensaje detectado se enviará a la carpeta de cuarentena. El objeto infectado (cuerpo del mensaje / adjunto) se trasladará a la carpeta cuarentena. El mensaje sospechoso se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. Los objetos que son reemplazados y trasladados a cuarentena serán reemplazados por un texto explicativo. Para editar el texto que se enviará en el lugar de estos objetos, siga estos pasos: Seleccione la opción Archivo infectado reemplazado e introduzca el texto en el campo editable que desea enviar en lugar de los objetos infectados o sospechosos eliminados. Seleccione la opción Archivo infectado trasladado a cuarentena e introduzca el texto en el campo editable que desea enviar en lugar de los objetos infectados o sospechosos trasladados a cuarentena. Notificaciones En el área Notificaciones puede especificar si deben enviarse notificaciones o no, al detectar un mensaje infectado o al encontrar archivos no analizables. Seleccione los eventos sobre los que desea recibir información: Archivo infectado detectado - al detectar un archivo infectado. Archivo no analizado - en caso que un archivo no pueda analizarse. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas. Plantillas BitDefender Security for Mail Servers 294

312 Seleccione Remitente de la alerta por correo y Destinatarios de la alerta por correo para enviar alertas por correo al remitente y a los destinatarios de los mensajes infectados. El servicio de notificación por correo debe activarse en el apartado Alertas Reglas del Filtrado de Adjuntos Esta plantilla de política le permite crear políticas para el módulo de Filtrado de Adjuntos de BitDefender Security for Mail Servers. El Filtro de Adjuntos ofrece una serie de características para filtrar los archivos adjuntos de los mensajes. Puede detectar adjuntos con un nombre determinado, con una extensión concreta o que sobrepasen cierto tamaño. Utilizando el Filtro de Adjuntos, puede conseguir lo siguiente: limitar el tamaño de los adjuntos que entran o salen de los buzones del servidor de correo. bloquear adjuntos potencialmente peligrosos, como ficheros.vbs o.exe, o los correos que los contengan (por ejemplo, trasladar mensaje a cuarentena o eliminar adjunto) bloquear adjuntos con nombres ofensivos o mensajes que los contengan (por ejemplo, rechazar mensaje o eliminar adjunto) El Filtro de Adjuntos está activado por defecto, pero todos los mensajes pueden llegar al servidor sin ser analizados. Para utilizar el Filtrado de Adjuntos, vaya a la pestaña Opciones de regla y configure la regla predeterminada. La regla predeterminada administra las opciones del filtro de adjuntos para todo el tráfico entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y destinatarios. Las opciones están organizadas en 3 apartados: Filtrado de Adjuntos - le permite activar el Filtro de Adjuntos. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Filtro de Adjuntos Desde aquí puede activar el filtrado de adjuntos. Si desea activar la protección del filtrado de adjuntos, seleccione la opción Activar filtrado de adjuntos. De lo contrario, deje esta casilla desmarcada Reglas Desde aquí puede modificar las opciones del filtro de adjuntos. Puede modificar la regla predeterminada para establecer las opciones que se aplicarán a todo el tráfico Plantillas BitDefender Security for Mail Servers 295

313 de correo entrante, o puede crear nuevas reglas para crear políticas de filtrado personalizadas para cada grupo. Regla Predeterminada. Existe una regla creada por defecto que gestiona las opciones de filtrado de adjuntos para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla y configurar el Filtrado de Adjuntos tiene que seguir estos 3 pasos: 1. Vaya al apartado Filtrado de Adjuntos y seleccione Quiero hacer modificaciones en las reglas de filtrado de adjuntos. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado de adjuntos en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 296). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado de adjuntos para BitDefender Security for Mail Servers. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activa la regla, seleccione Activado. Si desea desactivar la regla, desmarque esta casilla. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Plantillas BitDefender Security for Mail Servers 296

314 Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Condiciones de Regla Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por el Filtro de Adjuntos, seleccione No analizar. Plantillas BitDefender Security for Mail Servers 297

315 Si selecciona Analizar, los mensajes serán analizados con las opciones del Filtro de Adjuntos configuradas para esta política. A continuación, deberá indicar las condiciones de la regla. Los mensajes que no coincidan con ninguna regla no serán detectados. En consecuencia, no se realizará ninguna acción y no se enviará ninguna notificación sobre estos mensajes. Puede filtrar los adjuntos de los mensajes a partir de los siguientes criterios: nombre, extensión del archivo y tamaño del archivo. Puede utilizar cualquier combinación de criterios para definir las condiciones de la regla. Filtrado de Adjuntos por Nombre Para filtrar adjuntos por nombre, cree una lista de los nombres de archivo y seleccione cómo los filtrará la regla. Coincidir solamente los adjuntos listados a continuación - serán detectados todos los adjuntos con el nombre de archivo especificado. Omitir (no coinciden) adjuntos listados a continuación - se detectarán todos los adjuntos con nombres distintos a los especificados en la lista. El término nombre se refiere al nombre del archivo y su extensión. Por ejemplo, si el nombre del archivo es nombre_del_archivo y la extensión es ext, el nombre a especificar sería nombre_del_archivo.ext. Para definir las excepciones, indique el nombre en el campo editable y haga clic en Añadir. Puede utilizar caracteres comodín para definir las excepciones: * reemplaza a cero, uno, o más carácteres. Por ejemplo, puede introducir archivo*.exe para definir una amplia categoría de nombre de archivo, que incluiría nombres de archivo como archivo01.exe, archivo_nuevo.exe, archivo.exe y otras variantes.? representa cualquier carácter. Por ejemplo, puede introducir grupo?_log??.doc para definir una amplia categoría de nombre de archivo, que incluiría nombres de archivo como grupo1_log01.doc, grupoa_log19.doc, grupo4_log1a.doc y otras variantes. En el siguiente cuadro verá listados todos los nombres a omitir del análisis. Para eliminar entradas, selecciónelas y haga clic en Eliminar. Plantillas BitDefender Security for Mail Servers 298

316 Filtrado de Adjuntos por Tipo Para filtrar adjuntos por extensión, cree una lista de las extensiones de archivo y seleccione cómo los filtrará la regla. Coincidir solamente archivos con las extensiones listadas a continuación - serán detectados todos los adjuntos con la extensión especificada. Omitir (no coinciden) archivos con las extensiones listadas a continuación - se detectarán todos los adjuntos con extensiones distintas a las especificadas en la lista. Introduzca las extensiones a permitir en el campo editable. Debe separar las extensiones con punto y coma ";". En caso de encontrar un archivo con doble extensión, sólo se tendrá en cuenta la última extensión. Filtrado de Adjuntos por Tamaño Acciones Para detectar los adjuntos que sobrepasen determinado límite de tamaño, indique el tamaño en el campo correspondiente. El límite de tamaño es 0 KB por defecto, lo cual significa que no se detectarán adjuntos a partir de su tamaño. En esta área puede especificar las acciones a aplicar en los mensajes que contengan adjuntos detectados. Puede seleccionar una de de las siguientes acciones: Acción Rechazar mensaje Eliminar adjunto Reemplazar adjunto con el texto Redirigir a una dirección de correo Descripción Los mensajes detectados serán rechazado con el código de error SMTP 550. Se eliminará el archivo adjunto. El archivo adjunto se reemplazará por el texto definido. Escriba el texto en el cuadro de edición que aparece. El mensaje que contenga el archivo adjunto detectado será redirigido a la dirección de correo indicada. Debe indicar la dirección de correo a la que se redirigirán los mensajes en el campo de texto situado junto a esta opción. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. Plantillas BitDefender Security for Mail Servers 299

317 Acción Enviar mensaje a Cuarentena Eliminar mensaje Entregar mensaje Descripción El mensaje que contenga el archivo adjunto detectado será trasladado a la carpeta de cuarentena. Se eliminará el mensaje que contenga el adjunto detectado. El mensaje que contenga el archivo adjunto detectado se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. También puede establecer acciones adicionales que se aplicarán sobre los mensajes detectados. Dispone de las siguientes opciones: Acción Modificar el asunto de los mensajes que coincidan con esta regla Descripción Se modificará el mensaje que contenga el archivo adjunto detectado. Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [AF]${subject} - para añadir [AF] al principio del asunto del mensaje. Este es el patrón de asunto predeterminado. [AF]${subject}[AF] - para añadir [AF] al principio y al final del asunto del mensaje. [AF] - para reemplazar el asunto por [AF]. Añadir un encabezado Se añadirá un encabezado al mensaje que contenga el a los correos archivo adjunto detectado. detectados como spam Introduzca el nombre del encabezado y el valor en los campos correspondientes. Guardar mensaje en carpeta Archivar en cuenta El mensaje detectado se guardará en una carpeta concreta. Introduzca el nombre de la carpeta y su ubicación en los campos correspondientes. El mensaje detectado se archivará en la cuenta indicada. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. Plantillas BitDefender Security for Mail Servers 300

318 Notificaciones En el área Notificaciones puede especificar si deben enviarse o no notificaciones cuando un adjunto se ajusta a la regla. Seleccione Regla coincidente para enviar notificaciones al detectar adjuntos que coincidan con la regla. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas Reglas de Filtrado de Contenido Esta plantilla de política le permite crear políticas para el módulo de Filtrado de Contenido de BitDefender Security for Mail Servers. El módulo de Filtrado de Contenido filtra los mensajes basándose en ciertas expresiones encontradas en los encabezados de los mensajes (asunto, remitente, detinatario, cc) o en el cuerpo del mensaje. Utilizando el Filtro de Contenido, puede conseguir lo siguiente: evitar que los correos con contenido no deseado lleguen a las Bandejas de Entrada del usuario. bloquear el correo saliente que contiene datos confidenciales. archivas mensajes que cumplan ciertas condiciones (por ejemplo, aquellos que entran a la dirección electrónica de soporte de la empresa) en otra cuenta o en el disco. El Filtro de Contenido está activado por defecto, pero todos los mensajes pueden llegar al servidor sin ser analizados. Para utilizar el Filtrado de Contenido, vaya a la pestaña Opciones de regla y configure la regla predeterminada. La regla predeterminada administra las opciones del filtro de contenido para todo el tráfico entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y destinatarios. Las opciones están organizadas en 3 apartados: Filtrado de Contenido - le permite activar el Filtrado de Contenido. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Filtro de Contenido Desde aquí puede activar el filtrado de contenido. Plantillas BitDefender Security for Mail Servers 301

319 Si desea activar la protección del filtrado de contenido, seleccione la opción Activar filtrado de contenido. De lo contrario, deje esta casilla desmarcada Reglas Aquí puede especificar las opciones del Filtro de Contenido. Puede modificar la regla predeterminada para especificar las opciones de filtro de contenido para todo el tráfico de correo, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Regla Predeterminada. Existe una regla creada por defecto que gestiona las opciones de filtrado de contenido para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla y configurar el Filtrado de Contenido tiene que seguir estos 3 pasos: 1. Vaya al apartado Filtrado de Contenido y seleccione Quiero hacer modificaciones en las reglas de filtrado de contenido. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado de contenido en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 302). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado de contenido para BitDefender Security for Mail Servers. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activa la regla, seleccione Activado. Si desea desactivar la regla, desmarque esta casilla. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Plantillas BitDefender Security for Mail Servers 302

320 Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Plantillas BitDefender Security for Mail Servers 303

321 Condiciones de Regla En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por el Filtro de Contenido, seleccione No analizar. Si selecciona Analizar, los mensajes serán analizados con las opciones del Filtro de Contenido configuradas para esta política. A continuación, deberá indicar las condiciones de la regla. Los mensajes que no coincidan con ninguna regla no serán detectados. En consecuencia, no se realizará ninguna acción y no se enviará ninguna notificación sobre estos mensajes. Puede analizar los mensajes a partir de los siguientes criterios: asunto, direcciones del remitente / destinatario, cuerpo. Puede utilizar cualquier combinación de criterios para definir las condiciones de la regla. Filtrado de Mensajes por Asunto Seleccione Asunto e indique la cadena de texto a utilizar para filtrar los mensajes por asunto. Se detectarán todos aquellos mensajes cuyo asunto coincida con alguna de las cadenas de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar asunto. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 305)). Filtrar Correo por Dirección del Remitente Seleccione Remitente y especifique la cadena de texto de la regla para filtrar el correo por la dirección del remitente. Se detectarán todos los mensajes cuyo remitente que coincida con las cadena de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar remitente. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 305)). Filtrar Correo por Dirección del Destinatario Seleccione Destinatarios y especifique las opciones de la regla para filtrar el correo por la dirección del destinatario. Se detectarán todos los mensajes con al menos un destinatario que coincida con las cadenas de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar destinatarios. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 305)). Plantillas BitDefender Security for Mail Servers 304

322 Filtrado de Mensajes por Contenido del Cuerpo Seleccione Cuerpo e indique la cadena de texto a utilizar para filtrar los mensajes por contenido. Se detectarán todos aquellos mensajes que contengan alguna de las cadenas de texto definidas en el cuerpo. Para especificar las cadenas de texto, haga clic en Configurar cuerpo. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 305)). Configurando las Cadena de Texto En el cuadro puede ver cada condición seleccionada de la regla. Introduzca la cadena de texto en el campo correspondiente y haga clic en Añadir. Puede elegir entre introducir un texto, un carácter comodín o una expresión regular. Puede utilizar los siguientes carácteres comodín: * reemplaza a cero, uno, o más carácteres. Por ejemplo, puede introducir *xxx* para detectar mensajes que contienen la cadena de texto xxx en los encabezados (asunto, remitente o destinatario).? representa cualquier carácter. Por ejemplo, si filtra mensajes a partir de la dirección del remitente, puede añadir?doe@company.com para detectar mensajes que sean enviados desde direcciones que empiecen con cualquier carácter, seguidas por la cadena de texto doe@company.com. Hay dos opciones disponibles: Opción Mayúsculas y minúsculas Palabra completa Descripción La regla se aplicará sólo si el elemento detectado y el parámetro indicado coinciden en mayúsculas y minúsculas. La regla se aplicará sólo si el elemento detectado y la cadena de texto indicada coinciden completamente. Acciones En la lista puede ver todas las cadenas de texto definidas. Para eliminar entradas, selecciónelas y haga clic en Eliminar. Haga clic en Aceptar para guardar los cambios. En el apartado Acciones puede especificar las acciones a realizar con los mensajes detectados. Plantillas BitDefender Security for Mail Servers 305

323 Puede seleccionar una de de las siguientes acciones: Acción Rechazar mensaje Eliminar mensaje Descripción Los mensajes detectados serán rechazado con el código de error SMTP 550. Se eliminará el mensaje detectado. Redirigir a una dirección El mensaje detectado se redirigirá a la dirección de correo de correo indicada. Enviar mensaje a Cuarentena Entregar mensaje Debe indicar la dirección de correo a la que se redirigirán los mensajes en el campo de texto situado junto a esta opción. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. El mensaje detectado se enviará a la carpeta de cuarentena. El mensaje detectado se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. También puede establecer acciones adicionales que se aplicarán sobre los mensajes detectados. Dispone de las siguientes opciones: Acción Modificar el asunto de los mensajes que coincidan con esta regla Añadir encabezado a los mensajes que coincidan con esta regla Descripción Se modificará el asunto de los mensajes detectados. Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [CF]${subject} - para añadir [CF] al principio del asunto del mensaje. Este es el patrón de asunto predeterminado. [CF]${subject}[CF] - para añadir [CF] al principio y al final del asunto del mensaje. [CF] - para reemplazar el asunto por [CF]. Se añadirá un encabezado al mensaje detectado. Plantillas BitDefender Security for Mail Servers 306

324 Acción Guardar mensaje en carpeta Archivar en cuenta Descripción Introduzca el nombre del encabezado y el valor en los campos correspondientes. El mensaje detectado se guardará en una carpeta concreta. Para definir esta carpeta, haga clic en Explorar, localice la carpeta y después haga clic en Aceptar. El mensaje detectado se archivará en la cuenta indicada. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. Notificaciones En el área Notificaciones puede especificar si deben enviarse o no notificaciones cuando un mensaje se ajusta a la regla. Seleccione Coincidencia con la regla para enviar notificaciones cuando un mensaje coincida con la regla. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas Configuración General Esta plantilla de política le permite crear políticas para la configuración general de BitDefender Security for Mail Servers. Aquí puede configurar el sistema de notificación de BitDefender, los informes de virus en tiempo real, los informes de incidentes, las opciones de limpieza y la configuración de la Cuarentena. Las opciones están organizadas en 5 apartados: Alertas Informe de Virus Informar de incidentes Configuración de Limpieza Configuración de la Cuarentena Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Alertas En esta sección puede configurar las notificaciones de eventos, las plantillas de alertas por y sus opciones y las plantillas de alertas net send. Plantillas BitDefender Security for Mail Servers 307

325 Eventos - esta es una lista de los eventos que pueden ocurrir: Evento Error de BitDefender Error de la Actualización Archivo infectado/sospechoso detectado Advertencia de BitDefender Archivo no analizado Licencia caducada Actualización del producto Información de BitDefender Descripción Agrupa todos los errores que pueden aparecer durante alguna operación del producto, como fallos al iniciar un servicio. Hace referencia a los errores que se produzcan durante el proceso de actualización. Ocurre cuando se detecta un fichero infectado o sospechoso. Agrupa la información crítica sobre la actividad de BitDefender. Se produce cuando BitDefender no ha podido analizar un archivo. Indica que el periodo de validez de la licencia ha caducado. Se produce cuando hay una actualización del producto disponible. Agrupa la información relativa a la actividad de BitDefender. Licencia a punto de caducar Indica que quedan 3 días para que caduque el periodo de validez de la licencia. Coincidencia con la regla Se produce cuando un mensaje coincide con una regla del Filtro de Contenido o Filtro de Adjuntos. Información de Actualización Contiene información sobre el proceso de actualización. Existen tres tipos de eventos, dependiendo de su importancia respecto a la seguridad del sistema: Información - este tipo de eventos le ofrece información sobre la actividad del producto. Advertencia - este tipo de eventos le ofrece información crítica sobre algunos aspectos del producto que requieren su atención. Error - este tipo de eventos le ofrece información sobre los errores que se produzcan durante las operaciones del producto. Establezca la importancia de los eventos seleccionando uno de los siguientes niveles desde las listas desplegables correspondientes a cada evento: Bajo - mantiene un registro del evento en el archivo log. No se envía ninguna alerta cuando se produce el evento. Plantillas BitDefender Security for Mail Servers 308

326 Medio - registra el evento y enviar alertas por correo cuando ocurre el evento. Alto - registra el evento y envía alertas por correo y net send cuando ocurre el evento. Para desactivar por completo las notificaciones para un evento, seleccione Desactivado desde su lista desplegable correspondiente. Plantillas de Alerta por Correo - si la importancia del evento es media o alta, se enviarán alertas por correo. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Plantillas de Alerta Net Send - si la importancia del evento es alta, se enviarán alertas net send. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Alertas por correo - para usar el servicio de notificación, siga estos pasos: 1. Seleccione Activar alertas por correo para activar el servicio de notificación por correo. 2. Configure las opciones SMTP: Servidor SMTP - introduzca la dirección IP del servidor SMTP que utilice su red para enviar mensajes. De - introduzca la dirección de correo que aparecerán en la casilla remitente. Importante Introduzca una dirección válida para el servidor SMTP indicado, de lo contrario el servidor podría rechazar el envío de la notificación. 3. Si el servidor SMTP utilizado para enviar mensaje requiere autenticación, seleccione Usar Autenticación Servidor SMTP y introduzca el nombre de usuario y contraseña en las casillas correspondientes. Plantillas BitDefender Security for Mail Servers 309

327 Autenticación NTLM no es compatible. 4. Indique los destinatarios de las alertas por correo introduciendo sus direcciones de correo una por una en el cuadro de texto ubicado bajo el cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar direcciones de correo de la lista, selecciónelas y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Alertas net send - para usar el servicio de notificaciones por correo siga estos pasos: 1. Seleccione la casilla Activar alertas net send para activar el servicio de notificaciones net send. 2. Indique los destinatarios de las alertas net send introduciendo los nombres de sus equipos uno por uno en el cuadro de texto ubicado debajo del cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar nombres de equipos de la lista, selecciónelos y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas Informe de Virus En este apartado puede modificar la configuración del Informe de virus en tiempo real. El informe de virus en tiempo Real (RTVR) le permite enviar informes al Laboratorio de BitDefender sobre los virus detectados en su servidor. Al activar esta opción, nos ayuda a identificar nuevos virus y encontrar antídotos rápidamente. Su contribución puede ser esencial para el desarrollo de nuevas herramientas para protegerle a usted y a otros usuarios de las amenazas de virus. El informe de virus en tiempo real está desactivado de forma predeterminada. Para activarlo, seleccione Activar informes de virus en tiempo real. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otras informaciones, y no serán empleados con fines comerciales. Los datos proporcionados incluirán solamente el nombre del país y del virus y serán utilizados exclusivamente para crear informes y estadísticas. Plantillas BitDefender Security for Mail Servers 310

328 Reportar Errores En esta sección puede configurar el módulo de administración de incidentes que le permite crear informes de incidentes durante los bloqueos de BitDefender Security for Mail Servers. Aceptar el envió de informes de incidentes al Lab BitDefender, está de acuerdo para ayudarnos a encontrar soluciones rápidas a nuestros errores. Puede hacer una importante contribución para el desarrollo de un producto estable que satisfaga sus necesidades Por defecto, los informes se crean automáticamente durante los errores del producto y no se envían al Lab BitDefender. Para configurar BitDefender para enviar informes de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar informes de incidentes al laboratorio de BitDefender e introduzca su dirección de correo en el cuadro de texto proporcionado. Los informes serán utilizados sólo para fines estadísticos. Nunca se utilizarán como datos comerciales o cedidos a terceros Configuración de Limpieza En esta sección puede configurar el periodo de tiempo durante el que BitDefender Security for Mail Servers almacenará la siguiente información: Cuarentena (archivos en cuarentena) Estadísticas Informes Ver Logs Por defecto, los datos que superen una antigüedad de 30 días se borrarán automáticamente. Puede establecer un periodo de tiempo distinto para cada tipo de datos introduciendo el número de días / semanas / meses en los cuadros de texto correspondientes a los tipos de datos que desee editar Configuración de la Cuarentena Esta plantilla de política le permite gestionar los archivos en cuarentena de la carpeta Cuarentena de BitDefender Security for Mail Servers. Puede cambiar la carpeta en la que se ubica la cuarentena. Para aplicar este cambio, proporcione una nueva ruta en el campo de edición. Las carpetas predeterminadas de cada componentes son: Plantillas BitDefender Security for Mail Servers 311

329 C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AV para el módulo Antivirus. C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AF para el módulo de Filtrado de Adjuntos. C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AS para el módulo Antispam. C:\Archivo de Programas\BitDefender\BitDefender for Windows Servers Services\Cuarentena\CF para el módulo de Filtro de Contenido Obtener Configuración Esta plantilla de política le permite crear políticas para recuperar la configuración del Proxy SMTP de BitDefender Security for Mail Servers. No se requiere una configuración adicional Instalar Actualización de Producto Esta plantilla de política le permite crear políticas para lanzar la instalación de la actualización de un producto para BitDefender Security for Mail Servers. Las actualizaciones de producto son diferente de las actualizaciones de firma. Su función es entregar las soluciones de errores y las nuevas características para el producto. Existen dos tipos de actualizaciones del producto: actualizaciones de producto (parches) - Estos son archivos que aportan mejoras para el producto actual; Estas son normalmente actualizaciones pequeñas que no requieren de una nueva versión del producto a entregar. actualizaciones de versión - se trata de paquetes de instalación correspondientes a nuevas versiones del producto. Las opciones están en la sección Configuración. Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración Aquí puede seleccionar si permite o no la instalación de la actualización de un producto si implica detener / iniciar el tráfico del servidor o el reinicio del servidor. Para aceptar la instalación en uno de estos dos casos, marque la casilla de verificación correspondiente. De lo contrario, asegúrese de que la casilla está desmarcada. Plantillas BitDefender Security for Mail Servers 312

330 26.8. Configuración de la Interfaz BitDefender actúa como un servidor proxy para el servidor SMTP de la compañía. Intercepta el tráfico de correo, lo filtra y después envía los mensajes que han pasado de los filtros y las reglas de BitDefender hacía el servidor SMTP real. El correo puede llegar en distintas interfaces y se puede enviar a varios servidores de correo. BitDefender Management Server es capaz de capturar el correo de todas las interfaces y enviarlo a distintos servidores de correo. De esta manera, puede ahorrar tiempo y dinero instalando sólo un producto para proteger varios servidores de correo General Desde aquí puede crear y administrar interfaces SMTP. Una interfaz representa una configuración de proxy para BitDefender SMTP Proxy. Básicamente, ésta es la dirección IP del proxy (más de una si tiene varias interfaces de red) y el puerto en el que escucha BitDefender para capturar el tráfico de correo. Interfaz Predeterminada. Ésta es una interfaz creada por defecto que se puede configurar durante el proceso de instalación. Esta interfaz une todas las interfaces de manera que BitDefender pueda capturar todos los mensajes enviados a todas las direcciones IP de sus servidores de correo. Puede crear interfaces personalizadas para distintos servidores de correo, como también para un único servidor. Para crear y editar una nueva interfaz elija Otros desde el área Nombre de interfaz y luego use los campos correspondientes Configurando Interfaces Para configurar la interfaz, debe especificar la dirección IP de la interfaz y el puerto en el que BitDefender escucha para capturar el tráfico de correo en los campos correspondientes. Si tiene varias interfaces de red, es decir, varias direcciones IP desde las que desea recibir o enviar mensajes, puede configurar las diferentes interfaces o simplemente seleccionar la opción Enlazar todas las IPs para interceptar todo el tráfico de correo en el puerto indicado. Para limitar el número de conexiones simultáneas al servidor, especifique el número máximo permitido en el campo correspondiente. Configure el Servidor SMTP Especifique el servidor SMTP real por donde se enruta el correo capturado por BitDefender. Plantillas BitDefender Security for Mail Servers 313

331 Introduzca la IP del servidor SMTP real y el puerto que utiliza en los campos correspondientes Garantizar la Seguridad En el área Seguridad puede configurar los dominios de correo y los dominios de red. Puede restringir los Dominios de Correo y las direcciones de red que el proxy reconocerá como válidas para el tráfico del servidor SMTP de su red. Los Dominios de Correo son los dominios permitidos para recibir mensajes. Los Dominios de Red representan las direcciones internas permitidas para mandar mensajes. Esta es una medida de protección contra los ataques de spam. Configure los Dominios de Correo Puede ver una lista de todos los Dominios de Correo existentes en el cuadro correspondiente. Sólo se enviarán los mensajes entrantes dirigidos a estos dominios de correo, siempre y cuando no sean bloqueados por alguno de los filtros de BitDefender Management Server. Marque la casilla de verificación correspondiente para añadir un nuevo dominio de correo. Introduzca el dominio en el campo de edición y haga clic en Añadir para añadirlo a la lista. Configurar Dominios de Red Puede ver una lista de todos los Dominios de Red existentes en el cuadro correspondiente. Sólo se enviarán los mensajes salientes que provengan de estos dominios de red, siempre y cuando no sean bloqueados por alguno de los filtros de BitDefender Management Server. Introduzca la IP y la máscara de red en los campos correspondientes y haga clic en Añadir para añadir un nuevo dominio de red Revertir Actualización de Producto Esta plantilla de política le permite crear políticas para volver a la versión anterior de BitDefender Security for Mail Servers. La función de rollback le da la opción de revertir a la versión anterior del producto una vez que ha instalado la actualización del producto. Si una restauración esta disponible, se mostrará la actual versión y la versión que puede restaurarse. La reversión no requiere la configuración de otras opciones. Plantillas BitDefender Security for Mail Servers 314

332 Después de ejecutar una restauración, la versión actual en uso y la versión anterior se mostrará. Puede utilizar el enlace proporcionado para volver a actualizar a la nueva versión Grupos SMTP BitDefender permite crear grupos de usuarios, en lo que puede aplicar diferentes opciones y políticas de análisis en categorías de usuarios distintas. Por ejemplo, si desea personalizar las opciones de los departamentos de ventas, administración o informática de su empresa. Para crear nuevos grupos de usuarios o gestionar los existentes, diríjase al área Opciones. Puede ver todos los grupos existentes listados en la tabla, junto con su descripción Opciones Desde aquí puede crear un grupo nuevo o puede elegir configurar un grupo que haya creado previamente. Introduzca el nombre del grupo y, de forma opcional, la descripción en los campos correspondientes Configurando los Grupos Para configurar un grupo, siga estos pasos: Añada usuarios al nuevo grupo. Introduzca la dirección de correo en el campo correspondiente y haga clic en Añadir. Eliminar usuarios en el grupo. Para eliminar uno o más elementos de la lista, selecciónelos y haga clic en Eliminar Petición de Actualización Esta plantilla de política le permite crear políticas para lanzar una actualización de firmas para BitDefender Security for Mail Servers. La plantilla no requiere la configuración de otras opciones. Puede configurar las opciones de actualización usando la plantilla Opciones de Actualización Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar los ajustes de actualización para BitDefender Security for Mail Servers. Puede configurar actualizaciones de firmas automáticas, actualizaciones de producto, ubicaciones de actualización y notificaciones. Plantillas BitDefender Security for Mail Servers 315

333 Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 4 apartados: Opciones Opciones de actualización de producto Ubicación de actualización Notificaciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Opciones En esta sección puede configurar el intervalo de actualización automática y activar la actualización forzada. La Actualización Forzada es una característica que sólo está disponible cuando el producto está registrado. Esta característica permite a los usuarios beneficiarse de "Mensajes de Anuncio de Actualizaciones". Estas alertas se envían a las listas de correo del Laboratorio BitDefender. La lista de correo se compone de las direcciones que los clientes han enviado a través de la página de BitDefender. El "Mensajes de Anuncio de Actualizaciones" incluye unos elementos especiales que activan el proceso de actualización cuando el producto analiza el mensaje. Por lo tanto, la dirección de correo del cliente debe pertenecer a un servidor de correo protegido por BitDefender, o este servicio no funcionará. Para activar la Actualización Forzada, marque Activar Actualización Forzada. Si no desea utilizar este servicio, desmarque la casilla correspondiente. La Actualización automática permite que BitDefender se actualice automáticamente, de forma periódica, sin la intervención del administrador. Por defecto, BitDefender comprobará si hay actualizaciones disponibles en la ubicación de actualizaciones indicadas cada hora. Para cambiar la frecuencia con la que BitDefender comprueba actualizaciones, escriba el número de horas entre dos comprobaciones consecutivas para actualizaciones en el cuadro de texto Intervalo de actualización automática. Para desactivar la actualización automática, desmarque la casilla de verificación correspondiente a Intervalo de actualización automática Opciones de Actualización de Producto Instalando actualizaciones producto regularmente es esencial para la seguridad de su servidor. Dependiendo en el nivel de interferencia con el servidor, hay tres tipos de actualizaciones: las actualizaciones de producto no requieren detener el tráfico del servidor o reiniciar el servidor. Plantillas BitDefender Security for Mail Servers 316

334 las actualizaciones de producto requieren detener el tráfico del servidor, pero no reiniciar el servidor. las actualizaciones de producto requieren reiniciar el servidor Para configurar la descarga e instalación automática de cada actualización, seleccione una de las siguientes opciones: Descargar actualizaciones e instalarlas automáticamente Seleccione esta opción y BitDefender automáticamente descargará e instalará las actualizaciones. Se recomienda elegir las actualizaciones que no requieran detener el tráfico del servidor o reiniciarlo. Descargar actualizaciones automáticamente e instalarlas... en... Seleccione esta opción si desea que BitDefender instale las actualizaciones disponibles en ciertos momentos. Seleccione desde la correspondiente lista la fecha (día y hora) cuando desea hacerlo. Así puede configurar BitDefender para realizar actualizaciones en momentos que es menos probable que se produzcan interferencias con la actividad del servidor (durante la noche, por ejemplo) Descargar actualizaciones y decir cuando instalarlas Seleccione esta opción si desea que BitDefender descargue automáticamente actualizaciones, pero decidir cuando instalarlas. Esto se recomiendo para elegir las actualizaciones que requieren detener el tráfico del servidor o reiniciarlo. Para desactivar las actualizaciones automáticas, seleccione la casilla Actualizaciones no automáticas Su servidor estará más vulnerable a menos que instale regularmente actualizaciones Ubicación de Actualización BitDefender puede actualizarse desde la red local y por Internet, directamente o a través de un servidor proxy. Para conseguir unas actualizaciones más rápidas y seguras, puede configurar dos ubicaciones de descarga: una Ubicación de actualización primaria y una Ubicación de actualización secundaria. Ambas ubicaciones requieren la configuración de las siguientes opciones: Ubicación de la actualización - introduzca la dirección del servidor de actualizaciones. Por defecto, la ubicación primaria de descargas: upgrade.bitdefender.com. Si se han instalado múltiples productos BitDefender en su red, puede configurar un servidor local como primera ubicación de actualización para todos los productos y hacer upgrade.bitdefender.com la segunda ubicación, para utilizarse en Plantillas BitDefender Security for Mail Servers 317

335 caso de que la primea no esté disponible. De esta forma puede reducir el tráfico de Internet durante las actualizaciones. Permitir actualizaciones inseguras - marque esta opción para poder actualizar BitDefender desde el servidor local instalado en la red. Usar proxy - seleccione esta opción si su empresa utiliza un servidor proxy. Deben indicarse las siguientes opciones: Nombre de Servidor o IP - escriba la IP del servidor proxy. Puerto - introduzca el puerto que debe utilizar BitDefender para conectarse con el servidor proxy. Nombre de usuario - escriba un nombre de usuario reconocido por el proxy. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Notificaciones Puede configurar BitDefender para que le envíe notificaciones en caso de producirse algún evento durante las operaciones del producto. Seleccione los eventos de las actualizaciones sobre los que desea recibir información: Actualización realizada - cuando se realice una actualización. Ninguna actualización disponible - cuando no hay actualizaciones disponibles. Actualización fallida - cuando se produce algún error durante la descarga de la actualización y ésta falla. Actualización del producto disponible - cuando existe una actualización del producto disponible. Puede personalizar las notificaciones de cada evento de actualización usando la sección Alertas de la plantilla Configuración General. Plantillas BitDefender Security for Mail Servers 318

336 27. Plantillas BitDefender Security for File Servers Las plantillas de políticas de BitDefender Security for File Servers le permite crear políticas que puede utilizar con el fin de administrar BitDefender Security for File Servers. Utilizando estas políticas puede garantizar que los servidores de archivos son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender for File Servers: Configuración Antivirus Le permite crear políticas antivirus para BitDefender Security for File Servers. Configuración General Le permite crear políticas de configuración general para BitDefender Security for File Servers. Obtener Configuración Le permite crear políticas para la recuperación de la configuración de BitDefender Security for File Servers. Instalar actualización de producto Le permite crear políticas para activar la instalación de una actualización de producto para BitDefender Security for File Servers. Restaurar Le permite crear políticas para restaurar a una versión anterior de BitDefender Security for File Servers. Configuración de Excepciones Le permite crear una política de excepción de análisis para BitDefender for File Servers. Análisis Programado Le permite crear políticas de análisis antivirus programadas para BitDefender Security for File Servers. Petición de Actualización Le permite crear políticas para activar una actualización de firmas para BitDefender Security for File Servers. Configuración de Actualización Le permite crear políticas para la configuración de las opciones de actualización de firmas y producto para BitDefender Security for File Servers. Plantillas BitDefender Security for File Servers 319

337 27.1. Configuración Antivirus Esta plantilla de política le permite crear políticas de análisis antimalware on-access para BitDefender Security for File Servers. La protección en tiempo real protege al servidor de archivos frente a los nuevos virus, spyware y software de riesgo. También impide que los usuarios copien o accedan a archivos infectados y puedan propagar una infección a través de la red. BitDefender analiza los archivos a medida que se accede a éstos o que se copian en el disco, acorde con el nivel de protección establecido. Seleccione las acciones a realizar al detectar archivos infectados y sospechosos dependiendo del nivel de protección establecido. Cuando decida editar o crear una nueva política basada en esta plantilla, se le mostrará el siguiente panel: Desde aquí puede configurar las opciones de protección en tiempo real que se aplicará a los clientes asignados. Las opciones están organizadas en 4 apartados: Protección Acción Notificaciones Configurar Análisis Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Protección Aquí es donde puede configurar el nivel de protección seleccionando un perfil de análisis. Puede usar uno de los perfiles de análisis predeterminados o crear un perfil personalizado. Elija el nivel de protección que mejor se adapte a sus necesidades. Hay 4 niveles de protección: Nivel de Protección Alto Descripción Ofrece seguridad de alta calidad. El nivel de consumo de recursos es moderado. Se analizarán todos los archivos a los que se acceda, independientemente de su extensión y tamaño. Se analizarán los sectores de arranque de todas las unidades disponibles. Se analizarán los archivos a los que se acceda en busca de todo tipo de malware (virus, troyanos, spyware, adware, riskware, dialer y otros). BitDefender analizará el interior de los archivos comprimidos. Plantillas BitDefender Security for File Servers 320

338 Nivel de Protección Medio Descripción La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si la desinfección falla, el archivo infectado será eliminado. La acción a realizar predeterminada sobre los archivos sospechosos es Eliminar. Ofrece seguridad estándar. El nivel de consumo de recursos es bajo. Sólo se analizarán los archivos a los que se tenga acceso que no superen los 10 MB. Se analizarán también los sectores de arranque de los discos disponibles. Los archivos accedidos serán analizados en busca de virus, troyanos y spyware. BitDefender no analizará el interior de los archivos comprimidos. La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si falla la desinfección, se denegará el acceso a estos archivos. La acción a realizar predeterminada sobre los archivos sospechosos es Bloquear acceso. Bajo Cubre necesidades básicas de seguridad. El nivel de consumo de recursos es muy bajo. Sólo se analizan los archivos de aplicaciones a las que se acceda que no superen los 5 megabytes (MB). Los archivos accedidos se analizan sólo en busca de virus, adware y spyware. BitDefender no analizará el interior de los archivos comprimidos. La acción a realizar predeterminada sobre los archivos infectados es Desinfectar. Si falla la desinfección, se denegará el acceso a estos archivos. La acción a realizar predeterminada sobre los archivos sospechosos es Bloquear acceso. Personalizado Permite personalizar la configuración de la protección en tiempo real. Puede configurar estas opciones en la sección Configurar análisis. Establecer las instancias de Análisis Si desea modificar el número de instancias de análisis configurado durante la instalación, marque la casilla de verificación correspondiente. Plantillas BitDefender Security for File Servers 321

339 Introduzca un nuevo valor en el campo editable y haga clic en Aceptar para guardar los cambios Acción Puede configurar diferentes acciones para los archivos infectados y para los sospechosos. Existe una lista de acciones para cada tipo de archivos detectados (infectados y sospechosos). Al detectar un archivo infectado o sospechoso, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista. Haga clic en la acción deseada para moverla arriba o abajo. Acciones para los archivos infectados. Dispone de las siguientes acciones para los archivos infectados: Acción Desinfectar Bloquear Trasladar a la Cuarentena Eliminar Descripción Elimina el código de malware de los archivos infectados antes de permitir el acceso los mismos. La desinfección puede fallar en algunos casos, por ejemplo, cuando el archivo infectado se encuentra dentro de un archivo de datos del correo. Si BitDefender detecta que el archivo está infectado, se bloquea su acceso a los usuarios. Traslada los archivos infectados desde su ubicación original a la carpeta Cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Elimina de forma inmediata los archivos infectados, sin mostrar advertencia alguna. Acciones para los archivos sospechosos. para los archivos sospechosos: Dispone de las siguientes opciones Acción Bloquear Trasladar a la Cuarentena Eliminar Descripción Si BitDefender detecta que el archivo como sospechoso, se bloquea su acceso a los usuarios que lo soliciten. Traslada los archivos sospechosos desde su ubicación original a la carpeta Cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Elimina de forma inmediata los archivos sospechosos, sin mostrar advertencia alguna. Plantillas BitDefender Security for File Servers 322

340 Notificaciones BitDefender puede configurarse para notificarle cuándo se ha detectado un archivo infectado/sospechoso. Para configurar BitDefender de modo que sólo registre la aparición de un evento, o para que le avise a usted o a otra persona por correo electrónico o net send, diríjase al apartado Alertas y configure el evento correspondiente Configurar Análisis Cada nivel de protección le permite configurar las acciones a realizar sobre los archivos infectados y sospechosos para la protección en tiempo real. En este apartado puede modificar las opciones de la protección en tiempo real individualmente. Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado desde el apartado Protección. Las opciones de análisis de BitDefender le ayudan a adaptar totalmente la protección en tiempo real a las regulaciones de seguridad de su empresa. El análisis puede configurarse para que se analicen sólo extensiones de archivo específicas, para buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos. Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el proceso. Tiene las siguientes opciones a su disposición: Estableciendo el Objetivo del Análisis Por defecto, BitDefender analizará todos los archivos a los que se acceda, independientemente de su ubicación o tamaño. De este modo, se protege completamente al servidor de archivos frente a virus y spyware. Si desea que la protección en tiempo real no analice los archivos de determinadas ubicaciones, siga estos pasos: 1. Seleccione la opción Análisis personalizado. 2. En el campo editable, introduzca la ruta completa de los archivos y carpetas que se analizarán, separadas por coma, punto y coma o Intro. Analizando Archivos según su Extensión Algunos tipos de archivos tienen más probabilidades de contener virus que otros. Por ejemplo, hay mayor riesgo de infección al ejecutar un archivo.exe que al abrir un archivo.txt o.gif. Plantillas BitDefender Security for File Servers 323

341 Para indicar los tipos de archivo que se analizarán, seleccione una de las siguientes opciones: Opción Analizar todas las extensiones Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Se analizarán todos los archivos a los que se acceda, independientemente de su tipo. Sólo se analizarán los archivos correspondientes a aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Los virus normalmente infectan los archivos de aplicaciones. Por consiguiente, estos tipos de archivo siempre se analizarán. Sólo se analizarán los archivos con las extensiones que haya definido. Debe introducir las extensiones de los archivos que desea analizar en el campo editable, separadas por punto y coma (";"). Los archivos con las extensiones indicadas NO se analizarán. Debe introducir las extensiones de los archivos que NO desea analizar en el campo editable, separadas por punto y coma (";"). Recomendamos no excluir del análisis las siguientes extensiones, al ser utilizadas frecuentemente para la propagación de virus:.exe,.doc,.ppt,.xls,.rtf,.pif,.bat y otras. Analizando Archivos según su Tamaño El análisis de los archivos grandes supone un mayor uso de los recursos del sistema, pudiendo ralentizar el sistema y aumentar el tiempo de acceso a los archivos. Puede indicar el tamaño máximo (en Kb) de los archivos a analizar en el campo Tamaño máximo del archivo a analizar. Por ejemplo, si introduce 2000, todos los archivos con tamaño superior a 2000 KB se excluirán del análisis. Si desea que BitDefender analice todos los archivos independientemente de su tamaño, siga cualquiera de estos pasos: Desmarque la opción Activar tamaño máximo del archivo a analizar. Introduzca el valor 0 KB como tamaño máximo. Configurando las Opciones Avanzadas y Excepciones Puede configurar las siguientes opciones avanzadas del análisis: Plantillas BitDefender Security for File Servers 324

342 Opción Analizar en busca de spyware y otro software de riesgo Analizar el sector de arranque Analizar archivos empaquetados Descripción Analiza los archivos accedidos no solamente en busca de virus, sino de otras amenazas de software peligroso y spyware conocidas. La categoría de software de riesgo incluye adware, dialers y otras aplicaciones con fines maliciosos. Si no desea que BitDefender analice los archivos en busca de dialers y aplicaciones de riesgo, seleccione la opción Omitir dialers y aplicaciones en el análisis. Los archivos detectados con este método se tratarán como archivos infectados. El software que incluya componentes de adware puede funcionar incorrectamente si esta opción está activada. Analiza los sectores de arranque de las unidades disponibles. Analiza el interior de los archivos empaquetados. Analizar el interior de Analiza el contenido de los archivos comprimidos. Puede los archivos definir la profundidad máxima a la que se analizarán los comprimidos archivos comprimidos. Si desea que los archivos comprimidos se analicen tantas veces como compresiones contenga, establezca la profundidad máxima a 0. No analizar unidades de red Si selecciona esta opción puede provocar ralentización del sistema e incrementar los tiempos de acceso. Si esta opción está activada, BitDefender no analizará los recursos compartidos de la red, consiguiendo un acceso a la red más rápido. No recomendamos activar esta opción si los equipos de la red no están protegidos por una solución antivirus. Para excluir archivos y carpetas únicamente del análisis en tiempo real: 1. Seleccione Activar Excepciones del Análisis. 2. En el campo editable, introduzca la ruta completa de los archivos y carpetas que no desee analizar, separados por coma, punto y coma o Intro. También puede especificar si las excepciones globales definidas en el apartado Excepciones deberían aplicarse al análisis en tiempo real Configuración General Esta plantilla de política le permite crear políticas para la configuración general de BitDefender Security for File Servers. Plantillas BitDefender Security for File Servers 325

343 Aquí puede configurar el sistema de notificación de BitDefender, los informes de virus en tiempo real, los informes de incidentes, las opciones de limpieza y la configuración de la Cuarentena. Las opciones están organizadas en 6 apartados: Alertas Informe de Virus Informar de incidentes Configuración de Limpieza Icono del Área de Notificación Configuración de la Cuarentena Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Alertas En esta sección puede configurar las notificaciones de eventos, las plantillas de alertas por y sus opciones y las plantillas de alertas net send. Eventos - esta es una lista de los eventos que pueden ocurrir: Evento Error de BitDefender Error de la Actualización Archivo infectado/sospechoso detectado Advertencia de BitDefender Archivo no analizado Actualización del producto Información de BitDefender Licencia caducada Licencia a punto de caducar Análisis bajo demanda Descripción Agrupa todos los errores que pueden aparecer durante alguna operación del producto, como fallos al iniciar un servicio. Hace referencia a los errores que se produzcan durante el proceso de actualización. Ocurre cuando se detecta un fichero infectado o sospechoso. Agrupa la información crítica sobre la actividad de BitDefender. Se produce cuando BitDefender no ha podido analizar un archivo. Se produce cuando hay una actualización del producto disponible. Agrupa la información relativa a la actividad de BitDefender. Indica que el periodo de validez de la licencia ha caducado. Indica que quedan 3 días para que caduque el periodo de validez de la licencia. Se produce al realizar un análisis bajo demanda. Plantillas BitDefender Security for File Servers 326

344 Evento Información de la Actualización Descripción Contiene información sobre el proceso de actualización. Existen tres tipos de eventos, dependiendo de su importancia respecto a la seguridad del sistema: Información - este tipo de eventos le ofrece información sobre la actividad del producto. Advertencia - este tipo de eventos le ofrece información crítica sobre algunos aspectos del producto que requieren su atención. Error - este tipo de eventos le ofrece información sobre los errores que se produzcan durante las operaciones del producto. Establezca la importancia de los eventos seleccionando uno de los siguientes niveles desde las listas desplegables correspondientes a cada evento: Bajo - mantiene un registro del evento en el archivo log. No se envía ninguna alerta cuando se produce el evento. Medio - registra el evento y enviar alertas por correo cuando ocurre el evento. Alto - registra el evento y envía alertas por correo y net send cuando ocurre el evento. Para desactivar por completo las notificaciones para un evento, seleccione Desactivado desde su lista desplegable correspondiente. Plantillas de Alerta por Correo - si la importancia del evento es media o alta, se enviarán alertas por correo. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Plantillas de Alerta Net Send - si la importancia del evento es alta, se enviarán alertas net send. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Plantillas BitDefender Security for File Servers 327

345 Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Alertas por correo - para usar el servicio de notificación, siga estos pasos: 1. Seleccione Activar Notificaciones por Correo para activar el servicio de notificación por correo. 2. Configure las opciones SMTP: Servidor SMTP - introduzca la dirección IP del servidor SMTP que utilice su red para enviar mensajes. De - introduzca la dirección de correo que aparecerán en la casilla remitente. Importante Introduzca una dirección válida para el servidor SMTP indicado, de lo contrario el servidor podría rechazar el envío de la notificación. 3. Si el servidor SMTP utilizado para enviar mensaje requiere autenticación, seleccione Usar Autenticación Servidor SMTP y introduzca el nombre de usuario y contraseña en las casillas correspondientes. Autenticación NTLM no es compatible. 4. Indique los destinatarios de las alertas por correo introduciendo sus direcciones de correo una por una en el cuadro de texto ubicado bajo el cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar direcciones de correo de la lista, selecciónelas y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Alertas net send - para usar el servicio de notificaciones por correo siga estos pasos: 1. Seleccione la casilla Activar alertas net send para activar el servicio de notificaciones net send. 2. Indique los destinatarios de las alertas net send introduciendo los nombres de sus equipos uno por uno en el cuadro de texto ubicado debajo del cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar nombres de equipos de la lista, selecciónelos y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Plantillas BitDefender Security for File Servers 328

346 Informe de Virus En este apartado puede modificar la configuración del Informe de virus en tiempo real. El informe de virus en tiempo Real (RTVR) le permite enviar informes al Laboratorio de BitDefender sobre los virus detectados en su servidor. Al activar esta opción, nos ayuda a identificar nuevos virus y encontrar antídotos rápidamente. Su contribución puede ser esencial para el desarrollo de nuevas herramientas para protegerle a usted y a otros usuarios de las amenazas de virus. El informe de virus en tiempo real está desactivado de forma predeterminada. Para activarlo, seleccione Activar informes de virus en tiempo real. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otras informaciones, y no serán empleados con fines comerciales. Los datos proporcionados incluirán solamente el nombre del país y del virus y serán utilizados exclusivamente para crear informes y estadísticas Reportar Errores En esta sección puede configurar el módulo de administración de incidentes que le permite crear informes de incidentes durante los bloqueos de BitDefender Security for File Servers. Aceptar el envió de informes de incidentes al Lab BitDefender, está de acuerdo para ayudarnos a encontrar soluciones rápidas a nuestros errores. Puede hacer una importante contribución para el desarrollo de un producto estable que satisfaga sus necesidades Por defecto, los informes se crean automáticamente durante los errores del producto y no se envían al Lab BitDefender. Para configurar BitDefender para enviar informes de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar informes de incidentes al laboratorio de BitDefender e introduzca su dirección de correo en el cuadro de texto proporcionado. Los informes serán utilizados sólo para fines estadísticos. Nunca se utilizarán como datos comerciales o cedidos a terceros Configuración de Limpieza En esta sección puede configurar el periodo de tiempo durante el que BitDefender Security for File Servers almacenará la siguiente información: Cuarentena (archivos en cuarentena) Estadísticas Informes Ver Logs Plantillas BitDefender Security for File Servers 329

347 Por defecto, los datos que superen una antigüedad de 30 días se borrarán automáticamente. Puede establecer un periodo de tiempo distinto para cada tipo de datos introduciendo el número de días / semanas / meses en los cuadros de texto correspondientes a los tipos de datos que desee editar Icono Bandeja Al finalizar la instalación del producto (y tras reiniciar el servidor), aparecerá un icono en el área de notificación del sistema: En esta sección puede configurar el icono del área de notificación para BitDefender Security for File Servers de modo que aparezca a los usuarios locales y a los usuarios que se conectan a través de Escritorio Remoto Configuración de la Cuarentena Esta plantilla de política le permite gestionar los archivos en cuarentena de la carpeta Cuarentena en BitDefender Security for File Servers: Puede cambiar la carpeta en la que se ubica la cuarentena. Para aplicar este cambio, proporcione una nueva ruta en el campo de edición. La ubicación predeterminada de la carpeta de cuarentena es:c:\archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena. Puede ajustar también un periodo de tiempo para que BitDefender vuelva a analizar los elementos en la carpeta Cuarentena. Cuando termina el análisis puede ejecutar las siguientes acciones: Restaurar automáticamente los archivos a sus ubicaciones originales Reparar los archivos en cuarentena sin restaurarlos Obtener Configuración Esta plantilla de política le permite crear políticas para recuperar la configuración de BitDefender Security for File Servers. No se requiere una configuración adicional Instalar Actualización de Producto Esta plantilla de política le permite crear políticas para lanzar la instalación de la actualización de un producto para BitDefender Security for File Servers. Las actualizaciones de producto son diferente de las actualizaciones de firma. Su función es entregar las soluciones de errores y las nuevas características para el producto. Plantillas BitDefender Security for File Servers 330

348 Existen dos tipos de actualizaciones del producto: actualizaciones de producto (parches) - Estos son archivos que aportan mejoras para el producto actual; Estas son normalmente actualizaciones pequeñas que no requieren de una nueva versión del producto a entregar. actualizaciones de versión - se trata de paquetes de instalación correspondientes a nuevas versiones del producto. Las opciones están en la sección Configuración. Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración Aquí puede seleccionar si permite o no la instalación de la actualización de un producto si implica detener / iniciar el tráfico del servidor o el reinicio del servidor. Para aceptar la instalación en uno de estos dos casos, marque la casilla de verificación correspondiente. De lo contrario, asegúrese de que la casilla está desmarcada Revertir Actualización de Producto Esta plantilla de política le permite crear políticas para volver a la versión anterior de BitDefender Security for File Servers. La función de rollback le da la opción de revertir a la versión anterior del producto una vez que ha instalado la actualización del producto. Si una restauración esta disponible, se mostrará la actual versión y la versión que puede restaurarse. La reversión no requiere la configuración de otras opciones. Después de ejecutar una restauración, la versión actual en uso y la versión anterior se mostrará. Puede utilizar el enlace proporcionado para volver a actualizar a la nueva versión Configuración de excepciones de análisis Según las recomendaciones de Microsoft, BitDefender Security for File Servers excluye automáticamente del análisis una serie de archivos, carpetas y procesos pertenecientes o utilizados por productos de servidores de Microsoft: Microsoft Exchange 2007 / 2003 / 2000 / 5.5 Microsoft ISA Server 2006 / 2004 / 2000 Microsoft SharePoint 2003 De la misma manera, BitDefender Security for File Servers no analiza ubicaciones y procesos específicos de BitDefender Security for Windows Servers para evitar interferir con sus operaciones y para mejorar su rendimiento. Plantillas BitDefender Security for File Servers 331

349 Puede excluir manualmente otros ficheros, carpetas y procesos del análisis. Por ejemplo, puede excluir un proceso de backup para evitar interferencias y para aumentar su velocidad. También puede eliminar exclusiones actuales según sus necesidades Exclusiones Globales Para administrar los archivos y carpetas excluidos tanto del análisis en tiempo real como del análisis bajo demanda, marque la casilla de verificación Activar excepciones de análisis. Los archivos y carpetas excluidos tanto del análisis en tiempo real como del análisis bajo demanda pueden añadirse manualmente en el cuadro de texto. Para excluir el análisis de archivos y carpetas, siga cualquiera de estos pasos: En el campo editable, introduzca la ruta completa de los archivos y carpetas que no desee analizar, separados por coma, punto y coma o Intro. También puede copiar las ubicaciones de un archivo de texto y pegarlas en el campo editable Excluir Procesos Para gestionar los procesos excluidos del análisis en tiempo real, haga clic en Exclusiones de Procesos Globales. Para excluir procesos específicos de la protección en tiempo real, siga estos pasos. 1. En el cuadro de edición, escriba la ruta completa al proceso o procesos que no vayan a ser analizados. Haga clic en Añadir. Si ya no desea excluir una aplicación de la protección en tiempo real, selecciónela y haga clic en Eliminar Análisis Programado Esta plantilla de política le permite crear políticas de análisis antimalware bajo demanda para BitDefender Security for File Servers. El análisis bajo demanda le ofrece una capa de protección adicional para proteger al servidor de archivos. Recomendamos analizar el servidor periódicamente, y así asegurarse que está libre de amenazas de malware (virus, spyware y rootkits). También es recomendable realizar un análisis exhaustivo del sistema semanalmente. Desde aquí puede modificar la configuración del análisis antimalware que se utilizará en los clientes seleccionados. Las opciones están organizadas en 4 apartados: Nivel de Análisis Opciones Acción Notificaciones Plantillas BitDefender Security for File Servers 332

350 Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Nivel del Análisis Puede utilizar cualquiera de estos modos: Modo de Análisis Análisis Rápido del Sistema Descripción Permite analizar rápidamente las carpetas Archivos de Programa y Windows usando una configuración predefinida de las opciones de análisis. Por favor, tenga en cuenta que sólo se analizarán aquellos archivos de programa que no superen los 10 MB. Por defecto, BitDefender está configurado para realizar las siguientes acciones: Desinfectar los archivos infectados. Si la desinfección falla, el archivo infectado será eliminado. Eliminar los archivos sospechosos. Ignorar los rootkits (objetos ocultos). Análisis en Profundidad Realiza un análisis exhaustivo del servidor de archivos por completo. Esta configuración predefinida del análisis le ofrece la mayor eficiencia de detección. Por defecto, BitDefender está configurado para realizar las siguientes acciones: Desinfectar los archivos infectados. Si la desinfección falla, el archivo infectado será eliminado. Eliminar los archivos sospechosos. Ignorar los rootkits (objetos ocultos). Análisis Personalizado Realiza un análisis de las ubicaciones utilizando una configuración personalizada de las opciones de análisis. Para configurar estas opciones, haga clic en Opciones Opciones En esta sección puede configurar el objetivo de análisis y las opciones de análisis del análisis bajo demanda. De cara a configurar las opciones de análisis, elija Análisis Personalizado del área Nivel de Análisis. Plantillas BitDefender Security for File Servers 333

351 Sólo puede modificar la configuración del modo de análisis personalizado. Excluyendo Amenazas de Malware del Análisis Puede configurar BitDefender para que busque en los archivos accedidos no solamente virus, sino también spyware y amenazas de software peligroso conocidas: adware spyware aplicaciones dialers rootkits Para ello, mantenga marcadas las casillas de verificación correspondientes a las amenazas de malware concretas que desee detectar. Importante Todo el malware detectado (excepto los rootkits) será tratado como un objeto infectado. Analizando Archivos según su Extensión Algunos tipos de archivos tienen más probabilidades de contener virus que otros. Por ejemplo, hay mayor riesgo de infección al ejecutar un archivo.exe que al abrir un archivo.txt o.gif. Para indicar los tipos de archivo que se analizarán, seleccione una de las siguientes opciones: Opción Analizar todas las extensiones Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Se analizarán todos los archivos, independientemente de su tipo. Sólo se analizarán los archivos correspondientes a aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Los virus normalmente infectan los archivos de aplicaciones. Por consiguiente, este tipo de archivos deberían analizarse siempre. Sólo se analizarán los archivos con las extensiones que haya definido. Debe introducir las extensiones de los archivos que desea analizar en el campo editable, separadas por punto y coma (";"). Los archivos con las extensiones indicadas NO se analizarán. Debe introducir las extensiones de los archivos Plantillas BitDefender Security for File Servers 334

352 Opción Descripción que NO desea analizar en el campo editable, separadas por punto y coma (";"). Recomendamos no excluir del análisis las siguientes extensiones, al ser utilizadas frecuentemente para la propagación de virus:.exe,.doc,.ppt,.xls,.rtf,.pif,.bat y otras. Analizando Archivos según su Tamaño El análisis de los archivos grandes supone un mayor uso de los recursos del sistema, pudiendo ralentizar el sistema y aumentar el tiempo de acceso a los archivos. Puede especificar el tamaño máximo (en Kbytes) de los archivos a analizar marcando la casilla de verificación No analizar archivos mayores que. Por ejemplo, si introduce 2000, todos los archivos con tamaño superior a 2000 KB se excluirán del análisis. Si desea que BitDefender analice los archivos independientemente de su tamaño, siga estos pasos: Marque la casilla de verificación correspondiente a No analizar archivos mayores que. Introduzca el valor 0 KB como tamaño máximo. Configurar Opciones de Análisis Avanzadas Para configurar más opciones de análisis avanzadas para el análisis bajo demanda, haga clic en Opciones de análisis avanzadas. Puede configurar las siguientes opciones avanzadas del análisis: Opción Analizar los sectores de arranque Analizar memoria Analizar registro Analizar cookies Abrir programas empaquetados Abrir archivos comprimidos Descripción Analiza los sectores de arranque de todas las unidades disponibles. Analiza la memoria del sistema. Analiza el registro de Windows. Analiza los archivos de las cookies. Analiza el interior de los archivos empaquetados. Analiza el contenido de los archivos comprimidos. Puede definir la profundidad máxima a la que se analizarán los archivos comprimidos. Si desea que los archivos comprimidos se analicen tantas veces como compresiones contenga, establezca la profundidad máxima a 0. Plantillas BitDefender Security for File Servers 335

353 Opción Descripción Al establecer la profundidad máxima a 0, puede ralentizar el sistema e incrementar el tiempo de análisis. Estableciendo el Objetivo del Análisis Para indicar los objetos (unidades, archivos, carpetas) que se analizarán, siga uno de estos pasos: En el campo editable, introduzca la ruta completa de los objetos que desea analizar separados por coma, punto y coma o Intro. También puede copiar las ubicaciones de un archivo de texto y pegarlas en el campo editable. Para excluir archivos y carpetas únicamente en el análisis bajo demanda: 1. Seleccione Excluir del análisis. 2. En el campo editable, introduzca la ruta completa de los archivos y carpetas que no desee analizar, separados por coma, punto y coma o Intro. También puede copiar las ubicaciones de un archivo de texto y pegarlas en el campo editable Acción Desde aquí puede configurar las acciones a aplicarse sobre los archivos infectados, sospechosos u ocultos detectados por BitDefender. Puede establecer diferentes acciones para cada tipo de archivos detectados: infectados, sospechosos o rootkit. Seleccione las acciones a realizar para cada tipo de archivos en los menús correspondientes. En el caso de los archivos infectados y sospechosos, puede configurar dos acciones: Sólo se aplicará la segunda en caso que falle la primera. Acciones para los archivos infectados. Dispone de las siguientes acciones para los archivos infectados: Acción Desinfectar Trasladar a la Cuarentena Descripción Elimina el código de malware de los archivos infectados detectados. La desinfección puede fallar en algunos casos, por ejemplo, cuando el archivo infectado se encuentra dentro de un archivo de datos del correo. Traslada los archivos infectados desde su ubicación original a la carpeta Cuarentena. Los archivos en cuarentena no pueden Plantillas BitDefender Security for File Servers 336

354 Acción Eliminar Omitir Descripción ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Elimina de forma inmediata los archivos infectados, sin mostrar advertencia alguna. Sólo registra los archivos infectados en el informe del análisis. Acciones para los archivos sospechosos. para los archivos sospechosos: Dispone de las siguientes opciones Acción Trasladar a la Cuarentena Eliminar Omitir Descripción Traslada los archivos infectados desde su ubicación original a la carpeta Cuarentena. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Elimina de forma inmediata los archivos sospechosos, sin mostrar advertencia alguna. Sólo registra los archivos sospechosos en el informe del análisis. Acciones para los rootkits (objetos ocultos). Dispone de las siguientes opciones para los rootkits: Acción Desinfectar Omitir Descripción Elimina el código de malware de los archivos infectados detectados. Sólo registra los rootkits en el informe del análisis Notificaciones Puede configurar BitDefender para que le envíe notificaciones en caso de producirse algún evento durante las operaciones del producto. En esta pestaña le permite configurar las notificaciones de los análisis bajo demanda. Seleccione Registrar inicio/final del análisis bajo demanda para registrar el inicio y final del análisis en el log de BitDefender. Cada vez que realiza un análisis bajo demanda, se crea un informe de análisis con información detallada. El informe se genera en formato XML y puede visualizarse a través del navegador. Por defecto, los informes de los análisis bajo demanda se guardan en?:\archivos de programa\bitdefender\bitdefender Management Server\Reports\. Plantillas BitDefender Security for File Servers 337

355 27.8. Petición de Actualización Esta plantilla de política le permite crear políticas para lanzar una actualización de firmas para BitDefender Security for File Servers. La plantilla no requiere la configuración de otras opciones. Puede configurar las opciones de actualización usando la plantilla Opciones de Actualización Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar las opciones de actualización para BitDefender Security for File Servers. Puede configurar actualizaciones de firmas automáticas, actualizaciones de producto, ubicaciones de actualización y notificaciones. Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 4 apartados: Opciones Opciones de actualización de producto Ubicación de actualización Notificaciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Opciones En esta sección puede configurar las actualizaciones automáticas de firmas. La Actualización automática permite que BitDefender se actualice automáticamente, de forma periódica, sin la intervención del administrador. Por defecto, BitDefender comprobará si hay actualizaciones disponibles en la ubicación de actualizaciones indicadas cada hora. Para cambiar la frecuencia con la que BitDefender comprueba actualizaciones, escriba el número de horas entre dos comprobaciones consecutivas para actualizaciones en el cuadro de texto Intervalo de actualización automática. Para desactivar la actualización automática, desmarque la casilla de verificación correspondiente a Intervalo de actualización automática Opciones de Actualización de Producto Instalando actualizaciones producto regularmente es esencial para la seguridad de su servidor. Dependiendo en el nivel de interferencia con el servidor, hay tres tipos de actualizaciones: Plantillas BitDefender Security for File Servers 338

356 las actualizaciones de producto no requieren detener el tráfico del servidor o reiniciar el servidor. las actualizaciones de producto requieren detener el tráfico del servidor, pero no reiniciar el servidor. las actualizaciones de producto requieren reiniciar el servidor Para configurar la descarga e instalación automática de cada actualización, seleccione una de las siguientes opciones: Descargar actualizaciones e instalarlas automáticamente Seleccione esta opción y BitDefender automáticamente descargará e instalará las actualizaciones. Se recomienda elegir las actualizaciones que no requieran detener el tráfico del servidor o reiniciarlo. Descargar actualizaciones automáticamente e instalarlas... en... Seleccione esta opción si desea que BitDefender instale las actualizaciones disponibles en ciertos momentos. Seleccione desde la correspondiente lista la fecha (día y hora) cuando desea hacerlo. Así puede configurar BitDefender para realizar actualizaciones en momentos que es menos probable que se produzcan interferencias con la actividad del servidor (durante la noche, por ejemplo) Descargar actualizaciones y decir cuando instalarlas Seleccione esta opción si desea que BitDefender descargue automáticamente actualizaciones, pero decidir cuando instalarlas. Esto se recomiendo para elegir las actualizaciones que requieren detener el tráfico del servidor o reiniciarlo. Para desactivar las actualizaciones automáticas, seleccione la casilla Actualizaciones no automáticas Su servidor estará más vulnerable a menos que instale regularmente actualizaciones Ubicación de Actualización BitDefender puede actualizarse desde la red local y por Internet, directamente o a través de un servidor proxy. Para conseguir unas actualizaciones más rápidas y seguras, puede configurar dos ubicaciones de descarga: una Ubicación de actualización primaria y una Ubicación de actualización secundaria. Ambas ubicaciones requieren la configuración de las siguientes opciones: Ubicación de la actualización - introduzca la dirección del servidor de actualizaciones. Por defecto, la ubicación primaria de descargas: upgrade.bitdefender.com. Plantillas BitDefender Security for File Servers 339

357 Si se han instalado múltiples productos BitDefender en su red, puede configurar un servidor local como primera ubicación de actualización para todos los productos y hacer upgrade.bitdefender.com la segunda ubicación, para utilizarse en caso de que la primea no esté disponible. De esta forma puede reducir el tráfico de Internet durante las actualizaciones. Permitir actualizaciones inseguras - marque esta opción para poder actualizar BitDefender desde el servidor local instalado en la red. Usar proxy - seleccione esta opción si su empresa utiliza un servidor proxy. Deben indicarse las siguientes opciones: Nombre de Servidor o IP - escriba la IP del servidor proxy. Puerto - introduzca el puerto que debe utilizar BitDefender para conectarse con el servidor proxy. Nombre de usuario - escriba un nombre de usuario reconocido por el proxy. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Notificaciones Puede configurar BitDefender para que le envíe notificaciones en caso de producirse algún evento durante las operaciones del producto. Seleccione los eventos de las actualizaciones sobre los que desea recibir información: Actualización realizada - cuando se realice una actualización. Ninguna actualización disponible - cuando no hay actualizaciones disponibles. Actualización fallida - cuando se produce algún error durante la descarga de la actualización y ésta falla. Actualización del producto disponible - cuando existe una actualización del producto disponible. Puede personalizar las notificaciones de cada evento de actualización mediante la sección Alertas de la plantilla Configuración General. Plantillas BitDefender Security for File Servers 340

358 28. Plantillas BitDefender Security for Exchange Las plantillas de políticas de BitDefender Security for Exchange, le permite crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for Exchange. Utilizando estas políticas usted puede garantizar que los servidores Exchange de su empresa son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender Security for Exchange: Configuración/Reglas de Filtrado Antispam Le permite crear políticas para configurar las opciones y reglas antispam para BitDefender Security for Exchange. Reglas Antivirus Le permite crear políticas de reglas antivirus para BitDefender Security for Exchange. Configuración Antivirus Le permite crear políticas de configuración antivirus para BitDefender Security for Exchange. Filtro de Adjuntos Le permite crear políticas para configurar las opciones y reglas de filtrado de adjuntos para BitDefender Security for Exchange. Filtro de Contenido Le permite crear políticas para configurar las opciones y reglas de filtrado de contenido para BitDefender Security for Exchange. Configuración General Le permite crear políticas de configuración general para BitDefender Security for Exchange. Obtener Configuración Le permite crear políticas para la recuperación de la configuración de BitDefender Security for Exchange. Instalar Actualización de Producto Le permite crear políticas para activar la instalación de una actualización de producto para BitDefender Security for Exchange. Revertir Actualización de Producto Le permite crear políticas para restaurar a una versión previa de BitDefender Security for Exchange. Plantillas BitDefender Security for Exchange 341

359 Análisis Programado Le permite crear políticas de análisis antivirus programadas para BitDefender Security for Exchange. Grupos SMTP Le permite crear políticas para gestionar grupos SMTP para BitDefender Security for Exchange. Petición de Actualización Le permite crear políticas para activar una actualización de firmas para BitDefender Security for Exchange. Configuración de Actualización Le permite crear políticas para la configuración de las opciones de actualización de firmas y producto para BitDefender Security for Exchange Configuración/Reglas de Filtrado de Contenido Esta plantilla de política le permite crear políticas para el módulo Antispam de BitDefender Security for Exchange. El módulo Antispam ofrece protección frente al spam, phishing y otros tipos de ataque. Combina el uso de varios filtros y motores para determinar si un mensaje es spam o no a la vez que busca patrones del spam. Puede establecer varias acciones para los mensajes de spam, en función de los grupos a los que pertenecen el remitente y los destinatarios. Las opciones están organizadas en 3 apartados: Antispam - le permite activar el filtro antispam y configurar los filtros globales antispam. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Antispam Desde aquí puede activar el filtro antispam y configurar los filtros antispam globales. Si desea activar la protección Antispam, seleccione la casilla Activar filtro antispam. De lo contrario, deje esta casilla desmarcada. Tiene la opción de integrar el módulo Antispam de BitDefender Management Server con el Filtro de Contenido de Microsoft Exchange Server. Al seleccionar esta opción, la puntuación de SPAM que BitDefender otorga a los mensajes se convierte al formato SCL (spam confidence level) correspondiente al Filtro de Contenido de Exchange, a la vez que se añade el encabezado correspondiente. De este modo, el Filtro de Contenido del servidor Exchange tendrá en cuenta los resultados del análisis Antispam de BitDefender al aplicar las acciones definidas. Plantillas BitDefender Security for Exchange 342

360 Filtros Globales Puede configurar varios filtros antispam para que filtre todo el tráfico de correo entrante, reduciendo así el tráfico del servidor. Estos filtros se utilizan antes de aplicar las políticas específicas de cada grupo. Activar Lista de IPs Permitidas/Bloqueadas Seleccione la opción Activar Lista de IPs Permitidas/Bloqueadas si quiere usar la Lista de IPs Permitidas / Bloqueadas para filtrar el tráfico de correo entrante. Todas las conexiones entrantes desde direcciones que aparecen en la Lista de IPs bloqueadas son rechazadas. La Lista de IPs Permitidas se utiliza para excluir direcciones IP de aquellos rangos de direcciones definidos en la a Lista de IPs Bloqueadas. Si quiere configurar la lista de direcciones IP, necesita acceder a la interfaz de producto de BitDefender Security for Exchange. Activar la Lista Negra de Remitentes Seleccione Activar Lista Negra de Remitentes si desea utilizar la Lista Negra de Remitentes para filtrar el tráfico de correo entrante. La Lista Negra de Remitentes permite al administrador definir una lista de direcciones de correo a las que se bloqueará el acceso al servidor. Se rechazarán los correos entrantes que provengan de estas direcciones antes de que lleguen al servidor. Si quiere configurar la Lista Negra de Remitentes, necesita acceder a la interfaz de producto de BitDefender Security for Exchange. Activar Comparación de IPs A menudo, los spammers tratan de falsificar la dirección de correo del remitente para que parezcan provenir de alguien de su dominio. Para impedirlo, puede utilizar la Comparación de IPs. Si un correo parece envíado desde un dominio que ha especificado en la lista de reglas del filtro de Comparación de IPs (como el dominio de su empresa), BitDefender verificará si la dirección IP del remitente está en la lista de IPs proporcionada para el dominio especificado. Si quiere configurar la lista de reglas de Comparación de IP, necesita acceder a la interfaz de producto de BitDefender Security for Exchange. Si la dirección de dominio del remitente corresponde con la dirección IP, el mensaje no es analizado por los filtros antispam. En caso contrario, la conexión será cortada. Plantillas BitDefender Security for Exchange 343

361 Permitir la rotura de la firma DKIM/domainkey al modificar los mensajes BitDefender rompe las firmas DKIM si las reglas de filtrado incluyen acciones tales como la modificación del asunto del o añadir pies los s. Para permitir la rotura de firmas, marque la casilla de verificación correspondiente Reglas En este apartado puede configurar las opciones del filtrado antispam. Puede modificar la regla por defecto para especificar las opciones del filtro antispam para todo el tráfico de correo, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Regla Predeterminada. Existe una regla creada por defecto que contiene las opciones de filtrado antispam para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla antispam y configurar los filtros antispam necesita seguir estos 3 pasos: 1. Vaya al apartado Antispam y seleccione Quiero hacer modificaciones en las reglas de filtrado. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado antispam en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 344). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado antispam para BitDefender Security for Exchange. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activar la regla seleccione Activada y elija si la regla debería aplicarse al correo entrante o saliente. Plantillas BitDefender Security for Exchange 344

362 Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Plantillas BitDefender Security for Exchange 345

363 Acciones Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por los filtros antispam, seleccione No analizar. Si selecciona Analizar, los mensajes se analizarán utilizando los filtros antispam y las opciones especificadas en esta política. Posteriormente, debe configurar el nivel del umbral y las acciones que se realizarán sobre los mensajes de spam. Especifique el Nivel del Umbral BitDefender comprueba todos los componentes del mensaje (esto es, no sólo el encabezado sino también el cuerpo del mensaje, tanto en formato texto como HTML) con todas las reglas utilizando varios filtros. Algunos de los filtros, como el Filtro URL, pueden indicar directamente si un mensaje es spam. Los filtros antispam dan a cada mensaje analizado una puntuación Spam. La acumulación de estas puntuaciones representa una puntuación Spam general. El resultado total de la puntuación de Spam se compara con el nivel de sensibilidad del filtro antispam (umbral) y si la puntuación de un mensaje es superior al umbral, el mensaje es considerado spam. En caso contrario, el mensaje no se marca como spam y es entregado por completo a sus destinatarios. Las excepciones se aplican si el remitente está en la tabla de Comparación de IPs (como no spam) o en la Lista Blanca. Defina un valor paral el umbral entre 0 y 1000 en el campo correspondiente. El valor por defecto es 775. Si no desea establecer un valor del umbral, seleccione Dejar que los motores antispam de BitDefender determinen el estado de spam del mensaje para que los Motores Antispam de BitDefender determinen si un mensaje es spam o no. Configure las Acciones Seleccione una de las siguientes acciones a realizar cuando se detecten mensajes de spam en el menú: Acción Entregar mensaje Cuarentena Descripción El mensaje de spam será entregado a sus destinatarios. El mensaje de spam será trasladado a la carpeta de cuarentena. Plantillas BitDefender Security for Exchange 346

364 Acción Redirigir a una dirección de correo Rechazar mensaje Eliminar mensaje Descripción El mensaje de spam se redirigirá a la dirección de correo especificada. Debe indicar la dirección de correo donde se entregarán los mensajes de spam en el campo situado junto al menú. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. Los mensajes de spam serán rechazado con el código de error SMTP 550. El mensaje de spam será eliminado. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. Para ayudarle a gestionar los mensajes spam, dispone de varias acciones adicionales: Acción Descripción Modificar el asunto de El asunto del mensaje detectado como spam será los mensajes modificado. detectados como spam Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [SPAM]${subject}[SPAM] - para añadir [SPAM] delante y detrás del asunto. Este es el patrón de asunto predeterminado. [SPAM] - para reemplazar el asunto con [SPAM]. [$score% SPAM]$subject - para añadir [x SPAM] delante del asunto, donde x representa la puntuación de spam. Añadir un encabezado Se añadirá un encabezado a los mensajes detectados a los correos como spam. detectados como spam Puede modificar el nombre del encabezado y los valores de spam y no spam. Por defecto, los valores de spam y no spam son ${status} (${score}). Esto significa que el encabezado de un mensaje de spam será Name: Yes(x), Plantillas BitDefender Security for Exchange 347

365 Acción Guardar mensaje en una carpeta Archivar en cuenta (introduzca una dirección de archivo) Descripción mientras que para un mensaje legítimo será Name: No(x), donde x representa la puntuación de spam del mensaje. El mensaje de spam se guarda en una carpeta indicada. Para especificar una carpeta, marque la casilla de verificación y escriba la ruta completa a la ubicación de la carpeta. El mensaje de spam será archivado en una cuenta. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. Los Filtros Antispam Aquí es donde puede especificar qué filtros antispam se activarán. Tiene las siguientes opciones a su disposición: Multifiltro - está activo por defecto. Este filtro tiene varios componentes: Asiático - activa / desactiva el filtro que bloquea mensajes que contienen carácteres asiáticos. Cirílico - activa / desactiva el filtro que bloquea mensajes que contienen carácteres cirílicos. Bloquear contenido sexualmente explícito - activa / desactiva el filtro que bloquea los mensajes marcados como Sexually-Explicit en el asunto. Activar Filtro de URLs - activa / desactiva el Filtro de URLs. Activar Filtro RBL - activa / desactiva el Filtro RBL global. Activar Filtro Neunet(TM) - activa / desactiva el Filtro Neunet. Permitir consultas a los servidores BitDefender - activa / desactiva las consultas a la nube BitDefender. Para activar / desactivar un filtro marque / desmarque la casilla correspondiente. Configurar Listas Blancas / Listas Negras La mayoría de la gente se suele comunicar con el mismo grupo de personas, o recibe mensajes de empresas y organizaciones de la misma área laboral. Al usar la Lista Blanca / Negra, el administrador podrá crear una lista de direcciones cuyos mensajes desea recibir independientemente de su contenido (lista blanca), o cuyos mensajes no desea recibir más (lista negra). Plantillas BitDefender Security for Exchange 348

366 Lista Blanca La Lista Blanca contiene direcciones de correo desde que se esperan mensajes legítimos. Cualquier correo procedente de una dirección contenida en la Lista Blanca se considerará legítimo y no pasará por el resto de filtros antispam. Lista de Spammer Recomendamos añadir las direcciones de confianza en la Lista Blanca. BitDefender no bloqueará los mensajes que provengan de estas direcciones; lo que le ayudará a asegurarse que los mensajes legítimos llegan a su destino. La Lista Negra contiene direcciones de correo desde las que se espera recibir spam. Cualquier mensaje que provenga de una dirección contenida en la Lista Negra se considerará spam y se aplicará la acción adecuada Reglas Antivirus Esta plantilla de política le permite crear políticas para el módulo Antivirus de BitDefender Security for Exchange. El módulo Antivirus ofrece protección frente a virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya definido. En función de los grupos a los que pertenezcan el remitente y los destinatarios, puede definir varias acciones a realizar con los mensajes infectados o sospechosos. Las opciones están organizadas en 3 apartados: Antivirus - le permite activar el filtrado antivirus. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Antivirus Desde aquí puede activar la protección en tiempo real y configurar las opciones avanzadas del antivirus. Si desea activar la protección antivirus en tiempo real, seleccione Activar el filtrado antivirus. De lo contrario, deje esta casilla en blanco. Instancias de Análisis Basándose en la configuración del sistema y en el número de productos BitDefender instalados, BitDefender calcula un número óptimo de instancias de análisis. Aunque no se recomienda, puede cambiar este valor para sistemas con CPUs potentes con Plantillas BitDefender Security for Exchange 349

367 varios núcleos para agilizar el análisis marcando la casilla de verificación correspondiente Reglas En este apartado puede especificar las reglas de filtrado antivirus. Puede modificar las reglas predeterminadas para especificar las opciones del filtrado antivirus para todos los mensajes infectados o sospechosos, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Reglas Predeterminadas. Hay dos reglas predeterminadas que puede seleccionar de cara a administrar las opciones globales de análisis antivirus en tiempo real: SMTP Predeterminado - esta regla predeterminada se aplica al análisis SMTP. VSAPI Predeterminado - esta regla predeterminada se aplica al análisis de VSAPI. No puede copiar, eliminar o desactivar la regla predeterminada. Esta regla tiene la prioridad más baja; por consiguiente no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para configurar las diferentes políticas de filtrado para el análisis SMTP, añada nuevas reglas. De este modo, puede crear reglas de filtrado SMTP personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla para el análisis SMTP y configurar los filtros antivirus tiene que seguir estos 3 pasos: 1. Vaya al apartado Antivirus y seleccione Quiero hacer modificaciones en las reglas de filtrado antivirus. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado antivirus en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 350). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado antivirus para BitDefender Security for Exchange. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Plantillas BitDefender Security for Exchange 350

368 Para activar la regla seleccione Activada y elija si la regla debería aplicarse al correo entrante o saliente. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Plantillas BitDefender Security for Exchange 351

369 Opciones de Análisis Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Si no desea analizar los mensajes en busca de malware, seleccione No analizar. Si selecciona Analizar, se analizarán los mensajes en busca de malware con las opciones configuradas para esta política. Puede definir las siguientes opciones: Extensiones antivirus a analizar - seleccione una de las siguientes opciones para analizar los mensajes en función de su extensión. Opción Analizar todas las extensiones Analizar sólo extensiones de aplicaciones Analizar extensiones definidas Analizar todo excepto las extensiones definidas Descripción Se analizarán todos los archivos adjuntos, independientemente de su extensión. Sólo se analizarán los adjuntos que contengan aplicaciones. Para más información, por favor, consulte Archivos de Aplicación (p. 435). Sólo se analizarán los archivos con las extensiones que haya definido. Indique las extensiones a analizar en el campo editable, separadas por ";". Se analizará todos los adjuntos excepto las extensiones que haya indicado. Indique las extensiones a omitir en el campo editable, separadas por ";". Acciones Tamaño máximo del cuerpo/adjunto del mensaje a analizar: - seleccione esta acción si quiere limitar el tamaño del cuerpo de los mensajes o los adjuntos que se analizarán. Indique el tamaño límite en el campo editable. Seleccione una de las siguientes acciones a realizar cuando se detecten objetos infectados o sospechosos: Puede configurar diferentes acciones para los objetos infectados y los objetos sospechosos detectados por BitDefender. En la siguiente lista podrá ver las acciones disponibles para cada categoría de objetos detectados (infectados y sospechosos). Al detectar este tipo de objetos, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista. Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla arriba o abajo. Plantillas BitDefender Security for Exchange 352

370 Acciones para los objetos infectados. Dispone de las siguientes acciones para los objetos infectados: Acción Desinfectar Reemplazar objeto Eliminar objeto Rechazar mensaje Trasladar a la Cuarentena Omitir Descripción Elimina el código de malware del mensaje infectado. El objeto infectado (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. Se eliminará el objeto infectado (cuerpo del mensaje / adjunto). El mensaje infectado se rechazará. Aunque el mensaje no llegue al servidor de correo, el servidor de correo del remitente será informado de que el correo no fue entregado. El servidor de correo del remitente volverá a intentar enviar el mensaje (lo más probable) o notificará al remitente de que el mensaje no pudo ser entregado. El objeto infectado (cuerpo del mensaje / adjunto) se trasladará a la carpeta cuarentena. El mensaje infectado se entregará en su totalidad a los destinatarios. Acciones para los objetos sospechosos. Dispone de las siguientes opciones para los objetos sospechosos: Acción Reemplazar objeto Eliminar objeto Rechazar mensaje Descripción El objeto sospechoso (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. Se eliminará el objeto sospechoso (cuerpo del mensaje / adjunto). Se rechazará el mensaje sospechoso. Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto) se trasladará a la carpeta cuarentena. Omitir El mensaje sospechoso se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. Los objetos que son reemplazados y trasladados a cuarentena serán reemplazados por un texto explicativo. Para editar el texto que se enviará en el lugar de estos objetos, siga estos pasos: Plantillas BitDefender Security for Exchange 353

371 Seleccione la opción Archivo infectado reemplazado e introduzca el texto en el campo editable que desea enviar en lugar de los objetos infectados o sospechosos eliminados. Seleccione la opción Archivo infectado trasladado a cuarentena e introduzca el texto en el campo editable que desea enviar en lugar de los objetos infectados o sospechosos trasladados a cuarentena. Notificaciones En el área Notificaciones puede especificar si deben enviarse notificaciones o no, al detectar un mensaje infectado o al encontrar archivos no analizables. Seleccione los eventos sobre los que desea recibir información: Archivo infectado detectado - al detectar un archivo infectado. Archivo no analizado - en caso que un archivo no pueda analizarse. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas. Seleccione Remitente de la alerta por correo y Destinatarios de la alerta por correo para enviar alertas por correo al remitente y a los destinatarios de los mensajes infectados. El servicio de notificación por correo debe activarse en el apartado Alertas Configuración Antivirus Esta plantilla de política le permite crear políticas para la protección en tiempo real y configurar opciones antivirus avanzadas. Si desea activar la protección antivirus en tiempo real, seleccione Activar análisis antivirus en tiempo real. De lo contrario, deje esta casilla en blanco. Pueden configurarse varias opciones avanzadas relativas al proceso de análisis. Número de hilos de ejecución del análisis - introduzca el número máximo de hilos de ejecución del análisis en el campo correspondiente. Puede obtener el número recomendado del siguiente modo: 2 * número de CPUs + 1. Máxima profundidad para analizar comprimidos - introduzca la profundida máxima para analizar los comprimidos en el campo correspondiente. La profundidad máxima predeterminada es 16. Los archivos comprimidos pueden contener otros archivos comprimidos. Es posible encontrarse archivos que contengan múltiples archivos comprimidos, cuyo análisis puede tardar unos minutos y afectar al rendimiento del sistema. Sin embargo, es recomendable establecer el máximo nivel de profundidad para el análisis de archivos comprimidos. Plantillas BitDefender Security for Exchange 354

372 Basándose en la configuración del sistema y en el número de productos BitDefender instalados, BitDefender calcula un número óptimo de instancias de análisis. Aunque no lo recomendamos, usted puede modificar este valor para sistemas con procesadores de varios núcleos para agilizar el análisis Análisis de buzones (VSAPI) Seleccione la casilla Activar análisis del buzón (VSAPI) para activar el análisis antivirus basado en VSAPI. El análisis antivirus a nivel VSAPI se puede realizar a través de tres métodos adicionales de análisis: análisis en segundo plano, proactivo y a nivel de transporte. Activar análisis proactivo - seleccione esta opción si desea activar el análisis proactivo. El análisis proactivo significa que, al enviar un mensaje al Almacén de Información, ya sea a través de un cliente o un agente de transporte, éste se sitúa en la cola global del análisis con una prioridad baja. Cuando el proceso de análisis global tiene hilos disponibles, y si no existe ningún objeto con alta prioridad, se analizarán los objetos con baja prioridad. En consecuencia, al activar este método de análisis se optimiza el proceso general de análisis. Si un cliente intenta descargar algún elemento con baja prioridad, éste quedará marcado con alta prioridad. Además, se eliminará de la lista de objetos con baja prioridad y otro elemento ocupará su lugar. Recomendamos mantener activada esta opción, ya que evita la sobrecarga de los motores de análisis. Activar análisis en segundo plano - para activar el análisis en segundo plano. El objetivo del análisis en segundo plan es analizar todos los mensajes guardados en las bases de datos de Exchange (buzones y carpetas públicas). Cuando un objeto que ha sido analizado en segundo plano es solicitado por un usuario, no será analizado nuevamente, a menos que se haya realizado una actualización de firmas de virus mientras tanto. Aunque el análisis en segundo plano se realiza con baja prioridad, el proceso de análisis consume recursos del sistema al volver a analizar las bases de datos cada vez que se realiza una actualización. Tiene las siguientes opciones a su disposición: Opción Analizar sólo mensajes no analizados Descripción Los correos que ya tienen una marca de análisis no serán analizados de nuevo. Plantillas BitDefender Security for Exchange 355

373 Opción Analizar todos los mensajes (aunque tengan una marca de análisis) No actualizar marca de análisis Analizar sólo mensajes con adjuntos Descripción Todos los mensajes serán analizados.. Los mensajes serán analizados pero su marca de análisis no será actualizada. Sólo los mensajes con adjuntos serán analizados. Analizar mensajes recibidos entre Analizar sólo correos que llegaron en un intervalo de tiempo especificado por usted. Por defecto, el análisis en segundo plano está desactivado. Recomendamos activarlo únicamente como una segunda capa de protección y cuando quiera asegurarse que las bases de datos están limpias. Analizar formato RTF - seleccione esta opción si desea analizar el cuerpo de los mensajes en formato de texto enriquecido (RTF). Activar análisis de transporte - seleccione esta opción si desea activar el análisis de transporte. El análisis de transporte sólo está disponible para MS Exchange Server 2003! El análisis de transporte se encarga de analizar los mensajes a nivel de transporte. Con esto se impide que los mensajes infectados entren a los buzones de Exchange. Los mensajes que entran al almacén de información de Exchange son interceptados por la interfaz VSAPI y analizados por BitDefender. Tras su análisis, los mensajes se envían de nuevo al motor de transporte, encargado de entregarlos a su destino. Cualquier mensaje que haya sido analizado a nivel de la puerta de enlace volverá a ser analizado por el servidor final. Recomendamos activar el análisis de transporte sólo en caso que BitDefender Management Server esté instalado en una puerta de enlace. Analizar texto plano - seleccione esta opción si si desea analizar el cuerpo de los mensajes en texto plano. Tiempo de espera del análisis: - introduzca el tiempo máximo destinado a analizar un objeto en el campo correspondiente. Si el proceso de análisis no se completa dentro del intervalo de tiempo de espera, se devolverá un error y se bloqueará el acceso al archivo. Plantillas BitDefender Security for Exchange 356

374 No analizar mensajes salientes ya analizados por Exchange a nivel de transporte - para omitir el análisis antivirus basado en VSAPI de los mensajes salientes. No seleccione esta opción si no dispone de análisis antivirus en el servidor Exchange con funciones de transporte de Concentradores o Perimetral Análisis SMTP Seleccione la casilla Activar análisis SMTP para activar el análisis antivirus basado en SMTP. Si el análisis SMTP está activado, BitDefender puede añadir un pie a todos los mensajes analizados. Marque la casilla Añadir pie a los s analizados para activar esta opción e introduzca el texto deseado en el cuadro de texto inferior. Activar / desactivar pie - seleccione la casilla Activar pie para añadir un pie de página a todos los mensajes analizados que permite que los destinatarios conozcan que los mensajes han sido analizados en busca de virus por BitDefender. Introduzca el texto que desea que se muestre en el pie de página en el siguiente campo Reglas del Filtrado de Adjuntos Esta plantilla de política le permite crear políticas para el módulo de Filtrado de Adjuntos de BitDefender Security for Exchange. El Filtro de Adjuntos ofrece una serie de características para filtrar los archivos adjuntos de los mensajes. Puede detectar adjuntos con un nombre determinado, con una extensión concreta o que sobrepasen cierto tamaño. Utilizando el Filtro de Adjuntos, puede conseguir lo siguiente: limitar el tamaño de los adjuntos que entran o salen de los buzones del servidor de correo. bloquear adjuntos potencialmente peligrosos, como ficheros.vbs o.exe, o los correos que los contengan (por ejemplo, trasladar mensaje a cuarentena o eliminar adjunto) bloquear adjuntos con nombres ofensivos o mensajes que los contengan (por ejemplo, rechazar mensaje o eliminar adjunto) El Filtro de Adjuntos está activado por defecto, pero todos los mensajes pueden llegar al servidor sin ser analizados. Para utilizar el Filtrado de Adjuntos, vaya a la pestaña Opciones de regla y configure la regla predeterminada. La regla predeterminada administra las opciones del filtro de adjuntos para todo el tráfico entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y destinatarios. Plantillas BitDefender Security for Exchange 357

375 Las opciones están organizadas en 3 apartados: Filtrado de Adjuntos - le permite activar el Filtro de Adjuntos. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Filtro de Adjuntos Desde aquí puede activar el filtrado de adjuntos. Si desea activar la protección del filtrado de adjuntos, seleccione la opción Activar filtrado de adjuntos. De lo contrario, deje esta casilla desmarcada Reglas Desde aquí puede modificar las opciones del filtro de adjuntos. Puede modificar la regla predeterminada para establecer las opciones que se aplicarán a todo el tráfico de correo entrante, o puede crear nuevas reglas para crear políticas de filtrado personalizadas para cada grupo. Regla Predeterminada. Existe una regla creada por defecto que gestiona las opciones de filtrado de adjuntos para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla y configurar el Filtrado de Adjuntos tiene que seguir estos 3 pasos: 1. Vaya al apartado Filtrado de Adjuntos y seleccione Quiero hacer modificaciones en las reglas de filtrado de adjuntos. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado de adjuntos en la sección Opciones de regla. Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 359). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si. Plantillas BitDefender Security for Exchange 358

376 Opciones de Regla En este apartado puede configurar las políticas de filtrado de adjuntos para BitDefender Security for Exchange. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activar la regla seleccione Activada y elija si la regla debería aplicarse al correo entrante o saliente. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Plantillas BitDefender Security for Exchange 359

377 Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Condiciones de Regla Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por el Filtro de Adjuntos, seleccione No analizar. Si selecciona Analizar, los mensajes serán analizados con las opciones del Filtro de Adjuntos configuradas para esta política. A continuación, deberá indicar las condiciones de la regla. Los mensajes que no coincidan con ninguna regla no serán detectados. En consecuencia, no se realizará ninguna acción y no se enviará ninguna notificación sobre estos mensajes. Puede filtrar los adjuntos de los mensajes a partir de los siguientes criterios: nombre, extensión del archivo y tamaño del archivo. Puede utilizar cualquier combinación de criterios para definir las condiciones de la regla. Filtrado de Adjuntos por Nombre Para filtrar adjuntos por nombre, cree una lista de los nombres de archivo y seleccione cómo los filtrará la regla. Coincidir solamente los adjuntos listados a continuación - serán detectados todos los adjuntos con el nombre de archivo especificado. Omitir (no coinciden) adjuntos listados a continuación - se detectarán todos los adjuntos con nombres distintos a los especificados en la lista. El término nombre se refiere al nombre del archivo y su extensión. Por ejemplo, si el nombre del archivo es nombre_del_archivo y la extensión es ext, el nombre a especificar sería nombre_del_archivo.ext. Para definir las excepciones, indique el nombre en el campo editable y haga clic en Añadir. Plantillas BitDefender Security for Exchange 360

378 Puede utilizar caracteres comodín para definir las excepciones: * reemplaza a cero, uno, o más carácteres. Por ejemplo, puede introducir archivo*.exe para definir una amplia categoría de nombre de archivo, que incluiría nombres de archivo como archivo01.exe, archivo_nuevo.exe, archivo.exe y otras variantes.? representa cualquier carácter. Por ejemplo, puede introducir grupo?_log??.doc para definir una amplia categoría de nombre de archivo, que incluiría nombres de archivo como grupo1_log01.doc, grupoa_log19.doc, grupo4_log1a.doc y otras variantes. En el siguiente cuadro verá listados todos los nombres a omitir del análisis. Para eliminar entradas, selecciónelas y haga clic en Eliminar. Filtrado de Adjuntos por Tipo Para filtrar adjuntos por extensión, cree una lista de las extensiones de archivo y seleccione cómo los filtrará la regla. Coincidir solamente archivos con las extensiones listadas a continuación - serán detectados todos los adjuntos con la extensión especificada. Omitir (no coinciden) archivos con las extensiones listadas a continuación - se detectarán todos los adjuntos con extensiones distintas a las especificadas en la lista. Introduzca las extensiones a permitir en el campo editable. Debe separar las extensiones con punto y coma ";". En caso de encontrar un archivo con doble extensión, sólo se tendrá en cuenta la última extensión. Filtrado de Adjuntos por Tamaño Acciones Para detectar los adjuntos que sobrepasen determinado límite de tamaño, indique el tamaño en el campo correspondiente. El límite de tamaño es 0 KB por defecto, lo cual significa que no se detectarán adjuntos a partir de su tamaño. En esta área puede especificar las acciones a aplicar en los mensajes que contengan adjuntos detectados. Si no desea que los mensajes sean analizados por los filtros de adjuntos, seleccione No analizar. Puede seleccionar una de de las siguientes acciones: Plantillas BitDefender Security for Exchange 361

379 Acción Rechazar mensaje Eliminar adjunto Reemplazar adjunto con el texto Redirigir a una dirección de correo Enviar mensaje a Cuarentena Eliminar mensaje Entregar mensaje Descripción Los mensajes detectados serán rechazado con el código de error SMTP 550. Se eliminará el archivo adjunto. El archivo adjunto se reemplazará por el texto definido. Escriba el texto en el cuadro de edición que aparece. El mensaje que contenga el archivo adjunto detectado será redirigido a la dirección de correo indicada. Debe indicar la dirección de correo a la que se redirigirán los mensajes en el campo de texto situado junto a esta opción. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. El mensaje que contenga el archivo adjunto detectado será trasladado a la carpeta de cuarentena. Se eliminará el mensaje que contenga el adjunto detectado. El mensaje que contenga el archivo adjunto detectado se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. También puede establecer acciones adicionales que se aplicarán sobre los mensajes detectados. Dispone de las siguientes opciones: Acción Modificar el asunto de los mensajes que coincidan con esta regla Descripción Se modificará el mensaje que contenga el archivo adjunto detectado. Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [AF]${subject} - para añadir [AF] al principio del asunto del mensaje. Este es el patrón de asunto predeterminado. [AF]${subject}[AF] - para añadir [AF] al principio y al final del asunto del mensaje. Plantillas BitDefender Security for Exchange 362

380 Acción Descripción [AF] - para reemplazar el asunto por [AF]. Añadir un encabezado Se añadirá un encabezado al mensaje que contenga el a los correos archivo adjunto detectado. detectados como spam Introduzca el nombre del encabezado y el valor en los campos correspondientes. Guardar mensaje en carpeta Archivar en cuenta Notificaciones El mensaje detectado se guardará en una carpeta concreta. Introduzca el nombre de la carpeta y su ubicación en los campos correspondientes. El mensaje detectado se archivará en la cuenta indicada. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. En el área Notificaciones puede especificar si deben enviarse o no notificaciones cuando un adjunto se ajusta a la regla. Seleccione Regla coincidente para enviar notificaciones al detectar adjuntos que coincidan con la regla. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas Reglas de Filtrado de Contenido Esta plantilla de política le permite crear políticas para el módulo de Filtrado de Contenido de BitDefender Security for Exchange. El módulo de Filtrado de Contenido filtra los mensajes basándose en ciertas expresiones encontradas en los encabezados de los mensajes (asunto, remitente, detinatario, cc) o en el cuerpo del mensaje. Utilizando el Filtro de Contenido, puede conseguir lo siguiente: evitar que los correos con contenido no deseado lleguen a las Bandejas de Entrada del usuario. bloquear el correo saliente que contiene datos confidenciales. archivas mensajes que cumplan ciertas condiciones (por ejemplo, aquellos que entran a la dirección electrónica de soporte de la empresa) en otra cuenta o en el disco. Plantillas BitDefender Security for Exchange 363

381 El Filtro de Contenido está activado por defecto, pero todos los mensajes pueden llegar al servidor sin ser analizados. Para utilizar el Filtrado de Contenido, vaya a la pestaña Opciones de regla y configure la regla predeterminada. La regla predeterminada administra las opciones del filtro de contenido para todo el tráfico entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y destinatarios. Las opciones están organizadas en 3 apartados: Filtrado de Contenido - le permite activar el Filtrado de Contenido. Reglas - le permite administrar las reglas (crear, editar o eliminar una regla). Opciones de regla - le permite configurar las opciones de filtrado para las reglas seleccionadas Filtro de Contenido Desde aquí puede activar el filtrado de contenido. Si desea activar la protección del filtrado de contenido, seleccione la opción Activar filtrado de contenido. De lo contrario, deje esta casilla desmarcada Reglas Aquí puede especificar las opciones del Filtro de Contenido. Puede modificar la regla predeterminada para especificar las opciones de filtro de contenido para todo el tráfico de correo, o puede configurar nuevas reglas para crear políticas personalizadas para grupos. Regla Predeterminada. Existe una regla creada por defecto que gestiona las opciones de filtrado de contenido para todos los grupos. No puede copiar, eliminar o desactivar esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras opciones. Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico de correo de los diferentes grupos de usuarios. Para administrar las reglas, utilice las siguientes opciones: Crear regla - para crear una nueva regla y configurar el Filtrado de Contenido tiene que seguir estos 3 pasos: 1. Vaya al apartado Filtrado de Contenido y seleccione Quiero hacer modificaciones en las reglas de filtrado de contenido. 2. Seleccione Otras del apartado Reglas y elija un nombre. 3. Configure las políticas de filtrado de contenido en la sección Opciones de regla. Plantillas BitDefender Security for Exchange 364

382 Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla, por favor, consulte Opciones de Regla (p. 365). Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar esta acción haciendo clic en Si Opciones de Regla En este apartado puede configurar las políticas de filtrado de contenido para BitDefender Security for Exchange. Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar las reglas creadas en el apartado Reglas. Para activar la regla seleccione Activada y elija si la regla debería aplicarse al correo entrante o saliente. Seleccionar Grupos de Remitentes Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los remitentes, coin independencia del grupo al que pertenezcan. Seleccionado La reglas se aplica solamente a los remitentes de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). Seleccionar Grupos de Destinatarios Puede seleccionar cualquiera de estas opciones: Todo La regla se aplica a todos los destinatarios, con independencia del grupo al que pertenezcan. Seleccionado La regla se aplica solamente a los destinatarios de los grupos seleccionados. Puede elegir qué encabezados se comprobarán al filtrar el tráfico: Plantillas BitDefender Security for Exchange 365

383 Encabezados de - comprueba los encabezados del mensaje. Encabezados de conexión - comprueba los encabezados de conexión SMTP. Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que quiere que se aplique la regla. Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo en caso que los destinatarios del mensaje pertenezcan a los grupos especificados. Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de ellos no está en los grupos especificados, no se aplicará la regla. Las direcciones de los campos Cc y Bcc también se consideran destinatarios. Condiciones de Regla Para obtener más información sobre cómo configurar un grupo, por favor, consulte Grupos SMTP (p. 315). En esta área puede especificar las acciones a realizar con los mensajes que se ajusten a esta política. Si no desea que los mensajes sean analizados por el Filtro de Contenido, seleccione No analizar. Si selecciona Analizar, los mensajes serán analizados con las opciones del Filtro de Contenido configuradas para esta política. A continuación, deberá indicar las condiciones de la regla. Los mensajes que no coincidan con ninguna regla no serán detectados. En consecuencia, no se realizará ninguna acción y no se enviará ninguna notificación sobre estos mensajes. Puede analizar los mensajes a partir de los siguientes criterios: asunto, direcciones del remitente / destinatario, cuerpo. Puede utilizar cualquier combinación de criterios para definir las condiciones de la regla. Filtrado de Mensajes por Asunto Seleccione Asunto e indique la cadena de texto a utilizar para filtrar los mensajes por asunto. Se detectarán todos aquellos mensajes cuyo asunto coincida con alguna de las cadenas de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar asunto. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 367)). Plantillas BitDefender Security for Exchange 366

384 Filtrar Correo por Dirección del Remitente Seleccione Remitente y especifique la cadena de texto de la regla para filtrar el correo por la dirección del remitente. Se detectarán todos los mensajes cuyo remitente que coincida con las cadena de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar remitente. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 367)). Filtrar Correo por Dirección del Destinatario Seleccione Destinatarios y especifique las opciones de la regla para filtrar el correo por la dirección del destinatario. Se detectarán todos los mensajes con al menos un destinatario que coincida con las cadenas de texto definidas. Para especificar las cadenas de texto, haga clic en Configurar destinatarios. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 367)). Filtrado de Mensajes por Contenido del Cuerpo Seleccione Cuerpo e indique la cadena de texto a utilizar para filtrar los mensajes por contenido. Se detectarán todos aquellos mensajes que contengan alguna de las cadenas de texto definidas en el cuerpo. Para especificar las cadenas de texto, haga clic en Configurar cuerpo. Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte Configurando las Cadena de Texto (p. 367)). Configurando las Cadena de Texto En el cuadro puede ver cada condición seleccionada de la regla. Introduzca la cadena de texto en el campo correspondiente y haga clic en Añadir. Puede elegir entre introducir un texto, un carácter comodín o una expresión regular. Puede utilizar los siguientes carácteres comodín: * reemplaza a cero, uno, o más carácteres. Por ejemplo, puede introducir *xxx* para detectar mensajes que contienen la cadena de texto xxx en los encabezados (asunto, remitente o destinatario).? representa cualquier carácter. Por ejemplo, si filtra mensajes a partir de la dirección del remitente, puede añadir?doe@company.com para detectar mensajes que sean enviados desde direcciones que empiecen con cualquier carácter, seguidas por la cadena de texto doe@company.com. Hay dos opciones disponibles: Plantillas BitDefender Security for Exchange 367

385 Opción Mayúsculas y minúsculas Palabra completa Descripción La regla se aplicará sólo si el elemento detectado y el parámetro indicado coinciden en mayúsculas y minúsculas. La regla se aplicará sólo si el elemento detectado y la cadena de texto indicada coinciden completamente. Acciones En la lista puede ver todas las cadenas de texto definidas. Para eliminar entradas, selecciónelas y haga clic en Eliminar. Haga clic en Aceptar para guardar los cambios. En el apartado Acciones puede especificar las acciones a realizar con los mensajes detectados. Puede seleccionar una de de las siguientes acciones: Acción Rechazar mensaje Eliminar mensaje Descripción Los mensajes detectados serán rechazado con el código de error SMTP 550. Se eliminará el mensaje detectado. Redirigir a una dirección El mensaje detectado se redirigirá a la dirección de correo de correo indicada. Enviar mensaje a Cuarentena Entregar mensaje Debe indicar la dirección de correo a la que se redirigirán los mensajes en el campo de texto situado junto a esta opción. Si desea introducir más de una dirección de correo, sepárelas con punto y coma ";". Si este campo está vacío o la dirección de correo es inválida, los mensajes no serán redirigidos. El mensaje detectado se enviará a la carpeta de cuarentena. El mensaje detectado se entregará en su totalidad a los destinatarios. Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden, detener la edición de más reglas.. También puede establecer acciones adicionales que se aplicarán sobre los mensajes detectados. Dispone de las siguientes opciones: Plantillas BitDefender Security for Exchange 368

386 Acción Modificar el asunto de los mensajes que coincidan con esta regla Añadir encabezado a los mensajes que coincidan con esta regla Guardar mensaje en carpeta Archivar en cuenta Notificaciones Descripción Se modificará el asunto de los mensajes detectados. Puede modificar el patrón de asunto. Recomendamos utilizar uno de estos patrones: [CF]${subject} - para añadir [CF] al principio del asunto del mensaje. Este es el patrón de asunto predeterminado. [CF]${subject}[CF] - para añadir [CF] al principio y al final del asunto del mensaje. [CF] - para reemplazar el asunto por [CF]. Se añadirá un encabezado al mensaje detectado. Introduzca el nombre del encabezado y el valor en los campos correspondientes. El mensaje detectado se guardará en una carpeta concreta. Para definir esta carpeta, haga clic en Explorar, localice la carpeta y después haga clic en Aceptar. El mensaje detectado se archivará en la cuenta indicada. Introduzca la dirección de correo en el campo correspondiente a esta opción. Se añadirá un campo Bcc con esta dirección al mensaje detectado. En el área Notificaciones puede especificar si deben enviarse o no notificaciones cuando un mensaje se ajusta a la regla. Seleccione Coincidencia con la regla para enviar notificaciones cuando un mensaje coincida con la regla. El evento correspondiente debe estar activado y correctamente configurado en el apartado Alertas Configuración General Esta plantilla de política le permite crear políticas para la configuración general de BitDefender Security for Exchange. Plantillas BitDefender Security for Exchange 369

387 Aquí puede configurar el sistema de notificación de BitDefender, los informes de virus en tiempo real, los informes de incidentes, las opciones de limpieza y la configuración de la Cuarentena. Las opciones están organizadas en 5 apartados: Alertas Informe de Virus Informar de incidentes Configuración de Limpieza Configuración de la Cuarentena Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Alertas En esta sección puede configurar las notificaciones de eventos, las plantillas de alertas por y sus opciones y las plantillas de alertas net send. Eventos - esta es una lista de los eventos que pueden ocurrir: Evento Error de BitDefender Error de la Actualización Archivo infectado/sospechoso detectado Advertencia de BitDefender Archivo no analizado Licencia caducada Actualización del producto Información de BitDefender Descripción Agrupa todos los errores que pueden aparecer durante alguna operación del producto, como fallos al iniciar un servicio. Hace referencia a los errores que se produzcan durante el proceso de actualización. Ocurre cuando se detecta un fichero infectado o sospechoso. Agrupa la información crítica sobre la actividad de BitDefender. Se produce cuando BitDefender no ha podido analizar un archivo. Indica que el periodo de validez de la licencia ha caducado. Se produce cuando hay una actualización del producto disponible. Agrupa la información relativa a la actividad de BitDefender. Licencia a punto de caducar Indica que quedan 3 días para que caduque el periodo de validez de la licencia. Coincidencia con la regla Se produce cuando un mensaje coincide con una regla del Filtro de Contenido o Filtro de Adjuntos. Plantillas BitDefender Security for Exchange 370

388 Evento Descripción Información de Actualización Contiene información sobre el proceso de actualización. Existen tres tipos de eventos, dependiendo de su importancia respecto a la seguridad del sistema: Información - este tipo de eventos le ofrece información sobre la actividad del producto. Advertencia - este tipo de eventos le ofrece información crítica sobre algunos aspectos del producto que requieren su atención. Error - este tipo de eventos le ofrece información sobre los errores que se produzcan durante las operaciones del producto. Establezca la importancia de los eventos seleccionando uno de los siguientes niveles desde las listas desplegables correspondientes a cada evento: Bajo - mantiene un registro del evento en el archivo log. No se envía ninguna alerta cuando se produce el evento. Medio - registra el evento y enviar alertas por correo cuando ocurre el evento. Alto - registra el evento y envía alertas por correo y net send cuando ocurre el evento. Para desactivar por completo las notificaciones para un evento, seleccione Desactivado desde su lista desplegable correspondiente. Plantillas de Alerta por Correo - si la importancia del evento es media o alta, se enviarán alertas por correo. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Plantillas de Alerta Net Send - si la importancia del evento es alta, se enviarán alertas net send. Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite el contenido del cuadro de texto. Plantillas BitDefender Security for Exchange 371

389 Importante Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo $, al tratarse de variables que muestran información sobre el evento. Alertas por correo - para usar el servicio de notificación, siga estos pasos: 1. Seleccione Activar alertas por correo para activar el servicio de notificación por correo. 2. Configure las opciones SMTP: Servidor SMTP - introduzca la dirección IP del servidor SMTP que utilice su red para enviar mensajes. De - introduzca la dirección de correo que aparecerán en la casilla remitente. Importante Introduzca una dirección válida para el servidor SMTP indicado, de lo contrario el servidor podría rechazar el envío de la notificación. 3. Si el servidor SMTP utilizado para enviar mensaje requiere autenticación, seleccione Usar Autenticación Servidor SMTP y introduzca el nombre de usuario y contraseña en las casillas correspondientes. Autenticación NTLM no es compatible. 4. Indique los destinatarios de las alertas por correo introduciendo sus direcciones de correo una por una en el cuadro de texto ubicado bajo el cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar direcciones de correo de la lista, selecciónelas y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Alertas net send - para usar el servicio de notificaciones por correo siga estos pasos: 1. Seleccione la casilla Activar alertas net send para activar el servicio de notificaciones net send. 2. Indique los destinatarios de las alertas net send introduciendo los nombres de sus equipos uno por uno en el cuadro de texto ubicado debajo del cuadro de lista Destinatarios y haciendo clic en Añadir. Para eliminar nombres de equipos de la lista, selecciónelos y haga clic en Eliminar. Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento para el cual hayan sido configuradas. Plantillas BitDefender Security for Exchange 372

390 Informe de Virus En este apartado puede modificar la configuración del Informe de virus en tiempo real. El informe de virus en tiempo Real (RTVR) le permite enviar informes al Laboratorio de BitDefender sobre los virus detectados en su servidor. Al activar esta opción, nos ayuda a identificar nuevos virus y encontrar antídotos rápidamente. Su contribución puede ser esencial para el desarrollo de nuevas herramientas para protegerle a usted y a otros usuarios de las amenazas de virus. El informe de virus en tiempo real está desactivado de forma predeterminada. Para activarlo, seleccione Activar informes de virus en tiempo real. Los informes no contendrán datos confidenciales, tales como su nombre, dirección IP u otras informaciones, y no serán empleados con fines comerciales. Los datos proporcionados incluirán solamente el nombre del país y del virus y serán utilizados exclusivamente para crear informes y estadísticas Reportar Errores En esta sección puede configurar el módulo de administración de incidentes que le permite crear informes de incidentes durante los bloqueos de BitDefender Security for Exchange. Aceptar el envió de informes de incidentes al Lab BitDefender, está de acuerdo para ayudarnos a encontrar soluciones rápidas a nuestros errores. Puede hacer una importante contribución para el desarrollo de un producto estable que satisfaga sus necesidades Por defecto, los informes se crean automáticamente durante los errores del producto y no se envían al Lab BitDefender. Para configurar BitDefender para enviar informes de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar volcados al laboratorio de BitDefender e introduzca su dirección de correo en el cuadro de texto proporcionado. Los informes serán utilizados sólo para fines estadísticos. Nunca se utilizarán como datos comerciales o cedidos a terceros Configuración de Limpieza En esta sección puede configurar el periodo de tiempo durante el que BitDefender Security for Exchange almacenará la siguiente información: Cuarentena (archivos en cuarentena) Estadísticas Informes Ver Logs Plantillas BitDefender Security for Exchange 373

391 Por defecto, los datos que superen una antigüedad de 30 días se borrarán automáticamente. Puede establecer un periodo de tiempo distinto para cada tipo de datos introduciendo el número de días / semanas / meses en los cuadros de texto correspondientes a los tipos de datos que desee editar Configuración de la Cuarentena Esta plantilla de política le permite gestionar los archivos en cuarentena desde la carpeta Cuarentena en BitDefender Security for Exchange: Puede cambiar la carpeta en la que se ubica la cuarentena. Para aplicar este cambio, proporcione una nueva ruta en el campo de edición. Las carpetas predeterminadas de cada componentes son: C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AV para el módulo Antivirus. C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AF para el módulo de Filtrado de Adjuntos. C:\Archivos de Programa\BitDefender\BitDefender for Windows Servers Services\Cuarentena\AS para el módulo Antispam. C:\Archivo de Programas\BitDefender\BitDefender for Windows Servers Services\Cuarentena\CF para el módulo de Filtro de Contenido Obtener Configuración Esta plantilla de política le permite crear políticas para recuperar la configuración del Proxy SMTP de BitDefender Security for Exchange. No se requiere una configuración adicional Instalar Actualización de Producto Esta plantilla de política le permite crear políticas para lanzar la instalación de la actualización de un producto para BitDefender Security for Exchange. Las actualizaciones de producto son diferente de las actualizaciones de firma. Su función es entregar las soluciones de errores y las nuevas características para el producto. Existen dos tipos de actualizaciones del producto: Plantillas BitDefender Security for Exchange 374

392 actualizaciones de producto (parches) - Estos son archivos que aportan mejoras para el producto actual; Estas son normalmente actualizaciones pequeñas que no requieren de una nueva versión del producto a entregar. actualizaciones de versión - se trata de paquetes de instalación correspondientes a nuevas versiones del producto. Las opciones están en la sección Configuración. Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Configuración Aquí puede seleccionar si permite o no la instalación de la actualización de un producto si implica detener / iniciar el tráfico del servidor o el reinicio del servidor. Para aceptar la instalación en uno de estos dos casos, marque la casilla de verificación correspondiente. De lo contrario, asegúrese de que la casilla está desmarcada Revertir Actualización de Producto Esta plantilla de política le permite crear políticas para volver a la versión anterior de BitDefender Security for Exchange. La función de rollback le da la opción de revertir a la versión anterior del producto una vez que ha instalado la actualización del producto. Si una restauración esta disponible, se mostrará la actual versión y la versión que puede restaurarse. La reversión no requiere la configuración de otras opciones. Después de ejecutar una restauración, la versión actual en uso y la versión anterior se mostrará. Puede utilizar el enlace proporcionado para volver a actualizar a la nueva versión Análisis Programado Esta plantilla de política le permite crear políticas para analizar todos los buzones de correo y carpetas públicas en BitDefender Security for Exchange. Puede configurar diferentes acciones para los objetos infectados y los objetos sospechosos detectados por BitDefender. En la siguiente lista podrá ver las acciones disponibles para cada categoría de objetos detectados (infectados y sospechosos). Al detectar este tipo de objetos, se aplicará la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente acción indicada en la lista Configurando las Acciones En el área Acciones puede especificar las acciones a realizar con los objetos infectados y sospechosos. Plantillas BitDefender Security for Exchange 375

393 Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla arriba o abajo. Acciones para los objetos infectados. Dispone de las siguientes acciones para los objetos infectados: Acción Desinfectar Descripción Se desinfectará el mensaje infectado. Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto / fichero público) se trasladará a la carpeta cuarentena. Reemplazar objeto Rechazar / Eliminar mensaje Omitir El objeto infectado (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. Los mensajes detectados serán rechazado con el código de error SMTP 550. El mensaje infectado se entregará en su totalidad a los destinatarios. Acciones para los objetos sospechosos. Dispone de las siguientes opciones para los objetos sospechosos: Acción Descripción Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto / fichero público) se trasladará a la carpeta cuarentena. Reemplazar objeto Rechazar / Eliminar mensaje Omitir El objeto sospechoso (cuerpo del mensaje / adjunto) se reemplazará por un texto explicativo. El mensaje sospechoso será rechazado con el código de error SMTP 550. El mensaje sospechoso se entregará en su totalidad a los destinatarios. BitDefender reemplaza los objetos infectados o sospechosos a cuarentena con un texto explicativo. Para editar el texto que se enviará en el lugar de estos objetos, efectúe una de las siguientes acciones (o ambas): Seleccione la opción Archivo infectado/sospechoso reemplazado y escriba en el cuadro de texto el texto que desea enviar en lugar de los objetos infectados o sospechosos. Seleccione la opción Archivo infectado/sospechoso a la cuarentena e introduzca en el cuadro de texto el texto que desea enviar en lugar de los objetos infectados o sospechosos trasladados a la cuarentena. Plantillas BitDefender Security for Exchange 376

394 Establecer las Opciones Avanzadas Si desea limitar el tiempo del análisis, seleccione Detener análisis si tarda más de e indique el número de minutos u horas. Si no desea analizar los mensajes que superen determinado limite de tamaño, seleccione la opción Tamaño máximo del mensaje a analizar e introduzca el límite de tamaño en el campo correspondiente. Además del mensaje, puede seleccionar otros objetos a analizar: Contactos, Tareas Rápidas y Citas Notificaciones Seleccione la opción Registrar inicio/final del análisis bajo demanda para registrar el inicio y final del proceso de análisis en el log de BitDefender. El evento correspondiente debe estar activado y configurado correctamente en el apartado Alertas. Seleccione Generar Informe de Análisis para crear un informe del análisis bajo demanda. Por defecto, los informes se guardan en C:\Archivos de programa\bitdefender\bitdefender Management\Server\Reports\. Para cambiar esta ubicación escriba una nueva ruta en el cuadro correspondiente. Puede generar el informe en formato HTML, texto, o texto separado por comas (CSV). Puede elegir el formato del archivo de informe en el menú Grupos SMTP BitDefender permite crear grupos de usuarios, en lo que puede aplicar diferentes opciones y políticas de análisis en categorías de usuarios distintas. Por ejemplo, si desea personalizar las opciones de los departamentos de ventas, administración o informática de su empresa. Para crear nuevos grupos de usuarios o gestionar los existentes, diríjase al área Opciones. Puede ver todos los grupos existentes listados en la tabla, junto con su descripción Opciones Desde aquí puede crear un grupo nuevo o puede elegir configurar un grupo que haya creado previamente. Introduzca el nombre del grupo y, de forma opcional, la descripción en los campos correspondientes. Plantillas BitDefender Security for Exchange 377

395 Configurando los Grupos Para configurar un grupo, siga estos pasos: Añada usuarios al nuevo grupo. Introduzca la dirección de correo en el campo correspondiente y haga clic en Añadir. Eliminar usuarios en el grupo. Para eliminar uno o más elementos de la lista, selecciónelos y haga clic en Eliminar Petición de Actualización Esta plantilla de política le permite crear políticas para lanzar una actualización de firmas para BitDefender Security for Exchange. La plantilla no requiere la configuración de otras opciones. Puede configurar las opciones de actualización usando la plantilla Opciones de Actualización Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar las opciones de actualización para BitDefender Security for Exchange. Puede configurar actualizaciones de firmas automáticas, actualizaciones de producto, ubicaciones de actualización y notificaciones. Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 4 apartados: Opciones Opciones de actualización de producto Ubicación de actualización Notificaciones Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Opciones En esta sección puede configurar el intervalo de actualización automática y activar la actualización forzada. La Actualización Forzada es una característica que sólo está disponible cuando el producto está registrado. Esta característica permite a los usuarios beneficiarse de "Mensajes de Anuncio de Actualizaciones". Estas alertas se envían a las listas de correo del Laboratorio BitDefender. La lista de correo se compone de las direcciones que los clientes han enviado a través de la página de BitDefender. El "Mensajes de Anuncio de Actualizaciones" incluye unos elementos especiales que activan el proceso de actualización cuando el producto analiza el mensaje. Por lo tanto, la dirección de Plantillas BitDefender Security for Exchange 378

396 correo del cliente debe pertenecer a un servidor de correo protegido por BitDefender, o este servicio no funcionará. Para activar la Actualización Forzada, marque Activar Actualización Forzada. Si no desea utilizar este servicio, desmarque la casilla correspondiente. La Actualización automática permite que BitDefender se actualice automáticamente, de forma periódica, sin la intervención del administrador. Por defecto, BitDefender comprobará si hay actualizaciones disponibles en la ubicación de actualizaciones indicadas cada hora. Para cambiar la frecuencia con la que BitDefender comprueba actualizaciones, escriba el número de horas entre dos comprobaciones consecutivas para actualizaciones en el cuadro de texto Intervalo de actualización automática. Para desactivar la actualización automática, desmarque la casilla de verificación correspondiente a Intervalo de actualización automática Opciones de Actualización de Producto Instalando actualizaciones producto regularmente es esencial para la seguridad de su servidor. Dependiendo en el nivel de interferencia con el servidor, hay tres tipos de actualizaciones: las actualizaciones de producto no requieren detener el tráfico del servidor o reiniciar el servidor. las actualizaciones de producto requieren detener el tráfico del servidor, pero no reiniciar el servidor. las actualizaciones de producto requieren reiniciar el servidor Para configurar la descarga e instalación automática de cada actualización, seleccione una de las siguientes opciones: Descargar actualizaciones e instalarlas automáticamente Seleccione esta opción y BitDefender automáticamente descargará e instalará las actualizaciones. Se recomienda elegir las actualizaciones que no requieran detener el tráfico del servidor o reiniciarlo. Descargar actualizaciones automáticamente e instalarlas... en... Seleccione esta opción si desea que BitDefender instale las actualizaciones disponibles en ciertos momentos. Seleccione desde la correspondiente lista la fecha (día y hora) cuando desea hacerlo. Así puede configurar BitDefender para realizar actualizaciones en momentos que es menos probable que se produzcan interferencias con la actividad del servidor (durante la noche, por ejemplo) Descargar actualizaciones y decir cuando instalarlas Plantillas BitDefender Security for Exchange 379

397 Seleccione esta opción si desea que BitDefender descargue automáticamente actualizaciones, pero decidir cuando instalarlas. Esto se recomiendo para elegir las actualizaciones que requieren detener el tráfico del servidor o reiniciarlo. Para desactivar las actualizaciones automáticas, seleccione la casilla Actualizaciones no automáticas Su servidor estará más vulnerable a menos que instale regularmente actualizaciones Ubicación de Actualización BitDefender puede actualizarse desde la red local y por Internet, directamente o a través de un servidor proxy. Para conseguir unas actualizaciones más rápidas y seguras, puede configurar dos ubicaciones de descarga: una Ubicación de actualización primaria y una Ubicación de actualización secundaria. Ambas ubicaciones requieren la configuración de las siguientes opciones: Ubicación de la actualización - introduzca la dirección del servidor de actualizaciones. Por defecto, la ubicación primaria de descargas: upgrade.bitdefender.com. Si se han instalado múltiples productos BitDefender en su red, puede configurar un servidor local como primera ubicación de actualización para todos los productos y hacer upgrade.bitdefender.com la segunda ubicación, para utilizarse en caso de que la primea no esté disponible. De esta forma puede reducir el tráfico de Internet durante las actualizaciones. Permitir actualizaciones inseguras - marque esta opción para poder actualizar BitDefender desde el servidor local instalado en la red. Usar proxy - seleccione esta opción si su empresa utiliza un servidor proxy. Deben indicarse las siguientes opciones: Nombre de Servidor o IP - escriba la IP del servidor proxy. Puerto - introduzca el puerto que debe utilizar BitDefender para conectarse con el servidor proxy. Nombre de usuario - escriba un nombre de usuario reconocido por el proxy. Contraseña - escriba una contraseña válida para el usuario indicado anteriormente Notificaciones Puede configurar BitDefender para que le envíe notificaciones en caso de producirse algún evento durante las operaciones del producto. Seleccione los eventos de las actualizaciones sobre los que desea recibir información: Plantillas BitDefender Security for Exchange 380

398 Actualización realizada - cuando se realice una actualización. Ninguna actualización disponible - cuando no hay actualizaciones disponibles. Actualización fallida - cuando se produce algún error durante la descarga de la actualización y ésta falla. Actualización del producto disponible - cuando existe una actualización del producto disponible. Puede personalizar las notificaciones de cada evento de actualización mediante la sección Alertas de la plantilla Configuración General. Plantillas BitDefender Security for Exchange 381

399 29. Plantillas de BitDefender Security for Mail Servers (Unices) Las plantillas de políticas de BitDefender Security for Mail Servers (Unices) le permiten crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for Mail Servers (Unices). Utilizando estas políticas usted puede garantizar que los servidores de corre de su empresa son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender for Mail Servers (Unices): Política de registro de archivo Permite crear políticas de registro de archivo para BitDefender Security for Mail Servers (Unices). Política de alertas por correo Permite crear políticas de alertas por correo para BitDefender Security for Mail Servers (Unices). Política de configuración de correo Permite crear políticas de configuración de correo para BitDefender Security for Mail Servers (Unices). Política de protocolo SMTP Permite crear políticas de protocolo SMTP para BitDefender Security for Mail Servers (Unices). Política de configuración de actualización Permite crear políticas de configuración de actualización para BitDefender Security for Mail Servers (Unices) Política de Registro de Archivo Esta plantilla de política le permite crear políticas de registro de archivo y de rotación del registro para BitDefender Security for Mail Servers (Unices). Las opciones están organizadas en 2 categorías: Registro de Archivo - permite configurar las políticas de registro de archivo para BitDefender Security for Mail Servers (Unices). Rotación de registro - le permite rotar los registros según diversos criterios. Plantillas de BitDefender Security for Mail Servers (Unices) 382

400 Registro de Archivo Aquí puede activar el registro de archivo. Para cada regla puede seleccionar el componente (daemon) al que se aplica, el tipo de mensaje y la ubicación del archivo de registro. Para más información sobre cada tipo de daemon, por favor, consulte Módulos Principales (p. 392). Los tipos de mensajes para los módulos superiores pueden tomar los siguientes valores: info, error, licencia, debug, virus, spam, cf y análisis. Supongamos que activa los Mensajes de error para una regla de un componente (daemon). Esto significa que toda la información de errores relacionada se encontrará en esta ubicación: /var/log/error.log. Obviamente, puede modificar fácilmente la ubicación editando el cuadro de texto Archivo de Registro. Si quiere crear una política nueva, seleccione el componente (daemon) al que se aplica y el tipo de mensaje desde las listas desplegables correspondientes, escriba la ubicación del archivo en el cuadro de texto Archivo de Registro y haga clic en Finalizar Rotación de Registro Esta plantilla de política es útil cuando tiene que gestionar sistemas que generan grandes números de archivos de registro. Rotación de registro permite la rotación automática de los archivos de registro según los criterios siguientes: Intervalo de rotación: los archivos de registro pueden rotarse por hora, semana o mes. Rotación por tamaño de registro: los archivos de registro se rotan cuando alcanzan un tamaño determinado. Rotación por número de entradas: los archivos de registro pueden rotarse teniendo en cuenta el número de entradas. Cuenta de rotación: las veces que se rotan los archivos de registro antes de empezar a borrar archivos antiguos Política de Alertas por Correo Esta plantilla de política le permite crear políticas para las alertas por correo de BitDefender Security for Mail Servers (Unices). Las alertas por correo son simples mensajes enviados por BitDefender al administrador del sistema para informarle de eventos especiales ocurridos o a los partners para comunicarles mediante un mensaje que se ha encontrado malware. Si quiere añadir una nueva regla, seleccione el componente al que se aplica y el tipo de regla desde las listas desplegables correspondientes, escriba la(s) dirección(es) de correo a las que deberían enviarse las alertas y haga clic en Finalizar. Para más Plantillas de BitDefender Security for Mail Servers (Unices) 383

401 información sobre cada tipo de daemon, por favor, consulte Módulos Principales (p. 392) Política de Configuración de Correo Esta plantilla de política le permite crear políticas de filtrado de correo para BitDefender Security for Mail Servers (Unices). Por defecto trabaja con un único grupo Predeterminado, que contiene la lista completa de usuarios, tanto remitentes como destinatarios. El grupo Predeterminado especifica las opciones involucradas, si no se especifican de otro modo en un grupo determinado. Al mismo tiempo puede personalizar algunos grupos para cubrir sus necesidades, cambiando su configuración. De esta manera, la nueva configuración tendrá mayor prioridad sobre las predeterminadas. Para editar las opciones de un grupo existente, escriba el nombre del grupo en el cuadro de texto correspondiente para seleccionarlo Antivirus El módulo Antivirus ofrece protección frente a virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya definido. Si quiere activar la protección antivirus o añadir un encabezado a los mensajes analizados, marque las casillas de verificación correspondientes. Acciones Antivirus Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla hacia arriba. Se aplicarán, según su orden, las acciones seleccionadas que aparecen en rojo en la parte superior de la lista. Seleccione las acciones que se van a aplicar a virus, objetos sospechosos y software de riesgo: Desinfectar Elimina el malware de un adjunto infectado (o cualquier otro componente en un correo que pueda ser utilizado para enviar malware). Si tiene éxito, el correo pasa al siguiente plugin (si lo hubiera) o se reenvía. De lo contrario, se ejecutará la siguiente acción. Eliminar Elimina un adjunto u otros componentes del correo que contengan malware. Si tiene éxito, el correo pasará al siguiente plugin (si lo hubiera) o se reenviará. De lo contrario, se ejecutará la siguiente acción. Plantillas de BitDefender Security for Mail Servers (Unices) 384

402 Cuando el correo se elimina completamente, se generará un reemplazo para hacer conocer al destinatario que ha ocurrido. Mover a Cuarentena Mueve el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de error en el registro. Tras ejecutarse esta acción, el correo será eliminado (la acción predeterminada) o rechazado. Copiar a la Cuarentena Copia el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de error en el registro. Eliminar (acción predeterminada) Envíe el mensaje al agente de trasporte de correo (MTA) para eliminar el correo. Esta es la acción por defecto. Por ello, la acción final siempre será Eliminar, a no ser que decida lo contrario. Esta acción prohíbe el paso del correo. MTA no devolverá ninguna respuesta al remitente. Rechazar Envíe el mensaje al agente de transporte de correo (MTA) para rechazar el correo. Esta acción prohíbe el paso del correo. Sin embargo, MTA devolverá un mensaje de rechazo. Omitir Envíe el mensaje al agente de transporte de correo (MTA) para reenviar el correo Antispam El módulo Antispam ofrece protección frente al spam, phishing y otros tipos de ataque. Combina el uso de varios filtros y motores para determinar si un mensaje es spam o no a la vez que busca patrones del spam. Configuración Antispam Si desea activar la protección antispam, seleccione la casilla correspondiente. Estas opciones le permiten configurar los filtros antispam básicos y otras opciones relacionadas. Si selecciona: Añadir encabezados - se añaden nuevos encabezados a todos los correos (por defecto X-BitDefender-Spam). El encabezado SpamStamp, por defecto X-BitDefender-SpamStamp, es un encabezado especial informativo usado por los especialistas de Antispam BitDefender como información, cuando se envían falsos positivos y negativos a spam_submission@bitdefender.com. Modificar asunto - el asunto de los mensajes de correo se modificará según el campo de la plantilla Asunto. Plantillas de BitDefender Security for Mail Servers (Unices) 385

403 Agresividad - use la lista desplegable correspondiente para seleccionar el nivel deseado. La escala va de 1 (mínima confianza en la calificación antispam devuelta por los filtros BitDefender) hasta 9 (máxima confianza). Seleccionando 1 puede aumentar la cantidad de s no solicitados, mientras que seleccionando 9 puede aumentar la cantidad de falsos positivos. Motores Antispam Pueden activarse o desactivarse cada uno de los motores antispam individualmente. Marque las casillas de verificación correspondientes a los motores que desea activar: Filtro Multipropósito El filtro Multipropósito, es un nombre genérico para GTUBE (un test antispam) y dos filtros especializados: el filtro Charset y el filtro de Sexualidad explícita. GTUBE, el Test Genérico para Correo Masivo no Solicitado, es un test antispam similar al test antivirus EICAR. El test consiste en introducir una cadena especial de 68 bytes en el cuerpo del mensaje de un con el fin de ser detectado como spam. Su papel es comprobar la funcionalidad del producto para ver si los filtros están correctamente instalados y detectan el spam entrante. El filtro Charset puede ser instruido para detectar mensajes escritos en otros idiomas (por ejemplo idiomas asiáticos o Cirílico) y marcarlos como spam. Esto es útil cuando el usuario está seguro de que no va a recibir correo en estos idiomas. La ley Americana exige que todo el contenido sexualmente explícito en un ha de ser marcado como tal, con sexualmente explícito en su asunto. El filtro Sexualmente explícito puede detectar y marcar estos mensajes como spam directamente. GTUBE es el primer filtro en entrar en acción, mientras que los filtros especializados van tras el filtro de lista negra / lista blanca. Filtro de lista Negra / lista Blanca El filtro de lista negra / lista blanca puede ser muy útil cuando el usuario quiere bloquear mensajes entrantes de un remitente concreto (lista negra), o cuando el usuario quiere asegurarse de que todos los mensajes de una migo o newsletter llegan a su buzón, sea cual sea su contenido. El filtro de lista negra / lista blanca suele llamarse también lista de Amigos / Spammers. Se pueden definir listas de permitir o denegar, ambas para direcciones de correo individuales, o para un dominio entero (por ejemplo todo el correo de cualquier empleado de granempresa.com). Añadir amigos a la lista blanca Le recomendamos que añada los nombres de sus amigos y sus direcciones de correo a la lista blanca. BitDefender no bloqueará los mensajes de los que estén en la lista; por lo tanto, añadiéndolos se asegura que los mensajes legítimos lleguen. Plantillas de BitDefender Security for Mail Servers (Unices) 386

404 Las dos listas son archivos de texto plano, conteniendo una entrada por línea. Puede encontrar estos archivos de texto (as_wlist y as_blist) en esta ubicación: /opt/bitdefender/etc Las entradas deben ser direcciones de correo o nombres de dominio, respetando el siguiente formato. Filtro RBL RBL significa Real time Black List o Real time Blackhole List. La implementación de BitDefender utiliza el protocolo DNSBL y servidores RBL para filtrar el spam basado en la reputación de los servidores de correo como remitente de spam. La dirección del servidor de correo se extrae del encabezado del correo y se comprueba para su validación. Si la dirección pertenece a una clase privada ( /8 o /16) o si no es relevante, será ignorada. La comprobación DNS se realiza en el dominio d.c.b.a.rbl.ejemplo.com, donde d.c.b.a es la dirección IP del servidor invertida y rbl.ejemplo.com es el servidor RBL. Si la DNS responde que el dominio es válido, significa que la IP está listada en el servidor RBL y que se ha proporcionado una puntuación de servidor. Esta puntuación puede tener valores desde 0 a 100, de acuerdo con la confianza del servidor (nivel de confianza), la cual es libre de configurar. La consulta se realiza para cada servidor RBL en la lista y la puntuación devuelta por cada uno es añadida a la puntuación media. Cuando llegue a 100, no se harán más consultas. Finalmente, se calcula una puntuación spam a partir de las puntuaciones de los servidores RBL y se añade a la puntuación spam global del . Filtro de Imágenes Algunos mensajes incluyen imágenes adjuntas, disponemos del filtro de imágenes para detectarlas y compararlas con una base de datos de imágenes de spam conocidas, la cual es mantenida y actualizada por nuestro laboratorio. El nuevo filtro de imágenes combina técnicas antiguas de CBIR (Content Based Image Retrieval) con un nuevo filtro especialmente diseñado para las imágenes llamado SID (Spam Image Distance). También aprende histogramas (gráficos que muestran el número de píxeles de cada color dentro de una imagen o área) de las imágenes spam y las identifica rápidamente para el usuario. El fitro de imágenes es entrenado por los Laboratorios Antispam de BitDefender y se actualiza varias veces al día para proporcionar una tasa de detección de spam alta y precisa. Filtro URL Casi todo el spam enlaza a un sitio web: si quieren que compremos un Rolex barato o introduzcamos nuestro usuario y contraseña para una web falsa de un banco, ellos tienen un enalce. El filtro URL detecta estos enlaces y los comprueba en una base de datos creada y mantenida (con actualizaciones) por nuestro laboratorio. Si un mensaje enlaza a un sitio web prohibido, hay muchas posibilidades de que sea spam. Plantillas de BitDefender Security for Mail Servers (Unices) 387

405 Filtro Bayesiano Sabemos que no todos nuestros usuarios estarán de acuerdo con nosotros al calificar un mensaje como spam o legítimo. Por ejemplo, un doctor hablando sobre Viagra con sus pacientes, seguramente necesite personalizar sus filtros. Esta es la razón por la que hemos añadido el filtro Bayesiano. Cada usuario puede entrenarlo y enseñarle que mensajes son spam y que mensajes son legítimos (con ejemplos específicos del buzón de correo del usuario). Tras el suficientes aprendizaje, el filtro Bayesiano se adapta a los mensajes legítimos y spam que el usuario recibe normalmente y se convierte en un potente factor en el proceso de decisión. Filtro Bayesiano Pre-entrenado Mientras que el filtro Bayesiano es entrenado por el usuario, este filtro es pre-entrenado por los Laboratorios Antispam de BitDefender y actualizado periódicamente. Puede ayudar a mejorar el filtro pre-entrenado enviando mensajes spam a nuestros Laboratorios Antispam. El proceso de envío funciona de la siguiente manera: 1. A spam is delivered to a user 2. The user forwards the as an attachment to a predefined POP3 account that BitDefender periodically checks 3. BitDefender recupera el y lo añade al diccionario Bayesiano Importante Los s recuperados por BitDefender se borrarán del buzón de entrada. El Filtro Heurístico Cuando creamos reglas de detección, nuestros analistas antispam consideran que mensajes de spam tenemos disponibles. Aunque hay millones de ellos, es imposible considerar cada uno a fondo. Es la razón por la que hemos creado un potente filtro utilizando una Red Neuronal (un concepto tomado prestado del campo de la inteligencia artificial). La característica más importante de la Red Neural (NeuNet) es que ha sido entrenada en los Laboratorios de BitDefender, pudiendo detectar una gran cantidad de mensajes spam. Igual que un niño en el colegio, se le ha enseñado a distinguir entre el spam y los mensajes legítimos, y su principal ventaja es que puede reconocer nuevo spam percibiendo las similitudes (algunas veces muy sutiles) entre los nuevos mensajes recibidos y los mensajes que ya ha aprendido. El Filtro de Firmas Un método basado en reglas de identificación de nuevo spam que utiliza las firmas de spam que contiene en su base de datos. Plantillas de BitDefender Security for Mail Servers (Unices) 388

406 Acciones Antispam Las acciones antispam se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla hacia arriba. Se aplicará la acción seleccionada que aparece en rojo en la parte superior de la lista. Seleccione las acciones a realizar por el filtro antispam: Omitir Envíe el mensaje al agente de transporte de correo (MTA) para reenviar el correo. Mover a Cuarentena Mueve el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de error en el registro. Tras ejecutarse esta acción, el correo será eliminado (la acción predeterminada) o rechazado. Eliminar (acción predeterminada) Envíe el mensaje al agente de trasporte de correo (MTA) para eliminar el correo. Esta es la acción por defecto. Por ello, la acción final siempre será Eliminar, a no ser que decida lo contrario. Esta acción prohíbe el paso del correo. MTA no devolverá ninguna respuesta al remitente. Copiar a la Cuarentena Copia el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de error en el registro. Rechazar Envíe el mensaje al agente de transporte de correo (MTA) para rechazar el correo. Esta acción prohíbe el paso del correo. Sin embargo, MTA devolverá un mensaje de rechazo Filtro de Contenido El módulo de Filtrado de Contenido filtra los mensajes basándose en ciertas expresiones encontradas en los encabezados de los mensajes (asunto, remitente, detinatario, cc) o en el cuerpo del mensaje. Utilizando el Filtro de Contenido, puede conseguir lo siguiente: evitar que los correos con contenido no deseado lleguen a las Bandejas de Entrada del usuario. bloquear el correo saliente que contiene datos confidenciales. archivas mensajes que cumplan ciertas condiciones (por ejemplo, aquellos que entran a la dirección electrónica de soporte de la empresa) en otra cuenta o en el disco. Plantillas de BitDefender Security for Mail Servers (Unices) 389

407 Para activar el filtro de contenido o añadir un encabezado a los mensajes filtrados marque las casillas de verificación correspondientes Configuraciones Varias En este apartado puede configurar diversos ajustes. Tiene las siguientes opciones a su disposición: Seleccionar el periodo de espera para las consultas al servidor RBL. Aplicar una comprobación de DNS, por lo que debe especificar un servidor DNS. Añadir servidores RBL - introduzca un nombre de servidor y el nivel de confianza (un valor entre 0 y 100) en el campo de texto correspondiente. Limpiar la caché RBL. Marcar como spam mensajes escritos en caracteres asiáticos o cirílicos. Añadir un pie a los s para informar a los destinatarios que BitDefender analizó el mensaje Política del Protocolo SMTP Esta plantilla de política le permite crear políticas de protocolo SMTP para BitDefender Security for Mail Servers (Unices). Para la integración del Proxy SMTP tiene que especificar la siguiente información de cara a permitir a BitDefender analizar todo el tráfico de mensajes de correo: La dirección del servidor de correo real y el puerto de correo real hacia los que BitDefender encamina el tráfico de correo. La dirección por defecto es y el puerto es El puerto SMTP que escuchará BitDefender. Por defecto, el puerto es 25. El tiempo de espera de conexión especifica cuánto tiempo esperará los datos entrantes BitDefender en una conexión ya establecida antes de cerrarla. Escriba el valor temporal en segundos. Por ejemplo, si escribe 60 y o se transmiten datos a través de la conexión ya establecida, BitDefender cancelará la conexión. Cuando el valor es 0, no se aplica ningún tiempo de espera. Los Hilos máximos son el máximo número de conexiones entrantes simultáneas que BitDefender será capaz de gestionar. Si el valor introducido es negativo, se rechazarán todas las conexiones entrantes. Cuando el valor es 0, no se aplica ningún límite. El Tamaño máximo de mensaje a analizar es el límite de tamaño aceptado por BitDefender. Puede escribir un número dentro del cuadro de texto correspondiente, para establecer un tamaño límite del análisis de archivos. Si el tamaño de un mensaje supera el límite, el mensaje de correo será rechazado. Plantillas de BitDefender Security for Mail Servers (Unices) 390

408 Cuando el valor es 0, sin limite de tamaño. Todos los archivos, independientemente de su tamaño, serán analizados Redes Esta sección contiene las redes desde las que BitDefender transmite mensajes. Debe añadir la dirección en formato de puntos IPv4 a la lista para indicar a BitDefender que acepte los mensajes provenientes de esas direcciones, sin importar sus destinos Dominios Los dominios de transmisión que usará BitDefender para aceptar mensajes se configuran en este apartado. Por ejemplo, si su servidor de gestiona los dominios empresa1.com y empresa2.com, debe introducir ambos dominios en esta sección. Si tiene subdominios, debe especificarlos explícitamente como subdominio1.empresa3.com, subdominio2.empresa3.com, etc Política de Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar los ajustes de actualización para BitDefender Security for Mail Servers (Unices). Puede configurar actualizaciones de producto automáticas, ubicaciones de actualización y configuraciones proxy. Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 3 apartados: Live! Update Actualización no segura Configuración del Proxy Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Live! Update La ventana Live! Update proporciona información relativa a la configuración general de actualización y al estado de actualización. El servidor de actualización por defecto es y el intervalo predeterminado es de una hora. Para usar un servidor de actualización diferente o ajustar un intervalo entre actualizaciones distinto, introduzca los nuevos datos en el cuadro de texto correspondiente. Una Actualización Forzada (PushUpdate) es una actualización ordenada lanzada por los servidores de BitDefender en situaciones inminentes, cuando una actualización puntual puede evitar que el servidor deje pasar s infectados. Plantillas de BitDefender Security for Mail Servers (Unices) 391

409 Si utiliza un servidor proxy para conectarse a Internet, marque la casilla de verificación Usar Proxy Actualización no Segura Si quiere usar un servidor de actualización distinto, seleccione esta opción para permitir que se instalen las actualizaciones desde un servidor local Configuración del Proxy Aquí es dónde puede introducir la configuración del servidor proxy. Escriba la dirección del servidor y el puerto en el cuadro de texto correspondiente. Si se requiere autenticación, también puede introducir el nombre de usuario, la contraseña y el dominio en los cuadros de texto correspondientes Módulos Principales BitDefender Security for Mail Servers (Unices) tiene una estructura modular muy compleja. Está compuesto por varios componentes centrales y módulos adicionales, cada uno de los cuales tiene asignada una tarea específica. Los módulos se cargan durante el inicio de BitDefender y se activan o no dependiendo de las preferencias del usuario. En un sistema de tipo UNIX, estos componentes se ejecutan como daemons, en uno o varios hilos, que se comunican entre sí. Listados por sus nombres de archivo, los módulos principales son representados en la siguiente tabla. Módulo bdmond bdscand Descripción El Monitor Principal de BitDefender, es el supervisor de la mayoría de los módulos de BitDefender. Cuando uno de ellos falla, el Monitor Principal aísla el objeto causante del error en un directorio de cuarentena especial, notifica al administrador y reinicia el módulo involucrado. Así, incluso si un proceso muere, no afecta a toda la actividad de filtrado, garantizando una continua protección del servidor. Este es el Daemon de Análisis de BitDefender. Su propósito es integrar los motores de análisis, recibir peticiones de análisis de varios daemons, como el daemon de correo o el de archivo. Analiza los objetos, toma las acciones necesarias y envía de vuelta el objeto y los resultados del análisis. bdemclientd BitDefender Enterprise Manager Client actúa como un enlace entre BitDefender Management Server y BitDefender Security for Mail Servers (Unices). Permite al producto de seguridad interpretar las políticas enviadas por BitDefender Management Server. Plantillas de BitDefender Security for Mail Servers (Unices) 392

410 Módulo Descripción bdemagentd BitDefender Enterprise Manager Agent permite la comunicación entre BitDefender Management Server y los productos BitDefender que gestiona. bdmilterd bdmaild bdfiled bdlogd BitDefender Agent For Sendmail es la solución de filtrado para Sendmail con la interfaz Milter. Milter permite el acceso de aplicaciones de terceros que filtren los mensajes de correo a medida que son procesados. El Daemon de correo de BitDefender tiene el rol de recibir peticiones de análisis de los agentes de integración MTA. Llama al Daemon de análisis para realizar el análisis, esperando el resultado del análisis de este. Entonces aplica sus acciones y devuelve los resultados al agente de integración MTA. BitDefender File Daemos tiene el rol de recibir solicitudes de análisis del módulo Samba Virtual Filesystem. Este llama a Scan Daemon para realizar el análisis, esperando el resultado de análisis de este. luego aplica sus acciones y devuelve los resultados a Samba. El Registro de BitDefender es un componente complejo, manejando todos los registros y acciones de notificación de BitDefender. Hay varios tipos de registro, todos ellos realizados por plugins. registro de archivos: se envían los datos a un archivo de registro normal, respetando un formato típico. notificación de correo: se envían alertas por al administrador del servidor o al remitente y destinatarios de un , en eventos especiales (como al encontrase un infectado). Informe de Virus y Spam en Tiempo Real: se envían estadísticas anónimas a los Laboratorios BitDefender, para mantener un mapa de actividad del malware y para detectar brotes. bdlived bdsnmpd BitDefender Live! Update es el módulo responsable de actualizar los motores de análisis y otros componentes de BitDefender. El módulo se ejecuta continuamente y comprueba el servidor de actualizaciones periódicamente. También puede ejecutarse manualmente o mediante el mecanismo de Actualización Forzada (Update Pushing). bdsnmpd acepta los mensajes SNMP GET y SET relacionados con las claves del registro de BitDefender. Así, un usuario autorizado es capaz de leer y modificar algunas de las configuraciones de BitDefender de manera remota. Plantillas de BitDefender Security for Mail Servers (Unices) 393

411 30. Plantillas de BitDefender Security for Samba Las plantillas de políticas de BitDefender Security for Samba le permiten crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for Samba. Utilizando estas políticas puede garantizar que los servidores de archivos son seguros. En este apartado descubrirá la configuración y parámetros que puede modificar en cada una de las plantillas. Para obtener información sobre cómo crear y administrar políticas, por favor, consulte Políticas (p. 138). Estas son las plantillas de políticas disponibles para BitDefender Security for Samba: Política de registro de archivo Permite crear políticas de registro de archivo para BitDefender Security for Samba. Política de alertas por correo Permite crear políticas de alertas por correo para BitDefender Security for Samba. Política de protocolo Samba Permite crear políticas de protocolo Samba para BitDefender Security for Samba. Política de configuración de actualización Permite crear políticas de configuración de actualización para BitDefender Security for Samba Política de Registro de Archivo Esta plantilla de política le permite crear políticas de registro de archivo y de rotación del registro para BitDefender Security for Samba. Las opciones están organizadas en 2 categorías: Registro de Archivo - permite configurar las políticas de registro de archivo para BitDefender Security for Samba. Rotación de registro - le permite rotar los registros según diversos criterios Registro de Archivo Aquí puede activar el registro de archivo. Para cada regla puede seleccionar el componente (daemon) al que se aplica, el tipo de mensaje y la ubicación del archivo de registro. Para más información sobre cada tipo de daemon, por favor, consulte Módulos Principales (p. 398). Los tipos de mensajes para los módulos superiores pueden tomar los siguientes valores: info, error, licencia, debug, virus, spam, cf y análisis. Supongamos que activa los Mensajes de error para una regla de un componente (daemon). Esto significa que toda la información de errores relacionada se encontrará Plantillas de BitDefender Security for Samba 394

412 en esta ubicación: /var/log/error.log. Obviamente, puede modificar fácilmente la ubicación editando el cuadro de texto Archivo de Registro. Si quiere crear una política nueva, seleccione el componente (daemon) al que se aplica y el tipo de mensaje desde las listas desplegables correspondientes, escriba la ubicación del archivo en el cuadro de texto Archivo de Registro y haga clic en Finalizar Rotación de Registro Esta plantilla de política es útil cuando tiene que gestionar sistemas que generan grandes números de archivos de registro. Rotación de registro permite la rotación automática de los archivos de registro según los criterios siguientes: Intervalo de rotación: los archivos de registro pueden rotarse por hora, semana o mes. Rotación por tamaño de registro: los archivos de registro se rotan cuando alcanzan un tamaño determinado. Rotación por número de entradas: los archivos de registro pueden rotarse teniendo en cuenta el número de entradas. Cuenta de rotación: las veces que se rotan los archivos de registro antes de empezar a borrar archivos antiguos Política de Alertas por Correo Esta plantilla de política le permite crear políticas para las alertas por correo de BitDefender Security for Samba. Las alertas por correo son simples mensajes enviados por BitDefender al administrador del sistema para informarle de eventos especiales ocurridos o a los partners para comunicarles mediante un mensaje que se ha encontrado malware. Si quiere añadir una nueva regla, seleccione el componente al que se aplica y el tipo de regla desde las listas desplegables correspondientes, escriba la(s) dirección(es) de correo a las que deberían enviarse las alertas y haga clic en Finalizar. Para más información sobre cada tipo de daemon, por favor, consulte Módulos Principales (p. 398) Política de Protocolo Samba Esta plantilla de política le permite crear políticas de protocolo Samba para BitDefender Security for Samba. BitDefender Security for Samba ofrece protección frente a virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya definido. Plantillas de BitDefender Security for Samba 395

413 Acciones Antivirus Las acciones se ordenan en una lista según su prioridad. Haga clic en la acción deseada para moverla hacia arriba. Se aplicarán, según su orden, las acciones seleccionadas que aparecen en rojo en la parte superior de la lista. Seleccione las acciones que se van a aplicar a virus, objetos sospechosos y software de riesgo: Desinfectar Elimina el código de malware de los archivos infectados antes de permitir el acceso los mismos. La desinfección puede fallar en algunos casos, por ejemplo, cuando el archivo infectado se encuentra dentro de un archivo de datos del correo. Eliminar Elimina de forma inmediata los archivos infectados, sin mostrar advertencia alguna. Bloquear Si BitDefender detecta que el archivo como sospechoso, se bloquea su acceso a los usuarios que lo soliciten. Trasladar a la Cuarentena Traslada los archivos sospechosos desde su ubicación original a la carpeta Cuarentena Samba. Los archivos en cuarentena no pueden ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de resultar infectado. Copiar a la Cuarentena Copia el archivo infectado a la carpeta Cuarentena Samba. Omitir Simplemente ignora los archivos infectados Extensiones Aviso No establecer Ignorar como la primera acción de la lista. Haciendo esto permitirá a los usuarios descargar y cargar TODOS los archivos infectados. Aquí es donde puede establecer que tipo de archivos deben ser analizados, de acuerdo con sus extensiones de archivo. Tiene tres opciones para elegir, utilizando el botón de opción correspondiente. Todo Todos los archivos serán analizados, independientemente de su extensión de archivo. Plantillas de BitDefender Security for Samba 396

414 Personalizada Sólo se analizarán los archivos terminados con las extensiones de archivo que ha escrito en el cuadro de texto. Las extensiones de archivo deben separarse por punto y coma (;). Ejecutables Sólo los archivos ejecutables serán analizados Tamaño Máximo de Archivo El Tamaño Máximo de Archivo representa el tamaño máximo (en bytes) de los archivos que serán considerados por el agente de integración de Samba. Puede escribir un número dentro del cuadro de texto correspondiente, para establecer un tamaño límite del análisis de archivos. Riesgo de Virus Su un tamaño de archivo supera el limite que ha establecido, el respectivo archivo no será analizado en busca de virus y de otras amenazas. Cuando el valor es 0, sin limite de tamaño. Todos los archivos, independientemente de su tamaño, serán analizados Política de Configuración de la Actualización Esta plantilla de política le permite crear políticas para configurar las opciones de actualización para BitDefender Security for Samba. Puede configurar actualizaciones de producto automáticas, ubicaciones de actualización y configuraciones proxy. Aquí puede configurar las opciones de actualización que se aplicarán en los clientes seleccionados. Las opciones están organizadas en 3 apartados: Live! Update Actualización no Segura Configuración del Proxy Haga clic en para expandir un apartado y ver todas las opciones configurables. Para replegar un apartado y ocultar todas sus opciones, haga clic en Live! Update La ventana Live! Update proporciona información relativa a la configuración general de actualización y al estado de actualización. El servidor de actualización por defecto es y el intervalo predeterminado es de una hora. Para usar un servidor de actualización diferente o ajustar un intervalo entre actualizaciones distinto, introduzca los nuevos datos en el cuadro de texto correspondiente. Plantillas de BitDefender Security for Samba 397

415 Una Actualización Forzada (PushUpdate) es una actualización ordenada lanzada por los servidores de BitDefender en situaciones inminentes, cuando una actualización puntual puede evitar que el servidor deje pasar s infectados. Si utiliza un servidor proxy para conectarse a Internet, marque la casilla de verificación Usar Proxy Actualización no Segura Si quiere usar un servidor de actualización distinto, seleccione esta opción para permitir que se instalen las actualizaciones desde un servidor local Configuración del Proxy Aquí es dónde puede introducir la configuración del servidor proxy. Escriba la dirección del servidor y el puerto en el cuadro de texto correspondiente. Si se requiere autenticación, también puede introducir el nombre de usuario, la contraseña y el dominio en los cuadros de texto correspondientes Módulos Principales BitDefender Security for Samba tiene una estructura modular muy compleja. Está compuesto por varios componentes centrales y módulos adicionales, cada uno de los cuales tiene asignada una tarea específica. Los módulos se cargan durante el inicio de BitDefender y se activan o no dependiendo de las preferencias del usuario. En un sistema de tipo UNIX, estos componentes se ejecutan como daemons, en uno o varios hilos, que se comunican entre sí. Listados por sus nombres de archivo, los módulos principales son representados en la siguiente tabla. Módulo bdmond bdscand Descripción El Monitor Principal de BitDefender, es el supervisor de la mayoría de los módulos de BitDefender. Cuando uno de ellos falla, el Monitor Principal aísla el objeto causante del error en un directorio de cuarentena especial, notifica al administrador y reinicia el módulo involucrado. Así, incluso si un proceso muere, no afecta a toda la actividad de filtrado, garantizando una continua protección del servidor. Este es el Daemon de Análisis de BitDefender. Su propósito es integrar los motores de análisis, recibir peticiones de análisis de varios daemons, como el daemon de correo o el de archivo. Analiza los objetos, toma las acciones necesarias y envía de vuelta el objeto y los resultados del análisis. bdemclientd BitDefender Enterprise Manager Client actúa como un enlace entre BitDefender Management Server y BitDefender Security for Samba. Plantillas de BitDefender Security for Samba 398

416 Módulo Descripción Permite al producto de seguridad interpretar las políticas enviadas por BitDefender Management Server. bdemagentd BitDefender Enterprise Manager Agent permite la comunicación entre BitDefender Management Server y los productos BitDefender que gestiona. bdfiled bdlogd BitDefender File Daemos tiene el rol de recibir solicitudes de análisis del módulo Samba Virtual Filesystem. Este llama a Scan Daemon para realizar el análisis, esperando el resultado de análisis de este. luego aplica sus acciones y devuelve los resultados a Samba. El Registro de BitDefender es un componente complejo, manejando todos los registros y acciones de notificación de BitDefender. Hay varios tipos de registro, todos ellos realizados por plugins. registro de archivos: se envían los datos a un archivo de registro normal, respetando un formato típico. notificación de correo: se envían alertas por al administrador del servidor o al remitente y destinatarios de un , en eventos especiales (como al encontrase un infectado). Informe de Virus y Spam en Tiempo Real: se envían estadísticas anónimas a los Laboratorios BitDefender, para mantener un mapa de actividad del malware y para detectar brotes. bdlived bdsnmpd BitDefender Live! Update es el módulo responsable de actualizar los motores de análisis y otros componentes de BitDefender. El módulo se ejecuta continuamente y comprueba el servidor de actualizaciones periódicamente. También puede ejecutarse manualmente o mediante el mecanismo de Actualización Forzada (Update Pushing). bdsnmpd acepta los mensajes SNMP GET y SET relacionados con las claves del registro de BitDefender. Así, un usuario autorizado es capaz de leer y modificar algunas de las configuraciones de BitDefender de manera remota. Plantillas de BitDefender Security for Samba 399

417 Servidor de Actualizaciones de BitDefender 400

418 31. Qué es BitDefender Update Server? El Servidor de Actualizaciones de BitDefender permite crear una ubicación de descarga de actualizaciones dentro de la red local. Al tener una ubicación de descargas local, podrá establecer y asignar políticas para que los clientes se actualicen mediante el servidor espejo local en lugar de descargar las actualizaciones por Internet. También podrá reducir el tráfico de Internet (sólo se conectará a Internet el equipo que descarga las actualizaciones en el servidor local) y conseguir actualizaciones más rápidas. Además no tendrá que preocuparse por las actualizaciones de aquellos equipos que no dispongan de conexión a Internet. El Servidor de Actualización de BitDefender es completamente automático. Con el fin de actualizar los productos cliente desde la red local, solo tiene que instalar el Servidor de Actualización de BitDefender y asignar las políticas a los productos cliente con el fin de actualizarlos desde el servidor de actualización local. Una vez instalado, el Servidor de Actualización de BitDefender automáticamente descarga las actualizaciones de los productos BitDefender Business Client disponible en el paquete de instalación (ambas versiones 32-bit y 64 bit). Además, cuanto otro producto cliente solicita actualizaciones (por ejemplo, una solución de seguridad de servidor BitDefender o un producto BitDefender Client Security en idioma diferente), el Servidor de Actualización de BitDefender descarga las actualizaciones para estos clientes. La dirección local de actualización debe ser configurada en los productos cliente de BitDefender y debe seguir una de estas sintaxis: El puerto predeterminado es Configure y asigne políticas de actualización utilizando esta ubicación de descarga, para que los productos cliente de BitDefender se actualicen desde el servidor espejo local. Qué es BitDefender Update Server? 401

419 32. Configuración y Administración Diríjase a los siguientes temas para encontrar como configurar y administrar una ubicación de actualización de BitDefender en la red local utilizando BitDefender Update Server. Accediendo al Panel de Administración (p. 402) Que Tiene que Hacer Después de la Instalación (p. 403) Administrando Productos Cliente y Actualizaciones Descargadas (p. 404) Configurando las Opciones (p. 406) Cambiar la Contraseña de Inicio de Sesión (p. 408) Accediendo al Panel de Administración BitDefender Update Server tiene una interfaz basada en web, la cual facilita un configuración y monitorización sencilla desde cualquier equipo conectado a la red. Para acceder al panel de administración de BitDefender Update Server, realice lo siguiente: Abra el navegador web y escriba la dirección del servidor utilizando una de las siguiente sintaxis: En el equipo en el cual se ha instalado el Servidor de Actualización de BitDefender, diríjase al menú de Inicio de Windows y siga la ruta Inicio Programas BitDefender Management Server BitDefender Update Server. Página de Inicio de Sesión Configuración y Administración 402

420 Escriba la contraseña de inicio de sesión en el campo correspondiente y haga clic en Iniciar Sesión. La contraseña predeterminada es admin Que Tiene que Hacer Después de la Instalación Esto es lo que debe hacer después de la instalación: 1. Cambie la contraseña predeterminada admin para evitar un acceso no autorizado. Para más información, por favor, consulte Cambiar la Contraseña de Inicio de Sesión (p. 408). 2. Si el equipo en el que BitDefender Update Server está instalado se conecta a internet a través de un servidor proxy, usted debe configurar los ajustes del proxy. a. Acceso al panel de administración de BitDefender Update Server. b. Haga clic en Configuración en el menú superior. c. Seleccione la casilla Utilizar configuración proxy. d. Especifique la configuración del proxy para ser usado. Para más información, por favor, diríjase a Configurando las Opciones (p. 406). 3. Configure los productos cliente instalados en la red para descargar actualizaciones desde el servidor de actualización local. La dirección local de actualización debe ser configurada en los productos cliente de BitDefender y debe seguir una de estas sintaxis: El puerto predeterminado es Configure y asigne políticas de actualización utilizando esta ubicación de descarga, para que los productos cliente de BitDefender se actualicen desde el servidor espejo local. Configuración y Administración 403

421 32.3. Administrando Productos Cliente y Actualizaciones Descargadas Para administrar los productos cliente para los cuales han sido descargadas las actualizaciones y ver la información de actualización, acceda al panel de administración, en la página Productos (mostrada por defecto después de iniciar sesión). Página de Productos Puede ver las estadísticas del Servidor de Actualización de BitDefender y la lista de los productos cliente para los cuales se han descargado actualizaciones. Se muestra el estado y el tiempo de la última actualización de cada producto cliente. Descargando Últimas Actualizaciones Para descargar las actualizaciones disponibles para todos los productos de la lista, haga clic en Actualizar todo. Configuración y Administración 404

422 Añadir Nuevos Productos Para seleccionar productos adicionales para ser actualizados por el Servidor de Actualización de BitDefender, haga clic en Añadir nuevos productos. Se mostrará una nueva página. Productos Disponibles Puede ver la lista de productos cliente de BitDefender adicionales que pueden ser actualizados utilizando el Servidor de Actualización de BitDefender. Para navegar fácilmente por la lista, puede filtrar los productos por tipo, plataforma e idioma. Seleccione la casilla correspondiente para los productos deseados y haga clic en Añadir seleccionado. Eliminando Productos Para eliminar un producto de la lista de productos actualizados, haga clic en el enlace correspondiente Eliminar en la columna Acciones. Cuando desinstala un producto cliente de la lista: 1. BitDefender Update Server no descargará más actualizaciones para este producto cliente. Sin embargo, si el producto cliente se conecta a BitDefender Update Server para comprobar actualizaciones, automáticamente será añadido a la lista. 2. Las actualizaciones descargadas para este producto cliente serán eliminadas si no son utilizadas por otro producto en la lista. Por ejemplo, las firmas de malware Configuración y Administración 405

423 son comunes para todas las versiones de idioma de un producto y plataforma específicos (32-bit o 64-bit) Configurando las Opciones Para configurar los ajustes de BitDefender Update Server, acceda al panel de administración y haga clic en Configuración en el menú superior. Se mostrará una nueva página. Página de Configuración Puede configurar las siguientes opciones: Servidor de Actualización. Por defecto, el Servidor de Actualización de BitDefender descargará las actualizaciones en el equipo local desde upgrade.bitdefender.com:80. Esta es una dirección genérica que le redirige automáticamente al servidor de firmas de malware de BitDefender más cercano a su región. Para verificar y descargar actualizaciones desde un servidor de actualización local (configuración en cascada), reemplace la dirección de actualización de Internet con la dirección del servidor de actualización local. Use una de estas sintaxis: El puerto predeterminado es Directorio local. Si desea cambiar la carpeta donde se descargan las actualizaciones, introduzca la ruta de la nueva carpeta en este campo. Configuración y Administración 406

424 Puerto del Servidor de Actualización. En este campo puede cambiar el puerto del Servidor de Actualización de BitDefender configurado durante la instalación. El puerto predeterminado es El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación instalada en el sistema. Si usted cambia el puerto cuando BitDefender Update Server está en uso, la localización de actualización de todos los productos BitDefender configurados para descargar actualizaciones desde el servidor de actualización local, debe modificada. Periodo de Actualización. Por defecto, el Servidor de Actualización de BitDefender descarga las actualizaciones desde la ubicación de actualización de Internet cada hora. Si desea cambiar el periodo de actualización, escriba un nuevo valor en este campo. Periodo de sesión. Por defecto, usted será automáticamente desconectado del panel de administración tras 5 minutos de inactividad. Si desea cambiar el periodo máximo de inactividad permitido, introduzca un nuevo valor en este campo. Puede establecer este periodo entre 1 y 30 minutos. Ver opciones avanzadas. Marque esta casilla de verificación para ver y configurar las opciones avanzadas. Roles de la puerta de enlace. El Servidor de Actualización de BitDefender puede actuar como puerta de enlace para los datos enviados por los productos cliente BitDefender instalados en la red a los servidores BitDefender. Estos datos pueden incluir informes anónimos respecto a la actividad de virus y spam, informes de bloqueos de los productos y de los datos usados en el registro online. Activar los roles de la puerta de enlace es muy útil para el control del tráfico y en redes sin acceso a Internet. Puede desactivar los módulos del producto y enviar datos estadísticos o de bloqueos al laboratorio de BitDefender siempre que lo desee. Puede usar políticas para controlar de forma remota estas opciones en los equipos administrados por BitDefender Management Server. Descargar ubicaciones no seleccionadas. El Servidor de Actualización de BitDefender descarga automáticamente las actualizaciones para cualquier producto cliente BitDefender que lo requiera (incluso si no ha seleccionado ese producto en la página de Productos). Si únicamente quiere que se descarguen actualizaciones para los productos autorizados, desmarque esta casilla de verificación. Permitir actualización de los productos no utilizados. El Servidor de Actualización de BitDefender comprueba y descarga actualizaciones regularmente para todos los productos BitDefender que necesiten actualizarse. Si quiere dejar de descargar actualizaciones que no han sido solicitadas desde hace tiempo, desmarque esta casilla de verificación y especifique el periodo de inactividad. Configuración y Administración 407

425 Configuración del Proxy. Seleccione esta casilla si su empresa se conecta a Internet con un proxy. Deberá rellenar los siguientes campos: Dirección del Proxy - introduzca la dirección IP del servidor proxy. Puerto del Proxy - escriba el puerto utilizado para conectar con el servidor proxy. Nombre de usuario del Proxy - escriba un nombre de usuario reconocido por el proxy. Contraseña Proxy - escriba una contraseña válida para el usuario especificado anteriormente. Si selecciona Usar caché proxy, el Servidor de Actualización de BitDefender comprobará primero la caché del servidor proxy para averiguar si ha habido actualizaciones descargadas recientemente y si están disponibles las utilizará. No se recomienda esta opción, pero puede ser útil si paga su conexión a Internet en base al tráfico. Haga clic en Guardar configuración para guardar los cambios Cambiar la Contraseña de Inicio de Sesión Para cambiar la contraseña de acceso, acceda al panel de administración haga clic en Cambiar Contraseña en el menú superior. Se mostrará una nueva página. Página para Cambiar la Contraseña Deberá rellenar los siguientes campos: Contraseña antigua - introduzca la antigua contraseña. Nueva contraseña - introduzca la nueva contraseña. Confirmar contraseña - vuelva a introducir la nueva contraseña. Configuración y Administración 408

426 Haga clic en Cambiar contraseña para cambiar la contraseña. Configuración y Administración 409

427 33. Configuración en Cascada Puede configurar los servidores de actualización locales de BitDefender para descargar actualizaciones desde otro servidor local en lugar de Internet. Esta configuración particular se conoce como configuración en cascada. La configuración en cascada normalmente se utiliza en redes distribuidas geográficamente, cuando se aplica una de las siguientes condiciones: Solamente la red central tiene acceso a Internet (las otras redes pueden conectarse a través de la red central o no tienen acceso a Internet de ningún modo). La conexión a la red central es más rápida (o más conveniente de alguna forma) que la conexión a Internet directa. Para establecer una configuración en cascada: 1. Instalar y configurar el servidor local de actualización que descargará de Internet las actualizaciones BitDefender. No se necesita ninguna configuración especial para que este servidor de actualización distribuya las actualizaciones BitDefender a otros servidores locales de actualización (las actualizaciones están disponibles automáticamente tanto para clientes BitDefender como para otros servidores locales de actualización, siempre y cuando estén correctamente configurados). 2. Configure los servidores de actualización en las redes aisladas para descargar las actualizaciones desde el servidor de actualización principal. Esto es lo que tienes que hacer: a. Acceda al panel de administración y haga clic en Configuración en el menú superior. b. Reemplace la dirección del servidor de actualización local que descargar las actualizaciones de Internet en el campo Servidor de Actualización. Use una de estas sintaxis: El puerto predeterminado es c. Compruebe que los servidores de actualización pueden comunicarse. La forma más sencilla de comprobar esto es ir a la página Productos, añadir un nuevo producto a la lista e iniciar una actualización. Si la actualización no puede ejecutarse, compruebe la configuración de su red y del cortafuego. 3. No hay ningún cambio en la forma en la que configura los productos cliente BitDefender para actualizarlos desde su servidor de actualización local. Configuración en Cascada 410

428 Obtener Ayuda 411

429 34. Soporte BitDefender se esfuerza para ofrecer a sus clientes un nivel de soporte eficiente y rápido. Si experimenta algún problema o si tiene cualquier duda sobre su producto BitDefender, diríjase a nuestro Centro de soporte en línea. Dispone de muchos recursos que puede utilizar para encontrar rápidamente una solución o respuesta a su problema. O, si lo prefiere, puede contactar con el equipo de Atención al Cliente de BitDefender. Nuestro soporte responderá a todas sus preguntas en un corto periodo y le proporcionarán la asistencia que necesite. Puede encontrar información sobre los servicios y políticas de soporte que ofrecemos en nuestro Centro de Soporte técnico Centro de soporte de BitDefender El Centro de soporte de BitDefender, disponible en es el lugar al que acudir para encontrar toda la asistencia técnica que necesite para su producto BitDefender. Podrá encontrar rápidamente una solución o una respuesta a su consulta: BitDefender Knowledge Base Foro de Soporte BitDefender Vídeo Tutoriales Documentación del Producto Puede además usar su motor de búsqueda favorito para encontrar más información sobre seguridad de equipo, los productos de BitDefender y la compañía BitDefender Knowledge Base La Base de Conocimiento de BitDefender es una librería de información sobre los productos BitDefender. Almacena, en un formato de fácil acceso, los informes sobre resultados del soporte técnico en curso y las actividades de solución de errores por los equipos de soporte y desarrollo de BitDefender, junto con más artículos generales sobre prevención de virus, la administración de las soluciones de BitDefender con explicaciones detalladas, y muchos otros artículos. La Base de Conocimiento de BitDefender es de acceso público y puede consultarse gratuitamente. La amplia información que contiene es otro medio de proporcionar a los clientes de BitDefender el soporte técnico y conocimiento que necesitan. Las peticiones de información general o bugs de nuestros clientes se incluyen en la Base de Conocimientos de BitDefender en forma de solución a dichos bugs, instrucciones de depuración de errores o artículos informativos como apoyo de los archivos de ayuda de los distintos productos. Soporte 412

430 La base de conocimientos de BitDefender para productos corporativos está permanentemente disponible en Foro de Soporte BitDefender El Foro de Soporte BitDefender ofrece a los usuarios de BitDefender una manera fácil de obtener ayuda y ayudar a otros. Puede publicar cualquier problema o consulta relacionada con su producto BitDefender. El soporte técnico de BitDefender monitoriza el foro para nuevos posts con el fin de asistirle. Podrá obtener una respuesta o una solución de un usuario de BitDefender con más experiencia. Antes de postear su problema o pregunta, por favor, busque en el foro un tema similar o relacionado. El Foro de Soporte BitDefender esta disponible en en 5 idiomas diferentes: Inglés, Alemán, Francés, Español y Rumano. Haga clic en el enlace Protección empresarial para acceder a la sección dedicada a los productos empresariales Vídeo Tutoriales Los vídeo tutoriales lo conducirán paso a paso a través de la configuración del producto. El objetivo principal es reemplazar la necesidad de ayuda especializada utilizando tutoriales en vídeo que proporcionen información específica sobre cómo utilizar y configurar BitDefender. Por ejemplo, en vez de llamar al soporte de BitDefender o de intentar seguir complicados procedimientos, puede ver y seguir los pasos presentados por los tutoriales en vídeo. Para ver los tutoriales en vídeo sobre productos corporativos, entre en el Centro de soporte > Vídeo Tutoriales Documentación del Producto La documentación del producto es la fuente más completa de información sobre su producto. Puede consultar y descargar la última versión de la documentación para los productos corporativos de BitDefender en el Centro de soporte > Documentación Solicitar ayuda Puede contactar con nosotros para solicitar ayuda a través de nuestro Centro de Soporte en línea: 1. Visite Soporte 413

431 2. Busque en la Base de Conocimientos de BitDefender artículos que puedan ofrecer una solución a su problema. 3. Consulte los artículos o documentos relevantes e intente las soluciones propuestas. 4. Si no ha encontrado una solución, haga clic en Contacte con nosotros en el menú de la izquierda. 5. Utilice el formulario de contacto para abrir un ticket de soporte por correo electrónico o acceda a otras opciones de contacto disponibles Herramienta de Soporte de BitDefender La Herramienta de Soporte de BitDefender crea un archivo zip con los ficheros necesarios para que nuestro soporte técnico solucione las incidencias de BitDefender Managemente Server. Para utilizar la Support Tool, siga estos pasos: 1. Abra la herramienta de Soporte BitDefender sigueindo la ruta: Menú de Inicio Todos los programas BitDefender Management Server Herramienta de Soporte BitDefender. Herramienta de Soporte de BitDefender 2. Seleccione la casilla de verificación de acuerdo y haga clic en Siguiente. Soporte 414

432 Detalles de Envío 3. Rellene el formulario de envío con los datos necesarios: a. Introduzca su dirección de correo. b. Escriba su nombre. c. Seleccione en el menú correspondiente el tipo de incidencia que ha encontrado. d. Seleccione su país desde el menú correspondiente. e. Escriba una descripción del problema que se ha encontrado. 4. Haga clic en Siguiente. La Support Tool recoge la información de producto, información relacionada con otras aplicaciones instaladas en la máquina y la configuración del software y del hardware. 5. Espere a que se complete el proceso. Soporte 415