McAfee SiteAdvisor Enterprise 3.5 Patch1

Transcripción

1 Guía del producto McAfee SiteAdvisor Enterprise 3.5 Patch1 Para uso con el software epolicy Orchestrator 4.5, 4.6

2 COPYRIGHT Copyright 2012 McAfee, Inc. Queda prohibida la copia sin autorización previa. ATRIBUCIONES DE MARCAS COMERCIALES McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

3 Contenido Prefacio 5 Acerca de esta guía Destinatarios Convenciones Uso de esta guía Búsqueda de documentación de productos Presentación de McAfee SiteAdvisor Enterprise 7 Ventajas de uso de SiteAdvisor Enterprise Modo de compilación de las clasificaciones de seguridad Protección de los iconos y globos de seguridad durante las búsquedas Uso de los globos de seguridad del sitio web Protección del menú de SiteAdvisor durante la navegación Uso del menú de SiteAdvisor Detalles de los informes de seguridad Visualización de informe de sitio web Personalización de los administradores de la configuración de directiva Configuración de una estrategia de seguridad de navegación 15 Directrices para crear una estrategia Selección de las opciones y funciones de directivas correctas Información que envía SiteAdvisor Enterprise Configuración de directivas 19 Cómo funcionan las directivas Tipos de categorías de directivas Configuración de directiva predeterminada Creación y edición de directivas Opciones de directiva General y su ámbito de control Activación de compatibilidad con iframe Aceptar acción de advertencia en nivel de dominio Definición de la configuración de proxy Activación del modo de evaluación Configuración de la opción del panel de control Implementación de descargas de archivos Anotaciones de clientes de correo electrónico Cómo agregar un intervalo de direcciones IP privadas Activación de implementación de gateway web Directiva Mayor protección para SiteAdvisor Enterprise Protección de SiteAdvisor Enterprise Bloqueo de uso de navegadores Bloqueo y emisión de advertencias para sitios web por clasificación Configuración de acceso según clasificaciones Uso de listas de sitios web autorizados y prohibidos para sitios web Cómo funcionan los patrones de sitio web McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 3

4 Contenido Cómo funcionan las directivas de instancias múltiples Uso de listas de sitios web autorizados Uso de listas de sitios web prohibidos Personalización de mensajes para los usuarios Creación de un mensaje para sitios web clasificados Creación de un mensaje para páginas de phishing Creación de un mensaje para descargas Creación de un mensaje para sitios en listas de sitios web autorizados o prohibidos Cómo agregar un logotipo en un mensaje Activación y desactivación del software Activación y desactivación desde el servidor de epo Activación y desactivación desde el navegador Seguimiento de eventos para informes Rastreo de visitas a dominios y descargas Rastreo de visitas de páginas y descargas del dominio Captura de nombres de usuario en eventos Rastreo de categorías de contenido sobre los sitios web verdes Utilización de paneles, monitores e informes 55 Utilización de consultas para crear informes Creación de informes Ejecución de un procedimiento de purga Uso de paneles y monitores Creación de monitores Referencia 59 Preguntas frecuentes Dónde buscar más información Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter 63 Cómo funciona el filtrado de contenido web Adiciones de directivas con filtrado de contenido web Adiciones de informes y paneles con filtrado de contenido web Cómo funciona McAfee Web Reporter Envío de registros de McAfee Web Reporter Aplicación de la directiva Acciones según contenido Uso de McAfee Web Reporter Implementación de tráfico de red a través de un gateway web 67 Cómo funciona la implementación de gateway web Opciones de directiva con implementación de gateway web Índice 69 4 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

5 Prefacio Esta guía proporciona la información que necesita para configurar, utilizar y mantener su producto de McAfee. Contenido Acerca de esta guía Búsqueda de documentación de productos Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones. Convenciones En esta guía se utilizan las convenciones tipográficas y los iconos siguientes. Título de manual o Énfasis Negrita Entrada de usuario o Ruta de acceso Código Título de un manual, capítulo o tema; introducción de un nuevo término; énfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de código. Interfaz de usuario Hipertexto en azul Palabras de la interfaz de usuario, incluidos los nombres de opciones, menús, botones y cuadros de diálogo. Vínculo activo a un tema o sitio web. Nota: información adicional, como un método alternativo de acceso a una opción. Sugerencia: sugerencias y recomendaciones. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 5

6 Prefacio Búsqueda de documentación de productos Importante/Precaución: consejo importante para proteger el sistema informático, la instalación del software, la red, la empresa o los datos. Advertencia: consejo crítico para evitar daños personales al utilizar un producto de hardware. Uso de esta guía En esta guía se proporciona información sobre la configuración y el uso del producto. Búsqueda de documentación de productos McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee. 1 Vaya a McAfee Technical Support ServicePortal en 2 En Self Service (Autoservicio), acceda al tipo de información que necesite: Para acceder a... Documentación de usuario Haga lo siguiente... 1 Haga clic en Product Documentation (Documentación del producto). 2 Seleccione un producto, después seleccione una versión. 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión. 6 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

7 1 Presentación 1 de McAfee SiteAdvisor Enterprise McAfee SiteAdvisor Enterprise es una solución de protección del navegador que se puede desplegar y administrar mediante el servidor de McAfee epolicy Orchestrator (McAfee epo). El software cliente se ejecuta en sistemas gestionados para proteger a los usuarios de amenazas que surgen mientras buscan o navegan en sitios web con Internet Explorer, Firefox o Google Chrome, o al descargar archivos con Internet Explorer. SiteAdvisor Enterprise está integrado en soluciones de protección avanzadas de McAfee. Esta guía proporciona la información necesaria para crear una estrategia de seguridad del navegador para su empresa y configurar las opciones correspondientes a las directivas de SiteAdvisor Enterprise. Contenido Ventajas de uso de SiteAdvisor Enterprise Modo de compilación de las clasificaciones de seguridad Protección de los iconos y globos de seguridad durante las búsquedas Protección del menú de SiteAdvisor durante la navegación Detalles de los informes de seguridad Personalización de los administradores de la configuración de directiva Ventajas de uso de SiteAdvisor Enterprise Al ejecutarse en un sistema gestionado, SiteAdvisor Enterprise notifica a los usuarios amenazas posibles al realizar búsquedas o navegar en sitios web. Para ello, muestra lo siguiente: Clasificación de seguridad para cada sitio web Cuando se realiza una búsqueda, junto a cada sitio web mostrado en la lista de la página de resultados aparece la correspondiente clasificación de seguridad, indicada mediante un color. Durante la navegación, el botón de menú de SiteAdvisor aparece en la ventana del navegador con el color correspondiente a la clasificación de seguridad del sitio web actual. Informe de seguridad de cada sitio web El informe incluye una descripción detallada de los resultados de la comprobación y los comentarios enviados por los usuarios y los propietarios del sitio web. Los usuarios acceden a los informes de seguridad para conocer más acerca de cómo se calcula la clasificación de seguridad de los sitios web. Mediante el uso del Catálogo de directivas de epo, los administradores pueden crear directivas de SiteAdvisor Enterprise que determinen a qué sitios web pueden acceder los sistemas gestionados. Pueden asignar acciones a sitios según su clasificación de SiteAdvisor (por ejemplo, bloquear los sitios McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 7

8 1 Presentación de McAfee SiteAdvisor Enterprise Modo de compilación de las clasificaciones de seguridad web rojos y advertir a los usuarios que intentan acceder a los sitios web amarillos). Pueden crear listas de sitios web autorizados y prohibidos sobre la base de sus direcciones URL y dominios. Los administradores también pueden personalizar los mensajes que muestra SiteAdvisor Enterprise a los sistemas gestionados e impedir que los usuarios desactiven el software cliente de esos sistemas. Con la adición de la extensión Web Filtering for Endpoint, se pueden expandir las clasificaciones de seguridad de manera que incluyan el contenido sobre el sitio web y rastreen las páginas vistas en los sitios de dominio. Si se agrega Web Reporter, se pueden crear informes detallados sobre sitios web. El software cliente de SiteAdvisor Enterprise es compatible con los navegadores Microsoft Internet Explorer, Mozilla Firefox y Google Chrome. La única diferencia entre los navegadores respecto a la funcionalidad es que Firefox no permite a los usuarios ocultar el botón de menú de SiteAdvisor con el comando Ver Barra de herramientas ni verificar las descargas de archivos. Modo de compilación de las clasificaciones de seguridad Un equipo de McAfee obtiene clasificaciones de seguridad mediante la comprobación de una variedad de criterios para cada sitio web y mediante la evaluación de los resultados a fin de detectar amenazas comunes. Las pruebas automatizadas compilan las calificaciones de seguridad de un sitio web mediante las siguientes acciones: Descarga de archivos para verificar si hay virus o programas potencialmente no deseados incluidos en la descarga. Introducción de información de contacto en formularios de registro para verificar si el sitio web o afiliados envían spam o una gran cantidad de mensajes de correo electrónico normales. Comprobación de ventanas emergentes excesivas. Comprobación de intentos del sitio web de aprovecharse de las vulnerabilidades del navegador. Comprobación de prácticas intencionadas o engañosas empleadas por un sitio web. El equipo compila los resultados de la prueba en un informe de seguridad que puede incluir, además, lo siguiente: Comentarios enviados por los propietarios del sitio web, que pueden incluir descripciones de las medidas de seguridad que emplea el sitio o las respuestas a los comentarios de los usuarios. Comentarios enviados por los usuarios del sitio web, que pueden incluir informes de fraudes de phishing, experiencias negativas de compra y servicios de venta que se pueden obtener de forma gratuita por medio de otras fuentes. Análisis adicional de profesionales de McAfee. 8 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

9 Presentación de McAfee SiteAdvisor Enterprise Protección de los iconos y globos de seguridad durante las búsquedas 1 Protección de los iconos y globos de seguridad durante las búsquedas Cuando los usuarios escriben palabras clave en motores de búsqueda populares como Google, Yahoo!, MSN, Ask o AOL.com, aparecen iconos de seguridad codificados con colores al lado de los sitios web que se enumeran en la página de resultados de la búsqueda: Las pruebas no detectaron problemas importantes. Las pruebas detectaron algunos problemas que los usuarios deben conocer. Por ejemplo, el sitio web ha intentado cambiar los valores predeterminados de los analizadores para el navegador, ha mostrado ventanas emergentes o les ha enviado una cantidad importante de mensajes de correo electrónico normales (no spam). Las pruebas detectaron algunos problemas graves que los usuarios deben tener en cuenta antes de acceder a este sitio web. Por ejemplo, el sitio web ha enviado a los analizadores mensajes de correo electrónico de spam o adware incluido en las descargas. Este sitio web está bloqueado por una directiva de Lista de sitios web prohibidos, Acciones según clasificación o de Acciones según contenido. Este sitio web no tiene clasificación. Al colocar el cursor sobre un icono, se muestra un globo de seguridad que resume el informe de seguridad del sitio web. Haga clic en Más información o en un vínculo del informe para obtener un informe de seguridad detallado. Uso de los globos de seguridad del sitio web Utilice este procedimiento para ver la información adicional disponible por medio de un icono de seguridad del sitio web en la página de resultados de búsqueda. 1 Mantenga el cursor sobre el icono de seguridad. Un globo de seguridad muestra un resumen de alto nivel del informe de seguridad del sitio web. 2 Haga clic en un vínculo del informe de seguridad o en el vínculo Más información del globo de seguridad para ver detalles del informe de seguridad del sitio web. Protección del menú de SiteAdvisor durante la navegación Cuando los usuarios navegan a un sitio web, un botón de menú codificado con colores aparece en la esquina superior derecha de la ventana. El color del botón corresponde a la clasificación de seguridad del sitio web. Al colocar el cursor sobre este botón, se muestra un globo de seguridad que resume el informe de seguridad del sitio web, con un vínculo a la página del informe de sitio web detallado. El botón de menú que se encuentra junto al icono muestra el menú SiteAdvisor. Este botón... Con este color... Verde Indica que... El sitio web es seguro. Si utiliza Google Chrome como navegador, el botón aparecerá como. Amarillo Rojo Es posible que haya algunos problemas en el sitio web. Es posible que haya problemas graves en el sitio web. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 9

10 1 Presentación de McAfee SiteAdvisor Enterprise Protección del menú de SiteAdvisor durante la navegación Este botón... Con este color... Gris Naranja Azul Blanco Plata Negro Indica que... No hay clasificación disponible para el sitio web. Se ha producido un error de comunicación con el sitio web de SiteAdvisor que contiene información de clasificación. Puede que sea un sitio web interno o que se trate de un intervalo de direcciones IP privadas. El sitio web tiene la autorización del administrador de epo. El sitio web ha sido desactivado por el administrador de epo o mediante una directiva. El sitio web es un sitio de phishing. Phishing es una forma de intentar adquirir información confidencial (por ejemplo, contraseñas o datos de tarjetas de crédito) haciéndose pasar por una entidad fiable en comunicaciones electrónicas. Si aparece el botón gris de error de comunicación, se abre un vínculo de solución de problemas en el globo de seguridad del sitio web hacia una página de estado de conexión. Esta página muestra la razón del error de comunicación y proporciona información sobre las posibles soluciones. Al hacer clic en el vínculo, se ejecutan las siguientes pruebas con estos resultados: Prueba Significado Explicación si hay un problema Acceso a Internet Disponibilidad del servidor de SiteAdvisor El navegador tiene acceso a Internet? Está desconectado el servidor de SiteAdvisor? El equipo no puede tener acceso a Internet. Esto puede indicar que la directiva de SiteAdvisor para configuración de proxy está definida de forma incorrecta. Póngase en contacto con el administrador. Parece que el servidor de SiteAdvisor está desconectado. El botón Repetir pruebas le permite al usuario ver si el error persiste o si se ha corregido mientras la página está abierta. Uso del menú de SiteAdvisor Use este procedimiento para visualizar las opciones que permiten acceder a las funciones de SiteAdvisor en sistemas gestionados. 1 Haga clic en la flecha debajo del botón del menú de SiteAdvisor para ver el menú de SiteAdvisor y realizar cualquiera de las siguientes acciones: 10 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

11 Presentación de McAfee SiteAdvisor Enterprise Detalles de los informes de seguridad 1 Seleccione este comando... Ver informe de sitio web Para hacer esto... Abra el informe de seguridad del sitio web actual (no está disponible cuando SiteAdvisor Enterprise está desactivado). También puede hacer clic en Leer informe de sitio web en el globo de seguridad del sitio web. Mostrar globo Muestre el globo de seguridad del sitio web actual (no está disponible cuando SiteAdvisor Enterprise está desactivado). El globo desaparece después de unos segundos, o puede hacer clic en el botón Cerrar. El globo de seguridad del sitio web también aparece al colocar el cursor sobre el botón de menú. El globo de seguridad del sitio web no aparece en Google Chrome. Desactivar/Activar SiteAdvisor Acerca de Active o desactive el software cliente de SiteAdvisor Enterprise (solamente disponible cuando la opción de la directiva Activar/desactivar está configurada para permitir esta funcionalidad). Ofrece una breve descripción de la protección del navegador, el acuerdo de licencia y la política de privacidad. 2 Si aparece el botón de error de comunicación, muestre el globo del sitio web y haga clic en Solución de problemas. La página de estado de conexión que aparece indica la posible causa del error de comunicación. Detalles de los informes de seguridad Los usuarios pueden completar la información de seguridad codificada con colores de un sitio web al visualizar el informe de seguridad detallado. Estos informes describen amenazas específicas que se han descubierto durante la comprobación e incluyen los comentarios que han enviado los propietarios y los usuarios del sitio web. Los informes de seguridad de los sitios web se envían desde McAfee SiteAdvisor y proporcionan la siguiente información: Elemento Descripción Afiliaciones online Explicación Clasificación global del sitio web. Determinamos esta clasificación consultando una amplia variedad de información. En primer lugar, evaluamos las prácticas de correo electrónico y descarga del sitio web usando nuestras técnicas patentadas de recopilación y análisis de datos. A continuación, examinamos el propio sitio web en busca de prácticas molestas como, por ejemplo, un exceso de ventanas emergentes o solicitudes para cambiar la página de inicio del usuario. Después, realizamos un análisis de sus afiliaciones online para ver si el sitio web está asociado a otros sitios web clasificados con marcas rojas. Finalmente, combinamos nuestra propia revisión de sitios web sospechosos con los comentarios de Threat Intelligence Services y le alertamos de los sitios web considerados sospechosos. Examina con qué agresividad actúa el sitio web en su intento de persuadir a los usuarios para que vayan a otros sitios web que tienen veredictos rojos. Es una práctica muy común en Internet que los sitios web sospechosos estén estrechamente asociados a otros sitios web sospechosos. El propósito principal de estos sitios web "alimentadores" es conseguir que el usuario visite el sitio web sospechoso. Un sitio web puede recibir una advertencia roja si, por ejemplo, cuenta con numerosos vínculos a otros sitios web rojos. De hecho, un sitio web puede convertirse en "rojo por asociación" debido a la naturaleza de su relación con dominios con bandera roja. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 11

12 1 Presentación de McAfee SiteAdvisor Enterprise Personalización de los administradores de la configuración de directiva Elemento Explicación Pruebas de spam a través de la Web Los resultados de las pruebas de spam a través de la Web constituyen la clasificación global que SiteAdvisor asigna a las prácticas de correo electrónico de un sitio web. Clasificamos los sitios web tanto por la cantidad de correo electrónico que envían como por el aspecto que éste tiene de spam. Si alguna de estas medidas está por encima de lo que consideramos aceptable, clasificaremos el sitio web con una advertencia amarilla. Si las dos medidas son altas o una de ellas parece especialmente notoria, le daremos una advertencia roja. Pruebas de descarga Las pruebas de descarga indican la clasificación global que SiteAdvisor asigna al impacto que el software descargable de un sitio web tiene en nuestro equipo de pruebas. Se asignan banderas rojas a los sitios web que cuentan con descargas infectadas con virus o que agregan software no relacionado que mucha gente consideraría adware o spyware. La clasificación también considera los servidores de red con los que contacta un programa durante su funcionamiento, además de cualquier modificación realizada a la configuración del navegador o los archivos de registro de un equipo. Visualización de informe de sitio web Utilice este procedimiento para visualizar informes de sitio web y obtener más información acerca de la clasificación de seguridad de un sitio web. Realice cualquiera de las siguientes acciones para ver un informe de seguridad de un sitio web: Desde esta ubicación... Haga lo siguiente... Sitio web Haga clic en el botón de menú de SiteAdvisor y, a continuación, seleccione Ver informe de sitio web. Haga clic en el botón SiteAdvisor. Página de resultados de búsqueda Haga clic en el icono de seguridad que sigue al vínculo de la página Web. Personalización de los administradores de la configuración de directiva Los administradores crean directivas de SiteAdvisor Enterprise en el Catálogo de directivas de epo y las asignan a sistemas gestionados que ejecutan el software cliente de SiteAdvisor Enterprise. Es posible asignar la misma configuración de directiva a todos los sistemas gestionados o a grupos de sistemas gestionados que realizan tareas similares y requieren el mismo tipo de acceso y de protección. Configure las directivas en SiteAdvisor Enterprise para alcanzar el nivel correcto de protección del navegador para los usuarios. Tenga en cuenta que las directivas Lista de sitios web autorizados y Lista de sitios web prohibidos son directivas de instancias múltiples. Estas directivas permiten un perfil de configuración por medio de la aplicación de múltiples directivas bajo una única instancia de directiva. Esto puede ser útil si desea aplicar una lista de sitios web predeterminada y agregar entradas para un grupo particular o para todos los grupos. En lugar de actualizar toda la lista con las entradas nuevas, puede crear una segunda instancia de directiva para las entradas nuevas y aplicarla junto con la lista predeterminada. La directiva efectiva es la combinación de las dos instancias de directiva. 12 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

13 Presentación de McAfee SiteAdvisor Enterprise Personalización de los administradores de la configuración de directiva 1 Tabla 1-1 Descripción de directiva Directiva Lista de sitios web autorizados (directiva de instancias múltiples) Activar o desactivar Mensaje de implementación Seguimiento de eventos General Descripción Crear una lista de sitios web a los que los usuarios pueden acceder. Configurar el acceso a recursos de sitios web, como descargas de archivos y páginas de phishing, en sitios web aprobados. Especificar si una Lista de sitios web autorizados tiene prioridad sobre las Listas de sitios web prohibidos. Mediante esta directiva, es posible desactivar y volver a activar el software cliente de SiteAdvisor Enterprise para todos los sistemas gestionados de epo. Permitir la desactivación y la reactivación del software cliente de SiteAdvisor Enterprise desde el navegador en los sistemas gestionados y configurar si esta función requiere una contraseña. Crear mensajes, que pueden incluir su logotipo o imagen, para los usuarios que deseen acceder a: Sitos web bloqueados Sitios web prohibidos Sitios web con advertencia Páginas de phishing Sitios web autorizados Descargas de archivos Comunicar sobre visitas a sitios web de dominio. Comunicar visitas a sitios web de dominio internos. Comunicar vistas de página en todos los sitios web de dominio. (Disponible con la extensión adicional Web Filtering for Endpoint). Especificar la configuración del servidor proxy requerida para establecer contacto con Internet mediante sistemas gestionados que ejecutan el software cliente. Activar el modo de evaluación para evaluar la configuración de directiva antes de implementarlas. Especificar si los usuarios pueden utilizar Agregar o quitar programas para quitar SiteAdvisor Enterprise. Consulte Configuración de directivas para obtener más información. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 13

14 1 Presentación de McAfee SiteAdvisor Enterprise Personalización de los administradores de la configuración de directiva 14 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

15 2 Configuración 2 de una estrategia de seguridad de navegación SiteAdvisor Enterprise incluye una directiva predeterminada con una configuración recomendada por McAfee para proteger los sistemas gestionados de la mayoría de las amenazas basadas en la Web. Esta sección proporciona una introducción a las funciones útiles para personalizar la configuración de directiva de acuerdo con las necesidades de su empresa. Los siguientes temas proporcionan información detallada acerca del uso de esas funciones. Contenido Directrices para crear una estrategia Selección de las opciones y funciones de directivas correctas Información que envía SiteAdvisor Enterprise Directrices para crear una estrategia Siga las directrices detalladas a continuación para diseñar e implementar una estrategia de seguridad de navegación que proteja completamente sus sistemas gestionados contra las amenazas basadas en la Web. 1 Instale SiteAdvisor Enterprise, active el modo de evaluación y despliegue el software cliente. Antes de implementar el software cliente, active el modo de evaluación (ficha Implementación de acciones en la página de la directiva General). Esto evita que SiteAdvisor Enterprise realice alguna acción (como bloqueo o advertencia) configurada como parte de la directiva predeterminada, pero realiza un seguimiento de los datos de comportamiento de navegación que se pueden obtener en los informes. Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuración de directiva. 2 Evalúe el tráfico de navegación y los patrones de uso (Informes). Realice consultas y revise los resultados para informarse sobre los patrones de navegación en la red. Por ejemplo: Qué tipos de sitios web visitan los usuarios y qué tareas realizan en esos sitios web? A qué hora del día es más denso el tráfico de navegación? Consulte Utilización de paneles, monitores e informes. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 15

16 2 Configuración de una estrategia de seguridad de navegación Selección de las opciones y funciones de directivas correctas 3 Cree directivas. Configure opciones de directivas según el comportamiento de navegación que muestran los resultados de las consultas. Prohíba, bloquee o advierta acerca de los sitios o las descargas que presenten amenazas y autorice los sitios web que son importantes para los usuarios. Consulte el capítulo Configuración de directivas para obtener más información. 4 Compruebe y evalúe la configuración de directiva (modo de evaluación). Active el modo de evaluación para rastrear la cantidad de usuarios que visitan los sitios web que se verían afectados por la configuración de directiva que ha establecido. Realice consultas y, luego, vea y evalúe los datos de la realización del seguimiento. La configuración es suficientemente completa? Puede conllevar alguna consecuencia no deseada que necesita resolver? Realice los cambios necesarios en la configuración de directiva y, luego, desactive el modo de evaluación para activarlos. Consulte Evaluación de la configuración de directivas con el modo de evaluación en Configuración de directiva. 5 Garantice la conformidad, la productividad y la seguridad con supervisiones frecuentes. Realice consultas regularmente. Vea los resultados en los informes o en los monitores. Asegúrese de que el software cliente de SiteAdvisor Enterprise esté habilitado en todos los equipos y que funcione correctamente (mediante la consulta Cumplimiento de normativas funcional). Verifique si está bloqueado algún sitio web o recurso de sitio web, como archivos de descarga, que son necesarios para los negocios. Verifique las visitas a sitios web que contienen amenazas. Actualice la configuración de directiva para solucionar cualquier problema. Ejecute un procedimiento de purga ocasionalmente para limpiar la base de datos de los informes. Consulte Utilización de paneles, monitores e informes y Configuración de directivas. Selección de las opciones y funciones de directivas correctas Al desarrollar una estrategia de seguridad de navegación: Evalúe las cuestiones y vulnerabilidades de seguridad que se aplican a su empresa. Considere cuidadosamente qué dominios y sitios web deben ser accesibles para sus sistemas gestionados y los que le gustaría bloquear. Decida cuáles son las actividades de navegación en la red que necesita supervisar. Determine las formas más eficientes y eficaces de supervisión. Use esta lista para identificar cuáles son las funciones del producto que pueden ayudarle a alcanzar sus objetivos. Si éste es su objetivo de seguridad o productividad... Usar las clasificaciones de SiteAdvisor para controlar el acceso a sitios web, archivos de descarga o páginas de phishing. Bloquear algunos sitios web o dominios. Use esta función... Directiva Acciones según clasificación Directiva Lista de sitios web prohibidos 16 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

17 Configuración de una estrategia de seguridad de navegación Información que envía SiteAdvisor Enterprise 2 Si éste es su objetivo de seguridad o productividad... Use esta función... Asegurar el acceso a algunos sitios. web Controlar el acceso a recursos de esos sitios web (por ejemplo, a archivos de descarga). Rastrear las visitas a esos sitos web y el acceso a recursos de los sitios Directiva Lista de sitios web autorizados Evitar que se envíen datos acerca de sitios de intranet a los servidores del sitio web de SiteAdvisor. Comunicar a los usuarios por qué un sitio web está bloqueado o cómo protegerse contra las amenazas en un sitio web. Controlar quién puede desactivar o activar el software cliente de SiteAdvisor Enterprise. Evaluar el efecto de la configuración de directiva antes de implementarla. Introducir información en cualquier servidor proxy necesario para tener acceso a Internet. Obtener información y rastrear la actividad en los servidores de dominio privados. Obtener información y rastrear las visitas a los servidores de dominio que no son privados. Obtener información y rastrear cada página a la que se obtiene acceso desde los servidores de domino. Supervisar el efecto de la configuración de directiva actual. Asegurarse de que la versión correcta del software cliente de SiteAdvisor Enterprise esté instalada en todos los sistemas gestionados y funciona correctamente. Usar el contenido sobre los sitios web para controlar el acceso a los sitios web. Obtener informes detallados en función del contenido sobre el sitio web. Directiva Seguimiento de eventos Directiva Mensaje de implementación Directiva Desactivar/Activar Modo de evaluación (parte de la directiva General) Servidor proxy (parte de la directiva General) Directiva Seguimiento de eventos Directiva Seguimiento de eventos Directiva Seguimiento de eventos Consultas y monitores Consulta Cumplimiento de normativas funcional Directiva Acciones según contenido con la extensión Web Filtering for Endpoint Web Reporter con la extensión Web Filtering for Endpoint Consulte Configuración de directivas para obtener información acerca del uso de las funciones de directivas. Consulte Utilización de paneles, monitores e informes para obtener información acerca de las consultas y los monitores. Información que envía SiteAdvisor Enterprise En esta sección se describe el tipo de información que el software cliente envía al servidor de epo; dicha información se podrá usar en consultas. El software cliente envía la siguiente información al servidor de epo para que se utilice en las consultas: Tipo de evento iniciado por el sistema gestionado (visita a un sitio o descarga). ID exclusivo asignado por SiteAdvisor Enterprise al sistema gestionado. Hora del evento. Dominio del evento. URL del evento. Clasificación de SiteAdvisor del sitio del evento. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 17

18 2 Configuración de una estrategia de seguridad de navegación Información que envía SiteAdvisor Enterprise Factor de amenaza del sitio web. Si el sitio web del evento o el recurso del sitio web está en una lista de sitios web autorizados, una lista de sitios web prohibidos o no está en ninguna lista. Razón por la que SiteAdvisor Enterprise realiza una acción (permitir, advertir o bloquear). Estado del modo de evaluación (activado o desactivado). SiteAdvisor Enterprise envía la dirección URL completa del sitio web a los servidores de sitio web desiteadvisor. Cuando un sistema gestionado visita un sitio web, SiteAdvisor Enterprise realiza un seguimiento de la URL que es la información mínima requerida para que SiteAdvisor Enterprise identifique de forma exclusiva la URL que va a recibir una clasificación de seguridad. El objetivo de SiteAdvisor Enterprise es proteger sus sistemas gestionados; no se intenta rastrear el uso personal de Internet. SiteAdvisor Enterprise no envía información acerca de los sitios de intranet de su empresa a los servidores de los sitios web de SiteAdvisor, a menos que se especifique lo contrario. Consulte Rastreo de visitas a dominios y descargas en Configuración de directivas para obtener más información. 18 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

19 3 Configuración 3 de directivas Una directiva es un conjunto de valores de configuración de software que se configuran y se implementan en sistemas cliente gestionados. Las directivas garantizan que el software de seguridad está configurado y funciona según las necesidades de su organización. En esta guía se presupone que el usuario ha instalado epolicy Orchestrator y que dispone de los privilegios necesarios para ejecutar los pasos descritos en ella. Para obtener información adicional acerca de epolicy Orchestrator, consulte la documentación del producto. Contenido Cómo funcionan las directivas Tipos de categorías de directivas Configuración de directiva predeterminada Creación y edición de directivas Opciones de directiva General y su ámbito de control Directiva Mayor protección para SiteAdvisor Enterprise Bloqueo y emisión de advertencias para sitios web por clasificación Uso de listas de sitios web autorizados y prohibidos para sitios web Personalización de mensajes para los usuarios Activación y desactivación del software Seguimiento de eventos para informes Cómo funcionan las directivas Al instalar SiteAdvisor Enterprise, la directiva predeterminada preconfigurada se instala en el repositorio. No puede cambiar la directiva predeterminada, pero puede crear un duplicado de esta directiva con un nombre diferente y configurarla para que se adapte a sus necesidades. En general, una directiva se aplica a un grupo y todos los sistemas en el grupo reciben la misma configuración de directiva. Pero si trabaja en un entorno de epo 4.5/4.6, donde la versión del servidor de epo es 4.5/4.6 y la versión de McAfee Agent en el sistema cliente es 4.5/4.6, puede crear asignaciones de directiva específicas para los usuarios en lugar de asignaciones específicas del sistema con reglas de asignación de directiva. Estas reglas de asignación se aplican en el sistema cliente para un usuario en particular para cuando ese usuario inicie sesión, independientemente del grupo de epo en que se encuentra el sistema. Para obtener más información, consulte Funcionamiento de las reglas de asignación de directiva en la guía del producto de epolicy Orchestrator. Las reglas de asignación de directiva se aplican únicamente si el usuario inicia sesión como usuario interactivo. Si un usuario inicia sesión con un comando runas, o inicia sesión en un equipo de sobremesa remoto o servicio de Terminal Server, cuando el inicio de sesión del usuario no está configurado como interactivo, se aplica la directiva asignada al sistema y no la asignada al usuario. Para recomendaciones acerca de la selección e implementación de configuración de directiva de SiteAdvisor Enterprise, consulte Configuración de una estrategia de seguridad de navegación. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 19

20 3 Configuración de directivas Tipos de categorías de directivas Para obtener más información sobre el uso de directivas con epolicy Orchestrator, consulte la guía del producto de epolicy Orchestrator. Tipos de categorías de directivas Para el software SiteAdvisor Enterprise, configure estas categorías de directivas: Lista de sitios web autorizados: sitios web a los que los usuarios pueden obtener acceso y reglas para el acceso a recursos individuales en los sitios web. Se pueden aplicar distintas instancias de esta directiva, lo que da como resultado una directiva efectiva combinada. Activar/Desactivar: determina si el software cliente SiteAdvisor Enterprise está desactivado o activado para todos los sistemas gestionados asignados a esta directiva y si se puede desactivar en sistemas individuales. Mensaje de implementación: texto que se muestra a los usuarios que intentan obtener acceso a un sitio web, página de phishing o de descarga de archivos bloqueado, permitido o con advertencia. Seguimiento de eventos: configuración para rastrear las visitas al dominio y descargas. Si se han instalado la extensión Web Filtering for Endpoint y Web Reporter, también puede rastrear vistas de página y descargas dentro de un dominio y enviar información a Web Reporter para los informes. General : configuración necesaria para que los sistemas gestionados obtengan acceso a Internet por medio del servidor proxy, para activar el modo de evaluación a fin de configurar las reglas de implementación y para permitir que se pueda quitar SiteAdvisor Enterprise con Agregar o quitar programas. Mayor protección: configuración para impedir que los usuarios de nodos gestionados desinstalen SiteAdvisor Enterprise y evitar que se realicen cambios no deseados en valores de registro, claves de registro y archivos desiteadvisor Enterprise mediante restricciones de acceso. Lista de sitios web prohibidos: sitios web cuyo acceso está bloqueado para los usuarios. Se pueden aplicar varias instancias de esta directiva, lo que da como resultado una directiva efectiva combinada. Acciones según clasificación: reglas para el acceso de usuarios basadas en las clasificaciones de seguridad y factores de amenazas que SiteAdvisor asigna a sitios web, páginas de un sito web o descargas de archivos. Las directivas Acciones según clasificación se sustituirán por acciones según contenido si se ha incorporado la extensión Web Filtering. Una directiva Acciones según contenido aparece si la extensión Web Filtering for Endpoint está instalada. Encontrará más información en el Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter. Para obtener más información sobre el uso de directivas con epolicy Orchestrator, consulte la guía del producto de epolicy Orchestrator. 20 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

21 Configuración de directivas Configuración de directiva predeterminada 3 Configuración de directiva predeterminada Durante la instalación, se agrega una directiva de SiteAdvisor Enterprise predeterminada al repositorio principal de epo y se incluye en el Catálogo de directivas. La configuración de directiva predeterminada es: Directiva Lista de sitios web autorizados Configuración de directiva predeterminada No hay una lista de sitios web autorizados configurada. Después de que se crea una lista, la configuración predeterminada para las opciones avanzadas es: Rastrear eventos: seleccionada. Bloquear páginas de phishing: seleccionada. Descargas de archivos: Amarillo: Advertir Rojo: Bloquear No clasificado: Permitir Dar prioridad a esta lista de sitios web autorizados sobre las listas de sitios web prohibidos No seleccionado. Activar o desactivar Aplicación de directivas de SiteAdvisor: activar: seleccionada. El software cliente está activado en todos los sistemas gestionados con esta directiva. Opción de menú de SiteAdvisor: activar: no seleccionada. No se puede desactivar el software cliente del sistema gestionado. Mensaje de implementación General No se muestran mensajes personalizados ni logotipos a los usuarios cuando intentan obtener acceso a sitios web permitidos, con advertencia o bloqueados o a recursos de los sitios. No hay una configuración de proxy definida. Modo de evaluación: activar: no seleccionada. Se aplican las opciones configuradas para bloqueo o advertencia. Implementación de descarga de archivos: no seleccionada. Se realizan descargas con cualquier tipo de clasificación de seguridad. Anotación de correo electrónico no seleccionada. No indica la clasificación de seguridad de vínculos incluidos en mensajería instantánea ni correo electrónico. Intervalo de direcciones IP privadas: no seleccionada. Evalúa todos los sitios web, incluidas las direcciones IP privadas. Integración de gateway web: no seleccionada. Pone SiteAdvisor Enterprise en modo de suspensión cuando se detecta un gateway web en la red cliente. Opción del panel de control: activar: no seleccionada. Para que aparezca SiteAdvisor Enterprise en el sistema cliente, no se selecciona Agregar o quitar programas en el panel de control. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 21

22 3 Configuración de directivas Configuración de directiva predeterminada Directiva Mayor protección Lista de sitios web prohibidos Seguimiento de eventos Acciones según clasificación Acciones según contenido (Disponible únicamente si la extensión Web Filtering for Endpoint está instalada). Configuración de directiva predeterminada Proteger recursos de SiteAdvisor: seleccionada. Restringe la aplicación de cambios no deseados a archivos, registros o servicios de SiteAdvisor Enterprise e impide que los usuarios desinstalen el complemento de navegador. Archivos: seleccionada Registro: seleccionada Services: seleccionada Desinstalar: seleccionada Proteger complemento de navegador de SiteAdvisor: seleccionada. Impide que los usuarios desactiven el complemento de navegador. Permite el uso de navegadores compatibles e impide el uso de los incompatibles. No hay una lista de sitios web prohibidos configurada. Dominios y descargas: rastrear: seleccionada. Incluir el tráfico a los sitios web internos: configurada en Nunca. Capturar en eventos el nombre del usuario con sesión iniciada: no seleccionada. No se captura el nombre de usuario en eventos enviados a epo desde sistemas cliente. Rastrear las categorías de contenido para todos los sitios web verdes: seleccionada. Disponible únicamente si la extensión Web Filtering for Endpoint está instalada. Visitas de página y descargas: rastrear: no seleccionada. Disponible únicamente si la extensión Web Filtering for Endpoint está instalada. Acceso al sitio web según la clasificación global: Amarillo: Advertir Rojo: Bloquear No clasificado: Permitir Acciones de clasificación a nivel de la página: Bloquear páginas de phishing seleccionada. Se bloquean las páginas de phishing que se detecten en los sitios web permitidos. Acciones de clasificación de descargas de archivos: Amarillo: Advertir Rojo: Bloquear No clasificado: Permitir De forma predeterminada, la mayoría de categorías de contenido con clasificación verde se permite; las amarillas van acompañadas con advertencia y las rojas se bloquean. Pero también se pueden aplicar advertencias o bloqueos a categorías de contenido no clasificado si hay recomendaciones GTI al respecto. 22 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

23 Configuración de directivas Creación y edición de directivas 3 Creación y edición de directivas Use este procedimiento general para crear una nueva directiva y establecer su configuración o para cambiar la configuración de una directiva existente. Encontrará los detalles para establecer la configuración de directivas específicas más adelante en esta sección. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise En la lista Categoría, seleccione la directiva. 4 Seleccione Nuevo para establecer la configuración de una nueva directiva o Editar para cambiar la configuración de una directiva existente. 5 Haga clic en Guardar. Ejecute una llamada de activación del agente para aplicar la configuración inmediatamente o espere a la siguiente comunicación agente-servidor automática. Opciones de directiva General y su ámbito de control La categoría General permite aplicar opciones de directiva general que controlan la configuración del servidor proxy, la aplicación del modo de evaluación y si el software se puede quitar de los sistemas cliente mediante la opción Agregar o quitar programas del panel de control. Configuración del servidor proxy Si se establecen servidores proxy como intermediarios entre los sistemas gestionados e Internet, use la configuración de directiva para esa configuración del servidor proxy para SiteAdvisor Enterprise. Esto permite que SiteAdvisor Enterprise tenga acceso a Internet a través de los servidores proxy. La ficha Servidor proxy en la página de directiva General incluye opciones de configuración para: No usar servidor proxy (predeterminado). Usar la configuración del servidor proxy de Internet Explorer. Configurar manualmente las opciones de configuración del servidor proxy. Estas opciones de configuración de proxy se aplican únicamente a SiteAdvisor Enterprise. No se utilizan en otros productos de software gestionados porepolicy Orchestrator. Servidores proxy compatibles Microsoft Proxy Server 2.0: Anónimo Blue Coat ProxySG Microsoft Proxy Server 2.0: Chap Oracle iplanet Web Proxy Server Microsoft Proxy Server 2.0: NTLM Implementación de acción del modo de evaluación El modo de evaluación permite evaluar el efecto que la configuración de directiva para advertencias o bloqueo de procesos tiene en la actividad de navegación en red antes de que la implemente. Use el modo de evaluación para rastrear: McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 23

24 3 Configuración de directivas Opciones de directiva General y su ámbito de control Visitas a sitios web rojos, amarillos o no clasificados. Visitas a sitios web que ha configurado para bloquearlos o realizar una advertencia. Visitas a páginas de phishing que ha configurado para bloquearlas. Descargas que ha configurado para bloquearlas o realizar una advertencia. Al ejecutar consultas se puede ver información compilada en el modo de evaluación. Si determina que las opciones de configuración actuales afectan de forma negativa a los patrones de navegación en red, ajuste las opciones antes de desactivar el modo de evaluación. La configuración de directiva se aplica cuando el modo de evaluación está desactivado. Opción del panel de control Puede permitir o prohibir la presencia de SiteAdvisor Enterprise mediante Agregar o quitar programas, en el panel de control del sistema cliente. Si aparece, los usuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación. De forma predeterminada, esta opción está establecida para prohibir la presencia de la aplicación en el panel de control. 24 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

25 Configuración de directivas Opciones de directiva General y su ámbito de control 3 s Activación de compatibilidad con iframe en la página 26 Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertencia en un iframe. Aceptar acción de advertencia en nivel de dominio en la página 26 Use esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismo dominio. Definición de la configuración de proxy en la página 27 Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso a Internet a través de los servidores proxy. Activación del modo de evaluación en la página 27 Use este procedimiento para rastrear el comportamiento afectado por la configuración de directiva establecida para bloquear accesos o advertir. La configuración de directiva no se implementa cuando el modo de evaluación está activado. Configuración de la opción del panel de control en la página 27 Use este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar o quitar programas del panel de control de los sistemas cliente. Si permite que aparezca, los usuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación. Implementación de descargas de archivos en la página 28 SiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones. Permite que los usuarios de nodos gestionados descarguen archivos desde sitios web internos sin analizar los archivos para detectar contenido malicioso. No permite descargar archivos de sitios web incluidos en la directiva Lista de sitios web prohibidos ni de sitios web que aprovechan vulnerabilidades. Asimismo, los usuarios de nodos gestionados tampoco pueden descargar archivos desde sitios web de phishing ni bloqueados. Los usuarios de nodos gestionados pueden descargar archivos con una clasificación de advertencia. Anotaciones de clientes de correo electrónico en la página 28 Cuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL, SiteAdvisor Enterprise muestra anotaciones de clasificación de los sitios web clasificadas como amarillos o rojos. También se muestran anotaciones sobre sitios web bloqueados (por ejemplo, sitios web incluidos en la Lista de sitios web prohibidos). Cómo agregar un intervalo de direcciones IP privadas en la página 29 SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la dirección IP del sitio web al que intenta acceder se encuentra en un intervalo de direcciones IP privadas. Activación de implementación de gateway web en la página 29 SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la organización implementa tráfico de red a través de un gateway web. Esta opción está desactivada de forma predeterminada. SiteAdvisor Enterprise utiliza dos métodos para determinar si el tráfico de red se implementa a través de un gateway web. Es aconsejable usar ambas opciones para activar la implementación de gateway web. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 25

26 3 Configuración de directivas Opciones de directiva General y su ámbito de control Activación de compatibilidad con iframe Use esta tarea para permitir o bloquear el acceso a sitios web maliciosos y con advertencia en un iframe. Con esta función activada, SiteAdvisor bloqueará sitios web maliciosos y con advertencia que aparezcan en un iframe. Sólo hay dos acciones entre las que elegir en el iframe: Permitir o Bloquear. Si un iframe tiene clasificación de amarillo en lugar de rojo, permanecerá bloqueado de forma predeterminada hasta que el administrador active la opción Permitir sitios web con advertencia. Un iframe (inline frame) es un marco en el que se puede incrustar otro documento dentro del documento HTML actual. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Implementación de acciones. 5 En Compatibilidad con iframe, seleccione Bloquear sitios web maliciosos y con advertencia en un iframe. Seleccione Permitir sitios web con advertencia para permitir el acceso únicamente a sitios web con advertencia que aparezcan en un iframe. Seleccione Activar seguimiento de eventos epo para navegación en iframe de URL para aplicar la directiva de seguimiento de eventos de SiteAdvisor Enterprise a una URL con iframes. La activación de esta opción resultará en un aumento considerable del número de eventos de epo generados. 6 Haga clic en Guardar. Aceptar acción de advertencia en nivel de dominio Use esta tarea para permitir ver direcciones URL "con advertencia" dentro del mismo dominio. Si una categoría de contenido se establece como "Advertir", también tendrán advertencias todos los subdominios bajo el mismo dominio; esto hará que haya varias páginas de advertencia para todos los subdominios. Por ejemplo, si la categoría de contenido Alcohol se establece como "Advertir" para sitios web verdes, al ver debería aparecer una página de advertencia. Aunque pase a xyz o seguirá apareciendo la página de advertencia. Si se activa esta opción, al permitir visitar el dominio principal ( se podrán visitar todos sus subdominios. Si al ver selecciona Continuar en la página de advertencia, también podrá ver los subdominios o Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar. 26 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

27 Configuración de directivas Opciones de directiva General y su ámbito de control 3 4 Haga clic en la ficha Implementación de acciones. 5 En Aceptar acción de advertencia en nivel de dominio, seleccione Activar. 6 Haga clic en Guardar. Definición de la configuración de proxy Use este procedimiento para configurar SiteAdvisor Enterprise de modo que tenga acceso a Internet a través de los servidores proxy. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Servidor proxy. 5 Seleccione el tipo de configuración del servidor proxy que se va a utilizar. 6 Especifique cualquier información adicional necesaria. 7 Haga clic en Guardar. Activación del modo de evaluación Use este procedimiento para rastrear el comportamiento afectado por la configuración de directiva establecida para bloquear accesos o advertir. La configuración de directiva no se implementa cuando el modo de evaluación está activado. Consulte Utilización de paneles, monitores e informes para obtener información acerca de cómo recuperar información de la realización del seguimiento. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Implementación de acciones. 5 En Modo de evaluación, seleccione Activar. 6 Haga clic en Guardar. Configuración de la opción del panel de control Use este procedimiento para permitir que SiteAdvisor Enterprise aparezca en Agregar o quitar programas del panel de control de los sistemas cliente. Si permite que aparezca, los usuarios pueden quitar SiteAdvisor Enterprise. Es posible que esta opción resulte útil para solucionar problemas, pero McAfee no recomienda su aplicación. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 27

28 3 Configuración de directivas Opciones de directiva General y su ámbito de control 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Opción del panel de control. 5 Seleccione Activar. 6 Haga clic en Guardar. Implementación de descargas de archivos SiteAdvisor Enterprise implementa las descargas de archivos según distintas situaciones. Permite que los usuarios de nodos gestionados descarguen archivos desde sitios web internos sin analizar los archivos para detectar contenido malicioso. No permite descargar archivos de sitios web incluidos en la directiva Lista de sitios web prohibidos ni de sitios web que aprovechan vulnerabilidades. Asimismo, los usuarios de nodos gestionados tampoco pueden descargar archivos desde sitios web de phishing ni bloqueados. Los usuarios de nodos gestionados pueden descargar archivos con una clasificación de advertencia. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones. 4 Active Implementación de descarga de archivos. 5 Haga clic en Guardar. Anotaciones de clientes de correo electrónico Cuando un usuario de nodo gestionado recibe un correo electrónico con alguna URL, SiteAdvisor Enterprise muestra anotaciones de clasificación de los sitios web clasificadas como amarillos o rojos. También se muestran anotaciones sobre sitios web bloqueados (por ejemplo, sitios web incluidos en la Lista de sitios web prohibidos). Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones. 28 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

29 Configuración de directivas Opciones de directiva General y su ámbito de control 3 4 Siga uno de estos procedimientos: Activar anotaciones sobre aplicaciones basadas en el navegador: seleccione esta opción para recibir anotaciones de URL en clientes de correo electrónico basados en el navegador. Activar anotaciones sobre aplicaciones no basadas en el navegador: seleccione esta opción para direcciones URL en herramientas de administración de correo electrónico como, por ejemplo, Microsoft Outlook. 5 Haga clic en Guardar. Reinicie el cliente de correo electrónico después de implementar la directiva para ver anotaciones. Cómo agregar un intervalo de direcciones IP privadas SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la dirección IP del sitio web al que intenta acceder se encuentra en un intervalo de direcciones IP privadas. Use este procedimiento para agregar un intervalo de direcciones IP privadas que se utilice en su organización. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones. 4 Active opción Intervalo de direcciones IP privadas y especifique las direcciones IP privadas que se usen en la red cliente. 5 Haga clic en Guardar. Activación de implementación de gateway web SiteAdvisor Enterprise se puede configurar para suspender las operaciones de implementación y clasificación de sitio web en caso de detectar que la organización implementa tráfico de red a través de un gateway web. Esta opción está desactivada de forma predeterminada. SiteAdvisor Enterprise utiliza dos métodos para determinar si el tráfico de red se implementa a través de un gateway web. Es aconsejable usar ambas opciones para activar la implementación de gateway web. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione General. 3 Para editar la directiva deseada, haga clic en Editar y luego en Implementación de acciones. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 29

30 3 Configuración de directivas Directiva Mayor protección para SiteAdvisor Enterprise 4 Active Integración de gateway web y configure estas opciones según se requiera: El cliente está usando uno de los gateways predeterminados de su organización: especifique la dirección IP de los gateways predeterminados usados en la red cliente. La implementación de gateway web se detecta: seleccione la opción para permitir que SiteAdvisor Enterprise detecte si se implementa tráfico de red mediante un gateway web. Introduzca el nombre DNS para el punto de referencia interno: especifique el nombre DNS de un dominio o un sistema cliente. Cuando SiteAdvisor Enterprise detecta el nombre DNS especificado de un sistema cliente o un dominio como punto de referencia interno, suspende las acciones de clasificación e implementación. Para implementar tráfico de red a través de un gateway web, el gateway web se debe configurar para bloquear gateway.siteadvisor.com. 5 Haga clic en Guardar. Directiva Mayor protección para SiteAdvisor Enterprise SiteAdvisor Enterprise se integra en VirusScan Enterprise para evitar su propia desinstalación o modificación. La directiva Mayor protección impide que los usuarios de nodos gestionados desinstalen SiteAdvisor Enterprise y evita que se realicen cambios no deseados en valores de registro, claves de registro y archivos de SiteAdvisor Enterprise mediante restricciones de acceso. También protege los procesos de SiteAdvisor Enterprise al impedir que los usuarios los detengan o eliminen. La directiva Mayor protección se puede configurar para bloquear el uso de navegadores tanto compatibles como incompatibles, según se requiera. El administrador puede utilizar una contraseña para desactivar y activar la mayor protección en el nodo gestionado. Mayor protección es una directiva basada en el sistema por la que sólo los administradores pueden modificar componentes del sistema. Al activar Mayor protección en nodos gestionados se bloquea el uso de exploración de InPrivate en Internet Explorer o Navegación privada en Mozilla Firefox. Al activar Mayor protección en nodos gestionados también se bloquea el uso del conmutador -extoff en Internet Explorer. Antes de activar Mayor protección, asegúrese de que la opción Protección de acceso en VirusScan Enterprise se ha activado para todos los nodos gestionados. Para obtener más información sobre la activación de Protección de acceso, consulte la guía del producto de VirusScan Enterprise. Protección de SiteAdvisor Enterprise La modificación de archivos, entradas de registro o servicios de SiteAdvisor Enterprise puede afectar al funcionamiento del producto. Por ello es importante proteger estos componentes del sistema. La ficha Autoprotección de la directiva Mayor protección permite a los administradores restringir la aplicación de cambios no deseados en archivos, entradas de registro o servicios de SiteAdvisor Enterprise, así como impedir que los usuarios desinstalen el producto. Proteger recursos de SiteAdvisor Enterprise Puede configurar esta directiva para impedir la desinstalación de SiteAdvisor Enterprise en sistemas cliente y proteger archivos, entradas de registro y servicios de SiteAdvisor Enterprise. 30 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

31 Configuración de directivas Directiva Mayor protección para SiteAdvisor Enterprise 3 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mayor protección. 3 Para editar la directiva deseada, haga clic en Editar y luego en Autoprotección. 4 Seleccione las opciones necesarias: Archivos: para impedir que los usuarios de nodos gestionados modifiquen bases de datos, archivos binarios, archivos de búsqueda segura y archivos de configuración de SiteAdvisor Enterprise. Registro: para impedir que los usuarios de nodos gestionados modifiquen componentes COM y el subárbol del registro de SiteAdvisor Enterprise y también impedir que desinstalen mediante un valor de registro. Servicio: para impedir que los usuarios de nodos gestionados eliminen, detengan o inicien servicios de SiteAdvisor Enterprise o que modifiquen el nombre de esos servicios. Desinstalar: para impedir que los usuarios de nodos gestionados desinstalen SiteAdvisor Enterprise a través de Agregar o quitar programas en el panel de control o mediante la línea de comandos. 5 Haga clic en Guardar. Protección del complemento del navegador de SiteAdvisor Enterprise En versiones anteriores de SiteAdvisor Enterprise, los usuarios de nodos gestionados podían desactivar el complemento en el navegador. La directiva Mayor protección permite restringir la capacidad de los usuarios para efectuar la desactivación del complemento del navegador. Al activar esta opción de directiva, se reactiva de inmediato el complemento SiteAdvisor Enterprise previamente desactivado mediante la función de administración de complementos en el navegador. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mayor protección. 3 Para editar la directiva deseada, haga clic en Editar y luego en Autoprotección. 4 Active Proteger complemento de navegador de SiteAdvisor. 5 Haga clic en Guardar. Bloqueo de uso de navegadores Es posible bloquear el uso de navegadores compatibles o incompatibles en nodos gestionados, según se requiera. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mayor protección. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 31

32 3 Configuración de directivas Bloqueo y emisión de advertencias para sitios web por clasificación 3 Para editar la directiva deseada, haga clic en Editar y luego en Control de navegador. 4 Seleccione el navegador cuyo inicio se deba bloquear en los nodos gestionados. 5 Haga clic en Guardar. Bloqueo y emisión de advertencias para sitios web por clasificación Las opciones de la directiva Acciones según clasificación permiten utilizar las clasificaciones de SiteAdvisor para determinar si los usuarios pueden acceder a un sitio web o a los recursos de un sitio web (por ejemplo, a archivos de descarga). Además, se puede ajustar el acceso a los sitios web permitiendo que la reacción ante sitios web rojos y amarillos sea menos rigurosa cuando ciertos factores, como los correos electrónicos o las descargas, ocasionan el estado rojo o amarillo del sitio web. Para cada sitio web amarillo, rojo o no clasificado, especifique si se debe permitir, bloquear o advertir sobre este sitio web. En el caso de un archivo de descarga con clasificación amarilla, roja o no clasificada, indique si desea permitir la descarga, mostrar una advertencia al usuario o bloquearla. Esto permite un mayor nivel de granularidad para proteger a los usuarios contra archivos individuales que pueden presentar una amenaza para los sitios web con clasificación global verde. Para cada página de phishing, especifique si se bloquea o se permite el acceso. Esto permite un mayor nivel de granularidad para proteger a los usuarios de páginas que emplean técnicas de phishing en un sitio web con una clasificación global verde. Para bloquear las descargas de archivos y páginas de phishing en sitios web incluidos en la lista de sitios web autorizados, modifique la configuración en la ficha Opciones avanzadas de la directiva Lista de sitios web autorizados. Para asegurarse de que los usuarios puedan acceder a sitios web específicos que son importantes para su negocio, independientemente de la clasificación, agréguelos a la lista de sitios web autorizados. Los usuarios pueden acceder a sitios web que aparecen en la lista de sitios web autorizados incluso si se configuraron otras acciones con sus clasificaciones. Configuración de acceso según clasificaciones Use la configuración de la directiva Acciones según clasificación para controlar el acceso a sitios web o recursos de sitios web según las clasificaciones de SiteAdvisor Enterprise (verde, amarillo, rojo o no clasificado). Para controlar el acceso a los recursos de sitios web en sitios web autorizados, consulte Uso de listas de sitios web autorizados. 32 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

33 Configuración de directivas Bloqueo y emisión de advertencias para sitios web por clasificación 3 s Bloqueo o advertencia de acceso a los sitios web según clasificaciones en la página 33 Use este procedimiento para bloquear el acceso de los usuarios a sitios web que contengan amenazas o advertirles de posibles amenazas existentes en los sitios web. Bloqueo o advertencia de descarga de archivos según clasificaciones en la página 33 Un sitio web con una clasificación global verde puede contener archivos de descarga individuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción que sea específica de la clasificación de un archivo individual. Bloqueo de páginas de phishing en la página 34 Un sitio web con una clasificación global verde puede contener páginas de phishing. Para proteger a los usuarios, use este procedimiento para bloquear el acceso a estas páginas. Bloqueo o advertencia de acceso a los sitios web según clasificaciones Use este procedimiento para bloquear el acceso de los usuarios a sitios web que contengan amenazas o advertirles de posibles amenazas existentes en los sitios web. Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que se muestra a los usuarios para los sitios web bloqueados o con advertencia. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones según clasificación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Sitio web. 5 Para Acceso al sitio web según la clasificación global, seleccione una acción para los sitios amarillos, rojos y no clasificados. 6 Haga clic en Guardar. Bloqueo o advertencia de descarga de archivos según clasificaciones Un sitio web con una clasificación global verde puede contener archivos de descarga individuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción que sea específica de la clasificación de un archivo individual. Use este procedimiento para impedir que los usuarios descarguen archivos que contengan amenazas o advertirles sobre posibles amenazas procedentes de las descargas. Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que se muestra a los usuarios para las descargas bloqueadas o con advertencia. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones según clasificación. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 33

34 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Recursos del sitio web. 5 Para Acciones de clasificación de descargas de archivos, seleccione una acción para los archivos amarillos, rojos y no clasificados. 6 Haga clic en Guardar. Bloqueo de páginas de phishing Un sitio web con una clasificación global verde puede contener páginas de phishing. Para proteger a los usuarios, use este procedimiento para bloquear el acceso a estas páginas. Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que se muestra a los usuarios para las páginas de phishing bloqueadas. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones según clasificación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Recursos del sitio web. 5 Para Acciones de clasificación a nivel de la página, seleccione Bloquear páginas de phishing. 6 Haga clic en Guardar. Uso de listas de sitios web autorizados y prohibidos para sitios web Use listas de sitios web autorizados para asegurarse de que los sistemas gestionados puedan tener acceso a sitios web importantes para su empresa. Use las listas de sitios web prohibidos para bloquear el acceso a los sitios web que no se relacionan con la realización de los trabajos o no cumplen con los estándares de seguridad de la empresa. Una lista de sitios web autorizados contiene una lista de direcciones URL o patrones de sitio web a los que los usuarios pueden tener acceso. Una lista de sitios web prohibidos contiene una lista de direcciones URL o patrones de sitio web que están bloqueados en todos los equipos mediante la directiva. Consulte Cómo funcionan los patrones de sitio web para obtener más información. Si un sistema gestionado usa una directiva que contiene una lista de sitios web autorizados, el sistema puede obtener acceso a los sitios web de esa lista, incluso cuando están bloqueados o con advertencia (mediante la directiva Acciones según clasificación) debido a su clasificación de seguridad. Si la directiva Acciones según clasificación bloquea sitios web rojos, pero se agrega un sitio web rojo a la lista de sitios web autorizados, se podrá obtener acceso a ese sitio web. Por lo tanto, es importante ser cauteloso al agregar sitios web a la lista de sitios web autorizados. También puede especificar acciones para recursos dentro de sitios web autorizados, como descargas de archivos y páginas de phishing. Por ejemplo, si evalúa un sitio web amarillo y determina que los usuarios no son vulnerables a las amenazas potenciales del sitio web, puede agregarlo a la lista de sitios web autorizados. Si el sitio web contiene una página de phishing o un archivo de descarga roja, 34 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

35 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 puede autorizar el acceso al sitio web pero bloquear el acceso a la página de phishing y al archivo de descarga. Esto asegura que los sitios web importantes para su empresa son accesibles, pero que los usuarios están protegidos contra las amenazas potenciales de esos sitios web. Las categorías de las directivas Lista de sitios web autorizados y Lista de sitios web prohibidos son directivas de instancias múltiples. Consulte Cómo funcionan las directivas de instancias múltiples para obtener más información. De forma predeterminada, si el mismo sitio web aparece en una lista de sitios web autorizados y en una de sitios web prohibidos, tiene prioridad la lista de sitios web prohibidos y se bloquea el sitio web. Puede configurar una opción de directivas para dar prioridad a una lista de sitios web autorizados. Si esta directiva está disponible, la configuración de directiva Lista de sitios web autorizados o Lista de sitios web prohibidos omite la configuración de la directiva Acciones según contenido. Cómo funcionan los patrones de sitio web Las listas de sitios web autorizados y las listas de sitios web prohibidos usan patrones de sitio web para especificar un intervalo de sitios afectados por las reglas de implementación. Esto permite aplicar reglas de implementación para ciertos dominios o intervalos de sitios web similares sin necesidad de introducir cada dirección URL por separado. Cuando un sistema gestionado intenta navegar a un sitio web, SiteAdvisor Enterprise comprueba si la dirección URL coincide con algún patrón de sitio web configurado en una directiva Lista de sitios web autorizados o una directiva Lista de sitios web prohibidos. Utiliza un criterio específico para determinar una correspondncia. Un patrón de sitio web se compone de una dirección URL completa o parcial, y SiteAdvisor Enterprise interpreta un patrón de sitio web como dos secciones distintas: dominio con información del protocolo (por ejemplo, o ftp://) y ruta de acceso. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 35

36 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web Ejemplo de patrón de sitio web:.acme.com/downloads: Componente del dominio:.acme.com Componente de la ruta de acceso: / downloads La información de dominio coincide con la terminación. El dominio de una dirección URL coincidente debe terminar con el dominio del patrón de sitio web. El protocolo puede variar. Estas cadenas se corresponden con el componente del dominio del patrón de sitio web: Estas cadenas no se corresponden con el componente del dominio del patrón de sitio web: Use el carácter "." al comienzo de cualquier patrón de sitio web para que se corresponda con un dominio específico. Este carácter no tiene en cuenta los caracteres introductorios ni los del protocolo. Por ejemplo, incluso si no hay ningún punto antes de acme en este patrón asume lo que resulta en una correspondencia. La información de la ruta de acceso coincide con el comienzo. La ruta de acceso a una dirección URL que coincide debe comenzar con la ruta de acceso del patrón de sitio web, que incluye todo lo que está a continuación de "/" después del dominio. Estas cadenas se corresponden con el componente de la ruta de acceso del patrón de sitio web: /downloads/news /downloads/applications/setup.exe /downloads/index.asp Estas cadenas no se corresponden con el componente de la ruta de acceso del patrón de sitio web: /download/news /user/downloads/applications/ setup.exe También puede agregar números de puerto después del dominio (:8443, por ejemplo) como parte del patrón de sitio web para restringir el acceso a un puerto particular, lo que impide o permite el acceso por medio del puerto en función de si el patrón de sitio web está en una lista de sitios web autorizados o prohibidos. Si no se proporciona ningún número de puerto, se buscan coincidencias de todos los puertos. Los patrones de sitio web deben tener un mínimo de tres caracteres y no se aceptan caracteres comodín. SiteAdvisor Enterprise no verifique coincidencias en el medio o al final de las direcciones URL. 36 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

37 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Más ejemplos: Patrón de sitio web El dominio es y la ruta de acceso es /news. La cadena URL que coincide con este patrón debe tener un dominio que finalice con y una ruta de acceso que comience con /news. Resultado Coinciden: logo.gif No corresponden: logo.gif.acme.com:9090/downloads El dominio es.acme.com:9090 y la ruta de acceso es /downloads. La cadena URL que coincide con este patrón debe tener un dominio que finalice con.acme.com:9090 y una ruta de acceso que comience con /downloads. Coinciden: No corresponden: Cómo funcionan las directivas de instancias múltiples Las directivas Lista de sitios web autorizados y Lista de sitios web prohibidos reciben el nombre de directivas de instancias múltiples porque permiten asignar varias instancias de una lista de sitios web autorizados o una lista de sitios web prohibidos en un sola directiva. Las instancias de directivas se combinan automáticamente en una directiva efectiva. La directiva Acciones según contenido también admite instancias múltiples, igual que la lista de sitios web autorizados y la lista de sitios web prohibidos. Las directivas de instancias múltiples obedecen las leyes de herencia de epolicy Orchestrator en un Árbol de sistemas (consulte Organización de los sistemas para su administración y Gestión de productos mediante directivas y tareas cliente en la guía del producto de epolicy Orchestrator). Por ejemplo, supongamos que configura una directiva Lista de sitios web autorizados para el Grupo A, otra para el Grupo B y otra para el Grupo C. Si el Grupo A contiene al Grupo B y el Grupo B contiene al Grupo C, la directiva Lista de sitios web autorizados del Grupo C sería una directiva efectiva que incorpora elementos de las tres directivas Lista de sitios web autorizados. Es posible que la lista de sitios web autorizados para el Grupo C contenga todos los sitios web enumerados para el Grupo A y el Grupo B, además de sitios web adicionales específicos para el Grupo C. Mediante una directiva efectiva, no hay necesidad de volver a introducir todos los sitios web del Grupo A y del Grupo B en una lista de sitios web autorizados para el Grupo C. Uso de listas de sitios web autorizados Use las opciones de la directiva Lista de sitios web autorizados para crear y administrar los contenidos de una lista de sitios web autorizados, lo que asegura que los usuarios puedan obtener acceso a sitios web que se consideran importantes para su empresa. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 37

38 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web s Cómo agregar un sitio web a la Lista de sitios web autorizados en la página 38 Cómo agregar varios sitios web a una lista de sitios web autorizados en la página 39 Eliminación de sitios web de una lista de sitios web autorizados en la página 39 Use este procedimiento para quitar sitios web de una lista de sitios web autorizados. Edición de información de una lista de sitios web autorizados en la página 39 Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario de una lista de sitios web autorizados. Búsqueda en una lista de sitios web autorizados en la página 40 Comprobación de una lista de sitios web autorizados en la página 40 Cuando Lista de sitios web autorizados se implementa como directiva de instancias múltiples, es útil para comprobar la directiva efectiva resultante. Bloqueo o advertencia de descarga de archivos en sitios web autorizados en la página 41 Un sitio web autorizado con una clasificación global verde puede contener archivos de descarga individuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción que sea específica de la clasificación de un archivo individual. Bloqueo de páginas de phishing en sitios web autorizados en la página 41 Un sitio web autorizado puede contener páginas de phishing. Para proteger a los usuarios, use este procedimiento para bloquear el acceso a estas páginas. Desactivación del rastreo de visitas a sitios web autorizados en la página 41 Al desactivar el rastreo, se deja de recopilar eventos de sitios web y recursos de sitios web, y no se solicita la información del sitio web del servidor de SiteAdvisor. Cuando se desactiva esta acción, también se desactivan el bloqueo de las páginas de phishing y las acciones de clasificación de descargas. Configuración de prioridad de listas en la página 42 De forma predeterminada, una lista de sitios web prohibidos tiene prioridad sobre una lista de sitios web autorizados, lo que significa que los sitios web que aparecen en ambas listas están bloqueados. Este procedimiento asegura que los usuarios puedan tener acceso a cualquier sitio web de la lista de sitios web autorizados, incluso si también aparecen en la lista de sitios web prohibidos. Cómo agregar un sitio web a la Lista de sitios web autorizados Use este procedimiento para agregar sitios web de uno en uno a una Lista de sitios web autorizados. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web autorizados, haga clic en Agregar. 5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) con un mínimo de tres caracteres. 6 Escriba una nota o comentario para asociarlo con el sitio (opcional). 7 Haga clic en Aceptar. 38 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

39 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Cómo agregar varios sitios web a una lista de sitios web autorizados Use este procedimiento para agregar más de un sitio web a una lista de sitios web autorizados simultáneamente. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web autorizados, haga clic en Agregar varios. 5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) e introduzca un espacio o tabulación seguido de un comentario. Las direcciones URL y los patrones de sitio web deben tener al menos tres caracteres. El comentario es opcional. Se permite el uso de espacios en un comentario, pero el primer espacio en una línea separa el patrón de sitio web del comentario. 6 En una nueva línea, repita el paso 5 para cada sitio que desee agregar a la lista de sitios web autorizados. 7 Haga clic en Aceptar. Eliminación de sitios web de una lista de sitios web autorizados Use este procedimiento para quitar sitios web de una lista de sitios web autorizados. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web autorizados, seleccione la casilla de verificación correspondiente a cada sitio web que desee eliminar de la lista. 5 Haga clic en Eliminar. Edición de información de una lista de sitios web autorizados Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario de una lista de sitios web autorizados. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 39

40 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web autorizados, seleccione la casilla de verificación correspondiente a cada sitio web que desee editar y luego haga clic en Editar. 5 Modifique los patrones de sitio web o los comentarios según sea necesario. Los comentarios son opcionales. Se permite el uso de espacios en un comentario, pero el primer espacio en una línea separa el patrón de sitio web del comentario. Cada patrón de sitio web debe aparecer al comienzo de una nueva línea. 6 Haga clic en Aceptar. Búsqueda en una lista de sitios web autorizados Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista de sitios web autorizados. Esta función es útil para encontrar sitios web en listas largas. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web autorizados, escriba una dirección URL, un patrón de sitio web o texto en el cuadro Buscar y luego haga clic en Ir. SiteAdvisor Enterprise busca todos los patrones de sitio web y comentarios de la lista y muestra las correspondencias. 5 Para borrar los criterios de búsqueda y volver a mostrar los contenidos de la lista, haga clic en Borrar. Comprobación de una lista de sitios web autorizados Cuando Lista de sitios web autorizados se implementa como directiva de instancias múltiples, es útil para comprobar la directiva efectiva resultante. Use este procedimiento para comprobar si hay sitios web o patrones de sitio web específicos incluidos en una lista de sitios web autorizados (consulte también Cómo funcionan las directivas de instancias múltiples). 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Patrones de sitio web de prueba, escriba una dirección URL o dirección URL parcial en el cuadro Coincidir URL y luego haga clic en Ir. SiteAdvisor Enterprise muestra todos los patrones de sitio web que se corresponden con los datos introducidos. Si no se muestra ningún patrón de sitio web, la lista de sitios web autorizados no asegura el acceso a la dirección URL introducida. 5 Para borrar el criterio de comprobación y los resultados, haga clic en Borrar. 40 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

41 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Bloqueo o advertencia de descarga de archivos en sitios web autorizados Un sitio web autorizado con una clasificación global verde puede contener archivos de descarga individuales clasificados como amarillos o rojos. Para proteger a los usuarios, indique una acción que sea específica de la clasificación de un archivo individual. Use este procedimiento para impedir que los usuarios descarguen archivos que contengan amenazas o advertirles sobre posibles amenazas procedentes de las descargas. Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que se muestra a los usuarios para las descargas bloqueadas o con advertencia (consulte Personalización de mensajes para los usuarios). 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Opciones avanzadas, seleccione Rastrear eventos y solicitar información al servidor de SiteAdvisor. 5 Para Descargas de archivos, seleccione una acción para los archivos amarillos, rojos y no clasificados. 6 Haga clic en Guardar. Bloqueo de páginas de phishing en sitios web autorizados Un sitio web autorizado puede contener páginas de phishing. Para proteger a los usuarios, use este procedimiento para bloquear el acceso a estas páginas. Use las opciones de la directiva Mensaje de implementación para personalizar el mensaje que se muestra a los usuarios. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Opciones avanzadas, seleccione Rastrear eventos y solicitar información al servidor de SiteAdvisor. 5 Para Phishing, seleccione Bloquear páginas de phishing. 6 Haga clic en Guardar. Desactivación del rastreo de visitas a sitios web autorizados Al desactivar el rastreo, se deja de recopilar eventos de sitios web y recursos de sitios web, y no se solicita la información del sitio web del servidor de SiteAdvisor. Cuando se desactiva esta acción, también se desactivan el bloqueo de las páginas de phishing y las acciones de clasificación de descargas. Use este procedimiento para desactivar la función de rastreo para sitios web de una lista de sitios web autorizados. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 41

42 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web McAfee recomienda usar este procedimiento para evitar que la información privada de sitios web de intranet se envíe a los servidores del sitio web de SiteAdvisor. También reduce la cantidad de datos que devuelven ciertos informes, ya que no se notifican las visitas a sitios web autorizados. El botón de menú de SiteAdvisor aparece gris cuando se visitan sitios web no de los que se ha realizado un seguimiento. Esta configuración tiene prioridad sobre la configuración de la directiva Seguimiento de eventos. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Opciones avanzadas. 5 Anule la selección de Rastrear eventos y solicitar información al servidor de SiteAdvisor. Esto también desactiva el bloqueo de las páginas de phishing y las acciones de clasificación de descargas para los sitios web que aparecen en la lista. 6 Haga clic en Guardar. Configuración de prioridad de listas De forma predeterminada, una lista de sitios web prohibidos tiene prioridad sobre una lista de sitios web autorizados, lo que significa que los sitios web que aparecen en ambas listas están bloqueados. Este procedimiento asegura que los usuarios puedan tener acceso a cualquier sitio web de la lista de sitios web autorizados, incluso si también aparecen en la lista de sitios web prohibidos. Use este procedimiento para especificar que los usuarios pueden tener acceso a los sitios web de la lista de sitios web autorizados, incluso si también aparecen en la lista de sitios web prohibidos. Tenga cuidado al seleccionar esta opción. Verifique que los sitios web de la lista de sitios web autorizados sean seguros para que los sistemas gestionados permanezcan protegidos ante las amenazas basadas en la Web. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web autorizados. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Opciones avanzadas, seleccione Rastrear eventos y solicitar información al servidor de SiteAdvisor. 5 Seleccione Dar prioridad a esta lista de sitios web autorizados sobre las listas de sitios web prohibidos. 6 Haga clic en Guardar. 42 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

43 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 Uso de listas de sitios web prohibidos Use las opciones de la directiva Lista de sitios web prohibidos para crear y administrar los contenidos de una lista de sitios web prohibidos, lo que evita que los sistemas gestionados obtengan acceso a sitios web que se consideran inapropiados o no conformes con la directiva empresarial. s Cómo agregar un sitio web a la Lista de sitios web prohibidos en la página 43 Una Lista de sitios web prohibidos contiene una lista de direcciones URL o patrones de sitio web que están bloqueados en todos los equipos mediante la directiva. Cómo agregar varios sitios web a la Lista de sitios web prohibidos en la página 43 Use este procedimiento para agregar simultáneamente varios sitios web a una Lista de sitios web prohibidos. Eliminación de sitios web de una lista de sitios web prohibidos en la página 44 Use este procedimiento para quitar sitios web de una lista de sitios web prohibidos. Edición de información de una lista de sitios web prohibidos en la página 44 Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario de una lista de sitios web prohibidos. Búsqueda en una lista de sitios web prohibidos en la página 45 Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista de sitios web prohibidos. Esta función es útil para encontrar sitios web en listas largas. Comprobación de una lista de sitios web prohibidos en la página 45 Cuando Lista de sitios web prohibidos se implementa como directiva de instancias múltiples, es útil para comprobar la directiva efectiva resultante. Cómo agregar un sitio web a la Lista de sitios web prohibidos Una Lista de sitios web prohibidos contiene una lista de direcciones URL o patrones de sitio web que están bloqueados en todos los equipos mediante la directiva. Use este procedimiento para agregar sitios web de uno en uno a una Lista de sitios web prohibidos. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web prohibidos, haga clic en Agregar. 5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) con un mínimo de tres caracteres. 6 Escriba una nota o comentario para asociarlo con el sitio (opcional). 7 Haga clic en Aceptar. Cómo agregar varios sitios web a la Lista de sitios web prohibidos Use este procedimiento para agregar simultáneamente varios sitios web a una Lista de sitios web prohibidos. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 43

44 3 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web prohibidos, haga clic en Agregar varios. 5 Escriba una dirección URL completa o parcial (el denominado patrón de sitio web) e introduzca un espacio o tabulación seguido de un comentario. Las direcciones URL y los patrones de sitio web deben tener al menos tres caracteres. El comentario es opcional. Se permite el uso de espacios en un comentario, pero el primer espacio en una línea separa el patrón de sitio web del comentario. 6 En una nueva línea, repita el paso 5 para cada sitio web que desee agregar a la Lista de sitios web prohibidos. 7 Haga clic en Aceptar. Eliminación de sitios web de una lista de sitios web prohibidos Use este procedimiento para quitar sitios web de una lista de sitios web prohibidos. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web prohibidos, seleccione la casilla de verificación correspondiente a cada sitio web que desee eliminar de la lista. 5 Haga clic en Eliminar. Edición de información de una lista de sitios web prohibidos Use este procedimiento para cambiar una dirección URL, un patrón de sitio web o un comentario de una lista de sitios web prohibidos. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 En la ficha Administrar sitios web prohibidos, seleccione la casilla de verificación correspondiente a cada sitio web que desee editar y luego haga clic en Editar. 44 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

45 Configuración de directivas Uso de listas de sitios web autorizados y prohibidos para sitios web 3 5 Modifique los patrones de sitio web o los comentarios según sea necesario. Los comentarios son opcionales. Se permite el uso de espacios en un comentario. Cada dirección URL o patrón de sitio web debe aparecer al comienzo de una nueva línea. 6 Haga clic en Aceptar. Búsqueda en una lista de sitios web prohibidos Use este procedimiento para ubicar direcciones URL o patrones de sitio web en una lista de sitios web prohibidos. Esta función es útil para encontrar sitios web en listas largas. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Administrar sitios web prohibidos. 5 Escriba una dirección URL, un patrón de sitio web o texto en el cuadro Buscar y luego haga clic en Ir. SiteAdvisor Enterprise busca todos los patrones de sitio web y los comentarios de la lista y muestra las correspondencias. 6 Para borrar los criterios de búsqueda y volver a mostrar los contenidos de la lista, haga clic en Borrar. Comprobación de una lista de sitios web prohibidos Cuando Lista de sitios web prohibidos se implementa como directiva de instancias múltiples, es útil para comprobar la directiva efectiva resultante. Use este procedimiento para comprobar si hay sitios web o patrones de sitio web específicos incluidos en una lista de sitios web prohibidos (consulte también Cómo funcionan las directivas de instancias múltiples). 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Lista de sitios web prohibidos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Patrones de sitio web de prueba. 5 Escriba una dirección URL o dirección URL parcial en el cuadro Corresponder URL y luego haga clic en Ir. SiteAdvisor Enterprise muestra todos los patrones de sitio web que coinciden con los datos introducidos. Si no se muestra ningún patrón de sitio web, la lista de sitios web prohibidos no bloquea el acceso a la dirección URL introducida. 6 Para borrar el criterio de comprobación y los resultados, haga clic en Borrar. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 45

46 3 Configuración de directivas Personalización de mensajes para los usuarios Personalización de mensajes para los usuarios Use las opciones de la directiva Mensaje de implementación para personalizar los mensajes que ven los usuarios. Tipo de mensaje Mensaje corto para mostrar cuando los usuarios intenten obtener acceso a un sitio web clasificado como rojo, amarillo o verde. Mensaje corto para mostrar cuando los usuarios intenten descargar archivos u obtener acceso a páginas de phishing bloqueadas. Mensaje corto para mostrar cuando los usuarios intenten obtener acceso a un sitio web de la lista de sitios web autorizados o la lista de sitios web prohibidos. Mensaje explicativo para mostrar cuando los usuarios intenten obtener acceso a un sitio web de la lista de sitios web prohibidos. Ubicación del mensaje Globos de seguridad Páginas de bloqueo o de advertencia Globos de seguridad Páginas de bloqueo o de advertencia Globos de seguridad Páginas de bloqueo Páginas de bloqueo Creación de un mensaje para sitios web clasificados Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obtener acceso a un sitio en el que haya asociado una acción con la clasificación del sitio web. Este mensaje aparece en: Globos de seguridad Páginas de bloqueo o de advertencia Consulte Bloqueo y emisión de advertencias para sitios por clasificación para obtener información acerca del uso de las opciones de la directiva Acciones según clasificación. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mensaje de implementación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Sitio web. 5 Seleccione un idioma. 6 Escriba un mensaje de 50 caracteres como máximo para estas circunstancias: Este tipo de mensaje... Mensaje de advertencia Mensaje de acceso bloqueado Mensaje de acceso permitido Aparece cuando los usuarios intentar tener acceso a... Un sitio que ha configurado como Advertir. Un sitio que ha configurado como Bloquear. Un sitio que ha configurado como Permitir. 7 Haga clic en Guardar. 46 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

47 Configuración de directivas Personalización de mensajes para los usuarios 3 Creación de un mensaje para páginas de phishing Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obtener acceso a una página de phishing bloqueada. Este mensaje aparece en: Globos de seguridad Páginas de bloqueo 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mensaje de implementación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Recursos del sitio web. 5 Seleccione un idioma. 6 Escriba el contenido de un Mensaje de acceso bloqueado, con un máximo de 50 caracteres, para páginas de phishing. 7 Haga clic en Guardar. Creación de un mensaje para descargas Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obtener acceso a archivos de descarga que ha configurado de modo que se bloqueen o se notifique una advertencia a los usuarios. Este mensaje aparece en: Globos de seguridad Páginas de bloqueo o de advertencia 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mensaje de implementación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Recursos del sitio web. 5 Seleccione un idioma. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 47

48 3 Configuración de directivas Personalización de mensajes para los usuarios 6 Escriba un mensaje de 50 caracteres como máximo para descargas: Este tipo de mensaje... Mensaje de advertencia Mensaje de acceso bloqueado Aparece cuando los usuarios intentar tener acceso a... Archivos de descarga que tienen una advertencia asociada con sus clasificaciones. Puede explicar por qué los usuarios deben tener cuidado. Archivos de descarga bloqueados. Puede explicar por qué está bloqueado el archivo. 7 Haga clic en Guardar. Creación de un mensaje para sitios en listas de sitios web autorizados o prohibidos Use este procedimiento para personalizar el mensaje que verán los usuarios cuando intenten obtener acceso a sitios web que ha agregado a una lista de sitios web autorizados o a una lista de sitios web prohibidos. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Mensaje de implementación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en la ficha Listas de sitios web autorizados/prohibidos. 5 Seleccione un idioma. 6 Escriba el texto que desee mostrar para sitios de una lista de sitios web autorizados y sitios de una lista de sitios web prohibidos. 7 Haga clic en Guardar. Cómo agregar un logotipo en un mensaje Use este procedimiento para agregar el logotipo de su empresa o una imagen personalizada en las páginas de bloqueo o de advertencia. Para ver las definiciones de las opciones, haga clic en? en la interfaz. 2 En la lista de productos, seleccione SiteAdvisor Enterprise 3.5.0; en la lista de categorías, seleccione Mensaje de implementación. 3 Para editar la directiva deseada, haga clic en Editar. 4 Haga clic en Imágenes y escriba el vínculo URL de la imagen que debe mostrarse en las páginas de mensajes. 5 Haga clic en Guardar. 48 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

49 Configuración de directivas Activación y desactivación del software 3 Activación y desactivación del software Los administradores pueden configurar dos opciones para activar o desactivar el software cliente de SiteAdvisor Enterprise en sistemas gestionados: Activar o desactivar el software de todos los sistemas gestionado por el servidor de McAfee epo. La configuración predeterminada es con SiteAdvisor Enterprise activado. Permitir a los usuarios desactivar y luego volver a activar el software desde el menú de SiteAdvisor Enterprise en el navegador o exigir el uso de una contraseña para ello. La configuración predeterminada es bloquear la desactivación. En general, McAfee no recomienda desactivar el software cliente. Sin embargo, dicha acción puede resultar útil al realizar pruebas o al solucionar problemas de conexión de red. Acuérdese de volver a activar el software en cuanto sea práctico volver a hacerlo. s Activación y desactivación desde el servidor de epo en la página 49 Use este procedimiento para desactivar el software cliente de SiteAdvisor Enterprise en todos los sistemas gestionados por el servidor de epo con esta directiva. Activación y desactivación desde el navegador en la página 49 Use este procedimiento para permitir que el software cliente de SiteAdvisor Enterprise se pueda desactivar en un sistema gestionado individual desde el menú de SiteAdvisor. Cuando está desactivado, no se implementa la configuración de directiva, no se puede mostrar el informe de sitio web y el botón de menú de SiteAdvisor es gris. Activación y desactivación desde el servidor de epo Use este procedimiento para desactivar el software cliente de SiteAdvisor Enterprise en todos los sistemas gestionados por el servidor de epo con esta directiva. Cuando está desactivado, no se implementa la configuración de directiva, no se puede mostrar el informe de sitio web, el botón de menú desiteadvisor es gris y no está disponible su opción de menú Activar/Desactivar SiteAdvisor. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Activar o desactivar. 3 Para editar la directiva deseada, haga clic en Editar. 4 En Aplicación de directivas de SiteAdvisor, seleccione Activar. 5 Haga clic en Guardar. 6 Para desactivar SiteAdvisor en todos los sistemas gestionados, anule al selección de la opción, haga clic en Guardar e implemente la directiva. Activación y desactivación desde el navegador Use este procedimiento para permitir que el software cliente de SiteAdvisor Enterprise se pueda desactivar en un sistema gestionado individual desde el menú de SiteAdvisor. Cuando está McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 49

50 3 Configuración de directivas Seguimiento de eventos para informes desactivado, no se implementa la configuración de directiva, no se puede mostrar el informe de sitio web y el botón de menú de SiteAdvisor es gris. Los usuarios pueden eludir la configuración de directiva mediante el uso de la función Complementos del navegador (accesible desde el menú Herramientas) para desactivar SiteAdvisor Enterprise. Detecte este comportamiento mediante la ejecución de la consulta Cumplimiento de normativas funcional, que notifica el estado funcional del software cliente en los sistemas gestionados. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Activar o desactivar. 3 Para editar la directiva deseada, haga clic en Editar. 4 Para Opción de menú de SiteAdvisor, seleccione Activar. 5 Seleccione Permitir solamente con una contraseña si se requiere una. Si selecciona esta opción, escriba y confirme la contraseña. 6 Haga clic en Guardar. Ejecute una llamada de activación del agente para aplicar la configuración inmediatamente o espere a la siguiente comunicación agente-servidor automática. 7 En el menú de SiteAdvisor del navegador, seleccione Desactivar SiteAdvisor. Para activar el software nuevamente, seleccione Activar SiteAdvisor en el menú de SiteAdvisor. Si es necesaria una contraseña para realizar esta acción, escriba la contraseña especificada en la configuración de directivas. Seguimiento de eventos para informes Use la directiva Seguimiento de eventos para indicar los eventos que deben rastrearse a fin de generar los informes. Para rastrear las visitas de un usuario a dominios de sitios web, de forma global o local en una intranet, seleccione la opción Dominios. Esta opción activa o desactiva las otras opciones de rastreo de la directiva. El dominio es el nombre reconocible del recurso de red de Internet o de la intranet local que un servidor atiende en una dirección IP particular. Una dirección IP simple o de servidor puede tener varios dominios, por ejemplo: ejemplo.com ejemplo.org ejemplo.net Se realiza seguimiento de la dirección URL que se usa para obtener acceso a un dominio de un sitio web particular y del nombre de dominio del dominio. Por ejemplo, si el usuario A va a para buscar información sobre pesca en Alaska y el usuario B va a maps.google.com para buscar Vermont, se notifica lo siguiente: Hora Dominio URL <hora> <hora> maps.google.com maps.google.com/search/gps?vermont Debido a que el dominio en ambas visitas es el mismo, se notifican dos visitas al mismo dominio (google.com). 50 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

51 Configuración de directivas Seguimiento de eventos para informes 3 De forma predeterminada, no se realiza un seguimiento de las visitas a dominios privados en la intranet local. Por lo general, el acceso a estos sitios web internos de intranet es frecuente, por lo que se excluyen para ahorrar tiempo de procesamiento y para evitar el desperdicio de espacio del archivo de registro. Los siguientes intervalos de direcciones IP y direcciones URL siempre se consideran dominios privados: Host local o Tiene la opción de forzar el rastreo de dominios privados en todo momento, o forzar el rastreo si el cliente está desconectado de la red corporativa. El rastreo de las visitas a dominios privados puede aumentar considerablemente el tamaño de los archivos de registro y la base de datos del servidor de epo, donde se almacena esta información. Si ha instalado la extensión Web Filtering for Endpoint, aparecen opciones adicionales en esta directiva. Consulte el Apéndice sobre Web Filtering for Endpoint y Web Reporter para obtener información detallada. La directiva Lista de sitios web autorizados también tiene una opción de rastreo, que tiene prioridad sobre las opciones de rastreo de esta directiva. Consulte Desactivación del rastreo de visitas a sitios web autorizados para información detallada. Rastreo de visitas a dominios y descargas La información sobre los dominios visitados y los archivos descargados de los dominios se envía a la base de datos de epo para realizar consultas e informes. De forma predeterminada, no se realiza un seguimiento de las visitas a dominios privados. Use este procedimiento para activar el rastreo de las visitas a los dominios y los recursos de dominios, como descargas. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Seguimiento de eventos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Para Dominios y descargas, seleccione Rastrear. 5 En Incluir el tráfico al sitio web interno, cambie la configuración predeterminada (si es preciso) a Solamente cuando el sistema cliente está desconectado de la red corporativa o Siempre. 6 Haga clic en Guardar. Rastreo de visitas de páginas y descargas del dominio La información sobre las páginas del dominio visitadas y los archivos descargados se envía a la base de datos de Web Reporter para realizar consultas e informes. De forma predeterminada, no se realiza un seguimiento de las visitas a páginas a las que se ha obtenido acceso desde dominios privados. Use este procedimiento para activar el rastreo de las visitas a páginas a las que se ha obtenido acceso desde un mismo dominio. También debe indicar la ubicación de Web Reporter, cuya base de datos almacena esta información. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 51

52 3 Configuración de directivas Seguimiento de eventos para informes Pasos preliminares Esta opción está disponible sólo si ha instalado la extensión Web Filtering for Endpoint y Web Reporter. Consulte el Apéndice sobre la extensión Web Filtering for Endpoint y Web Reporter para obtener información detallada. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Seguimiento de eventos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Para Vistas de página y descargas, seleccione Rastrear. 5 En Incluir el tráfico a los sitios web internos, cambie la configuración predeterminada a Solamente cuando el sistema cliente está desconectado de la red corporativa o Siempre. 6 Introduzca información de acceso de Web Reporter si utiliza Web Reporter: a Escriba la ruta de acceso de la ubicación de Web Reporter. b c Escriba la contraseña para obtener acceso a Web Reporter y confirme la contraseña. Escriba el número de días para almacenar la información. 7 Haga clic en Guardar. Captura de nombres de usuario en eventos Se puede realizar un seguimiento de los eventos en sistemas cliente mediante el servidor de epo en cada intervalo de comunicación agente-servidor. Durante el rastreo de eventos en el sistema cliente, se puede capturar el nombre de usuario. Use este procedimiento para capturar el nombre del usuario con sesión iniciada en los eventos enviados al servidor de epo. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Seguimiento de eventos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Seleccione Capturar en eventos el nombre del usuario con sesión iniciada. 5 Haga clic en Guardar. Rastreo de categorías de contenido sobre los sitios web verdes Antes de empezar Esta opción está disponible únicamente si ha instalado la extensión Web Filtering for Endpoint y si ha seleccionado rastrear las visitas a los dominios. Consulte el Apéndice sobre Web Filtering for Endpoint y Web Reporter para obtener información detallada. 52 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

53 Configuración de directivas Seguimiento de eventos para informes 3 Use este procedimiento a fin de rastrear las categorías de contenido para todos los sitios web verdes. Cuando un sitio web verde está en una lista de sitios web prohibidos o tiene una clasificación o una acción según contenido asignada, se realiza un seguimiento; de no ser así, los sitios web verdes permitidos no se someten a seguimiento y simplemente los datos se acumulan en los informes. Para rastrear las categorías de contenido de todos los sitios web verdes, use esta opción. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Seguimiento de eventos. 3 Para editar la directiva deseada, haga clic en Editar. 4 Para Dominios y descargas, seleccione Rastrear las categorías de contenido para todos los sitios web verdes. 5 Haga clic en Guardar. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 53

54 3 Configuración de directivas Seguimiento de eventos para informes 54 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

55 4 Utilización de paneles, monitores e informes Para supervisar la seguridad y la protección del navegador, utilice las funciones de consulta, monitores y paneles de epolicy Orchestrator. SiteAdvisor Enterprise proporciona un número de consultas y monitores predefinidos que crean informes sobre los sitios web y archivos descargados a los que los usuarios obtuvieron acceso o intentaron acceder. Después de ejecutar consultas e informes durante un período prolongado de tiempo, es una buena práctica purgar los datos de la base de datos de epo de SiteAdvisor Enterprise para garantizar la generación correcta de consultas e informes. Este mantenimiento de base de datos ocasional se realiza mediante la ejecución de una tarea servidor de purga de epo. Contenido Utilización de consultas para crear informes Uso de paneles y monitores Utilización de consultas para crear informes Utilice las consultas de SiteAdvisor Enterprise para obtener informes sobre la actividad del navegador en los sistemas gestionados. Elija entre diversas consultas de McAfee predefinidas o cree sus propias consultas mediante el Generador de consultas de epo. Puede utilizar una consulta predefinida como base para una consulta personalizada o crear una consulta nueva. Consulte la sección sobre consultas de la base de datos en la guía del producto deepolicy Orchestrator para obtener más información. Para obtener acceso a las consultas, vaya al panel Consultas en Generación de informes. Todas las consultas de SiteAdvisor Enterprise predefinidas comienzan con SAE, seguidas de un nombre descriptivo. Puede utilizar las consultas como base para los monitores de paneles o puede ejecutarlas por separado. Las consultas de SiteAdvisor Enterprise predefinidas son: Nombre de la consulta Registro de descargas Descargas por acción Descargas por clasificación Cumplimiento de normativas funcional Descripción Registro de eventos detallado que enumera todas las descargas realizadas durante los últimos 30 días. Gráfico de barras que representa el número de descargas realizadas durante los últimos 30 días, agrupadas por acción basada en la directiva. Gráfico circular que representa el número de descargas realizadas durante los últimos 30 días, agrupadas por la clasificación de archivos. Gráfico circular que representa el número de sistemas gestionados en que el software cliente de SiteAdvisor Enterprise está instalado y funciona correctamente. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 55

56 4 Utilización de paneles, monitores e informes Utilización de consultas para crear informes Nombre de la consulta 100 sitios web rojos bloqueados principales 100 sitios web bloqueados principales Descripción Lista de los 100 sitios web rojos bloqueados que los usuarios intentaron visitar con más frecuencia. Lista de los 100 sitios web bloqueados que los usuarios intentaron visitar con más frecuencia. 100 descargas rojas principales Lista de los 100 archivos descargados con más frecuencia clasificados como rojo durante los últimos 30 días. 100 sitios web rojos principales Lista de los 100 sitios rojos visitados con más frecuencia en los últimos 30 días. 100 sitios web rojos principales en la lista de sitios web autorizados 100 sitios web principales en la lista de sitios web autorizados 100 sitios web principales en la lista de sitios web prohibidos 100 descargas no clasificadas principales 100 sitios web no clasificados principales 100 sitios web cancelados con advertencia principales 100 sitios web continuados con advertencia principales Lista de los 100 sitios web rojos incluidos en una Lista de sitios web autorizados que los usuarios visitaron con más frecuencia durante los últimos 30 días. Lista de los 100 sitios web incluidos en una lista de sitios web autorizados que los usuarios visitaron con más frecuencia durante los últimos 30 días. Lista de los 100 sitios web que los usuarios intentaron visitar con más frecuencia y que fueron bloqueados. Lista de los 100 archivos no clasificados que los usuarios descargaron con más frecuencia durante los últimos 30 días. Lista de los 100 sitios web no clasificados que los usuarios visitaron con más frecuencia durante los últimos 30 días. Lista de los 100 sitios web visitados con más frecuencia durante los últimos 30 días en que los usuarios recibieron una advertencia y, luego, cancelaron la visita. Lista de los 100 sitios web visitados con más frecuencia durante los últimos 30 días en que los usuarios recibieron una advertencia y, luego, continuaron con la visita. 100 descargas amarillas principales Lista de los 100 archivos amarillos que los usuarios descargaron con más frecuencia durante los últimos 30 días. 100 sitios web amarillos principales Lista de los 100 sitios web amarillos visitados con más frecuencia en los últimos 30 días. Registro de visitas Visitas por acción Visitas por clasificación Registro de eventos detallado que enumera toda la actividad relacionada con la navegación en los sitios web durante los últimos 30 días. Gráfico de barras que representa el número de visitas realizadas durante los últimos 30 días, agrupadas por acción basada en la directiva. Gráfico circular que representa el número de visitas realizadas durante los últimos 30 días, agrupadas por la clasificación de sitio web. Creación de informes Utilice este procedimiento para ejecutar una consulta. SiteAdvisor incluye varias consultas predeterminadas y se pueden crear consultas nuevas mediante el generador de consultas deepolicy Orchestrator. En la sección Consultas de la base datos en la guía del producto de epolicy Orchestrator encontrará información sobre la creación de consultas nuevas y la edición de consultas existentes. 56 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

57 Utilización de paneles, monitores e informes Uso de paneles y monitores 4 1 EnePolicy Orchestrator, haga clic en Menú Generación de informes Consultas. 2 En la columna Consultas, seleccione la que desea ejecutar. Todas las consultas de SiteAdvisor comienzan con SAE: seguido del nombre de la consulta. 3 Haga clic en Ejecutar. La página de resultados de la consulta muestra toda la información. 4 Cuando termine de ver los resultados de las consultas, haga clic en Cerrar. Ejecución de un procedimiento de purga Utilice este procedimiento para crear y ejecutar una tarea servidor de purga de epo a fin de realizar una limpieza de mantenimiento periódica en la base de datos de epo de eventos de SiteAdvisor Enterprise. 1 En epolicy Orchestrator haga clic en Menú Automatización Tareas servidor. 2 Haga clic en Nuevo procedimiento. 3 Escriba el nombre del procedimiento y haga clic en Siguiente. 4 En la lista Acciones, seleccione Purgar eventos de SiteAdvisor Enterprise; para Purgar los registros de SiteAdvisor Enterprise con más de, indique una cantidad de días, semanas, meses o años. 5 Haga clic en Siguiente. 6 Planifique el procedimiento, haga clic en Siguiente y, a continuación, haga clic en Guardar. Uso de paneles y monitores Utilice las funciones de paneles y monitores de epolicy Orchestrator para supervisar la actividad del navegador en los sistemas gestionados Para obtener información sobre estas funciones, consulte la documentación de epolicy Orchestrator. Los paneles se componen de monitores, mientras que los monitores, a su vez, se basan en consultas. Para supervisar la actividad del navegador en la red, utilice uno o más monitores de SiteAdvisor Enterprise predefinidos, o cree monitores nuevos mediante las consultas de SiteAdvisor Enterprise predefinidas o sus propias consultas personalizadas. Los monitores predefinidos de SiteAdvisor Enterprise son los siguientes: Monitor Muestra los resultados de estas consultas Actividad 100 sitios web rojos principales 100 descargas rojas principales 100 sitios web amarillos principales 100 sitios web no clasificados principales 100 descargas amarillas principales 100 descargas no clasificadas principales Listas de sitios web autorizados/ prohibidos 100 sitios web principales en la lista de sitios web autorizados 100 sitios web principales en la lista de sitios web prohibidos McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 57

58 4 Utilización de paneles, monitores e informes Uso de paneles y monitores Monitor Resumen Muestra los resultados de estas consultas Primeras 100 visitas por clasificación Primeras 100 visitas por acción Primeras 100 descargas por clasificación Primeras 100 descargas por acción Con advertencia/bloqueados 100 sitios web bloqueados principales 100 sitios web rojos bloqueados principales 100 sitios web cancelados con advertencia principales 100 sitios web continuados con advertencia principales Creación de monitores Use este procedimiento para crear un monitor que genere informes sobre la actividad del navegador en los sistemas gestionados. Los monitores aparecen en las fichas de la página Paneles. 1 En epolicy Orchestrator, haga clic en Menú Generación de informes Paneles. 2 Seleccione Opciones y, a continuación, Nuevo panel. 3 En el campo Nombre, escriba un nombre descriptivo. 4 En la lista Tamaño, seleccione un diseño de panel. 5 Para cada panel, haga clic en Nuevo monitor. 6 Para la opción Categoría, seleccione Consultas. 7 Para la opción Monitor, seleccione una consulta en la lista desplegable. Todas las consultas de SiteAdvisor Enterprise comienzan con SAE+:. 8 Haga clic en Aceptar. 9 Repita los pasos del 5 al 8 para agregar monitores y, a continuación, haga clic en Guardar. 10 En el cuadro de diálogo Activar, haga clic en Sí. Puede agregar sólo paneles activos a la página Panel. 11 En la página Administrar paneles, haga clic en Cerrar. 58 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

59 5 Referencia 5 En esta sección se incluyen respuestas a algunas de las preguntas más frecuentes y explicaciones sobre cómo encontrar más información acerca de éstas mediante SiteAdvisor Enterprise. Contenido Preguntas frecuentes Dónde buscar más información Preguntas frecuentes Estas preguntas abordan muchos problemas comunes que surgen cuando se despliega SiteAdvisor Enterprise en sistemas de red gestionada. Aplicación de directivas Cómo pueden eludir los usuarios la configuración de directiva de SiteAdvisor Enterprise y ocultar el comportamiento del navegador? Los usuarios pueden usar varios métodos para ocultar la actividad de los navegadores, entre los cuales se incluyen: Crear una aplicación que navegue la red o crear una página con marcos donde el contenido del marco cargue sitios web. Desactivar el software cliente de SiteAdvisor Enterprise mediante el uso de la función Complementos del menú Herramientas del navegador. Téngase en cuenta que esta acción sólo es posible en un navegador Google Chrome. Para ofrecer protección en estas situaciones: Verifique regularmente el comportamiento de la navegación y el uso del navegador mediante consultas que rastreen el comportamiento de la navegación. Esto detecta si los sistemas gestionados particulares no muestran datos de navegación o muestran menos datos de lo previsto. Verifique el estado funcional del software cliente mediante la consulta Cumplimiento de normativas funcional. Esta consulta indica si el software está desactivado. Si instala monitores que utilizan consultas aplicables, o si revisa regularmente los informes generados por estas consultas, sabrá si los usuarios están eludiendo la configuración de directiva y podrá tomar medidas inmediatas para asegurar la conformidad de las directivas. Consulte Utilización de paneles, monitores e informes para obtener más información. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 59

60 5 Referencia Preguntas frecuentes Rastreo de información y generación de informes Si Microsoft Internet Explorer es el único navegador instalado en el sistema gestionado cuando se implementa SiteAdvisor Enterprise, es necesario implementar de nuevo SiteAdvisor Enterprise después de instalar Mozilla Firefox o Google Chrome? No. El software cliente de SiteAdvisor Enterprise detecta que se ha instalado Firefox e inmediatamente comienza a proteger las actividades de búsqueda y navegación de este navegador, mientras continúa ofreciendo protección a Internet Explorer. Códigos de color Por qué es gris el botón de SiteAdvisor? Las causas pueden ser varias: El sitio web no tiene clasificación. El software cliente de SiteAdvisor Enterprise está desactivado. Si el administrador no lo ha desactivado en el nivel de la directiva (configurando la opción Directiva Desactivar/Activar), haga clic en la flecha del botón del menú para visualizar el menú de SiteAdvisor; luego seleccione Activar SiteAdvisor. (Si SiteAdvisor Enterprise ya está activado, la opción del menú será Desactivar SiteAdvisor. Ninguna de las opciones estará disponible si el administrador las desactivó en el nivel de la directiva). El sitio web está en la Lista de sitios web autorizados y la opción Rastrear eventos está desactivada (en la directiva Lista de sitios web autorizados). Cuando no se realiza un seguimiento de los sitios web autorizados, el servidor de SiteAdvisor no recibe datos acerca de estos sitios web; por lo tanto, no puede mostrar una clasificación codificada con colores correspondiente. Por qué es anaranjado el botón de SiteAdvisor? Las causas pueden ser varias: El sistema gestionado no tiene comunicación con Internet. Verifique la conexión a Internet. El sistema gestionado no tiene comunicación con el servidor de SiteAdvisor. En el botón, en lugar de un signo de pregunta, aparece un icono que indica que se ha producido un error de comunicación. El administrador ha configurado las opciones de la directiva General para utilizar la configuración de proxy en Internet Explorer, pero no ha definido la configuración de proxy en Internet Explorer. Como resultado, SiteAdvisor Enterprise no puede conectarse a Internet. Para solucionar este problema, configure el proxy en Internet Explorer o vuelva a configurar la directiva en SiteAdvisor Enterprise. Versiones del software SiteAdvisor En qué se diferencian la versión de usuario desiteadvisor y SiteAdvisor Enterprise? SiteAdvisor Enterprise se ha modificado para que un administrador lo gestione mediante epolicy Orchestrator. Además, la función de actualización automática se ha eliminado para que los administradores controlen la versión del software ejecutada en los sistemas gestionados. General Es seguro utilizar SiteAdvisor Enterprise como única fuente de seguridad frente a las amenazas basadas en la Web? No. Aunque SiteAdvisor Enterprise comprueba una serie de amenazas y continuamente agrega amenazas nuevas a sus criterios de análisis, no puede comprobarlas todas. Los usuarios deben seguir empleando métodos de defensa de seguridad tradicionales tales como servicios de protección frente a virus y protección spyware, prevención de intrusiones y control de acceso a la red, para defenderse en diversos niveles. 60 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

61 Referencia Dónde buscar más información 5 Dónde buscar más información Hay varias fuentes de información adicional y soporte disponibles para utilizar SiteAdvisor Enterprise en epolicy Orchestrator. Documentación de epolicy Orchestrator Para obtener información detallada acerca de la instalación y la administración de aplicaciones en epolicy Orchestrator, visite el sitio web ServicePortal de McAfee: Eservice/Default.aspx. Para ver un listado completo de la documentación de epolicy Orchestrator disponible para descargar: 1 En Vínculos útiles, haga clic en Documentación del producto. 2 Haga clic en epolicy Orchestrator y luego en epolicy Orchestrator 4.5 o epolicy Orchestrator 4.6. Sitio web de SiteAdvisor Enterprise Para obtener la última información acerca de SiteAdvisor Enterprise y notas del producto relevantes, visite: Foros online de SiteAdvisor Enterprise Para obtener la información más actual acerca de los problemas y las amenazas de la Web de SiteAdvisor Enterprise, visite estos foros online de McAfee: Sitio web de Threat Intelligence Visite el sitio web de donde encontrará información sobre la reputación web, afiliaciones, asociaciones y servidores DNS de la URL. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 61

62 5 Referencia Dónde buscar más información 62 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

63 6 Apéndice 6 sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter Con la compra adicional de la extensión Web Filtering for Endpoint y la herramienta de generación de informes McAfee Web Reporter puede definir su entorno de navegación según las categorías de contenido sobre el sitio web y crear informes detallados sobre el uso de la Web. Contenido Cómo funciona el filtrado de contenido web Adiciones de directivas con filtrado de contenido web Adiciones de informes y paneles con filtrado de contenido web Cómo funciona McAfee Web Reporter Envío de registros de McAfee Web Reporter Aplicación de la directiva Acciones según contenido Uso de McAfee Web Reporter Cómo funciona el filtrado de contenido web La extensión Web Filtering for Endpoint proporciona funciones de filtrado adicionales. Una vez instalada, se encontrará disponible una directiva Acciones según contenido. Cuando se aplica esta directiva a los sistemas cliente, devuelve las clasificaciones de contenido para un sitio web, además de las clasificaciones habituales de SiteAdvisor, y se aplica a los sistemas cliente la configuración en la directiva Acciones según contenido para bloquear, advertir o permitir el acceso al sitio web teniendo en cuenta el tipo de contenido. Las aproximadamente 100 categorías de contenido sobre el sitio web están agrupadas por función y riesgo, lo que facilita la aplicación de la configuración de directiva basada únicamente en el contenido o en grupos funcionales o grupos de riesgo de contenido. Adiciones de directivas con filtrado de contenido web Al instalar la extensión Web Filtering for Endpoint, se agregan las siguientes opciones de directivas: Directiva Acciones según contenido con todas las opciones de filtrado de contenido Las siguientes opciones en la directiva Seguimiento de eventos: Rastrear las páginas de un sitio web visitadas y los archivos descargados (para dominios públicos o privados) Rastrear categorías de contenido sobre los sitios web verdes permitidos Introducir información de acceso de McAfee Web Reporter McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 63

64 6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter Adiciones de informes y paneles con filtrado de contenido web Para obtener detalles sobre la aplicación de la directiva Acciones según contenido, consulte Aplicación de la directiva Acciones según contenido. Para obtener detalles sobre la aplicación de las opciones de Seguimiento de eventos, consulte Seguimiento de eventos para informes en Configuración de directivas. Adiciones de informes y paneles con filtrado de contenido web Cuando instala la extensión Web Filtering for Endpoint, se agregan las consultas relacionadas con el contenido para los informes y los paneles. Consulte Utilización de paneles, monitores e informes para obtener más información sobre el uso de los informes y los paneles. Puede utilizar las consultas como base para los monitores de paneles o puede ejecutarlas por separado. Las consultas predefinidas de Web Filtering for Endpoint, que aparecen en la lista de informes como informes de SiteAdvisor Enterprise (SAE+), incluyen: Nombre de la consulta Sitios web principales agrupados por contenido Descripción Sitios web principales agrupados por contenido de los últimos 30 días. Visitas por contenido Gráfico circular que representa el número de visitas de los últimos 30 días, agrupadas por el contenido sobre el sitio web. Visitas por acción agrupadas por contenido Gráfico de barras que representa el número de visitas a cada categoría de contenido de los últimos 30 días, agrupadas por acción basada en directivas. Cómo funciona McAfee Web Reporter McAfee Web Reporter proporciona informes que muestran el uso y las tendencias de Internet en su organización. Al usarlo junto con la extensión Web Filtering for Endpoint, McAfee Web Reporter proporciona los informes que ayudan a administrar el acceso a Internet para brindar protección ante riesgos de incurrir en responsabilidades, pérdida de productividad, sobrecarga del ancho de banda y amenazas a la seguridad. El servidor de McAfee Web Reporter recopila y procesa archivos de registro e importa los datos desde el archivo de registro a la base de datos. Después de transferir los datos del archivo de registro a la base de datos, se generan los informes. Los archivos de registro se generan al ejecutar una tarea cliente de SiteAdvisor Enterprise desde el servidor de epo en todos los sistemas gestionados. Hay tres grupos de personas involucradas en el entorno de McAfee Web Reporter: Los usuarios web que tienen SiteAdvisor instalado y activado en su navegador Los usuarios de generación de informes que crean y ven los informes El administrador de generación de informes que instala, configura y mantiene el servidor de Web Reporter Los usuarios de generación de informes inician sesión en el servidor de McAfee Web Reporter con una interfaz basada en la Web para ver informes. Un administrador de generación de informes utiliza la misma interfaz basada en la Web para administrar la forma de uso de McAfee Web Reporter en la organización; esto incluye la creación de cuentas de inicio de sesión, la administración de informes delegados, la definición de la configuración de correo electrónico, la administración de columnas asignadas y la administración de la base de datos, los directorios y los orígenes de registros. 64 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

65 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter Envío de registros de McAfee Web Reporter 6 Entorno de McAfee Web Reporter El entorno de McAfee Web Reporter se compone de las siguientes áreas: McAfee Web Reporter : el software basado en servidor con una interfaz de usuario basada en la Web y opciones de configuración que crean informes detallados. Orígenes de registros: los dispositivos en la red configurados para generar o almacenar los archivos de registro. Los archivos de registro contienen datos de filtrado web, incluida información como nombres de usuario, direcciones IP, direcciones URL, marcas de tiempo y tipos de protocolo. McAfee Web Reporter recopila y procesa los archivos de registro y, a continuación, importa los datos a su base de datos. Un origen de registro puede ser un directorio en el servidor de generación de informes de McAfee Web Reporter, un servidor FTP o NetCache. Base de datos: la base de datos almacena datos de cada origen de registro y los informes se generan a partir de los datos. Las plataformas de base de datos externas compatibles incluyen Microsoft SQL 2000 y 2005, MySQL 5.0, y Oracle 9 y 10. Envío de registros de McAfee Web Reporter El servidor de McAfee Web Reporter debe recopilar y procesar archivos de registro de datos de navegación. Después de transferir los datos del archivo de registro a la base de datos, se pueden generar los informes. Para llevar los archivos de registro al servidor de McAfee Web Reporter, debe ejecutar una tarea cliente del servidor de epo. Use este procedimiento para configurar la tarea cliente para ejecutar en sistemas gestionados. Antes de empezar La tarea cliente para enviar los registros de McAfee Web Reporter está disponible sólo después de instalarse la extensión Web Filtering for Endpoint. Además, la configuración de la directiva Seguimiento de eventos para acceder al servidor de McAfee Web Reporter debe estar implementada. Cuando se realiza el procedimiento, SiteAdvisor Enterprise envía todos los datos de McAfee Web Reporter a la instancia de McAfee Web Reporter configurada en la directiva Seguimiento de eventos. SiteAdvisor Enterprise recopila todos los registros de datos de la base de datos segura de SiteAdvisor Enterprise y envía registros de McAfee Web Reporter sobre vista de la página y descargas de archivos al servidor demcafee Web Reporter, según una directiva basada en el usuario o en el sistema. Debido a la cantidad de datos que pueden transferirse cuando se envían los registros, se recomienda configurar la tarea cliente para que se ejecute con una planificación aleatoria. 1 En epolicy Orchestrator haga clic en Menú Sistemas Árbol de sistemas. 2 En la ficha scliente, haga clic en Nuevo procedimiento. 3 Asigne un nombre al procedimiento y, en el menú Tipo, seleccione Enviar registros de Web Reporter (Web Filtering for Endpoint). 4 Haga clic en Siguientey, a continuación, en Siguiente nuevamente. McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 65

66 6 Apéndice sobre McAfee Web Filtering for Endpoint y McAfee Web Reporter Aplicación de la directiva Acciones según contenido 5 En la página de planificación, establezca un programa para el procedimiento. Seleccione Activar ejecución aleatoria y configure el período de ejecución aleatoria. 6 Haga clic ensiguiente y, a continuación, haga clic en Guardar. Aplicación de la directiva Acciones según contenido Utilice este procedimiento para encontrar y definir la acción para cualquier categoría de contenido sobre el sitio web. Puede ordenar por grupo funcional, grupo de riesgo o acción; o filtrar por un elemento específico. De forma predeterminada, todas las categorías de contenido se definen en Permitir. Esta directiva está disponible sólo si ha instalado la extensión Web Filtering for Endpoint. 2 En la lista Producto, seleccione SiteAdvisor Enterprise 3.5.0; en la lista Categoría, seleccione Acciones según contenido. 3 Seleccione un elemento de una lista de filtros o escriba el nombre del elemento en el cuadro de filtro para determinar la visualización de las categorías de contenido. 4 Seleccione una categoría de contenido y haga clic en Advertir o Bloquear para definir la acción para esa categoría. El valor predeterminado es Permitir. 5 Haga clic en Guardar. Uso de McAfee Web Reporter Consulte la Guía de instalación y configuración de McAfee Web Reporter y la guía del producto de McAfee Web Reporter para obtener más información acerca de cómo configurar y usar la herramienta para generar informes. Los temas incluyen: Introducción de información de licencias Gestión de cuentas de inicio de sesión Conexión a la base de datos Configuración de opciones Definición de directorios Optimización del rendimiento Configuración de archivos de registro Mantenimiento Personalización del formato de registro Ejecución de informes Ajuste del envío de correo electrónico 66 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

67 7 Implementación 7 de tráfico de red a través de un gateway web Los gateways web usan análisis proactivos para filtrar contenido malicioso que pueda haber en el tráfico web. Analizan el contenido activo de una página web, infieren su comportamiento, prevén sus intenciones y protegen contra ataques específicos. Si su organización usa un gateway web, SiteAdvisor Enterprise se puede ampliar para personalizar la implementación del tráfico de red según se requiera. Contenido Cómo funciona la implementación de gateway web Opciones de directiva con implementación de gateway web Cómo funciona la implementación de gateway web Los gateways web se pueden configurar para proteger a los usuarios de amenazas que surjan durante la realización de búsquedas, la navegación en la Web o al descargar archivos. Se pueden configurar directivas de SiteAdvisor Enterprise en epolicy Orchestrator para, por ejemplo, ponerlo en estado de suspensión cuando se detecte un gateway web en el entorno cliente. SiteAdvisor Enterprise detecta el gateway web mediante una dirección IP de gateway predeterminado del cliente o mediante la recuperación de contenido de un dominio externo. Cuando detecta un gateway predeterminado, SiteAdvisor Enterprise compara la dirección IP de gateway predeterminado del cliente con la dirección IP de gateway de la organización que se haya especificado en la directiva. Si ambas direcciones IP se corresponden, SiteAdvisor Enterprise determina que el cliente está protegido mediante un gateway. Cuando detecta un gateway web, SiteAdvisor Enterprise intenta recuperar datos desde gateway.siteadvisor.com. Si no logra recuperar contenido de este dominio, determina que el cliente está protegido por un gateway. El dominio gateway.siteadvisor.com debería estar bloqueado en su gateway web. Opciones de directiva con implementación de gateway web SiteAdvisor Enterprise ofrece las siguientes opciones de directiva General en la ficha Implementación de acciones: El cliente está usando uno de los gateways predeterminados de su organización La implementación de gateway web se detecta McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 67

68 7 Implementación de tráfico de red a través de un gateway web Opciones de directiva con implementación de gateway web Para obtener información sobre la implementación de gateway web, consulte Activación de implementación de gateway web. 68 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

69 Índice A acceso a sitio web controlar según clasificaciones de seguridad 32 crear mensajes para sitios web 48 descarga de archivos, bloqueo en sitios web autorizados 41 especificar usuarios 42 función de rastreo, desactivar 41 páginas de phishing, bloquear en sitios web autorizados 41 usar clasificaciones para bloquear o advertir 33 acerca de esta guía 5 activar iframe 26 implementación de gateway web 29 advertencia, acción aceptar 26 amenazas basadas en la Web 15 clasificaciones de navegadores y seguridad 8 protección con listas de sitios web prohibidos 34 C clasificaciones de seguridad cómo se obtienen las clasificaciones de sitios web 8 controlar descargas de archivos 33 controlar el acceso a sitios web 32 Lista de sitios web autorizados 32 páginas de phishing, bloquear 34 resolución de disputas para propietarios de sitios web 59 SiteAdvisor Enterprise e 7 configuración de clientes, SiteAdvisor Enterprise 59 configuración, SiteAdvisor Enterprise acceso al sitio web según clasificaciones 33 acciones según contenido 66 bloquear páginas de phishing 34 botones del menú 9 configuración de clientes 59 configuración de clientes para SiteAdvisor Enterprise 59 configuración de proxy 27 desactivar desde el navegador 49 desactivar desde el servidor de epo 49 descarga de archivos según clasificaciones 33 directivas de 19 lista de sitios web prohibidos 43 configuración, SiteAdvisor Enterprise (continuación) listas de sitios web autorizados 37 modo de evaluación 27 opción del panel de control 27 personalizar directivas 12 rastreo de sitios web verdes permitidos 52 rastreo de visitas a dominios 51 rastreo de visitas de páginas del dominio 51 consultas, SiteAdvisor Enterprise crear informes 55 crear informes para filtrado web 64 información enviada 17 convenciones tipográficas e iconos utilizados en esta guía 5 D descargas de archivos bloquear o advertir mediante clasificaciones 33 uso de listas de sitios web autorizados para bloquear actividades 41 despliegue directivas de SiteAdvisor Enterprise 19 directiva McAfee Default SiteAdvisor Enterprise 19 directivas de instancias múltiples SiteAdvisor Enterprise 12, 37 directivas, SiteAdvisor Enterprise Acciones según clasificación 32 Acciones según contenido 63, 64, 66 acerca de 19 Activar o desactivar 49 basadas en usuario 19 configuración predeterminada 21 controlar el acceso según clasificaciones 32, 33 crear y editar 23 directiva McAfee Default 19 duplicados 19 extensión de filtrado web 63 instancias múltiples 12, 37 Lista de sitios web autorizados 34 mayor protección 30 Mensaje de implementación 46 modo de evaluación 15 personalizar 12 Seguimiento de eventos 50 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 69

70 Índice directivas, SiteAdvisor Enterprise (continuación) seleccionar opciones y funciones 16 tipos 20 documentación dominio E convenciones tipográficas e iconos 5 destinatarios de esta guía 5 epolicy Orchestrator 57, 61 específica de producto, buscar 6 SiteAdvisor Enterprise 61 permitir URL con advertencia 26 error de comunicación, SiteAdvisor Enterprise solución de problemas 9 eventos, SiteAdvisor Enterprise F información para consultas 17 filtrado web, SiteAdvisor Enterprise explicación 63 opciones adicionales de directivas 63 foros online, SiteAdvisor Enterprise 61 foros, online para SiteAdvisor Enterprise 61 función de rastreo G dominios y descargas, aplicar 51 listas de sitios web autorizados, desactivar 41 sitios web verdes permitidos, aplicar 52 visitas de páginas y descargas, aplicar 51 globos e iconos de seguridad 9 globos, información de seguridad en SiteAdvisor 9 I iconos, seguridad 9 iframe activar 26 activar seguimiento de eventos epo 26 informes de seguridad (véase informes, SiteAdvisor Enterprise) 8, 11 informes, SiteAdvisor Enterprise consultas 55 consultas para filtrado web 64 crear 56 crear una estrategia para amenazas basadas en la Web 15 datos enviados al servidor de epo 17 datos enviados al sitio web de SiteAdvisor 17, 59 procedimientos de purga 57 seguridad 7, 11 seguridad de sitios web 11 visualizar 12 Web Reporter Internet Explorer navegadores compatibles con SiteAdvisor Enterprise 7 SiteAdvisor Enterprise y 7 L Lista de sitios web autorizados agregar sitios web 38, 39 bloquear actividades 41 buscar direcciones URL o patrones de sitio web 40 controlar el acceso a sitios web 34 crear mensajes para sitios web 48 crear y administrar 37 directivas de instancias múltiples 37 directivas de SiteAdvisor Enterprise 12 editar 39 eliminar sitios web 39 especificar el acceso de usuario 42 eventos y SiteAdvisor 17 función de rastreo, desactivar 41 patrones de sitio web 35 permitir el acceso a sitios web 16 prioridad de listas 42 probar 40 Lista de sitios web prohibidos agregar sitios web 43 bloquear sitios web 16 buscar direcciones URL o patrones de sitio web 45 crear mensajes para sitios web 48 crear y administrar 43 directivas de instancias múltiples 37 directivas de SiteAdvisor Enterprise 12 editar 44 eliminar sitios web 44 especificar el acceso de usuario 42 eventos y SiteAdvisor 17 patrones de sitio web 34, 35 prioridad de listas 42 probar 45 protección contra amenazas 34 M mayor protección, directiva 30 McAfee ServicePortal, acceso 6 mensajes, SiteAdvisor Enterprise descargas 47 páginas de phishing 47 personalizar 46 modo de evaluación, SiteAdvisor Enterprise activar 27 crear una estrategia 15 efecto de la configuración de directiva 16 motores de búsquedas e iconos de seguridad de SiteAdvisor 9 Mozilla Firefox navegadores compatibles con SiteAdvisor Enterprise 7 70 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto

71 Índice Mozilla Firefox (continuación) SiteAdvisor Enterprise y 7 N navegar en sitios web clasificaciones de seguridad 8 crear monitores 58 crear una estrategia de seguridad 15 protección 9 utilizar paneles y monitores 57 O opción del panel de control configurar SiteAdvisor Enterprise 27 P paneles consultas de SiteAdvisor Enterprise 55 consultas de SiteAdvisor Enterprise para filtrado web 64 supervisar la actividad del navegador 57 patrones de sitio web en SiteAdvisor Enterprise buscar en listas de sitios web autorizados 40 buscar en listas de sitios web prohibidos 45 comprobar listas de sitios web autorizados 40 comprobar listas de sitios web prohibidos 45 control de acceso 35 permiso sitios web con advertencia 26 permitir URL con advertencia mismo dominio 26 phishing bloquear el acceso a páginas mediante clasificaciones 34 bloquear páginas en sitios web autorizados 41 fraudes y SiteAdvisor Enterprise 8 mensajes personalizados para páginas 47 preguntas frecuentes, SiteAdvisor Enterprise 59 procedimiento de purga, SiteAdivsor Enterprise ejecutar 57 proxy, configuración configurar SiteAdvisor Enterprise 27, 59 S seguimiento de eventos epo iframe 26 ServicePortal, buscar documentación del producto 6 sistemas gestionados desactivar SiteAdvisor 49 directivas de SiteAdvisor Enterprise 12 ejecutar SiteAdvisor Enterprise 7 SiteAdvisor informes de seguridad 11 SiteAdvisor (continuación) visualizar informes de sitio web 12 SiteAdvisor Enterprise acerca de 7 activar 49 botón, gris 59 buscar más información acerca de 61 desactivar 49 diferencias con la versión del consumidor 59 mensajes para descargas 47 monitores de actividad del navegador 58 personalizar la configuración de directiva 12 personalizar mensajes 46 preguntas frecuentes 59 rastreo del uso de Internet 17, 59 resolver una disputa sobre clasificación 59 sitio web 61 solucionar problema de error de comunicación 9 ventajas 7 SiteAdvisor, menú desactivado 49 descripción de 9 visualización de opciones 10 sitios web clasificados, mensajes personalizados para 46 McAfee ServicePortal 61 protección de navegación 9 protección durante la búsqueda 9 pruebas de seguridad 8 SiteAdvisor Enterprise, soporte 61 soporte de SiteAdvisor 61 visualizar informes de sitios web de SiteAdvisor 12 sitios web con advertencia permitir 26 solución de problemas error de comunicación 9 Soporte técnico, buscar información del producto 6 soporte, SiteAdvisor 61 soporte, SiteAdvisor Enterprise U foros online 61 sitio web 61 sitio web de McAfee ServicePortal 61 uso de Internet, rastreo 17, 59 V ventanas emergentes clasificaciones de navegadores y seguridad 8 versión del consumidor, SiteAdvisor (consulte SiteAdvisor Enterprise) 59 visitas a páginas, SiteAdvisor Enterprise crear informes con Web Reporter vulnerabilidades (véase amenazas) 8 McAfee SiteAdvisor Enterprise 3.5 Patch1 Guía del producto 71

72 02