glocspro

Autoprotección del cliente

La función Autoprotección del cliente ofrece formas para que el cliente de OfficeScan proteja los procesos y otros recursos necesarios para contar con un funcionamiento adecuado. Esta función ayuda a impedir que los programas o los usuarios reales intenten desactivar la protección antimalware.

Para definir la configuración de la autoprotección del cliente:

• Equipos en red > Administración de clientes

1. En el árbol de clientes, haga clic en el icono del dominio raíz para incluir todos los clientes o seleccionar dominios o clientes específicos.

2. Haga clic en Configuración > Derechos y otras configuraciones.

3. Haga clic en la pestaña Otras configuraciones y vaya a la sección Autoprotección del cliente.

4. Active las siguientes opciones:

• Proteger los servicios del cliente de OfficeScan

• Proteger archivos de la carpeta de instalación del cliente de OfficeScan

• Proteger las claves de registro del cliente de OfficeScan

• Proteger los procesos del cliente de OfficeScan

• La protección de los procesos y claves de registro está desactivada de forma predeterminada en las plataformas del servidor de Windows.

5. En caso de que haya seleccionado dominios o clientes en el árbol de clientes, haga clic en Guardar. En caso de que haya hecho clic en el icono del dominio raíz, seleccione alguna de las siguientes opciones:

• Aplicar a todos los clientes: esta opción aplica la configuración a todos los clientes existentes y a los nuevos clientes que se añadan a un dominio existente o futuro. Los futuros dominios son dominios todavía no creados en el momento en que haya realizado la configuración.

• Aplicar solo a futuros dominios: esta opción aplica la configuración a los clientes que se añadan a futuros dominios. Esta opción no aplica la configuración a los clientes que se hayan añadido a un dominio existente.

Proteger los servicios del cliente de OfficeScan

OfficeScan bloquea todos los intentos destinados a finalizar los siguientes servicios del cliente:

• Servicio de escucha de OfficeScan NT (TmListen.exe)

• Exploración en tiempo real de OfficeScan NT (NTRtScan.exe)

• Servicio proxy de OfficeScan NT (TmProxy.exe)

• Cortafuegos de OfficeScan NT (TmPfw.exe)

• Servicio de protección de datos de OfficeScan (dsagent.exe)

• Servicio de prevención de cambios no autorizados de Trend Micro (TMBMSRV.exe)

• Si esta opción está activada, OfficeScan puede impedir que se instalen correctamente productos de terceros en puntos finales. Si se produce este problema, puede desactivar esta opción de forma temporal y volver a activarla después de haber instalado el producto de terceros.

Proteger archivos de la carpeta de instalación del cliente de OfficeScan

Para impedir que otros programas e incluso los usuarios modifiquen o eliminen los archivos de OfficeScan, OfficeScan bloquea los siguientes archivos en la <Carpeta de instalación del cliente> raíz:

• odos los archivos firmados digitalmente con extensiones .exe, .dll y .sys

• Existen algunos archivos sin firmas digitales, entre los que se incluyen:

• bspatch.exe

• bzip2.exe

• INETWH32.dll

• libcurl.dll

• libeay32.dll

• libMsgUtilExt.mt.dll

• msvcm80.dll

• MSVCP60.DLL

• msvcp80.dll

• msvcr80.dll

• OfceSCV.dll

• OFCESCVPack.exe

• patchbld.dll

• patchw32.dll

• patchw64.dll

• PiReg.exe

• ssleay32.dll

• Tmeng.dll

• TMNotify.dll

• zlibwapi.dll

Proteger las claves de registro del cliente de OfficeScan

OfficeScan bloquea todos los intentos destinados a modificar, eliminar o añadir nuevas entradas en las siguientes claves y subclaves de registro:

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS

• En esta versión, esta configuración sólo puede implementarse en clientes en los que se ejecuten procesadores del tipo x86.

Proteger los procesos del cliente de OfficeScan

OfficeScan bloquea todos los intentos destinados a finalizar los siguientes procesos:

• TmListen.exe: Recibe comandos y notificaciones del servidor de OfficeScan y facilita la comunicación entre el cliente y el servidor

• NTRtScan.exe: Ejecuta exploraciones en tiempo real, programadas y manuales en los clientes de OfficeScan

• TmProxy.exe: Explora el tráfico de red antes de que llegue a la aplicación de destino

• TmPfw.exe: Ofrece un cortafuegos para paquetes, exploración de virus de red y detección de intrusiones

• TMBMSRV.exe: Regula el acceso a dispositivos externos de almacenamiento e impide los cambios no autorizados de los procesos y claves de registro

• DSAgent.exe: supervisa la transmisión de datos confidenciales y controla el acceso a los dispositivos

• En esta versión, esta configuración sólo puede implementarse en clientes en los que se ejecuten procesadores del tipo x86.

Consulte también:

• Administración del programa del cliente de OfficeScan

• Reinicio del servicio del cliente

• Derechos y otras configuraciones de los clientes