osmgmt
La función Conformidad con las normas de seguridad puede realizar consultas de los puntos finales no administrados en la red a la que pertenezca el servidor de OfficeScan. Utilice Active Directory y las direcciones IP para realizar consultas de los puntos finales.
El estado de seguridad de los puntos finales no administrados puede ser cualquiera de los siguientes:
|
Estado |
Descripción |
|
Gestionado por otro servidor de OfficeScan |
Los clientes de OfficeScan que hay instalados en el equipo los administra otro servidor de OfficeScan. Los clientes están en línea y ejecutan esta versión de OfficeScan o una versión anterior. |
|
No hay ningún cliente de OfficeScan instalado |
El cliente de OfficeScan no está instalado en el equipo. |
|
No accesible |
El servidor de OfficeScan no se puede conectar al equipo y determinar su estado de seguridad. |
|
Valoración de Active Directory sin resolver |
El equipo pertenece a un dominio de Active Directory, pero el servidor de OfficeScan no puede determinar su estado de seguridad.
|
Para ejecutar una valoración de seguridad, lleve a cabo las siguientes tareas:
Defina el alcance de la consulta. Para obtener información detallada, consulte Alcance y consulta de Active Directory/de la dirección IP.
Compruebe los equipos que no estén protegidos desde el resultado de la consulta. Para obtener información detallada, consulte Resultado de la consulta.
Instale el cliente de OfficeScan. Para obtener información detallada, consulte Instalar de conformidad con las normas de seguridad.
Configure las consultas programadas. Para obtener información detallada, consulte Consultas programadas.
Cuando realice consultas por primera vez, defina el alcance de Active Directory/de la dirección IP, el cual incluye los objetos de Active Directory y las direcciones IP que el servidor de OfficeScan consultará bajo petición o de forma periódica. Tras definir el alcance, comience el proceso de consulta.
Para definir un alcance de Active Directory, OfficeScan se debe integrar primero con Active Directory. Para obtener detalles acerca de la integración, consulte Integración con Active Directory.
Para configurar el alcance y comenzar el proceso de consulta:
Conformidad con las normas de seguridad > Administración de servidores externos
En la sección Alcance y consulta de Active Directory/de la dirección IP, haga clic enDefinir. Se abrirá una nueva pantalla.
Para definir un alcance de Active Directory:
Vaya a la sección Alcance de Active Directory.
Seleccione Utilizar valoración a petición para realizar consultas en tiempo real y, de este modo, obtener resultados más precisos. La desactivación de esta opción hace que OfficeScan realice las consultas en la base de datos en lugar de en cada cliente. La realización de consultas solo en la base de datos puede ser más rápida, pero es menos precisa.
Seleccione los objetos que deban consultarse. Si la consulta se está realizando por primera vez, seleccione un objeto que tenga menos de 1,000 cuentas y, a continuación, anote cuánto tiempo tarda en realizar la consulta. Utilice esta información como su referencia en cuanto a rendimiento.
Para definir un alcance de la dirección IP:
Vaya a la sección Alcance de la dirección IP.
Seleccione Activar alcance de la dirección IP.
Especifique un intervalo de direcciones IP. Haga clic en el botón más (
) o menos (
) para agregar o eliminar intervalos de direcciones IP.
Si el servidor de OfficeScan solo utiliza IPv4, escriba un intervalo de direcciones IPv4.
Si el servidor de OfficeScan solo utiliza IPv6, escriba un prefijo y longitud de IPv6.
Si el servidor de OfficeScan es de doble pila, escriba un intervalo de direcciones IPv4 y/o un prefijo y longitud de IPv6.
El límite del intervalo de direcciones IPv6 es de 16 bits, que es similar al límite de los intervalos de direcciones IPv4. Por lo tanto, la longitud del prefijo ha de estar comprendida entre 112 y 128.
|
Longitud: |
Número de direcciones IPv6 |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
En Configuración avanzada, especifique los puertos que utilizan los servidores de OfficeScan para comunicarse con los clientes. La instalación aleatoria genera el número de puerto durante la instalación del servidor de OfficeScan.
Para ver el puerto de comunicación que utiliza el servidor de OfficeScan, vaya a Equipos conectados > Administración de clientes y seleccione un dominio. El puerto se muestra junto a la columna de dirección IP. Trend Micro recomienda anotar los números de puerto para que le sirvan como referencia.
Haga clic en Especificar puertos.
Escriba el número de puerto y haga clic en Agregar. Repita este paso hasta que haya introducido todos los números de puerto que desea agregar.
Haga clic en Guardar.
Para comprobar la conectividad de un equipo mediante un número de puerto en concreto, seleccione Declarar un equipo no accesible comprobando el puerto <x>. Cuando no se establezca la conexión, OfficeScan trata inmediatamente el equipo como no accesible. El número de puerto predeterminado es el 135.
Si se activa este ajuste se agilizará la consulta. Cuando no se puede establecer la conexión con un equipo, el servidor de OfficeScan ya no necesita realizar el resto de tareas de comprobación de la conexión antes de tratar el equipo como no accesible.
Para guardar el alcance e iniciar la consulta, haga clic en Guardar y volver a valorar. Para únicamente guardar la configuración, haga clic en Sólo guardar.
En la pantalla Administración de servidores externos se muestra el resultado de la consulta.
Es posible que la consulta tarde bastante en completarse, sobre todo si su alcance es amplio. No realice otra consulta hasta que en la pantalla Administración de servidores externos no se muestre el resultado. Si lo hace, la sesión de consulta que esté en curso finalizará y volverá a iniciarse el proceso de consulta.
El resultado de la consulta aparece en la sección Estado de seguridad. Un punto final no administrado tendrá uno de los siguientes estados:
Gestionado por otro servidor de OfficeScan
No hay ningún cliente de OfficeScan instalado
No accesible
Valoración de Active Directory sin resolver
Tareas recomendadas:
En la sección Estado de seguridad, haga clic en el enlace de un número para mostrar todos los equipos afectados.
Utilices las funciones de búsqueda y búsqueda avanzada para buscar y mostrar únicamente los equipos que cumplen los criterios de búsqueda.
En el caso de que utilice la función de búsqueda avanzada, especifique lo siguiente:
Intervalo de direcciones IPv4
Prefijo y longitud de IPv6 (el prefijo ha de estar comprendido entre 112 y 128)
Nombre del equipo
Nombre del servidor de OfficeScan
Árbol de Active Directory
Estado de seguridad
OfficeScan no ofrecerá ningún resultado si el nombre está incompleto. Utilice el carácter comodín (*) si no está seguro de cuál es el nombre completo.
Para guardar la lista de los equipos en un archivo, haga clic en Exportar.
En el caso de los clientes que están administrados por otro servidor de OfficeScan, utilice la herramienta Client Mover para que sea el servidor de OfficeScan actual el que los administre. Para obtener más información sobre esta herramienta, consulte Client Mover.
Con el fin de asegurar que se implementen las directrices de seguridad, configure el servidor de OfficeScan para que realice consultas periódicas de Active Directory y de las direcciones IP.
Para configurar la valoración programada para la administración de servidores externos:
Conformidad con las normas de seguridad > Administración de servidores externos
En la parte superior del árbol de clientes, haga clic en Configuración.
Active la consulta programada.
Especifique el programa.
Haga clic en Guardar.
Consulte también: