dlptransc

Destinos y alcance de la transmisión para canales de red

Los destinos y alcance de transmisión definen transmisiones de datos en canales de red que OfficeScan debe supervisar. Para las transmisiones que se deben supervisar, OfficeScan comprueba la presencia de activos digitales antes de permitir o bloquear la transmisión. Para las transmisiones que no se deben supervisar, OfficeScan no comprueba la presencia de activos digitales y permite inmediatamente la transmisión.

Alcance de la transmisión Todas las transmisiones

OfficeScan supervisa los datos que se transmiten fuera del equipo host.

• Trend Micro recomienda que se elija este alcance para clientes externos.

Si no desea supervisar las transmisiones de datos a determinados destinos fuera del equipo host, defina lo siguiente:

• Destinos no supervisados: OfficeScan no supervisa los datos transmitidos a estos destinos.

• Las transmisiones de datos a destinos no supervisados y a destinos supervisados en los que la acción es "Omitir" se asemejan en que la transmisión es permitida. La única diferencia es que para los destinos no supervisados, OfficeScan no registra la transmisión, mientras que para los destinos supervisados, la transmisión siempre se registra.

• Destinos supervisados: se trata de destinos específicos dentro de los destinos no supervisados que se deben supervisar. Los destinos supervisados son:

• Opcionales si se definen destinos no supervisados.

• No configurables si no se han definido destinos no supervisados.

Por ejemplo:

Las siguientes direcciones IP se asignan al Departamento legal de su empresa:

de 10.201.168.1 a 10.201.168.25

Está creando una política que supervisa la transmisión de certificados de empleo a todos los empleados, excepto a la plantilla a jornada completa del Departamento legal. Para ello, seleccionaría Todas las transmisiones como alcance de la transmisión y, a continuación:

Opción 1:

1. Agregue 10.201.168.1-10.201.168.25 a los destinos no supervisados.

2. Agregue las direcciones IP del personal a tiempo parcial del Departamento legal a los destinos supervisados. Suponga que hay 3 direcciones IP, 10.201.168.21-10.201.168.23.

Opción 2:

Agregue las direcciones IP del personal a jornada completa del Departamento legal a los destinos supervisados:

• 10.201.168.1-10.201.168.20

• 10.201.168.24-10.201.168.25

Para conocer las directrices para definir destinos supervisados y no supervisados, consulte Definir destinos supervisados y no supervisados.

Alcance de la transmisión Solo las transmisiones externas a la red de área local

OfficeScan supervisa los datos transmitidos a cualquier destino fuera de la red de área local (LAN).

• Trend Micro recomienda que se elija este alcance para clientes internos.

"Red" hace referencia a la red local o a la de la empresa. Esto incluye la red actual (dirección IP del punto punto final y máscara de red) y las siguientes direcciones IP privadas estándar:

• Clase A: 10.0.0.0 a 10.255.255.255

• Clase B: 172.16.0.0 a 172.31.255.255

• Clase C: 192.168.0.0 a 192.168.255.255

Si ha seleccionado este alcance de transmisión, puede definir lo siguiente:

• Destinos no supervisados: Definir destinos fuera de la red de área local que considere seguros y, por tanto, no se deben supervisar.

• Las transmisiones de datos a destinos no supervisados y a destinos supervisados en los que la acción es "Omitir" se asemejan en que la transmisión es permitida. La única diferencia es que para los destinos no supervisados, OfficeScan no registra la transmisión, mientras que para los destinos supervisados, la transmisión siempre se registra.

• Destinos supervisados: Defina destinos dentro de la red de área local que desee supervisar.

Para conocer las directrices para definir destinos supervisados y no supervisados, consulte Definir destinos supervisados y no supervisados.

Definir destinos supervisados y no supervisados

Siga estas directrices al definir destinos supervisados y no supervisados:

1. Defina cada destino mediante:

• Dirección o intervalo de direcciones IP

• Nombre del host

• FQDN

• Dirección de red y máscara de subred, como 10.1.1.1/32

• Para la máscara de subred, OfficeScan solo admite un puerto de tipo encaminamiento inter-dominios sin clase (CIDR). Esto significa que solo puede escribir un número como 32 en lugar de 255.255.255.0.

2. Para canales específicos de destino, incluya los números de puerto predeterminados o definidos por la empresa para dichos canales. Por ejemplo, el puerto 21 suele ser para tráfico de FTP, el puerto 80 para HTTP y el puerto 443 para HTTPS. Utilice una coma para separar el destino de los números de puerto.

3. También puede incluir intervalos de puertos. Para incluir todos los puertos, ignore el intervalo de puertos.

A continuación se muestran algunos ejemplos de destino con números de puerto e intervalos de puertos:

• 10.1.1.1:80

• host:5-20

• host.domain.com:20

• 10.1.1.1/32:20

4. Separe los destinos mediante comas.

Resolución de conflictos

Si la configuración para el alcance de transmisión, los destinos supervisados y los destinos no supervisados provoca conflictos, OfficeScan reconoce las siguientes prioridades, en orden de prioridad más alta a más baja:

• Destinos supervisados

• Destinos no supervisados

• Alcance de la transmisión

Consulte también:

• Canales de red