fwpro
Los perfiles del cortafuegos ofrecen gran flexibilidad al permitir seleccionar los atributos que debe tener un cliente o un grupo de clientes para poder aplicar una política. Cree funciones para usuario que puedan crear, configurar o eliminar perfiles para dominios específicos.
Los usuarios que utilicen la cuenta de administrador integrado o los que tengan todos los permisos de administración también pueden activar la opción Sobrescribir el nivel de seguridad del cliente/la lista de excepciones para sustituir la configuración del perfil del cliente por la del servidor.
A continuación se indican los perfiles disponibles:
Política asociada: cada perfil utiliza una única política
Atributos del cliente: los clientes con uno o varios atributos de entre los que se indican a continuación se aplican a la política asociada
Dirección IP: un cliente con una dirección IP específica, una dirección IP incluida en un intervalo de direcciones IP o una dirección IP perteneciente a una subred especificada
Dominio: un cliente que pertenezca a un dominio de OfficeScan concreto
Equipo: un cliente con un nombre de equipo específico
Plataforma: un cliente que ejecute una plataforma concreta
Nombre de inicio de sesión: equipos cliente en los que usuarios especificados han iniciado una sesión
Descripción de NIC: Un equipo cliente con una descripción de NIC coincidente
Estado de la conexión de los clientes: si un cliente está conectado o desconectado
Un cliente está conectado si puede conectarse con el servidor de OfficeScan o a alguno de los Servidores de referencia y estará desconectado si no puede conectarse a ningún servidor.
Derechos del usuario: permitir o evitar que los usuarios de clientes realicen las acciones siguientes:
Modificar el nivel de seguridad especificado en una política
Editar la lista de excepciones asociada a una política
estos derechos solo se aplican a los clientes que tienen los atributos especificados en el perfil. Puede asignar otros derechos de cortafuegos a usuarios del cliente seleccionados. Consulte Derechos del cortafuegos para obtener información detallada.
OfficeScan incluye un perfil predeterminado llamado "Perfil para todos los clientes", que utiliza la política "Acceso total". Puede modificar o eliminar este perfil predeterminado. También puede crear nuevos perfiles. Todos los perfiles del cortafuegos predeterminados y creados por el usuario, incluidos la política asociada a cada perfil y el estado del perfil actual, aparecen en la lista de perfiles del cortafuegos en la consola Web. Administre la lista de perfiles e implemente todos los perfiles en los clientes de OfficeScan. Los clientes de OfficeScan almacenan todos los perfiles del cortafuegos en el equipo cliente.
Para configurar la lista de perfiles del cortafuegos:
Equipos en red > Cortafuegos > Perfiles
Para los usuarios que utilicen la cuenta de administrador integrado o los que tengan todos los permisos de administración, puede activar la opción Sobrescribir el nivel de seguridad del cliente/la lista de excepciones para sustituir la configuración del perfil del cliente por la del servidor.
Para añadir un perfil nuevo, haga clic en Agregar. Para editar un perfil existente, seleccione el nombre del perfil.
Aparecerá una pantalla para realizar la configuración del perfil. Consulte el tema Añadir y editar un perfil del cortafuegos para obtener más información.
Para eliminar una política existente, seleccione la casilla de verificación que figura junto a la política y haga clic en Eliminar.
Para cambiar el orden de los perfiles de la lista, active la casilla de verificación junto al perfil que desea mover y, a continuación, haga clic en Subir o Bajar.
OfficeScan aplica los perfiles del cortafuegos a los clientes en el orden en que los perfiles aparecen en la lista. Por ejemplo, si un cliente coincide con el primer perfil, OfficeScan aplicará al cliente las acciones configuradas para dicho perfil. OfficeScan omite los demás perfiles configurados para dicho cliente.
Cuanto más exclusiva es una política, más conveniente es colocarla al principio de la lista. Por ejemplo, mueva una políticas que haya creado para un único cliente al principio de la lista y, a continuación, las políticas aplicables a un rango de clientes, a un dominio de red y a todos los clientes.
Para administrar los servidores de referencia, haga clic en Editar la lista de servidores de referencia.
Sólo los usuarios que utilicen la cuenta de administrador integrado o aquellos que tienen todos los derechos de administración pueden ver y configurar la lista de servidores de referencia.
Los servidores de referencia son equipos que actúan como sustitutos del servidor de OfficeScan cuando aplica perfiles del cortafuegos. Un servidor de referencia puede ser cualquier equipo de la red. OfficeScan espera que los servidores de referencia activados cumplan los requisitos siguientes:
Que los clientes conectados a los servidores de referencia estén en línea, incluso si los clientes no pueden comunicarse con el servidor de OfficeScan.
Que los perfiles del cortafuegos aplicados a los clientes también se apliquen a los clientes conectados a los servidores de referencia.
Consulte Servidores de referencia para obtener información adicional.
Para guardar la configuración actual y asignar los perfiles a los clientes:
Seleccione si desea Sobrescribir el nivel de seguridad del cliente/la lista de excepciones. Esta opción sobrescribe la configuración del cortafuegos definida por el usuario.
Haga clic en Asignar perfil a los clientes. OfficeScan asigna todos los perfiles de la lista a todos los clientes.
Para comprobar que ha asignado correctamente los perfiles a los clientes:
Vaya a Equipos en red > Administración de clientes. En el cuadro desplegable de la vista del árbol de clientes, seleccione Vista del cortafuegos.
Cerciórese de que aparece una marca de verificación verde en la columna Cortafuegos del árbol de clientes. Si la política asociada con el perfil activa el Sistema de detección de intrusiones, también aparecerá una marca de verificación verde en la columna IDS.
Compruebe que el cliente haya aplicado la política de cortafuegos correcta. La política aparece en la columna Política del cortafuegos del árbol de clientes.
Consulte también: