gloscaset
La configuración general de la exploración se aplica a los clientes de varias formas.
Una configuración concreta de la exploración se puede aplicar a todos los clientes que administra el servidor o sólo a los clientes que tengan ciertos derechos de exploración. Por ejemplo, si define la duración de la exploración programada pospuesta, sólo los clientes con derecho a posponer la exploración programada utilizarán la configuración.
Una configuración de exploración determinada se puede aplicar a todos los tipos de exploración o sólo a uno en concreto. Por ejemplo, en equipos que tienen instalados el servidor de OfficeScan y el cliente, puede excluir de la exploración la base de datos del servidor de OfficeScan. Sin embargo, esta configuración se aplica sólo durante la exploración en tiempo real.
Una configuración de la exploración determinada se puede aplicar a la exploración de viruso malware, de spyware o grayware, o a ambas. Por ejemplo, el modo de valoración sólo se aplica durante la exploración de spyware o grayware.
Para definir la configuración de exploración general:
Equipos en red > Configuración general del cliente
Vaya a las siguientes secciones y defina la configuración:
|
Configuración general de la exploración |
|
Sección |
Configuración |
|
Configuración de la exploración |
|
|
Parámetros de Escaneos programados |
Sólo los clientes configurados para ejecutar la Exploración programada podrán usar los siguientes valores de configuración. La Exploración programada puede buscar virus, malware, spyware y grayware. |
|
Configuración del ancho de banda del registro de virus/malware |
Haga clic en Guardar.
Todos los clientes gestionados por el servidor comprueban los siguientes valores de configuración a la hora de explorar archivos comprimidos para buscar virus, malware, spyware y grayware cuando se utilizan las opciones Exploración manual, Exploración en tiempo real, Exploración programada y Explorar ahora:
No explorar archivos del archivo comprimido si su tamaño supera __ MB: OfficeScan no explora ningún archivo que supere el límite.
En un archivo comprimido, explorar solo los primeros __ archivos: tras descomprimir un archivo comprimido, OfficeScan explora el número de archivos especificado y omite el resto (si hay alguno más).
Cuando esta configuración está activada, todos los clientes gestionados por el servidor añaden una opción de exploración con el cliente de OfficeScan al menú del Explorador de Windows que se activa al hacer clic con el botón derecho. Cuando los usuarios hacen clic con el botón derecho en un archivo o carpeta en el escritorio de Windows o en el Explorador de Windows y seleccionan esta opción, la exploración manual explora el archivo o la carpeta para comprobar si existen virus, malware, spyware y grayware.
Opción Explorar con el cliente de OfficeScan
En caso de que el servidor y el cliente de OfficeScan se encuentren en el mismo equipo, el cliente no explorará la base de datos del servidor en busca de virus, malware, spyware y grayware durante la exploración en tiempo real.
Active esta configuración para impedir que la base de datos sufra los daños que pueden provocarse durante la exploración.
En caso de que el cliente de OfficeScan y un servidor de Microsoft Exchange 2000 o 2003 se encuentren en el mismo equipo, OfficeScan no explorará las siguientes carpetas y archivos del servidor de Microsoft Exchange para comprobar si hay virus, malware, spyware y grayware durante los procesos de Exploración manual, Exploración en tiempo real, Exploración programada y Explorar ahora.
Las siguientes carpetas ubicadas en .\Exchsrvr\Mailroot\vsi 1: Queue, PickUp y BadMail
.\Exchsrvr\mdbdata, incluidos estos archivos: priv1.stm, priv1.edb, pub1.stm y pub1.edb
.\Exchsrvr\Storage Group
En Microsoft Exchange 2007 o versiones posteriores, es necesario añadir manualmente las carpetas a la lista de exclusión de la exploración. Para consultar información detallada sobre las exclusiones de la exploración, consulte el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/bb332342.aspx
Consulte Exclusiones de la exploración para conocer los pasos que hay que seguir a la hora de configurar la Lista de Exclusiones de la exploración.
Cuando todos los clientes gestionados por el servidor detectan virus o malware dentro de archivos comprimidos durante los procesos de Exploración manual, Exploración en tiempo real, Exploración programada y Explorar ahora y, además, se cumplen las siguientes condiciones, los clientes limpian o eliminan los archivos infectados.
"Limpiar" o "Eliminar" son las acciones definidas que debe realizar OfficeScan. Compruebe la acción que OfficeScan lleva a cabo sobre los archivos infectados en Equipos en red > Administración de clientes > {Tipo de exploración} > pestaña Acción.
Puede activar esta configuración. Al activar esta configuración, puede aumentar el uso de los recursos del equipo durante la exploración y, además, la exploración puede tardar más tiempo en completarse. Esto se debe a que OfficeScan tiene que descomprimir el archivo, limpiar o eliminar los archivos infectados que se encuentran en el archivo comprimido y, a continuación, volver a comprimir el archivo.
Se admite el formato de archivo comprimido. OfficeScan solo admite ciertos formatos de archivo comprimido, incluidos ZIP y Office Open XML, que utiliza las tecnologías de compresión ZIP. Office Open XML es el formato predeterminado para las aplicaciones de Microsoft Office 2007 tales como Excel, PowerPoint y Word.
póngase en contacto con su proveedor de asistencia para obtener una lista completa de formatos de archivo comprimidos.
Por ejemplo, la exploración en tiempo real está definida para que elimine los archivos infectados por virus. Después de que la exploración en tiempo real descomprime un archivo comprimido denominado abc.zip y detecta un archivo infectado llamado 123.doc dentro del archivo comprimido, OfficeScan elimina 123.doc y, a continuación, vuelve a comprimir abc.zip, al que ahora se puede acceder con seguridad.
En la siguiente tabla se describe lo que sucede si no se cumple ninguna de las condiciones.
|
Situaciones y resultados de los archivos comprimidos |
|
El estado de "Limpiar y |
Acción que debe realizar OfficeScan |
Formato de archivo comprimido |
Resultado |
|
Activada |
Limpiar o eliminar |
Incompatible Ejemplo: def.rar contiene el archivo infectado 123.doc. |
OfficeScan cifra def.rar pero no lo limpia, elimina ni realiza ninguna otra acción en 123.doc. |
|
Desactivada |
Limpiar o eliminar |
Compatible/No compatible Ejemplo: abc.zip contiene el archivo infectado 123.doc. |
OfficeScan no limpia, elimina ni realiza ninguna otra acción sobre abc.zip y 123.doc. |
|
Activado/ |
Sin limpiar o Eliminar (en otras palabras, cualquiera de las acciones siguientes: Cambiar nombre, Poner en cuarentena, Denegar acceso u Omitir) |
Compatible/No compatible Ejemplo: abc.zip contiene el archivo infectado 123.doc. |
OfficeScan lleva a cabo la acción configurada (Cambiar nombre, Poner en cuarentena, Denegar acceso u Omitir) en abc.zip, no en 123.doc. Si la acción es: Cambiar nombre: OfficeScan cambia el nombre abc.zip por abc.vir, pero no cambia el nombre 123.doc. Poner en cuarentena: OfficeScan pone en cuarentena abc.zip (123.doc y todos los archivos no infectados se ponen en cuarentena). Omitir: OfficeScan no realiza ninguna acción en abc.zip ni 123.doc pero registra la detección del virus. Denegar acceso: OfficeScan deniega el acceso a abc.zip cuando se abre (123.doc y todos los archivos no infectados no se pueden abrir). |
Cuando está activado el modo de valoración, todos los clientes gestionados por el servidor registrarán el spyware y grayware detectado durante los procesos de Exploración manual, Exploración programada, Exploración en tiempo real y Actualizar ahora, pero no limpiará los componentes de spyware y grayware. La limpieza finaliza los procesos o elimina los registros, los archivos, las cookies y los accesos directos.
Trend Micro ofrece un modo de valoración que le permite evaluar los elementos que Trend Micro detecta como spyware y grayware y emprender entonces las acciones pertinentes. Por ejemplo, el spyware/grayware detectado que no considere un riesgo de seguridad se puede añadir a la lista de spyware/grayware permitidos.
Cuando este modo se encuentra activado, OfficeScan lleva a cabo las siguientes acciones de exploración:
Omitir: durante los procesos Exploración manual, Exploración programada y Explorar ahora
Denegar acceso: durante el proceso de Exploración en tiempo real
el modo de valoración anula cualquier acción de exploración definida por el usuario. Por ejemplo, incluso si selecciona "Limpiar" como la acción de exploración para la exploración manual, "Omitir" seguirá siendo la acción de exploración en el modo de valoración.
Seleccione esta opción si considera las cookies como posibles riesgos de seguridad. Cuando esté seleccionada, todos los clientes gestionados por el servidor explorarán las cookies para comprobar si contienen spyware y grayware durante los procesos de Exploración manual, Exploración programada, Exploración en tiempo real y Explorar ahora.
OfficeScan muestra un mensaje de notificación minutos antes de que se inicie la exploración para recordar a los usuarios la fecha y hora a la que se realizará la exploración programada y cualquier derecho que les haya concedido.
Puede activar o desactivar el mensaje de notificación en Equipos en red > Administración de clientes > Configuración > Derechos y otras configuraciones > Pestaña Otras configuraciones > Parámetros de Escaneos programados. En caso de que esté desactivada esta opción, no aparecerá ningún recordatorio.
Sólo los usuarios con el derecho "Posponer la exploración programada" pueden llevar a cabo las acciones siguientes:
Posponer la exploración programada antes de que se ejecute y especificar la duración del aplazamiento.
En caso de que la Exploración programada esté en curso, los usuarios pueden detener la exploración y reiniciarla más tarde. Los usuarios pueden especificar el tiempo que debe transcurrir para que se reinicie la exploración. Cuando se reinicie la exploración, se volverán a explorar todos los archivos anteriormente explorados.
La duración del aplazamiento/el tiempo transcurrido máximos que los usuarios pueden especificar es de 12 horas y 45 minutos, periodo que pueden reducir especificando el número de hora(s) y/o minuto(s) en los campos indicados.
OfficeScan detiene la exploración cuando se supera el tiempo especificado y aún no ha finalizado la exploración. OfficeScan notifica inmediatamente a los usuarios de cualquier riesgo de seguridad detectado durante la exploración.
OfficeScan omite la exploración inmediatamente tan pronto como se ejecuta la exploración programada si detecta que el equipo inalámbrico tiene poca batería y el adaptador de CA no está conectado a ninguna fuente de alimentación. Si queda poca batería pero el adaptador de CA está conectado a una fuente de alimentación, la exploración continuará.
Si la Exploración programada no se inició debido a que OfficeScan no estaba ejecutándose en el día y a la hora establecidos para la exploración, puede especificar cuándo desea que OfficeScan la reanude:
A la misma hora el día siguiente: si se está ejecutando OfficeScan exactamente a la misma hora del día siguiente, la exploración se reanudará.
__ minutos tras el inicio del equipo: OfficeScan reanuda la exploración unos minutos después de que el usuario encienda el equipo. El número de minutos está comprendido entre 10 y 120.
Los usuarios pueden posponer u omitir una exploración reanudada si el administrador ha activado este derecho. Para obtener información detallada, consulte Derechos y otras configuraciones de la exploración programada.
OfficeScan consolida las entradas de los registros de virus cuando detecta varias infecciones del mismo virus/malware durante un breve periodo de tiempo. Cuando OfficeScan detecta un mismo virus/malware varias veces, lo que sucede es que se llena el registro de virus/malware en poco tiempo y se consume ancho de banda de la red cada vez que el cliente envía la información del registro al servidor. Si se activa esta función, se reducirá tanto el número de entradas del registro de virus/malware como la cantidad de ancho de banda de la red consumido por los clientes cuando envían la información del registro de virus al servidor.
Consulte también: