outcrinot

Criterios y notificaciones de las epidemias de riesgos de seguridad

Configure OfficeScan para que envíe a los administradores de OfficeScan una notificación cuando se produzcan los siguientes eventos:

• Epidemia de virus/malware

• Epidemia de spyware/grayware

• Epidemia de sesiones de carpetas compartidas

Defina una epidemia en función del número de detecciones y del periodo de detección. Las epidemias se activan cuando se supera el número de detecciones durante el periodo de detección.

OfficeScan incluye un conjunto de mensajes de notificación predeterminados para informarle a usted y a los administradores de OfficeScan de una epidemia. Puede modificar las notificaciones y definir la configuración de notificaciones adicionales según sus necesidades.

• OfficeScan puede enviar notificaciones de las epidemias de riesgos de seguridad por correo electrónico, buscapersonas, captura SNMP y registros de sucesos de Windows NT. En el caso de las epidemias en sesiones con carpetas compartidas, OfficeScan envía la notificación por correo electrónico. Defina la configuración cuando OfficeScan envíe notificaciones mediante estos canales. Para obtener más información, consulte Configuración de las notificaciones del administrador.

Para configurar los criterios y las notificaciones de las epidemias de riesgos de seguridad:

• Notificaciones > Notificaciones del administrador > Notificaciones de epidemias

1. En la pestaña Criterios:

1. Vaya a las secciones Virus/Malware y Spyware/Grayware:

2. Especifique el número de fuentes de detección exclusivas.

3. Especifique el número de detecciones y el periodo de detección de cada riesgo de seguridad.

• Trend Micro recomienda aceptar los valores predeterminados de esta pantalla.

OfficeScan envía un mensaje de notificación cuando se supera el número de detecciones especificado. Por ejemplo, si se especifican 10 fuentes exclusivas, 100 detecciones y un periodo de 5 horas en la sección Virus/Malware, OfficeScan envía la notificación cuando 10 puntos finales distintos informan de un total de 101 riesgos de seguridad en un periodo de 5 horas. Si todas las detecciones se realizan en un único punto final en un periodo de 5 horas, OfficeScan no envía la notificación.

2. En la pestaña Criterios:

1. Vaya a la sección Sesiones de carpetas compartidas.

2. Seleccione Supervisar las sesiones de carpetas compartidas en la red.

3. En Sesiones de carpetas compartidas grabadas, haga clic en el enlace de número para ver los equipos con carpetas compartidas y los equipos que pueden acceder a ellas.

4. Especifique el número de sesiones de carpetas compartidas y el periodo de detección.

OfficeScan envía un mensaje de notificación cuando se supera el número de sesiones de carpetas compartidas especificado.

3. En la pestaña Correo electrónico:

1. Vaya a las secciones Epidemias de virus/malware, Epidemias de spyware/grayware y Epidemias de sesiones de carpetas compartidas.

2. Seleccione Activar la notificación por correo electrónico.

3. Especifique los destinatarios del correo electrónico.

4. Acepte o modifique el asunto y el mensaje predeterminados del correo electrónico. Puede utilizar variables de símbolo para representar los datos en los campos Asunto y Mensaje.

   Variables de símbolo para notificaciones de epidemias de riesgos de seguridad

   Variable	Descripción
   Epidemias de virus/malware
   %CV	Número total de virus/malware detectados
   %CC	Número total de equipos con virus/malware
   Epidemias de spyware/grayware
   %CV	Número total de spyware/grayware detectados
   %CC	Número total de equipos con spyware/grayware
   Epidemias de sesiones de carpetas compartidas
   %S	Número de sesiones de carpetas compartidas
   %T	Periodo de tiempo durante el cual se acumulan sesiones de carpetas compartidas
   %M	Periodo de tiempo: en minutos

5. Seleccione información de virus o malware y de spyware o grayware para incluirla en el correo electrónico. Puede incluir el nombre del cliente o del dominio, el del riesgo de seguridad, la fecha y hora de la detección, la ruta y el archivo infectado y el resultado de la exploración.

6. Acepte o modifique los mensajes de notificación predeterminados.

4. En la pestaña Buscapersonas:

1. Vaya a las secciones Epidemias de virus/malware y Epidemias de spyware/grayware.

2. Seleccione Activar la notificación por buscapersonas.

3. Escriba el mensaje.

5. En la pestaña Captura SNMP:

1. Vaya a las secciones Epidemias de virus/malware y Epidemias de spyware/grayware.

2. Seleccione Activar la notificación por captura SNMP.

3. Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte Variables de símbolo para notificaciones de epidemias de riesgos de seguridad para obtener información detallada.

6. En la pestaña Registro de sucesos de NT:

1. Vaya a las secciones Epidemias de virus/malware y Epidemias de spyware/grayware.

2. Seleccione Activar la notificación por el registro de sucesos de NT.

3. Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte Variables de símbolo para notificaciones de epidemias de riesgos de seguridad para obtener información detallada.

7. Haga clic en Guardar.

Consulte también:

• Epidemias de riesgos de seguridad

• Configuración de las notificaciones del administrador

• Prevención de las epidemias de riesgos de seguridad

• Políticas de prevención de epidemias

• Desactivar la prevención de epidemias