wreppo

Políticas de reputación Web

Las políticas de reputación Web establecen si OfficeScan bloqueará o permitirá el acceso a un sitio Web.

Puede configurar las políticas para clientes internos y externos. Los administradores de OfficeScan suelen configurar una política más estricta para los clientes externos.

Las políticas constituyen una configuración granular en el árbol de clientes de OfficeScan. Puede aplicar determinadas políticas a grupos de clientes o clientes individuales. A su vez, también puede aplicar una única política a todos los clientes.

Después de implementar las políticas, los clientes utilizan los criterios de ubicación que haya definido en la pantalla Ubicación del equipo (consulte Ubicación del equipo) para determinar sus ubicaciones y la política que se va a aplicar. Los clientes cambian de política cada vez que cambia la ubicación.

Para configurar una política de reputación Web:

• Equipos en red > Administración de clientes

1. Seleccione los destinos en el árbol de clientes.

• Para configurar una política para clientes que ejecuten Windows XP, Vista o 7, seleccione el icono del dominio raíz , dominios específicos o clientes.

• Cuando seleccione el dominio raíz o dominios específicos, la configuración solo se aplicará a clientes que estén ejecutando Windows XP, Vista o 7. La configuración no se aplicará a clientes que estén ejecutando Windows Server 2003 o Windows Server 2008 aunque formen parte de los dominios.

• Para configurar una política para clientes que ejecuten Windows Server 2003 o Windows Server 2008, seleccione un cliente específico.

2. Haga clic en Configuración > Configuración de la reputación Web.

3. Haga clic en la pestaña Clientes externos para configurar una política en clientes externos o en la pestaña Clientes internos para configurar una política en clientes internos.

• Defina la configuración de la ubicación del cliente en caso de que no lo haya hecho. Los clientes utilizarán está configuración para determinar su ubicación y aplicar la política de reputación Web adecuada. Para obtener información detallada, consulte Ubicación del equipo.

4. Seleccione Activar política de reputación Web en los siguientes sistemas operativos. La lista de sistemas operativos que aparece en la pantalla depende de los destinos seleccionados en el paso 1.

• Trend Micro recomienda desactivar la reputación Web para los clientes internos si ya utiliza un producto de Trend Micro con la función de reputación Web, como InterScan Web Security Virtual Appliance.

Cuando se activa una política de reputación Web:

• Los clientes externos envían consultas de reputación Web a la Red de Protección Inteligente.

• Los clientes internos envían las consultas de reputación Web a:

• Servidores de Protección Inteligente si la opción de Enviar consultas a los Servidores de Protección Inteligente está activada. Para obtener información detallada sobre esta opción, consulte el paso 7.

• Red de Protección Inteligente si la opción Enviar consultas a la Red de Protección Inteligente está activada.

5. Seleccione Activar la valoración.

En el modo de valoración, los clientes permitirán el acceso a todos los sitios Web, pero registrarán el acceso a los sitios Web que se encontrarían bloqueados si la valoración se encontrara desactivada. Trend Micro ofrece un modo de valoración que le permite evaluar los sitios Web y emprender entonces las acciones pertinentes en función de su evaluación. Por ejemplo, los sitios Web que considere seguros los puede agregar a la lista de URL permitidas.

6. Seleccione Comprobar URL de HTTPS.

La comunicación HTTPS utiliza certificados para identificar servidores Web. Cifra los datos para evitar robos e interceptación. Aunque es más seguro, el acceso a sitios web con HTTPS sigue presentando riesgos. Los sitios comprometidos, incluso aquellos que cuentan con certificados válidos, pueden alojar malware y robar información personal. Además, los certificados son relativamente fáciles de obtener, y por lo tanto resulta sencillo configurar servidores web maliciosos que usen HTTPS.

Active la comprobación de URL de HTTPS para reducir la exposición a sitios malintencionados y comprometidos que utilizan HTTPS. OfficeScan puede supervisar el tráfico HTTPS en los siguientes exploradores:

Exploradores compatibles con el tráfico HTTPS

Explorador	Versión
Microsoft Internet Explorer	6 con SP2 o superior 7.x 8.x
Mozilla Firefox	entre 3.5 y 5.0

7. Seleccione Enviar consultas a los Servidores de Protección Inteligente si desea que los clientes internos envíen consultas de reputación Web a los Servidores de Protección Inteligente.

• Si activa esta opción:

• Los clientes consultan la lista de fuentes de protección inteligente para determinar los Servidores de Protección Inteligente a los que envían las consultas. Para obtener información acerca de lista de fuentes de protección inteligente, consulte Lista de fuentes de protección inteligente.

• Asegúrese de que los Servidores de Protección Inteligente están disponibles. Si no hay ningún Servidor de Protección Inteligente disponible, los clientes no envían consultas a la Red de Protección Inteligente. Las únicas fuentes de datos de reputación Web de las que dispondrán los clientes serán las listas de direcciones URL permitidas y bloqueadas (configuradas en el paso 10).

• Si desea que los clientes se conecten a Servidores de Protección Inteligente a través de un servidor proxy, especifique la configuración del proxy en Administración > Configuración del proxy > Proxy interno.

• Asegúrese de actualizar con regularidad los Servidores de Protección Inteligente para que la protección se mantenga vigente.

• Los clientes no podrán bloquear sitios Web no comprobados. Los Servidores de Protección Inteligente no almacenan datos de reputación Web para estos sitios Web.

• Si desactiva esta opción:

• El cliente envía consultas de reputación Web a la Red de Protección Inteligente. Los equipos de los clientes deben disponer de una conexión a Internet para enviar consultas correctamente.

• Si la conexión a la Red de Protección Inteligente requiere una autenticación proxy, especifique las credenciales de autenticación en Administración > Configuración del proxy > Proxy externo > Conexión del cliente con servidores de Trend Micro.

• Los clientes podrán bloquear sitios Web no comprobados si selecciona Bloquear páginas que no han sido comprobadas por Trend Micro en paso 9.

8. Seleccione uno de los niveles de seguridad disponibles para la reputación Web: Alto, Medio o Bajo.

Los niveles de seguridad determinan si OfficeScan permitirá o bloqueará el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor será la tasa de detección de amenazas Web, pero también la posibilidad de falsos positivos.

9. Si desactiva la opción Enviar consultas a los Servidores de Protección Inteligente en paso 7, puede seleccionar Bloquear páginas que no han sido comprobadas por Trend Micro.

Mientras que Trend Micro comprueba de forma activa la seguridad de las páginas Web, los usuarios pueden encontrarse con páginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las páginas sin comprobar se aumenta la seguridad, pero también se puede impedir el acceso a páginas seguras.

10. Configure las listas de elementos permitidos y bloqueados.

• La lista de permitidos tiene preferencia sobre la lista de bloqueados. Cuando una URL coincide con una entrada de la lista de URL permitidas, los clientes siempre permiten el acceso a dicha URL, incluso si está también en la lista de URL bloqueadas.

1. Seleccione Activar lista de permitidas/bloqueadas.

2. Escriba una URL.

Puede agregar un carácter comodín (*) en cualquier posición de la URL.

Por ejemplo:

• Si escribe www.trendmicro.com/*, todas las páginas del sitio Web de Trend Micro estarán permitidas.

• Si escribe *.trendmicro.com/*, todas las páginas de todos los subdominios de Trend Micro estarán permitidas.

Puede escribir URL que contengan direcciones IP. Si una URL contiene una dirección IPv6, escríbala entre paréntesis.

3. Haga clic en Agregar a la lista de permitidos o Agregar a lista de bloqueados.

4. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuación, en Guardar.

5. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargará en la pantalla.

11. Para enviar comentarios sobre la reputación Web, haga clic en el proveedor de la URL en Volver a valorar URL. El sistema de consultas de reputación Web de Trend Micro se abre en una ventana del explorador.

12. Seleccione si desea permitir que el cliente de OfficeScan envíe registros de reputación Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la acción apropiada en las URL que cree que son de acceso seguro.

13. En caso de que haya seleccionado dominios o clientes en el árbol de clientes, haga clic en Guardar. En caso de que haya hecho clic en el icono del dominio raíz, seleccione alguna de las siguientes opciones:

• Aplicar a todos los clientes: esta opción aplica la configuración a todos los clientes existentes y a los nuevos clientes que se añadan a un dominio existente o futuro. Los futuros dominios son dominios todavía no creados en el momento en que haya realizado la configuración.

• Aplicar solo a futuros dominios: esta opción aplica la configuración a los clientes que se añadan a futuros dominios. Esta opción no aplica la configuración a los clientes que se hayan añadido a un dominio existente.

Consulte también:

• Reputación Web