Procedimiento

1. Vaya a Equipos en red → Administración de clientes.
2. Seleccione los destinos en el árbol de clientes.
   • Para configurar una política para clientes que ejecuten Windows XP, Vista, 7 u 8, seleccione el icono del dominio raíz (), dominios específicos o clientes.

     Nota Cuando seleccione el dominio raíz o dominios específicos, la configuración solo se aplicará a clientes que estén ejecutando Windows XP, Vista, 7 u 8. La configuración no se aplicará a clientes que estén ejecutando Windows Server 2003, Windows Server 2008 o Windows Server 2012 aunque formen parte de los dominios.

   • Para configurar una política para clientes que ejecuten Windows Server 2003, Windows Server 2008 o Windows Server 2012, seleccione un cliente específico.
3. Haga clic en Configuración → Configuración de la Reputación Web.
4. Haga clic en la pestaña Clientes externos para configurar una política en clientes externos o en la pestaña Clientes internos para configurar una política en clientes internos.

   Consejo Defina la configuración de la ubicación del cliente en caso de que no lo haya hecho. Los clientes utilizarán está configuración para determinar su ubicación y aplicar la política de reputación Web adecuada. Para conocer más detalles, consulte Ubicación del equipo.

5. Seleccione Activar política de reputación Web en los siguientes sistemas operativos. La lista de sistemas operativos que aparece en la pantalla depende de los destinos seleccionados en el paso 1.

   Consejo Trend Micro recomienda desactivar la reputación Web para los clientes internos si ya utiliza un producto de Trend Micro con la función de reputación Web, como InterScan Web Security Virtual Appliance.

   Cuando se activa una política de reputación Web:
   • Los clientes externos envían consultas de reputación Web a la Red de Protección Inteligente.
   • Los clientes internos envían las consultas de reputación Web a:
     • Servidores de Protección Inteligente si la opción Enviar consultas a los Servidores de Protección Inteligente está activada. Para obtener información detallada sobre esta opción, consulte el paso 7.
     • Red de Protección Inteligente si la opción Enviar consultas a la Red de Protección Inteligente está activada.
6. Seleccione Activar la valoración.

   Nota En el modo de valoración, los clientes permitirán el acceso a todos los sitios Web, pero registrarán el acceso a los sitios Web que se encontrarían bloqueados si la valoración se encontrara desactivada. Trend Micro ofrece un modo de valoración que le permite evaluar los sitios Web y emprender entonces las acciones pertinentes en función de su evaluación. Por ejemplo, los sitios Web que considere seguros los puede agregar a la lista de URL permitidas.

7. Seleccione Comprobar URL de HTTPS.
   La comunicación HTTPS utiliza certificados para identificar servidores Web. Cifra los datos para evitar robos e interceptación. Aunque es más seguro, el acceso a sitios web con HTTPS sigue presentando riesgos. Los sitios comprometidos, incluso aquellos que cuentan con certificados válidos, pueden alojar malware y robar información personal. Además, los certificados son relativamente fáciles de obtener, y por lo tanto resulta sencillo configurar servidores web maliciosos que usen HTTPS.

   Active la comprobación de URL de HTTPS para reducir la exposición a sitios malintencionados y comprometidos que utilizan HTTPS. OfficeScan puede supervisar el tráfico HTTPS en los siguientes exploradores:

   Exploradores compatibles con el tráfico HTTPS

   Explorador	Versión
   Microsoft Internet Explorer	6 con SP2 o superior 7.x 8.x 9.x 10.x
   Mozilla Firefox	3.5 o posterior

   Importante La exploración HTTP solamente admite plataformas de Windows 8 o Windows 2012 que funcionan en modo de escritorio. Después de habilitar la exploración HTTPS por primera vez en clientes de OfficeScan que ejecutan Internet Explorer 9 o 10, los usuarios deben activar el complemento TmIEPlugInBHO Class en la ventana emergente del explorador antes de que la exploración HTTPS esté operativa. Para obtener más información sobre cómo establecer los parámetros de configuración de Internet Explorer para reputación Web, consulte los siguientes artículos de la base de conocimientos: http://esupport.trendmicro.com/solution/en-us/1060643.aspx http://esupport.trendmicro.com/solution/en-us/1060644.aspx

8. Seleccione Explorar solo los puertos HTTP habituales para restringir la exploración de reputación Web al tráfico que atraviesa los puertos 80, 81 y 8080. OfficeScan examina de forma predeterminada todo el tráfico de todos los puertos.
9. Seleccione Enviar consultas a los Servidores de Protección Inteligente si desea que los clientes internos envíen consultas de reputación Web a los Servidores de Protección Inteligente.
   • Si activa esta opción:
     • Los clientes consultan la lista de fuentes de protección inteligente para determinar los Servidores de Protección Inteligente a los que envían las consultas. Para obtener información acerca de la lista de fuentes de protección inteligente, consulte Lista de fuentes de Protección Inteligente.
     • asegúrese de que haya servidores Smart Protection Server disponibles. En caso de que no haya ninguno disponible, los clientes no enviarán consultas a Smart Protection Network. Las únicas fuentes de datos de reputación Web de las que dispondrán los clientes serán las listas de direcciones URL permitidas y bloqueadas (configuradas en el paso 10).
     • Si desea que los clientes se conecten a Servidores de Protección Inteligente a través de un servidor proxy, especifique la configuración del proxy en Administración → Configuración del proxy > Proxy interno.
     • Asegúrese de actualizar con regularidad los servidores Smart Protection Server para que la protección se mantenga vigente.
     • Los clientes no podrán bloquear sitios Web no comprobados. Los servidores Smart Protection Servers no almacenan los datos de reputación Web de estos sitios Web.
   • Si desactiva esta opción:
     • Los clientes envían consultas de reputación Web a Smart Protection Network. Los equipos cliente deben disponer de una conexión a Internet para enviar consultas correctamente.
     • Si la conexión a la Smart Protection Network requiere una autenticación de servidor proxy, especifique las credenciales de autenticación en Administración → Configuración del proxy > Proxy externo → Conexión del cliente con servidores de Trend Micro.
     • Los clientes bloquearán los sitios Web no comprobados si selecciona Bloquear páginas que no han sido comprobadas por Trend Micro en el paso 9.
10. Seleccione uno de los niveles de seguridad disponibles para la reputación Web: Alto, Medio o Bajo.

    Nota Los niveles de seguridad determinan si OfficeScan permitirá o bloqueará el acceso a una URL. Por ejemplo, si define un nivel de seguridad Bajo, OfficeScan solo bloquea las URL que son amenazas Web conocidas. Cuanto mayor sea el nivel de seguridad que configure, mayor será la tasa de detección de amenazas Web, pero también la posibilidad de falsos positivos.

11. Si ha desactivado la opción Enviar consultas a los servidores Smart Protection Server en el paso 7, puede seleccionar Bloquear páginas que no han sido comprobadas por Trend Micro.

    Nota Mientras que Trend Micro comprueba de forma activa la seguridad de las páginas Web, los usuarios pueden encontrarse con páginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las páginas sin comprobar se aumenta la seguridad, pero también se puede impedir el acceso a páginas seguras.

12. Configure las listas de elementos permitidos y bloqueados.

    Nota La lista de permitidos tiene preferencia sobre la lista de bloqueados. Cuando una URL coincide con una entrada de la lista de URL permitidas, los clientes siempre permiten el acceso a dicha URL, incluso si está también en la lista de URL bloqueadas.

    1. Seleccione Activar lista de permitidas/bloqueadas.
    2. Escriba una URL.
       Puede agregar un carácter comodín (*) en cualquier posición de la URL.

       Por ejemplo:

       • Si escribe www.trendmicro.com/*, todas las páginas del sitio Web de Trend Micro estarán permitidas.
       • Si escribe *.trendmicro.com/*, todas las páginas de todos los subdominios de Trend Micro estarán permitidas.

       Puede escribir URL que contengan direcciones IP. Si una URL contiene una dirección IPv6, escríbala entre paréntesis.
    3. Haga clic en Agregar a la lista de permitidos o Agregar a lista de bloqueados.
    4. Para exportar la lista a un archivo .dat, haga clic en Exportar y, a continuación, en Guardar.
    5. Si ha exportado una lista desde otro servidor y desea importarla a esta pantalla, haga clic en Importar y busque el archivo .dat. La lista se cargará en la pantalla.
13. Para enviar comentarios sobre la reputación Web, haga clic en el proveedor de la URL en Volver a valorar URL. El sistema de consultas de reputación Web de Trend Micro se abre en una ventana del explorador.
14. Seleccione si desea permitir que el cliente de OfficeScan envíe registros de reputación Web al servidor. Debe permitir a los clientes que puedan enviar registros si desea analizar las URL bloqueadas por OfficeScan y emprender la acción apropiada en las URL que cree que son de acceso seguro.
15. En caso de que haya seleccionado dominios o clientes en el árbol de clientes, haga clic en Guardar. En caso de que haya hecho clic en el icono del dominio raíz, seleccione alguna de las siguientes opciones:
    • Aplicar a todos los clientes: Esta opción aplica la configuración a todos los clientes existentes y a los nuevos clientes que se añadan a un dominio existente o futuro. Los futuros dominios son dominios todavía no creados en el momento en que haya realizado la configuración.
    • Aplicar solo a futuros dominios: Esta opción aplica la configuración a los clientes que se añadan a futuros dominios. Esta opción no aplica la configuración a los clientes que se hayan añadido a un dominio existente.