Trend Micro, Inc.

abril de 2014

Trend Micro™ OfficeScan™

Versión 11.0

La información del archivo Léame es la más actual en la fecha indicada más arriba. No obstante, se recomienda consultar el sitio Web de Trend Micro en http://docs.trendmicro.com/es-es/enterprise/officescan.aspx para comprobar si existen actualizaciones en la documentación.

Regístrese en línea con Trend Micro en un periodo de 30 días a partir de la instalación para seguir descargando los nuevos archivos de patrones y actualizaciones del producto desde el sitio Web de Trend Micro. Regístrese durante la instalación o en línea a través de https://olr.trendmicro.com/REGISTRATION/eu/es/.

Trend Micro trata constantemente de mejorar la documentación. Esperamos sus comentarios. Podrá obtener y valorar la documentación en el siguiente sitio Web: http://docsstg.trendmicro.com/en-us/survey.aspx.

Contenido

1. Acerca de OfficeScan

2. Novedades

3. Documentación
4. Requisitos del sistema

5. Instalación

6. Configuración posterior a la instalación
7. Problemas conocidos
8. Información de contacto
9. Acerca de Trend Micro
10. Contrato de licencia

1. Acerca de OfficeScan

Trend Micro™ OfficeScan™ protege las redes empresariales frente a malware, virus de red, amenazas basadas en Web, spyware y ataques de amenazas mixtas. Como solución integrada, OfficeScan consta de un programa del agente de OfficeScan que reside en el endpoint y de un programa del servidor que gestiona todos los agentes. El agente protege el endpoint e informa sobre el estado de su seguridad al servidor. El servidor, a través de la consola de administración basada en Web, simplifica la aplicación de políticas de seguridad coordinada y la implementación de actualizaciones en todos los agentes.

OfficeScan cuenta con la tecnología de Trend Micro™ Smart Protection Network™, una infraestructura de clientes por Internet de última generación que proporciona una seguridad más inteligente que los planteamientos convencionales. La exclusiva tecnología de Internet y un agente más ligero reducen la dependencia de las descargas de patrones convencionales y eliminan los retrasos asociados tradicionalmente a las actualizaciones de los equipos de sobremesa. Las ventajas para las empresas son un mayor ancho de banda de la red, una potencia de procesamiento de consumo reducido y ahorros en los costes asociados. Los usuarios obtienen acceso inmediato a la protección más reciente desde cualquier ubicación desde la que estén conectados (dentro de la red de la empresa, desde su domicilio o en movimiento).

Volver al principio

2. Novedades

OfficeScan incluye las novedades siguientes en funciones y mejoras:

Mejoras del servidor

Herramienta de migración de bases de datos SQL

Los administradores pueden elegir migrar la base de datos del servidor CodeBase® existente a una base de datos SQL.

Mejoras de Smart Protection Server

Esta versión de OfficeScan es compatible con Smart Protection Server 3.0 actualizado. Smart Protection Server actualizado incluye mejoras del patrón de los servicios de File Reputation. Los archivos de patrones se han rediseñado para proporcionar los siguientes beneficios:

• Consumo de memoria reducido

• Actualizaciones de patrones incrementales y detección de patrones mejorada de los servicios de File Reputation, lo cual reduce considerablemente el consumo de ancho de banda

Autenticación del servidor

Las claves de autenticación del servidor aseguran que todas las comunicaciones desde y hacia el servidor son seguras y de confianza.

Mejora de Role-based Administration

La mejora de Role-based Administration simplifica cómo los administradores configuran los roles y las cuentas mejorando la integración con Trend Micro Control Manager™.

Requisitos del servidor Web

Esta versión de OfficeScan puede integrarse con el servidor Web Apache 2.2.25.

Rediseño de la interfaz del servidor de OfficeScan

La interfaz de OfficeScan se ha rediseñado con el fin de ofrecer una experiencia más sencilla, optimizada y moderna. Todas las funciones disponibles en la versión anterior del servidor de OfficeScan siguen estando disponibles en la versión actualizada.

• Más espacio en la pantalla gracias a opciones de menú de nivel superior.

• Un menú "Favoritos" le ayuda a encontrar las pantallas que utiliza con más frecuencia.

• Una vista de presentación de las pestañas del panel le permite ver los datos del complemento sin necesidad de controlar la consola de forma manual.

Ayuda contextual en línea basada en la nube

La ayuda contextual en línea basada en la nube asegura que los administradores siempre tienen la información más actualizada cada vez que el sistema de ayuda se abre. Si no hay conexión a Internet, OfficeScan cambia de forma automática al sistema de ayuda en línea local del producto.

Plataformas y exploradores compatibles

OfficeScan admite los siguientes sistemas operativos:

• Windows Server™ 2012 R2 (servidor y agente)

• Windows 8.1 (solo agente)

OfficeScan admite el siguiente explorador:

• Internet Explorer™ 11

Mejoras del agente

Restauración de archivos sospechosos

OfficeScan proporciona a los administradores la capacidad de restaurar archivos "sospechosos" detectados anteriormente y agregar listas "aprobadas" a nivel de dominio para evitar acciones adicionales en los archivos.

Si se ha detectado un programa o archivo y se ha puesto en cuarentena, los administradores pueden restaurar los archivos en los agentes de forma global o granular. Los administradores pueden utilizar la comprobación de verificación SHA1 adicional para asegurar que los archivos que se van a restaurar no se han modificado. Tras restaurar los archivos, OfficeScan puede agregar automáticamente los archivos a listas de exclusión a nivel de dominio para que no se incluyan en exploraciones posteriores.

Servicio de protección avanzada

El servicio de protección avanzada ofrece las siguientes funciones de exploración nuevas:

• La prevención de explotación del explorador utiliza la tecnología de espacio aislado para probar el comportamiento de las páginas Web en tiempo real y detectar cualquier programa o secuencia de comandos maliciosa antes de que el agente de OfficeScan se vea expuesto a amenazas.

• La exploración de memoria mejorada trabaja con la supervisión de comportamiento para detectar variantes de malware durante las exploraciones en tiempo real y llevar a cabo acciones de cuarentena frente a amenazas.

Mejoras de la protección de datos

La protección de datos de OfficeScan se ha mejorado para proporcionar los siguientes beneficios:

• Detección de datos mediante la integración con Control Manager™: los administradores pueden configurar las políticas de prevención de pérdida de datos en Control Manager para explorar las carpetas de los agentes de OfficeScan en busca de archivos confidenciales. Tras detectar datos confidenciales en un archivo, Control Manager puede registrar la ubicación del archivo o, gracias a la integración con Trend Micro Endpoint Encryption, cifrar automáticamente el archivo en el agente de OfficeScan.

• Compatibilidad con la justificación del usuario: los administradores pueden permitir que los usuarios proporcionen razones para transferir datos confidenciales o para bloquear transmisiones por su cuenta. OfficeScan registra todos los intentos de transferencia y las razones proporcionadas por el usuario.

• Compatibilidad con smartphones y tabletas: ahora, la prevención de pérdida de datos y el control de dispositivos pueden supervisar los datos confidenciales que se envían a los dispositivos inteligentes y realizar acciones en dichos datos, o bien, bloquear por completo el acceso a los dispositivos.

• Bibliotecas actualizadas de identificadores de datos y de plantillas: las bibliotecas de la prevención de pérdida de datos se han actualizado con dos listas nuevas de palabras clave y 93 plantillas nuevas.

• Integración de los registros de control de dispositivos con Control Manager™

Mejora de la configuración de conexión sospechosa

Los servicios de Command & Control (C&C) Contact Alert se han actualizado para incluir lo siguiente:

• Listas de IP permitidas y bloqueadas definidas por el usuario

• Huellas de red de malware para detectar rellamadas de C&C

• Configuración granular de acciones cuando se detectan conexiones sospechosas

• El servidor de C&C y los registros del agente registran el proceso responsable de las rellamadas de C&C

Mejoras de la prevención de epidemias

La prevención de epidemias se ha actualizado para proteger frente a lo siguiente:

• Archivos ejecutables comprimidos

• Procesos mutex

Mejoras de la función de autoprotección

Las funciones de autoprotección disponibles en esta versión proporcionan soluciones de seguridad ligeras y de alto nivel para proteger tanto el servidor como los programas del agente de OfficeScan.

• Solución ligera: diseñada para que las plataformas de servidor protejan los procesos del agente de OfficeScan y las claves de registro de forma predeterminada, sin que ello afecte al rendimiento del servidor.

• Solución de seguridad de alto nivel: mejora la función de autoprotección del agente disponible en versiones anteriores al proporcionar:

  • Autenticación de comandos IPC

  • Protección y comprobación de archivos de patrones

  • Protección actualizada del archivo de patrones

  • Protección del proceso de supervisión de comportamiento

Mejoras del rendimiento y la detección de las exploraciones

• La exploración en tiempo real conserva una caché de exploración persistente que se recarga cada vez que se inicia el agente de OfficeScan. El agente de OfficeScan hace un seguimiento de todos los cambios en archivos o carpetas desde que se descargó el agente de OfficeScan y elimina estos archivos de la caché.

• Esta versión de OfficeScan incluye listas globales permitidas de archivos de sistema de Windows, archivos firmados digitalmente de fuentes con buena reputación y archivos probados por Trend Micro. OfficeScan no realizará ninguna acción en los archivos una vez comprobada su seguridad.

• Las mejoras de Damage Cleanup Services proporcionan capacidades de detección mejoradas de amenazas de rootkits y un número reducido de falsos positivos gracias a una exploración GeneriClean mejorada.

• Para mejorar el rendimiento, la configuración de los archivos comprimidos es diferente para las exploraciones en tiempo real y bajo petición.

• Los registros de doble capa ofrecen una vista más detallada de aquellas detecciones que los administradores quienes analizar en profundidad.

Rediseño de la interfaz del agente de OfficeScan

La interfaz del agente OfficeScan se ha rediseñado con el fin de ofrecer una experiencia más sencilla, optimizada y moderna. Todas las funciones disponibles en la versión anterior del programa del agente de OfficeScan siguen estando disponibles en la versión actualizada.

La interfaz actualizada también permite a los administradores "desbloquear" funciones administrativas directamente desde la consola del agente de OfficeScan con el fin de solucionar problemas rápidamente sin tener que abrir la consola Web.

Volver al principio

3. Documentación

La documentación del servidor de OfficeScan incluye:

• Manual de instalación y actualización: Un documento PDF que contiene los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los agentes.
• Manual del administrador: Un documento PDF que explica cómo obtener información inicial, procedimientos de instalación del agente de OfficeScan y administración del servidor y el agente de OfficeScan.
• Ayuda: archivos HTML compilados en formato WebHelp donde se incluyen instrucciones y consejos de uso e información específica sobre los campos. Se puede acceder a la Ayuda desde las consolas del servidor y el agente de OfficeScan, y las consolas del Servidor de políticas, así como desde la instalación maestra de OfficeScan.
• Archivo Léame: contiene una lista de problemas conocidos y pasos de instalación básicos. También puede contener la información más reciente del producto, no disponible en la Ayuda o en la documentación impresa.
• Base de conocimientos: una base de datos en línea que contiene información para solucionar problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, visite el siguiente sitio Web: http://esupport.trendmicro.com

Descargue las versiones más recientes de los documentos PDF y léame en http://docs.trendmicro.com/es-es/enterprise/officescan.aspx.

Volver al principio

4. Requisitos del sistema

El servidor de OfficeScan se puede instalar en endpoints que ejecuten las siguientes plataformas Microsoft Windows. El agente de OfficeScan también es compatible con varios productos de terceros.

Visite el siguiente sitio Web para obtener una lista completa de los requisitos del sistema y los productos de terceros compatibles:

http://docs.trendmicro.com/es-es/enterprise/officescan.aspx

Tamaño del paquete de implementación

Nota: los siguientes tamaños de paquetes de implementación son para paquetes que no incluyen ningún tipo de características de complementos adicionales. El tamaño del paquete de implementación puede variar si las características de complementos adicionales están incluidas en el paquete.

Tamaño del nuevo paquete de instalación (32/64 bits) mediante la herramienta Agent Packager

Para el paquete de instalación de 32 bits:

• Paquete de instalación (exploración convencional) = 114 MB
• Paquete de instalación (smart scan) = 111 MB

Para el paquete de instalación de 64 bits:

• Paquete de instalación (exploración convencional) = 137 MB
• Paquete de instalación (smart scan) = 134 MB

Para el paquete de instalación MSI de 32/64 bits:

• Paquete de instalación MSI (exploración convencional) = 189 MB
• Paquete de instalación MSI (smart scan) = 185 MB

Volver al principio

5. Instalación

Consulte el Manual de instalación y actualización para obtener instrucciones sobre:

• Instalación del servidor de OffieScan
• Actualización de los agentes y el servidor de OfficeScan
• Restablecer versiones previas de los agentes de OfficeScan

Si desea obtener instrucciones sobre cómo instalar el agente de OfficeScan, consulte el Manual del administrador.

Volver al principio

6. Configuración posterior a la instalación

1. Compruebe si se ha actualizado el servidor de OfficeScan.

   1. En la consola Web, haga clic en Ayuda > Acerca de. La información de la versión debería ser 11.0, compilación 1435.

   2. En la consola de Control Manager, la versión de OfficeScan debería ser 1435.

      Nota: Trend Micro recomienda instalar Trend Micro Control Manager™ 6.0 revisión 3 para garantizar la compatibilidad con OfficeScan 11.0.

2. Tras instalar este Service Pack, reinicie el explorador Web.
3. Para comprobar si la actualización de componentes en el servidor se ha realizado correctamente, abra la consola Web y vaya a Registros > Registros de actualización del servidor.

Si la actualización no ha sido correcta, realice una actualización manual inmediatamente desde Actualizaciones > Servidor > Actualización manual. También puede consultar en la ayuda en línea los problemas típicos de actualización y las soluciones o bien contactar con su proveedor de asistencia.

Instalación de agentes en plataformas compatibles

1. Si los usuarios van a utilizar la página Web de instalación para instalar el agente de OfficeScan en un endpoint con Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, o Server 2012, indíqueles que sigan estos pasos antes de la instalación:

   1. Inicie una sesión en el endpoint con una cuenta de administrador integrada.
   2. Inicie Internet Explorer y añada la URL del servidor de OfficeScan (como por ejemplo, https://nombre_equipo:4343/officescan) a la lista de sitios de confianza. En Internet Explorer, se puede acceder a la lista desde la pestaña Herramientas > Opciones de Internet > Seguridad, seleccionando el icono "Sitios de confianza" y haciendo clic en Sitios.
   3. Modifique la configuración de seguridad de Internet Explorer para activar Pedir intervención del usuario automática para controles ActiveX. En Internet Explorer, puede hacerlo desde Herramientas > Opciones de Internet > pestaña Seguridad, haciendo clic en Nivel personalizado.
   4. Durante la instalación del agente de OfficeScan, permitir la instalación de controles ActiveX.

2. Si los usuarios van a utilizar Agent Packager (paquete EXE) para instalar el agente de OfficeScan en un endpoint con Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 o Server 2012, siga estos pasos:

   1. Cree el paquete EXE desde el servidor de OfficeScan.

   2. Envíe el paquete a los usuarios e indíqueles que lo inicien en sus endpoints.

      Para iniciar el paquete de EXE:

      • Si el endpoint ejecuta Windows 7, Windows Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 o Server 2012, indique a los usuarios que hagan clic con el botón derecho en el archivo EXE y seleccionen Ejecutar como administrador.
      • Si el endpoint ejecuta Windows XP Home, los usuarios pueden utilizar el método normal para abrir archivos, como hacer doble clic en el archivo.

3. Si los usuarios van a utilizar Agent Packager (paquete MSI) para instalar el agente de OfficeScan en un endpoint con Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 o Server 2012, siga estos pasos:

   1. Cree el paquete MSI desde el servidor de OfficeScan.
   2. Envíe el paquete a los usuarios e indíqueles que lo inicien en sus endpoints mediante su método habitual para abrir archivos, como hacer doble clic.

   Nota: También puede iniciar el paquete MSI (en el símbolo del sistema) e instalar silenciosamente el agente de OfficeScan en un endpoint remoto con Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 o Server 2012.

4. Si los usuarios van a utilizar la Configuración de inicio de sesión (AutoPcc.exe) para instalar el agente de OfficeScan en un endpoint con Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 o Server 2012, indique a los usuarios que sigan estos pasos:

   1. Establezca conexión con el equipo del servidor.
   2. Desplazarse hasta \\{nombre_equipo_servidor}\ofcscan.
   3. Hacer clic con el botón derecho en AutoPcc.exe y seleccionar Ejecutar como administrador.

Volver al principio

7. Problemas conocidos

A continuación se presentan los problemas conocidos de esta versión:

• Instalación, actualización y desinstalación de servidores
• Migraciones de bases de datos SQL
• Instalación, actualización y desinstalación de agentes
• Exploración
• Actualización del servidor
• Actualización de agentes
• Gestión de servidores
• Administración de agentes
• Control de dispositivos
• Prevención de pérdida de datos
• Cortafuegos de OfficeScan
• Smart Scan
• Reputación Web
• Integración de Control Manager
• Ayuda en línea
• Virtual Desktop Infraestructure
• Notas adicionales de la versión

Instalación, actualización y desinstalación de servidores

1. Si ha instalado el servidor de OfficeScan mediante un servidor Web de Apache y ha activado las conexiones seguras mediante SSL, tenga en cuenta que es posible iniciar sesión en la consola Web utilizando una conexión HTTP no segura.

2. No es posible acceder a la consola Web ni a los servicios de OfficeScan si el servidor de OfficeScan se instaló en un servidor con Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 antes de que éste se uniera a un dominio. Para solucionar este problema:

   En Windows Server 2008:

   1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Excepciones.

   2. Active la excepción de la función Compartir archivos e impresoras.

   3. Agregue las siguientes excepciones de puerto:

      • Servidor Local de Clasificación Web de Trend Micro HTTP, puerto TCP 5274
      • Servidor de Trend Micro OfficeScan HTTP, puerto TCP 8080
      • Servidor de Trend Micro OfficeScan HTTPS, puerto TCP 4343
      • Trend Micro Smart Scan Server (integrado) HTTP, puerto TCP 8082
      • Trend Micro Smart Scan Server (integrado) HTTPS, puerto TCP 4345

   4. Haga clic en Aceptar.

   En Windows Server 2008 R2:

   1. Vaya a Panel de control > Sistema y seguridad > Firewall de Windows > Programas permitidos.

   2. Seleccione las siguientes funciones y permita el acceso al Perfil de dominio:

      • Compartir archivos e impresoras
      • Servidor Local de Clasificación Web de Trend Micro HTTP
      • Servidor de Trend Micro OfficeScan HTTP
      • Servidor de Trend Micro OfficeScan HTTPS
      • Trend Micro Smart Scan Server (integrado) HTTP
      • Trend Micro Smart Scan Server (integrado) HTTPS

   3. Haga clic en Aceptar.

   En Windows Server 2012:

   1. Vaya a Panel de control > Sistema y seguridad > Firewall de Windows > Configuración avanzada.

   2. Haga clic en Reglas de entrada. Permita el acceso a todas las reglas Compartir archivos e impresoras.

   3. Haga clic en Reglas de entrada > Nueva regla... > Puerto.

   4. Agregue las siguientes excepciones de puerto:

      • Servidor Local de Clasificación Web de Trend Micro HTTP, puerto TCP 5274
      • Servidor de Trend Micro OfficeScan HTTP, puerto TCP 8080
      • Servidor de Trend Micro OfficeScan HTTPS, puerto TCP 4343
      • Trend Micro Smart Scan Server (integrado) HTTP, puerto TCP 8082
      • Trend Micro Smart Scan Server (integrado) HTTPS, puerto TCP 4345

3. Tras instalar de forma remota el servidor de OfficeScan en un equipo con Windows Server 2008, el acceso directo a la consola Web no aparece inmediatamente en el escritorio. Para verlo, actualice el escritorio pulsando F5.

4. Al instalar el servidor de OfficeScan en un disco con un sistema de archivos FAT32, el inicio de sesión basado en funciones de la consola Web OfficeScan no funciona.

5. Durante la actualización, si el archivo de la base de datos existente de OfficeScan (ubicado en la carpeta "HTTPDB" en "OfficeScan/PCCSRV") es demasiado grande, es posible que el proceso de actualización supere el tiempo de espera máximo. Trend Micro recomienda completar las siguientes tareas antes de llevar a cabo la actualización:

   1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Excepciones.
   2. Abra la consola de OfficeScan y borre manualmente todos los registros antiguos del servidor.
   3. Vaya a Administración> Copia de seguridad de la base de datos y haga clic en Crear copia de seguridad ahora para realizar una copia de la base de datos.
6. Para endpoints que ejecuten cualquier versión de Windows Server 2003, inicie el paquete de instalación del servidor (paquete de instalación completo o paquete de revisión independiente), haciendo doble clic en el archivo. Pueden producirse problemas de instalación si el paquete se inicia mediante la función "Ejecutar como <nombre de usuario>", incluso si <nombre de usuario> es la cuenta que ha iniciado sesión en el endpoint.

7. Trend Micro Mobile Security es ahora un programa independiente y ya no es compatible como programas de complemento en OfficeScan 11.0. Para continuar utilizando Mobile Security, Trend Micro recomienda realizar una actualización a la versión 9.0 independiente. Para obtener más información sobre los pasos de la migración, visite http://esupport.trendmicro.com/solution/en-us/1098095.aspx.

8. Durante la instalación del servidor de OfficeScan, la función "exploración previa" no puede detectar amenazas de malware de doble byte.

Migraciones de bases de datos SQL

1. Al transferir la base de datos de OfficeScan a una base de datos SQL instalada en un endpoint de controlador de dominios, deberá seleccionar la opción "Migrar la base de datos de OfficeScan a un servidor SQL Server existente" en la Herramienta de migración de SQL (SQLTool.exe).

2. Si desea instalar un SQL Server 2008 R2 SP2 Express nuevo en un endpoint de controlador de dominios, deberá seguir la información de la base de conocimientos de Microsoft sobre cómo instalar SQL Server 2008 R2 SP2 Express de forma manual.

Instalación, actualización y desinstalación de agentes

1. El agente de OfficeScan no puede consultar a los servidores de reputación Web tras realizar una instalación nueva o una actualización. Para resolver este problema, asegúrese de que los agentes reinician los endpoints si aparece una notificación de reinicio.

2. Si crea una secuencia de comandos de inicio de sesión en Active Directory y luego inicia sesión como administrador en un endpoint con Windows Vista Home, Server 2008, 7, 8 o Server 2012, el agente de OfficeScan no puede instalarse en el endpoint y el mensaje que se muestra indica que la cuenta utilizada no es una cuenta de administrador.

3. Cuando se instala esta versión de producto en un servidor Citrix Presentation, el cliente de Citrix pierde la conexión con el servidor. Para solucionar este problema:

   1. En el servidor de Citrix, abra el editor del registro y vaya a HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
   2. Haga clic en Editar > Nueva > Clave y ponga el nombre IIS a la clave.
   3. En esta nueva clave, cree un valor de cadena (Editar > Nuevo > Valor de cadena) con el nombre ProcessImageName y use w3wp.exe como su valor.
   4. Reinicie el servicio de escucha de OfficeScan NT.
4. Si se inicia una aplicación que bloquea el Administrador de control de servicios (SCM) de Windows, el agente de OfficeScan no se puede instalar ni actualizar. Antes de actualizar o instalar OfficeScan, asegúrese de que no se ejecute ninguna aplicación que bloquee SCM.
5. Al ejecutar Vulnerability Scanner en un endpoint con Windows Server 2008, Windows 7, Windows 8 o Windows Server 2012, la pestaña DHCP no aparece en la consola de la herramienta.

6. La herramienta ServerProtect Normal Server Migration Tool no puede:

   • Detectar ServerProtect para Windows 5.8 con la revisión 7 o posterior
   • Reinicie el endpoint de destino tras instalar el agente de OfficeScan aun cuando se haya elegido la opción "Reiniciar después de la instalación"

   Para solucionar estos problemas, abra el editor del registro del servidor normal y el servidor de información y añada la siguiente clave de registro:

   • Ruta: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
   • Nombre: AgentFilter
   • Tipo: REG_SZ (valor de cadena)
   • Valor: es el nombre de endpoint o las direcciones IP del servidor de OfficeScan.

7. Microsoft IIS 7 no funciona al:

   • Ejecutar la instalación del servidor y el agente del servidor de OfficeScan en un endpoint con Windows Server 2008 sin Service Pack 2, y a continuación, especificar IIS 7 como servidor Web. Tras la instalación, la consola Web no se puede abrir y las aplicaciones que utilizan IIS no funcionan.
   • Instalar el agente de OfficeScan en un endpoint que ejecuta Windows Server 2008 con Microsoft IIS 7. Las aplicaciones que utilizan IIS no funcionan.

Aparece un mensaje en el endpoint que está usando Windows Server 2008 sin Service Pack 2, que indica al usuario que reinicie el servicio IIS para solucionar el problema.

8. Para realizar la instalación Web en endpoints con una arquitectura de procesador de 64 bits se debe utilizar la versión de 32 bits de Internet Explorer. La versión de 64 bits de Internet Explorer no es compatible.
9. Es posible que el agente de OfficeScan no se instale correctamente si el antivirus Norton SystemWorks™ está instalado en el endpoint. Desinstálelo antes de instalar el agente de OfficeScan.
10. Si el agente de OfficeScan se ha instalado con el método "por usuario", el acceso directo del agente de OfficeScan seguirá visible en el menú Inicio de Windows de todos los usuarios.

11. Tras actualizar OfficeScan, aparecen los siguientes problemas:

    • Al actualizar trasladando un agente a un servidor OfficeScan 11,0, la versión del patrón de cortafuegos habitual es "N/D".

    Para resolver estos problemas, siga los pasos que se describen a continuación:

    1. Detenga los servicios de cifrado desde la Consola de administración de Microsoft.
    2. Desplácese hasta C:\Windows\system32 y cambie el nombre de la carpeta "catroot2" a "oldcatroot2".
    3. Inicie los servicios de cifrado.

    4. Abra un símbolo del sistema (cmd.exe) y ejecute los siguientes comandos:

       regsvr32 wintrust.dll

       regsvr32 netcfgx.dll

    5. Reinicie el endpoint.
12. El agente de OfficeScan se descarga y se vuelve a cargar tres veces cuando se actualiza a esta versión. Esto sucede cuando se actualiza el agente, se aplica la exploración inteligente como método de exploración y se aplica el método de exploración de nivel de dominio.
13. Después de que un agente de OfficeScan se haya desinstalado correctamente en un entorno VPN, este no se eliminará del árbol de agentes de la consola Web y su estado será desconectado.

14. Para que el administrador pueda instalar de forma remota el agente OfficeScan en plataformas Windows 7 x86, debe activar la cuenta de administrador predeterminada. Para solucionar este problema:

    Nota: active el servicio de registro remoto en el equipo con Windows 7. De forma predeterminada, esta función se encuentra desactivada en los equipos con Windows 7.

    Opción A: Utilice la cuenta del administrador de dominios para instalar clientes de OfficeScan 10.5 en equipos con Windows 7 de forma remota.

    Opción B: utilice la cuenta de administrador predeterminada:

    1. Escriba el comando "net user administrator /active:yes" en la consola de comandos para activar la cuenta de administrador predeterminada.
    2. Utilice la cuenta de administrador predeterminada para instalar el agente de OfficeScan en el equipo con Windows 7 de forma remota.
15. Es posible que al instalar agentes de OfficeScan en Windows 7 o Windows Server 2008 R2 con un SO GUEST que se ejecuta en VMware Workstation 6.x y anterior, el sistema deje de responder. Esto se debe a problemas de compatibilidad con el controlador del adaptador de red Intel™.

16. Cuando instale el agente de OfficeScan en las plataformas de Windows 8 y Windows Server 2012 mediante el método de instalación basada en el explorador, la instalación no es correcta si el usuario no está actualmente en el modo de interfaz de usuario de Windows. Esto se debe a que Internet Explorer 10 no permite que se ejecuten los controles de ActiveX.

    Para solucionar este problema:

    Cambie al modo de escritorio en las plataformas de Windows 8 y Windows Server 2012 mientras realiza una instalación basada en explorador del agente de OfficeScan.

Exploración

1. Una máquina virtual Hyper-V de Microsoft podría no estar disponible para iniciarse si el endpoint del host tiene un agente de OfficeScan instalado. Esto se debe a que el agente de OfficeScan y la máquina virtual Hyper-V acceden al mismo archivo xml Hyper-V y causan una infracción de acceso al archivo. Solución:

   • Asigne la carpeta de exclusión para el archivo de la máquina virtual xml ubicada en C:\ProgramData\Microsoft\Virtual Machine Manager\.
   • Detenga la exploración de asignación del archivo modificando el valor de registro TmFilter/TmxpFilter.
2. Cuando se especifica el objetivo de Exploración programada, Explorar ahora y Exploración en tiempo real, se puede desactivar la exploración de spyware/grayware. Sin embargo, para Exploración manual, no hay opción alguna para desactivar la exploración en busca de spyware/grayware, lo que significa que durante la exploración manual OfficeScan siempre explorará en busca de spyware/grayware.
3. Si OfficeScan está configurado para explorar unidades asignadas durante la exploración manual, la unidad asignada no se explora cuando la exploración se inicia a través del cliente de Terminal Services.
4. Cuando se recupera un correo electrónico que contiene un archivo adjunto con spyware/grayware a través del cliente de correo electrónico Eudora y POP3 Mail Scan está desactivado, la exploración en tiempo real de OfficeScan deniega el acceso al correo electrónico incluso si la acción de exploración es "limpiar". El correo electrónico no aparece en la bandeja de entrada y el cliente de Eudora muestra un mensaje informando al usuario de que se ha denegado el acceso al correo electrónico.

5. En los entornos Citrix, cuando el agente de OfficeScan detecta un riesgo de seguridad durante una sesión de usuario concreta, el mensaje de notificación del riesgo de seguridad se muestra en todas las sesiones de usuarios activas.

   Los riesgos de seguridad pueden ser cualquiera de los siguientes elementos:

   • Virus/Malware
   • Spyware/Grayware
   • Infracción de la política del cortafuegos
   • Infracción de la política de reputación Web
   • Acceso no autorizado a dispositivos externos
6. La función de exploración retardada no está disponible si el Motor de exploración antivirus (VSAPI) no se ha actualizado a la versión 9.713 o posterior.

Actualización del servidor

1. Cuando se actualizan patrones y motores de OfficeScan desde Control Manager, los administradores no reciben notificaciones del estado de actualización aunque se hayan activado las notificaciones. El estado de la actualización se puede consultar en la consola de Control Manager.

Actualización de agentes

1. Los agentes OfficeScan con una configuración a nivel del agente pueden descargar solo configuraciones del servidor de OfficeScan, no de Agentes de actualización.
2. Un agente de actualización que se ejecute en una plataforma de 64 bits no puede generar patrones incrementales. Por lo tanto, el agente de actualización siempre descarga todos los patrones incrementales disponibles en el servidor ActiveUpdate, independientemente de cuántos de estos patrones haya descargado anteriormente.
3. Cuando el servidor de OfficeScan notifica a los agentes que deben actualizar los componentes, los agentes que obtengan las actualizaciones de un agente de actualización no podrán realizar la actualización si el agente de actualización no se ha actualizado a la versión 10.0 SP1 o superior. Sin embargo, estos agentes pueden obtener las actualizaciones directamente desde el servidor de OfficeScan.
4. Si los endpoints servidor y agente se encuentran en ubicaciones geográficas con distintas zonas horarias, la actualización del agente no se puede configurar según la zona horaria del servidor.

Administración de servidores

1. El alcance de Active Directory puede visualizarse como vacío o redireccionarse a la pantalla de integración del Active Directory al consultar los informes de Administración de servidores externos con un alcance amplio. Asegúrese de que la primera tarea haya finalizado antes de realizar otra consulta.
2. La función del usuario tiene acceso y permisos de configuración a la página de Actualización manual del agente pero solo para los dominios seleccionados. Sin embargo, todos los agentes reciben la notificación cuando esta función hace clic en Iniciar actualización.
3. En las opciones de menú de dominios gestionados, cuando un usuario de Active Directory forma parte de varios grupos de Active Directory, éste combina los permisos de dominio, aunque aplica la configuración de función superior en todos los dominios pertinentes.
4. Cuando se cambia el formato de fecha/hora del endpoint, el formato de fecha/hora en la consola de OfficeScan no cambia automáticamente.
5. Cuando la consola Web está abierta en Internet Explorer 9 o posterior, se mostrará un error de certificado.

6. Los usuarios no pueden contraer los elementos del árbol de administración de agentes en la pantalla Cuenta de usuario - Paso 3: definir el menú del árbol de agentes al configurar las cuentas de usuario en las plataformas Windows 8.1 y Windows Server 2012 R2 que ejecutan Internet Explorer 11. Para solucionar este problema:

   Instale el archivo HotFix Internet Explorer 11 desde el sitio Microsoft Windows Update: http://support.microsoft.com/kb/2884101/en-us.

Administración de agentes

1. El agente de OfficeScan admite sólamente 15 caracteres y trunca los siguientes caracteres de los nombres de agentes.
2. Los caracteres de doble byte (caracteres que se suelen utilizar en los idiomas del Este asiático) no se pueden utilizar cuando se especifica el mensaje de notificación para el origen de la infección de virus/malware (pestaña Administration > Notificaciones > Agentes > Virus/Malware).
3. Si el nivel de seguridad del cliente configurado en la consola Web se define en "Alto", no se podrá establecer la conexión a través del cliente Nortel VPN.
4. Seleccione Mostrar icono y notificaciones para mostrar el icono de OfficeScan en la bandeja del sistema de Windows 7 y 8. La opción predeterminada para Windows 7 y 8 es Mostrar solo notificación.
5. Algunas pantallas de la consola del agente incluyen un botón de Ayuda. Al hacer clic en él, se abre un sistema de Ayuda contextual basado en HTML. Dado que Windows Server Core 2008 no dispone de explorador, el usuario de este sistema no dispondrá de Ayuda. Para ver la Ayuda, el usuario tendrá que instalar un explorador.

6. En la pantalla Resumen de actualización de la consola Web (Actualizaciones > Resumen), el Patrón de configuración de la supervisión de comportamiento, el Patrón de aplicación de políticas y el Patrón de firmas digitales no aparecen correctamente debido al almacenamiento en memoria de JavaScript. Para solucionar este problema:

   Borre la caché del explorador para actualizar los nombres de componentes.

7. La función Pregunta a los usuarios antes de ejecutar programas recién encontrados que se han descargado a través de HTTP o del correo electrónico de las aplicaciones (excluidas las plataformas de servidores) solo supervisa los puertos 80, 81 y 8080 en plataformas Windows (excepto Windows 8, que supervisa todos los puertos).

Control de dispositivos

1. La función Control de dispositivos no puede bloquear la grabación de archivos en discos ópticos.
2. Si el permiso de Control de dispositivos para dispositivos de almacenamiento USB cambia de "Permitir" a "Bloquear" cuando los archivos del dispositivo de almacenamiento USB ya están abiertos en el endpoint del agente, el acceso a los archivos abiertos aún se permite. El permiso Bloquear se actualiza la próxima vez que el dispositivo USB se conecta o se reinicia el endpoint del agente.
3. Las aplicaciones de administración de dispositivos (como iTunes, HTCSync y SamSung Kies) de los dispositivos bloqueados por el control de dispositivos también están bloqueadas frente al acceso de los usuarios.

Prevención de pérdida de datos

1. Los datos transmitidos mediante aplicaciones de mensajería instantánea no se detectan si las aplicaciones utilizan un servidor proxy no transparente.
2. Después de actualizar el agente a OfficeScan 11.0 desde una versión anterior a OfficeScan 10.6 SP3, se eliminan los registros de la Prevención de pérdida de datos del lado del agente existentes previamente (a menos que la actualización se realice desde OfficeScan 10.6 SP2 DLP Enhancement Patch).

Cortafuegos de OfficeScan

1. La regla del cortafuegos para tráfico saliente no funcionará de la forma esperada si un equipo tiene varias direcciones IP con diferentes políticas de cortafuegos.

2. Si el nivel de seguridad en un servidor de Citrix es medio o alto, siga los pasos que se describen a continuación:

   1. En la consola Web del servidor de OfficeScan, cree una nueva política de cortafuegos.
   2. Añada los siguientes números de puerto a la lista de exclusiones de la política: 1494, 2598
   3. Vaya a Agentes > Cortafuegos > Perfiles y haga clic en Asignar perfil a los agentes.

3. Para las plataformas Windows XP y Windows Server 2003 que alojan agentes de VMware, los paquetes entrantes a un endpoint del agente de VMware se eliminarán si la máquina tiene instalado el agente de OfficeScan

   Solución (para todos los agentes):

   1. En el equipo servidor, abra ofcscan.ini, situado en la carpeta \PCCSRV.

   2. Añada el parámetro siguiente bajo [Global Setting]: EnableGlobalPfwBypassRule=1

   3. En la consola Web, vaya a Agentes > Configuración general del agente y haga clic en Guardar para implementar la configuración en todos los agentes.

   Solución (para agentes específicos):

   1. En el endpoint del agente, abra el Editor del registro.

   2. Añada el siguiente valor de registro:

      • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Para endpoints de x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Nombre: EnableBypassRule
      • Tipo: REG_DWORD
      • Valor: 1
   3. Vuelva a cargar el agente para aplicar la configuración.
4. Si el cliente se ejecuta en un endpoint con Windows Server 2003 sin ningún Service Pack de Microsoft, es posible que el cortafuegos de OfficeScan bloquee la conexión al Smart Protection Server integrado. Aplique el Service Pack más reciente para evitar este problema.
5. El servicio y el controlador del cortafuegos de OfficeScan no se pueden instalar si hay una versión anterior del controlador del cortafuegos ejecutándose pero no se dispone del cortafuegos habitual de Trend Micro en el protocolo de red.
6. OfficeScan no admite excepciones de aplicaciones específicas en las plataformas Windows 8 y Windows Server 2012. OfficeScan permite o deniega todo el tráfico de las aplicaciones en endpoints con estas plataformas.

Smart Scan

1. Las opciones de proxy que utilizan los agentes para conectarse a Global Smart Protection Server solo se pueden configurar en Internet Explorer. Si se configuran las opciones de proxy en otros exploradores, los agentes no podrán conectar con Global Smart Protection Server.

Reputación Web

1. Si el servidor de OfficeScan está instalado en un endpoint de doble pila (IPv4/IPv6) y está utilizando un servidor Web Apache, los agentes que solo utilicen IPv6 no podrán enviar consultas de reputación Web al Smart Protection Server integrado.

2. Si activa la opción Comprobar URL de HTTPS en una política de reputación Web:

   1. Seleccione la opción Habilitar extensiones de explorador de terceros en Internet Explorer. De lo contrario, los agentes no podrán comprobar la reputación de los sitios Web HTTPS.
   2. Si el cliente ejecuta la versión de 32 bits de Windows Server 2008, desactive la Configuración de seguridad mejorada (CSM) de Internet Explorer en el Administrador del servidor de Windows. Si CSM está activada, la página de bloqueo de reputación de sitios Web se mostrará como código fuente.
3. El agente de OfficeScan no puede obtener la clasificación de la reputación Web. Esto ocurre cuando el agente está instalado en un endpoint que ejecuta Windows Server 2008 (32 o 64 bits) o Windows Server 2008 R2 (64 bits) con Apache que admite IPv6. Una solución para este problema es desactivar IPv6 en el endpoint.

4. Si utilizan Juniper Networks VPN y servidores proxy para conectarse a Internet, los agentes pueden explorar sitios bloqueados. Para solucionar este problema:

   1. Conéctese a la red mediante Juniper Networks VPN.
   2. Abra Opciones de Internet > Conexión > Configuración de LAN.
   3. Desactive las opciones de Configuración automática.
   4. Active el servidor proxy y especifique la dirección IP y el puerto de su servidor proxy.
   5. Haga clic en Aceptar.
5. Si los usuarios acceden a Internet mediante Firefox y un servidor proxy, asegúrese de que se ha establecido la configuración del proxy en Internet Explorer. Si no es así, no funcionará la reputación Web, aunque sí se haya configurado el proxy de Firefox.
6. En el endpoint del agente de OfficeScan, la detección automática de proxy de reputación Web en Internet Explorer no funciona si el administrador activa la opción Restricción de acceso del agente de OfficeScan en la pantalla Derechos y otras configuraciones de la consola Web del servidor de OfficeScan.

7. Después de la actualización, los Servicios de Reputación Web no están disponible hasta que la Lista de Bloqueo Web está totalmente actualizada. Para resolver este problema, vaya a Smart Protection> Fuentes de Protección Inteligente y seleccione un Smart Protection Server secundario para que lo utilicen los agentes hasta que la Lista de Bloqueo Web haya completado la actualización.

   Nota: OfficeScan inicia la actualización de la Lista de Bloqueo Web inmediatamente después de las actualizaciones del servidor.

Integración de Control Manager

1. No se admite el protocolo de autenticación de Windows integrada al registrar OfficeScan en Control Manager y especificar credenciales de autenticación del servidor Web para el servidor IIS. Sólo se admite la autenticación de acceso básico.

2. Al acceder al servidor de OfficeScan mediante la función de inicio de sesión único de Control Manager:

   • En ocasiones, los usuarios reciben avisos que indican que la pantalla de OfficeScan contiene elementos no seguros.
   • Es posible que aparezca el aviso "Acción cancelada".

   Si se cumple alguna de estas condiciones, actualice la página.

3. El servidor de Control Manager debe utilizar el puerto 80 ó 443 para permitir la migración desde el protocolo Trend Micro Management Infrastructure (TMI) al agente Management Communication Protocol (MCP) de Trend Micro Control Manager.
4. Se realiza y se anula el registro del agente de OfficeScan en Control Manager si el agente móvil cambia frecuentemente de dirección IP. Esta situación puede causar problemas en el ancho de banda de la red para Control Manager 5.0.
5. No es posible consultar los informes de Administración de servidores externos si se accede a OfficeScan Web Console a través de la funcionalidad de inicio de sesión único de Control Manager. Utilice OfficeScan Web Console para consultar los informes de Administración de servidores externos.

Ayuda en línea

1. El sistema de ayuda en línea experimenta errores de secuencia de comandos cuando se visualiza con Internet Explorer 8.0 y anteriores. Aplique las siguientes soluciones de Windows para resolver el problema: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

1. Las plataformas virtuales Windows 2003 no se pueden conectar a vCenter 5.x o posterior mediante conexiones SSL (puerto 443 con HTTPS).
2. Las plataformas virtuales Windows 2012 no se pueden conectar a XenServer 5.x mediante conexiones SSL (puerto 443 con HTTPS).

Notas adicionales de la versión

1. Esta versión incluye diferentes herramientas. Consulte la Ayuda del servidor de OfficeScan para obtener instrucciones de uso. Las carpetas de las herramientas están ubicadas en \PCCSRV\Admin\Utility.

2. A continuación se indican los permisos necesarios para las carpetas de OfficeScan:

   Directorio/Usuario	Administrador	Todos	IUser _<Nombre de servidor>	System	Servicio de red
   \PCCSRV	Control total	RX	n/a	Control total	n/a
   \PCCSRV\Download	Control total	R	R	Control total	n/a
   \PCCSRV\HTTPDB	Control total	n/a	n/a	n/a	n/a
   \PCCSRV\Log	Control total	n/a	n/a	Control total	n/a
   \PCCSRV\Private	Control total	n/a	n/a	Control total	RX
   \PCCSRV\Temp	Control total	n/a	RWXD	n/a	RWXD
   \PCCSRV\Virus	Control total	n/a	RW (acceso especial)	n/a	n/a
   \PCCSRV\Web	Control total	n/a	R	Control total	n/a
   \PCCSRV\Web\Cgi	Control total	n/a	RX	n/a	n/a
   \PCCSRV\Web_OSCE\Web_console	Control total	RX	n/a	Control total	n/a
   \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall	Control total	n/a	RWXD	n/a	n/a
   \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI	Control total	n/a	RWXD	n/a	n/a

3. Una vez realizada la actualización, descargue los últimos componentes para mantener al día la protección frente a los riesgos de seguridad.

Volver al principio

8. Información de contacto

Una licencia de software de Trend Micro generalmente otorga derecho a actualizaciones de productos, de archivos de patrones y a asistencia técnica básica durante un (1) año a partir de la fecha de compra. Transcurrido el primer año, deberá renovar el contrato de mantenimiento anualmente mediante el pago de las tasas de mantenimiento de Trend Micro.

Puede ponerse en contacto con Trend Micro por fax, teléfono y correo electrónico o bien visitando el sitio Web http://www.trendmicro.com.

Trend Micro proporciona copias de evaluación de sus productos que pueden descargarse desde el sitio Web de la empresa.

Direcciones de correo y números de teléfono en todo el mundo

Si desea conocer la información de contacto de las zonas de Asia/Pacífico, Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte la página http://es.trendmicro.com/es/about/index.html.

Vaya a la sección "Información sobre Trend Micro". Haga clic en el enlace apropiado de la sección de contacto de la pantalla.

Nota: esta información puede modificarse sin previo aviso.

Volver al principio

9. Acerca de Trend Micro

Trend Micro Incorporated, un líder mundial en seguridad de contenido de Internet y gestión de amenazas, tiene como objetivo crear un mundo seguro para el intercambio de información digital a nivel empresarial y de consumidores. Pionero en antivirus basados en un servidor con más de 20 años de experiencia, ofrecemos seguridad del más alto nivel que cumple con las necesidades de nuestros clientes, detiene las nuevas amenazas más rápidamente y protege los datos en entornos físicos, virtualizados y de Internet. Creado con la infraestructura ™ Smart Protection Network™ de Trend Micro, nuestros productos y tecnología de seguridad informática y de Internet líder en el sector detienen las amenazas allí donde surgen, en Internet, Además ofrecen asistencia por parte de más de 1.000 expertos en inteligencia de amenazas alrededor de todo el mundo. Para obtener más información, visite http://www.trendmicro.com.

Copyright 2014, Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota y OfficeScan son marcas comerciales de Trend Micro Incorporated y están registradas en algunas jurisdicciones. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.

Volver al principio

10. Contrato de licencia

Puede consultar los detalles de su contrato de licencia con Trend Micro en la siguiente dirección http://www.trendmicro.es/acerca/politicas-legales/index.html.

Puede ver las Características de la licencia desde la consola Web de OfficeScan.

Volver al principio