Trend Micro, Inc.

Enero de 2018

Trend Micro™ OfficeScan™

Versión XG Service Pack 1

La información del archivo Léame es la más actual en la fecha indicada más arriba. No obstante, se recomienda consultar el sitio Web de Trend Micro en http://docs.trendmicro.com/es-es/enterprise/officescan.aspx para comprobar si existen actualizaciones en la documentación.

Regístrese en línea con Trend Micro en un periodo de 30 días a partir de la instalación para seguir descargando los nuevos archivos de patrones y actualizaciones del producto desde el sitio Web de Trend Micro. Regístrese durante la instalación o en línea a través de https://olr.trendmicro.com.

Trend Micro trata constantemente de mejorar la documentación. Esperamos sus comentarios. Podrá obtener y valorar la documentación en el siguiente sitio Web: http://docs.trendmicro.com/en-us/survey.aspx.

Contenido

  1. Acerca de OfficeScan

  2. Novedades

  3. Documentación
  4. Requisitos del sistema

  5. Instalación

  6. Configuración posterior a la instalación
  7. Problemas conocidos
  8. Información de contacto
  9. Acerca de Trend Micro
  10. Contrato de licencia

1. Acerca de OfficeScan

Trend Micro™ OfficeScan™ protege las redes empresariales frente a malware, virus de red, amenazas basadas en Web, spyware y ataques de amenazas mixtas. Como solución integrada, OfficeScan consta de un programa del agente de OfficeScan que reside en el endpoint y de un programa del servidor que gestiona todos los agentes. El agente protege el endpoint e informa sobre el estado de su seguridad al servidor. El servidor, a través de la consola de administración basada en Web, simplifica la aplicación de políticas de seguridad coordinada y la implementación de actualizaciones en todos los agentes.

OfficeScan cuenta con la tecnología de Trend Micro™ Smart Protection Network™, una infraestructura de clientes por Internet de última generación que proporciona una seguridad más inteligente que los planteamientos convencionales. La exclusiva tecnología de Internet y un agente más ligero reducen la dependencia de las descargas de patrones convencionales y eliminan los retrasos asociados tradicionalmente a las actualizaciones de los equipos de sobremesa. Las ventajas para las empresas son un mayor ancho de banda de la red, una potencia de procesamiento de consumo reducido y ahorros en los costes asociados. Los usuarios obtienen acceso inmediato a la protección más reciente desde cualquier ubicación desde la que estén conectados (dentro de la red de la empresa, desde su domicilio o en movimiento).

Volver al principio

2. Novedades

OfficeScan incluye las novedades siguientes en funciones y mejoras:

Novedades en OfficeScan XG Service Pack 1

Detecciones mejoradas de secuencias de comandos sin archivo

Compatibilidad de plataforma mejorada

Windows 10 Fall Creators Update (versión 1709)

Conexiones del agente de actualización

Puede configurar agentes de OfficeScan para que utilicen el protocolo HTTPS cuando usen un agente de actualización como el origen de actualización.

Lista de excepción de supervisión del comportamiento

Las mejoras introducidas en la listas de excepciones incluyen el uso de caracteres comodín.

Aprendizaje automático predictivo

El Aprendizaje automático predictivo se ha mejorado para detectar la ejecución de secuencias de comandos maliciosas.

Canal de sincronización en la nube para detecciones de ransomware

Los agentes de OfficeScan detectan el ransomware descargado a través de los canales de sincronización en la nube compatibles.

Mejora de la configuración del proxy

Todas las opciones de configuración del proxy para el servidor de OfficeScan y los agentes de OfficeScan se han consolidado en la misma ubicación.

Listas de objetos sospechosos

OfficeScan admite la detección de objetos de dominio sospechosos mediante la integración con Control Manager.

Mejoras en la protección de datos de OfficeScan

Novedades de OfficeScan XG

Mejoras en la protección de ransomware

La protección frente a ataques de ransomware se ha mejorado aún más para permitir que los agentes de OfficeScan recuperen archivos cifrados mediante amenazas de ransomware, bloqueen procesos asociados con ransomware y eviten que archivos ejecutables comprometidos infecten la red.

Mejora en la protección de programas recién encontrados

Para maximizar la política de seguridad de protección de ransomware en agentes individuales con mayor facilidad, la característica de detección de programas recién encontrados se ha movido a la pantalla de ajustes de la supervisión de comportamiento.

También puede personalizar el mensaje que se muestra en los endpoints del agente después de que un usuario descargue y ejecute un programa recién encontrado.

Aprendizaje automático predictivo

El motor de aprendizaje automático predictivo puede proteger la red de amenazas nuevas, desconocidas o que no se hayan identificado con anterioridad mediante el análisis avanzado de características de archivo y la supervisión de procesos heurística. El aprendizaje automático predictivo puede determinar la probabilidad de que una amenaza exista en un archivo o un proceso, así como el tipo de amenaza probable, para protegerle de ataques de día cero.

OfficeScan Edge Relay Server

OfficeScan Edge Relay Server le ofrece una mayor visibilidad y una protección mejorada para los endpoints que abandonan la intranet local gracias a las siguientes características:

Envío de muestras de archivos sospechosos

Para mejorar la integración con Analizador virtual de Deep Discovery, ahora los agentes de OfficeScan pueden detectar y enviar archivos sospechosos que pueden contener amenazas que no se conocían con anterioridad directamente a Analizador virtual para su análisis. Tras comprobar la existencia de una amenaza, las listas de objetos sospechosos se actualizan de forma inmediata y se sincronizan en todos los agentes, lo que evita que la amenaza se propague por la red.

Mejoras de la interfaz de usuario de la consola

La consola se ha rediseñado para ofrecer una mejor visibilidad del estado de protección de la red.

Mejoras de integración de Control Manager

Para evitar comunicaciones no autorizadas entre los servidores de OfficeScan y Control Manager, el registro en el servidor de Control Manager requiere autenticación de certificado y la administración de las políticas del servidor de Control Manager se gestiona mediante cifrado de clave pública.

Protección frente a explotación

La exploración en tiempo real le permite detectar y bloquear amenazas mediante las explotaciones de la lista de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE).

La supervisión de comportamiento también puede detectar comportamiento de programas anómalo que se suele ver en ataques de explotación.

Mejora de las conexiones sospechosas

Ahora puede configurar la característica de conexiones sospechosas para que registre o bloquee conexiones de red detectadas por la lista IP de C&C global y las huellas de red de malware.

Mejoras de cortafuegos

El filtro de aplicaciones del cortafuegos de OfficeScan ahora es compatible con Windows 8 y plataformas posteriores.

Puede otorgar a los usuarios del agente de OfficeScan derechos para configurar el nivel de seguridad del cortafuegos y la lista de excepciones.

Modo independiente

Se ha cambiado el nombre del modo "En itinerancia" por "Independiente".

Plataformas y exploradores compatibles

Esta versión de OfficeScan es compatible con:

Nota: Esta versión de OfficeScan ya no es compatible con el servidor Web Apache.

Volver al principio

Problemas conocidos solucionados

OfficeScan XG Service Pack 1 resuelve los siguientes problemas del producto:

Para obtener información sobre las soluciones de archivos hotfix y las mejoras disponibles en OfficeScan XG Service Pack 1, visite:

http://esupport.trendmicro.com/solution/en-US/1118551.aspx

Volver al principio

3. Documentación

La documentación del servidor de OfficeScan incluye:

Descargue las versiones más recientes de los documentos PDF y léame en http://docs.trendmicro.com/es-es/enterprise/officescan.aspx.

Volver al principio

4. Requisitos del sistema

El servidor de OfficeScan se puede instalar en Endpoints que ejecuten las siguientes plataformas Microsoft Windows. El agente de OfficeScan también es compatible con varios productos de terceros.

Visite el siguiente sitio Web para obtener una lista completa de los requisitos del sistema y los productos de terceros compatibles:

http://docs.trendmicro.com/es-es/enterprise/officescan.aspx

Tamaño del paquete de implementación

Nota: los siguientes tamaños de paquetes de implementación son para paquetes que no incluyen ningún tipo de características de complementos adicionales. El tamaño del paquete de implementación puede variar si las características de complementos adicionales están incluidas en el paquete.

Tamaño del nuevo paquete de instalación (32/64 bits) mediante la herramienta Agent Packager

Para el paquete de instalación de 32 bits:

Para el paquete de instalación de 64 bits:

Para el paquete de instalación MSI de 32/64 bits:

Tráfico de red para actualizar agentes de OfficeScan

Tamaño calculado (según el ancho de banda) para la actualización de cada agente de OfficeScan:

Requisitos posteriores a la actualización del agente de OfficeScan

Tras actualizar los agentes de OfficeScan a OfficeScan XG Service Pack 1, deberá reiniciar los endpoints de estos para garantizar que el programa del agente de OfficeScan adopte el módulo HTTPS correctamente y que siga comunicándose con el servidor de OfficeScan.

Volver al principio

5. Instalación

Consulte el Manual de instalación y actualización para obtener instrucciones sobre:

Si desea obtener instrucciones sobre cómo instalar el agente de OfficeScan, consulte el Manual del administrador.

Requisito de actualización del motor de exploración antivirus

OfficeScan XG Service Pack 1 actualiza el motor de exploración de forma automática en el servidor de OfficeScan y en todos los agentes de OfficeScan inmediatamente después de la instalación (independientemente de la configuración de actualización del agente de OfficeScan).

Trend Micro recomienda realizar la actualización en horas de poca actividad para minimizar las interrupciones en la red.

Componentes instalados de SQL Server

Durante la instalación, OfficeScan instala los siguientes componentes de SQL Server de forma automática. Si decide desinstalar el servidor de OfficeScan, debe eliminar dichos componentes de forma manual tras completar la desinstalación.

Volver al principio

6. Configuración posterior a la instalación

  1. Compruebe si se ha actualizado el servidor de OfficeScan.

    1. En la consola Web, haga clic en Ayuda > Acerca de. La información de la versión debería ser XG Service Pack 1.

    2. En la consola de Control Manager, la versión de OfficeScan debería estar disponible.

      Nota: Trend Micro recomienda instalar Trend Micro Control Manager™ 7.0 para garantizar la compatibilidad con OfficeScan XG Service Pack 1.

  2. Para comprobar si la actualización de componentes en el servidor se ha realizado correctamente, abra la consola Web y vaya a los registros de Registros > Actualizaciones del servidor.

Si la actualización no ha sido correcta, realice una actualización manual inmediatamente desde Actualizaciones > Servidor > Actualización manual. También puede consultar en la ayuda en línea los problemas típicos de actualización y las soluciones o bien contactar con su proveedor de asistencia.

Instalación de agentes en plataformas compatibles

  1. Si los usuarios van a utilizar Agent Packager (paquete EXE) para instalar el agente de OfficeScan en un endpoint con Windows XP, 7, 8, 10, Server 2003, 2008, 2012 o 2016, siga los siguientes pasos:

    1. Cree el paquete EXE desde el servidor de OfficeScan.

    2. Envíe el paquete a los usuarios e indíqueles que lo inicien en sus Endpoints.

      Para iniciar el paquete EXE, informe a los usuarios de que deben hacer clic con el botón derecho en el archivo EXE y seleccionar Ejecutar como administrador.

  2. Si los usuarios van a utilizar una página de instalación web o Agent Packager (paquete MSI) para instalar el agente de OfficeScan en un endpoint con Windows XP, 7, 8, 10, Server 2003, 2008, 2012 o 2016, siga los siguientes pasos:

    1. Cree el paquete MSI desde el servidor de OfficeScan.
    2. Envíe el paquete a los usuarios e indíqueles que lo inicien en sus Endpoints mediante su método habitual para abrir archivos, como hacer doble clic.

    Nota: También puede iniciar el paquete MSI (en el símbolo del sistema) e instalar el agente de OfficeScan de forma silenciosa en un endpoint remoto con Windows XP, 7, 8, 10, Server 2003, 2008, 2012 o 2016.

  3. Si los usuarios van a utilizar Configuración de inicio de sesión (AutoPcc.exe) para instalar el agente de OfficeScan en un endpoint con Windows XP, 7, 8, 10, Server 2003, 2008, 2012 o 2016, indique a los usuarios que realicen lo siguiente:

    1. Establezca conexión con el equipo del servidor.
    2. Desplazarse hasta \\{nombre_equipo_servidor}\ofcscan.
    3. Haga clic con el botón derecho en AutoPcc.exe y seleccione Ejecutar como administrador.

Requisitos posteriores a la actualización del agente de OfficeScan

Tras actualizar los agentes de OfficeScan a OfficeScan XG Service Pack 1, deberá reiniciar los endpoints de estos para garantizar que el programa del agente de OfficeScan adopte el módulo HTTPS correctamente y que siga comunicándose con el servidor de OfficeScan.

Volver al principio

7. Problemas conocidos

A continuación se presentan los problemas conocidos de esta versión:

Instalación, actualización y desinstalación de servidores

  1. No es posible acceder a la consola Web ni a los servicios de OfficeScan si el servidor de OfficeScan se instaló en Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 antes de que se uniera a un dominio. Para solucionar este problema:

    En Windows Server 2008:

    1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Excepciones.

    2. Active la excepción de la función Compartir archivos e impresoras.

    3. Agregue las siguientes excepciones de puerto:

      • Trend Micro Local Web Classification Server HTTP, puerto TCP 5274
      • Servidor de Trend Micro OfficeScan HTTP, puerto TCP 8080
      • Servidor de Trend Micro OfficeScan HTTPS, puerto TCP 4343
      • Trend Micro Smart Scan Server (integrado) HTTP, puerto TCP 8082
      • Trend Micro Smart Scan Server (integrado) HTTPS, puerto TCP 4345

    4. Haga clic en Aceptar.

    En Windows Server 2008 R2:

    1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Programas permitidos.

    2. Seleccione las siguientes funciones y permita el acceso al Perfil de dominio:

      • Compartir archivos e impresoras
      • Trend Micro Local Web Classification Server HTTP
      • Servidor de Trend Micro OfficeScan HTTP
      • Servidor de Trend Micro OfficeScan HTTPS
      • Trend Micro Smart Scan Server (integrado) HTTP
      • Trend Micro Smart Scan Server (integrado) HTTPS

    3. Haga clic en Aceptar.

    Para Windows Server 2012 o Windows Server 2012 R2:

    1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Configuración avanzada.

    2. Haga clic en Reglas de entrada. Permita el acceso a todas las reglas Compartir archivos e impresoras.

    3. Haga clic en Reglas de entrada > Nueva regla... > Puerto.

    4. Agregue las siguientes excepciones de puerto:

      • Trend Micro Local Web Classification Server HTTP, puerto TCP 5274
      • Servidor de Trend Micro OfficeScan HTTP, puerto TCP 8080
      • Servidor de Trend Micro OfficeScan HTTPS, puerto TCP 4343
      • Trend Micro Smart Scan Server (integrado) HTTP, puerto TCP 8082
      • Trend Micro Smart Scan Server (integrado) HTTPS, puerto TCP 4345

  2. Al instalar el servidor de OfficeScan en un disco con un sistema de archivos FAT32, el inicio de sesión basado en funciones de la consola Web OfficeScan no funciona.

  3. Durante la actualización, si el archivo de la base de datos existente de OfficeScan (ubicado en la carpeta "HTTPDB" en "OfficeScan/PCCSRV") es demasiado grande, es posible que el proceso de actualización supere el tiempo de espera máximo. Trend Micro recomienda completar las siguientes tareas antes de llevar a cabo la actualización:

    1. Vaya a la pestaña Panel de control > Sistema y seguridad > Firewall de Windows > Excepciones.
    2. Abra la consola de OfficeScan y borre manualmente todos los registros antiguos del servidor.
    3. Vaya a Administración > Copia de seguridad de la base de datos y haga clic en Crear copia de seguridad ahora para realizar una copia de la base de datos.

  4. Trend Micro Mobile Security es un programa independiente y ya no es compatible como programa de complemento desde OfficeScan 11.0. Para continuar utilizando Mobile Security, Trend Micro recomienda realizar una actualización a la versión 9.0 independiente. Para obtener más información sobre los pasos de la migración, visite http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

  5. Durante la instalación del servidor de OfficeScan, la función "exploración previa" no puede detectar amenazas de malware de doble byte.

  6. El panel de la consola Web muestra un "Error de servidor interno 500" si el paquete redistribuible de Microsoft Visual C++ 2015 (x86) no está instalado. Para solucionar este problema, instale Microsoft Visual C++ 2015 Redistributable Package (x86) y reinicie el servicio IIS.

  7. Si no se ha actualizado correctamente el certificado raíz del equipo del servidor de OfficeScan o de un endpoint de un agente (por ejemplo, si el equipo no tiene conexión a Internet), OfficeScan no podrá verificar las firmas digitales del equipo durante la comunicación entre procesos (IPC). Para solucionar este problema, debe actualizar el certificado raíz manualmente o ejecutar Windows Update.

  8. Tras actualizar el servidor de OfficeScan a la versión XG, aparecerán los siguientes mensajes en la pantalla Consola:

    Para solucionar este problema:

    1. Vaya a Internet Explorer Herramientas > Opciones de Internet > General (pestaña).
    2. En la sección "Historial de exploración", active la casilla Eliminar el historial de exploración al salir.
    3. Haga clic en el botón Configuración.
    4. En el apartado "Comprobar si hay nuevas versiones de las páginas guardadas", seleccione Cada vez que visite la página web.
    5. En "Historial", cambie el valor de Conservar páginas en historial (días) a "0".
    6. Haga clic en Aceptar para guardar la configuración de archivos temporales de Internet e historial.
    7. Haga clic en Aceptar para guardar la configuración de las opciones de Internet Explorer.

Migraciones de bases de datos SQL

  1. Al transferir la base de datos de OfficeScan a una base de datos SQL instalada en un endpoint de controlador de dominios, deberá seleccionar la opción "Migrar la base de datos de OfficeScan a un servidor SQL Server existente" en la Herramienta de migración de SQL (SQLTool.exe).

  2. Si desea instalar una nueva instancia de SQL Server 2016 SP1 Express en un endpoint de controlador de dominio, deberá seguir la información de Microsoft Knowledge Base sobre cómo instalar SQL Server 2016 SP1 Express de forma manual.

Instalación, actualización y desinstalación de agentes

  1. Si crea una secuencia de comandos de inicio de sesión en Active Directory y luego inicia sesión como administrador en un endpoint con Windows Vista Home, Server 2008, 7, 8 o Server 2012, el agente de OfficeScan no puede instalarse en el endpoint y el mensaje que se muestra indica que la cuenta utilizada no es una cuenta de administrador.

  2. Si se inicia una aplicación que bloquea el Administrador de control de servicios (SCM) de Windows, el agente de OfficeScan no se puede instalar ni actualizar. Antes de actualizar o instalar OfficeScan, asegúrese de que no se ejecute ninguna aplicación que bloquee SCM.

  3. La herramienta ServerProtect Normal Server Migration Tool no puede:

    Para solucionar estos problemas, abra el editor del registro del servidor normal y el servidor de información y añada la siguiente clave de registro:

  4. Es posible que el agente de OfficeScan no se instale correctamente si el antivirus Norton SystemWorks™ está instalado en el endpoint. Desinstálelo antes de instalar el agente de OfficeScan.
  5. Si el agente de OfficeScan se ha instalado con el método "por usuario", el acceso directo del agente de OfficeScan seguirá visible en el menú Inicio de Windows de todos los usuarios.
  6. Después de que un agente de OfficeScan se haya desinstalado correctamente en un entorno VPN, este no se eliminará del árbol de agentes de la consola Web y su estado será desconectado.

  7. Para que el administrador pueda instalar de forma remota el agente de OfficeScan en plataformas Windows 7 x86, debe activar la cuenta de administrador predeterminada. Para solucionar este problema:

    Nota: active el servicio de Registro remoto en el equipo con Windows 7. De forma predeterminada, esta función se encuentra desactivada en los equipos con Windows 7.

    Opción A: utilice la cuenta del administrador de dominio para instalar agentes de OfficeScan XG en equipos con Windows 7 de forma remota.

    Opción B: utilice la cuenta del administrador predeterminada.

    1. Escriba el comando "net user administrator /active:yes" en la consola de comandos para activar la cuenta de administrador predeterminada.
    2. Utilice la cuenta de administrador predeterminada para instalar el agente de OfficeScan en el equipo con Windows 7 de forma remota.
  8. Es posible que al instalar agentes de OfficeScan en Windows 7 o Windows Server 2008 R2 con un SO GUEST que se ejecuta en VMware Workstation 6.x y anterior, el sistema deje de responder. Esto se debe a problemas de compatibilidad con el controlador del adaptador de red Intel™.

  9. Si se utiliza un paquete MSI para actualizar un agente de OfficeScan que también se instaló con un paquete MSI, se producirá un error de actualización. Siga los pasos que se detallan a continuación:

    1. Asegúrese de que el nuevo paquete MSI tiene el mismo nombre de archivo que el paquete original. Si no conoce el nombre de archivo del paquete MSI original, consulte la siguiente clave de registro: HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. Instale el nuevo paquete MSI. Use la ventana de línea de comandos para ejecutar el paquete con el parámetro "/fvo". Por ejemplo, msiexec /fvo c:\temp\package.msi.
  10. Si agrega el programa del agente de OfficeScan a la lista de políticas de restricción de software de Microsoft mediante la interfaz de usuario, deberá reiniciar el endpoint antes de que los siguientes cambios de la lista surtan efecto.
  11. Después de recuperar un componente en un agente de OfficeScan, la pantalla Detalles de la actualización de componentes muestra "n/d" debajo de las columnas Notificación enviada y Notificación recibida.
  12. Tras actualizar los agentes de OfficeScan a OfficeScan XG Service Pack 1, deberá reiniciar los endpoints de estos para garantizar que el programa del agente de OfficeScan adopte el módulo HTTPS correctamente y que siga comunicándose con el servidor de OfficeScan.

  13. Antes de mover los agentes de OfficeScan de un servidor de OfficeScan XG existente, deberá instalar la revisión crítica 1737 de OfficeScan XG en el servidor de OfficeScan de origen para garantizar que los agentes de OfficeScan puedan informar al servidor de OfficeScan XG Service Pack 1 de destino.

    Nota: Si actualiza el servidor de OfficeScan XG a OfficeScan XG Service Pack 1 directamente, no será necesario que aplique la revisión crítica.

Exploración

  1. Una máquina virtual Hyper-V de Microsoft podría no estar disponible para iniciarse si el endpoint del host tiene un agente de OfficeScan instalado. Esto se debe a que el agente de OfficeScan y la máquina virtual Hyper-V acceden al mismo archivo xml Hyper-V y causan una infracción de acceso al archivo. Solución:

  2. Cuando se especifica el objetivo de Exploración programada, Explorar ahora y Exploración en tiempo real, se puede desactivar la exploración de spyware/grayware. Sin embargo, para Exploración manual, no hay opción alguna para desactivar la exploración en busca de spyware/grayware, lo que significa que durante la exploración manual OfficeScan siempre explorará en busca de spyware/grayware.
  3. Si OfficeScan está configurado para explorar unidades asignadas durante la exploración manual, la unidad asignada no se explora cuando la exploración se inicia a través del cliente de Terminal Services.
  4. Cuando se recupera un correo electrónico que contiene un archivo adjunto con spyware/grayware a través del cliente de correo electrónico Eudora y POP3 Mail Scan está desactivado, la Exploración en tiempo real de OfficeScan deniega el acceso al correo electrónico incluso si la acción de exploración es "limpiar". El correo electrónico no aparece en la bandeja de entrada y el cliente de Eudora muestra un mensaje informando al usuario de que se ha denegado el acceso al correo electrónico.

  5. En los entornos Citrix, cuando el agente de OfficeScan detecta un riesgo de seguridad durante una sesión de usuario concreta, el mensaje de notificación del riesgo de seguridad se muestra en todas las sesiones de usuarios activas.

    Los riesgos de seguridad pueden ser cualquiera de los siguientes elementos:

  6. Una vez que el motor de Damage Cleanup limpia un archivo malintencionado, el canal de infección siempre se muestra como "Disco local o de red", independientemente del origen real de la infección.

Actualización del servidor

  1. Cuando se actualizan patrones y motores de OfficeScan desde Control Manager, los administradores no reciben notificaciones del estado de actualización aunque se hayan activado las notificaciones. El estado de la actualización se puede consultar en la consola de Control Manager.

Actualización de agentes

  1. Los agentes OfficeScan con una configuración a nivel del agente pueden descargar solo configuraciones del servidor de OfficeScan, no de Agentes de actualización.
  2. Un agente de actualización que se ejecute en una plataforma de 64 bits no puede generar patrones incrementales. Por lo tanto, el agente de actualización siempre descarga todos los patrones incrementales disponibles en el servidor ActiveUpdate, independientemente de cuántos de estos patrones haya descargado anteriormente.
  3. Si los Endpoints servidor y agente se encuentran en ubicaciones geográficas con distintas zonas horarias, la actualización del agente no se puede configurar según la zona horaria del servidor.

Gestión de servidores

  1. El alcance de Active Directory puede visualizarse como vacío o redireccionarse a la pantalla de integración del Active Directory al consultar los informes de Administración de servidores externos con un alcance amplio. Asegúrese de que la primera tarea haya finalizado antes de realizar otra consulta.
  2. La función del usuario tiene acceso y permisos de configuración a la página de Actualización manual del agente pero solo para los dominios seleccionados. Sin embargo, todos los agentes reciben la notificación cuando esta función hace clic en Iniciar actualización.
  3. En las opciones de menú de dominios gestionados, cuando un usuario de Active Directory forma parte de varios grupos de Active Directory, éste combina los permisos de dominio, aunque aplica la configuración de función superior en todos los dominios pertinentes.
  4. Cuando se cambia el formato de fecha/hora del endpoint, el formato de fecha/hora en la consola de OfficeScan no cambia automáticamente.

  5. Los usuarios no pueden contraer los elementos de menú del árbol de administración de agentes en la pantalla "Cuenta de usuario - Paso 3: definir el menú del árbol de agentes" al configurar cuentas de usuario en las plataformas Windows 8.1 y Windows Server 2012 R2 que ejecutan Internet Explorer 11. Para solucionar este problema:

    Instale el archivo hotfix de Internet Explorer 11 desde el sitio de Microsoft Windows Update: http://support.microsoft.com/kb/2884101/en-us.

  6. En Internet Explorer 11, tras expandir los elementos de menú al crear o modificar una función de usuario o una cuenta de usuario, no se pueden volver a contraer.

Administración de agentes

  1. El agente de OfficeScan admite sólamente 15 caracteres y trunca los siguientes caracteres de los nombres de agentes.
  2. Los caracteres de doble byte (caracteres que se suelen utilizar en los idiomas del Este asiático) no se pueden utilizar cuando se especifica el mensaje de notificación para el origen de la infección de virus/malware (pestaña Administración > Notificaciones > Agentes > Virus/Malware).
  3. Seleccione Mostrar icono y notificaciones para mostrar el icono de OfficeScan en la bandeja del sistema de Windows 7 y 8. La opción predeterminada para Windows 7 y 8 es Mostrar solo notificación.
  4. Algunas pantallas de la consola del agente incluyen un botón de Ayuda. Al hacer clic en él, se abre un sistema de Ayuda contextual basado en HTML. Dado que Windows Server Core 2008 no dispone de explorador, el usuario de este sistema no dispondrá de Ayuda. Para ver la Ayuda, el usuario tendrá que instalar un explorador.

  5. En la pantalla Resumen de actualización de la consola Web (Actualizaciones > Resumen), el Patrón de configuración de la supervisión de comportamiento, el Patrón de aplicación de políticas y el Patrón de firmas digitales no aparecen correctamente debido al almacenamiento en memoria de JavaScript. Para solucionar este problema:

    Borre la caché del explorador para actualizar los nombres de componentes.

Control de dispositivos

  1. Si el permiso de Control de dispositivos para dispositivos de almacenamiento USB cambia de "Permitir" a "Bloquear" cuando los archivos del dispositivo de almacenamiento USB ya están abiertos en el endpoint del agente, el acceso a los archivos abiertos aún se permite. El permiso Bloquear se actualiza la próxima vez que el dispositivo USB se conecta o se reinicia el endpoint del agente.
  2. Las aplicaciones de administración de dispositivos (como iTunes, HTCSync y SamSung Kies) de los dispositivos bloqueados por el control de dispositivos también están bloqueadas frente al acceso de los usuarios.

Prevención de pérdida de datos

  1. Los datos transmitidos mediante aplicaciones de mensajería instantánea no se detectan si las aplicaciones utilizan un servidor proxy no transparente.
  2. Los registros de prevención de pérdida de datos solo pueden mostrar los primeros 1.000 bytes de caracteres en las columnas Origen y Destino debido a un problema de desbordamiento de búfer con los nombres de archivo largos.

Cortafuegos de OfficeScan

  1. La regla del cortafuegos para tráfico saliente no funcionará de la forma esperada si un equipo tiene varias direcciones IP con diferentes políticas de cortafuegos.

  2. Si el nivel de seguridad en un servidor de Citrix es medio o alto, siga los pasos que se describen a continuación:

    1. En la consola Web del servidor de OfficeScan, cree una nueva política de cortafuegos.
    2. Añada los siguientes números de puerto a la lista de exclusiones de la política: 1494, 2598
    3. Vaya a Agentes > Cortafuegos > Perfiles y haga clic en Asignar perfil a los agentes.

  3. Para las plataformas Windows Server 2003 que alojan agentes de VMware, los paquetes entrantes a un endpoint del agente de VMware se eliminarán si el agente de OfficeScan está instalado en la máquina.

    Solución (para todos los agentes):

    1. En el equipo servidor, abra ofcscan.ini situado en la carpeta \PCCSRV.

    2. Añada el siguiente parámetro a [Global Setting]: EnableGlobalPfwBypassRule=1

    3. En la consola Web, vaya a Agentes > Configuración global para los agentes y haga clic en Guardar para implementar la configuración en todos los agentes.

    Solución (para agentes específicos):

    1. En el endpoint del agente, abra el Editor del registro.

    2. Añada el siguiente valor de registro:

      • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Para endpoints de x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Nombre: EnableBypassRule
      • Tipo: REG_DWORD
      • Valor: 1
    3. Vuelva a cargar el agente para aplicar la configuración.
  4. El servicio y el controlador del cortafuegos de OfficeScan no se pueden instalar si hay una versión anterior del controlador del cortafuegos ejecutándose pero no se dispone del cortafuegos habitual de Trend Micro en el protocolo de red.

Smart Scan

  1. Las opciones de proxy que utilizan los agentes para conectarse a Global Smart Protection Server solo se pueden configurar en Internet Explorer. Si se configuran las opciones de proxy en otros exploradores, los agentes no podrán conectar con Global Smart Protection Server.

Web Reputation

  1. Si activa la opción Comprobar URL de HTTPS en una política de Web Reputation:

    1. Seleccione la opción Habilitar extensiones de explorador de terceros en Internet Explorer. De lo contrario, los agentes no podrán comprobar la reputación de los sitios Web HTTPS.
    2. Si el cliente ejecuta la versión de 32 bits de Windows Server 2008, desactive la Configuración de seguridad mejorada (CSM) de Internet Explorer en el Administrador del servidor de Windows. Si CSM está activada, la página de bloqueo de reputación de sitios Web se mostrará como código fuente.

  2. Si utilizan Juniper Networks VPN y servidores proxy para conectarse a Internet, los agentes pueden explorar sitios bloqueados. Para solucionar este problema:

    1. Conéctese a la red mediante Juniper Networks VPN.
    2. Abra Opciones de Internet > Conexión > Configuración de LAN.
    3. Desactive las opciones de Configuración automática.
    4. Active Servidor proxy y especifique la dirección IP y el puerto de su servidor proxy.
    5. Haga clic en Aceptar.
  3. Si los usuarios acceden a Internet mediante Firefox y un servidor proxy, asegúrese de que se ha establecido la configuración del proxy en Internet Explorer. Si no es así, no funcionará la Web Reputation, aunque sí se haya configurado el proxy de Firefox.
  4. En el endpoint del agente de OfficeScan, la detección automática de proxy de Web Reputation en Internet Explorer no funciona si el administrador activa la opción Restricción de acceso del agente de OfficeScan en la pantalla Derechos y otras configuraciones de la consola Web del servidor de OfficeScan.

  5. Después de la actualización, los Servicios de Web Reputation no están disponible hasta que la Lista de Bloqueo Web está totalmente actualizada. Para resolver este problema, vaya a Smart Protection> Fuentes de Protección Inteligente y seleccione un Smart Protection Server secundario para que lo utilicen los agentes hasta que la Lista de Bloqueo Web haya completado la actualización.

    Nota: OfficeScan inicia la actualización de la Lista de Bloqueo Web inmediatamente después de las actualizaciones del servidor.

Lista de objetos sospechosos

  1. Si el agente de OfficeScan no puede conectarse al origen del servidor Smart Protection Server integrado en Windows Vista y Windows Server 2003 o 2008, no podrá bloquear objetos de URL sospechosos.

Aprendizaje automático predictivo

  1. La "Cuenta de usuario" conectada puede mostrar datos incorrectos. Si otro usuario se conecta con un endpoint antes de que se complete el resultado de una consulta de aprendizaje automático predictivo, OfficeScan registra al usuario recién conectado como propietario del evento cuando la consulta devuelve los resultados.

Compatibilidad con el canal de sincronización en la nube

  1. OfficeScan no admite la carpeta de sincronización de OneDrive (SkyDrive) preinstalada de Windows 8.1. OfficeScan registra que las infecciones de malware de OneDrive (SkyDrive) se encuentran en el canal "Disco local o de red".
  2. Si desactiva el Servicio de prevención de cambios no autorizados, el agente de OfficeScan puede bloquear archivos durante el proceso de sincronización e impedir que los archivos se sincronicen con la carpeta de sincronización. Para resolver este problema, active el Servicio de prevención de cambios no autorizados.
  3. OfficeScan registra que los archivos malintencionados que no incluyen una extensión ejecutable portátil se encuentran en el canal "Disco local o de red".
  4. OfficeScan registra que los archivos malintencionados que están sincronizados con discos montados se encuentran en el canal "Disco local o de red".

Integración de Control Manager

  1. No se admite el protocolo de autenticación de Windows integrada al registrar OfficeScan en Control Manager y especificar credenciales de autenticación del servidor Web para el servidor IIS. Sólo se admite la autenticación de acceso básico.

Ayuda en línea

  1. El sistema de ayuda en línea experimenta errores de secuencia de comandos cuando se visualiza con Internet Explorer 8.0 y anteriores. Aplique las siguientes soluciones de Windows para resolver el problema: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

  1. Las plataformas virtuales Windows 2003 no se pueden conectar a vCenter 5.x o posterior mediante conexiones SSL (puerto 443 con HTTPS).
  2. Las plataformas virtuales Windows 2012 no se pueden conectar a XenServer 5.x mediante conexiones SSL (puerto 443 con HTTPS).

Notas adicionales de la versión

  1. Esta versión incluye diferentes herramientas. Consulte la Ayuda del servidor de OfficeScan para obtener instrucciones de uso. Las carpetas de las herramientas están ubicadas en \PCCSRV\Admin\Utility.

  2. A continuación se indican los permisos necesarios para las carpetas de OfficeScan:

    Directorio/Usuario

    Administrador

    Todos

    IUser _<Nombre del servidor>

    Sistema

    Servicio de red

    \PCCSRV

    Control total

    RX

    N/A

    Control total

    N/A

    \PCCSRV\Download

    Control total

    R

    R

    Control total

    N/A

    \PCCSRV\HTTPDB

    Control total

    N/A

    N/A

    N/A

    N/A

    \PCCSRV\Log

    Control total

    N/A

    N/A

    Control total

    N/A

    \PCCSRV\Private

    Control total

    N/A

    N/A

    Control total

    RX

    \PCCSRV\Temp

    Control total

    N/A

    RWXD

    N/A

    RWXD

    \PCCSRV\Virus

    Control total

    N/A

    RW (acceso especial)

    N/A

    N/A

    \PCCSRV\Web

    Control total

    N/A

    R

    Control total

    N/A

    \PCCSRV\Web\Cgi

    Control total

    N/A

    RX

    N/A

    N/A

    \PCCSRV\Web_OSCE\Web_console

    Control total

    RX

    N/A

    Control total

    N/A

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    Control total

    N/A

    RWXD

    N/A

    N/A

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    Control total

    N/A

    RWXD

    N/A

    N/A
  3. Una vez realizada la actualización, descargue los últimos componentes para mantener al día la protección frente a los riesgos de seguridad.

Volver al principio

8. Información de contacto

Una licencia de software de Trend Micro generalmente otorga derecho a actualizaciones de productos, de archivos de patrones y a asistencia técnica básica durante un (1) año a partir de la fecha de compra. Transcurrido el primer año, deberá renovar el contrato de mantenimiento anualmente mediante el pago de las tasas de mantenimiento de Trend Micro.

Puede ponerse en contacto con Trend Micro por fax, teléfono y correo electrónico o bien visitando el sitio Web http://www.trendmicro.com.

Trend Micro proporciona copias de evaluación de sus productos que pueden descargarse desde el sitio Web de la empresa.

Direcciones de correo y números de teléfono en todo el mundo

Si desea conocer la información de contacto de las zonas de Asia/Pacífico, Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte la página http://es.trendmicro.com/es/about/index.html.

Vaya a la sección "Información sobre Trend Micro". Haga clic en el enlace apropiado de la sección de contacto de la pantalla.

Nota: esta información puede modificarse sin previo aviso.

Volver al principio

9. Acerca de Trend Micro

Trend Micro Incorporated, un líder mundial en seguridad de contenido de Internet y gestión de amenazas, tiene como objetivo crear un mundo seguro para el intercambio de información digital a nivel empresarial y de consumidores. Pionero en antivirus basados en un servidor con más de 20 años de experiencia, ofrecemos seguridad del más alto nivel que cumple con las necesidades de nuestros clientes, detiene las nuevas amenazas más rápidamente y protege los datos en entornos físicos, virtualizados y de Internet. Creado con la infraestructura ™ Smart Protection Network™ de Trend Micro, nuestros productos y tecnología de seguridad informática y de Internet líder en el sector detienen las amenazas allí donde surgen, en Internet, Además ofrecen asistencia por parte de más de 1.000 expertos en inteligencia de amenazas alrededor de todo el mundo. Para obtener más información, visite http://www.trendmicro.com.

Copyright 2017, Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota y OfficeScan son marcas comerciales de Trend Micro Incorporated y están registradas en algunas jurisdicciones. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.

Volver al principio

10. Contrato de licencia

Puede consultar los detalles de su contrato de licencia con Trend Micro en la siguiente dirección http://www.trendmicro.es/acerca/politicas-legales/index.html.

Puede ver las Características de la licencia desde la consola Web de OfficeScan.

Volver al principio