Trend Micro, Inc.

Abril de 2017

Trend Micro™ Worry-Free Business Security Services™

Versión 6.1

La información del archivo Léame es la más actual en la fecha indicada más arriba. Sin embargo, se aconseja a todos los clientes que consulten el sitio Web de Trend Micro para obtener actualizaciones de la documentación en http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services.aspx.

Trend Micro trata constantemente de mejorar la documentación. Agradecemos siempre sus comentarios. Evalúe la documentación en el sitio Web siguiente: http://docsstg.trendmicro.com/en-us/survey.aspx.

Índice

1. Acerca de Worry-Free Business Security Services

2. Novedades

3. Documentación
4. Requisitos del sistema
5. Problemas conocidos
6. Información de contacto
7. Acerca de Trend Micro
8. Contrato de licencia

1. Acerca de Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ para pequeñas oficinas protege varios equipos Windows, Mac y dispositivos Android ubicados fuera o dentro de la oficina frente a virus u otras amenazas de la Web. La protección frente a amenazas única detiene las amenazas antes de que lleguen a los dispositivos y produzcan daños o roben información. Esta protección más segura, avanzada y sencilla frente a amenazas Web no afectará al rendimiento de los dispositivos. Puede gestionar centralmente la seguridad desde cualquier parte sin tener que añadir un servidor, instalar software del servidor, configurar valores o mantener actualizaciones. Los expertos en seguridad de Trend Micro mantienen y actualizan de forma constante este servicio. Trend Micro™ Worry-Free Business Security Services™ es:

• Más seguro: Protege varios equipos Windows, Mac y dispositivos Android situados dentro y fuera de la oficina con una única solución empresarial anti-spyware y antivirus. Protege varios dispositivos iOS con funciones de administración de dispositivos móviles.

• Más inteligente: detiene virus y otras amenazas sin necesidad de configurar valores ni mantener actualizaciones.

• Más fácil: se gestiona centralmente y comprueba el estado de los equipos protegidos en cualquier lugar (sin necesidad de servidores).

Volver al principio

2. Novedades

Worry-Free Business Security Services incluye las siguientes funciones y mejoras nuevas:

Predictive Machine Learning

El motor de Predictive Machine Learning puede proteger su red frente a amenazas nuevas, no identificadas previamente o desconocidas a través de un análisis de función de archivos avanzado y una supervisión de procesos heurística. Predictive Machine Learning puede determinar la probabilidad de que surja una amenaza en un archivo o proceso y su tipo más probable, para protegerlo de ataques de día cero.

Mejoras del widget Detecciones de amenazas a la seguridad a lo largo del tiempo

Se han realizado mejoras en el widget Detecciones de amenazas a la seguridad a lo largo del tiempo para mostrar la información en tres categorías: amenazas conocidas, amenazas desconocidas e infracciones de políticas. También puede alternar entre las vistas de gráfico y de lista para obtener información general de los puntos finales donde se han detectado amenazas y de los tipos de amenaza que han actuado en su red durante un intervalo de tiempo concreto.

Control de aplicaciones

Worry-Free Business Security Services le permite bloquear programas concretos, o bien todos los programas de carpetas específicas, a fin de que no se ejecuten en los puntos finales y, de esta forma, aumentar la productividad de la empresa en toda la red.

Cifrado de disco completo

Worry-Free Business Security Services le ofrece la posibilidad de activar el cifrado de unidad BitLocker de Microsoft de manera remota para realizar cifrados de disco completos en puntos finales administrados con Windows 10 o una versión posterior.

Protección frente a amenazas web HTTPS para Chrome y Microsoft Edge

Worry-Free Business Security Services ha ampliado la protección del Filtrado de URL y de la Reputación Web contra sitios web HTTPS maliciosos gracias a la compatibilidad con los exploradores Chrome y Microsoft Edge. Dado que esta mejora no requiere complementos del explorador, puede seguir navegando por Internet sin que se vea afectado el rendimiento o el uso de memoria, y sin la preocupación de que los usuarios desactiven la protección en los puntos finales locales.

Mejoras de datos de dispositivos y registro centrados en el usuario

Worry-Free Business Security Services ha mejorado el uso de los datos gracias a su integración con Active Directory. Ahora puede analizar los sucesos de seguridad y obtener información sobre el dominio y el último usuario que inició la sesión para mitigar rápidamente la posible propagación de las amenazas por la red, así como identificar a los usuarios que pueden necesitar formación adicional en materia de seguridad.

Volver al principio

3. Documentación

La documentación de Worry-Free Business Security Services incluye:

• Ayuda: los archivos HTML compilados en formato WebHelp que proporcionan "información sobre procedimientos", consejos de uso e información específica de los campos. Se puede acceder a la Ayuda desde la consola de Worry-Free Business Security Services.
• Archivo Léame: contiene una lista de los problemas conocidos y los pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la documentación impresa o en la Ayuda.
• Base de conocimientos: una base de datos en línea con información sobre la solución de problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com

Descargue las versiones más recientes de los documentos en PDF y del archivo Léame en http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services.aspx.

Volver al principio

4. Requisitos del sistema de Security Agent

El Security Agent de Worry-Free Business Security Services se puede instalar en plataformas Microsoft Windows, Mac OS, iOS o Android. El Security Agent también es compatible con varios productos de otros fabricantes.

Visite el siguiente sitio Web para obtener una lista completa de los requisitos del sistema y los productos de otros fabricantes que son compatibles:

http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services-61-server-help/security-agent-insta/preparation/wfbs-svc-system-requ.aspx

Volver al principio

5. Problemas conocidos

A continuación, se indican los problemas conocidos de esta versión:

• Problemas conocidos de la consola Web
• Problemas conocidos con el Security Agent de Windows
• Problemas conocidos con el Security Agent de Mac
• Problemas conocidos con el Security Agent de Android
• Problemas conocidos con el perfil de seguridad de iOS

Problemas conocidos de la consola Web

1. Es posible que los usuarios que también han adquirido Hosted Email Security o Cloud App Security, no puedan ver el widget de Resumen de ransomware después de actualizar a Worry-Free Business Security Services 6.0.

   Solución: Inicie sesión en el portal de licencias de clientes y abra la consola Web de Hosted Email Security o Cloud App Security para sincronizar el estado de la licencia.

2. Cuando se reúnen las siguientes condiciones, los programas recién encontrados que se hayan descargado de la Web se registran como "cliente de correo electrónico" en el campo Origen.

   • El sistema de archivos del usuario final está en formato FAT32.

   • La configuración de notificaciones de programas recién encontrados está activada en Administración > Configuración general de la consola web de Worry-Free Business Security Services.

3. Una vez que los usuarios de Windows 10 desinstalen Security Agent, Windows Defender no se activará automáticamente.

4. Cuando los usuarios intenten editar el nombre de la etiqueta de un dispositivo seleccionado en Internet Explorer 10, Internet Explorer 11, o Firefox, la posición del cursor no podrá controlarse mediante los clics del ratón. Los usuarios tendrán que usar su teclado para mover la posición del cursor.

   Solución: Seleccione directamente la columna "Etiqueta" directamente para editar el nombre de la etiqueta; no active la casilla de verificación de dispositivo.

5. Si los usuarios hacen clic en la URL de la consola Web en una notificación por correo electrónico y sin iniciar sesión en primer lugar en la consola Web, se les redirigirá a la pantalla Iniciar sesión. Una vez iniciada la sesión, los usuarios tendrán que volver a hacer clic en la URL de la consola Web en la notificación por correo electrónico para que se les redirija a la pantalla de sucesos de registro.

6. Si los usuarios inician sesión en la consola Web con la Cuenta A y, a continuación, hacen clic en la URL de la consola Web en una notificación por correo electrónico configurada con la Cuenta B, Worry-Free Business Security Services cerrará la sesión de la Cuenta A automáticamente. Para ver los sucesos del registro, inicie sesión con la Cuenta B y, a continuación, vuelva a hacer clic en la URL de la consola Web de la notificación por correo electrónico.

7. Los procesos desconocidos que proceden de Internet, USB y canales de correo electrónico se muestran cono "Unidad local o en red" en la columna del canal de infección de los registros de Predictive Machine Learning.

8. Worry-Free Business Security Services no puede bloquear algunas aplicaciones si los usuarios las ejecutan con "Ejecutar como administrador".

9. Problema: Una vez que haya caducado la licencia de Worry-Free Business Security Services, BitLocker activará automáticamente el proceso de descifrado en los puntos finales administrados. Si los puntos finales están en estado "Suspendido" o "Bloqueado", BitLocker no puede descifrarlos.

   Solución: Reanude la protección de BitLocker o desbloquee el punto final, y luego desinstale Security Agent para activar de nuevo el proceso de descifrado.

10. La función de Protección frente a amenazas web HTTPS no admite la comprobación de sitios web que usen el protocolo HTTP/2.

    Si desea una lista de los sitios web no compatibles, consulte la Base de conocimientos.

11. Los resultados de consulta al registro pueden provocar problemas a la hora de mostrar caracteres de doble byte en las columnas "Usuario" y "Dominio".

Problemas conocidos con el Security Agent de Windows

Implementación y actualización de Security Agent

1. Si se reúnen las siguientes condiciones, es necesario añadir la información del servidor proxy a la lista de excepciones del cortafuegos en la consola web de Worry-Free Business Security Services.

   • Los puntos finales están instalados en Windows 8, Windows Server 2012 o versiones posteriores, y usan un servidor proxy.

   • El nivel de seguridad del cortafuegos está definido como Alto en el modo avanzado de la consola web de Worry-Free Business Security Services.

2. El archivo  WFBS-SVC_Downloader.exe  solo se puede ejecutar en el endpoint en el que lo descargue el usuario. Si un usuario copia el archivo a otro endpoint y lo ejecuta desde este, se produce un error.

3. El endpoint pierde la conexión a la red temporalmente durante la instalación.

4. Los usuarios no pueden implementar un programa de Security Agent cuando Internet Explorer 10 se ejecuta en modo Metro en Windows 8 o posteriores.

5. Los Security Agents que se ejecuten en endpoints con Windows 7, 8 u 8.1 se desinstalarán cuando los usuarios actualicen un endpoint a Windows 10. Los usuarios tendrán que actualizar los Security Agents al Service Pack 1 de Worry-Free Business Security Services 5.7 antes de pasar a Windows 10. Una vez instalada correctamente esta versión de Windows, aparecerá una notificación del sistema para iniciar la reinstalación de Security Agent en el nuevo sistema operativo.

6. El enlace de instalación enviado por correo electrónico no funciona correctamente cuando los usuarios intentan activar de nuevo Security Agent utilizando Microsoft Edge. Sin embargo, Microsoft tiene previsto solucionar este problema en una versión posterior.

7. A veces el proceso de instalación de la extensión de Firefox no se inicia después de que el usuario haya instalado Security Agent y haya abierto Firefox. Los usuarios tienen que activar manualmente la extensión en Add-ons Manager.

8. Problema: Cuando los usuarios intentan descargar e instalar Security Agent a través de Microsoft Edge en los puntos finales con la actualización para creadores de Windows 10 instalada, ocurre un error durante el proceso.

   Solución: Utilice otro explorador compatible para instalar Security Agent.

Security Agent

1. Si el Security Agent está activado y un programa de malware reside en la carpeta de Security Agent antes de que se inicie la exploración en tiempo real, Security Agent no podrá impedir que el malware actualice el registro.

2. En los endpoints con Windows 10, las alertas de Worry-Free Business Security Services pueden ocultarse detrás de la ventana del explorador Microsoft Edge. Los usuarios deben comprobar si hay alertas de amenazas o eventos no autorizados que puedan aparecer.

3. Si Security Agent está instalado en un endpoint de Windows que ejecuta el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET), cabe la posibilidad de que se produzcan problemas de conflicto y rendimiento. TrendMicro recomienda no instalar Security Agent y Microsoft EMET en el mismo endpoint.

4. Problema: Si los usuarios han instalado Windows Update KB3076895 (MS15-084), el archivo Msxml6.dll 6.20.5008.0 incluido en la actualización podría generar problemas en las implementaciones de configuración del servicio y política de TmListen.exe.

   Solución: Instale Windows Update KB3092627 o una versión posterior para actualizar el archivo Msxml6.dll.

5. Security Agent no es compatible con IPv6.

Cortafuegos

1. Durante la instalación de Security Agent o la desinstalación del controlador del cortafuegos, el endpoint puede perder temporalmente la conexión a la red. Algunas aplicaciones, como Secure Shell (SSH), los clientes de Terminal Services o los equipos de sobremesa remotos, podrían verse afectadas por la desconexión. Si se pierde la conexión a la red, reinicie la aplicación tras instalar Security Agent o tras desactivar el cortafuegos.

2. El cortafuegos de Security Agent puede provocar un conflicto con otras aplicaciones de cortafuegos. Trend Micro recomienda desinstalar o desactivar las demás aplicaciones de cortafuegos.

3. En el caso de los clientes de VMware, es posible que el cortafuegos de Security Agent bloquee todos los paquetes entrantes.

   Para solucionar este problema, agregue el siguiente valor al registro del cliente de VMware:

   • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nombre: EnableBypassRule

   • Tipo: REG_DWORD

   • Datos: 1

Reputación Web y Filtrado de URL

1. Cuando se ejecuta Internet Explorer 9 o posterior con la configuración de seguridad mejorada de Internet Explorer, no se puede aplicar automáticamente el módulo de complemento de Reputación Web (clase TmIEPlugInBHO). Las URL peligrosas que utilizan SSL no se pueden bloquear.

2. Los servicios de reputación Web y filtrado de URL no son compatibles cuando Internet Explorer 10 o posteriores se ejecuta en modo Metro en Windows 8 o posteriores.

3. Problema: Si los usuarios abren Chrome antes de que Security Agent se haya iniciado totalmente, los servicios de reputación Web y el filtrado de URL no podrán bloquear sitios Web HTTPS.

   Solución: Reinicie Chrome para resolver el problema.

4. En los puntos finales con la actualización para creadores de Windows 10, actualmente el filtro de URL y los servicios de reputación web no pueden bloquear sitios web HTTPS en Microsoft Edge.

Herramienta de complementos Windows Small Business Server Dashboard

1. Cuando Internet Explorer 9 se encuentra instalado en Windows Small Business Server 2011 Essentials, aparece una ventana emergente en relación con las ventanas sin utilizar al cerrar la consola Dashboard.

2. El complemento de Dashboard no es compatible con la configuración de seguridad mejorada de Internet Explorer. Asegúrese de que esta opción está desactivada antes de abrir el Dashboard.

Herramienta de configuración de inicio de sesión

1. Los endpoints instalados Windows Vista o posterior y que tengan activada la opción User Account Control (UAC) no podrán realizar una instalación automática.

Control de dispositivos

1. Aparecerán varias entradas de registro cuando un usuario trate de acceder a archivos de un dispositivo USB o de copiarlos en él. Control de dispositivos detecta cada instancia como una única infracción de la política, pero incluye varias entradas en los registros a fin de diferenciar las versiones del sistema operativo.

2. Control de dispositivos es compatible con todos los sistemas operativos de 32 bits y solo funciona en las plataformas de 64 bits siguientes: Windows Vista SP1 x64 y posteriores.

Problemas conocidos con el Security Agent de Mac

1. El Security Agent no es compatible con cuentas raíz.

2. Cuando se actualiza el sistema operativo a Mac OS X 10.8, no se inicia el programa de Security Agent. El Security Agent requiere el uso de Java y la actualización a Mac OS X 10.8 elimina Java automáticamente. Para solucionar esto, instale la versión más reciente de Java y después reinicie el Mac.

3. Al instalar el Security Agent en un dispositivo con Mac OS X 10.6.7 o posterior, es posible que el proceso de instalación no se complete correctamente. Para solucionarlo, actualice a Mac OS X 10.6.8 y, a continuación, descargue e instale la siguiente actualización de Apple:

   https://support.apple.com/kb/DL1512?viewlocale=es_ES&locale=en_US

Problemas conocidos con el Security Agent de Android

1. Cuando Worry-Free Business Security Services está instalado en un dispositivo con Android 2.x, el proxy del sistema no se actualiza debido a que esta versión del sistema operativo no es compatible con los servidores proxy del sistema. Esto también podría evitar que el dispositivo se conecte al servidor para recibir actualizaciones.

2. Worry-Free Business Security Services no puede instalarse en dispositivos Android enraizados.

3. En un dispositivo Android, si el usuario accede a Ajustes > Aplicaciones > Worry-Free Security > Almacenamiento y pulsa en BORRAR CACHÉ, es posible que Security Agent no pueda conectarse al servidor para recibir actualizaciones. El usuario podría tener que registrar nuevamente el dispositivo.

4. Si otras aplicaciones instaladas interfieren con la conexión de red del dispositivo, Security Agent podría no ser capaz de conectarse al servidor para recibir actualizaciones.

5. Si se usa la función "Localización remota" para encontrar un dispositivo móvil, es posible que el código de idioma (por ejemplo: en, jp, fr) que se muestre en el navegador para el mapa de Google Maps no sea el mismo que utilice la consola Web.

6. Worry-Free Business Security Services utiliza Google Cloud Messaging (GCM) para los comandos de administración de dispositivos móviles Android. Los comandos que se envían a dispositivos Android pueden tardar algún tiempo en recibirse, o es posible que los comandos no funcionen correctamente.

7. Si varios administradores de dispositivos administran un único dispositivo Android, es posible que algunos comandos no se produzcan correctamente (por ejemplo: restablecer contraseña). Worry-Free Business Security Services utiliza el administrador de dispositivos de Android para los comandos de administración de dispositivos móviles. Cuando existen más de un Administrador del dispositivo para el mismo dispositivo Android, la política más estricta de este cobra prioridad. Por ejemplo, si dos aplicaciones precisan que los usuarios respeten una política de contraseñas, solo se emplea la más estricta.

Problemas conocidos con el perfil de seguridad de iOS

1. Worry-Free Business Security Services emplea el servicio Apple Push Notification (APNS) para los comandos de administración de dispositivos móviles iOS. Los comandos que se envían a dispositivos iOS pueden tardar algún tiempo en recibirse, o es posible que los comandos no funcionen correctamente.

2. Si está activada la función de exploración privada de Safari, (https://support.apple.com/en-ph/HT203036), es posible que los dispositivos iOS no puedan llevar a cabo el registro del dispositivo correctamente.

Volver al principio

6. Información de contacto

Una licencia de software de Trend Micro generalmente otorga derecho a actualizaciones de productos, de archivos de patrones y a asistencia técnica básica solo durante un (1) año a partir de la fecha de compra. Transcurrido el primer año, deberá renovar el mantenimiento anualmente mediante el pago de las tasas de mantenimiento de Trend Micro.

Puede ponerse en contacto con Trend Micro mediante fax, teléfono y correo electrónico, o bien visitarnos en http://www.trendmicro.com.

Puede descargar copias de evaluación de los productos de Trend Micro desde nuestro sitio Web.

Dirección de correo global/números de teléfono

Para obtener información de contacto en todo el mundo para la región Asia/Pacífico, Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte http://www.trendmicro.es/acerca/contacto/index.html.

Nota: Esta información puede modificarse sin previo aviso.

Volver al principio

7. Acerca de Trend Micro

Trend Micro Incorporated, un líder mundial en seguridad de contenido de Internet y gestión de amenazas, tiene como objetivo crear un mundo seguro para el intercambio de información digital a nivel empresarial y de consumidores. Pioneros en el desarrollo de antivirus basados en red y con más de 20 años de experiencia, proporcionamos seguridad de alto nivel que cumple con las necesidades de nuestros clientes, detiene las nuevas amenazas más rápidamente y protege los datos en entornos físicos, virtuales y en nube. Creada por la infraestructura de Trend Micro™ Smart Protection Network™, nuestros productos y nuestra tecnología líder de seguridad para equipos en nube detienen las amenazas en el lugar en el que surgen, Internet, y cuentan con el respaldo de más de 1000 expertos en tecnología de amenazas de todo el mundo. Para obtener información adicional, visite http://www.trendmicro.com/.

Copyright 2017, Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota y Worry-Free Business Security Services son marcas comerciales de Trend Micro Incorporated y están registradas en algunas jurisdicciones. El resto de productos o nombres de empresas pueden ser marcas comerciales o marcas registradas de sus propietarios.

Volver al principio

8. Contrato de licencia

Es posible ver información sobre su contrato de licencia con Trend Micro en http://www.trendmicro.es/acerca/politicas-legales/index.html.

Las asignaciones de licencia se pueden ver desde la consola Web de Worry-Free Business Security Services.

Volver al principio