Ejecutar exploraciones manuales | Trend Micro Service Central

Vistas:

Este procedimiento describe la forma en que los administradores del Security Server pueden ejecutar exploraciones manuales en los Security Agents y los Messaging Security Agents (solo versión Advanced) desde la consola Web.

Nota:

La exploración manual también se puede ejecutar directamente desde los clientes; para ello, haga clic con el botón derecho del ratón en el icono del Security Agent de la barra de tareas de Windows y elija Explorar ahora. No es posible ejecutar una exploración manual directamente en los servidores Microsoft Exchange.

Acceda a Exploraciones > Exploración manual.

(Opcional) Personalice la configuración de la exploración antes de ejecutar una exploración manual.

Instrucciones y notas	Configuración de exploración recomendada
Para personalizar la configuración de exploración para el Security Agent, haga clic en un grupo de servidores o de equipos de sobremesa. Consulte Explorar destinos y acciones para los Security Agents. Nota: La configuración de exploración de los Security Agents también se usa cuando los usuarios ejecutan exploraciones manuales directamente desde los clientes. Sin embargo, si concede a los usuarios el derecho de definir sus propias configuraciones de exploración, serán estas últimas las que se emplearán durante la exploración.	Destino Todos los archivos explorables: Incluye todos los archivos que se pueden explorar. Los archivos que no se pueden explorar son los protegidos mediante contraseña, los archivos cifrados o los que superan las restricciones de exploración definidas por el usuario. Explorar archivos comprimidos hasta la capa 1: con esta opción se exploran los archivos comprimidos con una capa de compresión. El valor predeterminado es "off" (desactivado) para el grupo predeterminado de servidores y "on" (activado) para el grupo predeterminado de equipos de sobremesa.
Exclusiones No explorar los directorios de instalación de los productos de Trend Micro
Configuración avanzada Modificar lista de spyware/grayware permitido (solo para antispyware).
Para personalizar las configuraciones de exploración de un Messaging Security Agent, expanda un agente y haga clic en las siguientes opciones, según corresponda: Antivirus: haga clic en esta opción para que el agente busque virus y otros tipos de malware. Consulte Explorar destinos y acciones para los Messaging Security Agents. Filtrado de contenido: haga clic en esta opción para que el agente explore el correo electrónico en busca de contenido prohibido. Consulte Gestionar las reglas del filtrado de contenidos. Bloqueo de archivos adjuntos: haga clic en esta opción para que el agente explore el correo electrónico en busca de infracciones de las reglas de los archivos adjuntos. Consulte Configurar el bloqueo de archivos adjuntos.	El agente explora todos los archivos que pueden someterse a este proceso. En la exploración incluye el cuerpo de los mensajes de correo electrónico. Cuando el agente detecta un archivo con un virus u otro tipo de malware, lo limpia. Si no puede limpiarlo, lo sustituye por texto/archivo. Cuando el agente detecta un archivo con un troyano o un gusano, sustituye el troyano o gusano por un texto o un archivo. Cuando el agente detecta un archivo con un packer, sustituye el packer por un texto o un archivo. El agente no limpia los archivos comprimidos infectados. Así reduce el tiempo necesario para completar la exploración en tiempo real.

Instrucciones y notas

Configuración de exploración recomendada

Para personalizar la configuración de exploración para el Security Agent, haga clic en un grupo de servidores o de equipos de sobremesa.

Consulte Explorar destinos y acciones para los Security Agents.

Nota:

La configuración de exploración de los Security Agents también se usa cuando los usuarios ejecutan exploraciones manuales directamente desde los clientes. Sin embargo, si concede a los usuarios el derecho de definir sus propias configuraciones de exploración, serán estas últimas las que se emplearán durante la exploración.

Destino

Todos los archivos explorables: Incluye todos los archivos que se pueden explorar. Los archivos que no se pueden explorar son los protegidos mediante contraseña, los archivos cifrados o los que superan las restricciones de exploración definidas por el usuario.
Explorar archivos comprimidos hasta la capa 1: con esta opción se exploran los archivos comprimidos con una capa de compresión. El valor predeterminado es "off" (desactivado) para el grupo predeterminado de servidores y "on" (activado) para el grupo predeterminado de equipos de sobremesa.

Exclusiones

No explorar los directorios de instalación de los productos de Trend Micro

Configuración avanzada

Modificar lista de spyware/grayware permitido (solo para antispyware).

Para personalizar las configuraciones de exploración de un Messaging Security Agent, expanda un agente y haga clic en las siguientes opciones, según corresponda:

Antivirus: haga clic en esta opción para que el agente busque virus y otros tipos de malware. Consulte Explorar destinos y acciones para los Messaging Security Agents.
Filtrado de contenido: haga clic en esta opción para que el agente explore el correo electrónico en busca de contenido prohibido. Consulte Gestionar las reglas del filtrado de contenidos.
Bloqueo de archivos adjuntos: haga clic en esta opción para que el agente explore el correo electrónico en busca de infracciones de las reglas de los archivos adjuntos. Consulte Configurar el bloqueo de archivos adjuntos.

El agente explora todos los archivos que pueden someterse a este proceso. En la exploración incluye el cuerpo de los mensajes de correo electrónico.
Cuando el agente detecta un archivo con un virus u otro tipo de malware, lo limpia. Si no puede limpiarlo, lo sustituye por texto/archivo.
Cuando el agente detecta un archivo con un troyano o un gusano, sustituye el troyano o gusano por un texto o un archivo.
Cuando el agente detecta un archivo con un packer, sustituye el packer por un texto o un archivo.
El agente no limpia los archivos comprimidos infectados. Así reduce el tiempo necesario para completar la exploración en tiempo real.

Seleccione los grupos o los Messaging Security Agents que desee explorar.
Haga clic en Explorar ahora.
El Security Server envía una notificación a los agentes para que ejecuten una exploración manual. La pantalla Resultados de la notificación de la exploración que se abre muestra cuántos agentes han recibido la notificación y cuántos no la han recibido.
Para detener exploraciones en curso, haga clic en Detener exploración.
El Security Server envía otra notificación a los agentes para que detengan la exploración manual. La pantalla Resultados de la notificación de Detener la exploración que se abre muestra cuántos agentes han recibido la notificación y cuántos no la han recibido. Es posible que los Security Agents no reciban la notificación si han estado desconectados desde que se ejecutó la exploración o si hay interrupciones en la red.