Defina las siguientes configuraciones para cada tipo de exploración (Exploración manual, Exploración programada y Exploración en tiempo real):
Pestaña Destino
Objetivos de la exploración
Configuración de exploración de amenazas adicionales
Exclusiones de la exploración
Pestaña Acción
Acciones de exploración/ActiveAction
Notificaciones
Configuración avanzada
Objetivos de la exploración
Seleccione los objetivos de la exploración:
Todos los archivos adjuntos: solo quedan excluidos los archivos cifrados o protegidos por contraseña.
Nota:Esta opción ofrece la máxima seguridad posible. Sin embargo, explorar todos los archivos requiere un gran consumo de tiempo y recursos y puede ser innecesario en algunas circunstancias. Por lo tanto, es posible que desee limitar la cantidad de archivos que el agente incluirá en la exploración.
IntelliScan: explora los archivos basándose en el tipo de archivo verdadero. Consulte IntelliScan.
Tipos de archivo específicos: Worry-Free Business Security explorará solo los archivos de los tipos seleccionados y con las extensiones seleccionadas. Separe las distintas entradas mediante punto y coma (;).
Seleccione otras opciones:
Activar IntelliTrap: IntelliTrap detecta código malicioso, como los programas robot, en archivos comprimidos. Consulte IntelliTrap.
Explorar el cuerpo del mensaje: Explora el cuerpo de un mensaje de correo electrónico que puede contener amenazas incrustadas.
Configuración de exploración de amenazas adicionales
Seleccione otras amenazas que el agente deba explorar. Si desea obtener información detallada acerca de las amenazas, consulte Descripción de las amenazas.
Seleccione opciones adicionales:
Crear copia de seguridad del archivo infectado antes de limpiar: Worry-Free Business Security realiza una copia de seguridad de la amenaza antes de limpiar. El archivo copiado se cifra y almacena en el siguiente directorio del cliente:
<Carpeta de instalación de Messaging Security Agent>\storage\backup
Puede cambiar el directorio en la sección Opciones avanzadas, subsección Configuración de la copia de seguridad.
Para descifrar el archivo, consulte Restaurar archivos cifrados.
No limpiar los archivos comprimidos infectados para optimizar el rendimiento.
Exclusiones de la exploración
En la pestaña Destino, acceda a la sección Exclusiones y elija entre los siguientes criterios que usará el agente para excluir los mensajes de correo electrónico de las exploraciones:
El tamaño del cuerpo del mensaje es mayor que: Messaging Security Agent solo explora los mensajes de correo electrónico cuando el tamaño del cuerpo del mensaje es menor o igual que la cantidad especificada.
El tamaño del archivo adjunto es mayor que: Messaging Security Agent solo explora los mensajes de correo electrónico cuando el tamaño del archivo adjunto es menor o igual que la cantidad especificada.
Consejo:Trend Micro recomienda fijar un límite de 30 MB.
El total de archivos descomprimidos es mayor que: Cuando la cantidad de archivos descomprimidos del archivo comprimido supera esta cantidad, Messaging Security Agent explorará solo los archivos hasta el límite definido en esta opción.
El tamaño del archivo descomprimido es mayor que: Messaging Security Agent solo explorará los archivos comprimidos que sean menores o iguales que este tamaño después de la descompresión.
El número de capas de compresión es mayor que: El Messaging Security Agent solo explora archivos comprimidos que tengan una cantidad inferior o igual a las capas de compresión especificadas. Por ejemplo, si define el límite en 5 capas de compresión, entonces Messaging Security Agent explorará las 5 primeras capas de archivos comprimidos, pero no explorará los archivos comprimidos en la capa 6 y en adelante.
El tamaño del archivo descomprimido es “x” veces el tamaño del archivo comprimido: Messaging Security Agent solo explorará los archivos comprimidos cuando la relación del tamaño del archivo descomprimido en comparación con el tamaño del archivo comprimido sea menor que este número. Esta función evita que Messaging Security Agent explore un archivo comprimido que pueda causar un ataque de denegación de servicio (DoS). Los ataques DoS se producen cuando se sobrecargan los recursos del servidor de correo a causa de tareas innecesarias. Si impide que Messaging Security Agent explore los archivos que descomprime en archivos de gran tamaño evitará este problema.
Ejemplo: en la tabla siguiente, el valor introducido para "x" es 100.
Tamaño del archivo
(sin comprimir)
Tamaño del archivo
(sin comprimir)
Resultado
500 KB
10 KB (relación 50:1)
Explorado
1.000 KB
10 KB (relación 100:1)
Explorado
1.001 KB
10 KB (relación superior a 100:1)
No explorado*
2000 KB
10 KB (relación 200:1)
No explorado*
* Messaging Security Agent realizará la acción que se haya especificado para los archivos excluidos.
Acciones de exploración
Los administradores pueden configurar Messaging Security Agent para realizar acciones según el tipo de amenaza presentada por los virus/malware, troyanos y gusanos. Si utiliza acciones personalizadas, puede definir una acción para cada tipo de amenaza.
Acción |
Descripción |
|---|---|
Limpiar |
Elimina el código malicioso de los cuerpos de los mensajes infectados y los archivos adjuntos. El resto del texto del mensaje, los archivos no infectados y los archivos limpiados se entregan entonces a los destinatarios originales. Trend Micro recomienda utilizar la acción de exploración predeterminada Limpiar para los virus/malware. En algunas circunstancias, Messaging Security Agent no puede limpiar un archivo. Durante una exploración manual o programada, el Messaging Security Agent actualiza el almacén de información y sustituye el archivo por el limpio. |
Sustituir por texto o archivo |
Elimina el contenido filtrado o infectado y lo sustituye por texto o por un archivo. El mensaje de correo electrónico se envía al destinatario original, pero el texto insertado le informa de que el contenido original estaba infectado y ha sido sustituido. Para el Filtrado de contenido y la Prevención de pérdida de datos, solo puede sustituir texto en los campos de cuerpo o archivos adjuntos (y no en los campos De, Para, CC o Asunto). |
Poner en cuarentena todo el mensaje |
(Exploración en tiempo real solo) Coloca en el directorio de cuarentena solo el contenido infectado y el destinatario recibe el mensaje sin contenido. Para el Filtrado de contenido, la Prevención de pérdida de datos y el Bloqueo de archivos adjuntos, se mueve el mensaje entero al directorio de cuarentena. |
Poner en cuarentena parte del mensaje |
(Exploración en tiempo real solo) Coloca en el directorio de cuarentena solo el contenido infectado o filtrado y el destinatario recibe el mensaje sin contenido. |
Eliminar todo el mensaje |
(Exploración en tiempo real) Elimina todo el mensaje de correo electrónico. El destinatario original no recibirá el mensaje. |
Omitir |
Registra la infección de virus de archivos maliciosos en los registros de virus, pero no realiza ninguna acción. Los archivos excluidos, cifrados o protegidos con contraseña se entregan al destinatario sin actualizar los registros. Para el filtrado de contenido, se envía el mensaje tal cual. |
Archivar |
Mueve el mensaje al directorio de archivado y entrega el mensaje al destinatario original. |
Poner en cuarentena el mensaje en la carpeta para spam del servidor |
Envía todo el mensaje al Security Server para ponerlo en cuarentena. |
Poner el mensaje en cuarentena en la carpeta para spam del usuario |
Envía todo el mensaje a la carpeta de spam del usuario para ponerlo en cuarentena. La carpeta se encuentra en el lado del servidor del almacén de información. |
Etiquetar y entregar |
Añade una etiqueta a la información del encabezado del mensaje de correo electrónico que lo identifica como spam y entonces lo entrega al destinatario original. |
Además de estas acciones, se pueden configurar estas otras:
Activar acción para el comportamiento de correo masivo: elija entre limpiar, sustituir con texto/archivo, eliminar todo el mensaje, omitir o poner en cuarentena la parte del mensaje con el tipo de amenaza de comportamiento de correo masivo.
Ejecutar esta acción cuando no se pueda llevar a cabo la limpieza: Permite definir la acción secundaria que se llevará a cabo cuando los intentos de limpiar sean infructuosos. Elija entre sustituir con texto/archivo, eliminar todo el mensaje, omitir o poner en cuarentena la parte del mensaje.
ActiveAction
En la siguiente tabla se muestra el modo en que ActiveAction trata cada tipo de virus/malware:
|
Tipo de virus/malware |
Exploración en tiempo real |
Exploración manual/Exploración programada |
||
|---|---|---|---|---|
|
Primera acción |
Segunda acción |
Primera acción |
Segunda acción |
|
|
Virus |
Limpiar |
Eliminar todo el mensaje |
Limpiar |
Sustituir por texto o archivo |
Gusanos/programa de caballo de Troya |
Sustituir por texto o archivo |
N/D |
Sustituir por texto o archivo |
N/D |
|
Packer |
Poner en cuarentena parte del mensaje |
N/D |
Poner en cuarentena parte del mensaje |
N/D |
Otro código malicioso |
Limpiar |
Eliminar todo el mensaje |
Limpiar |
Sustituir por texto o archivo |
| Amenazas adicionales | Poner en cuarentena parte del mensaje |
N/D |
Sustituir por texto o archivo |
N/D |
Comportamiento de correo masivo |
Eliminar todo el mensaje |
N/D |
Sustituir por texto o archivo |
N/D |
Notificaciones sobre la acción de exploración
Seleccione Notificar a destinatarios para que el Messaging Security Agent informe a los destinatarios previstos cuando se realice una acción en un mensaje de correo electrónico específico. Por diversos motivos, es posible que no desee notificar a los destinatarios de correo externos que se ha bloqueado un mensaje con información confidencial. Seleccione No notificar a destinatarios externos para enviar notificaciones únicamente a destinatarios internos. Defina las direcciones de correo internas en .
También se puede desactivar el envío de notificaciones a remitentes y destinatarios externos engañosos.
Configuración avanzada (acciones de exploración)
Configuración |
Detalles |
|---|---|
Macros |
los virus de macro son virus específicos de una aplicación que infectan las utilidades de macro que acompañan a las aplicaciones. La exploración avanzada de macros utiliza la exploración heurística para detectar virus de macro o quitar todos los códigos de macro detectados. La exploración heurística es un método de evaluación que sirve para detectar virus y que utiliza las tecnologías de reconocimiento de patrones y reglas para buscar código de macro malicioso. Este método es especialmente eficaz para detectar virus y amenazas desconocidos que carecen de una firma de virus conocida. El Messaging Security Agent realiza acciones contra el código de macro malicioso en función de la acción que se configure.
|
Partes de mensajes no explorables |
Defina la condición de acción y notificación para los archivos cifrados o protegidos con contraseña. Para la acción, elija entre sustituir con texto/archivo, poner en cuarentena todo el mensaje, eliminar todo el mensaje, omitir o poner en cuarentena la parte del mensaje. |
Partes del mensaje excluidas |
Defina la condición de acción o notificación para las partes de mensajes que se hayan excluido. Para la acción, elija entre sustituir con texto/archivo, poner en cuarentena todo el mensaje, eliminar todo el mensaje, omitir o poner en cuarentena la parte del mensaje. |
Configuración de la copia de seguridad |
La ubicación para guardar la copia de seguridad de los archivos infectados antes de que el agente los limpie. |
Configuración de la sustitución |
configure el texto y el archivo del texto de sustitución. Si la acción consiste en sustituir por texto/archivo, Worry-Free Business Security sustituirá la amenaza por este archivo y esta cadena de texto. |