Vistas:

Las opciones Equipo de sobremesa/Servidor pertenecen a la configuración general de Worry-Free Business Security. La configuración de los grupos individuales prevalece sobre esta configuración. Si no ha configurado una opción determinada para un grupo, se utilizarán las opciones de Equipo de sobremesa/Servidor. Por ejemplo, si no hay ninguna URL permitida para un determinado grupo, todas las URL permitidas de esta pantalla serán aplicables para el grupo.

  1. Acceda a Preferencias > Configuración general.
  2. Haga clic en la pestaña Equipo de sobremesa o servidor y actualice la siguiente información según sea necesario:

    Configuración

    Descripción

    Conocimiento de ubicación

    Conocimiento de ubicación permite a los administradores controlar la configuración de seguridad en función de cómo se conecte el cliente a la red.

    Conocimiento de ubicación controla la configuración de conexión En la oficina/Fuera de la oficina.

    El Security Agent identifica automáticamente la ubicación del cliente en función de la información del gateway configurada en la consola Web y, a continuación, controla los sitios Web a los que pueden acceder los usuarios. Las restricciones varían según la ubicación del usuario:

    • Activar la función Conocimiento de ubicación: Esta opción puede afectar a la configuración de conexión En la oficina/Fuera de la oficina del Cortafuegos, la reputación Web y la frecuencia de las actualizaciones programadas.

    • Información del gateway: Los clientes y conexiones de esta lista utilizarán la configuración de conexión interna mientras se conectan remotamente a la red (mediante VPN) y Conocimiento de ubicación está activado.

      • Dirección IP de gateway

      • Dirección MAC: la adición de una dirección MAC mejora considerablemente la seguridad porque solo permite la conexión del dispositivo configurado.

    Haga clic en el icono de papelera correspondiente para eliminar una entrada.

    Aviso del servicio de atención al cliente

    El aviso del servicio de atención al cliente envía una notificación al agente de seguridad informando al usuario con quién tiene que ponerse en contacto para obtener asistencia. Actualice los siguientes datos según sea necesario:

    • Etiqueta del servicio de atención al cliente

    • Dirección de correo electrónico del servicio de atención al cliente

    • Información adicional: aparecerá cuando el usuario pase el ratón sobre la etiqueta

    Configuración de la exploración general

    • Desactivación del servicio de Smart Scan: cambia todos los Security Agents al modo de exploración convencional. La exploración inteligente dejará de estar disponible hasta que se vuelva a activar con esta opción. Para cambiar uno o varios grupos de Security Agent, vaya a Configuración de seguridad > {Grupo} > Configurar > Método de exploración.

      Nota:

      Para obtener directrices sobre cómo hacer que los Security Agents alternen entre los distintos métodos de exploración, consulte Configurar los métodos de exploración.

    • Activar la exploración retardada en operaciones de archivos: active esta configuración para mejorar temporalmente el rendimiento del sistema.

      Aviso:

      Si activa la exploración retardada pueden generarse riesgos de seguridad.

    • Excluir secciones de Shadow Copy: Los servicios Shadow Copy o Instantáneas de volumen realizan de forma manual o automática copias de seguridad o instantáneas de un archivo o carpeta de un volumen específico.

    • Excluir la carpeta de la base de datos de Security Server: impide que los agentes instalados en el Security Server exploren su propia base de datos solo durante las exploraciones en tiempo real.

      De forma predeterminada, WFBS no explora su propia base de datos. Trend Micro recomienda conservar esta selección para evitar una posible corrupción de la base de datos durante la exploración.

    • Excluir las carpetas del servidor Microsoft Exchange cuando se instala en servidor de Microsoft Exchange: impide que los agentes instalados en el servidor Microsoft Exchange exploren las carpetas de Microsoft Exchange.

    • Excluir las carpetas del controlador de dominios de Microsoft: impide que los agentes instalados en el controlador de dominios exploren las carpetas del controlador de dominios. En estas carpetas se almacena información de usuario, nombres de usuarios, contraseñas y otra información importante.

    Configuración de la exploración antivirus

    • Definir la configuración de la exploración para archivos comprimidos de gran tamaño: especifique el tamaño máximo del archivo extraído y el número de archivos del archivo comprimido que el agente debería explorar.

    • Limpiar archivos comprimidos: los agentes intentarán limpiar los archivos infectados dentro de un archivo comprimido.

    • Explorar hasta {} capas OLE: los agentes explorarán el número especificado de capas OLE (Incrustación y vinculación de objetos). OLE permite a los usuarios crear objetos con una aplicación y enlazarlos posteriormente con otra, o incrustarlos. Por ejemplo, un archivo .xls incrustado en un archivo .doc.

    • Añadir la exploración manual al menú de accesos directos de Windows en los clientes: agrega un enlace Explorar con Security Agent al menú contextual. Esta opción permite a los usuarios hacer clic con el botón derecho del ratón en un archivo o carpeta (en el escritorio o en el Explorador de Windows) y explorar manualmente el archivo o la carpeta.

    Configuración de la exploración antispyware y antigrayware

    • Buscar cookies: Security Agent busca cookies.

    • Agregar detecciones de cookies al registro de spyware: Agrega cada cookie de spyware detectada al registro de spyware.

    Configuración del cortafuegos

    Marque la casilla de verificación Desactivar cortafuegos y desinstalar controladores para desinstalar el cortafuegos de cliente del servicio WFBS y eliminar los controladores asociados a él.

    Nota: Si desactiva el cortafuegos, los ajustes de configuración asociados a él no volverán a estar disponibles hasta que no vuelva a activar el cortafuegos.

    Reputación Web y Filtrado de URL

    • Lista de permitidos: excluye los sitios Web (y a sus subdominios) de las verificaciones de reputación Web y filtrado de URL.

      Nota:

      La lista de permitidos tiene preferencia sobre la lista de bloqueados. Cuando una URL coincide con una entrada de la lista de permitidos, los agentes siempre permiten el acceso a dicha URL, incluso si está también en la lista de bloqueados.

      Si se activan las listas de permitidos/bloqueados de un grupo específico, se anulará la configuración general de los permitidos y las bloqueados del grupo.

    • Lista de bloqueados: los sitios Web (y sus subdominios) se bloquean siempre en las verificaciones de reputación Web y filtrado de URL.

    • Lista de excepción de procesos: procesos excluidos de las verificaciones del filtrado de URL y de la reputación Web. Especifique los procesos críticos que su organización considera de confianza.

      Consejo:

      Cuando actualice la lista de excepción de procesos y el servidor implemente la lista actualizada en los agentes, todas las conexiones HTTP activas del equipo del cliente (puertos 80, 81 u 8080) se desconectarán durante varios segundos. Se recomienda actualizar la lista de excepciones de procesos durante las horas de poco trabajo.

    • Lista de excepciones de IP: excluye las direcciones IP (p. ej., 192.168.0.1) de las verificaciones de reputación Web y filtrado de URL. Escriba las direcciones IP críticas que su organización considera de confianza.

    • Envío de los registros de filtrado de URL y de la reputación Web al Security Server

    Configuración de las alertas

    Mostrar el icono de alerta en la barra de tareas de Windows si el archivo de patrones no está actualizado después de {} días: muestra un icono de alerta en los clientes cuando un archivo de patrones no se actualiza transcurrido un determinado número de días.

    Contraseña de desinstalación de Security Agent

    • Permitir al usuario del cliente desinstalar el agente de seguridad sin contraseña.

    • Exigir una contraseña al usuario del cliente para desinstalar el agente de seguridad:

    Contraseña de salida y desbloqueo del programa Security Agent

    • Permitir a los usuarios del cliente cerrar y desbloquear Security Agent en sus equipos sin contraseña.

    • Exigir a los usuarios del cliente que introduzcan una contraseña para cerrar y desbloquear Security Agent.

    Nota:

    Al desbloquear el Security Agent, se permite al usuario anular los parámetros configurados en Configuración de seguridad > {grupo} > Configurar > Derechos del cliente.

    Dirección IP preferida

    Esta configuración solo está disponible para Security Servers de doble pila y solo la aplican agentes de doble pila.

    Después de instalar o actualizar los agentes, estos se registran en el Security Server mediante una dirección IP.

    Seleccione una de estas opciones:

    • IPv4 en primer lugar y, después, IPv6: los agentes utilizan primero la dirección IPv4. Si el agente no puede registrarse mediante la dirección IPv4, utilizará la dirección IPv6. Si el registro no se realiza correctamente con ninguna de las direcciones IP, el agente vuelve a intentarlo mediante la prioridad de dirección IP para esta selección.

    • IPv6 en primer lugar y, después, IPv4: los agentes utilizan primero la dirección IPv6. Si el agente no puede registrarse mediante la dirección IPv6, utilizará la dirección IPv4. Si el registro no se realiza correctamente con ninguna de las direcciones IP, el agente vuelve a intentarlo mediante la prioridad de dirección IP para esta selección.
  3. Haga clic en Guardar.
Tema principal: Administrar la configuración general