Trend Micro, Inc.

Marzo de 2019

Trend Micro™ Worry-Free Business Security Services™

Versión 6.6

La información del archivo Léame es la más actual en la fecha indicada más arriba. Sin embargo, se aconseja a todos los clientes que consulten el sitio Web de Trend Micro para obtener actualizaciones de la documentación en http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services.aspx.

Trend Micro trata constantemente de mejorar la documentación. Agradecemos siempre sus comentarios. Evalúe la documentación en el sitio Web siguiente: http://docsstg.trendmicro.com/en-us/survey.aspx.

Índice

1. Acerca de Worry-Free Business Security Services

2. Novedades

3. Documentación
4. Requisitos del sistema
5. Problemas conocidos
6. Información de contacto
7. Acerca de Trend Micro
8. Contrato de licencia

1. Acerca de Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ para pequeñas oficinas protege varios equipos Windows, Mac y dispositivos Android ubicados fuera o dentro de la oficina frente a virus y otras amenazas de la Web. La protección frente a amenazas única detiene las amenazas antes de que lleguen a los dispositivos y produzcan daños o roben información. Esta protección más segura, avanzada y sencilla frente a amenazas Web no afectará al rendimiento de los dispositivos. Puede gestionar centralmente la seguridad desde cualquier parte sin tener que añadir un servidor, instalar software del servidor, configurar valores o mantener actualizaciones. Los expertos en seguridad de Trend Micro mantienen y actualizan de forma constante este servicio. Trend Micro™ Worry-Free Business Security Services™ es:

• Más seguro: Gracias a la tecnología de XGen™ Security, Worry-Free Business Security Services utiliza una combinación de técnicas de protección para eliminar las carencias de seguridad en cualquier actividad, cualquier punto final y cualquier lugar. XGen Security:

  • Va más allá de las tecnologías de nueva generación y protege contra una gran variedad de amenazas. Filtra progresivamente las amenazas utilizando la técnica más eficiente para maximizar la detección sin falsos positivos.

  • Combina técnicas sin firma, entre las que se incluyen el aprendizaje automático, el análisis de comportamientos, la protección de variantes, la comprobación del censo, el Application Control y la comprobación de la validez de los archivos mediante tecnologías de reputación web y reputación de archivos.

• Más inteligente: detiene virus y otras amenazas sin necesidad de configurar valores ni mantener actualizaciones.

• Más fácil: se gestiona centralmente y comprueba el estado de los equipos protegidos en cualquier lugar (sin necesidad de servidores).

Volver al principio

2. Novedades

Worry-Free Business Security Services incluye las siguientes funciones y mejoras nuevas:

Mejoras en Application Control

Application Control ahora incluye la posibilidad de bloqueo avanzado de aplicaciones y bloqueo de endpoint. Puede ejecutar inventarios de aplicación y crear reglas de política que solo permitan que se ejecuten determinadas aplicaciones en sus endpoints.

Mejoras en el control de dispositivos

Los administradores ahora pueden crear excepciones según el usuario para las políticas de Control de dispositivos. Esta función posibilita dar permiso de acceso a determinados usuarios a dispositivos restringidos.

Detección de endpoint y respuesta

Ahora puede supervisar, registrar y llevar a cabo investigaciones de amenazas actuales e históricas en los endpoints para determinar el análisis de causa principal (RCA) en todo el entorno.

Esta función requiere licencia especial. Para obtener más información, póngase en contacto con su representante de ventas.

Protección de malware sin archivos mejorada

Worry-Free Business Security Services utiliza ahora las últimas tecnologías de prevención de malware sin archivos para proteger los endpoints frente a ataques sin archivos.

Análisis de amenazas mejorado

Worry-Free Business Security Services incluye ahora un análisis gráfico mejorado de los datos de detección de amenazas que muestra el historial de detección de amenazas y la causa principal de una detección específica.

Mejoras en Security Agent para Mac

El Security Agent de Mac ahora es compatible con Predictive Machine Learning, Control de dispositivos, Smart Scan y la funcionalidad mejorada de exploración manual.

Mejoras de manejo

Esta versión también incluye varias mejoras de manejo y actualizaciones para que los administradores puedan gestionar Worry-Free Business Security Services de manera aún más eficaz.

• Sustituir desactivar la actualización de Security Agent y la instalación de archivos de corrección habituales por la nueva configuración de la "actualización pospuesta de Security Agent"
• La posibilidad de agregar las excepciones directamente de los registros
• La búsqueda avanzada y las características de filtrado agregan nuevos criterios de búsqueda para buscar Security Agents en función de la última conexión
• La pantalla de Antivirus: amenazas sin resolver agrega un botón para iniciar una exploración intensa
• La consola del Security Agent muestra el nombre de la política aplicada
• El filtrado de URL agrega un enlace a sitesafety.trendmicro.com
• Reputación Web añade una opción para bloquear las URL sin comprobar

Volver al principio

3. Documentación

La documentación de Worry-Free Business Security Services incluye:

• Ayuda: los archivos HTML compilados en formato WebHelp que proporcionan "información sobre procedimientos", consejos de uso e información específica de los campos. Se puede acceder a la Ayuda desde la consola de Worry-Free Business Security Services.
• Archivo Léame: contiene una lista de los problemas conocidos y los pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la documentación impresa o en la Ayuda.
• Base de conocimientos: una base de datos en línea con información sobre la solución de problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com

Descargue las versiones más recientes de los documentos en PDF y del archivo Léame en http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services.aspx.

Volver al principio

4. Requisitos del sistema de Security Agent

El Security Agent de Worry-Free Business Security Services se puede instalar en plataformas Microsoft Windows, Mac OS, iOS o Android. El Security Agent también es compatible con varios productos de otros fabricantes.

Visite el siguiente sitio Web para obtener una lista completa de los requisitos del sistema y los productos de otros fabricantes que son compatibles:

http://docs.trendmicro.com/es-es/smb/worry-free-business-security-services-66-security-agent-help/about/wfbs-svc-system-requ.aspx

Volver al principio

5. Problemas conocidos

• Problemas conocidos con el Security Agent de Windows
• Problemas conocidos con el Security Agent de Mac
• Problemas conocidos con el Security Agent de Android
• Problemas conocidos con el perfil de seguridad de iOS

Problemas conocidos con el Security Agent de Windows

Implementación y actualización de Security Agent

1. Si se reúnen las siguientes condiciones, es necesario añadir la información del servidor proxy a la lista de excepciones del cortafuegos en la consola web de Worry-Free Business Security Services.

   • Los puntos finales están instalados en Windows 8, Windows Server 2012 o versiones posteriores, y usan un servidor proxy.

   • El nivel de seguridad del cortafuegos está definido como Alto en el modo avanzado de la consola web de Worry-Free Business Security Services.

2. El endpoint pierde la conexión a la red temporalmente durante la instalación.

3. Los usuarios no pueden implementar un programa de Security Agent cuando Internet Explorer 10 se ejecuta en modo Metro en Windows 8 o posteriores.

4. El enlace de instalación enviado por correo electrónico no funciona correctamente cuando los usuarios intentan activar de nuevo Security Agent utilizando Microsoft Edge. Sin embargo, Microsoft tiene previsto solucionar este problema en una versión posterior.

5. A veces el proceso de instalación de la extensión de Firefox no se inicia después de que el usuario haya instalado Security Agent y haya abierto Firefox. Los usuarios tienen que activar manualmente la extensión en Add-ons Manager.

6. Problema: Security Agent no se puede actualizar a la versión 6.6 si Microsoft Visual C++ 2017 Runtime no se puede instalar correctamente en el endpoint. Es posible que los sistemas operativos que no cumplan los requisitos previos de la actualización Universal C Runtime (CRT) tarden mucho tiempo en completar la instalación de Microsoft Visual C++ 2017 Runtime. Para consultar más información sobre el método de actualización, consulte https://support.microsoft.com/es-es/help/2999226/update-for-universal-c-runtime-in-windows.

   Solución: instale la actualización más reciente de Windows Update o Universal CRT (2999226) en el endpoint de modo que Microsoft Visual C++ 2017 Runtime se pueda instalar correctamente durante el proceso de actualización normal de Security Agent.

Security Agent

1. Si el Security Agent está activado y un programa de malware reside en la carpeta de Security Agent antes de que se inicie la exploración en tiempo real, Security Agent no podrá impedir que el malware actualice el registro.

2. En los endpoints con Windows 10, las alertas de Worry-Free Business Security Services pueden ocultarse detrás de la ventana del explorador Microsoft Edge. Los usuarios deben comprobar si hay alertas de amenazas o eventos no autorizados que puedan aparecer.

3. Si Security Agent está instalado en un endpoint de Windows que ejecuta el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET), cabe la posibilidad de que se produzcan problemas de conflicto y rendimiento. TrendMicro recomienda no instalar Security Agent y Microsoft EMET en el mismo endpoint.

4. Problema: Si los usuarios han instalado Windows Update KB3076895 (MS15-084), el archivo Msxml6.dll 6.20.5008.0 incluido en la actualización podría generar problemas en las implementaciones de configuración del servicio y política de TmListen.exe.

   Solución: Instale Windows Update KB3092627 o una versión posterior para actualizar el archivo Msxml6.dll.

5. Cuando existen varias sesiones de inicio de sesión en un punto final, algunos archivos de procesos de agentes podrían bloquearse tras la actualización de un agente. Puede que los usuarios tengan que iniciar Security Agent manualmente.

6. Los Security Agents que operan Windows Server 2019 no pueden registrar estados de seguridad en Windows Security Center porque Windows Server 2019 no ofrece el servicio de Windows Security Center. Si está activado Windows Defender en Windows Server 2019 con el Security Agent instalado, pueden producirse problemas de rendimiento. Trend Micro recomienda deshabilitar Windows Defender antes de instalar el Security Agent.

Cortafuegos

1. Durante la instalación de Security Agent o la desinstalación del controlador del cortafuegos, el endpoint puede perder temporalmente la conexión a la red. Algunas aplicaciones, como Secure Shell (SSH), los clientes de Terminal Services o los equipos de sobremesa remotos, podrían verse afectadas por la desconexión. Si se pierde la conexión a la red, reinicie la aplicación tras instalar Security Agent o tras desactivar el cortafuegos.

2. El cortafuegos de Security Agent puede provocar un conflicto con otras aplicaciones de cortafuegos. Trend Micro recomienda desinstalar o desactivar las demás aplicaciones de cortafuegos.

3. En el caso de los clientes de VMware, es posible que el cortafuegos de Security Agent bloquee todos los paquetes entrantes.

   Para solucionar este problema, agregue el siguiente valor al registro del cliente de VMware:

   • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nombre: EnableBypassRule

   • Tipo: REG_DWORD

   • Datos: 1

4. La función de cortafuegos no es compatible con IPv6.

Reputación Web y Filtrado de URL

1. Cuando se ejecuta Internet Explorer 9 o posterior con la configuración de seguridad mejorada de Internet Explorer, no se puede aplicar automáticamente el módulo de complemento de Reputación Web (clase TmIEPlugInBHO). Las URL peligrosas que utilizan SSL no se pueden bloquear.

2. Los servicios de reputación Web y filtrado de URL no son compatibles cuando Internet Explorer 10 o posteriores se ejecuta en modo Metro en Windows 8 o posteriores.

3. Problema: Si se abre Chrome mientras Security Agent actualiza los componentes Servicios de reputación Web y Filtrado de URL, Security Agent no podrá bloquear sitios Web HTTPS.

   Solución: Reinicie Chrome para resolver el problema.

4. Protección frente a amenazas web HTTPS no es compatible con Security Agents de Mac.

Herramienta de complementos Windows Small Business Server Dashboard

1. El complemento de Dashboard no es compatible con la configuración de seguridad mejorada de Internet Explorer. Asegúrese de que esta opción está desactivada antes de abrir el Dashboard.

Herramienta de configuración de inicio de sesión

1. Los endpoints instalados Windows Vista o posterior y que tengan activada la opción User Account Control (UAC) no podrán realizar una instalación automática.

Control de dispositivos

1. Aparecerán varias entradas de registro cuando un usuario trate de acceder a archivos de un dispositivo USB o de copiarlos en él. Control de dispositivos detecta cada instancia como una única infracción de la política, pero incluye varias entradas en los registros a fin de diferenciar las versiones del sistema operativo.

2. Control de dispositivos es compatible con todos los sistemas operativos de 32 bits y solo funciona en las plataformas de 64 bits siguientes: Windows Vista SP1 x64 y posteriores.

3. Si el permiso está definido como Enumerar solo el contenido del dispositivo todavía pueden crearse carpetas nuevas en los dispositivos de almacenamiento USB restringidos.

Application Control

1. Si utiliza etiquetas HTML que los ataques de secuencias de comandos de sitios (XSS) podrían aprovechar para realizar búsquedas en la lista de software seguro certificado, la función de búsqueda ignora dichas etiquetas para prevenir la inyección de secuencias de comandos.

2. Si existen varias sesiones de inicio de sesión en un punto final, la función Application Control aumentará el uso de la CPU durante un rato.

Cifrado de disco completo

1. BitLocker no puede cifrar puntos finales que ejecuten varios sistemas operativos si los usuarios instalan Windows 7 primero y luego Windows 10. En estas circunstancias, el tamaño predeterminado de partición del sistema para ambos sistemas operativos será de 100 MB, pero BitLocker requiere al menos 350 MB de tamaño de partición del sistema para Windows 10.

Prevención de pérdida de datos

1. Al desinstalar Security Agent con la prevención de pérdida de datos activada, los usuarios deberán reiniciar los endpoints con el fin de eliminar completamente los componentes de la prevención de pérdida de datos. Actualmente, no aparece ningún recordatorio del requisito.

   Si los usuarios intentan reinstalar Security Agent sin reiniciar los endpoints, los componentes de la prevención de pérdida de datos no podrán instalarse mientras no efectúen dicho reinicio. Una vez reinstalados los componentes de la prevención de pérdida de datos, los usuarios tendrán que volver a reiniciar los endpoints.

2. La herramienta de lista de dispositivos solo admite los siguientes idiomas:

   • Inglés

   • Japonés

   • Chino simplificado

   • Chino tradicional

3. Prevención de pérdida de datos no puede detectar las infracciones activadas desde Google Backup and Sync 3.42.9858.3671 o una versión posterior.

Endpoint Sensor

1. Si los criterios de una línea de comandos contienen espacios en una evaluación, el endpoint que ha desencadenado el comando no puede coincidir.

2. Una vez activado Endpoint Sensor, los Security Agents envían de forma continua metadatos al servidor de Worry-Free Business Security Services. Una vez desactivado Endpoint Sensor, los administradores pueden realizar tareas de análisis de causa principal utilizando evaluaciones disponibles o registros de sucesos. Sin embargo, los Security Agents no pueden registrar los resultados del análisis en el servidor de porque Endpoint Sensor está desactivado.

3. La vista del análisis de causa principal no puede mostrarse en Internet Explorer cuando se activa la vista de compatibilidad.

4. Aunque la detección de malware sin archivos incluye instrumental de administración Windows (WMI), IOC no es compatible con WMI. Al ejecutar una investigación de amenazas de los registros WMI no se devuelven objetos coincidentes.

Herramienta de migración de servidores locales

1. Debido a que Worry-Free Business Security Services no es compatible con IPv6, solo las direcciones IPv4 se pueden migrar desde un servidor interno.

Problemas conocidos con el Security Agent de Mac

1. El Security Agent no es compatible con cuentas raíz.

2. Problema: Después de actualizar desde macOS Sierra (10.12) a macOS High Sierra (10.13), los usuarios deben hacer clic en el botón Permitir en Preferencias del sistema > Seguridad y privacidad > General en los 30 minutos siguientes. De lo contrario, el botón desaparecerá.

   Solución: Reinicie el endpoint para que vuelva a aparecer el botón Permitir.

3. Los registros detallados de Control de dispositivos de Mac no pueden mostrar información de dispositivos (proveedor, modelo y la ID de serie).

Problemas conocidos con el Security Agent de Android

1. Worry-Free Business Security Services no puede instalarse en dispositivos Android enraizados.

2. En un dispositivo Android, si el usuario accede a Ajustes > Aplicaciones > Worry-Free Security > Almacenamiento y pulsa en BORRAR CACHÉ, es posible que Security Agent no pueda conectarse al servidor para recibir actualizaciones. El usuario podría tener que registrar nuevamente el dispositivo.

3. Si otras aplicaciones instaladas interfieren con la conexión de red del dispositivo, Security Agent podría no ser capaz de conectarse al servidor para recibir actualizaciones.

4. Si se usa la función "Localización remota" para encontrar un dispositivo móvil, es posible que el código de idioma (por ejemplo: en, jp, fr) que se muestre en el navegador para el mapa de Google Maps no sea el mismo que utilice la consola Web.

5. Worry-free Business Security Services utiliza Firebase Cloud Messaging (FCM) para los comandos de administración de dispositivos móviles Android. Los comandos que se envían a los dispositivos Android pueden tardar algún tiempo en recibirse, o es posible que no se ejecuten correctamente.

6. Si varios administradores de dispositivos administran un único dispositivo Android, es posible que algunos comandos no se ejecuten correctamente (por ejemplo: restablecer contraseña). Worry-Free Business Security Services utiliza el administrador de dispositivos de Android para los comandos de administración de dispositivos móviles. Cuando existen más de un administrador del dispositivo para el mismo dispositivo Android, la política más estricta de este cobra prioridad. Por ejemplo, si dos aplicaciones precisan que los usuarios respeten una política de contraseñas, solo se emplea la más estricta.

7. En los dispositivos Android que contienen varios perfiles de usuario, Security Agent solo se puede instalar en el perfil del propietario. Cuando los usuarios intentan instalar Security Agent en otros perfiles de usuario, se produce un error.

8. El comando Restablecer contraseña solo puede aplicarse una vez a dispositivos Android 7 o posterior que no tengan configurada una contraseña.

Problemas conocidos con el perfil de seguridad de iOS

1. Worry-Free Business Security Services emplea el servicio Apple Push Notification (APNS) para los comandos de administración de dispositivos móviles iOS. Los comandos que se envían a dispositivos iOS pueden tardar algún tiempo en recibirse, o es posible que los comandos no funcionen correctamente.

2. Si está activada la función de exploración privada de Safari, (https://support.apple.com/en-ph/HT203036), es posible que los dispositivos iOS no puedan llevar a cabo el registro del dispositivo correctamente.

3. Los usuarios no pueden instalar el perfil de seguridad cuando el dispositivo iOS usa un servidor proxy para conectarse a Internet.

Volver al principio

6. Información de contacto

Una licencia de software de Trend Micro generalmente otorga derecho a actualizaciones de productos, de archivos de patrones y a asistencia técnica básica solo durante un (1) año a partir de la fecha de compra. Transcurrido el primer año, deberá renovar el mantenimiento anualmente mediante el pago de las tasas de mantenimiento de Trend Micro.

Póngase en contacto con Trend Micro por fax, teléfono o correo electrónico, o visite nuestro sitio Web para descargar copias de evaluación de productos de Trend Micro.

http://www.trendmicro.es/acerca/contacto/index.html.

Nota: Esta información puede modificarse sin previo aviso.

Volver al principio

7. Acerca de Trend Micro

Seguridad sencilla e inteligente que se adapta

Trend Micro, como líder mundial en seguridad informática, desarrolla soluciones de seguridad innovadoras que hacen el mundo más seguro para los negocios y consumidores en términos de intercambio de información digital

Copyright 2019, Trend Micro Incorporated. Reservados todos los derechos.

Trend Micro, Worry-Free Business Security Services y el logotipo en forma de pelota son marcas comerciales de Trend Micro Incorporated y están registradas en algunas jurisdicciones. El resto de marcas son las marcas comerciales o marcas comerciales registradas de sus respectivas empresas.

Volver al principio

8. Contrato de licencia

Es posible ver información sobre su contrato de licencia con Trend Micro en http://www.trendmicro.es/acerca/politicas-legales/index.html.

Las asignaciones de licencia se pueden ver desde la consola Web de Worry-Free Business Security Services.

Volver al principio