Políticas de ViRobot –Avanzadas

Comentarios

Transcripción

Políticas de ViRobot –Avanzadas
5.5
Tabla de Contenido
1 Modulo de Settings
1.
Settings.
2. Asignación y creación de políticas.
3. Políticas de ViRobot generales.
4 Políticas de ViRobot avanzadas
4.
avanzadas.
5. Políticas de Red.
6. Políticas de Agente.
7 Políticas de Server
7.
Server.
8. Políticas de Emergencia.
9. Políticas de Entorno.
1.Settings
Settings (Modulo de configuración de Políticas)
Policy settings
Emergency Policy
zPolíticas
P líti
básicas
bá i
pueden
d ser aplicadas
li d a
todos los clientes o a grupos específicos.
z La Política de Emergencia es aplicable
a todos los nodos.
z La política padre se puede heredar
• La política básica es respaldada y es entonces
cuando la política de emergencia es aplicada.
• Políticas hijo son aplicadas desp
después
és de un
n
cambio en la política padre.
• La configuración de política puede ser aplicada
por departamentos.
•Tres ventanas de configuración.
• Árbol de asignación: Información general de
grupo por política.
z Las políticas existentes son
recuperadas cuando la política de
emergencia es liberada.
z Configuración de Políticas de
Emergencia.
• Árbol de políticas: Se crea información de
políticas de grupo por configuración de políticas.
• Protección de emergencia: Son políticas
enviadas por Hauri para frenar un virus cuando
no se tiene firma de virus para este.
z Configuración de Políticas.
• Red : Configuración opciones aplicables al
firewall.
•Opciones
Opciones de configuración para (Virobot ,Agente,
Agente
Firewall y Servidor)
• Virobot : Config
Configuración
ración de opciones aplicables
al cliente de Virobot 5.5
• Activación de emergencia : Inicia el modulo de
escaneo en tiempo real, firewall y control de
acceso.
acceso
2. Settings
Enviroment Settings
z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta
configuración aplica para todos los clientes y subserver que estén registrados en la
consola.
•No es posible asignar esta configuración por departamento. Es general.
z Modulos configurables.
Console Settings
g
Remote Virus Scan Settings
Creación de Políticas
Virobot : Opciones de
configuración para el
Virobot.
Network : Configura el
Firewall y Carpetas
compartidas.
tid
Agent : Configura el
Virobot ISMS Cliente 3.5.
Server : Configura
g
opciones de la consola y
del SiteServer 3.5.
Windows Update:
New Policy: Permite crear una
nueva política
Remove: Elimina la política
seleccionada
seleccionada.
Save: Guarda las nuevas políticas o
cambios realizados( Para que estos
apliquen en tiempo real, oprimir
Ctrl + C))
Allocation Status: Indica que cliente
o departamento tiene asignada la
política.
Crear Políticas en 4 pasos
Paso 1
Seleccionar el
tipo de política
que deseamos
crear.
Paso 2
Oprimir el botón de New
Policy y en el campo de
Policy Name asigne un
nombre a la política y
configúrela
Paso 3
Guarde la política oprimiendo
botón de Save
Paso 4
Para que la política sea aplicada en tiempo real
clic en Menú –> File – > Save into server
Asignación de Políticas
Al seleccionar un departamento
o cliente
li
se muestran d
dell llado
d
derecho las políticas asignadas.
Informa el nombre de la política y el
numero de clientes que la tienen
asignada.
Permite saber que día y a que hora
fueron asignadas las políticas en cada
cliente o departamento
Asignar Políticas en 4 Pasos
Paso 1
Seleccione el departamento o
cliente a quien le aplicara la política.
Paso 2
Marque la casilla de la
política
po
t ca que ap
aplicara
ca a
Paso 4
Para que la política aplique en tiempo
real.
Seleccione el departamento o cliente a
quien le aplico la política y con el
Mouse -> Botón Derecho ->Induce Update
Paso 3
Guarde la política oprimiendo
botón de Save
Permite saber que día y a que hora
fueron asignadas las políticas en cada
cliente o departamento
Políticas de ViRobot –General-
Configuración general para escaneo manual.
Inheriting from parent: las políticas son heredadas del servidor
padre.
padre
Scan Target Setting: permite definir que tipo de archivos se
escanearán.
Scan Operation Settings: al detectarse virus se puede definir
diferentes acciones.
Scan Mail Attached File: escanea archivos adjuntos en los correos.
Scan Mail Malicious Script: escanea correos en busca de código
script que pueda causar daños.
Scan Malicious Program: detecta y repara Spyware, Adware y
cualquier otro código maligno.
Internet Messenger Protección: integra protección para diferentes
mensajeros
j
como MSN,, AOL,, Yahoo Messenger,etc.
g ,
Password can be set to keep user Environment Setting Intact:
permite definir un password para que las opciones de configuración
no sean cambiadas sin autorización del administrador.
Schedule Scan Setting: escaneos programados diarios,
semanal ó mensual.
Políticas de ViRobot –Avanzadas-
Configuración Avanzada de Políticas
G
General
lS
Scan
Inheriting from parent: Las políticas son heredadas del servidor padre.
Scan Target Setting: Permite definir que tipo de archivos que se escanearán.
Include Compressed File: Escanea hasta 5 capas de compresión.
Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario.
A to Termination if there’s no Threat Detected
Auto
Detected: Auto
A to terminado si no se detecta amena
amenaza
a
alguna.
Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza.
Create Log: Genera un archivo de registro.
Scan Operation Settings (Opciones de la Operación del escaneo)
When threats Detected (Cuando se detectan amenazas):
Show Report Only – Solo muestra un reporte.
Repair after Confirmation – Repara después de confirmar.
Automatic Repair without Notice - Reparación automática sin aviso.
Automatic Delete without Notice - Eliminación automática sin aviso.
Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable):
Show the report only - Solo muestra un reporte.
Auto delete – Eliminación automática.
Option settings for Program Start-up (Opciones de inicio de programa)
Progress Memory Scan – Progreso del Escaneo de memoria
memoria.
Progress Process Scan – Progreso del Escaneo de los procesos.
Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque.
Scan ViRobot Self Infection – Escaneo de Auto infección.
ViRobot - Avanzadas- General Scan –AdvancedConmpressed Files (Archivos comprimidos)
Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel
compresión hasta donde se desea escanear.
Limit of size: Limite en Kilobytes del archivo que se escanea.
Set up for compressed file scan:
- Automatic Recognition of Compressed File
(Reconocimiento automático de archivo comprimido)
-Use Extension Information of Compressed File
(Selección de extensiones a escanear)
User definition Extension (Extensiones
definidas por el usuario)
Select Extension – Definir extensiones para
escaneo.
Exceptional Scan (Exclusiones para escaneo)
- Set up Exceptional folder: Exclusion de carpetas
- Set up Exceptional file: Exclusion de archivos
- Set up exceptional Extension: Exclusion de extensiones
ViRobot – Avanzadas- Real Time Monitoring
Configuración Avanzada de Políticas
Real-Time Monitoring
Inheriting from parent: Las políticas son heredadas del servidor padre.
All Files: Escanea todos los archivos.
MS-Office Files: Escanea solamente archivos de Office.
Executables Files: Escanea solamente archivos ejecutables.
U
User
D
Defined
fi d E
Extension:
t
i
E
Escanea
llas extensiones
t
i
especificadas
ifi d por ell usuario.
i
Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en
tiempo real cuando inicia Windows.
Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette
cuando se apaga Windows.
Create Log: Genera un archivo de registro.
Set up Repair (Opciones de reparación)
Registered as Hidden mode: Análisis en modo oculto.
Repairable (Reparable):
Show the report only – Solo muestra un reporte.
Auto Repair - Reparación automática sin aviso.
Auto Delete - Eliminación automática sin aviso.
Failed to repair/unrepairable:
Show the report only - Solo muestra un reporte.
Auto Delete – Eliminación automática.
USB Auto-Scan (Escaneo de USB)
Upon inserting USB to PC, ViRobot Scans by Real-Time Monitoring. (It is applied after
restarting
t ti off th
the system)
t )E
Escaneo en Ti
Tiempo R
Reall d
de USB
Do not scan: No escanear en Tiempo Real.
Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus.
Scan all USB folders: Escaneo de la USB completa.
ViRobot –Avanzadas- Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario)
Select Extension: Selección de extensiones a escanear.
Exceptional Scan (Exclusiones en escaneo)
Set up Exceptional folder: Selección de carpetas a excluir.
USB Auto-Scan (Escaneo de USB) ADD
Select folder: Agregar carpetas a escanear.
ViRobot – Avanzadas- Protect Messenger
Internet Messenger Protection (Protección de Mensajeros de
Internet)
Protecting Internet Messenger from viruses: Proteger mensajero de
virus.
Include compressed files: Incluir archivos comprimidos
Create Log: Genera un archivo de registro.
Set up Repair (Opciones de reparación)
Display the alert message to the user: Muestra un mensaje de alerta al
usuario.
Repairable (Reparable):
Show the report only – Solo muestra un reporte.
Auto Repair - Reparación automática sin aviso.
A t D
Auto
Delete
l t - Eliminación
Eli i
ió automática
t áti sin
i aviso.
i
Failed to repair/unrepairable:
Show the report only - Solo muestra un reporte.
Auto Delete – Eliminación automática.
ViRobot –Avanzadas- Schedule Scan
Los escaneos se pueden generar diario, semanal, mensual ó cuando se
habilite el Screensaver.
(Se recomienda configurar un escaneo semanal a todas las unidades).
ViRobot –Avanzadas- Spy /Adware Scan
Set up Scan (Opciones de Escaneo)
Scan Adware (Habilita la opción de Escaneo de Adware)
Selección de amenazas a escanear: Spyware, Key Loggers, Remote control
programs, Adware, Jokes, Etc.
Create Log: Genera un archivo de registro.
Set up Repair (Opciones de Reparación)
When detection Spy/Adware (Cuando se detecte un Spy/Adware)
Notify to the user during repair (delete): Notificar al usuario si durante la
reparación se va a elimino alguno.
Delete without confirmation during repair(delete): Eliminar sin autorización del
usuario.
If need to change the Internet Home page when repairin the infected file:
Pagina de inicio que se asignara después de reparar.
Set up Monitoring (Activar monitoreo)
Scan Interval: Intervalo en horas para escaneo.
Display alert message when Spy/Adware Diagnosis: Muestra un mensaje
cuando se realice el diagnostico.
ViRobot –Avanzadas- Spy /Adware Scan – Advanced-
Set up Scan (Opciones de Escaneo)
Advanced set up (Opciones avanzadas)
Agregar carpetas a escanear.
Exceptional Scan (Exclusiones de Escaneo)
Agregar carpetas a excluir.
ViRobot – Avanzadas - Mail Protection
Set up Scan (Opciones de Escaneo)
Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando
inicia Windows.
Selección de amenazas a escanear: Spyware, Key Loggers, Remote control programs,
Adware, Jokes, Etc.
Create Log:
g Genera un archivo de registro.
g
Set up Repair (Opciones de Reparación)
Display the alert message to the user: Muestra un mensaje al usuario.
Repairable (Reparable):
Show the report
p only
y – Solo muestra un reporte.
p
Auto Repair - Reparación automática sin aviso.
Auto Delete - Eliminación automática sin aviso.
Failed to repair/unrepairable:
Show the report only - Solo muestra un reporte.
Auto Delete – Eliminación automática.
Applicable Range (Rango aplicable)
Limit of Mail size: Limite en Kilobytes del correo.
Script-Gater (Filtro de perímetro)
Enable Spam
p
filtering:
g Habilitar filtro de Spam.
p
Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos.
Support Mail attached File Scan: Soporte escaneo de archivos adjuntos.
ViRobot –Avanzadas- Access Control
General Environment Settings (Opciones generales del entorno)
- Auto-Run File System Access Control upon Bootup: Auto ejecución del
Control de acceso al iniciar Windows.
- Set Hauri Product Protection: Habilita la protección de los Productos de
Hauri.
- Create Log: Genera un archivo de registro.
ViRobot –Avanzadas- Restriction Policy
ViRobot UI Settings (Interfase de Usuario de ViRobot)
- No Change: Sin cambio.
- Use Full UI: Usa la interfase de usuario completa.
completa
- Use Easy UI: Usa la interfase de usuario sencilla.
Password settings (Opciones de Contraseña)
Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo
Real.
L kd
Lockdown
O
Option
ti off C
Configurations:
fi
ti
H bilit lla contraseña
Habilita
t
ñ para entrar
t
a llas configuraciones.
fi
i
Password: Contraseña – se escribe la contraseña deseada
Lockdown ViRobot Configuration (Opciones habilitadas para configurar)
Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración
de ViRobot.
Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus
Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall.
Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo.
Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de
Acceso.
Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena.
Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los
registros de ViRobot.
Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo
residente.
Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas
maliciosos.
Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la
Protección de mensajeros.
Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del
Entorno.
ViRobot –Avanzadas- Other Configurations
Backup Environment Settings (Entorno de las Opciones de
Respaldo)
- Backup
B k b
before
f
repair
i (E
(Exceptt compressed
d fil
file):
) Crea
C
un respaldo
ld
del archivo antes de reparar (excepto los archivos comprimidos).
- Isolate the unrepairable file (Except compressed file): Aislar archivos
irreparables (excepto archivos comprimidos).
- Set up Restore folder: Dar de alta carpeta para restaurar.
- Limit Backup Item Number: Limita el numero de archivos en el
respaldo.
respaldo
Políticas de Red
Basic Information
Inheriting from parent: Las políticas son heredadas del
servidor padre.
Enable PC Firewall: Activa el Firewall.
Firewall
Use Network Block Feature: Activa el registro de accesos a la
red.
Enable Network Acces Control Policy: Activa el control de
acceso de entrada y salida a puertos.
Enable Process Access Control Policy: Activa el servicio de
control
t ld
de procesos.
Enable Emergency Lock: Activa bloqueo de emergencia.
Políticas de Red – Network Rule-
Network Rule
Inheriting from parent: las políticas son heredadas del servidor
padre.
Network Rule: p
permite g
generar reglas
g
p
para boquear
q
el acceso
a IP y puertos a la red.
Remove Network Rule Agent: remueve todas las reglas del
cliente.
Políticas de Red – Process Rule-
Process Rule
Inheriting from parent: las políticas son heredadas del servidor
padre.
Network Rule: permite g
generar reglas
g
para boquear procesos que
requieran acceso a la red.
Allow for process not in the list: Permite el acceso a la red a todos
los procesos que no se encuentren en la lista.
Remove program Block Rule in Agent: Remueve todos los procesos
enlistados el en cliente de ViRobot 5.5.
Políticas de Red – Settings-
Settings
Inheriting from parent: las políticas son heredadas del servidor
padre.
Auto-Run upon
p Windows Boot–up:
p se activa el firewall al
iniciar al Windows.
Do not Save Log: no registra las actividades relacionadas con
el firewall.
Log size Limitation: define el numero de días que se
almacenara el registro.
Set up the cycle of log report: se define el tiempo que estará
almacenado registros.
Políticas de Red – Restriction Policy-
Restriction Policy
Inheriting from parent : las políticas son heredadas del servidor
padre.
Mode Setting: permite o deniega que el usuario pueda
administrar el firewall.
Políticas de Red – Share Folder-
Share Folder
Inheriting from parent : las políticas son heredadas del servidor
padre.
S tti
Settings
off Sh
Share F
Folder
ld W
Write
it P
Permission:
i i
O i
Opciones
d
de llos
permisos de escritura en carpetas compartidas.
Enable Excluded Process: Programas excluidos del bloqueo de
escritura.
Management
g
Share Settings:
g Gestión de la configuración
g
de lo
compartido.
Políticas de Agente
Define el intervalo de conexión en segundos del subserver a
la consola.
Remueve las IP del agente.
Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar
las actualizaciones y enviar reporte.
Políticas de Agente – Notify-
Autorizar que el usuario vea las actualizaciones que
realiza el servidor en el Agente.
Nota: Recomendamos ocultar este proceso por
transparencia al usuario
Esconder o mostrar el icono de el ViRobot Desktop.
p
Nota: Recomendamos ocultar este proceso por
transparencia al usuario
Desplegar Mensajes de Texto de las Actividades del
A
Agente
t
Reparar el clientes de Windows. Esconde el mensaje
de confirmación al momento que ViRobot detecta un
virus y lo repara automáticamente.
Nota: Se deben de activar estas 2 Opciones.
Políticas de Agente – Update-
Intelligent Client Robot: Habilitar actualización
inteligente del cliente.
Report
p Update
p
Error: Reportar
p
error si después
p
de los
días señalados no se actualiza.
Self Auto-Update Option: Actualización automática.
A t li all cliente
Actualiza
li t automáticamente
t áti
t all iiniciar
i i sesión.
ió
Nota: Se recomienda activar la opción.
ViRobot Update: Modo de actualización de ViRobot
(Vía VISMS Server o Vía Internet)
Upon Click of Update Button in ViRobot Desktop:
Modo de actualización a dar click en el botón “Update”
Update
Políticas de Agente – Virus Protection-
Virus Protection Level: Selecciona el nivel de
protección.
Nota: Se recomienda seleccionar la opción Medium.
No se pueden registrar procesos si se selecciona la
Opcion Block Configuration Error.
Enable Excluded Process: Habilitar la exclusión de
procesos.
Políticas de Agente – Restriction Policy-
Se pueden establecer los privilegios de cambios en la
Configuración del Agente.
Allow Modifications For All: Acceso a todo.
Lock All: Restricción total.
Establecer una contraseña para la desinstalación del Agente.
Establecer una contraseña para no poder dar de baja el
servicio del Agente.
Se puede indicar en que horario no se permite descargar
actualizaciones..
t li
i
Permite restringir el envió de mensajes.
Políticas de Agente – Window-
Use XP Firewall (Uso del Firewall de Windows)
No Change: Sin cambio.
Use XP Firewall: Usar el Firewall de Windows.
Do not use XP Firewall: No Usar el Firewall de Windows.
Control Screen-Saver (Control del salvapantallas)
Administra el uso del Salvapantallas.
Autorun Settings (Opciones de Autorun)
Not Change: Sin cambios.
Use Autorun for all drive: Usa el Autorun para todas las
unidades.
Don’t use Autorun except CD and DVD: Usa Autorun solo en
CD y DVD.
DVD
Use System Restore (Uso de Restauración de Sistema)
Don’t modify: Sin modificaciones.
Use System Restore: Habilitar el uso de la Restauracion del
Sistema.
Don’t use System Restore: Deshabilita la Restauracion del
Sistema.
Políticas de Server
Permite cambiar en los subserver la ruta predeterminada donde
se encuentran los archivos del SiteServer y los archivos de
actualización de programa y engine.
Permite definir en segundos cada cuanto tiempo los subserver
se conectaran al servidor principal en busca de actualizaciones
de programa, políticas y engine.
Políticas de Server –Advanced-
Permite remover en el servidor principal las IP de los subserver
que se le conectan.
El subserver heredara las políticas del servidor principal.
Permite Agregar, Remover y verificar la IP a la cual se
conectaran los subserver.
Políticas de Server –Administrator-
Agrega, modifica ó elimina usuarios
privilegios
p
eg os pa
para
a ad
administrar
s a la
a co
consola.
so a
con
Políticas de Server –Network-
Farsa la comunicación de un nodo con la
consola,
co
so a, cua
cuando
do e
el medio
ed o es u
una
a VPN.
Políticas de Server –Log-
Permite definir que información registrará el
Deamon y durante cuanto tiempo la
almacenará.
almacenará
Políticas de Server –Others-
El agente no realiza un ping de prueba para verificar la
conexión con la consola.
Manda una alerta vía correo electrónico al administrador en
caso de algún error.
Permite configurar los tiempos
comunicación agente Consola.
de
respuesta
en
la
Permite definir el numero de registros que se almacenan sobre
virus y otros.
Políticas de Emergencia
Emergency Policy (Políticas de emergencia)
Las políticas de emergencia tiene las mismas opciones
de configuración que las políticas generales.
El propósito de las políticas de emergencia es aplicar
configuraciones especiales para frenar propagaciones
virales mientras es liberado el engine.
Las políticas de emergencia al ser activadas remplazan
las configuraciones echas por las políticas generales y
g
regresa
g
a su
cuando son desactivadas la configuración
estado original, al que fue aplicado por políticas
generales.
Políticas de Ambiente
z Políticas de ambiente
• Son utilizadas para configurar sub. consolas y escaneos remotos. Esta
configuración aplica para todos los clientes y subserver que estén registrados en la
consola.
consola
•No es posible asignar esta configuración por departamento. Es general.
z Modulos configurables.
Console Settings
Remote Virus Scan Settings
Ambiente –Console Settings- Other-
Organización de nodos y sub-servers
Opción para maquinas clonadas
Guardar cambios realizados en la Consola
automáticamente cada determinado tiempo.
Ambiente –Console Settings- Advanced-
La consola organiza los clientes por IP ó por grupo.
Permite modificar las políticas por grupo ó IP.
Ambiente –Console Settings- Detalis-
Desplegar logs de cuantos días atrás
Tipo de logs que se desplegaran
Conteo de logs.
g
Guarda el log automáticamente
Ambiente –Console Settings- Network-
Opción para equipos detrás de una VPN que no
contesten correctamente los comandos.
Puerto para tomar el control de un equipo
remotamente.
Substituye la dirección IP del Server por otra para
tomar control de un equipo.
Número de threads, usado para cuando la consola
VMS ejecute
j
ordenes remotas a muchos clientes.
Desactiva el ping de prueba para verificar conexión
con la consola.
Ambiente –Template -Scan Settings
Permite especificar las unidades a
escanear.
escanear
Seleccione los tipos de archivos a
escanear.
Activa el escaneo de archivos
comprimidos a diferentes niveles y
sub-carpetas.
Ambiente –Template -Repair Settings
Al detectar un virus puede solo
reportar la incidencia o repararla
en automático.
automático
Activa ó desactiva el respaldo de
archivos infectados.
Ambiente –Template -Exclusion Settings-
Durante el escaneo remoto permite
excluir algunas carpetas, archivos ó
extensiones.
Ambiente –Template –Spyware Scan Settings-
Activa el rastreo de código maligno.
Gracias!
Departamento de Soporte Técnico.
Hauri Latinoamerica.
www.hauri-la.com

Documentos relacionados