BitDefender Management Server 3.5

Transcripción

Guía del Administrador
Guía del Administrador
fecha de publicación 2011.08.31
Copyright© 2011 BitDefender
Advertencia legal
Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida o transmitida de forma
alguna, ni por ningún medio, electrónico, mecánico, por fotocopia, grabación o de otra manera, almacenada o
introducida en un sistema de recuperación, sin la previa autorización expresa por escrito por un representante de
BitDefender. La inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El
contenido no puede ser modificado en forma alguna.
Advertencia y Renuncia de Responsabilidad. El presente producto y su documentación están protegidos por
copyright. La información en este documento se provee “tal como está”, sin garantía. Aunque se ha tomado toda
precaución en la preparación de este documento, los autores no tendrán ninguna responsabilidad con ninguna
persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o indirectamente
por la información contenida en este trabajo.
Este documento contiene enlaces a sitios web de terceros que no están bajo el control de BitDefender, por lo que
BitDefender no se hace responsable por el contenido de cualquier sitio enlazado. Si usted accede a sitios web de
terceros listados en este documento, lo hará bajo su responsabilidad. BitDefender proporciona estos enlaces sólo
por conveniencia, y la inclusión del enlace no implica que BitDefender apruebe o acepte ninguna responsabilidad
por el contenido del sitio del tercero.
Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas
registradas y no registradas en este documento son propiedad exclusiva de sus respectivos propietarios, y
respectivamente reconocidas.
Patentes. Protegido bajo Patente No. 7,751,620 U.S.
She came to me one morning, one lonely Sunday morning
Her long hair flowing in the mid-winter wind
I know not how she found me, for in darkness I was walking
And destruction lay around me, from a fight I could not win
Tabla de contenidos
Uso de la guía .............................................................. xv
1. Propósito y público al que va dirigida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
2. Cómo usar esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
3. Convenciones utilizadas en esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
3.1. Convenciones Tipográficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
3.2. Advertencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
4. Petición de Comentarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii
Acerca de BitDefender Client Security ...................... 1
1. ¿Qué es BitDefender Client Security? .............................. 2
2. Arquitectura y Funcionamiento ..................................... 3
2.1. BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2. Productos Cliente de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3. BitDefender Management Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4. BitDefender Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5. Herramienta de Implementación de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6. Servidor de Actualizaciones de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
5
6
6
7
7
3. Productos Cliente de BitDefender Soportados .................... 8
3.1. Productos Client para Estaciones de Trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3.2. Productos Client para Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Instalación y Desinstalación ................................. 10
4. Requisitos del Sistema ............................................. 11
4.1. BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.2. BitDefender Management Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.3. BitDefender Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.4. BitDefender Business Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.5. BitDefender Management Server Instalado junto con BitDefender Business
Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.6. Servidor de Actualizaciones de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
5. Antes de Iniciar la Implementación ............................... 15
5.1. BitDefender Client Security Básico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5.2. ¿Implementación Sencilla o Multiservidor? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5.3. Cómo Implementar una Configuración de Un Sólo Servidor . . . . . . . . . . . . . . . . . 16
5.4. Cómo Implementar una Configuración Multiservidor . . . . . . . . . . . . . . . . . . . . . . . . 18
5.5. Redes Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
5.6. Integración de las Soluciones BitDefender para Sistemas de Servidores . . . . . . 19
5.7. Integrar BitDefender Antivirus for Mac en la Plataforma de Informes
Centralizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
6. Instalando BitDefender Management Server ..................... 21
6.1. Elegir y Preparar un Equipo para la Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2. Instalación Por Defecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3. Instalación Personalizada (Con Capturas de Pantalla) . . . . . . . . . . . . . . . . . . . . . .
6.3.1. Paso 1 - Ventana de Bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3.2. Paso 2 - Lea los Términos del Contrato de Licencia . . . . . . . . . . . . . . . . . . .
21
22
23
24
25
iv
6.3.3. Paso 2 - Elija el Tipo de Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
6.3.4. Paso 4 - Personalizar la Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
6.3.5. Paso 5 - Escoja el Tipo de Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.3.6. Paso 6 - Indique los Puertos de Comunicación . . . . . . . . . . . . . . . . . . . . . . . . 28
6.3.7. Paso 7 - Indique el Puerto del Servidor de Actualización de
BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6.3.8. Paso 8 - Asegure el Soporte para la Base de Datos . . . . . . . . . . . . . . . . . . . 30
6.3.9. Paso 9 - Conexión con la Base de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.3.10. Paso 10 - Iniciar la Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
6.3.11. Paso 11 - Finalizar la Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
6.4. Instalar un Servidor Primario o Secundario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6.5. Añadir Soporte para Soluciones de Seguridad Basadas en Unix . . . . . . . . . . . . . 35
6.6. Instalar Componentes por Separado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.6.1. Instalando la Consola de Administración de BitDefender en el equipo del
Administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.6.2. Instalando BitDefender Update Server en un Equipo Dedicado . . . . . . . . . . 37
7. Instalando Productos Client ....................................... 39
7.1. Paso 1 - Preparar los Equipos para la Implementación . . . . . . . . . . . . . . . . . . . . . .
7.2. Paso 2 - Definir Equipos Administrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.3. Paso 3 - Implementar Productos Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.4. Paso 4 - Implementación en Equipos Offline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
39
40
43
43
8. Herramientas de Implementación Cliente ........................ 44
8.1. Administrador de Credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
8.1.1. Añadiendo Nuevas Credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
8.1.2. Editar Credenciales Existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.1.3. Eliminando Credenciales Existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.2. Reintentar Implementación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.3. Constructor de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
8.3.1. Paso 1/2 - Organizar Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.3.2. Paso 2/2 - Implemente el Agente de Administración de BitDefender . . . . . 52
8.4. Herramienta de Implementación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
8.4.1. Ejecutando la Herramienta de Implementación . . . . . . . . . . . . . . . . . . . . . . . . 56
8.4.2. Instalando, Desinstalando o Reparando Automáticamente Productos de
BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
8.4.3. Examinando los Resultados de la Implementación . . . . . . . . . . . . . . . . . . . . . 67
8.4.4. Creando Paquetes de Instalación Desatendida . . . . . . . . . . . . . . . . . . . . . . . . 68
8.5. Implementación Automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
8.5.1. Configurando la Implementación Automática . . . . . . . . . . . . . . . . . . . . . . . . . . 78
8.5.2. Configurando la Implementación Automática en Equipos VPN . . . . . . . . . . 80
8.5.3. Implementando BitDefender Business Client Automáticamente . . . . . . . . . . 81
8.5.4. Desactivando la Implementación Automática . . . . . . . . . . . . . . . . . . . . . . . . . 81
8.6. Ver Estado de Implementación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
9. Mejora ................................................................ 83
9.1. Consideraciones a la Hora de Actualizar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
9.2. Actualizar BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
9.3. Actualizar Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
10. Cambios en la Instalación ........................................ 86
10.1. Cambiar Intervalo de Sincronización con Agentes . . . . . . . . . . . . . . . . . . . . . . . . . 86
10.2. Migrar BitDefender Management Server a Otro Equipo . . . . . . . . . . . . . . . . . . . . 87
10.2.1. Migrar una Instalación Independiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
v
10.2.2. Migrar una instalación Secundaria o Primaria . . . . . . . . . . . . . . . . . . . . . . . .
10.3. Migrar a una Configuración Multiservidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.4. Redirigir Clientes a Otro Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.5. Modificar la Instalación de BitDefender Management Server . . . . . . . . . . . . . . . .
10.6. Reparar BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
90
91
92
93
11. Desinstalación ...................................................... 94
11.1. Instrucciones para la Desinstalación Completa . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2. Eliminar Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2.1. Desde el Panel de Equipos Administrados . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2.2. Usando la Herramienta de Implementación . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2.3. Desinstalación local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2.4. Comprobar que los Clientes se han Desinstalado . . . . . . . . . . . . . . . . . . . . .
11.3. Desinstalar BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
94
95
95
96
96
97
Configuración y Administración ............................ 98
12. Iniciando ............................................................ 99
12.1. Abriendo la Consola de Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
12.2. Conectándose con BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . 100
12.3. Descripción de la Interfaz de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
12.3.1. Menú en Árbol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
12.3.2. Menú Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
12.4. Cambiando la Contraseña de Inicio de Sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
12.5. Cambiar Contraseña de Conexión de SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
13. Registro ........................................................... 107
13.1. Adquirir un Número de Licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.2. Registrando BitDefender Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.3. Comprobar el Estado de Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.4. Ampliar o Renovar su Licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.5. Registro de Configuraciones Primario/Secundario . . . . . . . . . . . . . . . . . . . . . . .
107
107
109
110
111
14. El Panel de Administración ..................................... 112
14.1.
14.2.
14.3.
14.4.
14.5.
Módulos de Monitorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reparar Incidencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enlaces Importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar el Panel de Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar Notificaciones por Correo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
112
114
115
115
116
15. Directorio de Equipos ........................................... 119
15.1. Equipos Administrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.1. Grupos de Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.2. Actualizando la Lista de Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.3. Ordenando la Lista de Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.4. Buscando Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.5. Asignando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.6. Asignando Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.7. Visualizar las Políticas Asignadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.8. Visualizar las Tareas Asignadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.9. Comprobar Estado y Detalles del Cliente . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.10. Supervisión del estado de los productos Client. . . . . . . . . . . . . . . . . . . . .
15.1.11. Cambiado ente Usuarios Restringidos y Usuarios con Permisos . . . . .
15.1.12. Desinstalar Productos Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
120
121
123
123
124
124
124
125
125
125
125
126
126
vi
15.1.13. Eliminar Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.14. Eliminando Equipos de la Tabla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.15. Excluyendo Equipos de la Administración . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.16. Cambiando la Información Mostrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.1.17. Exportando la Lista de Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.2. Equipos No Administrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.2.4. Implementando el Agente de Administración de BitDefender . . . . . . . . .
15.2.5. Excluyendo Equipos de la Administración . . . . . . . . . . . . . . . . . . . . . . . . . .
15.2.6. Eliminando Equipos de la Tabla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.2.7. Cambiando la Información Mostrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.2.8. Exportando la Lista de Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3. Equipos Excluidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3.4. Eliminando Equipos de la Tabla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3.5. Restaurando Equipos Excluidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3.6. Cambiando la Información Mostrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3.7. Exportando la Lista de Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
127
127
128
128
128
128
130
130
130
130
133
134
134
134
134
136
136
136
136
137
137
137
16. Políticas ........................................................... 138
16.1. Creando Nuevas Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2. Políticas Existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2.1. Estado de "No Hay Información Disponible" . . . . . . . . . . . . . . . . . . . . . . . .
16.2.2. Monitorizar la Ejecución de Política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2.3. Ver y Editar la Configuración de Políticas . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2.4. Cambiar la Programación de la Política . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2.5. Comprobar y Cambiar la Asignación de Políticas . . . . . . . . . . . . . . . . . . . .
16.2.6. Renombrar Políticas y Cambiar su Descripción . . . . . . . . . . . . . . . . . . . . .
16.2.7. Eliminando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.2.8. Activando/Desactivando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.3. Exportando e Importando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.3.1. Exportando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16.3.2. Importando Políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
138
141
142
143
143
144
144
144
145
145
145
146
149
17. Tareas de Red .................................................... 153
17.1. Crear Nuevas Tareas de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2. Tarea de Red Actual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.1. Estado de "No Hay Información Disponible" . . . . . . . . . . . . . . . . . . . . . . . .
17.2.2. Comprobar los Resultados de las Tareas . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.3. Ver y Editar la Configuración de Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.4. Ejecutar una Tarea Nuevamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.5. Cambiar la Programación de la Tarea . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.6. Ejecutar Tareas en Otros Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.7. Renombrar Tareas y Cambiar su Descripción . . . . . . . . . . . . . . . . . . . . . . .
17.2.8. Eliminar Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.2.9. Activar/Desactivar Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.3. Ejemplos de Uso de Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17.3.1. Recopilar Información sobre los Puestos de Trabajo . . . . . . . . . . . . . . . . .
17.3.2. Control de Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
154
156
157
158
158
159
160
160
161
161
161
162
162
164
vii
17.3.3. Monitorizar Procesos en Uso en Equipos Cliente . . . . . . . . . . . . . . . . . . . . 167
17.3.4. Cambiar Opciones de Conexión de Escritorio Remoto . . . . . . . . . . . . . . . 168
17.3.5. Enviar Mensajes a Equipos Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
17.3.6. Ejecutar Programas en Equipos Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
17.3.7. Configurando Actualizaciones Automáticas de Windows en Estaciones de
Trabajo Cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
17.3.8. Actualizando Windows en Estaciones de Trabajo Cliente . . . . . . . . . . . . . 173
17.3.9. Activar/Desactivar Ejecución automática o dispositivos de almacenamiento
USB en el cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
18. Auditoría de Red ................................................. 177
18.1. Configurar Auditoría de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.1.1. Configurar la Recolección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.1.2. Configurar Preferencias de Archivado de Datos . . . . . . . . . . . . . . . . . . . . .
18.1.3. Comprobar el Estado de la Auditoría de Red . . . . . . . . . . . . . . . . . . . . . . .
18.2. Crear Informes de Auditoría de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3. Informes de Auditoría de Red Programados . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3.1. Ver el Último Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3.2. Guardar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3.3. Renombrar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3.4. Editar la Configuración del Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18.3.5. Eliminar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
177
178
179
180
180
183
184
184
184
184
184
19. Centro de Información ........................................... 185
19.1. Creando Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.2. Visualizar y Guardar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.2.2. Imprimiendo los Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.2.3. Organizar los Detalles del Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.3. Informes Programados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.3.1. Ver el Último Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.3.3. Renombrar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.3.4. Editar la Configuración del Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19.3.5. Eliminar Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
185
187
188
189
189
189
190
190
191
191
191
20. Examinar el Registro de Actividad del Servidor .............. 192
20.1. Configurando Nivel de Verbosidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
20.2. Ordenando los Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
20.3. Eliminando Registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
21. Herramienta para Copiar/Restaurar la Configuración del
Servidor ............................................................... 195
21.1. Hacer una copia de seguridad de la configuración del Servidor de Administración
de BitDefender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
21.2. Restaurar la configuración del Servidor de Administración de BitDefender. . . . 199
22. Configuraciones Primario-Secundario ........................ 204
22.1. Resumen de Configuración Primario-Secundario . . . . . . . . . . . . . . . . . . . . . . . .
22.2. Disponibilidad de Funciones en Servidores Primarios . . . . . . . . . . . . . . . . . . . .
22.3. Registrar un Servidor Independiente a un Servidor Primario . . . . . . . . . . . . . . .
22.4. Desvincular del Servidor Primario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.5. Administración de Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.6. Menú de Árbol en los Servidores Primarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
204
204
205
205
205
205
viii
22.6.1. Vista de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.6.2. Vista Virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.7. Políticas Primarias/Secundarias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.8. Tareas Primarias/Virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.9. Centro de Información Primario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22.10. Log de Actividad Primaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
206
206
207
207
208
208
Plantillas de Políticas ....................................... 209
23. Plantillas BitDefender Management Server ................... 210
23.1. Configuración del Agente de Administración de BitDefender . . . . . . . . . . . . . . 210
23.2. Conexión del Agente de Administración de BitDefender . . . . . . . . . . . . . . . . . . 211
24. Plantillas de BitDefender Business Client ..................... 212
24.1. Petición de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.1.1. Configuración Utilizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.1.2. Ubicación de las Actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.1.3. Configuración del Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.1.4. Opciones Avanzadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.2. Configuración de la Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.2.1. Ubicación de las Actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.2.3. Configuración del Programador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.2.4. Opciones Avanzadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.3. Política de Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.3.1. Nivel del Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.3.2. Opciones de Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.3.3. Acciones del Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.3.4. Otras Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4. Configuración Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4.1. Protección en tiempo real . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4.2. Nivel de protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4.3. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4.4. Configuración de la Cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.4.5. Configuración Análisis Comportamiento . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.5. Configuración del Cortafuego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.5.1. Configuración General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.5.2. Configuración del Perfil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.5.3. Otras Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6. Control De Privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.1. Protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.3. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.4. Control de Identidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.5. Control de Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.6. Control de Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.6.7. Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.7. Configuración Antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.7.1. Protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.7.3. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8. Control de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8.1. Control de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
213
213
213
214
214
215
215
216
216
216
217
217
218
220
221
222
223
223
224
226
226
228
228
228
232
233
233
234
234
235
236
237
238
239
240
240
241
243
244
ix
24.8.2. Configuración General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8.3. Control Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8.4. Control de Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8.5. Control de Palabras Clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.8.6. Control de Tiempo de Navegación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.9. Exclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.9.1. Exclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.9.2. Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.9.3. Extensiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.9.4. Administrar Excepciones HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.10. Opciones Avanzadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.10.1. Configuración General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.10.2. Configuración del Informe de Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.10.3. Contraseña . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.11. Detección de Dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.11.1. Configuración General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.11.2. Opciones de Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.11.3. Acciones del Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.11.4. Otras Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24.12. Seleccionar los Principales Módulos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
244
245
246
247
248
248
248
249
249
250
253
253
254
254
255
256
256
258
259
259
25. Plantillas BitDefender Security for SharePoint ............... 262
25.1.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.1.2. Configuración Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.1.3. Acción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.1.4. Configurar Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.2. Configuración General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.2.1. Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.2.2. Informe de Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.2.3. Reportar Errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.2.4. Configuración de Limpieza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.3. Obtener Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.4. Instalar Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.4.1. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.5. Punto de restauración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.6. Análisis Programado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.6.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.6.2. Acción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.8.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.8.2. Opciones de Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.8.3. Ubicación de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25.8.4. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
263
263
265
265
267
268
268
271
272
272
272
272
273
273
273
274
275
276
278
278
278
279
279
280
26. Plantillas BitDefender Security for Mail Servers .............. 281
26.1. Configuración/Reglas de Filtrado de Contenido . . . . . . . . . . . . . . . . . . . . . . . . . .
26.1.1. Antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.1.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.1.3. Opciones de Regla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
282
282
283
284
289
x
26.2.1. Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.2.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.3. Reglas del Filtrado de Adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.3.1. Filtro de Adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.3.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.4. Reglas de Filtrado de Contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.4.1. Filtro de Contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.4.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.5.1. Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.5.2. Informe de Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.7.1. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.8. Configuración de la Interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.8.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.8.2. Configurando Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.8.3. Garantizar la Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.9. Revertir Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.10. Grupos SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.10.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.10.2. Configurando los Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.11. Petición de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.12. Configuración de la Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.12.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.12.2. Opciones de Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.12.3. Ubicación de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26.12.4. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
289
290
290
295
295
295
296
301
301
302
302
307
307
310
311
311
311
312
312
312
313
313
313
314
314
315
315
315
315
315
316
316
317
318
27. Plantillas BitDefender Security for File Servers .............. 319
27.1.1. Protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.1.2. Acción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.1.3. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.2.1. Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.2.2. Informe de Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.2.5. Icono Bandeja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.4.1. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.6. Configuración de excepciones de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
320
320
322
323
323
325
326
329
329
329
330
330
330
330
331
331
331
xi
27.6.1. Exclusiones Globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.6.2. Excluir Procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.7. Análisis Programado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.7.1. Nivel del Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.7.2. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.7.3. Acción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.7.4. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.9.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.9.2. Opciones de Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.9.3. Ubicación de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27.9.4. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
332
332
332
333
333
336
337
338
338
338
338
339
340
28. Plantillas BitDefender Security for Exchange ................ 341
28.1. Configuración/Reglas de Filtrado de Contenido . . . . . . . . . . . . . . . . . . . . . . . . . .
28.1.1. Antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.1.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.2. Reglas Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.2.1. Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.2.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.3.1. Análisis de buzones (VSAPI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.3.2. Análisis SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.4. Reglas del Filtrado de Adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.4.1. Filtro de Adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.4.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.5. Reglas de Filtrado de Contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.5.2. Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.6.1. Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.6.2. Informe de Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.8.1. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.10. Análisis Programado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.10.1. Configurando las Acciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.10.2. Establecer las Opciones Avanzadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.10.3. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.11. Grupos SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.11.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.11.2. Configurando los Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.12. Petición de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.13. Configuración de la Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
342
342
344
344
349
349
350
350
354
355
357
357
358
358
359
363
364
364
365
369
370
373
373
373
374
374
374
375
375
375
375
377
377
377
377
378
378
378
xii
28.13.1. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.13.2. Opciones de Actualización de Producto . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.13.3. Ubicación de Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28.13.4. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
378
379
380
380
29. Plantillas de BitDefender Security for Mail Servers
(Unices) ................................................................ 382
29.1. Política de Registro de Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.1.1. Registro de Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.1.2. Rotación de Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.2. Política de Alertas por Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.3. Política de Configuración de Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.3.1. Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.3.2. Antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.3.4. Configuraciones Varias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.4. Política del Protocolo SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.4.1. Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.4.2. Dominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.5. Política de Configuración de la Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.5.1. Live! Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.5.2. Actualización no Segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29.6. Módulos Principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
382
383
383
383
384
384
385
389
390
390
391
391
391
391
392
392
392
30. Plantillas de BitDefender Security for Samba ................ 394
30.1. Política de Registro de Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.1.1. Registro de Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.1.2. Rotación de Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.2. Política de Alertas por Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.3. Política de Protocolo Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.3.1. Acciones Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.3.2. Extensiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.3.3. Tamaño Máximo de Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.4. Política de Configuración de la Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.4.1. Live! Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.4.2. Actualización no Segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30.5. Módulos Principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
394
394
395
395
395
396
396
397
397
397
398
398
398
Servidor de Actualizaciones de BitDefender ........... 400
31. ¿Qué es BitDefender Update Server? ......................... 401
32. Configuración y Administración ............................... 402
32.1. Accediendo al Panel de Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32.2. Que Tiene que Hacer Después de la Instalación . . . . . . . . . . . . . . . . . . . . . . . . .
32.3. Administrando Productos Cliente y Actualizaciones Descargadas . . . . . . . . . .
32.4. Configurando las Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32.5. Cambiar la Contraseña de Inicio de Sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
402
403
404
406
408
33. Configuración en Cascada ...................................... 410
xiii
Obtener Ayuda ............................................... 411
34. Soporte ............................................................ 412
34.1. Centro de soporte de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.1.1. BitDefender Knowledge Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.1.2. Foro de Soporte BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.1.3. Vídeo Tutoriales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.1.4. Documentación del Producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.2. Solicitar ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34.3. Herramienta de Soporte de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
412
412
413
413
413
413
414
35. Información de Contacto ........................................ 417
35.1. Direcciones Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.2. Distribuidor Local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3. Oficinas de BitDefender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3.1. España . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3.2. Romania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3.3. Alemania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3.4. Reino Unido e Irlanda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35.3.5. Estados Unidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
417
417
417
418
418
418
418
419
Apéndices ..................................................... 420
A. Tareas de Red Disponibles ....................................... 421
B. Plantillas de Informe Disponibles ............................... 427
C. Puertos de Comunicación Predeterminados .................. 434
D. Archivos de Aplicación ........................................... 435
xiv
Uso de la guía
1. Propósito y público al que va dirigida
Esta documentación está dirigida a todos los usuarios de BitDefender Management
Server v3.5. La información aquí presentada debe ser comprensible para cualquier
persona que tenga conocimientos básicos de informática y redes.
Esta documentación muestra cómo funciona BitDefender Management Server, cómo
instalarlo, y cómo usarlo para implementar y gestionar de forma remota la protección
de BitDefender en su red. Aprenderá cómo obtener el mejor resultado de BitDefender
Management Server y las soluciones empresariales de BitDefender.
Le deseamos una útil y placentera lectura.
2. Cómo usar esta guía
Esta guía está organizada en varias partes principales, para que sea sencillo encontrar
la información que necesita.
“Acerca de BitDefender Client Security” (p. 1)
Aprenda más sobre BitDefender Client Security, BitDefender Management Server y
las soluciones de seguridad empresariales de BitDefender que pueden incluirse en
la plataforma de gestión centralizada. Se le presentará la información básica que
proporciona el punto de partida necesario para trabajar con BitDefender Management
Server.
“Instalación y Desinstalación” (p. 10)
Esta parte contiene todo lo que hay que saber sobre la instalación de BitDefender
Management Server y sus clientes. Comenzando por los requisitos previos para lograr
una instalación correcta, se le guiará a través de todo el proceso de instalación. Si
ya existe en su red una versión antigua de BitDefender Management Server, “Mejora”
(p. 83) se le mostrará lo sencillo que es actualizarla a la versión más reciente. También
puede encontrar información acerca de los diferentes cambios después de la
instalación o de cómo realizar el proceso de desinstalación.
“Configuración y Administración” (p. 98)
Esta parte muestra cómo utilizar BitDefender Management Server y cómo configurar
y administrar la protección de la red. Familiarícese con la interfaz de usuario, descubra
la manera de supervisar fácilmente el estado de protección de la red y tomar acciones
correctivas, cómo organizar los equipos de la red, cómo ejecutar las políticas de
configuración y las tareas de gestión de red, cómo crear informes del estado de la
seguridad de la red o informes de auditoría.
“Plantillas de Políticas” (p. 209)
Cada plantilla de políticas explicada en detalle. Consulte esta parte si no entiende lo
que hace una configuración de política determinada.
Uso de la guía
xv
“Servidor de Actualizaciones de BitDefender” (p. 400)
Descubra cómo utilizar BitDefender Update Server para configurar y administrar un
servidor de actualización local para las actualizaciones de BitDefender.
“Obtener Ayuda” (p. 411)
Dónde consultar y dónde pedir ayuda si se produce una situación inesperada.
“Apéndices” (p. 420)
Los apéndices proporcionan información adicional sobre temas específicos. Puede
encontrar información sobre las tareas de gestión de red y plantillas de informes
disponibles, así como otra información útil.
3. Convenciones utilizadas en esta guía
3.1. Convenciones Tipográficas
En esta guía se utilizan distintos estilos de texto con el fin de mejorar su lectura. En
la siguiente tabla se indican su aspecto y significado.
Apariencia
Descripción
sample syntax
Ejemplos de sintaxis se muestran con letras
monospaced.
http://www.bitdefender.es
Los enlaces URL le dirigen a alguna localización
externa, en servidores http o ftp.
[email protected] Las direcciones de e-mail se incluyen en el texto
como información de contacto.
“Uso de la guía” (p. xv)
Este es un enlace interno, hacia alguna
localización dentro del documento.
filename
Los archivos y carpetas se muestran usando una
fuente monoespaciada.
option
Todas las opciones del producto se muestran
utilizando caracteres en negrita.
Palabra Clave
La palabras o frase más importantes se destacan
utilizando caracteres en negrita.
sample code listing
Las listas de código se muestran con letras
monospaced.
3.2. Advertencias
Las advertencias son notas dentro del texto, marcadas gráficamente, que le facilitan
información adicional relacionada con el párrafo que está leyendo.
Uso de la guía
xvi
Nota
La nota es una pequeña observación. Aunque puede omitirla, las notas pueden
proporcionar información valiosa, como características específicas o enlaces hacia
temas relacionados.
Importante
Este tipo de advertencia requiere su atención y no es recomendable omitirla.
Normalmente proporciona información importante, aunque no extremadamente crítica.
Aviso
Se trata de información crítica que debería tratar con extrema cautela. No ocurrirá nada
malo si sigue las indicaciones. Debería leer y entender estas notas, porque describen
algo extremadamente arriesgado.
4. Petición de Comentarios
Le invitamos a ayudarnos a mejorar el manual. Hemos comprobado y verificado toda
la información como mejor hemos sabido. Por favor, escríbanos para explicarnos
cualquier tipo de defecto que encuentre en este manual o cómo podría mejorarse, y
así ayudarnos a ofrecerle la mejor documentación posible.
Haganoslo saber mandando un e-mail a [email protected]. Por favor,
escriba en Inglés todos los correos relacionados con la documentación, para poder
procesarlos correctamente.
Uso de la guía
xvii
Acerca de BitDefender Client Security
1
1. ¿Qué es BitDefender Client Security?
BitDefender Client Security es una solución corporativa de seguridad y administración
sólida y fácil de usar, que ofrece protección proactiva de última generación contra
virus, spyware, rootkits, spam, phishing y todo tipo de malware.
BitDefender Client Security incrementa la productividad de las empresas y reduce los
costes relacionados con la administración y las pérdidas económicas derivadas del
malware, permitiendo la administración centralizada, la protección contra malware y
el control de las estaciones de trabajo dentro de la red de la compañía.
¿Qué es BitDefender Client Security?
2
2. Arquitectura y Funcionamiento
BitDefender Client Security incluye los siguientes componentes:
●
●
●
●
●
●
BitDefender Management Server
los productos cliente de BitDefender
Agente de Administración de BitDefender
Consola de Administración de BitDefender
Herramienta de Implementación de BitDefender
Servidor de Actualización de BitDefender
2.1. BitDefender Management Server
BitDefender Management Server es el componente principal de BitDefender Client
Security. Su objetivo es administrar todas las soluciones de seguridad de BitDefender
instaladas dentro de la red mediante políticas de seguridad personalizables.
Utilizando BitDefender Management Server, puede instalar y administrar remotamente
los productos cliente de BitDefender.
Instalación Remota y Administración de los Productos Cliente de BitDefender
El "cerebro" del producto. Las políticas que introduce el usuario en la consola de
administración se redirigen a los puestos de trabajo para ejecutarse, mientras que la
información recibida desde las estaciones de trabajo se procesa en BitDefender
Management Server. A continuación, la información se redirige a la consola de
administración donde el administrador la visualiza y la procesa. BitDefender
Arquitectura y Funcionamiento
3
Management Server puede realizar y asignar otras políticas relacionadas con la
seguridad necesarias para los usuarios.
Configuración independiente o primario-secundarios. BitDefender Management
Server se puede implementar como solución de seguridad independiente o bajo una
arquitectura primaria-secundaria.
Arquitectura Independiente o Primaria-Secundaria
● En una configuración independiente, BitDefender Management Server gestiona la
seguridad y centraliza la información de seguridad de los equipos cliente.
● En una arquitectura primaria-secundaria, una instancia específica de BitDefender
Management Server (el servidor primario) gestiona las otras instancias de los
Servidores de Administración de BitDefender (los servidores secundarios).
Como servidor secundario, BitDefender Management Server actúa como un
servidor independiente a la vez que envía información centralizada sobre los
equipos que administra al servidor primario.
Como servidor primario, BitDefender Management Server no tiene sus propios
clientes administrados, sino que tiene los clientes de los servidores BitDefender
Management Server secundarios. Su rol consiste en obtener resultados de forma
centralizada sobre la seguridad de todos de los equipos del sistema.
Conectado a la Base de Datos. BitDefender Management Server estará
permanentemente conectado a una base de datos (por ejemplo, una Base de Datos
de MS SQL Server) que almacena la información sobre toda la configuración de los
productos. De esta manera, BitDefender Management Server puede administrar una
gran cantidad de información en el menor tiempo posible.
4
Protección por Contraseña. Por defecto, BitDefender Management Server está
protegido con una contraseña. La contraseña predeterminada es: admin. La
contraseña puede cambiarse en la Consola de Administración de BitDefender.
Nota
Para administrar los clientes de BitDefender desde una estación de trabajo distinta a
BitDefender Management Server, debe realizar una instalación personalizada de
BitDefender Management Server en la estación de trabajo correspondiente. Para más
información, por favor, consulte “Instalando la Consola de Administración de BitDefender
en el equipo del Administrador” (p. 36).
2.2. Productos Cliente de BitDefender
Un producto BitDefender client es un producto que puede administrarse remotamente
a través de BitDefender Management Server, mediante políticas.
BitDefender Client Security administra y se integra con:
● Productos Client para Estaciones de Trabajo
BitDefender Business Client
● Productos Client para Servidores (a Nivel de Gateway)
BitDefender Security for Mail Servers (Windows, UNIX)
BitDefender Security for Exchange
● Productos Cliente para Servidores (a Nivel de Servidor de Archivos)
BitDefender Security for File Servers (Windows)
BitDefender Security for Samba
BitDefender Security for SharePoint
5
Productos Cliente de BitDefender
2.3. BitDefender Management Agent
El Agente de Administración de BitDefender es el componente que debe instalarse
en cada uno de los equipos que desea administrar a través de BitDefender
Management Server. Se utiliza para asegurar la comunicación entre BitDefender
Management Server y los productos cliente de BitDefender instalados en las estaciones
de trabajo específicas.
Este componente cumple tres funciones principales:
● consulte BitDefender Management Server para conocer las políticas de seguridad
que deben aplicarse en la estación de trabajo local.
● aplica las políticas de seguridad recibidas desde BitDefender Management Server.
● envía los resultados de las tareas aplicadas a BitDefender Management Server.
2.4. BitDefender Management Console
La Consola de Administración de BitDefender representa la interfaz gráfica de usuario
(GUI), diseñada para que el administrador pueda interactuar con BitDefender
Management Server.
Utilizando la consola de administración podrá:
● visualizar la red por completo (equipos administrados, equipos que actualmente
no están administrados por BitDefender Management Server, equipos excluidos
de la administración).
● implementar remotamente el Agente de BitDefender Management en los equipos
detectados de la red o en los equipos del Directorio Activo.
6
● implementar remotamente los productos cliente de BitDefender en los equipos
administrados.
● configurar BitDefender Management Server para que implemente automáticamente
el Agente de Administración de BitDefender y BitDefender Business Client en los
nuevos equipos detectados.
● conseguir información detallada sobre un equipo administrado.
● asignar políticas a los equipos administrados o a los equipos del Directorio Activo
para configurar e instalar los productos cliente de BitDefender.
● ejecuta tareas de gestión en los equipos administrados con el fin de realizar tareas
administrativas de forma remota.
● comprueba los resultados de las políticas y tareas de gestión de red asignadas.
● configurar BitDefender Management Server y monitorizar su actividad.
● obtener informes de fácil lectura y comprensión sobre la actividad de los equipos
administrados.
● desinstalar remotamente productos cliente instalados en los equipos administrados.
Nota
Para instalar sólo la consola de administración en la estación de trabajo, debe realizar
una instalación personalizada de BitDefender Management Server. Para más
información, por favor, consulte “Instalando la Consola de Administración de BitDefender
en el equipo del Administrador” (p. 36).
2.5. Herramienta de Implementación de BitDefender
La Herramienta de Implementación de BitDefender es un componente que le ayuda
a instalar, desinstalar o reparar automáticamente los productos de BitDefender en
los equipos remotos de la red. Esta herramienta también le permite crear paquetes de
instalación desatendida para su uso en ordenadores sin conexión (o cuando la
instalación remota falla).
Nota
Puede grabarlos en un CD, copiarlos en una carpeta compartida, enviarlos por e-mail
o utilizar un logon script para instalarlos en los puestos de trabajo.
2.6. Servidor de Actualizaciones de BitDefender
El Servidor de Actualizaciones de BitDefender es un componente independiente que
permite crear un servidor espejo de actualizaciones de BitDefender dentro de la red
local. De esta manera podrá reducir el tráfico de Internet, ya que sólo un equipo se
conectará a Internet para descargar las actualizaciones, mientras los otros equipos
se actualizarán a través del servidor espejo local. Además, las actualizaciones se
realizarán más rápidamente y podrá actualizar incluso aquellos equipos que no están
conectados a Internet.
7
3. Productos Cliente de BitDefender Soportados
BitDefender Management Server se integra perfectamente y administra tanto
soluciones de seguridad para puestos de trabajo como para servidores.
3.1. Productos Client para Estaciones de Trabajo
● BitDefender Business Client
BitDefender Business Client integra módulos antivirus, cortafuego, antispam y
antispyware en un paquete de seguridad completo, especialmente diseñado para
cubrir las necesidades de los usuarios corporativos de todo el mundo.
3.2. Productos Client para Servidores
●
●
●
●
●
BitDefender Security for Mail Servers (Windows, UNIX)
BitDefender Security for Exchange
BitDefender Security for File Servers (Windows)
BitDefender Security for Samba
BitDefender Security for SharePoint
Security for Mail Servers
BitDefender Security for Mail Servers protege los servidores de correo basados en
Windows o Unix de amenazas de seguridad conocidas y desconocidas gracias a las
premiadas tecnologías galardonadas en protección antivirus, antispam, antispyware,
antiphishing, filtro de contenido y de adjuntos. La solución asegura los servicios de
correo de la organización y mejora la productividad mediante el bloqueo de spam y
proporcionando las herramientas de administración comunes centralizadas.
Security for Exchange
BitDefender Security for Exchange mantienen a salvo su servicio de mensajería crítica
de la organización protegiéndolo contra virus, spyware y spam de correo. Integrándose
igualmente con Microsoft® Exchange Server, BitDefender Security for Exchange
combina tecnología de protección contra malware, antispam, antiphishing, y filtro de
contenido para aumentar la productividad y asegurar la integridad completa de su
plataforma de correo.
Productos Cliente de BitDefender Soportados
8
Security for File Servers (Windows)
BitDefender Security for File Servers ofrece protección optimizada tanto en el sistema
operativo del servidor como en la estructura de los archivos de datos para los sistemas
back-end críticos. Fácil de instalar, configurar y mantener a través de la consola de
administración centralizada, BitDefender for File Servers protege contra virus, spyware
y rootkits minimizando el impacto de la propagación de malware a través de la red.
Security for Samba
BitDefender Security for Samba permite a las organizaciones implementar la protección
antivirus y antispyware para los recursos compartidos de Samba ejecutándose en
Linux, FreeBSD y sistemas Solaris. Implementación y mantenimiento centralizado
dentro de la red, Security for Samba analiza sobre la plataforma de estructuras de
datos y archivos guardados en busca de malware, manteniendo a los usuario de la
red a salvo de infecciones de virus.
Security for SharePoint
BitDefender Security for SharePoint proporciona protección proactiva de repositorios
de documento SQL contra virus conocidos y desconocidos, spyware, Troyanos y
rootkits. Realiza un análisis optimizado basado en sesión y, en tiempo real de archivos
cargados, descargados o accedidos, ayudando a prevenir la implementación de
Microsoft SharePoint de archivos infectados almacenados y compartidos en la red.
Productos Cliente de BitDefender Soportados
9
Instalación y Desinstalación
10
4. Requisitos del Sistema
Para poder cumplir con su objetivo - la administración centralizada de todas las
soluciones de seguridad BitDefender en entornos de red - BitDefender Client Security
necesita una red de equipos basada en TCP/IP.
Además de este requisito preliminar, deben cumplirse los requisitos específicos del
sistema para que BitDefender Management Server y sus productos cliente puedan
operar correctamente.
4.1. BitDefender Management Server
Antes de la instalación de BitDefender Management Server, asegúrese que el sistema
cumple los siguientes requisitos:
● Procesador: Intel® Pentium compatible a 1.6 GHz (se recomienda 2 GHz
multinúcleo)
● Memoria RAM:
512 MB (1 GB recomendado) para Windows 2000
756MB RAM (1.5 GB recomendado) para Windows XP y Windows 2003
1.5 GB (3 GB recomendado) para Windows Vista, Windows 2008, Windows 7
● Espacio libre en disco:
1.5 GB (2.5 GB recomendado)
Para instalar o actualizar se necesita 3 GB
● Sistema Operativo:
Windows 2000 Professional con Service Pack 4 y Update Rollup 1 Versión 2
Windows 2000 Server con Service Pack 4 y Update Rollup 1 Versión 2
Windows Server 2003 con Service Pack 2
Windows Server 2008
Windows Server 2008 R2
Windows Small Business Server 2008
Windows XP con Service Pack 2 o Service Pack 3
Windows Vista con Service Pack 1 o Service Pack 2
Windows 7
● Base de Datos:
Microsoft SQL Server 2005 / SQL Server 2005 Express Edition (incluido en el kit
de instalación)
Microsoft SQL Server 2008
4.2. BitDefender Management Agent
Antes de implementar el Agente de Administración de BitDefender en un equipo
remoto, compruebe que cumple los siguientes requisitos del sistema:
● Procesador: procesador compatible Intel® Pentium a 1 GHz (recomendado 1.6
GHz)
Requisitos del Sistema
11
● Memoria RAM:
512 MB RAM para Windows 2000, Windows XP, Windows 2003
1 GB (1.5 GB recomendado) para Windows Vista, Windows 2008, Windows 7
● Espacio en disco duro: 100 MB (recomendado 200 MB)
Windows 2000 Server con Service Pack 4
Windows Home Server
Windows Server 2008
Windows 7
Linux 2.4.x o 2.6.x con glibc 2.3.1 o posterior y libstdc++5 de gcc 3.2.2 o posterior
4.3. BitDefender Management Console
Antes de proceder con la instalación de la Consola de Administración de BitDefender,
compruebe que se cumplen los siguientes requisitos:
● Procesador: procesador compatible Intel® Pentium a 1 GHz (recomendado 1.6
GHz)
● Memoria RAM:
512 MB (1 GB recomendado) para Windows XP, Windows 2000, Windows 2003
1.5 GB (2 GB recomendado) para Windows Vista, Windows 2008, Windows 7
500 MB (1 GB recomendado)
Windows 2000 Server con Service Pack 4 y Update Rollup 1 Versión 2
Windows Server 2008
Windows 7
● Software: - Internet Explorer 6.0(+); Microsoft Management Console (MMC) 3.0(+)
● Mínima resolución: 1024x768 / 16 bit
12
4.4. BitDefender Business Client
Antes de implementar este producto cliente, compruebe que se cumplen los siguientes
requisitos del sistema:
● Procesador:
Procesador Intel® Pentium compatible
500 MHz (800 MHz recomendado) para Windows 2000
800 MHz (1 GHz recomendado) para Windows XP
1 GHz (recomendado dual-core) para Windows Vista, Windows 7
● Memoria RAM:
256 MB (512 MB recomendado) para Windows 2000
512 MB (1 GB recomendado) para Windows XP
1 GB RAM (1.5 GB recomendado) para Windows Vista, Windows 7
● Espacio mínimo en el disco: 1 GB
Windows Home Server
Windows 7
4.5. BitDefender Management Server Instalado junto
con BitDefender Business Client
Para instalar BitDefender Management Server junto con BitDefender Business Client,
asegúrese que los siguientes requisitos de sistema se cumplen:
● Procesador: Intel® Pentium compatible a 1.6 GHz (se recomienda 2 GHz
multinúcleo)
● Memoria RAM:
756 MB RAM ( 1GB recomendado) para Windows 2000 y Windows XP
1 GB (3 GB recomendado) para Windows Vista y Windows 7
1.5 GB (2 GB recomendado)
Windows 7
13
4.6. Servidor de Actualizaciones de BitDefender
Puede instalar BitDefender Update Server en cualquier equipo con Windows 2000 o
en un sistema operativo de Windows más reciente.
Navegadores compatibles (para configuración y administración):
● Internet Explorer 6 (+) para Windows 2000
● Internet Explorer 7 (+) para sistemas operativos Windows más nuevos que Windows
2000
● Mozilla Firefox 2.0 (+)
14
5. Antes de Iniciar la Implementación
5.1. BitDefender Client Security Básico
BitDefender Client Security es una solución de seguridad de red dirigida a todo tipo
de negocios. Cuatro componentes principales son de interés para la implementación:
● El Servidor de Administración de BitDefender, le permite administrar de forma
centralizada las soluciones de seguridad de BitDefender en su red.
● La Consola de Administración de BitDefender, es la interfaz grafica del Servidor de
Administración de BitDefender.
● El Agente de Administración de BitDefender, es el componente de administración
instalado en todos los ordenadores administrados, garantiza la comunicación entre
los ordenadores administrados y el Servidor de Administración de BitDefender.
● BitDefender Business Client, protege las estaciones de trabajo de una amplia gama
de amenazas de seguridad. Si también desea proteger los servidores y administrar
esta protección, debe agregar el soporte para las soluciones de seguridad del
servidor de BitDefender.
El Servidor de Administración de BitDefender se comunica, a través de puertos
específicos, con el Agente de Administración de BitDefender, la Consola de
Administración de BitDefender y con otros productos de Servidor de Administración
de BitDefender instalados en la red. Estos puertos no deben ser utilizados por otras
aplicaciones instaladas en la red. El acceso a los mismos deber ser permitido sólo
por el cortafuegos local.
Estos son los puertos de comunicación por defecto:
● 7072 - El puerto de comunicación entre el Servidor de Administración de BitDefender
y el Agente de Administración de BitDefender. Este puerto debe ser permitido en
todos los ordenadores de la red.
y la Consola de Administración de BitDefender. Este puerto debe permitirse en
todos los ordenadores con el Servidor de Administración de BitDefender y en todos
los ordenadores en los que instalar la Consola de Administración de BitDefender.
● 7073 - El puerto de comunicación entre un primario y un secundario del Servidor
de Administración de BitDefender. Este puerto debe permitirse en todos los
ordenadores con Servidor de Administración de BitDefender.
El puerto por defecto por el que BitDefender Update Server acepta las conexiones
de los clientes es el 7074. El puerto del Servidor de Actualización no debe ser utilizado
por otra aplicación instalada en el sistema.
Antes de Iniciar la Implementación
15
Nota
Para obtener información detallada sobre los componentes y funcionamiento de
BitDefender Client Security, por favor consulte “Arquitectura y Funcionamiento” (p. 3).
5.2. ¿Implementación Sencilla o Multiservidor?
La respuesta a estas cuestiones depende del tamaño y la complejidad de su red.
Debe considerar lo siguiente:
● Una implementación estándar de un sólo servidor con BitDefender Management
Server puede dar servicio hasta a 1.000 equipos cliente, que son gestionados por
un único servidor al que estos informan.
● En una configuración primario-secundario se recomienda tener un máximo de 3.500
clientes usando 7 servidores secundarios que informan a un servidor primario,
gestionando cada uno de los servidores secundarios hasta 500 equipos.
● En redes muy grandes (más de 3.500 equipos), se pueden utilizar múltiples
implementaciones primario-secundario para conseguir cobertura total.
5.3. Cómo Implementar una Configuración de Un
Sólo Servidor
Estos son los pasos que usted debe seguir para implementar correctamente
BitDefender Client Security:
1. Instalar el componente de administración centralizada (BitDefender
Management Server). Instalar el Servidor de Administración de BitDefender en
el equipo utilizando el CD/DVD de instalación o el archivo de instalación descargado
del sitio web de BitDefender. Para instalar los archivos de soporte para las
soluciones de servidor Windows de BitDefender debe seleccionar el tipo de
instalación personalizada y, después, seleccionar el componente correspondiente
para su instalación. Para más información, por favor, consulte “Instalando
BitDefender Management Server” (p. 21).
Después de instalar el Servidor de Administración de BitDefender, usted podrá
implementar y administrar la protección de las estaciones de trabajo desde la
consola de administración.
2. Requisitos. Asegurese que su red cumple con todos los requisitos. Esto es
importante porque si su red no cumple con los requisitos previos, puede fallar (por
ejemplo, puede que no tenga éxito en la instalación de los componentes de Client
en algunos ordenadores). Para obtener información detalla de los prerrequisitos,
por favor, diríjase a “Paso 1 - Preparar los Equipos para la Implementación” (p.
39).
3. Instalar el componente de administración local (BitDefender Management
Client). Implementar el Agente de Administración de BitDefender en estaciones
16
de trabajo y servidores. Esto se hace desde la consola de administración El Agente
de Administración de BitDefender se encargará de instalar y administrar el
componente de seguridad de las estaciones de trabajo. Para más información, por
favor, consulte el capítulo “Paso 2 - Definir Equipos Administrados” (p. 40).
4. Instalar el componente de seguridad para estaciones de trabajo (BitDefender
Business Client). Instalar el componente de seguridad en la estaciones de trabajo
clientes. Esto se hace desde la consola de administración. Sólo tiene que ejecutar
la politica de BitDefender Business Client en las estaciones de trabajo. Para más
información, consulte el capítulo “Paso 3 - Implementar Productos Cliente” (p. 43).
5. Ampliar la protección y administración a servidores Windows. Para activar
el despliegue y administración remota de las soluciones de seguridad BitDefender
para servidores Windows, debe instalar BitDefender Management Server junto con
el complemento disponible en el archivo de instalación. Una vez que el complemento
está instalado, hay dos formas de instalar y administrar centralizadamente las
soluciones de seguridad de BitDefender para servidores Windows:
● En servidores Windows con BitDefender Management Agent instalado, puede
desplegar de forma remota la solución de seguridad usando BitDefender
Management Server. La implementación es similar a la del componente de
seguridad de las estaciones de trabajo: desde la consola de administración,
ejecutar una política de solución de seguridad del servidor en el servidor deseado.
● Instalar la solución de seguridad en el servidor Windows mediante el archivo de
instalación de BitDefender Security for Windows Servers. Si el Agente de
Administración de BitDefender esta ahora instalada en el servidor, el servidor
de soluciones de seguridad se integra inmediatamente con el Servidor de
Administración de Bitdefender. De otra manera, la integración se produce tan
pronto como se instale el Agente de Administración de BitDefender en el servidor.
Esto és útil si el servidor de soluciones de seguridad Bitdefender ya está instalado
en los servidores.
6. Ampliar la protección y administración a servidores Unix. Para asegurar los
servidores Unix de su organización con las soluciones BitDefender y gestionar su
protección usando BitDefender Management Server, debe seguir los siguientes
pasos:
A. Instalar el componente Unix en el equipo con BitDefender Management Server
(bien sea la versión de 32 bits o de 64 bits, dependiendo de la plataforma del
equipo).
B. Instalar BitDefender Security for Mail Servers y BitDefender Security for Samba
en sus servidores Unix como precise. Estas soluciones de seguridad no pueden
implementarse de forma remota, así que tendrá que instalarlas manualmente.
C. Para cada solución de seguridad instalada, configure la integración con
BitDefender Management Server.
Para más información, consulte el capítulo “Añadir Soporte para Soluciones de
Seguridad Basadas en Unix” (p. 35).
17
5.4. Cómo Implementar una Configuración
Multiservidor
Al desplegar múltiples instancias de BitDefender Management Server, se recomienda
implementarlos en una configuración primaria-secundaria.
BitDefender Management Server es sumamente escalable gracias a la configuración
primaria-secundaria. Se recomienda utilizar la configuración primaria-secundaria en
dos situaciones estándar:
1. Su red se compone de más de 1000 ordenadores. Este es el máximo número de
equipos que puede administrar una instancia de BitDefender Management Server.
En este caso, se divide la red en varias subredes y se instala un servidor de
administración de BitDefender para cada una de las subredes. Son los llamados
servidores secundarios. Un servidor de administración adicional se instalará con
el fin de administrar todos los servidores secundarios. Este es el servidor primario.
Un servidor primario no puede administrar los productos del cliente, solo los
productos cliente serán administrados por los servidores secundarios.
2. Varias redes de diferentes áreas geográficas pueden ser administradas. Esto es
el tipico caso de negocios que tienen oficinas en varias ciudades o países. En este
caso, instale un servidor secundario en la red para cada oficina. En la red de la
central, instale un servidor secundario y un servidor primario. El servidor primario
administrará todos los servidores secundario, incluyendo el servidor secundario
instalado en la red de la central.
Por supuesto, una mezcla de estos escenarios pueden ser utilizados. Por ejemplo,
la red de la central a partir de la segunda situación puede ser muy grande. En este
caso, implementará varios servidores secundarios en la red de la central junto con el
servidor primario.
La implementación de los servidores secundarios es similar a la presentada en “Cómo
Implementar una Configuración de Un Sólo Servidor” (p. 16). Repita el procedimiento
para cada servidor secundario. Después tiene que implementar todos los servidores
secundarios, proceder a instalar el servidor primario. Para instalar el servidor primario,
debe elegir una instalación personalizada en el asistente de instalación. Una vez que
tiene instalado el servidor primario, debe conectar cada servidor secundario y
registrarlo en el servidor primario (clic con el botón derecho en el nombre del servidor
en el menú en árbol y seleccione Registrar con el servidor Primario).
5.5. Redes Active Directory
BitDefender Management Server se integra con Active Directory para utilizar la
estructura de dominios de Windows existente y las políticas de grupos. Esto facilita
considerablemente el despliegue de clientes.
La integración con Active Directory se realiza a través de la herramienta Network
Builder. Estas herramientas le permiten importar una estructura Active Directory
18
(equipos y grupos) y desplegar BitDefender Management Agent en todos los equipos
de red. Entonces puede asignar políticas de seguridad apropiadas a cada grupo.
Considerará la integración de Active Directory únicamente tras instalar BitDefender
Management Server (cuando llegue a la etapa de despliegue de clientes). Para más
información, por favor, consulte “Instalando Productos Client” (p. 39).
5.6. Integración de las Soluciones BitDefender para
Sistemas de Servidores
BitDefender Client Security está diseñado principalmente para la protección y
administración de estaciones de trabajo. Puede ampliar la capacidad de BitDefender
Management Server para incluir la administración de las soluciones de seguridad
para servidores de BitDefender instalando complementos. Hay disponibles dos
complementos: uno para las soluciones BitDefender Security for Windows Servers y
otro para las soluciones de servidor basado en Unix.
● El complemento para BitDefender Security for Windows Servers se incluye
directamente en el paquete de instalación de BitDefender Management Server.
Cuando instala BitDefender Management Server debe escoger el tipo de instalación
personalizada para poder instalar el complemento. Se proporciona más información
en la sección “Instalación Personalizada (Con Capturas de Pantalla)” (p. 23). Para
instalar el complemento más adelante debe modificar la instalación de BitDefender
Management Server installation. Para más información, por favor, consulte “Modificar
la Instalación de BitDefender Management Server” (p. 92).
Los clientes se instalan de la misma forma que los clientes para estaciones de
trabajo o desplegando BitDefender Management Agent en los equipos en los que
ya se ha instalado una solución BitDefender Security for Windows Servers. Para
más información, por favor, consulte “Instalando Productos Client” (p. 39).
● El complemento para las soluciones de servidor basados en Unix se distribuye en
un paquete de instalación independiente. Puede descargarlo desde la sección de
descarga de BitDefender Client Security (el enlace de descarga se le envía por
e-mail una vez rellenada la solicitud en el sitio Web de BitDefender). El complemento
puede instalarse en cualquier momento tras la instalación de BitDefender
Management Server, sin afectar por ello a su funcionamiento. Descubra cómo
instalar el complemento y los clientes en apartado “Añadir Soporte para Soluciones
de Seguridad Basadas en Unix” (p. 35).
Una vez que se instalen los complementos, habrá disponibles nuevas categorías de
políticas e informes en la consola de BitDefender Management Server para las
soluciones de seguridad de servidor. Puede configurar y administrar estas soluciones
de la misma forma que el cliente para estación de trabajo Windows (BitDefender
Business Client).
19
5.7. Integrar BitDefender Antivirus for Mac en la
Plataforma de Informes Centralizada
Para obtener información completa sobre el estado de seguridad de la red, puede
incluir sus equipos Mac en la plataforma de informes centralizada de BitDefender
Management Server.
Todo lo que tiene que hacer es instalar la edición corporativa de BitDefender Antivirus
for Mac en sus equipos Mac. La edición corporativa incluye un agente incorporado
que informará sobre el estado a BitDefender Management Server. La configuración
del agente se hará durante la instalación.
Para descubrir cómo instalar la edición corporativa de BitDefender Antivirus for Mac,
por favor, consulte la Guía del Administrador. Es posible la instalación remota usando
Apple Remote Desktop o un script.
Un punto importante a considerar es que las licencias de BitDefender Antivirus for
Mac no las gestiona BitDefender Management Server. Necesita una clave de licencia
independiente para registrar sus instalaciones de BitDefender Antivirus for Mac.
20
6. Instalando BitDefender Management Server
Para instalar BitDefender Management Server, necesita un paquete de instalación o
un CD de instalación que incluya el paquete de instalación.
Puede descargar el paquete de instalación desde la página web de BitDefender:
http://www.bitdefender.es. Siga los enlaces para descargar una versión de evaluación
de BitDefender Client Security, la solución de seguridad corporativa que incluye
BitDefender Management Server. Deberá rellenar un formulario y después recibirá
un mensaje de correo electrónico a la dirección indicada en el formulario. El mensaje
de correo electrónico incluirá un enlace a la ubicación de descarga.
Dependiendo de la plataforma del equipo en el que desea instalar el Servidor de
Administración de BitDefender, elija la versión de 32 o 64 bits del paquete de
instalación. También deberá especificar si desea administrar soluciones de BitDefender
para servidores Unix utilizando el Servidor de Administración de BitDefender. Para
administrarlos deberá instalar ficheros de soporte adicionales en el Servidor de
Administración (se le ofrecerán dos ficheros de instalación adicionales de Server
Add-on).
Nota
El add-on para BitDefender Security for Windows Server está incluido en el archivo de
instalación de BitDefender Management Server.
El paquete de instalación contiene los siguientes componentes:
●
●
●
●
BitDefender Security for Windows Servers (Server Add-On)
BitDefender Management Console
Servidor de Actualizaciones de BitDefender
Excepto para BitDefender Security for Windows Servers add-on, todos estos
componentes están instalados por defecto. Si desea instalar BitDefender Management
Server junto con el add-on, debe realizar una instalación personalizada.
6.1. Elegir y Preparar un Equipo para la Instalación
Puede instalar el Servidor de Administración de BitDefender en un equipo dedicado
o en uno de los servidores de su empresa. Si instala BitDefender Management Server
en un equipo ejecutando un sistema operativo servidor, tendrá que proteger este
equipo con una solución de seguridad de servidor, como un BitDefender Security for
File Servers. Si no no será capaz de instalar BitDefender Business Client en tal equipo.
Use estas directrices para elegir y preparar un equipo para instalar BitDefender
Management Server:
Instalando BitDefender Management Server
21
1. Asegúrese de que el equipo cumple los correspondientes requisitos de sistema.
Los requisitos del sistema se pueden encontrar en el capítulo “Requisitos del
Sistema” (p. 11).
2. Se recomienda que los equipos en los que tenga instalado el Servidor de
Administración de BitDefender tengan una IP estática. Dependiendo en si la
dirección IP cambia o no en el tiempo, el servidor de administración identificado
debe estar configurado de forma diferente cuando se implemente el Agente de
Administración de BitDefender. Se proporciona más información en la sección
“Paso 2 - Definir Equipos Administrados” (p. 40).
3. Recomendaciones para mejorar el rendimiento en redes grandes (con más
de 500 equipos).
● En las implementaciones de un sólo servidor con más de 500 clientes, se
recomienda usar un sistema más potente y la versión Standard o Enterprise
Edition de Microsoft SQL Server (especialmente si tiene previsto usar las
funciones de auditoría de red de forma intensiva).
● En las implementaciones primario-secundario con más de 1.000 clientes, se
recomienda usar un sistema más potente y la versión Standard o Enterprise
Edition de Microsoft SQL Server para el servidor primario.
6.2. Instalación Por Defecto
La instalación por defecto instala una configuración predefinida de BitDefender
Management Server junto con BitDefender Update Server. Eligiendo esta opción se
instalará BitDefender Management Server como servidor único (independiente) y una
instancia de Microsoft SQL Server 2005 Express Edition. Los componentes de
BitDefender Management Server utilizarán los puertos de comunicación
predeterminados (según se muestra en la última ventana del asistente de
configuración).
Importante
El soporte para las soluciones BitDefender Security for Windows Servers no se incluye
en la instalación predeterminada. Para instalar de forma remota y gestionar estas
soluciones usando BitDefender Management Server, debe realizar la instalación
personalizada.
Para ejecutar una instalación por defecto:
1. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del
sistema, o de lo contrario es probable que se produzca un error en el proceso de
instalación.
2. Localice el archivo de instalación en el equipo y haga doble clic en el para iniciar
el asistente de instalación. Si tiene una instalación en CD/DVD, inserte el disco en
la unidad y siga las instrucciones en pantalla para empezar la instalación.
22
Nota
Antes de iniciar el asistente de instalación, BitDefender comprobará si existen nuevas
versiones del paquete de instalación. Si existe una nueva versión, se le preguntará
si desea descargarla. Haga clic en Si para descargar la nueva versión, o en No para
continuar la instalación actual.
3. Haga clic en Siguiente.
4. Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las
condiciones previstas, seleccione Acepto los términos del contrato de licencia
y haga clic en Siguiente.
5. Haga clic en Predeterminada.
6. Configuración necesaria en situaciones especiales. Si los puertos de
comunicación por defecto de los componentes de BitDefender Management Server
o de BitDefender Update Server están en uso, se le requerirá que configure nuevos
puertos. Para saber más, consulte “BitDefender Client Security Básico” (p. 15).
Configure los puertos solicitados y haga clic en Siguiente.
Importante
Por favor, tenga en cuenta lo siguiente:
● Proporcionar valores de puerto entre 1 y 65535.
● Estos puertos no deben ser utilizados por otras aplicaciones instaladas en la red.
El acceso a los mismos deber ser permitido sólo por el cortafuegos local.
● Anote o recuerde estos números de puertos. Los necesitará más tarde.
7. Haga clic en Instalar.
8. Espere hasta que la instalación haya finalizado y entonces haga clic en Finalizar.
6.3. Instalación Personalizada (Con Capturas de
Pantalla)
La instalación personalizada se necesita en algunas situaciones particulares o si
quiere configurar opciones de instalación en detalle. Seleccione la instalación
personalizada si quiere:
● instalar BitDefender Management Server junto con el complemento que ofrece
soporte para la implementación y administración remota de las soluciones de
seguridad de BitDefender para servidores Windows. Este add-on no se instala por
defecto.
● instalar sólo la consola de administración en su PC o portátil. De esta manera,
podrá acceder remotamente a BitDefender Management Server.
● instalar BitDefender Management Server como servidor primario o secundario para
implementar una arquitectura primario-secundario.
23
● configurar puertos de comunicación específicos para los componentes de
● usar una base de datos existente para gestionar la información que necesita
BitDefender Management Server. Bases de datos compatibles: Microsoft SQL
Server 2005 / SQL Server 2005 Express Edition / Microsoft SQL Server 2008.
● instalar BitDefender Update Server separadamente, en un equipo dedicado.
Para ejecutar una instalación personalizada:
1. Por favor, observe que necesita al menos 3 GB de espacio libre en la partición del
sistema, o de lo contrario es probable que se produzca un error en el proceso de
instalación.
el asistente de instalación. Si tiene una instalación en CD/DVD, inserte el disco en
la unidad y siga las instrucciones en pantalla para empezar la instalación.
Nota
Antes de iniciar el asistente de instalación, BitDefender comprobará si existen nuevas
versiones del paquete de instalación. Si existe una nueva versión, se le preguntará
si desea descargarla. Haga clic en Si para descargar la nueva versión, o en No para
continuar la instalación actual.
3. Siga los pasos del asistente. Más abajo se proporcionan instrucciones detalladas
con capturas de pantalla.
Para obtener instrucciones rápidas sobre la instalación personalizada de los
componentes particulares del paquete, por favor, consulte “Instalar Componentes por
Separado” (p. 36).
6.3.1. Paso 1 - Ventana de Bienvenida
Esta ventana de bienvenida le describe los beneficios principales derivados del uso
de BitDefender Management Server.
24
Ventana de Bienvenida
Haga clic en Siguiente. Aparecerá una nueva ventana.
6.3.2. Paso 2 - Lea los Términos del Contrato de Licencia
Esta ventana le muestra el Contrato de Licencia anexo a BitDefender Management
Server.
Contrato de Licencia
Por favor, lea el Contrato de Licencia con atención y si está de acuerdo con las
condiciones previstas, seleccione Acepto los términos del contrato de licencia y
haga clic en Siguiente. Aparecerá una nueva ventana.
Nota
Si no está de acuerdo con la condiciones, haga clic en Cancelar. Abandonará el proceso
de instalación y saldrá del asistente.
25
6.3.3. Paso 2 - Elija el Tipo de Instalación
Esta ventana le permite elegir el tipo de instalación a realizar.
Tipo de Instalación
Haga clic en Personalizar. Aparecerá una nueva ventana.
6.3.4. Paso 4 - Personalizar la Instalación
Esta ventana le permitirá elegir los componentes del paquete de instalación que desea
instalar.
Instalación Personalizada
El paquete de instalación contiene los siguientes componentes:
● BitDefender Management Server
● BitDefender Management Console
26
● Servidor de Actualizaciones de BitDefender
Los componentes pueden ser instalado en el mismo equipo o en equipos separados.
La única restricción es instalar BitDefender Management Server junto con BitDefender
Management Console.
Nota
El equipo en el cual se va a realizar la instalación debe cumplir los requisitos de sistema
de cada componente que va a ser instalado. Los requisitos del sistema se pueden
encontrar en el capítulo “Requisitos del Sistema” (p. 11).
Si hace clic en el nombre de cualquiera de los componentes, en el lado derecho
aparecerá una breve descripción (indicando el espacio mínimo requerido en el disco).
Al hacer clic en el icono de cualquiera de los componentes, aparecerá un menú en
el que podrá seleccionar si desea instalar o no el componente seleccionado.
BitDefender Management Server se instalará en ?:\Archivos
programa\BitDefender\BitDefender Management Server.
de
Nota
● Si ha elegido sólo instalar BitDefender Management Console, pase directamente a
“Paso 10 - Iniciar la Instalación” (p. 33).
● Si ha elegido instalar solo BitDefender Update Server, pase directamente a “Paso 7
- Indique el Puerto del Servidor de Actualización de BitDefender” (p. 29) y entonces
a “Paso 10 - Iniciar la Instalación” (p. 33).
6.3.5. Paso 5 - Escoja el Tipo de Servidor
Esta ventana le permite seleccionar el tipo de servidor a instalar.
Tipo de Servidor
27
Puede seleccionar una de las siguientes opciones:
● Único - para instalar una instancia única e independiente de BitDefender
Management Server dentro de la red. Esta instancia de BitDefender Management
Server administra todos los equipos de la red.
Recomendado para empresas en crecimiento emplazadas es un único espacio
físico.
● Primario - para instalar una instancia primaria de BitDefender Management Server
que administrará únicamente las instancias secundarias de los servidores
BitDefender Management Server instalados en los equipos de las redes corporativas.
● Secundario - para instalar una instancia secundaria de BitDefender Management
Server. Este tipo de instancia administra todos los equipos dentro de la red definida,
y a su vez está administrada por la instancia primaria de BitDefender Management
Server. Si selecciona esta opción, aparecerá un campo editable en el que debe
introducir la dirección IP o el nombre de la instancia primaria.
Nota
Para más información sobre la arquitectura primaria-secundaria, consulte el apartado
“Arquitectura y Funcionamiento” (p. 3).
6.3.6. Paso 6 - Indique los Puertos de Comunicación
Esta ventana le permite cambiar los puertos de comunicación que utilizan los
componentes de BitDefender Management Server para comunicarse.
Puertos de Comunicación
Puede cambiar los puertos de comunicación en los campos correspondientes:
28
● Puerto del servidor - introduzca el puerto que utilizará la instancia primaria de
BitDefender Management Server para comunicarse con la instancia secundaria. El
puerto predeterminado es 7073.
● Puerto del agente - introduzca el puerto que utilizará BitDefender Management
Server para comunicarse con el Agente de Administración de BitDefender. El puerto
predeterminado es 7072.
● Puerto de la consola - introduzca el puerto que utilizará BitDefender Management
Server para comunicarse con la Consola de Administración de BitDefender. El
puerto predeterminado es 7071.
Importante
● Introduzca valores de puertos entre 1 y 65535 y asegúrese que los puertos indicados
no son utilizados por otras aplicaciones.
● Configure los cortafuegos locales para permitir el uso de los puertos especificados.
● Recuerde el puerto de la consola, ya que deberá indicarlo al conectarse con
6.3.7. Paso 7 - Indique el Puerto del Servidor de Actualización
de BitDefender
Esta ventana le permite cambiar el puerto utilizado por el Servidor de Actualización
de BitDefender.
Puerto del Servidor de Actualización de BitDefender
El puerto predeterminado es 7074. Si desea cambiar el puerto predeterminado,
escriba otro valor en el campo de edición.
29
El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación
instalada en el sistema.
Importante
● Configure el cortafuego en el equipo donde está instalado el Servidor de Actualización
de BitDefender para permitir que se utilice este puerto.
Haga clic en Siguiente. Si el puerto está en uso, se le pedirá que establezca un nuevo
puerto. De lo contrario, aparecerá una nueva ventana.
6.3.8. Paso 8 - Asegure el Soporte para la Base de Datos
Esta ventana le permitirá instalar SQL Server Express o utilizar una base de datos
existente.
Soporte pata la Base de Datos
BitDefender Management Server utiliza una base de datos dedicada para gestionar
toda su información necesaria (políticas, tareas, clientes y grupos, datos de la auditoría
de red, informes, etc.). De esta manera, BitDefender Management Server puede
operar con una gran cantidad de datos con el mínimo retraso posible y mejorar su
eficiencia.
Seleccione la opción que mejor se ajuste a sus necesidades:
● Si ya dispone de una base de datos operativa que quiera utilizar también para
BitDefender Management Server, escoja Usar base de datos existente. Si
BitDefender detecta una base de datos con la que pueda funcionar en el equipo
local, esta opción quedará seleccionada por defecto.
30
Nota
Bases de datos compatibles: Microsoft SQL Server 2005 / SQL Server 2005 Express
Edition / Microsoft SQL Server 2008.
● De lo contrario, seleccione Instalar SQL Server Express para instalar Microsoft
SQL Server 2005 Express Edition y configurar la base de datos en el equipo local.
6.3.9. Paso 9 - Conexión con la Base de Datos
He seleccionado la instalación de SQL Server Express
Esta ventana le permite conectarse con la base de datos.
Credenciales de la Base de Datos
Puede ver el nombre de la instancia del Servidor SQL que se instalará, además del
nombre de la base de datos (em3) y el nombre de usuario administrador genérico
(sa).
Debe indicar la siguiente información:
● Contraseña - introduzca la contraseña para el nombre de usuario genérico del
administrador.
● Confirmar contraseña - vuelva a introducir la contraseña.
La contraseña debe contener al menos 7 caracteres, entre los cuales debe existir
una letra mayúscula, una minúscula, un dígito y un símbolo.
31
He seleccionado el uso de una base de datos existente
Esta ventana le permite conectarse con la base de datos.
En primer lugar, deberá introducir la información necesaria para conectarse con la
base de datos. Debe rellenar los siguientes campos:
● Nombre de la Instancia del Servidor SQL - introduzca el nombre de la instancia
del Servidor SQL.
● Nombre de usuario - introduzca un nombre de usuario válido para la base de
datos.
● Contraseña - introduzca la contraseña del nombre de usuario indicado
anteriormente.
BitDefender Management Server ha detectado una base de datos
compatible
Esta ventana le permite conectarse con una base de datos detectada en el equipo
local.
32
Puede ver el nombre de la instancia del Servidor SQL detectada y el nombre de la
base de datos (em3).
Debe indicar la siguiente información:
● Nombre de usuario - introduzca un nombre de usuario válido para la base de
datos.
anteriormente.
6.3.10. Paso 10 - Iniciar la Instalación
Esta ventana le permite iniciar el proceso de instalación.
Inicio de la Instalación
33
Podrá ver los productos de terceros que se instalan en su equipo, si es el caso. En
función de los componentes seleccionados para instalar y el software previamente
instalado en el equipo local, pueden instalarse los siguientes productos de terceros:
● Microsoft .Net Framework (necesario para la Consola de Administración de
BitDefender)
● Microsoft SQL Server 2005 Express Edition (necesario para BitDefender
Management Server)
Puede volver a los pasos anteriores para realizar las modificaciones que considere
necesarias.
Haga clic en Instalar para iniciar la instalación del producto. Por favor, tenga en cuenta
que la instalación tardará varios minutos en completarse. Espere a que la instalación
se complete.
6.3.11. Paso 11 - Finalizar la Instalación
Al finalizar el proceso de instalación, aparecerá una nueva ventana.
Finalizado
Puede ver los puertos de comunicación configurados para BitDefender Management
Server y sus componentes.
Reserve estos puertos sólo para BitDefender Management Server y asegúrese de
que no son utilizados por otras aplicaciones. Si tiene un cortafuego activado en el
equipo local, necesitará configurarlo para permitir estos puertos.
Haga clic en Finalizar. Puede que se le solicite reiniciar el equipo para aplicar los
cambios en el sistema. Recomendamos reiniciar lo antes posible.
Una vez haya instalado BitDefender Management Server, podrá ver en Archivos
de Programa una nueva carpeta llamada BitDefender, que contiene la subcarpeta
34
6.4. Instalar un Servidor Primario o Secundario
Para instalar una instancia primaria o secundaria de BitDefender Management Server,
debe realizar una instalación personalizada. Uno de los pasos de la instalación
personalizada le permite considerar el tipo de servidor deseado. El resto de pasos
de la instalación son los mismos con independencia del tipo de servidor seleccionado.
Para más información, por favor, consulte “Instalación Personalizada (Con Capturas
de Pantalla)” (p. 23).
Puede ser útil saber que puede cambiar una instalación de BitDefender Management
Server desde primario (stand-alone) a secundario en cualquier momento. Para más
información, consulte “Configuraciones Primario-Secundario” (p. 204).
6.5. Añadir Soporte para Soluciones de Seguridad
Basadas en Unix
Las soluciones de seguridad de BitDefender para servidores Linux, FreeBSD y Solaris
(BitDefender Security for Samba, Security for Mail Servers) pueden administrarse de
forma remota desde BitDefender Management Server instalando un complemento
independiente. El complemento puede instalarse en cualquier momento tras la
instalación de BitDefender Management Server, sin afectar por ello a su
funcionamiento.
Nota
Estas soluciones de seguridad no pueden implementarse de forma remota, así que
tendrá que instalarlas manualmente.
Siga estos pasos para configurar el soporte de integración de las soluciones de
seguridad de BitDefender para servidores Unix en BitDefender Management Server:
1. Instalar el componente Unix en el equipo con BitDefender Management Server
(bien sea la versión de 32 bits o de 64 bits, dependiendo de la plataforma del
equipo). Para instalar el complemento, ejecute el archivo de instalación
correspondiente y siga el asistente.
2. Instalar BitDefender Security for Mail Servers y BitDefender Security for Samba en
sus servidores Unix como precise. Por favor, compruebe en el sitio Web de
BitDefender la lista de distribuciones compatibles.
El proceso de instalación es muy sencillo. Por ejemplo:
# sh BitDefender-Security-Mail-3.1.2-linuxgcc3x-i586.rpm.run
En algún momento se le preguntará si quiere activar la integración con BitDefender
Management Server. Escriba S y pulse la tecla INTRO.
3. Configurar la integración con BitDefender Management Server.
a. Especificar el host de BitDefender Management Server:
35
# cd /opt/BitDefender/bin
# ./bdsafe bdem host <host[:port]>
b. Reiniciar el producto:
# ./bd restart
Desde este momento, debería poder ver las soluciones instaladas para servidores
Unix en la consola de administración de BitDefender. En el panel Crear nueva política
puede encontrar nuevas categorías de plantillas de políticas.
Puede desactivar la integración con BitDefender Management Server en cualquier
momento usando los comandos siguientes:
# ./bdsafe bdem enable N
# ./bd restart
6.6. Instalar Componentes por Separado
Puede instalar algunos de los componentes del paquete de instalación por separado
de BitDefender Management Server. Consulte los siguientes temas en esta sección:
● “Instalando la Consola de Administración de BitDefender en el equipo del
Administrador” (p. 36)
● “Instalando BitDefender Update Server en un Equipo Dedicado” (p. 37)
6.6.1. Instalando la Consola de Administración de BitDefender
en el equipo del Administrador
Puede instalar la Consola de Administración de BitDefender en su equipo y conectarse
remotamente a BitDefender Management Server con el fin de configurar y administrar
la seguridad de la red.
Puede ser conveniente en determinadas situaciones conectarse de forma remota con
la consola de administración de BitDefender en lugar de utilizar un software de
conexión remota.
Para instalar sólo la Consola de Administración de BitDefender, siga estos pasos:
el asistente de instalación. Por favor, observe que necesita al menos 3 GB de
espacio libre en la partición del sistema, o de lo contrario es probable que se
produzca un error en el proceso de instalación.
36
4. Haga clic en Personalizar.
5. Seleccione instalar sólo BitDefender Management Console: clic derecho en todos
los otros componentes del paquete de instalación y seleccione no instalar estos.
9. Configure el cortafuego local para permitir el puerto por el cual BitDefender
Management Server está establecido para aceptar conexiones desde BitDefender
Management Console. El puerto predeterminado es 7071.
No se necesita configurar si BitDefender Business Client está instalado en el equipo.
6.6.2. Instalando BitDefender Update Server en un Equipo
Dedicado
BitDefender Update Server puede ser utilizado para descargar actualizaciones de
todos los productos cliente de BitDefender para un equipo específico en la red local.
Todos los productos cliente de BitDefender instalados en la red pueden ser
configurados para descargar actualizaciones desde el servidor de actualización local.
En la mayoría de los casos se recomienda instalar BitDefender Update Server en el
mismo equipo junto con BitDefender Management Server. Si su red tiene un elevado
número de clientes, puede considerar instalarlo en un equipo dedicado para evitar
interferencias con BitDefender Management Server.
Para instalar BitDefender Update Server en un equipo dedicado, siga estos pasos:
el asistente de instalación. Por favor, observe que necesita al menos 3 GB de
espacio libre en la partición del sistema, o de lo contrario es probable que se
produzca un error en el proceso de instalación.
4. Haga clic en Personalizar.
5. Seleccione instalar solo BitDefender Update Server: Clic derecho en todos los otros
componente del paquete de instalación y seleccione no instalar estos.
37
7. Si desea cambiar el puerto por el cual BitDefender Update Server acepta
conexiones, escriba el nuevo valor en el campo editable. Se recomienda usar el
puerto predeterminado (7074).
Importante
● El puerto del Servidor de Actualización no debe ser utilizado por otra aplicación
instalada en el sistema.
● Apunte este número de puerto. Lo necesitará más adelante, cuando configure los
productos cliente BitDefender para descargar sus actualizaciones desde el servidor
de actualizaciones local.
8. Haga clic en Siguiente. Si el puerto está en uso, se le pedirá que establezca un
nuevo puerto.
11. Configure el cortafuego local para aceptar el puerto por el cual BitDefender Update
Server se establece para aceptar conexiones.
Para más información, consulte “Servidor de Actualizaciones de BitDefender” (p. 400).
38
7. Instalando Productos Client
El siguiente paso después de instalar el Servidor de Administración de BitDefender
es instalar los productos client. Los productos client son soluciones de seguridad de
BitDefender que se pueden administrar remotamente utilizando el Servidor de
Administración de BitDefender. Puede instalar productos cliente sólo en equipos de
la red que están administrados por el Servidor de Administración (equipos cliente).
Antes de proceder, prepare los equipos para la implementación para asegurarse de
que no surgen problemas.
Nota
Para más información sobre la instalación de clientes basados en Unix, por favor,
consulte “Añadir Soporte para Soluciones de Seguridad Basadas en Unix” (p. 35). Para
más información sobre clientes Mac, consulte “Integrar BitDefender Antivirus for Mac
en la Plataforma de Informes Centralizada” (p. 20).
7.1. Paso 1 - Preparar los Equipos para la
Implementación
Preparar los ordenadores de la red para implementar de la siguiente manera:
1. Asegurese de que los ordenadores de la red cumplen con los correspondientes
requisitos de sistema. Los requisitos del sistema se pueden encontrar en el capítulo
“Requisitos del Sistema” (p. 11).
Nota
Hacer una lista de estaciones de trabajo que no cumplen con los requisitos de
sistema de Bitdefender Business Client (principalmente Windows 98 o NT
workstations). Tales estaciones de trabajo no pueden ser protegidas con BitDefender
Business Client y deben ser excluidas del Servidor de Administración de BitDefender.
2. Configuración requerida en los equipos de la red.
● Configure cada puesto con Windows XP que forme parte del grupo de trabajo,
o de dominios distintos al del equipo con BitDefender Management Server, NO
comparta únicamente los archivos. Siga estos pasos:
a. En el menú de Inicio de Windows haga clic en Mi PC.
b. Haga clic en Herramientas > Opciones de Carpeta y luego en la pestaña
Ver.
c. Desmarque la casilla Utilizar uso compartido simple de archivos en la
lista de configuración avanzada.
● En todas las estaciones de trabajo y servidores que desea administrar en el
Servidor de Administración de BitDefender, configurar el cortafuegos para permitir
la comunicación de los puertos utilizados por el componente BitDefender Client
Security. O, si usted lo prefiere, puede desactivar los cortafuegos.
Instalando Productos Client
39
Estos son los puertos de comunicación por defecto que necesita dar permiso:
7072 - El puerto de comunicación entre el Servidor de Administración de
BitDefender y el Agente de Administración de BitDefender. Este puerto debe
ser permitido en todos los ordenadores de la red.
7071 - El puerto de comunicación entre el Servidor de Administración de
BitDefender y la Consola de Administración de BitDefender. Este puerto debe
permitirse en todos los ordenadores con el Servidor de Administración de
BitDefender y en todos los ordenadores en los que instalar la Consola de
7073 - El puerto de comunicación entre un primario y un secundario del
Servidor de Administración de BitDefender. Este puerto debe permitirse en
todos los ordenadores con Servidor de Administración de BitDefender.
Estos puertos no pueden ser utilizados por otras aplicaciones instaladas en la
red. Si alguno de estos puertos está siendo utilizado por otra aplicación,
necesitará elegir un nuevo puerto de comunicación y configurar los cortafuegos
para permitir este nuevo puerto en vez del puerto predeterminado.
● Se recomienda desactivar temporalmente el Control de Cuentas de Usuario en
todos los equipos con sistema operativo Windows que incluya esta opción de
seguridad (Windows Vista, Windows 7, Windows Server 2008, etc.). Si los equipos
están en un dominio, puede utilizar una política de grupo para desactivar el
Control de Cuentas de Usuario de forma remota.
3. Antes de implementar BitDefender Business Client en los equipos administrados,
DESINSTALE cualquier software de seguridad de terceros instalado en los equipos
administrados. En caso de que no lo haga puede fallar la implementación de
BitDefender Business Client y puede generar inestabilidad en el sistema.
Nota
Puede cumplir con este requisito previo más fácilmente DESPUÉS de definir los
equipos administrados (implementando el Agente de Administración de BitDefender
en ellos). BitDefender Management Server incluye una tarea predefinida de nombre
Listar Software Instalado que puede ejecutar en todos los equipos
administrados para identificar y eliminar el software de seguridad instalado. Para
más información, por favor, consulte el capítulo “Tareas de Red” (p. 153).
7.2. Paso 2 - Definir Equipos Administrados
Para administrar una estación de trabajo remotamente, BitDefender Management
Agent debe estar instalado en ese equipo. Se implementa BitDefender Management
Agent desde la Consola de Administración de BitDefender - la interfaz de usuario del
Servidor de Administración de BitDefender.
Para implementar BitDefender Management Agent en los equipos de la red, siga
estos pasos:
40
1. Introduzca las credenciales administrativas.
2. Implemente BitDefender Management Agent.
Existen varios métodos de implementación, cada uno adecuado a situaciones
específicas.
● Utilizar la herramienta Constructor de Red. Se recomienda utilizar el Constructor
de Red para la implementación inicial de BitDefender Management Agent en la red
y para operaciones mayores de reorganización de red.
● Usar la Herramienta de Implementación Automática. La Implementación
Automática se utiliza para mantener el Servidor de Administración de BitDefender
al día con los cambios que se realizan en la red después de la implementación
inicial. A través de la Implementación Automática, BitDefender Management Agent
puede ser implementado automáticamente en los equipos nuevos detectados.
● Desde el grupo Equipos No Administrados, utilizando el menú contextual. El
grupo de Equipos No Administrados muestra los equipos de la red detectados
automáticamente por el Servidor de Administración de BitDefender. Puede
implementar fácilmente el Agente de Administración de BitDefender en cualquier
equipo haciendo clic con el botón derecho en el equipo y seleccionando la opción
Implementar en este equipo.
● Utilizar la Herramienta de Implementación. La Herramienta de Implementación
se debería utilizar cuando los demás métodos de implementación fallan.
Puede descubrir cómo usar estos métodos en la sección “Paso 2 - Implementar el
Agente de Administración de BitDefender” (p. 42).
Importante
Cada vez que implemente BitDefender Management Agente tendrá que configurar las
opciones de implementación. Preste atención al configurar la identidad del servidor de
administración.
El Agente de Administración de BitDefender se comunica con el Servidor de
Administración de BitDefender utilizando la dirección IP o el nombre del equipo donde
está instalado el Servidor de Administración de BitDefender. Para evitar problemas de
comunicación, configurar el servidor de administración de la siguiente manera:
● Utilice la dirección IP del Servidor de Administración de BitDefender si esta no cambia
en el tiempo (estática o dirección IP reservada).
● Utilizar el nombre del servidor cuando la dirección IP es asignada como dinámica
por el DHCP (no la dirección IP para MAC reservada)
Paso 1 - Introducir Credenciales Administrativas
Para poder implementar remotamente el Agente de Administración de BitDefender,
BitDefender Management Server necesita una serie de credenciales para autentificarse
en el equipo remoto.
41
Utilice el Administrador de Credenciales para guardar las credenciales de autenticación:
abra la consola de administración y haga clic en Herramientas > Administrador de
Credenciales. Puede proporcionar un usuario y contraseña del administrador de un
dominio con Directorio Activo o las credenciales de cuentas locales de usuario. Para
más información, por favor, consulte el capítulo “Administrador de Credenciales” (p.
45).
Paso 2 - Implementar el Agente de Administración de
BitDefender
Estos son los pasos recomendados para implementar BitDefender Management
Agent:
1. Organizar los equipos de la red e implementar el Agente de Administración
de BitDefender utilizando el constructor de red. El Constructor de Red le ayuda
a organizar su red en una estructura gestionable de equipos y grupos, en los que
podrá implementar el Agente de BitDefender. Esta herramienta está diseñada para
ser utilizada durante la implementación inicial de BitDefender Management Agent
y para reorganizar la red administrada.
Para utilizar el Constructor de Red, abra la consola de administración y haga clic
en Herramientas > Constructor de Red. Puede crear grupos de equipos
administrados a los que podrá arrastrar y soltar los equipos de la red detectados.
Si utiliza Directorio Activo para administrar la red de usuarios y recursos, puede
importar directamente la estructura de Active Directory. Para más información, por
favor, consulte el capítulo “Constructor de Red” (p. 48).
2. Utilice la Herramienta de Implementación para implementar el Agente de
Administración de BitDefender en los equipos en la que la implementación
con el constructor de red ha fallado. La Herramienta de Implementación le
ayuda a instalar, desinstalar o reparar automáticamente los productos de
BitDefender de los equipos remotos de la red. Esta herramienta también
le permite crear paquetes de instalación desatendida para su uso
en ordenadores sin conexión (o cuando la instalación remota falla).
Normalmente recurre a la Herramienta de Implementación si otros métodos de
implementación fallan (no puede hacer ping al equipo destino). En estos casos,
cree un paquete desatendido de instalación, y después cópielo y ejecútelo en los
equipos de red a los que no puede acceder. Para más información, por favor,
consulte el capítulo “Herramienta de Implementación” (p. 56) de esta guía.
3. Mantener el Servidor de Administración de BitDefender actualizado con los
cambios de la red. Una vez haya creado y organizado la red administrada de
equipos, puede configurar la herramienta de Implementación Automática. Esta
herramienta le permite implementar BitDefender Management Agent y BitDefender
Business Client automáticamente en equipos nuevos detectados.
42
Para configurar la Implementación Automática, abra la consola de administración
y haga clic en Herramientas > Implementación Automática. Para más
información, por favor, consulte el capítulo “Implementación Automática” (p. 77).
Como método alternativo a la Implementación Automática, puede comprobar
periódicamente el panel de control de la consola de administración (sólo haga clic
en el nombre del servidor en el menú en árbol). Si aparecen equipos no
administrados, vaya a Directorio de Equipos > Equipos no Administrados.
Haga clic con el botón derecho en los equipos que desea administrar y seleccione
Implementar en este equipo.
7.3. Paso 3 - Implementar Productos Cliente
Después de definir y organizar los equipos en grupos, puede empezar a implementar
los productos client. Prácticamente no los tiene que instalar. Cree una política
correspondiente a un producto cliente y asígnela para aplicarse en equipos
administrados o en grupos de equipos administrados. Si el producto no está aún
instalado en el equipo administrado, será instalado automáticamente antes de que
la política de aplique.
Para más información sobre políticas, por favor, consulte el apartado “Políticas” (p.
138).
¡No aplique políticas de BitDefender Business Client en los servidores de la
compañía! BitDefender Business Client es una solución de seguridad diseñada para
proteger sólo estaciones de trabajo y no se puede instalar en sistemas operativos
con Windows Server. Para proteger los servidores de la empresa, utilice BitDefender
Security for File Servers.
Nota
Para administrar remotamente un producto de servidores de BitDefender ya instalado
en un servidor, deberá definir el servidor como equipo administrado (implementando
BitDefender Management Agent). La integración está hecha automáticamente sin tener
que desinstalar y reinstalar el producto.
7.4. Paso 4 - Implementación en Equipos Offline
Para implementar BitDefender Management Agent o BitDefender Business Client en
equipos offline:
1. Cree paquetes de instalación desatendida usando la Herramienta de
Implementación. Para más información, por favor, consulte el capítulo “Herramienta
de Implementación” (p. 56) de esta guía.
2. Transfiera los paquetes de instalación a los equipos offline e instálelos. Instale
primero BitDefender Management Agent y luego BitDefender Business Client.
43
8. Herramientas de Implementación Cliente
BitDefender Management Server se entrega con varias herramientas incluidas que
le ayudan a implementar más fácilmente los clientes BitDefender en toda la red,
administrar las implementaciones y comprobar su estado y el resultado.
Administrador de Credenciales
El Administrador de Credenciales le permite guardar las credenciales utilizadas
por BitDefender Management Server al autentificarse para instalar el Agente de
Nota
Estas credenciales sólo se utilizan cuando el Agente de Administración de
BitDefender se instala directamente en un equipo no administrado, al utilizar el
Constructor de Red o la Implementación Automática. Si utiliza la Herramienta de
Implementación, tendrá que proporcionar las credenciales apropiadas por separado,
cunado configure las opciones de implementación.
Reintentar Implementación
Si esta opción está activada, las implementaciones que hayan fallado se
ejecutarán nuevamente de forma automática. Esto puede ser más conveniente
que revisar cada implementación fallida y luego reiniciarlas manualmente.
Constructor de Red
El Constructor de Red le ayuda a organizar su red en una estructura gestionable
de equipos y grupos, en los que podrá implementar el Agente de BitDefender.
Estas herramientas le permiten importar una estructura Active Directory (equipos
y grupos) y desplegar BitDefender Management Agent en todos los equipos de
red.
Herramienta de Implementación
La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar
automáticamente los productos de BitDefender de los equipos remotos de la red.
Esta herramienta también le permite crear paquetes de instalación desatendida
para su uso en ordenadores sin conexión (o cuando la instalación remota falla).
Implementación Automática
La Implementación Automática permite a BitDefender Management Server la
instalación automática del Agente de Administración de BitDefender y BitDefender
Business Client en los equipos detectados recientemente.
Estado de Implementación
La ventana Estado de Implementación proporciona información sobre el estado
de todos los procesos de implementación iniciados, en curso o finalizados,
independientemente del método de implementación.
Herramientas de Implementación Cliente
44
8.1. Administrador de Credenciales
Para poder implementar remotamente el Agente de Administración de BitDefender,
BitDefender Management Server necesita una serie de credenciales para autentificarse
en el equipo remoto:
● el nombre de un cuenta de usuario con permisos de administrados del equipo
remoto.
● la contraseña de dicho usuario.
● para una cuenta de administrador de dominio, el dominio al que pertenece.
● para una cuenta de administrador local (en un equipo independiente o grupo de
trabajo), el nombre del equipo.
El Administrador de Credenciales le permite guardar las credenciales utilizadas por
BitDefender Management Server al autentificarse para instalar el Agente de
Nota
Estas credenciales sólo se utilizan cuando el Agente de Administración de BitDefender
se instala directamente en un equipo no administrado, al utilizar el Constructor de Red
o la Implementación Automática. Si utiliza la Herramienta de Implementación, tendrá
que proporcionar las credenciales apropiadas por separado, cunado configure las
opciones de implementación.
Para abrir el Administrador de Credenciales, abra la consola de administración, haga
clic en el menú Herramientas y seleccione a opción Administrador de Credenciales.
45
Podrá ver todos las credenciales almacenadas por el Administrador de Credenciales.
Por razones de seguridad, en el Administrador de Credenciales no se muestran las
contraseñas, ni en blanco, ni enmascaradas.
Al implementar el Agente de Administración de BitDefender en un equipo remoto,
BitDefender Management Server probará las credenciales introducidas en la lista
hasta conseguir autentificarse con éxito. Si la autenticación falla, el Agente de
Administración de BitDefender no podrá instalarse en el equipo remoto.
Nota
Puede comprobar el estado de implementación y el historial haciendo clic en el menú
Herramientas en la consola de administración y seleccionando Ver Estado de
Implementación. Utilice el último estado de implementación para descubrir qué
implementaciones fallaron debido a la falta de credenciales.
8.1.1. Añadiendo Nuevas Credenciales
Puede añadir más de 100 credenciales. Para añadir nuevas credenciales, haga clic
en el botón Añadir. Aparecerá una nueva ventana.
Añadiendo Nuevas Credenciales
Deberá introducir la información solicitada en los siguientes campos.
● Nombre de Usuario - introduzca el nombre de una cuenta de usuario con permisos
de administrador.
anteriormente.
Nota
La contraseña introducida se cifrará para evitar posibles riesgos de seguridad.
● Dominio - si el nombre de usuario indicado pertenece a un usuario de dominio,
introduzca el nombre del dominio al que pertenece; de lo contrario, introduzca el
nombre del equipo.
Haga clic en Añadir para agregar una nueva credencial. Si desea salir, haga clic en
Cancelar.
46
Cuando acabe de añadir credenciales, haga clic en Aceptar para guardar los cambios
y cerrar la ventana.
Añadiendo Credenciales para Dominios de Servidores Windows (Directorio Activo)
Para los equipos de la red que estén dentro de un dominio del Directorio Activo, sólo
tendrá que introducir las credenciales del administrador del dominio.
Añadiendo Credenciales para Equipos de Grupos de Trabajo o Independientes
En los equipos de la red agrupados en grupos de trabajo de Windows, tendrá que
introducir las credenciales de cada equipo. Esto también es aplicable a equipos
independientes.
Si el mismo nombre de usuario y contraseña están configurados en todos los equipos
del grupo de trabajo, puede introducir estas credenciales y dejar el campo Dominio
en blanco.
8.1.2. Editar Credenciales Existentes
Para editar unos credenciales existentes, haga clic en el botón
una nueva ventana.
Editar. Aparecerá
Realice los cambios deseados y haga clic en
Aceptar para guardarlos. Si desea salir, haga
clic en Cancelar.
Editar Credenciales Existentes
Cuando acabe de editar credenciales, haga clic en Aceptar para guardar los cambios
8.1.3. Eliminando Credenciales Existentes
Para eliminar unas credenciales existentes, seleccione el usuario correspondiente
en la lista y haga clic en el botón
Eliminar. Tendrá que confirmar esta acción
haciendo clic en Si.
Haga clic en Aceptar para guardar los cambios y cerrar la ventana.
8.2. Reintentar Implementación
Si desea que las implementaciones fallen para volver a ejecutarlas automáticamente,
debe configurar la opción de Reintentar Implementación. Esto puede ser más
47
conveniente que la revisión de cada implementación fallada y luego reiniciar
manualmente.
Para abrir la ventana donde puede configurar las opciones globales de Reintento de
Implementación, haga clic en Herramientas en la consola de administración y luego
en el menú Reintentar Implementación.
Reintentar Implementación
Para volver a ejecutar automáticamente las implementaciones falladas, seleccione
Habilitar módulo de Reintento de Implementación. Por defecto, las actuales y
futuras implementaciones que hayan fallado son ejecutadas otra vez cada 15 minutos,
pero no más de 5 veces.
Las opciones de reintento pueden ser configuradas como se necesiten. Puede
establecer las implementaciones falladas para volver a ser ejecutadas ya sea después
de un número deseado de minutos/horas/días o en un momento determinado del día.
Para limitar el numero de intentos, seleccione Cancelar los intentos de reintento
de implementación y establezca un numero limitado de intentos o un plazo específico.
Nota
Las Implementaciones no pueden reintentarse con más frecuencia que cada 5 minutos.
8.3. Constructor de Red
El Constructor de Red le ayuda a organizar su red en una estructura gestionable de
equipos y grupos, en los que podrá implementar el Agente de BitDefender.
48
Nota
Debería utilizar el Constructor de Red inmediatamente después de implementar
Al utilizar el Constructor de Red, puede arrastrar y soltar los equipos detectados (los
mostrados en el grupo Equipos No Administrados) o los equipos importados desde
el Directorio Activo en los grupos de Equipos Excluidos o Equipos Administrados.
Después de organizar los equipos de la red, puede aplicar los cambios e implementar
el Agente de Administración de BitDefender sobre los equipos que ha movido al grupo
de Equipos Administrados.
Para mostrar el panel de Constructor de Red, haga clic en el menú Herramientas en
la consola de administración y seleccione Constructor de Red en el menú.
Nota
Si está conectado a más de una instancia de BitDefender Management Server en la
consola de administración, primero debería seleccionar una instancia específica en la
que usar la herramienta.
Debe seguir un procedimiento de dos pasos:
49
8.3.1. Paso 1/2 - Organizar Equipos
Equipos Detectados de la Red
En la parte izquierda del panel Constructor de Red, puede ver los equipos de la red
detectados. Los equipos que no están administrados por BitDefender Management
Server pueden encontrarse en el grupo de Equipos No Administrados. Puede hacer
clic en Equipos del Directorio Activo para importar los equipos desde el Directorio
Activo y que éstos aparezcan en lugar de los equipos no administrados. En la parte
derecha, puede ver los grupos de Equipos Excluidos y Equipos Administrados del
Directorio de Equipos.
Para organizar los equipos de la red, siga estas directrices:
1. Arrastre&deje en Equipos Excluidos todos los dispositivos de la red que no serán
administrados por el Servidor de Administración de BitDefender. Para más
información, por favor, diríjase a “Excluyendo Equipos de la Administración” (p.
52).
2. Si una estructura de Directorio Activo ya esta en marcha, haga clic en Equipos
del Directorio Activo y arrastre&deje la estructura directamente en Equipos
Administrados.
50
3. Si la estructura del Directorio Activo no esta disponible, organice los equipos
detectados como sigue:
a. Crear grupos en equipos administrados. Por ejemplo, puede crear grupos
separados para la Garantía de calidad, en linea, ventas y departamentos
administrativos (equipos). Esto le ayudará a administrar los equipos de la red
más sencillamente y hacer cumplir las políticas basadas en la categoría del
usuario.
b. Arrastre&deje los equipos que son administrados por el Servidor de
Administración de BitDefender dentro del grupo apropiado. No coloque los
servidores y estaciones de trabajo en el mismo grupo.
Hacer Ping a Equipos
El Servidor de Administración de BitDefender detecta los equipos de la red escuchando
el trafico de la red. Por tanto, el descubrimiento de la red es un proceso que se toma
algún tiempo y no refleja plenamente el estado de la red. Algunos equipos de la red
pueden estar en linea, pero el Servidor de Administración de BitDefender puede que
no los haya detectado todavía.
Puede detectar nuevos equipos en la red haciendo pings en el rango de direcciones
IP. Haga clic en el enlace proporcionado, introduzca el límite inferior y superior del
rango de IPs y haga clic en Iniciar. Todos los nuevos equipos que respondan al ping
son detectados automáticamente como equipos de la red. Se ponen en relieve de la
siguiente manera:
● Equipos en el que el Agente de Administración de BitDefender esta instalado
(equipos administrados) se muestran de color verde.
● Equipos que no están administrados se muestran en rojo.
Creando Nuevos Grupos
Puede crear subgrupos dentro del grupo de Equipos Administrados, para poder
organizar los equipos administrados por BitDefender Management Server siguiendo
la estructura de la empresa.
Para crear un nuevo subgrupo dentro de Equipos Administrados, haga clic derecho
en el grupo y seleccione la opción Crear nuevo grupo. Introduzca un nombre para
el nuevo grupo que ha creado.
Eliminando Grupos
Para eliminar un subgrupo dentro de Equipos Administrados, haga clic derecho y
seleccione Eliminar grupo.
Eliminando Equipos del Grupo
Para eliminar un equipo de los grupos de Equipos Excluidos o Equipos Administrados,
haga clic derecho encima del equipo y seleccione Quitar del grupo.
51
Eliminando Equipos Detectados
Para eliminar un equipo tanto del grupo en que que se encuentra como de la lista de
equipos de la red detectados, haga clic derecho y seleccione Eliminar.
Nota
Si elimina un equipo no administrado mientras está conectado a la red, BitDefender
detectará su actividad y lo restaurará en el grupo Equipos No Administrados.
Excluyendo Equipos de la Administración
Si desea que algunos equipos concretos no se administren a través de BitDefender
Management Server, sólo tiene que excluirlos de la administración. Por ejemplo, si
quisiera excluir su propio equipo, los equipos del departamento de Informática o del
equipo de Control de Calidad.
Debe excluir las interfaces del router y administración de switches detectados por
BitDefender Management Server en el dominio. Debería crear una lista de dispositivos
de su red, buscarlos en el grupo de Equipos No Administrados y excluirlos.
Para excluir un equipo o un grupo de equipos de la administración, arrástrelo y suéltelo
en el grupo de Equipos Excluidos.
8.3.2. Paso 2/2 - Implemente el Agente de Administración de
BitDefender
Puede guardar los cambios realizados en la organización de los equipos de la red,
haga clic en Aplicar cambios. Aparecerá una nueva ventana.
52
Opciones de la Implementación
Debe indicar las opciones de implementación antes de iniciar la instalación del Agente
de Administración de BitDefender.
Para configurar e iniciar la implementación del Agente de Administración de
BitDefender, siga estos pasos:
Paso 1 - Configurar las Opciones Generales
Puede indicar el comportamiento de la Implementación en el equipo remoto utilizando
las opciones de la categoría Opciones Generales.
Marque la opción Notificar al usuario antes y después de implementar el agente
si desea que el usuario que haya iniciado sesión en el equipo remoto sea brevemente
informado acerca del proceso de implementación. Antes y después del proceso de
implementación aparecerán dos cuadros de diálogo en la pantalla del usuario.
Marque la casilla Instalar agente sin interfaz de usuario si desea que el proceso
de implementación se realice de forma silenciosa en segundo plano. Si no marca esta
opción la interfaz de Windows Installer aparecerá en la pantalla del usuario.
Seleccionar Ping a equipos de destino antes de la implementación para saber
inmediatamente si y que equipos de destino están desconectados de la red. Si el ping
al equipo de destino falla, el Servidor de Administración de BitDefender no procederá
con la implementación de este equipo.
53
Paso 2 - Volver a Configurar las Opciones
Al seleccionar Activar Reintento de Implementación para esta tarea, si falla la
implementación en un primer momento, se lanzará automáticamente otra vez. Para
configurar las opciones de reintento, haga clic en el enlace proporcionado.
Nota
Para más información, por favor, diríjase a “Reintentar Implementación” (p. 47).
Paso 3 - Especificar el Método de Reinicio
Para indicar cómo debe reiniciarse el equipo remoto, seleccione una de las opciones
de la categoría Opciones de Reinicio. Si selecciona:
● No reiniciar tras completar la instalación - el equipo remoto no se reiniciará al
finalizar la instalación. BitDefender Management Agent no necesita reinicia para
completar la instalación, por lo que con seguridad puede seleccionar la primera
opción.
● Solicitar al usuario que reinicie si es necesario - el usuario que ha iniciado sesión
en el equipo remoto será consultado para reiniciar el equipo si es necesario.
Nota
El usuario deberá confirmar o cancelar el reinicio del equipo en 30 segundos, de lo
contrario, el equipo se reiniciará automáticamente.
● Reiniciar siempre el equipo tras la instalación - el equipo remoto se reiniciará
inmediatamente una vez se complete la instalación, sin avisar al usuario.
Paso 4 - Especificar el Servidor de Administración
está instalado el Servidor de Administración de BitDefender. Para evitar problemas
de comunicación, configurar el servidor de administración de la siguiente manera:
● Si la dirección IP del Servidor de Administración de BitDefender no cambia en el
tiempo (dirección IP estática o reservada), escriba la dirección IP.
● De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no
direcciones MAC), escriba el nombre del equipo.
Por defecto, el Agente de Administración de BitDefender se administrará a través de
la instancia de BitDefender Management Server utilizada para su instalación. Si desea
administrar el Agente de Administración de BitDefender desde otra instancia de
BitDefender Management Server, indique el nombre o la dirección IP del equipo en
el que está instalado el Agente en el campo correspondiente.
54
Paso 5 - Introducir Credenciales Administrativas
Para poder instalar el Agente de Administración de BitDefender remotamente,
BitDefender Management Server necesita credenciales administrativas para
autentificarse en el equipo remoto. Utilice el Administrador de Credenciales para
gestionar dichas credenciales. Para abrir la ventana del Administrador de Credenciales,
haga clic en el enlace indicado.
Nota
Para más información, por favor, consulte el capítulo “Administrador de Credenciales”
(p. 45).
Paso 6 - Iniciar Implementación
Haga clic en Iniciar Implementación para iniciar el proceso de implementación.
Aparecerá un nuevo panel.
Puede ver los resultados del proceso de implementación realizado en cada uno de
los equipos trasladado el grupo de Equipos Administrados.
Haga clic en Descartar página para cerrar el panel.
55
8.4. Herramienta de Implementación
La Herramienta de Implementación le ayuda a instalar, desinstalar o reparar
automáticamente los productos de BitDefender de los equipos remotos de la red.
Esta herramienta también le permite crear paquetes de instalación desatendida para su
uso en ordenadores sin conexión (o cuando la instalación remota falla).
Necesitará la Herramienta de Implementación en las siguientes situaciones:
● para implementar de forma remota el Agente de Administración de BitDefender (o
un producto cliente de BitDefender) en los equipos de la red que no hayan sido
detectados automáticamente por BitDefender Management Server.
Nota
Solamente los equipos en el mismo dominio de difusión que el equipo con BitDefender
management Server se detectan automáticamente.
● para reparar o desinstalar automáticamente el Agente de Administración de
BitDefender o productos cliente de BitDefender en equipos remotos de la red.
● para crear paquetes de instalación desatendida, que se utilizarán para instalar el
Agente de Administración de BitDefender o productos cliente de BitDefender en
los equipos offline (o cuando falle la instalación remota).
8.4.1. Ejecutando la Herramienta de Implementación
Puede ejecutar la Herramienta de Implementación de las siguientes maneras:
● Abra la consola de administración, haga clic en el menú Herramientas y seleccione
la opción Herramienta de Implementación.
● En el menú Inicio de Windows, siga estos pasos: Inicio → Programas →
BitDefender Management Server → Herramienta de Implementación de
BitDefender.
Aparecerá un asistente que le guiará a través del proceso de implementación.
Nota
En los siguientes capítulos se explicarán los pasos e instrucciones del asistente de la
Herramienta de Implementación.
8.4.2. Instalando, Desinstalando o Reparando
Automáticamente Productos de BitDefender
Para instalar, desinstalar y reparar automáticamente los productos de BitDefender
en equipos remotos de la red, ejecute la Herramienta de Implementación y siga los
pasos del asistente.
56
Nota
Debe elegir la opción Instalar / Desinstalar / Reparar automáticamente un producto
en el segundo paso del asistente.
Paso 1/8 - Ventana de Bienvenida
Al ejecutar la Herramienta de Implementación, aparecerá una ventana de bienvenida.
Paso 2/8 – Seleccionar el Método de Implementación
Esta ventana le permite seleccionar el método de implementación que quiera utilizar.
57
Métodos de Implementación
Tiene las siguientes opciones a su disposición:
● Instalar / Desinstalar / Reparar automáticamente un producto - para instalar,
quitar o reparar automáticamente productos de BitDefender en un equipo remoto
de la red.
● Crear un paquete de instalación desatendida para su uso posterior - para crear
un paquete de instalación que puede utilizarse para instalar manualmente el Agente
de Administración de BitDefender o productos cliente de BitDefender.
Seleccione la primera opción y haga clic en Siguiente. Aparecerá una nueva ventana.
Paso 3/8 – Seleccionar el Paquete
En esta ventana podrá seleccionar el paquete que desee utilizar.
58
Paquetes
En la siguiente lista podrá ver los paquetes disponibles.
● Agente de Administración de BitDefender
● BitDefender Security for Windows Servers (sólo disponible si el correspondiente
add-on está instalado)
Seleccione el paquete que desee utilizar y haga clic en Siguiente. Aparecerá una
nueva ventana.
Paso 4/8 – Seleccionar la Operación
En esta ventana puede seleccionar la operación a realizar.
59
Operaciones
Puede elegir entre instalar, reparar o desinstalar automáticamente el paquete
anteriormente seleccionado en los equipos remotos de la red.
Nota
Si selecciona Reparar o Desinstalar, se omitirá el siguiente paso (paso 5).
Seleccione la operación que desea realizar y haga clic en Siguiente. Aparecerá una
nueva ventana.
Paso 5/8 – Configurar el Paquete
En esta ventana podrá especificar que componentes del paquete se instalarán, así
como modificar la configuración del paquete.
60
Componentes del Paquete
Según el tipo de paquete de instalación seleccionado, deberá introducir información
relacionada con la instalación del paquete. Puede ver la información solicitada, en
caso que se precise, en la parte inferior de la ventana.
Si ha seleccionado instalar BitDefender Business Client, debe especificar las siguientes
propiedades:
● Analizar equipo en busca de malware antes de la instalación... - seleccione la
correspondiente casilla si desea analizar el equipo de destino en busca de malware
antes de instalar el programa. Si el equipo de destino está infectado, la infección
de malware puede bloquear o corromper la instalación de BitDefender Business
Client.
● Modo Cliente - establece privilegios al usuario eligiendo una opción apropiada
desde el menú.
En el modo de usuario restringido, el usuario no puede configurar el producto,
pero puede realizar operaciones básicas como iniciar una tarea predeterminada
de análisis, actualizar BitDefender o realizar copias de seguridad. Esta es la
configuración recomendada.
En el modo de usuario con permisos, el usuario tiene un control completo sobre
BitDefender Business Client.
● Componentes - configure las opciones de instalación de los principales
componentes de BitDefender Business Client /antivirus, Cortafuego, Antispam,
Control de Privacidad, Antiphishing, Control de Usuario, Actualización, Copia de
Seguridad)
61
Los componentes de Antivirus y Actualización serán instalados automáticamente.
Seleccione la casilla Activar si desea activar cualquiera de estos componentes.
Si desea que el componente Copia de Seguridad este disponible en la interfaz
de usuario, seleccione la casilla Activar.
Para otros componentes, seleccione la opción apropiada desde el menú:
Acción
Descripción
Activo y Habilitado
El componente será instalado y este será activado en
el momento de la instalación.
Activo y Deshabilitado El componente será instalado, pero este se mantendrá
deshabilitado.
Inactivo
El componente no será instalado.
● Contraseña Administrador - escriba una contraseña de administrador para proteger
el programa de accesos no autorizados. Los usuario tendrán que proporcionar esta
contraseña con el fin de cambiar la configuración del programa o desinstalar el
programa. Debe confirmar la contraseña en el campo Vuelva a introducir la
contraseña de administrador
BitDefender Management Agent
Si ha elegido instalar el Agente de Administración de BitDefender, deberá especificar
las siguientes propiedades:
● Nombre o dirección IP de Management Server - introduzca el nombre o la
dirección IP del equipo en el cual está instalado BitDefender Management Server.
Si el Servidor de Administración de BitDefender no responde al ping, se le pedirá
que confirme que esté conectado a la red.
Importante
Si la dirección IP del Servidor de Administración de BitDefender no cambia en el
De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no
● Puerto del Agente - introduzca el puerto de comunicación utilizado por el Agente
de Administración de BitDefender en el campo correspondiente. Por defecto,
automáticamente se utiliza el puerto establecido durante la instalación de
62
BitDefender Security for Windows Servers
Si tiene seleccionado instalar BitDefender Security for Windows Servers, seleccione
la casilla correspondiente para las soluciones de seguridad especificas que desea
instalar.
Paso 6/8 – Configurar las Opciones de Implementación
En esta ventana podrá configurar las opciones de implementación.
Las opciones de implementación están agrupadas en tres categorías:
Opciones Generales
En la categoría Opciones Generales podrá indicar el comportamiento de la
implementación en los equipos destino. Puede seleccionar cualquiera de estas
opciones:
● Notificar al usuario antes y después de implementar el agente - para informar
del estado de la implementación a los usuarios que hayan iniciado sesión en los
equipos destino. Antes y después del proceso de implementación aparecerán dos
cuadros de diálogo en la pantalla del usuario.
● No mostrar interfaz de usuario en los equipos destino (recomendado) - para
instalar el paquete de forma silenciosa en segundo plano. No se mostrará la interfaz
de Windows Installer en los equipos destino.
63
● Utilizar Autenticación No Interactiva - para introducir las credenciales no
administrativas (nombre de usuario y contraseña) que se utilizarán para
autentificarse en los equipos destino. Para los equipos de la red que estén dentro
de un dominio del Directorio Activo, sólo tendrá que introducir las credenciales del
administrador del dominio.
Importante
Si no proporciona credenciales de autenticación ahora, tendrá que proporcionarlos
por separado para cada equipo cliente durante la implementación. Por lo tanto, utilizar
esta opción le ayudará a ahorrar tiempo.
Para introducir las credenciales, haga clic en Introducir credenciales.... Aparecerá
una nueva ventana.
Introduzca los nombres de usuario y
sus respectivas contraseñas en los
campos correspondientes para
autentificarse.
Haga clic en Aceptar. Las
credenciales proporcionadas son
guardadas automáticamente para
futuras implementaciones.
Credenciales
● Realizar Ping en los equipos de destino antes de implementar - para comprobar,
antes de iniciar la implementación, si el equipo destino responde a la solicitud de
ping. Si el ping al equipo falla, un mensaje en la columna de estado de
implementación indicará que el equipo está desconectado. La implementación en
el equipo será cancelada. Para esos equipos, tendrá que reiniciar la implementación
en otro momento o quitar esta casilla de verificación antes de iniciar la
implementación.
Nota
El ping puede fallar por otras razones. Por ejemplo, el cortafuegos instalado en el
equipo puede impedir que el equipo de respuesta al ping.
Plataforma Equipo
Las opciones en la categoría Plataforma Equipo le permite especificar las plataformas
de equipos de destino. Si no desea implementar el paquete en una plataforma en
particular (o 32-bit o 64-bit), desmarque la casilla correspondiente.
64
Opciones de Reinicio
Normalmente, será necesario reiniciar los equipos remotos al finalizar la
implementación. En la categoría Opciones de Reinicio podrá indicar el método de
cómo reiniciar los equipos destino. Si selecciona:
● No reiniciar los equipos destino - los equipos destino no se reiniciarán, aunque
sea necesario reiniciar. BitDefender esperará a que el usuario reinicie.
● Reiniciar el equipo si es necesario y pedir confirmación al usuario - se pedirá
al usuario que reinicie el equipo, si es necesario. Si no se recibe respuesta del
usuario dentro del periodo de tiempo indicado, el equipo se reiniciará
automáticamente. Para indicar el intervalo de tiempo a esperar antes de reiniciar,
introduzca el número de segundos en el campo editable.
Nota
Por defecto, los equipos destino serán reiniciados automáticamente después de 30
segundos.
● Forzar el reinicio de equipos destino - los equipos destino se reiniciarán al
transcurrir un intervalo de tiempo. Para indicar el intervalo de tiempo a esperar
antes de reiniciar, introduzca el número de segundos en el campo editable. Si desea
reiniciar el equipo destino inmediatamente, introduzca 0.
Nota
segundos.
Paso 7/8 – Especificar los Equipos Destino
En esta ventana podrá indicar los equipos en los que desea implementar el paquete.
65
Equipos Destino
Puede explorar la Red de Microsoft Windows por completo, así como ver los
dominios y grupos de trabajo de su red.
Para indicar los equipos destino, utilice cualquiera de los siguientes métodos:
● Explorar la red para encontrar los equipos destino. Debe seguir estos pasos:
1. Haga doble clic en un dominio y grupo de trabajo en la lista Toda la Red (o
selecciónelo del menú) para ver los equipos que contiene.
2. Haga doble clic en los equipos que desea añadir a la lista de objetivos (o
selecciónelos y haga clic en Añadir equipos a la lista).
Nota
Para seleccionar todos los equipos de la lista, haga clic en uno de ellos y pulse
CTRL+A.
● Introduzca el nombre o dirección IP de los equipos destino directamente en
la lista de destino, separados por punto y coma ";".
Para aprender más sobre la sintaxis que debe utilizar, haga clic en Ver algunos
ejemplos. Aparecerá una nueva ventana con ejemplos de sintaxis válidas e
inválidas.
Haga clic en Iniciar para que el proceso de implementación comience. Aparecerá
una nueva ventana.
Paso 8/8 - Vista del Estado de Implementación
Esta ventana le muestra el estado de implementación.
66
Resultados
Puede ver el estado de la implementación de cada uno de los equipos destino. Espere
hasta que todos los procesos de implementación hayan finalizado.
Puede que se le solicite introducir credenciales de autenticación para parte de los
equipos destino o para todos (si no los ha proporcionado en las opciones de
implementación).
Introduzca en los campos correspondientes el usuario y la contraseña de una cuenta
de usuario administrativo para autentificarse en el equipo destino. Haga clic en Aceptar
para continuar con la implementación.
Si no introduce las credenciales solicitadas en 60 segundos, la implementación en el
equipo fallará.
Nota
Si el proceso de implementación falla, puede ver el mensaje de error devuelto para
más detalles.
Si desea guardar los resultados en un archivo HTML o txt, haga clic en Guardar
Resultados.
Haga clic en Finalizar para cerrar la ventana.
8.4.3. Examinando los Resultados de la Implementación
Puede examinar fácilmente los resultados de la implementación automática en los
equipos remotos. Sólo tiene que guardarlos en un archivo HTML o txt en el último
paso del asistente.
67
Nota
Esto puede resultarle sumamente útil cuando quiera solucionar los errores que se
hayan producido durante la implementación.
Las siguientes imágenes presentan los resultados de la implementación guardados
en formato HTML:
Resultados de la Implementación en Formato HTML
Puede ver:
● cuando se realizó la operación.
● información sobre el paquete instalado.
● que operación se realizó.
● el estado e información adicional del proceso de implementación de cada equipo,
así como información detallada en caso que se haya producido un error.
8.4.4. Creando Paquetes de Instalación Desatendida
Los paquetes de instalación desatendida le permiten instalar el Agente de
Administración de BitDefender o los productos cliente de BitDefender en equipos que
estén offline (o dónde la instalación remota haya fallado).
Un paquete de instalación desatendida es un archivo ejecutable (un instalador) que
contiene:
● el paquete de instalación del Agente de Administración de BitDefender o de un
producto cliente de BitDefender.
● las opciones de instalación, que incluyen:
los componentes del producto a instalar.
la configuración relacionada con los productos, en caso que existan.
68
cómo interactuar con el usuario durante el proceso de instalación.
el procedimiento de reinicio tras completar la instalación.
Puede realizar las siguientes acciones con este paquete:
● Introducirlo en un dispostivo de almacenamiento extraible (CD,DVD, memoria USB)
y copiarlo en los equipos de la red.
● Enviarlo por e-mail a determinados usuarios.
● Traspasarlo a una carpeta compartida, para que este sea accesible desde cualquier
estación de trabajo.
● Utilizar un logon script para instalar automáticamente el paquete después del
proceso de inicio de sesión.
Para crear un paquete de instalación desatendida, ejecute la Herramienta de
Implementación y siga los pasos del asistente.
Nota
Debe elegir la opción Crear un paquete de instalación desatendida para su uso
posterior en el segundo paso del asistente.
Paso 1/7 - Intro
Al ejecutar la Herramienta de Implementación, aparecerá una ventana de bienvenida.
69
Paso 2/7 – Seleccione el Método de Implementación
Esta ventana le permite seleccionar el método de implementación que quiera utilizar.
Métodos de Implementación
● Instalar / Desinstalar / Reparar automáticamente un producto - para instalar,
quitar o reparar automáticamente productos de BitDefender en un equipo remoto
de la red.
● Crear un paquete de instalación desatendida para su uso posterior - para crear
un paquete de instalación que puede utilizarse para instalar manualmente el Agente
de Administración de BitDefender o productos cliente de BitDefender.
Seleccione la segunda opción y haga clic en Siguiente. Aparecerá una nueva ventana.
Paso 3/7 - Seleccionar el Paquete
En esta ventana podrá seleccionar el paquete que desee utilizar.
70
Paquetes
● Agente de Administración de BitDefender
● BitDefender Security for Windows Servers (sólo disponible si el correspondiente
add-on está instalado)
Seleccione el paquete que desee utilizar y haga clic en Siguiente. Aparecerá una
nueva ventana.
Paso 4/7 – Configurar el Paquete
En esta ventana podrá especificar que componentes del paquete se instalarán, así
como modificar la configuración del paquete.
71
Componentes del Paquete
Según el tipo de paquete de instalación seleccionado, deberá introducir información
relacionada con la instalación del paquete. Puede ver la información solicitada, en
caso que se precise, en la parte inferior de la ventana.
Si ha seleccionado instalar BitDefender Business Client, debe especificar las siguientes
propiedades:
● Analizar equipo en busca de malware antes de la instalación... - seleccione la
correspondiente casilla si desea analizar el equipo de destino en busca de malware
antes de instalar el programa. Si el equipo de destino está infectado, la infección
de malware puede bloquear o corromper la instalación de BitDefender Business
Client.
● Modo Cliente - establece privilegios al usuario eligiendo una opción apropiada
desde el menú.
En el modo de usuario restringido, el usuario no puede configurar el producto,
pero puede realizar operaciones básicas como iniciar una tarea predeterminada
de análisis, actualizar BitDefender o realizar copias de seguridad. Esta es la
configuración recomendada.
En el modo de usuario con permisos, el usuario tiene un control completo sobre
● Componentes - configure las opciones de instalación de los principales
componentes de BitDefender Business Client /antivirus, Cortafuego, Antispam,
Control de Privacidad, Antiphishing, Control de Usuario, Actualización, Copia de
Seguridad)
72
Los componentes de Antivirus y Actualización serán instalados automáticamente.
Seleccione la casilla Activar si desea activar cualquiera de estos componentes.
Si desea que el componente Copia de Seguridad este disponible en la interfaz
de usuario, seleccione la casilla Activar.
Para otros componentes, seleccione la opción apropiada desde el menú:
Acción
Descripción
Activo y Habilitado
El componente será instalado y este será activado en
el momento de la instalación.
Activo y Deshabilitado El componente será instalado, pero este se mantendrá
deshabilitado.
Inactivo
El componente no será instalado.
● Contraseña Administrador - escriba una contraseña de administrador para proteger
el programa de accesos no autorizados. Los usuario tendrán que proporcionar esta
contraseña con el fin de cambiar la configuración del programa o desinstalar el
programa. Debe confirmar la contraseña en el campo Vuelva a introducir la
contraseña de administrador
BitDefender Management Agent
Si ha elegido instalar el Agente de Administración de BitDefender, deberá especificar
las siguientes propiedades:
● Nombre o dirección IP de Management Server - introduzca el nombre o la
dirección IP del equipo en el cual está instalado BitDefender Management Server.
Si el Servidor de Administración de BitDefender no responde al ping, se le pedirá
que confirme que esté conectado a la red.
Importante
Si la dirección IP del Servidor de Administración de BitDefender no cambia en el
De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no
● Puerto del Agente - introduzca el puerto de comunicación utilizado por el Agente
de Administración de BitDefender en el campo correspondiente. Por defecto,
automáticamente se utiliza el puerto establecido durante la instalación de
73
BitDefender Security for Windows Servers
Si tiene seleccionado instalar BitDefender Security for Windows Servers, seleccione
la casilla correspondiente para las soluciones de seguridad especificas que desea
instalar.
Paso 5/7 – Configurar las Opciones de Implementación
En esta ventana podrá configurar las opciones de implementación.
Las opciones de implementación están agrupadas en dos categorías:
Opciones Generales
En la categoría Opciones Generales podrá indicar el comportamiento de la
implementación en los equipos destino. Puede seleccionar cualquiera de estas
opciones:
● Notificar al usuario antes y después de implementar el agente - para informar
del estado de la implementación a los usuarios que hayan iniciado sesión en los
equipos destino. Antes y después del proceso de implementación aparecerán dos
cuadros de diálogo en la pantalla del usuario.
● No mostrar interfaz de usuario en los equipos destino (recomendado) - para
instalar el paquete de forma silenciosa en segundo plano. No se mostrará la interfaz
de Windows Installer en los equipos destino.
74
Opciones de Reinicio
Normalmente, será necesario reiniciar los equipos remotos al finalizar la
implementación. En la categoría Opciones de Reinicio podrá indicar el método de
cómo reiniciar los equipos destino. Si selecciona:
● No reiniciar los equipos destino - los equipos destino no se reiniciarán, aunque
sea necesario reiniciar. BitDefender esperará a que el usuario reinicie.
● Reiniciar el equipo si es necesario y pedir confirmación al usuario - se pedirá
al usuario que reinicie el equipo, si es necesario. Si no se recibe una respuesta
dentro del periodo de tiempo indicado, el equipo se reiniciará automáticamente.
Para indicar el intervalo de tiempo a esperar antes de reiniciar, introduzca el número
de segundos en el campo editable.
Nota
segundos.
● Forzar el reinicio de equipos destino - los equipos destino se reiniciarán al
transcurrir el intervalo de tiempo indicado. Para indicar el intervalo de tiempo a
esperar antes de reiniciar, introduzca el número de segundos en el campo editable.
Si desea reiniciar el equipo destino inmediatamente, introduzca 0.
Nota
segundos.
Paso 6/7 - Guardar el Paquete de Instalación
Esta ventana le permite crear y guardar paquetes de instalación desatendida.
75
Opciones al Guardar
Puede realizar cualquier cambio volviendo a los pasos anteriores (haciendo clic en
Atrás).
Para indicar el nombre del paquete y la ubicación en la que desea guardarlo, siga
estos pasos:
1. Haga clic en Explorar.
2. Seleccione la ubicación en la que desea guardar el archivo. Puede guardarlo en
su equipo local o en un recurso compartido de la red.
3. Guarde el archivo con el nombre que desee. El nombre predeterminado es
deploypack.exe.
Nota
Recomendamos elegir un nombre de archivo explícito, como por ejemplo
deploypack_bdagent.exe.
También puede indicar la ruta completa y el nombre del paquete de instalación en el
campo editable.
Haga clic en Siguiente para crear y guardar el paquete de instalación desatendida.
Aparecerá una nueva ventana.
Paso 7/7 - Ventana de Resultados
Esta ventana le muestra los resultados.
76
Resultados
Puede encontrar el paquete de instalación en la ubicación que ha seleccionado para
guardarlo. Siguiente, tendrá que copiar el archivo en el equipo de destino y ejecutar
este con privilegios de administrador. El archivo de instalación trabajo en ambas
plataformas 32-bit y 64-bit.
8.5. Implementación Automática
La Implementación Automática permite a BitDefender Management Server la
Business Client en los equipos detectados recientemente. Esta herramienta es
especialmente útil para mantener actualizada la red administrada a través de
BitDefender Management Server, por ejemplo, en caso que se hayan producido
cambios en la red física tras la implementación y configuración inicial.
Nota
Por defecto, la opción Implementación Automática está desactivada. El Agente de
Administración de BitDefender sólo se implementará en aquellos equipos detectados
tras la activación de la Implementación Automática.
Para abrir la ventana de configuración de la Implementación Automática, abra la
consola de administración, haga clic en el menú Herramientas y seleccione la opción
Implementación Automática.
77
Aquí encontrará la siguiente información:
● si la Implementación Automática está activada.
● las direcciones IP de los equipos en los que puede implementar el Agente de
Administración de BitDefender, o por el contrario, aquellos que ha indicado
explícitamente como excepciones de BitDefender Management Server.
● si BitDefender Business Client se ha implementado junto con el Agente de
● si la implementación automática se ha realizado en los equipos de la Red Privada
Virtual (VPN).
Para eliminar una dirección IP desde la lista, seleccionarlos y hacer clic en Eliminar.
Tendrá que confirmar esta acción haciendo clic en Si.
8.5.1. Configurando la Implementación Automática
Para configurar la Implementación Automática, siga estos pasos:
Paso 1/5 - Introducir Credenciales Administrativas
Nota
(p. 45).
78
Paso 2/5 - Activar Implementación Automática
Marque la casilla Activar Implementación Automática para activarla. Por favor
tenga en cuenta que la Implementación Automática será desactivada automáticamente
si, después, usted elimina las credenciales definidas en el Administrador de
Credenciales.
Nota
En Agente de Administración de BitDefender no se instalará automáticamente al activar
la Implementación Automática. Antes tiene que completar los pasos de configuración
para que la Implementación Automática funcione correctamente.
Si también desea que BitDefender Business Client se instale automáticamente junto
con el Agente de Administración de BitDefender, marque la casilla Instalar
Step 3/5 - Seleccionar Grupo de Destino
Después de la implementación automática, los nuevos equipos administrados se
colocarán por defecto en el grupo Equipos Administrados>Sin Grupo. Si desea
guardar estos equipos en otro grupo, haga clic en Explorar, seleccione el grupo y
haga clic en Aceptar.
Paso 4/5 - Indicar las Direcciones IP Permitidas o Bloqueadas
Debe indicar las direcciones IP en las que BitDefender Management Server debe o
no debe implementar el Agente de Administración de BitDefender. Elija entre
Implementar sólo en estos equipos o Implementar en todos los equipos excepto
e indique las direcciones IP.
Nota
● Si en la red existen direcciones IP específicas asignadas a routers, switches o equipos
que no desea administrar a través de BitDefender Management Server, seleccione
la opción Implementar en todos los equipos excepto e introduzca las direcciones
IP a exceptuar.
● Si en la red existe un rango de direcciones IP de equipos que desea que se
administren a través de BitDefender Management Server, seleccione la opción
Implementar sólo en estos equipos e introduzca estas direcciones IP.
Para añadir direcciones IP, haga clic en Añadir . Aparecerá una nueva ventana.
79
Introduzca la dirección IP en el campo editable
situado en la parte superior, separadas por
punto y coma (";"). Si desea introducir un rango
de direcciones IP, escriba la dirección más
pequeña y más grande del rango en los campos
correspondientes.
Haga clic en Aceptar para guardar los cambios
Añadir Dirección IP
Paso 5/5 - Guardar Cambios
8.5.2. Configurando la Implementación Automática en Equipos
VPN
Para configurar la Implementación Automática en equipos VPN, siga estos pasos:
1. Configure la Implementación Automática.
2. Haga clic en el enlace que le informa sobre la implementación automática en
equipos de la VPN. Aparecerá una nueva ventana de configuración.
Implementación Automática para equipos VPN
3. Seleccione la casilla Activar Implementación Automática en equipos VPN.
4. Indique las direcciones IP que pertenecen a los equipos de la VPN.
80
Importante
Para poder realizar la implementación automática en los equipos de la VPN indicados,
las direcciones IP de estos equipos deben estar indicadas explícitamente como
permitidas o no restringidas en la ventana de configuración de la Implementación
Automática.
● Para añadir direcciones IP, haga clic en Añadir. Aparecerá una nueva ventana.
Introduzca la dirección IP en el campo editable
situado en la parte superior, separadas por
punto y coma (";"). Si desea introducir un rango
de direcciones IP, escriba la dirección más
pequeña y más grande del rango en los campos
correspondientes.
Haga clic en Aceptar
direcciones IP a la lista.
para añadir las
Añadir Dirección IP
● Para eliminar una entrada de la lista, selecciónela y haga clic en Eliminar.
5. Haga clic en Aceptar para guardar los cambios y cerrar la ventana.
8.5.3. Implementando BitDefender Business Client
Automáticamente
Por defecto, cuando se activa la Implementación Automática, sólo se instala el Agente
de Administración de BitDefender. Si también desea que BitDefender Business Client
se instale automáticamente junto con el Agente de Administración de BitDefender,
marque la casilla Instalar BitDefender Business Client.
Importante
Asegúrese de que las IPs configuradas para implementación automática no están
asignadas a servidores de archivos o correo. BitDefender Business Client está diseñado
para proteger sólo puestos de trabajo y no debe ser instalado en servidores.
8.5.4. Desactivando la Implementación Automática
Para desactivar la Implementación Automática, desmarque la casilla de selección
correspondiente a la opción Activar Implementación Automática. Haga clic en
Aceptar para guardar los cambios y cerrar la ventana.
81
8.6. Ver Estado de Implementación
Para ver la información de estado de todas las implementaciones iniciadas, haga clic
en Herramientas en la consola de administración y luego en el menú Ver Estado de
Implementación Aparecerá una nueva ventana.
Puede ver todas las implementaciones iniciadas hasta ahora. La tabla proporciona
información útil sobre la implementación:
● la dirección IP y el nombre del equipo en el cual ha sido implementada o esta siendo
ejecutada.
● el estado de la última implementación.
● cuando fue ejecutada la última implementación.
● cuando una implementación ha fallado se va a ejecutar la siguiente, si la opción
reintentar está activada.
● cuantas veces se ha intentado implementar.
Para ver sólo las implementaciones falladas, seleccione Ocultar implementaciones
finalizadas.
Para eliminar los registros sobre una tarea de implementación, clic derecho y
seleccione Eliminar. Para eliminar los registros sobre varias tareas implementadas,
seleccione las tareas, clic derecho en una de ellas y seleccione Eliminar.
Para actualizar los registros, haga clic en Actualizar.
Para cerrar la ventana, haga clic en Cerrar.
82
9. Mejora
Si ya está instalada una versión anterior de BitDefender Client Security en su red
puede actualizarla fácilmente a la versión 3.5. Las cuestiones a considerar antes de
hacer la actualización se muestran más abajo.
La actualización se realizará en dos pasos:
1. Actualizar la versión anterior de BitDefender Management Server a la versión 3.5
Para más información, por favor, consulte el capítulo “Actualizar BitDefender
Management Server” (p. 84).
2. Actualice desde el panel de control de BitDefender management Server 3.5 los
agentes obsoletos y los productos cliente en su red. Para más información, por
favor, consulte el capítulo “Actualizar Clientes” (p. 84).
9.1. Consideraciones a la Hora de Actualizar
BitDefender Management Server versión 3.5 se entrega con muchas mejoras y
cambios. Por consiguiente, en el momento de actualizar, algunos datos, características
y configuraciones en su implementación actual puede que no se conserven.
Esto es lo que debería considerar antes de actualizar:
● El Panel de Control de Administración se ha rediseñado completamente.
● La nueva versión reemplaza plantillas de informe antiguas con muchas nuevas
(más de 20 plantillas para BitDefender Business Client), que le ayudarán a obtener
información más detallada. Los informes programados existentes se perderán.
● Los scripts WMI se han renombrado como Tareas de Red. Puede encontrarlas
agrupadas junto con la nueva función de Auditoría de Red, en Herramientas de
Red.
● Las plantillas de políticas personalizadas y de script WMI ya no están soportadas.
Las plantillas personalizadas existentes se perderán.
● Algunas de las plantillas de políticas antiguas han sido redefinidas o divididas en
varias plantillas en la nueva versión. Como consecuencia, se perderán las siguientes
políticas:
Políticas de Programación de Actualización para BitDefender Business Client
(ahora hay disponible una nueva política de Configuración de Actualización)
Políticas de Configuración Antivirus para BitDefender Security for Exchange
Políticas de Configuración Antivirus y de Filtros para BitDefender Security for
Mail Servers
Mejora
83
9.2. Actualizar BitDefender Management Server
Puede actualizar una instalación antigua de BitDefender Management Server a la
versión 3.5 de dos formas:
● Instale directamente la nueva versión sobre la instalación antigua. La configuración
de BitDefender Management Server será preservada durante la actualización.
● Desinstale primero la instalación antigua y luego instale la nueva versión. No se
mantendrán las configuraciones.
Para instalar directamente sobre la instalación antigua:
1. Copie o descargue el archivo de instalación en el equipo en donde BitDefender
Management Server está instalado. Por favor, observe que necesita al menos 3
GB de espacio libre en la partición del sistema, o de lo contrario es probable que
se produzca un error en el proceso de instalación.
2. Haga doble clic en el archivo de instalación para iniciar el asistente de instalación.
Nota
Si no está de acuerdo con la condiciones, haga clic en Cancelar. Abandonará el
proceso de instalación y saldrá del asistente.
5. Haga clic en Actualizar para reemplazar la antigua versión por la nueva.
6. Espere hasta que la actualización este completada y luego haga clic en Finalizar.
9.3. Actualizar Clientes
Al actualizar clientes asegúrese primero de actualizar los agentes y solamente
entonces actualizar los productos cliente.
Para actualizar los clientes obsoletos:
1. Abra la consola de administración y conéctese a BitDefender Management Server.
La contraseña predeterminada es admin.
2. En el nuevo panel de control, busque la sección Estado de Actualizaciones.
3. Haga clic en el elemento Agentes obsoletos y siga las instrucciones para actualizar
los agentes obsoletos a la versión 3.5. Esta operación puede tardar unos minutos.
4. Espere hasta que todos los agentes hayan sido actualizados.
5. Vuelva al panel de control de administración, en la misma sección.
Mejora
84
6. Haga clic en el elemento Disponible actualización y siga las instrucciones para
actualizar los productos cliente obsoletos a la versión 3.5. Esta operación puede
tardar unos minutos.
Mejora
85
10. Cambios en la Instalación
Este capítulo describe algunos cambios en la instalación que puede que necesite
aplicar en algún punto tras la implementación inicial.
● “Cambiar Intervalo de Sincronización con Agentes” (p. 86)
● “Migrar BitDefender Management Server a Otro Equipo” (p. 87)
● “Migrar a una Configuración Multiservidor” (p. 90)
● “Redirigir Clientes a Otro Servidor” (p. 91)
● “Modificar la Instalación de BitDefender Management Server” (p. 92)
● “Reparar BitDefender Management Server” (p. 93)
10.1. Cambiar Intervalo de Sincronización con
Agentes
El Agente de Administración de BitDefender está preconfigurado para sincronizarse
con BitDefender Management Server como sigue:
● Cada 5 minutos en redes LAN.
● Cada hora en conexiones VPN.
La configuración por defecto está indicada únicamente para implementaciones de
hasta 100 clientes. Para dar cabida a un número mayor de clientes, el intervalo de
sincronización debe ajustarse adecuadamente.
Use estas indicaciones para elegir un intervalo de sincronización que sea adecuado
para su red LAN:
● Para unos pocos cientos de clientes (100-300 clientes), ajuste el intervalo de
sincronización recomendado para redes de tamaño medio (10 minutes). Para
400-500 clientes se recomienda un intervalo mayor.
● Si el número existente de clientes es grande (más de 500 clientes), ajuste el intervalo
de sincronización recomendado para redes grandes (2 horas).
● El intervalo de sincronización debe tener también en cuenta el tráfico entre los
clientes y BitDefender Management Server. Para redes con mucha actividad (por
ejemplo, cientos de miles de alertas malware, alertas antispam, etc.), se recomienda
un intervalo de sincronización mayor para aumentar el rendimiento. Como norma
general intente aumentar el intervalo de sincronización si percibe un rendimiento
bajo.
El intervalo de sincronización por defecto para las conexiones VPN no debería
cambiarse, a menos que tenga conectados más de 100 clientes a través de VPN.
Cambios en la Instalación
86
Puede reconfigurar el Agente de Administración de BitDefender con un intervalo de
sincronización nuevo usando una política de BitDefender Management Agent
Settings. Siga estos pasos:
1. Conéctese a BitDefender Management Server a través de la consola de
administración.
2. En el menú en árbol, diríjase a Políticas > Crear Nueva Política.
3. Seleccione Plantillas de BitDefender Management Server desde el menú encima
de la tabla.
4. Haga doble clic en la plantilla Configuración del Agente de Administración
BitDefender (o selecciónela y haga clic en Siguiente).
5. Modifique el intervalo de sincronización en función de su situación.
7. Seleccione la casilla de verificación correspondiente al nombre del servidor para
reconfigurar todos los clientes.
9. Haga clic en Guardar Política para crear esta política. La nueva política aparecerá
en el panel Políticas Actuales, desde donde puede administrarlas y comprobar los
resultados.
Nota
La modificación es efectiva tan pronto como el agente se sincroniza con BitDefender
Management Server (por defecto, en un máximo de 5 minutos en redes LAN o una
hora en conexiones VPN). Pueden pasar varios minutos hasta que todos los agentes
se sincronizan (algunos de ellos pueden estar offline).
10.2. Migrar BitDefender Management Server a Otro
Equipo
En esta sección puede encontrar cómo migrar una instalación de BitDefender
Management Server v3.5 y sus clientes a un equipo distinto. Para saber cómo puede
migrar una instalación antigua de BitDefender Management Server a la versión 3.5,
por favor, consulte “Mejora” (p. 83).
● “Migrar una Instalación Independiente” (p. 87)
● “Migrar una instalación Secundaria o Primaria” (p. 89)
10.2.1. Migrar una Instalación Independiente
Dependiendo de cómo se conectan los clientes a BitDefender Management Server,
existen dos procedimientos de migración diferentes:
87
● Situación A. Los clientes se conectan a BitDefender Management Server
usando la dirección IP del servidor. El nuevo servidor usará la misma dirección
IP que el servidor antiguo.
1. Instale BitDefender Management Server en un nuevo servidor. Para más
información consulte “Instalando BitDefender Management Server” (p. 21).
2. Haga una copia de seguridad de la configuración de la instalación existente de
BitDefender Management Server. Para más información, consulte “Hacer una
copia de seguridad de la configuración del Servidor de Administración de
BitDefender.” (p. 195).
3. Transfiera el archivo de copia de seguridad de la configuración al nuevo servidor
y restaure (importe) la configuración de BitDefender Management Server. Para
más información, por favor, consulte “Restaurar la configuración del Servidor de
Administración de BitDefender.” (p. 199).
4. Registre la nueva instancia de BitDefender Management Server con la clave de
licencia en el servidor antiguo. Para más información refiérase al apartado
“Registrando BitDefender Management Server” (p. 107).
5. Elimine BitDefender Management Server del servidor antiguo como se describe
en el apartado “Desinstalar BitDefender Management Server” (p. 97).
● Situación B.1) Los clientes se conectan a BitDefender Management Server
usando la dirección IP del servidor. El nuevo servidor usará una dirección IP
diferente a la del antiguo. 2) Los clientes se conectan a BitDefender
Management Server usando el nombre del servidor.
1. Instale BitDefender Management Server en un nuevo servidor. Para más
información consulte “Instalando BitDefender Management Server” (p. 21).
BitDefender Management Server. Para más información, consulte “Hacer una
copia de seguridad de la configuración del Servidor de Administración de
BitDefender.” (p. 195).
4. Migre los clientes existentes al nuevo servidor reconfigurando los ajustes de
conexión del Agente de Administración de BitDefender. Para más información
consulte “Redirigir Clientes a Otro Servidor” (p. 91).
Importante
Deje el servidor antiguo un tiempo activo ya que los clientes que estén offline
necesitarán sincronizarse una vez con el servidor antiguo. De lo contrario, tendrán
que seguir informando al servidor antiguo una vez que haya sido degradado.
Recuerde que el periodo de sincronización es de 5 minutos para las redes LAN
y de una hora para las conexiones VPN.
88
5. Registre la nueva instancia de BitDefender Management Server con la clave de
licencia en el servidor antiguo. Para más información refiérase al apartado
6. Después de que todos los clientes se hayan sincronizado con el nuevo servidor,
puede eliminar BitDefender Management Server del servidor antiguo como se
describe en “Desinstalar BitDefender Management Server” (p. 97).
10.2.2. Migrar una instalación Secundaria o Primaria
Para migrar una instalación secundaria de BitDefender Management Server a otro
equipo, siga los mismos pasos que para una instalación independiente. La única
diferencia es que debe instalar BitDefender Management Server como secundario
del servidor designado como primario. Puede instalar directamente BitDefender
Management Server como secundario de un servidor primario realizando una
instalación personalizada. También puede instalarlo como instancia independiente y
luego registrarla en el servidor primario tras la instalación. Para más información, por
favor, consulte “Instalar un Servidor Primario o Secundario” (p. 35).
Para migrar una instalación primaria de BitDefender Management Server a otro equipo:
1. Instale la nueva instancia primaria de BitDefender Management Server en el equipo
designado. Debe realizar una instalación personalizada según se describe en
“Instalación Personalizada (Con Capturas de Pantalla)” (p. 23).
BitDefender Management Server. Para más información, consulte “Hacer una copia
de seguridad de la configuración del Servidor de Administración de BitDefender.”
(p. 195).
4. Cambie los servidores secundarios al nuevo servidor primario. Repita los pasos
siguientes para cada servidor secundario:
a. Conéctese a la instancia secundaria de BitDefender Management Server a
través de la consola de administración.
b. Haga clic con el botón derecho en el nombre del servidor en el menú de árbol
y seleccione Anular Registro del Servidor Primario. Esta acción eliminará el
registro como secundario del servidor actual primario.
c. Haga clic con el botón derecho en el nombre del servidor y seleccione Registrar
en el Servidor Primario.
d. Escriba la dirección IP o el nombre del nuevo servidor y el puerto de
comunicaciones del servidor. El puerto predeterminado es 7073.
e. Haga clic en Aceptar para guardar los cambios.
89
5. Elimine BitDefender Management Server del servidor antiguo como se describe
en el apartado “Desinstalar BitDefender Management Server” (p. 97).
10.3. Migrar a una Configuración Multiservidor
Si su red se ha hecho muy grande, o si su organización empezó a abrir sucursales
locales o internacionales, es el momento de migrar su implementación BitDefender
Management Server de la configuración de un único servidor a una configuración
multiservidor. Puede instalar las instancias adicionales de BitDefender Management
Server bien sea como configuración independiente o en el esquema
primario-secundario (recomendado).
Una configuración primario-secundario consiste en varias instancias de BitDefender
Management Server que administran los equipos de red (los servidores secundarios)
y una instancia central de BitDefender Management Server que solamente administra
las otras instancias (el servidor primario).
Esta información es importante cuando se considera una configuración multiservidor.
● Una implementación estándar con una sola instancia de BitDefender Management
Server tiene un máximo de 1.000 equipos cliente, administrados todos ellos por un
único servidor al que estos informan.
● En una configuración primario-secundario se recomienda tener un máximo de 3.500
clientes usando 7 servidores secundarios que informan a un servidor primario,
gestionando cada uno de los servidores secundarios hasta 500 equipos.
● En redes muy grandes (más de 3.500 equipos), se pueden utilizar múltiples
implementaciones primario-secundario para conseguir cobertura total.
Migrar a una configuración primario-secundario es muy sencillo. Siga estos pasos:
1. Instale la instancia primaria de BitDefender Management Server en la red principal
(en redes distribuidas geográficamente, normalmente es la red de la sede central).
Debe realizar una instalación personalizada según se describe en “Instalación
Personalizada (Con Capturas de Pantalla)” (p. 23).
2. Registre la instancia independiente de BitDefender Management Server en el
servidor primario. Para más información, por favor, consulte “Registrar un Servidor
Independiente a un Servidor Primario” (p. 205).
3. Instale instancias secundarias adicionales de BitDefender Management Server,
según sea necesario:
● Si se abren nuevas oficinas, instale un servidor secundario en la red de cada
oficina.
● Si la red se hace más grande de lo esperado, instale un servidor adicional
secundario en la red. Seguidamente, direccione parte de los clientes del servicio
independiente original a este servidor secundario. Para más información consulte
“Redirigir Clientes a Otro Servidor” (p. 91).
90
Puede instalar directamente BitDefender Management Server como secundario
de un servidor primario realizando una instalación personalizada. También puede
instalarlo como instancia independiente y luego registrarla en el servidor primario
tras la instalación. Para más información, por favor, consulte “Instalar un Servidor
Primario o Secundario” (p. 35).
10.4. Redirigir Clientes a Otro Servidor
Existen dos situaciones específicas que requieren el direccionamiento de clientes a
otra instancia de BitDefender Management Server:
● Cuando se migra una instalación de BitDefender Management Server a otro equipo
(sólo si el nuevo equipo usa una dirección IP distinta a la del equipo antiguo).
● En redes complejas grandes, cuando se instalan instancias adicionales de
BitDefender Management Server (balanceo de carga).
Nota
El procedimiento detallado a continuación debe seguirse cuando necesita cambiar la
dirección IP del servidor si los clientes se configuran para usarla.
La redirección de clientes puede ejecutarse usando una política de Conexión de
Agentes de Administración BitDefender. Siga estos pasos:
administración.
2. En el menú en árbol, diríjase a Políticas > Crear Nueva Política.
3. Seleccione Plantillas de BitDefender Management Server desde el menú encima
de la tabla.
4. Haga doble clic en la plantilla Conexión del Agente de Administración
BitDefender (o selecciónela y haga clic en Siguiente).
5. Introduzca los nuevos ajustes de conexión (correspondientes a la nueva instancia
de BitDefender Management Server). Siga estas directrices:
● Utilice la dirección IP del Servidor de Administración de BitDefender si esta no
cambia en el tiempo (estática o dirección IP reservada).
● Utilizar el nombre del servidor cuando la dirección IP es asignada como dinámica
por el DHCP (no la dirección IP para MAC reservada)
El puerto predeterminado es 7072.
7. Seleccione los equipos de destino dependiendo de la situación:
● Al migrar una instalación a un nuevo equipo. Seleccione la casilla de
verificación correspondiente al nombre del servidor para reconfigurar todos los
clientes.
91
● Cuando hay balanceo de carga. Para redirigir grupos de equipos específicos
solamente, marque la casilla de verificación correspondiente de cada grupo.
9. Haga clic en Guardar Política para crear esta política. La nueva política aparecerá
en el panel Políticas Actuales, desde donde puede administrarlas y comprobar los
resultados.
Nota
hora en conexiones VPN). Pueden pasar varios minutos hasta que todos los agentes
se sincronizan (algunos de ellos pueden estar offline).
Si BitDefender Management Agent no consigue conectar con BitDefender Management
Server utilizando la nueva configuración, utilizará la configuración anterior para
conectar al antiguo BitDefender Management Server. BitDefender Management Agent
se conectará automáticamente al nuevo BitDefender Management Server cuando
esté disponible.
10.5. Modificar la Instalación de BitDefender
Management Server
Puede modificar la instalación de BitDefender Management Server añadiendo o
eliminando componentes. El paquete de instalación contiene los siguientes
componentes:
●
●
●
●
BitDefender Management Console
Servidor de Actualizaciones de BitDefender
Para modificar la Instalación de BitDefender Management Server:
1. Debe iniciar sesión en el equipo con una cuenta de administrador.
2. En el menú de Inicio de Windows, vaya a Todos los Programas → BitDefender
Management Server → Modificar, Reparar o Eliminar.
4. Haga clic en el botón correspondiente a la opción Modificar.
5. Aparecerá la ventana de instalación Instalación Personalizada. Aquí es donde
puede cambiar los componentes a instalar. Al hacer clic en el icono de cualquiera
de los componentes, aparecerá un menú en el que podrá seleccionar si desea
instalar o no el componente seleccionado.
92
Nota
Eliminar un componente no afectará a otros equipos en ningún modo.
7. Haga clic en Instalar para modificar la instalación actual y esperar a que se
complete la operación.
8. Haga clic en Finalizar. Se requiere un reinicio del sistema.
10.6. Reparar BitDefender Management Server
El paquete de instalación de BitDefender Management Server ofrece la opción de
reparar la instalación en caso de que suceda un mal funcionamiento. La reparación
de la instalación consiste en la reinstalación de todos los componentes instalados
actualmente, usando las opciones de la instalación previa. Esta operación arreglará
las entradas del registro que falten o estén corruptas, archivos y acceso directos.
Podrá elegir mantener la configuración y la información de base de datos de
Importante
El uso de la opción de reparación de la instalación no se recomienda, pero puede ser
útil si necesita poner en funcionamiento BitDefender Management Server lo más
rápidamente posible.
Para reparar la instalación de BitDefender Management Server:
4. Si quiere mantener su configuración e información actual, seleccione Quiero
mantener mi configuración. La base de datos de BitDefender Management Server
no se eliminará en este caso.
Los informes programados y la configuración de e-mail se perderán incluso aunque
seleccione esta opción.
Importante
Se recomienda intentar reparar la instalación primero sin eliminar la base de datos.
5. Haga clic en el botón correspondiente a la opción Reparar.
6. Haga clic en Reparar y espere a que se complete la operación.
93
11. Desinstalación
Aquí es donde puede descubrir cómo eliminar clientes, BitDefender Management
Server o la instalación completa de BitDefender Client Security.
Consulte el apartado que le interese:
● “Instrucciones para la Desinstalación Completa” (p. 94)
● “Eliminar Clientes” (p. 94)
● “Desinstalar BitDefender Management Server” (p. 97)
11.1. Instrucciones para la Desinstalación Completa
Para eliminar por completo BitDefender Client Security de la red:
1. Consideraciones para las configuraciones multiservidor. Si se despliega una
configuración multiservidor en una red, repita los pasos siguientes para cada
instancia independiente o secundaria de BitDefender Management Server. Después,
elimine la instancias primarias como se describe en “Desinstalar BitDefender
2. Elimine todos los clientes administrados por BitDefender Management Server como
se describe en “Eliminar Clientes” (p. 94).
3. Compruebe que todos los clientes se han desinstalado: en la consola de
administración, vaya a Directorio de Equipos > Equipos Administrados y
asegúrese de que la desinstalación ha funcionado correctamente (todos los equipos
deberían haber desaparecido).
4. Elimine BitDefender Management Server como se describe en “Desinstalar
BitDefender Management Server” (p. 97).
11.2. Eliminar Clientes
Existen varias formas de desinstalar clientes:
● Desde el Panel de Equipos Administrados
● Usando la Herramienta de Implementación
● Desinstalación Local
Asegúrese siempre de desinstalar BitDefender Business Client primero y luego el
Agente de Administración de BitDefender.
Nota
Los clientes basados en Unix no pueden desinstalarse desde la consola de
administración de BitDefender Management Server. Por favor, refiérase a la
Desinstalación
94
documentación de la solución específica de BitDefender para consultar las instrucciones
de desinstalación.
11.2.1. Desde el Panel de Equipos Administrados
Los clientes pueden desinstalarse fácilmente desde la consola de administración, el
panel Equipos Administrados. Para más información, por favor, consulte estas
secciones:
● “Desinstalar Productos Cliente” (p. 126).
● “Eliminar Clientes” (p. 127).
11.2.2. Usando la Herramienta de Implementación
Este es el método alternativo para eliminar clientes BitDefender de la red.
Ejecutará la Herramienta de Implementación dos veces: la primera para eliminar
BitDefender Business Client (o BitDefender Security for Windows Servers) y luego
para el Agente de Administración de BitDefender.
Siga estos pasos:
2. Seleccione la primera opción y haga clic en Siguiente.
3. Seleccione el producto BitDefender que desea desinstalar. Haga clic en Siguiente.
4. Seleccione Desinstalar, luego haga clic en Siguiente.
5. Puede dejar las opciones de implementación por defecto sin modificar. Haga clic
en Siguiente.
6. Especifique los clientes que quiere desinstalar, usando uno de los métodos
siguientes:
● Explorar la red para encontrar los equipos destino. Debe seguir estos pasos:
a. Haga doble clic en un dominio y grupo de trabajo en la lista Toda la Red (o
selecciónelo del menú) para ver los equipos que contiene.
b. Haga doble clic en los equipos que desea añadir a la lista de objetivos (o
selecciónelos y haga clic en Añadir equipos a la lista). Para seleccionar
todos los equipos de la lista, haga clic en uno de ellos y pulse CTRL+A.
● Introduzca el nombre o dirección IP de los equipos destino directamente
en la lista de destino, separados por punto y coma ";".
Para aprender más sobre la sintaxis que debe utilizar, haga clic en Ver algunos
ejemplos. Aparecerá una nueva ventana con ejemplos de sintaxis válidas e
inválidas.
7. Haga clic en Iniciar y espere a que se complete la operación.
Desinstalación
95
8. Compruebe que la desinstalación se ha producido con éxito en los clientes
seleccionados. Si el proceso de implementación falla, puede ver el mensaje de
error devuelto para más detalles.
Si desea guardar los resultados en un archivo HTML o txt, haga clic en Guardar
Resultados.
11.2.3. Desinstalación local
Para desinstalar BitDefender Business Client localmente:
1. BitDefender Business Client debe operar en modo de usuario con derechos. Por
otra parte, necesita la contraseña de administrador. Si la contraseña de
administrador no se ha establecido no puede desinstalar el programa.
Business Client → Modificar, Reparar o Desinstalar.
5. Haga clic en el botón correspondiente a la opción Desinstalar.
6. Haga clic en Desinstalar y espere a que se complete la operación.
Para eliminar el Agente de Administración de BitDefender desde el cliente:
1. En el menú de Inicio de Windows vaya a Panel de Control → Añadir o Quitar
Programas (o Programas y Características en Windows Vista y Windows 7).
2. Encuentre el Agente de Administración de BitDefender en la lista de programas
actualmente instalados y selecciónelo.
3. Haga clic en Eliminar y espere a que se complete la operación.
11.2.4. Comprobar que los Clientes se han Desinstalado
Para descubrir si los clientes seleccionados se han desinstalado:
administración.
2. Vaya a Directorio de Equipos > Equipos Administrados.
3. Busque los equipos en la lista de Equipos Administrados.
● Si ha eliminado tanto el producto cliente BitDefender como el Agente de
Administración BitDefender, el equipo no debería aparecer en la lista.
Desinstalación
96
● Si ha desinstalado únicamente el producto cliente BitDefender, los equipos
deberían aparecer en la lista, pero sin ningún producto instalado.
11.3. Desinstalar BitDefender Management Server
El procedimiento de desinstalación es el mismo para todos los tipos de instalaciones
de BitDefender Management Server (independientes, secundarias o primarias). Antes
de eliminar una instancia independiente o secundaria de BitDefender Management
Server, recuerde que primero debe desinstalar sus clientes (excepto cuando quiera
reinstalarlo).
Para desinstalar BitDefender Management Server:
4. Haga clic en el botón correspondiente a la opción Desinstalar.
5. Si no planea reinstalar BitDefender Management Server, seleccione Quiero
desinstalar SQL.
6. Haga clic en Eliminar y espere a que se complete la operación.
8. Al finalizar el proceso de desinstalación, recomendamos eliminar la carpeta
BitDefender ubicada dentro de Archivos de Programa.
Si no ha elegido desinstalar automáticamente la instancia de la base de datos SQL,
puede eliminarla manualmente como sigue:
Management Server → Eliminar Instancia del Servidor SQL.
2. Haga clic en Sí para confirmar la eliminación de la base de datos y espere hasta
que finalice la eliminación.
Desinstalación
97
Configuración y Administración
98
12. Iniciando
BitDefender Management Server y sus productos cliente pueden configurarse y
administrarse a través de una interfaz gráfica de usuario llamada Consola de
Administración de BitDefender. La nueva consola de administración basada en MMC
ha sido diseñada teniendo presentes las necesidades del administrador de red y
mejorar la experiencia del usuario.
Utilizando la consola de administración podrá:
● visualizar la red por completo (equipos administrados, equipos que actualmente
no están administrados por BitDefender Management Server, equipos excluidos
de la administración).
● implementar remotamente el Agente de BitDefender Management en los equipos
detectados de la red o en los equipos del Directorio Activo.
● implementar remotamente los productos cliente de BitDefender en los equipos
administrados.
● configurar BitDefender Management Server para que implemente automáticamente
el Agente de Administración de BitDefender y BitDefender Business Client en los
nuevos equipos detectados.
● conseguir información detallada sobre un equipo administrado.
● asignar políticas a los equipos administrados o a los equipos del Directorio Activo
para configurar e instalar los productos cliente de BitDefender.
● ejecuta tareas de gestión en los equipos administrados con el fin de realizar tareas
administrativas de forma remota.
● comprueba los resultados de las políticas y tareas de gestión de red asignadas.
● configurar BitDefender Management Server y monitorizar su actividad.
● obtener informes de fácil lectura y comprensión sobre la actividad de los equipos
administrados.
● desinstalar remotamente productos cliente instalados en los equipos administrados.
12.1. Abriendo la Consola de Administración
Para abrir la consola de administración, siga estos pasos en el menú Inicio: Inicio →
Programas → BitDefender Management Server → Consola de Administración
de BitDefender.
Iniciando
99
12.2. Conectándose con BitDefender Management
Server
Siempre que abra la consola de administración, deberá introducir los datos para iniciar
la sesión en la instancia de BitDefender Management Server a la que se quiera
conectar. Puede conectar con el Servidor de Administración de BitDefender local o,
remotamente, o instalado en otro equipo.
Opciones de Inicio de Sesión
Para conectarse con BitDefender Management Server, rellene los siguientes campos:
● Servidor de Administración - introduzca la dirección IP de la instancia de
BitDefender Management Server a la que desee conectarse.
Nota
Si la instancia de BitDefender Management Server se encuentra en el equipo local,
puede introducir 127.0.0.1 o Localhost.
● Puerto - introduzca el puerto utilizado por la consola de administración para
conectarse con la correspondiente instancia de BitDefender Management Server.
Nota
Este es el puerto que ha indicado durante la instalación de BitDefender Management
Server. Si no modificó el valor predeterminado durante la instalación, introduzca
7071.
● Nombre de usuario - introduzca un nombre de usuario válido. el nombre de usuario
predeterminado es administrator.
Iniciando
100
anteriormente. La contraseña predeterminada es admin.
12.3. Descripción de la Interfaz de Usuario
Al conectarse a una instancia de BitDefender Management Server, su nombre y
objetos aparecerán en el menú en árbol situado a la izquierda, mientras que en la
parte derecha de la consola de administración se le mostrará el panel de control.
Consola de Administración
La ventana de la consola de administración consiste en dos paneles. En el panel de
la izquierda, puede ver el menú en árbol que contiene las instancias de BitDefender
Management Server a las que está conectado y sus objetos relacionados. En el panel
de la derecha se muestran los objetos del menú en árbol.
En la parte superior de la ventana puede ver la clásica barra de menú y la barra de
herramientas.
12.3.1. Menú en Árbol
En el panel de la izquierda encontrará el menú en árbol.
Iniciando
101
Menú en Árbol
El menú en árbol contiene varios apartados que a su vez contienen subobjetos.
El apartado principal es Consola de Administración de BitDefender. Al hacer clic
derecho encima de esta opción, aparecerá un menú contextual. Puede seleccionar
cualquiera de estas opciones:
● Añadir servidor - para conectar una instancia adicional de BitDefender Management
Server.
● Desconectarse de todos - para desconectarse de todas las instancias de
Debajo del apartado principal, podrá ver las otras instancias de BitDefender
Management Server a las que está conectado. Si hace clic derecho en cualquiera de
estas instancias, aparecerá un menú contextual. Tiene las siguientes opciones a su
disposición:
Opción
Descripción
Registrar como
Servidor Primario
Abre una ventana en la que puede introducir la dirección
IP o el nombre de aquella instancia primaria de BitDefender
Management Server que administrará esta instancia.
Desconectar
Desconecta la consola de administración de la instancia
de BitDefender Management Server a la que estaba
conectada.
Actualizar
Actualice el panel de control de BitDefender Management
Server.
Cambiar Contraseña
Abre la ventana desde la que puede cambiar la contraseña
para iniciar sesión en BitDefender Management Server.
Ayuda
Abre el archivo de ayuda.
Iniciando
102
Cada instancia de BitDefender Management Server del menú en árbol contiene los
siguientes objetos:
● Directorio de Equipos - contiene los equipos administrados por BitDefender
Management Server y aquellos equipos del dominio de difusión detectados
automáticamente.
Equipos Administrados - contiene los equipos controlados por BitDefender
Management Server.
Equipos No Administrados - contiene los equipos de la red detectados que no
están controlados por BitDefender Management Server.
Equipos Excluidos - contiene los equipos de la red que no serán controlados por
● Políticas - permite administrar los productos cliente de BitDefender instalados en
los equipos administrados.
Políticas Existentes - muestra las políticas existentes y permite su administración.
Crear Nueva Política - muestra las plantillas de políticas y permite crear nuevas
políticas.
● Herramientas de Red - aquí es donde puede ejecutar las tareas de administración
de la red y crear informes de auditoría de red.
Tareas - permite realizar tareas administrativa en los equipos administrados.
– Tareas de Red Actuales - muestra las tareas actuales y permite administrarlas.
– Crear Nueva Tarea de Red - muestra las tareas disponibles y le permite
ejecutarlas en los equipos administrados.
Auditoría - le permite configurar la función de auditoría de red y crear informes
de auditoría de la red.
– Crear Nuevo Informe de Auditoría de Red - permite crear distintos tipos de
informes de auditoría de red usando plantillas predefinidas.
– Informes de Auditoría de Red Programados - muestra y le permite administrar
los informes de auditoría de red programados que haya creado.
– Configuración de Auditoría de Red - es aquí donde puede configurar las
opciones de auditoría de red.
● Centro de Información - permite obtener informes centralizados sobre el estado de
seguridad de la red.
Crear Nuevo Informe - permite la creación de nuevos informes.
Informes Programados - muestra y permite administrar informes programados
que ha creado.
● Log de Actividad - registra todas las operaciones de BitDefender Management
Server, incluso los códigos de error y mensajes de depuración.
Actividad del Servidor - muestra los eventos sobre la actividad de BitDefender
Management Server.
Iniciando
103
12.3.2. Menú Herramientas
La barra de menú contiene diferentes menús proporcionados por el entorno de trabajo
MMC. El menú Herramientas le da acceso a las herramientas incluidas en BitDefender
Management Server. Tiene las siguientes opciones a su disposición:
Registro
Abre la ventana de Información del Registro, dónde puede ver el estado de la
licencia y registrar BitDefender Management Server.
Abre el Administrador de Credenciales, en el que puede guardar las credenciales
utilizadas por BitDefender Management Server al autentificarse durante la
instalación del Agente.
Cambiar Contraseña de Conexión SQL
Permite cambiar la contraseña que la instancia local del Servidor de
Administración de BitDefender utiliza para conectar con su base de datos. Utilice
esta opción después de haber cambiado la contraseña del usuario de SQL.
Herramienta de Implementación
Inicia la Herramienta de Implementación. La Herramienta de Implementación le
ayuda a instalar, desinstalar o reparar automáticamente los productos de
BitDefender de los equipos remotos de la red. Esta herramienta también
le permite crear paquetes de instalación desatendida para su uso en equipos sin
conexión (o cuando la instalación remota falla).
Constructor de Red
Inicia el Constructor de Red. El Constructor de Red le ayuda a organizar su red
en una estructura gestionable de equipos y grupos, en los que podrá implementar
el Agente de BitDefender.
Abre la ventana de configuración de la Implementación Automática La
Implementación Automática permite a BitDefender Management Server la
Business Client en los equipos detectados recientemente.
Volver a Implementar
Abre una ventana donde puede configurar el Servidor de Administración de
BitDefender para volver a implementarlo automáticamente en equipos donde
inicialmente ha fallado.
Ver el Estado de Implementación
Abre la ventana del Estado de Implementación, la cual proporciona información
el estado de todos los procesos de implementación iniciados, en progreso o
finalizados, independientemente del método de implementación.
Configuración de Correo
Abre la ventana de Configuración de Correo donde puede configurar las opciones
de correo solicitadas para enviar alertas por correo.
Iniciando
104
Herramienta Exportar/Importar Políticas
Le permite reproducir las actuales políticas configuradas en una instancia
específica de BitDefender Management Server en otras instancias de BitDefender
Management Server.
Herramienta de Configuración del Servidor Copia de Seguridad/Restaurar
Abra la Herramienta de Configuración del Servidor Copia de Seguridad/Restaurar.
Esta herramienta le ayudará a guardar la configuración del Servidor de
Administración de BitDefender a un archivo de copia de seguridad o restaurar la
configuración anteriormente guardada del Servidor de Administración de
BitDefender.
Nota
Si en la consola de administración está conectado a más de una instancia de BitDefender
Management Server, primero debe seleccionar la instancia en la que desea utilizar
estas herramientas.
12.4. Cambiando la Contraseña de Inicio de Sesión
Para cambiar la contraseña de inicio de sesión de una instancia de BitDefender
Management Server, diríjase al menú en árbol, haga clic derecho encima de la
instancia y seleccione Cambiar Contraseña. Aparecerá la siguiente ventana:
Cambiar Contraseña
Deberá rellenar los siguientes campos:
● Contraseña antigua - introduzca la antigua contraseña.
● Nueva contraseña - introduzca la nueva contraseña.
● Confirmar contraseña - vuelva a introducir la nueva contraseña.
Haga clic en Aceptar para cambiar la contraseña.
Iniciando
105
12.5. Cambiar Contraseña de Conexión de SQL
Las políticas de seguridad de su compañía pueden exigir cambiar las contraseñas
de los usuarios de SQL periódicamente. Esto implica cambiar la contraseña del usuario
que BitDefender Management Server utiliza para conectar con su base de datos. En
estos casos, debe indicar a BitDefender Management Server el cambio de esta
contraseña.
Para cambiar la contraseña que el usuario local de BitDefender Management Server
utiliza para conectar con su base de datos,, haga clic en Herramientas y después
en Cambiar Contraseña de Conexión de SQL. Aparecerá una nueva ventana.
Contraseña de Conexión SQL
Debe introducir la nueva contraseña en los campos correspondientes.
Haga clic en Aplicar para cambiar la contraseña.
Iniciando
106
13. Registro
BitDefender Client Security incluye un periodo de evaluación de 30 días. Durante el
período de evaluación, la solución es completamente funcional y lo puede probar
para ver si cumple con sus expectativas. Puede usar BitDefender Management Server
para administrar un número cualquiera de productos BitDefender (incluso las
soluciones diseñadas para proteger los sistemas del servidor).
Antes de que finalice el periodo de prueba, debe registrar BitDefender Management
Server con una clave de licencia para mantener su producto protegido.
Consulte el apartado que le interese:
● “Adquirir un Número de Licencia” (p. 107)
● “Registrando BitDefender Management Server” (p. 107)
● “Comprobar el Estado de Registro” (p. 109)
● “Ampliar o Renovar su Licencia” (p. 110)
● “Registro de Configuraciones Primario/Secundario” (p. 111)
13.1. Adquirir un Número de Licencia
Para adquirir una clave de licencia, contacte con un distribuidor autorizado, partner
o proveedor de soluciones corporativas BitDefender. Le ayudarán en la elección y
compra de la mejor solución para usted. Para obtener la información de contacto, por
favor, consulte “Distribuidor Local” (p. 417).
13.2. Registrando BitDefender Management Server
Puede registrar el Servidor de Administración de BitDefender en Internet u offline. Si
desea registrar el producto offline, necesitará un código de autorización (además del
número de licencia adquirido). Para obtener un código de autorización, contacte con
su comercial de BitDefender.
Para registrar BitDefender Management Server:
2. Haga clic en el menú Herramientas y luego haga clic en Registro. Aparecerá una
nueva ventana.
3. Haga clic en Registrar. Aparecerá una nueva ventana.
Registro
107
Registro
4. Seleccione Registrar el producto. Si el producto ha sido registrada anteriormente,
la opción es Renovar licencia de producto.
5. Introduzca el número de licencia en el campo Licencia.
6. Situaciones particulares:
● Si desea registrar el producto offline, seleccione Realizar registro offline e
introduzca el código de autorización en el campo Código de autorización.
● Para registrarse vía una conexión proxy, haga clic en Configuración de
Conexión y configure las opciones del proxy. Para más información, por favor,
consulte “Configurar las Opciones del Proxy” (p. 108).
7. Haga clic en Finalizar.
Puede ver la nueva información sobre su licencia en la ventana Información del
Registro.
Configurar las Opciones del Proxy
Si su compañía se conecta a Internet a través de un proxy, tendrá que configurar las
opciones del proxy para poder realizar el registro online. Haga clic en Configuración
de Conexión para abrir una ventana donde puede configurar las opciones del proxy.
Registro
108
Configuración del Proxy
Seleccione Usar un servidor proxy y rellene los campos con la información solicitada.
● Dirección del Proxy - introduzca la dirección IP del servidor proxy.
● Puerto - introduzca el puerto que BitDefender debe utilizar para conectarse con el
servidor proxy.
● Nombre - escriba un nombre de usuario que el proxy reconozca.
● Contraseña - escriba una contraseña válida para el usuario indicado anteriormente.
● Dominio - escriba el dominio NTLM si utiliza un dominio con autenticación NTLM
dentro de la red. De lo contrario, deje este campo en blanco.
Haga clic en Aceptar para guardar los cambios.
13.3. Comprobar el Estado de Registro
Para comprobar el estado de registro de BitDefender Management Server:
2. Haga clic en el menú Herramientas y luego haga clic en Registro. Aparecerá una
nueva ventana.
Registro
109
Información del Registro
Puede ver si una instancia de BitDefender Management Server es una versión de
evaluación o una versión registrada. Para las versiones registradas, se le ofrece
información detallada sobre la licencia, que incluye:
● El número de días restantes hasta la caducidad de la licencia.
● El número de usuarios que cubre la licencia, que realmente es el número de
instalaciones BitDefender Business Client licenciadas. Si la clave de licencia también
cubre soluciones de seguridad del servidor de BitDefender específicas, este número
también indica cuántos usuarios pueden protegerse con cada solución de este tipo.
● El número de productos BitDefender Business Client actualmente administrados
por BitDefender Management Server.
● Qué productos BitDefender pueden administrarse con BitDefender Management
Server (mostrados bajo Productos administrados). Estos son los productos
BitDefender soportados por su clave de licencia.
Haga clic en Aceptar para cerrar la ventana.
13.4. Ampliar o Renovar su Licencia
Si quiere ampliar su periodo de licencia o el número de usuarios que cubre, contacte
con su representante de ventas BitDefender (un distribuidor, partner o proveedor
autorizado). Le ayudarán en la elección y compra de la mejor solución para usted.
Después de que haya adquirido una renovación de licencia o usuarios adicionales:
● En la mayoría de los casos, su licencia actual se ampliará automáticamente, sin
tener que introducir una nueva clave de licencia. Por favor, tenga en cuenta que
los cambios pueden necesitar de varios días para hacerse efectivos.
● En algunos casos, recibirá una nueva clave de licencia con la que registrar
BitDefender Management Server. Eso normalmente ocurre cuando quiere añadir
Registro
110
otras soluciones BitDefender a la plataforma de administración centralizada.
Introduzca la nueva clave de licencia como se describe en “Registrando BitDefender
13.5. Registro de Configuraciones
Primario/Secundario
Si ha implementado una configuración primario/secundario, puede registrar cada
instancia secundaria de BitDefender Management Server con una clave de licencia.
Usted no puede y no necesita introducir una clave de licencia en el servidor primario.
Su representante de ventas de BitDefender puede ofrecerle información detallada
sobre este tema. Si tiene problemas con el registro, puede contactar con nosotros
para solicitar ayuda según se describe en “Soporte” (p. 412).
Registro
111
14. El Panel de Administración
Cada vez que se conecta BitDefender Management Server usando la consola de
administración, o hace clic en el nombre del servidor en el menú de árbol, se muestra
un panel de estado. Este panel de estado se denomina panel de control.
El Panel de Administración
El panel de control le muestra información sobre el estado de seguridad de la red y
le ayuda a solventar fácilmente aquellas incidencias que requieran su atención.
Compruebe el panel de control frecuentemente para identificar y resolver rápidamente
las incidencias que afecten a BitDefender Management Server o a la seguridad de la
red.
14.1. Módulos de Monitorización
El panel de control está organizado en distintos módulos de monitorización que le
informan sobre los distintos aspectos de seguridad de la red y le ayudan a reparar
los problemas relacionados. Por defecto sólo se muestran algunos módulos. Puede
elegir qué modulos de monitorización mostrar y cómo se organizan tal y como se
describe en “Configurar el Panel de Control” (p. 115).
112
Los problemas monitorizados se organizan sistemáticamente y son fáciles de seguir.
Puede obtener más detalles sobre un asunto específico haciendo clic sobre él. Para
más información, por favor, consulte “Reparar Incidencias” (p. 114).
Esta es la lista completa de módulos de monitorización:
Eventos Antivirus
Aquí es donde puede monitorizar cualquier problema concerniente a la protección
antivirus de su red.
Puede comprobar si los equipos y, en tal caso, cuáles de ellos tienen la protección
antivirus en tiempo real desactivada o carecen de políticas de análisis. Puede
ejecutar las políticas de configuración adecuadas para resolver los problemas
detectados.
También se le informa sobre los equipos infectados o equipos con tareas de
análisis fallidas, de forma que pueda resolver rápidamente estos problemas de
seguridad. Además, puede comprobar las aplicaciones detectadas por Active
Virus Control y decidir la mejor línea de acción.
Se muestra el estado de las últimas tareas de análisis terminadas o que estén
actualmente en ejecución para disponer de una perspectiva rápida general.
Filtros de E-mail
Este módulo le informa de si existe algún problema de configuración con los
filtros de e-mail de BitDefender instalados en sus servidores de correo. Puede
ejecutar las políticas de configuración adecuadas para resolver los problemas
detectados.
Estado de Actualizaciones
Este módulo le ayuda a obtener una imagen general del estado de actualización
de todos los clientes administrados BitDefender.
La subcategoría Productos le informa de cuándo hay disponibles nuevas
actualizaciones de producto. Puede obtener información más detallada sobre las
actualizaciones de productos disponibles y programar su instalación en el
momento oportuno.
La subcategoría Equipos le alerta sobre equipos con firmas malware obsoletas,
sin políticas asignadas o con agentes desactualizados. Puede conseguir
información más detallada sobre los problemas detectados y aplicar acciones
correctivas.
Estado de la Red
Descubra qué equipos están offline o necesitan reiniciarse.
● Un equipo se considera offline o inactivo si lleva más de un día (por defecto)
sin sincronizarse. Tales equipos pueden desconectarse de la red (empleados
móviles, teletrabajadores) o un cortafuego puede bloquear su sincronización
con el servidor.
113
Puede modificar el periodo de inactividad para que se ajuste mejor a las
necesidades de su organización. Haga clic en la flecha de la esquina superior
derecha del apartado y seleccione Editar Configuración.
● Tras haber instalado un producto BitDefender u otra aplicación, es posible que
algún equipo necesite reiniciarse. Puede descubrir por qué es necesario reiniciar
y programarlo para que se realice en el momento oportuno.
Instalación / Implementación
Obtenga más información sobre los equipos no administrados de su red y sobre
los equipos administrados con ningún producto BitDefender instalado o con
errores de instalación.
Progreso de Políticas Asignadas
Aquí es donde puede comprobar rápidamente el progreso y estado de las políticas
asignadas. Compruebe los equipos no conformes para ver si las políticas
asignadas fallaron al aplicarse o si está previsto que se apliquen más adelante.
Estado de Licencia y de Contraseña
Ofrece información detallada sobre su estado de licencia, registro y contraseña.
La contraseña de inicio de sesión por defecto debe cambiarse para evitar accesos
no autorizados. Haga clic en el enlace para establecer una nueva contraseña.
Amenazas Más Activas
Muestra las amenazas más activas detectadas en la red en las últimas 24 horas,
7 días, 30 días o 90 días.
Equipos Más Infectados
Muestra los equipos más infectados en la red en las últimas 24 horas, 7 días, 30
días o 90 días.
Número de Amenazas
Muestra una representación gráfica del número de amenazas malware detectadas
en las últimas 24 horas, 7 días, 30 días o 90 días. Un pico puede indicar un
problema potencial de seguridad.
Número de Spam
Muestra una representación gráfica del número de e-mails de spam detectados
Número de Intentos de Phishing
Muestra una representación gráfica del número de intentos de phishing detectados
14.2. Reparar Incidencias
El panel de control le ayuda a reparar fácilmente problemas potenciales o existentes
referentes a la seguridad de la red. Cuando abre el panel de control, puede
inmediatamente observar cuáles son las áreas problemáticas.
114
Las categorías en las que se han detectado problemas aparecen marcadas con un
icono de alerta. Se utilizan los siguientes iconos de alerta:
Un triángulo con un símbolo de exclamación indica la existencia de incidencias
que suponen un riesgo de seguridad medio.
Un círculo con un símbolo de exclamación indica la existencia de incidencias
que suponen un riesgo de seguridad alto.
Por otra parte, los elementos monitorizados cambian su color cuando se detectan
problemas. Los elementos naranjas o rojos indican problemas de seguridad de red
medios o altos.
Haga clic en tales incidencias para obtener más información. Siga las instrucciones
indicadas para reparar la incidencia correspondiente. Algunos mensajes pueden
marcarse como leídos si no considera que sean importantes.
Para volver la panel de control, haga clic en el enlace de la esquina superior izquierda
del panel.
14.3. Enlaces Importantes
En la parte superior del Panel de Control aparecen varios enlaces.
Enlace
Descripción
Página Web del Producto Abre la página web del producto.
Comprar
Abre una página desde la que puede comprar una clave
de licencia.
Soporte
Abre la página de soporte para productos corporativos
de BitDefender.
Acerca de
Abre una ventana desde la que podrá ver algunos detalles
sobre el producto.
Ayuda
Abre el archivo de ayuda.
Configuración
Abre una ventana donde puede configurar opciones de
monitorización.
14.4. Configurar el Panel de Control
El Panel de Control se puede personalizar para adaptarse mejor a sus necesidades.
Para elegir qué módulos de monitorización mostrar:
1. En el menú de árbol, haga clic en el nombre del servidor para mostrar el panel de
control.
2. Haga clic en el enlace Configuración de la esquina superior derecha del panel
de control.
115
3. Seleccione los módulos que quiere ver en el panel de control desde Mostrar
Módulos.
4. Haga clic en el botón x de la esquina superior derecha de la ventana para guardar
los cambios.
Para organizar los módulos en el panel de control, arrástrelos y suéltelos en la posición
deseada.
14.5. Configurar Notificaciones por Correo.
El Servidor de Administración de BitDefender le puede notificar por correo acerca de
incidencias importantes que pueden afectar a la seguridad de su red. Las notificaciones
por correo le pueden ayudar a bloquear amenazas a la seguridad de la red a tiempo.
Si usted configura las notificaciones por correo electrónico, el Servidor de
Administración de BitDefender comprobará la cuestiones de seguridad seleccionadas
regularmente, basadas en el control de intervalo configurado. Si han ocurrido nuevas
cuestiones de seguridad desde la última comprobación, recibirá un correo electrónico
respecto a el estado de esta cuestión. Por ejemplo, si el intervalo de comprobación
esta ajustado a 1 hora, cada hora recibirá una alerta de correo electrónico acerca de
lo ocurrido durante la pasada hora. Alertas con respecto al estado de registro (de
prueba o expirado) se envían sólo una vez al día.
Paso 1 - Configure las Opciones del E-mail
Para recibir notificaciones por correo, primero debe configurar las opciones de correo.
Para esto, haga clic en Herramientas y después en Opciones de correo dentro del
menú. Aparecerá una nueva ventana.
116
Configuración de Correo
Debe configurar las siguientes opciones:
● Para - introduzca la dirección de correo donde enviar las alertas. Si quiere especificar
varios destinatarios, separe las direcciones de correo electrónico por punto y coma
(;).
● De - si hay varias instancias de BitDefender Management Server instaladas en la
compañía, introduzca un texto para reconocer el remitente de las alertas.
● Servidor SMTP - introduzca el nombre o la dirección IP del servidor utilizado para
enviar las alertas.
● Puerto - introduzca el puerto utilizado para conectar con el servidor de correo.
● Si el servidor SMTP utiliza autenticación, seleccione Autentificar usuario y
configure las credenciales necesarias para autentificarse en el servidor de correo.
Nombre de usuario - introduzca un nombre de usuario / dirección de correo
electrónico reconocido por el servidor de correo.
Contraseña - introduzca la contraseña del usuario indicado anteriormente.
Puede probar la configuración de correo enviando un mensaje de prueba (haga clic
en Enviar mensaje de prueba). Si la configuración es correcta, podrá encontrar el
mensaje la próxima vez que verifique su correo electrónico.
117
Eventos de E-mail. Por defecto, BitDefender Management Server comprobará y le
alertará sobre nuevas incidencias cada hora. Si quisiera modificar el intervalo de
comprobación, seleccione un intervalo diferente desde el menú.
Informes E-mail. En el panel Crear Nuevo Informe, puede crear informes
programados y elegir enviarlos por e-mail. Los informes pueden ser a veces muy
largos. Es por ello que los informes que se envían por e-mail están limitados por
defecto a los primeros 4096 bytes. Para ver los informes enteros, debe abrir la consola
de administración y conectarse al servidor de administración.
En la sección Informes por E-mail, puede modificar o eliminar el tamaño limite del
informe. Para modificar el tamaño limite, introduzca un nuevo valor en el campo de
edición. Para eliminar el tamaño limite, desmarque la casilla de verificación.
Paso 2 - Elegir las Alertas
Para especificar para que incidencias desea recibir alertas por correo, siga estos
pasos:
1. En el menú de árbol, haga clic en el nombre del servidor para mostrar el panel de
control.
2. Haga clic en el enlace Configuración de la esquina superior derecha del panel
de control.
3. Seleccione las incidencias sobre las que quiere ser notificado a través de e-mail
desde Alertas por E-mail.
4. Haga clic en el botón x de la esquina superior derecha de la ventana para guardar
los cambios.
118
15. Directorio de Equipos
El Directorio de Equipos contiene los equipos de la red administrados por BitDefender
Management Server y otros equipos dentro de la misma subred.
BitDefender Management Server detecta automáticamente todos los dispositivos
conectados dentro del dominio de difusión que tengan configurada una interfaz de
red. La mayoría de estos dispositivos son equipos; sin embargo, también se detectan
las interfaces de routers y switches.
Los equipos de la red están organizados en tres grupos principales:
● Equipos Administrados - contiene los equipos administrados por BitDefender
Management Server, es decir, aquellos que ya tienen el Agente de Administración
de BitDefender instalado. Uno o más productos cliente de BitDefender pueden ser
instalados en estos equipos.
Nota
Se denominará a los equipos como administrados o bajo la administración de
BitDefender Management Server si tienen el Agente de Administración de BitDefender
instalado.
● Equipos No Administrados - contiene los equipos de la red detectados por
BitDefender en los cuales todavía no se ha implementado el Agente de
Administración de BitDefender y que no han sido excluidos de BitDefender
Management Server.
Nota
La primera vez que se conecte a un servidor encontrará todos los equipos detectados
de la red en este grupo.
● Equipos Excluidos - contiene los equipos de la red que no están controlados por
BitDefender Management Server. En este grupo puede encontrar todos los equipos
de la red que han sido excluidos de los grupos Equipos Administrados o Equipos
No Administrados.
Directorio de Equipos
119
15.1. Equipos Administrados
El grupo de Equipos Administrados contiene todos los equipos administrados por
BitDefender Management Server. El Agente de Administración de BitDefender ha
sido previamente instalado en estos equipos.
Para mostrar este grupo, realice uno de estos pasos:
● En el menú en árbol, haga clic en Directorio de Equipos > Equipos
Administrados.
● En el panel del Directorio de Equipos, haga clic en el enlace correspondiente.
Equipos Administrados
Puede ver todos los equipos administrados por BitDefender Management Server
listados en la tabla. Las columnas de la tabla muestran información útil sobre los
equipos listados.
● Nombre del Equipo - el nombre del equipo.
● Descripción - la descripción del equipo.
● Dirección IP - la dirección IP del equipo detectado.
● Última sincronización - la última sincronización del Agente de Administración de
BitDefender con el Servidor de Administración de BitDefender.
120
Nota
Es importante supervisar el campo Última Detección dado que largos periodos de
inactividad podrían indicar que el equipo está desconectado. El panel de control le
informará acerca de los equipos administrados que no han sido sincronizados con
BitDefender Management Server desde hace más de 24 horas.
● Versión del Agente - La versión instalada del Agente de Administración de
BitDefender en el equipo.
El icono situado al lado del nombre de cada equipo administrado le informa
rápidamente sobre el estado del equipo:
Equipo administrado sin ningún producto cliente (sólo BitDefender Management
Agent está instalado).
Equipo administrado con BitDefender Business Client instalado operando en modo
usuario restringido. En el modo de usuario restringido, el usuario no puede configurar
el producto, pero puede realizar operaciones básicas como iniciar una tarea
predeterminada de análisis, actualizar BitDefender o realizar copias de seguridad.
Equipo administrado con BitDefender Business Client instalado operando en modo
PC con permisos. En el modo de usuario con permisos, el usuario tiene un control
completo sobre BitDefender Business Client.
Equipo administrado en el que se instala una o más soluciones de seguridad de
servidor BitDefender.
15.1.1. Grupos de Equipos
Puede organizar los equipos administrados creando diferentes grupos, por ejemplo,
emulando la estructura de la empresa. En el menú en árbol, puede ver todos los
grupos incluidos en el grupo de Equipos Administrados.
Inicialmente, los equipos administrados se sitúan en el grupo predeterminado, llamado
Sin Grupo. Para mostrar este grupo, haga clic en Sin Grupo dentro del menú en
árbol.
121
Equipos Sin Grupo
Puede ver todos los equipos administrados que todavía no pertenecen a ningún grupo
específico.
A diferencia de los grupos personalizados, este grupo no puede renombrarse ni
eliminarse. No puede crear subgrupos ni tampoco mover un grupo existente dentro
de éste.
Creando Grupos
Para crear un nuevo subgrupo en el grupo de Equipos Administrados o en un grupo
personalizado, siga estos pasos:
1. Haga clic con el botón derecho en el grupo dentro del cual desea crear el subgrupo,
y seleccione la opción Crear grupo. Un nuevo grupo (llamado Nuevo Grupo)
aparecerá debajo del grupo padre en el menú en árbol.
2. Renombre el grupo creado recientemente.
Renombrando Grupos
Para renombrar un grupo, haga clic con el botón derecho encima del mismo, seleccione
la opción Renombrar e introduzca el nuevo nombre.
122
Moviendo Grupos
Para mover un subgrupo de un grupo a otro, siga estos pasos:
1. Haga clic derecho en el subgrupo que desea mover y seleccione la opción Cortar.
2. Haga clic derecho en el grupo en cual desea mover el subgrupo y seleccione la
opción Pegar.
Si está reorganizando el grupo de Equipos Administrados, recomendamos utilizar la
herramienta Constructor de Red.
Mover Equipos a Otro Grupo
Para mover equipos desde el grupo actual a otro grupo, siga estos pasos:
1. Seleccione los equipos de la lista (use las teclas Ctrl y Mayús para hacer una
selección múltiple).
2. Haga clic con botón derecho en la selección y elija Copiar a un grupo o Cortar a
un grupo.
3. En el menú de árbol, haga clic con el botón derecho en el grupo al que mover los
equipos y seleccione Pegar Cliente(s).
Eliminando Grupos
Para eliminar un grupo específico, haga clic con el botón derecho y seleccione
Eliminar. Tendrá que confirmar esta acción haciendo clic en Si.
15.1.2. Actualizando la Lista de Clientes
Para actualizar la lista de equipos, pulse la tecla F5, o haga clic con el botón derecho
en el grupo en el menú en árbol y seleccione Actualizar en el menú contextual.
15.1.3. Ordenando la Lista de Equipos
Puede ordenar los equipos por los siguientes campos:
●
●
●
●
nombre
descripción
Dirección IP
la hora en la que se sincronizó el agente por última vez con BitDefender
Management Server
● versión del agente
Para ordenar los equipos según los campos mencionados anteriormente, haga clic
en el encabezado de la columna correspondiente de la tabla.
123
Por ejemplo, si desea ordenar los equipos por el nombre, haga clic en el encabezado
Nombre del Equipo. Si hace clic en el encabezado otra vez, los equipos se mostrarán
en orden inverso.
15.1.4. Buscando Equipos
Puede encontrar fácilmente un equipo específico por su nombre, utilizando el teclado.
Primero, seleccione un equipo en la tabla y a continuación pulse la tecla
correspondiente a la primera letra del equipo que busca, hasta que éste aparezca en
pantalla.
Otro método para encontrar un equipo es ordenar la lista de equipos y desplazarse
a través de la lista, hasta encontrar el equipo correspondiente. De esta manera puede
buscar equipos a través de diferentes criterios, como nombre, dirección IP o actividad.
15.1.5. Asignando Políticas
Puede asignar políticas tanto a clientes concretos como a grupos de clientes (incluso
al grupo de Equipos Administrados por completo). Puede decidir entre asignar una
política existente o crear y asignar una nueva política.
● Para asignar una política a un cliente específico, haga clic con el botón derecho en
el cliente y elija bien sea Asignar nueva Política o Asignar Política existente.
● Para asignar una política a un grupo completo cliente, haga clic con el botón derecho
en el grupo en el menú de árbol y elija bien sea Asignar nueva Política o Asignar
Política existente.
Si elige asignar una nueva política, debe seguir el asistente para crear y configurar
la nueva política. Se saltará el paso de selección del equipo. Para más información,
por favor, consulte “Creando Nuevas Políticas” (p. 138).
Si elige asignar una política existente, debe seleccionar la política deseada de la lista
y hacer clic en Asignar.
15.1.6. Asignando Tareas
Puede asignar tareas tanto a clientes concretos como a grupos de clientes (incluso
al grupo de Equipos Administrados por completo).
● Para asignar una tarea a un cliente específico, haga clic con el botón derecho en
el cliente y elija bien sea Asignar nueva Tarea de Red o Asignar Tarea de Red
existente.
● Para asignar una tarea a un grupo completo cliente, haga clic con el botón derecho
en el grupo en el menú de árbol y elija bien sea Asignar nueva Tarea de Red o
Asignar Tarea de Red existente.
124
Si elige asignar una nueva tarea, debe seguir el asistente para crear y configurar la
nueva tarea. Se saltará el paso de selección del equipo. Para más información, por
favor, consulte “Crear Nuevas Tareas de Red” (p. 154).
Si elige asignar una tarea existente, debe seleccionar la política deseada de la lista
y hacer clic en Asignar.
15.1.7. Visualizar las Políticas Asignadas
Puede ver todas las políticas asignadas a clientes concretos o a grupos de clientes.
Para ver las políticas asignadas a un cliente concreto, haga clic derecho encima y
seleccione Ver políticas. Para ver las política asignadas a un grupo de clientes, haga
clic derecho en el grupo correspondiente en el menú en árbol y seleccione Ver
políticas. En ambos casos, aparecerá un nuevo panel que mostrará las políticas
existentes.
15.1.8. Visualizar las Tareas Asignadas
Puede ver todas las tareas asignadas a clientes concretos o a grupos de clientes.
Para ver las tareas asignadas a un cliente concreto, haga clic con el botón derecho
encima y seleccione Ver Tareas de Red. Para ver las tareas asignadas a un grupo
de clientes, haga clic con el botón derecho en el grupo correspondiente en el menú
en árbol y seleccione Ver Tareas de Red. En ambos casos, aparecerá un nuevo
panel que mostrará las tareas asignadas.
15.1.9. Comprobar Estado y Detalles del Cliente
Puede conseguir fácilmente información sobre un equipo determinado y el estado de
los productos BitDefender instalados.
Haga clic con el botón derecho en el equipo y seleccione Más detalles. Puede ver
la información sobre el sistema y el estado del Agente de Administración de
BitDefender. La información sobre los productos cliente BitDefender instalados en el
equipo está disponible en pestañas independientes.
15.1.10. Supervisión del estado de los productos Client.
Si desea una descripción general del estado de seguridad de todos los equipos
administrados, puede elegir por mostrar columnas adicionales con el suministro de
información Siga estos pasos:
1. Haga clic derecho en cualquier título de columna.
2. Punto para el nombre del producto que desee el cliente.
3. Seleccionar la información que desea visualizar acerca del producto del cliente.
La tabla será actulizada y se le notificará en una columna nueva.
Para ocultar una columna con información general, siga estos pasos:
125
2. Información General .
3. Desmarque la casilla de verificación junto a la columna que desea ocultar.
Filtrado de equipos administrados basados en el producto instalado en el cliente.
Por defecto, todos los equipos administrados en un grupo se visualizarán en la tabla,
independientemente del producto instalado en el cliente. Puede aplicar filtros sólo
para visualizar los equipos administrados con un producto instalado en un cliente
específico. Siga estos pasos:
2. Filtros.
3. Seleccionar los equipos administrados que se muestren basados en el producto
instalado en el cliente. Por ejemplo, puede seleccionar mostrar sólo los equipos
con BitDefender Business Client instalado.
15.1.11. Cambiado ente Usuarios Restringidos y Usuarios
con Permisos
BitDefender Business Client puede operar de dos modos: usuario con permisos y
usuario restringido.
En el modo de usuario restringido, el usuario no puede configurar el producto, pero
puede realizar operaciones básicas como iniciar una tarea predeterminada de análisis,
actualizar BitDefender o realizar copias de seguridad. En el modo de usuario con
permisos, el usuario tiene un control completo sobre BitDefender Business Client.
Por defecto, después de instalarse BitDefender Business Client operará en modo de
usuario restringido. Si desea que BitDefender Business Client opere en modo de
usuario con permisos en un equipo concreto, haga clic derecho en el cliente
correspondiente de la lista y seleccione Cambiar a PC con permisos. Para volver
al modo de usuario restringido, haga clic derecho de nuevo sobre el cliente y seleccione
la opción Cambiar a PC restringido.
Nota
hora en conexiones VPN). BitDefender Business Client será inmediatamente cambiado
a otro modo de funcionamiento si la interfaz del producto está cerrada. De lo contrario,
el usuario tendrá que reiniciar la interfaz para que los cambios surjan efecto.
15.1.12. Desinstalar Productos Cliente
Los productos cliente pueden ser eliminados fácilmente de un equipo administrado.
Haga clic con el botón derecho en ese equipo y seleccione Desinstalar Productos
Cliente BitDefender.
Para desinstalar los productos cliente BitDefender de varios equipos a la vez:
126
2. Haga clic con el botón derecho en la selección y seleccione Desinstalar Productos
Cliente BitDefender.
Importante
Para asignar una nueva política y reinstalar BitDefender Business Client, primero deberá
reiniciar el equipo. Puede usar una tarea para reiniciar automáticamente los equipos
administrados.
15.1.13. Eliminar Clientes
Si ya no desea administrar un equipo concreto, primero deberá eliminar cualquier
producto cliente instalado. Después de eliminar el producto cliente, haga clic con el
botón derecho en el equipo y seleccione Desinstalar BitDefender Management
Agent.
Una vez se haya eliminado BitDefender Management Agent, el equipo desaparecerá
automáticamente de la lista de Equipos Administrados. Después puede ser detectado
y mostrado en el grupo de Equipos No Administrados.
Para desinstalar varios clientes a la vez:
2. Haga clic con el botón derecho en la selección y seleccione Desinstalar Agente
de Administración BitDefender. Si en cambio ve la opción Desinstalar Productos
Cliente BitDefender, su selección contiene al menos un equipo con un producto
cliente BitDefender instalado.
15.1.14. Eliminando Equipos de la Tabla
Puede eliminar cualquier equipo listado en la tabla. De este modo podrá eliminar de
la base de datos todos aquellos equipos que ya no formen parte de la red.
Para eliminar un equipo de la base de datos, haga clic derecho y seleccione Eliminar
en el menú contextual. Tendrá que confirmar esta acción haciendo clic en Si.
Para eliminar varios equipos de la base de datos, selecciónelos, haga clic derecho
en la selección y elija la opción Eliminar elementos en el menú contextual. Tendrá
que confirmar esta acción haciendo clic en Si.
Nota
Si elimina un equipo administrado mientras está conectado a la red, BitDefender
detectará su actividad y lo restaurará en el grupo Equipos Administrados > Sin Grupo.
127
15.1.15. Excluyendo Equipos de la Administración
Para excluir la administración de un equipo, haga clic derecho y seleccione Excluir
Para excluir la administración de varios equipos, selecciónelos, haga clic con el botón
derecho en la selección y elija la opción Excluir elementos en el menú contextual.
Nota
Los equipos excluidos se moverán al grupo Equipos Excluidos.
15.1.16. Cambiando la Información Mostrada
Puede cambiar la información que se muestra añadiendo o eliminando columnas de
la tabla o cambiar su orden. Por defecto, se muestran todas las columnas disponibles.
Haga clic con el botón derecho en el encabezado de la tabla para elegir qué columnas
mostrar. Para cambiar el orden, arrastre y suelte el encabezado de la columna a la
posición deseada.
15.1.17. Exportando la Lista de Equipos
Puede exportar la lista de equipos de grupo a un archivo HTML, XML, texto o de
valores separados por comas (CSV). Esta opción puede resultar muy útil cuando
necesite estadísticas impresas.
Para exportar la lista de equipos:
1. En el menú en árbol, haga clic con el botón derecho en el grupo que desea exportar.
2. Seleccione Exportar grupos/clientes a un archivo desde el menú. Aparecerá
una nueva ventana.
3. Si quiere incluir información sobre los subgrupos, marque la casilla de verificación
Incluir Subgrupos.
5. Guarde el archivo con el nombre y formato que desee.
6. Haga clic en Aceptar.
15.2. Equipos No Administrados
El grupo de Equipos No Administrados contiene los equipos detectados de la red en
los cuales el Agente de Administración de BitDefender no ha sido implementado y no
han sido excluidos de BitDefender Management Server.
128
Nota
La primera vez que se conecte a una instancia de BitDefender Management Server,
encontrará en este grupo todos aquellos equipos de la red detectados.
● En el menú en árbol, haga clic en Directorio de Equipos > Equipos No
Administrados.
Equipos No Administrados
Podrá ver los equipos no administrados listados en la tabla. Las columnas de la tabla
muestran información útil sobre los equipos listados.
Nota
Si en esta columna aparece Sin Nombre, el equipo correspondiente puede estar
detrás de un router o un switch.
● Dirección IP - la dirección IP del equipo.
129
● Estado de Implementación - muestra el estado de implementación cuando instala
el Agente de Administración de BitDefender en un equipo remoto.
●
●
●
●
nombre
descripción
Dirección IP
estado de implementación
en orden inverso.
pantalla.
15.2.4. Implementando el Agente de Administración de
BitDefender
Para poder administrar remotamente los equipos a través de BitDefender Management
Server, debe instalar previamente el Agente de Administración de BitDefender en
estos equipos. Esto puede realizarse directamente desde el grupo Equipos No
Administrados.
Nota
Al implementar el Agente de Administración de BitDefender en la red por primera vez,
es recomendable utilizar la herramienta Constructor de Red. Para instalar
automáticamente el Agente de Administración de BitDefender en los equipos de la red
detectados recientemente, utilice la Implementación Automática.
130
Para implementar el Agente de Administración de BitDefender en un equipo en
concreto, haga clic con el botón derecho en el equipo y seleccione la opción
Implementar en este equipo. Para instalar el Agente de Administración de
BitDefender simultáneamente en varios equipos, selecciónelos, haga clic con el botón
derecho en la selección y elija la opción Implementar en estos elementos en el
menú contextual. En ambos casos aparecerá una nueva ventana que el permitirá
configurar las opciones de instalación e iniciará dicho proceso.
Para configurar e iniciar la implementación del Agente de Administración de
BitDefender, siga estos pasos:
Paso 1 - Configurar las Opciones Generales
Puede indicar el comportamiento de la Implementación en el equipo remoto utilizando
las opciones de la categoría Opciones Generales.
Marque la opción Notificar al usuario antes y después de implementar el agente
si desea que el usuario que haya iniciado sesión en el equipo remoto sea brevemente
informado acerca del proceso de implementación. Antes y después del proceso de
implementación aparecerán dos cuadros de diálogo en la pantalla del usuario.
Marque la casilla Instalar agente sin interfaz de usuario si desea que el proceso
de implementación se realice de forma silenciosa en segundo plano. Si no marca esta
opción la interfaz de Windows Installer aparecerá en la pantalla del usuario.
Seleccionar Ping a equipos de destino antes de la implementación para saber
inmediatamente si y que equipos de destino están desconectados de la red. Si el ping
131
al equipo falla, un mensaje en la columna de estado de implementación indicará que
el equipo está desconectado. El Servidor de Administración de BitDefender no
procederá con la implementación. Para esos equipos, tendrá que reiniciar la
implementación en otro momento o quitar esta casilla de verificación antes de iniciar
la implementación.
Nota
El ping puede fallar por otras razones. Por ejemplo, el cortafuegos instalado en el equipo
puede impedir que el equipo de respuesta al ping.
Paso 2 - Volver a Configurar las Opciones
Al seleccionar Activar Reintento de Implementación para esta tarea, si falla la
implementación en un primer momento, se lanzará automáticamente otra vez. Para
configurar las opciones de reintento, haga clic en el enlace proporcionado.
Nota
Para más información, por favor, diríjase a “Reintentar Implementación” (p. 47).
Paso 3 - Especificar el Método de Reinicio
Para indicar cómo debe reiniciarse el equipo remoto, seleccione una de las opciones
de la categoría Opciones de Reinicio. Si selecciona:
● No reiniciar tras completar la instalación - el equipo remoto no se reiniciará al
finalizar la instalación. BitDefender Management Agent no necesita reinicia para
completar la instalación, por lo que con seguridad puede seleccionar la primera
opción.
● Solicitar al usuario que reinicie si es necesario - el usuario que ha iniciado sesión
en el equipo remoto será consultado para reiniciar el equipo si es necesario.
Nota
El usuario deberá confirmar o cancelar el reinicio del equipo en 30 segundos, de lo
contrario, el equipo se reiniciará automáticamente.
● Reiniciar siempre el equipo tras la instalación - el equipo remoto se reiniciará
inmediatamente una vez se complete la instalación, sin avisar al usuario.
Paso 4 - Especificar el Servidor de Administración
● Si la dirección IP del Servidor de Administración de BitDefender no cambia en el
132
● De otra manera, si la dirección IP es asignada dinámicamente por el DHCP (no
Por defecto, el Agente de Administración de BitDefender se administrará a través de
la instancia de BitDefender Management Server utilizada para su instalación. Si desea
administrar el Agente de Administración de BitDefender desde otra instancia de
BitDefender Management Server, indique el nombre o la dirección IP del equipo en
el que está instalado el Agente en el campo correspondiente.
Paso 5 - Especificar las Credenciales de Implementación
Nota
(p. 45).
Paso 6 - Iniciar Implementación
Haga clic en Iniciar Implementación para iniciar el proceso de implementación.
Puede comprobar el estado de la implementación en el campo Estado de
Implementación.
15.2.5. Excluyendo Equipos de la Administración
Si desea que algunos equipos concretos no se administren a través de BitDefender
Management Server, sólo tiene que excluirlos de la administración. Por ejemplo, si
quisiera excluir su propio equipo, los equipos del departamento de Informática o del
equipo de Control de Calidad.
Debe excluir las interfaces del router y administración de switches detectados por
BitDefender Management Server en el dominio. Debería crear una lista de dispositivos
de su red, buscarlos en el grupo de Equipos No Administrados y excluirlos.
Para excluir la administración de un equipo, haga clic derecho y seleccione Excluir
Para excluir la administración de varios equipos, selecciónelos, haga clic con el botón
derecho en la selección y elija la opción Excluir elementos en el menú contextual.
Nota
Los equipos excluidos se moverán al grupo Equipos Excluidos.
133
Nota
Si elimina un equipo no administrado mientras está conectado a la red, BitDefender
detectará su actividad y lo restaurará en el grupo Equipos No Administrados.
posición deseada.
una nueva ventana.
15.3. Equipos Excluidos
El grupo de Equipos Excluidos contiene los equipos de la red que han sido excluidos
de la administración de BitDefender Management Server. Estos equipos no están
controlados por BitDefender Management Server.
134
Nota
Los equipos puede excluirse tanto del grupo Equipos No Administrados como del grupo
Equipos Administrados. Por regla general, es recomendable excluir las interfaces de
routers y switches administrables detectados por BitDefender en el dominio de difusión,
así como los equipos que no desea administrar a través de BitDefender Management
Server.
● En el menú en árbol, haga clic en Directorio de Equipos > Equipos Excluidos.
Equipos Excluidos
Podrá ver los equipos excluidos listados en la tabla. Las columnas de la tabla muestran
información útil sobre los equipos listados.
Nota
Si en esta columna aparece Sin Nombre, el equipo correspondiente puede estar
detrás de un router o un switch.
135
● Dirección IP - la dirección IP del equipo detectado.
● Última Sincronización - la última vez que el equipo fue detectado.
● Versión de Agente - si el Agente de Administración BitDefender está instalado en
el equipo, puede ver su versión.
●
●
●
●
nombre
descripción
Dirección IP
la hora en la que se detectaron por última vez
en orden inverso.
pantalla.
136
Nota
Si elimina un equipo administrado mientras está conectado a la red, BitDefender
detectará su actividad. Puede producirse las siguientes situaciones:
● Si el Agente de Administración de BitDefender está instalado en el equipo, éste
aparecerá en el grupo Equipos Administrados > Sin Grupo
● En caso contrario, el equipo aparecerá en el grupo Equipos No Administrados.
15.3.5. Restaurando Equipos Excluidos
Los equipos excluidos no pueden restaurarse directamente a su grupo original.
El único método que puede utilizar para restaurar un equipo excluido es eliminándolo
de la tabla. Sin embargo, este procedimiento sólo funciona en los grupos principales.
Si el equipo ha sido excluido de un subgrupo dentro del grupo de Equipos
Administrados, éste aparecerá en el grupo Sin Grupo una vez el Agente de
Administración de BitDefender haya contactado con servidor.
Nota
Para más información, por favor, consulte el capítulo “Eliminando Equipos de la Tabla”
(p. 136).
posición deseada.
una nueva ventana.
137
16. Políticas
Los productos cliente de BitDefender pueden administrarse de forma remota a través
de políticas. Una política determina el conjunto de reglas de seguridad que debe
cumplir un equipo cliente.
Las políticas se envían desde BitDefender Management Server al Agente de
Administración de BitDefender, el cual las aplica a los productos cliente de BitDefender
instalados en el equipo local. Una vez se haya transmitido correctamente una política
al Agente de Administración de BitDefender, éste se encargará de aplicarla a los
productos cliente de BitDefender locales, independientemente de que falle la
comunicación con BitDefender Management Server.
Las políticas pueden asignarse tanto a clientes concretos como a grupos de clientes.
También puede asignar políticas a usuarios locales o de red (Active Directory).
16.1. Creando Nuevas Políticas
Las políticas se crean en base a las plantillas de políticas incorporadas. Una plantilla
de política contiene un conjunto predefinido de opciones que le permite configurar
una característica específica de un producto BitDefender. Las plantillas de políticas
dependen de los productos, esto significa que puede utilizarlas para crear políticas
para productos concretos.
Puede crear y asignar nuevas políticas desde el panel Crear Nueva Política. Para
mostrar este panel, realice uno de estos pasos:
● En el menú en árbol, diríjase a Políticas > Crear Nueva Política.
● En el panel Políticas, haga clic en el enlace correspondiente.
Políticas
138
Panel Crear Nueva Política
Las plantillas de políticas están agrupadas por producto. Puede elegir qué plantillas
de políticas ver desde el menú encima de la tabla. Para obtener más información
sobre cada plantilla y cómo configurarla, consulte el apartado “Plantillas de Políticas”
(p. 209).
Para crear y asignar una nueva política, siga los pasos del asistente:
1. Seleccionar una plantilla de política.
a. Seleccione desde el menú el producto para el que quiere crear una política.
Para ver todas las plantillas de políticas disponibles (de todos los productos
BitDefender), elija la opción correspondiente.
b. Haga doble clic en la plantilla de la política que quiere utilizar (o selecciónela y
haga clic en Siguiente).
2. Definir configuración.
Configure las opciones de la política según sea necesario y haga clic en Siguiente.
Para obtener más información sobre cada plantilla y cómo configurarla, consulte
el apartado “Plantillas de Políticas” (p. 209).
3. Seleccionar los equipos objetivos.
Puede seleccionar una de de las siguientes opciones:
● Equipo de red
Políticas
139
Seleccione esta opción si quiere asignar la política a equipos administrados
particulares o a grupos. La política se aplicará a todos los usuarios que inicien
sesión en los equipos especificados, con independencia de si son usuarios
locales o de red (Active Directory).
Nota
Las políticas de usuario tienen prioridad sobre las políticas de equipos. Si se
configura una política diferente para un usuario específico, la política del usuario
se aplicará cuando el usuario inicie sesión en lugar de la política del equipo.
Puede elegir equipos específicos, grupos de equipos administrados o todos los
equipos administrados. Para ver los equipos administrados como una lista,
seleccione Mostrar lista de equipos de la red.
Al seleccionar un grupo, la política se aplicará a cualquier equipo que se añada
más tarde al grupo (suponiendo que la programación que haya configurado en
el siguiente paso no especifique un tiempo de finalización).
● Usuarios y grupos de red
Seleccione esta opción si dispone de un dominio Active Directory y quiere asignar
la política a usuarios o grupos de usuarios específicos en la red. La política se
aplicará en los usuarios seleccionados, con independencia del equipo
administrado en el que inicien sesión.
● Usuarios locales
Seleccione esta opción cuando quiera definir políticas especiales para las cuentas
de usuarios locales configuradas en los equipos de la red (como las cuentas
incorporadas de Administrador o Invitado). Debe introducir el nombre de
la cuenta de usuario a la que quiere que se aplique la política (no puede
especificar más de una cuenta de usuario).
La política se aplicará en cualquier equipo administrado cuando el usuario inicia
sesión.
Haga clic en Siguiente.
4. Programar y guardar la política.
a. La política se aplicará por defecto tan pronto como sea posible (dentro de un
máximo de 5 minutos en los equipos de la red LAN o una hora para las
conexiones VPN). Puede que desee cambiar el programa predeterminado
dependiendo de la situación.
● Para ejecutar la política más adelante, marque la casilla de verificación Inicio
y establezca la hora según necesite.
● Para especificar un momento de finalización tras el cual la política no se
ejecutará más, marque la casilla de verificación Fin y establezca el tiempo
según necesite.
Políticas
140
Nota
La configuración de la política en los equipos o cuentas de usuario sobre las
que se aplicaba permanecerá invariable hasta que se ejecute una nueva
política.
● Para ejecutar la política periódicamente, seleccione la opción correspondiente
desde el menú Programar y ajuste la frecuencia utilizando el segundo menú.
Puede especificar cuando desea iniciar y terminar la programación marcando
las casillas Inicio y Fin.
Nota
Las políticas de actualización y análisis normalmente se configurarán para que
se ejecuten periódicamente. Para otras políticas, en la mayoría de las situaciones
debería bastar con la programación para que se ejecuten una vez.
b. Haga clic en Guardar Política para crear esta política. La nueva política
aparecerá en el panel Políticas Actuales, desde donde puede administrarlas y
comprobar los resultados.
16.2. Políticas Existentes
Puede ver y administrar las políticas activas en el panel Políticas Existentes. Para
● En el menú en árbol, diríjase a Políticas > Políticas Existentes.
● En el panel Políticas, haga clic en el enlace correspondiente.
Políticas
141
Panel de Políticas Existentes
La política actual está agrupada por producto. Puede ver las políticas de la categoría
seleccionada en la tabla. Las columnas de la tabla proporcionan información general
sobre cada política, incluyendo el estado de ejecución.
Las políticas pueden gestionarse utilizando las opciones del menú contextual.
16.2.1. Estado de "No Hay Información Disponible"
El estado de No Hay Información Disponible indica que actualmente no hay equipos
o usuarios disponibles sobre los que aplicar la política.
Este estado se muestra en una de las siguientes situaciones:
● La política se ha configurado para ejecutarse en un grupo que actualmente no
contiene ningún equipo.
● La política se ha configurado para aplicarse a un usuario local o a usuarios de red
que todavía no han iniciado sesión en un equipo administrado por BitDefender
Management Server.
● La política se ha ejecutado en los equipos objetivos, pero el producto cliente de
BitDefender ha sido eliminado de los respectivos equipos en un momento posterior.
● Acaba de importar políticas desde un archivo de políticas. Debe asignar políticas
importadas a los equipos o usuarios administrados por esta instancia de BitDefender
Management Server.
Políticas
142
16.2.2. Monitorizar la Ejecución de Política
Para monitorizar la ejecución de una política, haga clic con el botón derecho en la
misma y seleccione la opción Más detalles. Se muestra un nuevo panel.
En este panel puede ver información resumida sobre la política y una tabla con todos
los equipos a los que se ha asignado su ejecución. Las columnas de la tabla
proporcionan información útil sobre el estado de la política en los equipos (la última
vez que se ejecutó la política y la última hora de sincronización).
Puede hacer clic sobre el encabezado de una columna para ordenar la información
por esa columna. Haga clic en el encabezado de la columna nuevamente para cambiar
el sentido de ordenación.
Para obtener más detalles de un equipo específico, simplemente haga clic sobre la
entrada de la tabla correspondiente. Los detalles se mostrarán en una sección nueva
debajo de la tabla.
16.2.3. Ver y Editar la Configuración de Políticas
Una política puede tener la misma configuración que la plantilla en la que está basada.
Para obtener más información sobre cada plantilla, “Plantillas de Políticas” (p. 209).
Para ver la configuración de una plantilla, haga clic derecho y seleccione la opción
Ver configuración. La configuración de las plantillas se mostrará en un nuevo panel.
Puede ver el nombre de la política y la configuración de sus opciones. Seleccione
Cerrar para volver al panel anterior.
Para editar la configuración de una política específica:
1. Haga clic con el botón derecho en la política y seleccione la opción Editar
configuración. Aparecerá un nuevo panel desde el que puede modificar la
configuración de la política.
2. Realice los cambios deseados seleccionando nuevas opciones o introduciendo
otros parámetros.
3. Si lo desea, puede cambiar los equipos o usuarios sobre los que se aplicará la
política (vaya a la pestaña Seleccionar Equipos).
4. Vaya a la pestaña Programador y configure el calendario según necesite. Para
ejecutar una política lo antes posible, ajuste el programador a Una vez sin tiempo
de inicio.
5. Haga clic en Guardar para guardar los cambios y volver al panel Tareas de Red
Actuales. La política modificada se aplicará a los equipos seleccionados o usuarios
según la planificación.
Si no desea guardar ningún cambio, haga clic en Cancelar.
Políticas
143
16.2.4. Cambiar la Programación de la Política
En algunas situaciones, puede que desee cambiar la programación de ejecución de
la política actual. Por ejemplo, cuando ya ha pasado el tiempo de finalización o si la
programación periódica ya no es la adecuada. La política se ejecutará en los equipos
seleccionados o cuentas de usuario según la nueva programación.
Para cambiar la programación actual de la política:
configuración.
2. Haga clic en la pestaña Programador.
3. Cambie la programación de la política según necesite. Para ejecutar una política
lo antes posible, ajuste el programador a Una vez sin tiempo de inicio.
4. Haga clic en Guardar para guardar los cambios y volver al panel Políticas Actuales.
16.2.5. Comprobar y Cambiar la Asignación de Políticas
Para comprobar a qué equipos y usuarios está asignada la política y para cambiar
las asignaciones actuales:
configuración. Aparecerá un nuevo panel desde el que puede modificar la
configuración de la política.
2. Haga clic en la pestaña Seleccionar Equipos. Puede ver los equipos, grupos o
usuarios a los que se ha asignado la política.
Si no desea guardar ningún cambio, haga clic en Cancelar. Para cambiar las
asignaciones actuales, siga los pasos siguientes.
3. Marque las casillas de verificación correspondientes a los equipos o grupos de
equipos a los que quiere que se aplique la política. Para asignar la política a los
usuarios de la red, seleccione Usuarios de red y grupos y elija los usuarios y
grupos que desee. Para asignar la política a usuarios locales, seleccione Usuarios
locales e introduzca el nombre de la cuenta de usuario.
ejecutar una política lo antes posible, ajuste el programador a Una vez sin tiempo
de inicio.
5. Haga clic en Guardar para guardar los cambios y volver al panel Políticas Actuales.
16.2.6. Renombrar Políticas y Cambiar su Descripción
Cuando crea más de una instancia de la misma política, las instancias adicionales
tienen un número delante de su nombre. Este número indica el orden en el que fueron
creadas. Debería considerar renombrar las instancias de la misma política y cambiar
su descripción de forma que pueda identificarla rápidamente.
Políticas
144
Para renombrar una política, siga estos pasos:
1. Haga clic con el botón derecho en la política y seleccione la opción Cambiar
nombre.
2. Introduzca el nombre nuevo nombre en el campo editable.
3. Pulse INTRO.
Para cambiar la descripción de una política, siga estos pasos:
1. Haga clic con el botón derecho en la política y seleccione la opción Cambiar
descripción.
2. Introduzca la nueva descripción en el campo editable.
3. Pulse INTRO.
16.2.7. Eliminando Políticas
Si ya no necesita una política y sus detalles, puede eliminarla.
Para eliminar una política, haga clic derecho encima de la misma y seleccione la
opción Eliminar. Tendrá que confirmar esta acción haciendo clic en Si.
16.2.8. Activando/Desactivando Políticas
La políticas activas, que no se han ejecutado en todos los equipos seleccionados o
que están configuradas para ejecutarse periódicamente, pueden desactivarse en
cualquier momento que lo desee, y durante el tiempo que sea necesario. Una política
no puede aplicarse a los equipos asignados si está desactivada.
Para desactivar una política activa, haga clic derecho y seleccione la opción
Desactivar. Para activar una política desactivada, haga clic derecho y seleccione la
opción Activar.
Nota
hora en conexiones VPN).
16.3. Exportando e Importando Políticas
Si utiliza varios Servidores de Administración de BitDefender para administrar la red,
no tiene que configurar las políticas de seguridad por separado para estos. Una vez
configurado todas las políticas necesarias en el Servidor de Administración de
BitDefender particular, puede utilizar la Herramienta Exportar/Importar Políticas para
replicar las políticas en el otro Servidor de Administración de BitDefender.
La Herramienta Exportar/Importar Políticas le ayudará a exportar las políticas
configuradas en un Servidor de Administración de BitDefender específico e importar
Políticas
145
estas a otro Servidor de Administración de BitDefender. Sólo la configuración de la
política se guarda, y no los equipos clientes y los grupos que se apliquen.
Nota
Esta herramienta no está destinada a ser utilizada como una opción a prueba de fallos
en caso de que la configuración del Servidor de Administración de BitDefender este
dañada. Para estar preparado para estas situaciones extremas, puede periódicamente
hacer la copia de seguridad de todos los datos de configuración de los productos
(incluyendo las actuales políticas y sus tareas) utilizando la Herramienta de
Configuración Copia De Seguridad/Restaurar del Servidor . Para más información, por
favor, consulte el apartado“Herramienta para Copiar/Restaurar la Configuración del
Servidor” (p. 195).
El proceso de replicación de políticas consiste en estos principales pasos:
1. Exportar las actuales políticas configuradas en un especifico Servidor de
Administración de BitDefender a un archivo de políticas.
2. Transferir el archivo de políticas al Servidor de Administración de BitDefender en
el que desea replicar las políticas guardadas. Puede copiar también el archivo de
políticas a un recurso compartido de la red disponible a disposición de estos
equipos.
3. Importar la políticas desde el archivo de políticas desde otro Servidor de
4. Asignar las políticas importadas para administrar los equipos y grupos, según sea
necesario.
16.3.1. Exportando Políticas
Para exportar las políticas actuales del Servidor de Administración de BitDefender:
2. En el menú Herramientas, haga clic en Herramienta para Exportar/Importar
Políticas. Aparecerá un asistente.
3. Complete el asistente. Usted debe seleccionar Exportar Políticas en el segundo
paso del asistente.
Políticas
146
Paso 2/4 - Seleccionar las Políticas a Exportar
Seleccionar las Políticas de Exportación
Políticas
147
● Exportar Políticas - Para guardar las actuales políticas configuradas en el Servidor
de Administración de BitDefender a un archivo de políticas.
● Importar Políticas - para importar políticas desde un archivo de políticas.
Seleccione la primera opción y haga clic en Siguiente.
Paso 3/4 - Configurar Opciones de Exportación
Configurar las opciones de Exportación
Puede ver las actuales políticas definidas en el Servidor de Administración de
BitDefender. Seleccionar las políticas que serán exportadas. Para exportar todas las
políticas, seleccione la casilla de verificación junto con a la cabecera del nombre de
la columna.
También debe especificar si las políticas seleccionadas deben ser guardadas. Haga
clic en Explorar y elija donde y bajo que nombre desea guardar el fichero de políticas.
Los archivos que contienen las políticas exportadas del Servidor de Administración
de BitDefender tienen la extensión .pce .
Haga clic en Siguiente para exportar las políticas seleccionadas.
Políticas
148
Paso 4/4 - Finalizar
Finalizado
Esperar hasta que las políticas sean exportadas, entonces haga clic en Finalizar.
Debe de transferir el archivo de políticas al Servidor de Administración de BitDefender
al que quiere importar las políticas.
16.3.2. Importando Políticas
Para importar políticas al Servidor de Administración de BitDefender, siga estos pasos:
2. En el menú Herramientas, haga clic en Herramienta para Exportar/Importar
Políticas. Aparecerá un asistente.
3. Complete el asistente. Debe seleccionar Importar Políticas en el segundo paso
del asistente.
Nota
Las políticas importadas se unirán ( pero no sustituirán) a las políticas definidas en el
Servidor de Administración de BitDefender. Si la actual política tiene el mismo nombre
que una de las políticas de importadas, la política importada se llamará con un nombre
diferente.
Políticas
149
Paso 2/4 - Seleccionar Importar Políticas
Seleccionar Importar Políticas
Políticas
150
● Exportar Políticas - Para guardar las actuales políticas configuradas en el Servidor
de Administración de BitDefender a un archivo de políticas.
● Importar Políticas - para importar políticas desde un archivo de políticas.
Seleccione la segunda opción y haga clic en Siguiente.
Paso 3/4 - Seleccionar Archivo de Políticas
Seleccionar Archivo de Políticas
Debe de especificar la ubicación del archivo que contiene las políticas que desea
importar. Haga clic en Explorar, localice y abra el archivo de políticas. Los archivos
que contienen las políticas exportadas del Servidor de Administración de BitDefender
tienen la extensión .pce .
Una vez abierto el archivo, puede ver las políticas que contiene. Seleccione las políticas
que desea importar. Para importar todas las políticas, seleccione la casilla junto con
la cabecera Nombre de la columna.
Haga clic en Siguiente para importar las políticas seleccionadas.
Políticas
151
Finalizado
Esperar hasta que las políticas sean importadas, entonces haga clic en Finalizar.
Siguiente, vaya al panel de Políticas Actuales y asigne las políticas importadas para
administrar los equipos y grupos, según sea necesario.
Políticas
152
17. Tareas de Red
BitDefender Management Server le ofrece una serie de tareas de administración de
red muy útiles diseñadas para facilitar el control administrativo sobre la red. Las tareas
se basan en Windows Management Instrumentation (WMI) y en la tecnología de
políticas de BitDefender. En las primeras versiones, se conocían como scripts WMI.
Nota
Windows® Management Instrumentation (en español, Instrumental de administración
de Windows®) es la implementación de WBEM (Web-Based Enterprise Management)
de Microsoft®, una iniciativa que pretende establecer estándares para tener acceso y
compartir la información de administración a través de la red de una empresa. WMI es
compatible con WBEM y proporciona compatibilidad integrada para el Modelo de
Información Común (CIM, Common Information Model), que describe los objetos
existentes en un entorno de administración.
Puede ejecutar esta tareas de red en los equipos de red remotos que estén
administrados por BitDefender Management Server, para:
● conseguir información útil sobre los equipos de la red, como información sobre el
sistema, software instalado, programas de inicio, espacio libre en disco y otros.
● eliminar software instalado de los equipos de la red.
● detener procesos específicos que estén ejecutándose en los equipos de la red.
● reiniciar o apagar los equipos de la red.
● cerrar la sesión de usuario activo en los equipos de la red.
● Instalar las actualizaciones de Windows disponibles o configurar las Actualizaciones
Automáticas de Windows en los equipos de la red.
● Activar/Desactivar ejecución automática o dispositivos de almacenamiento USB en
la red de equipos.
● Cambiar la configuración de Conexión a Escritorio Remoto en la red de equipos.
● informar a los usuarios sobre las tareas administrativas que se van a ejecutar en
sus equipos.
Tareas de Red
153
17.1. Crear Nuevas Tareas de Red
Puede crear y ejecutar nuevas tareas de red desde el panel Crear Nueva Tarea de
Red. Para mostrar este panel, realice uno de estos pasos:
● En el menú de árbol, vaya a Herramientas de Red > Tareas > Crear Nueva Tarea
de Red.
● En el panel Herramientas de Red, haga clic en el enlace correspondiente.
Panel Crear Nueva Tarea de Red
Puede ver las tareas de administración de la red disponibles en la tabla. Puede ejecutar
estas tareas para conseguir información sobre los equipos administrados y realizar
tareas administrativas. Consulte el apéndice “Tareas de Red Disponibles” (p. 421) para
obtener información detallada sobre cada tarea de red.
Las tareas se agrupan en varias categorías. Puede filtrar las tareas mostradas eligiendo
una categoría de tarea desde el menú encima de la tabla.
Para crear y asignar una nueva tarea, siga los pasos del asistente:
1. Seleccionar una tarea.
Haga doble clic en la tarea que quiere utilizar (o selecciónela y haga clic en
Siguiente).
2. Definir configuración.
Tareas de Red
154
Configure las opciones de la tarea (si hay alguna) y haga clic en Siguiente.
Nota
Solamente tienen opciones para configurar las siguientes tareas:
● Activar/Desactivar Autorun para todas las Unidades
● Activar/Desactivar el Almacenamiento Masivo USB
● Instalar actualizaciones de Windows
● Detener Proceso
● Listar Software Instalado
● Conexión de Escritorio Remoto
● Desinstalar Software
● Ejecutar Programa
● Enviar mensaje
● Actualización Automática de Windows
Para más información, por favor, consulte el capítulo “Ejemplos de Uso de Tareas”
(p. 162).
Puede seleccionar una de de las siguientes opciones:
● Equipo de red
Seleccione esta opción si quiere ejecutar la tarea en equipos administrados
individuales o en grupos. Puede elegir equipos específicos, grupos de equipos
administrados o todos los equipos administrados. Para ver los equipos
administrados como una lista, seleccione Mostrar lista de equipos de la red.
Al seleccionar un grupo, la tarea se ejecutará también en cualquier equipo que
se añada más tarde al grupo (suponiendo que la programación que haya
configurado en el siguiente paso no especifique un tiempo de finalización).
● Usuarios y grupos de red
Seleccione esta opción si tiene un dominio Active Directory y quiere que la tarea
se ejecute cuando usuarios específicos de la red inician sesión en los equipos
administrados.
● Usuarios locales
Seleccione esta opción si quiere que las tareas se ejecuten cuando un usuario
específico local inicia sesión en un equipo administrado (tales como cuentas
definidas de Administrador o Invitado). Debe escribir el nombre de la
cuenta de usuario (no puede especificar más de una cuenta de usuario).
4. Programar y guardar la tarea.
a. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo
de 5 minutos tras la asignación de la tarea). Puede que desee cambiar el
programa predeterminado dependiendo de la situación.
● Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar
y establezca la hora según sea necesario.
Tareas de Red
155
● Para ejecutar la tarea periódicamente, seleccione la opción correspondiente
Nota
Usted configurará la mayor parte de las tareas para que se ejecuten solamente
una vez (ocasionalmente con una fecha fija de finalización). En situaciones
excepcionales, puede que quiera ejecutar la tarea periódicamente (por ejemplo
para automatizar el apagado de equipos de la red o para finalizar la sesión de
los usuarios al final de sus jornada de trabajo).
b. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea
aparecerá en el panel Tareas de Red Actuales, desde donde puede
administrarlas y comprobar los resultados.
17.2. Tarea de Red Actual
Puede comprobar los resultados de las tareas y administrar sus tareas en el panel
Tareas de Red Actuales. Para mostrar este panel, realice uno de estos pasos:
● En el menú de árbol, vaya a Herramientas de Red > Tareas > Tareas de Red
Actuales.
● En el panel Herramientas de Red, haga clic en el enlace correspondiente.
Tareas de Red
156
Panel Tareas de Red Actuales
Las tareas de red actuales (instancias de tareas que ha creado y configurado para
ejecutarse en los equipos de la red) se muestran en la tabla. Las columnas de la tabla
proporcionan información general sobre cada tarea, incluyendo el estado de ejecución.
Puede filtrar las tareas mostradas eligiendo una categoría de tarea desde el menú
encima de la tabla.
Para comprobar los resultados de las tareas o administrar una tarea, haga clic con
el botón derecho y use las opciones del menú de acceso directo.
17.2.1. Estado de "No Hay Información Disponible"
El estado de No Hay Información Disponible indica que actualmente no hay equipos
disponibles sobre los que ejecutar la tarea.
Este estado se muestra en una de las siguientes situaciones:
● La tarea se ha configurado para ejecutarse en un grupo que actualmente no contiene
ningún equipo.
● La tarea se ha configurado para ejecutarse bajo una cuenta de usuario local o de
red que todavía no ha sido usado como equipo administrado por BitDefender
Management Server.
● BitDefender Management Server ya no administra los equipos en los que se va a
ejecutar la tarea.
Tareas de Red
157
17.2.2. Comprobar los Resultados de las Tareas
Para comprobar los resultados de una tarea actual, haga clic encima con el botón
derecho y seleccione la opción Más detalles. Se muestra un nuevo panel.
En este panel puede ver información resumida sobre la tarea y una tabla con todos
los equipos a los que se ha asignado su ejecución. Las columnas de la tabla
proporcionan información útil sobre el estado de ejecución de la tarea en los equipos
(la última vez que se ejecutó la tarea y la última hora de sincronización).
Puede hacer clic sobre el encabezado de una columna para ordenar la información
por esa columna. Haga clic en el encabezado de la columna nuevamente para cambiar
el sentido de ordenación.
Para obtener más detalles de un equipo específico, simplemente haga clic sobre la
entrada de la tabla correspondiente. Los detalles se mostrarán en una sección nueva
debajo de la tabla.
Nota
Para la tarea Listar software instalado, puede ver un enlace encima de la tabla. Haga
clic en el enlace si quiere eliminar software instalado no deseado en los equipos
administrados. Para más información, por favor, diríjase a “Control de Aplicaciones”
(p. 164).
17.2.3. Ver y Editar la Configuración de Tareas
Solamente tienen opciones para configurar las siguientes tareas:
●
●
●
●
●
●
●
●
●
●
Activar/Desactivar Autorun para todas las Unidades
Activar/Desactivar el Almacenamiento Masivo USB
Instalar actualizaciones de Windows
Detener Proceso
Listar Software Instalado
Conexión de Escritorio Remoto
Desinstalar Software
Ejecutar Programa
Enviar mensaje
Actualización Automática de Windows
Para ver la configuración de una tarea, haga clic con el botón derecho en ella y
seleccione Ver configuración. La configuración de las plantillas se mostrará en un
nuevo panel. Seleccione Cerrar para volver al panel anterior.
Para editar la configuración de una tarea:
1. Haga clic con el botón derecho en la tarea y seleccione la opción Editar
configuración. Aparecerá un nuevo panel.
2. Configura cada tarea como sigue:
Tareas de Red
158
● Activar/Desactivar Autorun para todas las Unidades. Seleccione si desea
activar o desactivar la función automática de Windows para todas las unidades.
● Activar/Desactivar el Almacenamiento Masivo USB. Seleccione si desea
permitir o bloquear los dispositivos de almacenamiento USB.
● Instalar actualizaciones de Windows. Seleccione si quiere encontrar
información sobre la disponibilidad de Actualizaciones de Windows o instalar las
actualizaciones de Windows.
● Detener Proceso. Escriba el nombre del proceso que desea terminar.
● Listar Software Instalado. Si usted también necesita información acerca de
Microsoft y actualizaciones de Windows instaladas en los equipos cliente,
selecciones Mostrar actualizaciones.
● Conexión de Escritorio Remoto. Seleccione si desea permitir o bloquear las
conexiones de Escritorio Remoto.
● Desinstalar Software. En el campo editable, introduzca el nombre del software
que desea desinstalar.
● Ejecutar Programa. Especifique la ruta hacía la aplicación que desea ejecutar
y los parámetros adicionales.
● Enviar mensaje. En el campo de texto, escriba el mensaje que desea enviar.
● Actualización Automática de Windows.
Configure las opciones de
Actualizaciones Automáticas de Windows según sea necesario.
Nota
Para más información, por favor, consulte el capítulo “Ejemplos de Uso de Tareas”
(p. 162).
3. Si lo desea, puede cambiar los equipos en los que se ejecutará la tarea (vaya a la
pestaña Seleccionar Equipos).
ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo
de inicio.
Actuales. La tarea modificada se ejecutará en los equipos seleccionados según la
programación.
Importante
Los resultados de la tareas existentes se perderán una vez guardados los cambios.
Si quiere mantener los resultados de las tareas, haga clic en Cancelar.
17.2.4. Ejecutar una Tarea Nuevamente
Si ejecuta una tarea de nuevo, los resultados de la tarea existente se perderán.
Tareas de Red
159
Para ejecutar una tarea actual otra vez:
configuración.
2. Si lo desea, puede cambiar la configuración de la tarea (si la hubiera) o los equipos
en los que se ejecutará la tarea (vaya a la pestaña Seleccionar Equipos).
4. Para ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin
tiempo de inicio. También puede configurar una programación que se adapte mejor.
programación.
17.2.5. Cambiar la Programación de la Tarea
En algunas situaciones, puede que desee cambiar la programación de ejecución de
la tarea. Por ejemplo, cuando ya ha pasado el tiempo de finalización o si la
programación periódica ya no es la adecuada. La tarea se ejecutará en los equipos
seleccionados según la nueva programación. Los resultados de las tareas existentes
se perderán.
Para cambiar la programación actual de la tarea:
configuración.
3. Cambie la programación de la tarea según necesite. Para ejecutar una tarea lo
antes posible, ajuste el programador a Una vez sin tiempo de inicio.
Actuales.
17.2.6. Ejecutar Tareas en Otros Equipos
Si elige ejecutar una tarea actual en otros equipos, los resultados de la tarea existente
se perderán.
Para ejecutar una tarea en otros equipos:
configuración.
2. Haga clic en la pestaña Seleccionar Equipos.
equipos en los que quiere ejecutar la tarea. Para ejecutar la tarea en todos los
equipos administrados, marque la casilla de verificación correspondiente al nombre
del servidor.
Tareas de Red
160
ejecutar una tarea lo antes posible, ajuste el programador a Una vez sin tiempo
de inicio.
programación.
17.2.7. Renombrar Tareas y Cambiar su Descripción
Cuando crea más de una instancia de la misma tarea, las instancias adicionales tienen
un número delante de su nombre. Este número indica el orden en el que fueron
creadas. Debería considerar renombrar las instancias de la misma tarea y cambiar
su descripción de forma que pueda identificarla rápidamente.
Para renombrar una tarea, siga estos pasos:
1. Haga clic con el botón derecho en la tarea y seleccione Cambiar nombre.
2. Introduzca el nombre nuevo nombre en el campo editable.
3. Pulse INTRO.
Para cambiar la descripción de una tarea, siga estos pasos:
1. Haga clic con el botón derecho en la tarea y seleccione Cambiar descripción.
2. Introduzca la nueva descripción en el campo editable.
3. Pulse INTRO.
17.2.8. Eliminar Tareas
Cuando ya no necesite los resultados de una tarea debería eliminarla.
Para eliminar una tarea haga clic con el botón derecho en ella y seleccione Eliminar.
17.2.9. Activar/Desactivar Tareas
La tareas activas, que no se han ejecutado en todos los equipos seleccionados o que
están configuradas para ejecutarse periódicamente, pueden desactivarse en cualquier
momento que lo desee y durante el tiempo que sea necesario. Una vez desactivada,
una tarea no puede ejecutarse en los equipos asignados.
Para desactivar una tarea activa, haga clic con el botón derecho y seleccione
Desactivar. Para activar una política desactivada, haga clic con el botón derecho y
seleccione Activar.
Tareas de Red
161
Nota
hora en conexiones VPN).
17.3. Ejemplos de Uso de Tareas
Aquí tiene algunos ejemplos de cómo puede usar las tareas de administración de la
red ofrecidas por BitDefender Management Server:
● Recopilar Información sobre los Puestos de Trabajo
● Control de Aplicaciones
● Monitorizar Procesos en Ejecución en los Equipos Cliente
● Cambiar Opciones de la Conexión de Escritorio Remoto
● Enviar Mensajes a Equipos Cliente
● Ejecutar Programas en Equipos Cliente
● Configurando las Actualizaciones Automáticas de Windows en la estaciones de
trabajo clientes
● Actualizaciones de Windows en las estaciones de trabajo del Cliente
● Activar/Desactivar Ejecución Automática o Dispositivos de almacenamiento USB
en las estaciones de trabajo Cliente.
17.3.1. Recopilar Información sobre los Puestos de Trabajo
Las tareas de administración de la red pueden utilizarse con éxito en el proceso de
resolución de problemas. Puede ejecutar de forma remota tareas específicas para
obtener información preliminar sobre equipos cliente con incidencias. Basándose en
esa información, podrá encontrar más rápidamente la incidencia y hallar posibles
soluciones rápidas.
Nota
Puede encontrar una descripción detallada de cada tarea de red en el apéndice “Tareas
de Red Disponibles” (p. 421).
Por ejemplo, la tarea Obtener información del sistema, proporciona información
útil sobre las estaciones de trabajo clientes, como:
●
●
●
●
●
información del sistema operativo
nombre del sistema, modelo y fabricante
memoria RAM total
procesador
versión de la BIOS
Tareas de Red
162
Para crear y ejecutar una tarea de tipo Obtener información del sistema, siga estos
pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Obtener
información del sistema (o selecciónela y haga clic en Siguiente).
del servidor.
Nota
También puede elegir ejecutar la tarea en los equipos administrados en los que
inicien sesión usuarios específicos locales o de red (Active Directory). Sin embargo,
este método de asignación no es común para las tareas utilizadas para recopilar
información.
4. Por defecto, la tarea se ejecutará en el cliente seleccionado la próxima vez que se
sincronice con BitDefender Management Server (en un máximo de 5 minutos
después de asignar la tarea).
5. Haga clic en Guardar Tarea para crear y ejecutar la tarea. La nueva tarea aparecerá
en el panel Tareas de Red Actuales.
Una vez que la tarea haya sido ejecutada, puede comprobar los resultados en el
panel Tareas de Red Actuales haciendo doble clic en la tarea. La siguiente imagen
muestra un ejemplo de resultados para un equipo cliente:
Tareas de Red
163
Consultar Información del Sistema
17.3.2. Control de Aplicaciones
Algunas tareas ayudan a mantener el cumplimiento con las políticas de la empresa
relativas al uso de aplicaciones. A través de la Consola de Administración de
BitDefender, puede averiguar el software que hay instalado en los puestos de trabajo,
así como desinstalar aquellas aplicaciones que no sean aptas.
Paso 1 – Comprobar las Aplicaciones Instaladas
Para verificar las aplicaciones instaladas en los equipos cliente, puede usar la tarea
Listar software instalado. Esta tarea puede utilizarse para obtener una lista de todas
las aplicaciones instaladas en las estaciones de trabajo clientes, incluyendo
actualizaciones de Microsoft y Windows.
Ejecute la tarea en las estaciones de trabajo deseadas. Una vez que la tarea haya
sido ejecutada, puede comprobar los resultados en el panel Tareas de Red Actuales
haciendo doble clic en la tarea.
La siguiente imagen muestra un ejemplo de resultados para un equipo cliente:
Tareas de Red
164
Paso 2 - Desinstalando Aplicaciones No deseadas
Si una aplicación instalada en un equipo cliente no cumple con las políticas aplicadas,
puede fácilmente desinstalarla desde la sección de resultados de la tarea Listar
software instalado. Esto es lo que tienes que hacer:
1. Haga clic en el enlace encima de la tabla de resultados. Se muestra un nuevo
panel.
Tareas de Red
165
Opciones de desinstalación
Puede ver dos tablas:
● En lateral izquierdo de la tabla se muestran todas las aplicaciones instaladas en
el cliente en el que se ha ejecutado el script.
● En el lateral derecho de la tabla muestra todos los clientes en el que una
aplicación seleccionada esta instalada.
2. Seleccionar la aplicación que desea desinstalar. Sólo las aplicaciones instaladas
que utilizan el instalador MSI son desechables.
Nota
Puede seleccionar varias aplicaciones para su eliminación.
3. Si desea desinstalar la aplicación en todos los clientes que la tienen instalada,
seleccione la casilla de verificación en la columna deNombre Cliente . Si desea
desinstalarla sólo en un cliente específico, seleccione sólo el correspondiente.
4. El equipo puede necesitar reiniciar para completar la desinstalación de la aplicación
seleccionada. Seleccione una de las opciones de reinicio disponibles:
● Forzar reinicio - Para reiniciar automáticamente el equipo después de desinstalar
la aplicación.
● No reiniciar - Esperar a que el usuario reinicie el equipo.
● Funcionamiento por defecto - Reiniciar el equipo sólo si es necesario.
Tareas de Red
166
6. Haga clic en Desinstalar y después en Sí para desinstalar la aplicación de los
equipos seleccionados. Se crea automáticamente una tarea Desinstalar Software
que se asigna a los equipos seleccionados para eliminar la aplicación. Una vez
que la tarea haya sido ejecutada, puede comprobar los resultados en el panel
Tareas de Red Actuales haciendo doble clic en la tarea.
17.3.3. Monitorizar Procesos en Uso en Equipos Cliente
Los usuarios pueden indicar que sus equipos tienen poco rendimiento. En este caso,
debería comprobar si hay procesos que consumen mucho CPU. Terminando estos
procesos puede cerrar rápidamente las aplicaciones que no responden y recuperar
la funcionalidad del equipo.
Paso 1 - Comprobar los Procesos en Uso
La tarea Procesos en uso puede usarse para obtener información de los procesos
actualmente en ejecución en los equipos cliente. Ejecute la tarea en las estaciones
de trabajo deseadas. Una vez que la tarea haya sido ejecutada, puede comprobar
los resultados en el panel Tareas de Red Actuales haciendo doble clic en la tarea.
La siguiente imagen muestra un ejemplo de resultados para un equipo cliente:
Procesos en Uso
Tareas de Red
167
Puede buscar en Internet información sobre los procesos en uso. Los resultados
pueden llevar a una aplicación con alto consumo de CPU o pueden confirmar la
existencia de un spyware o virus.
Importante
Si sospecha de la presencia de un virus u otro malware, siga estos pasos:
1. Detenga el proceso sospechoso inmediatamente usando una tarea Detener proceso.
2. Actualizar las firmas de virus de BitDefender Business Client utilizando una política
de petición de actualización.
3. Analizar el equipo cliente en profundidad utilizando una política de análisis de
Paso 2 - Detener Procesos No Deseados
Si identifica algún proceso no deseado en uso en un equipo cliente, puede detenerlo
fácilmente utilizando una tarea Detener proceso. Antes de crear una tarea de este
tipo, copie o apunte el nombre o ID del proceso no deseado desde los resultados de
la tarea Procesos en uso.
Para detener remotamente un proceso en uso en un equipo cliente, siga estos pasos:
1. En el panel Crear Nueva Tarea, haga doble clic en la tarea Detener proceso (o
selecciónela y haga clic en Siguiente).
2. Escriba el nombre del proceso que quiere detener (según se muestra en la tarea
Procesos en uso). Como alternativa, puede seleccionar Identificar Proceso (PID)
y escribir el identificador de proceso.
4. Busque el equipo en los grupos de Equipos Administrados y marque su casilla
de verificación. Como alternativa puede seleccionar Mostrar lista de equipos de
red, buscar el equipo en la lista y hacer clic sobre él.
6. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo de
5 minutos tras la asignación de la tarea). Para asegurarse de que el proceso será
detenido si comenzara nuevamente, puede configurar la tarea para que se ejecute
periódicamente (con un tiempo de finalización fijo).
17.3.4. Cambiar Opciones de Conexión de Escritorio Remoto
La Conexión de Escritorio Remoto (también conocida como Escritorio Remoto) es un
software proporcionado por los sistemas operativos Windows que permite a los
usuarios conectarse remotamente a otros equipos. Los trabajadores móviles y las
personas que trabajan desde casa utilizan Escritorio Remoto para acceder a otros
Tareas de Red
168
equipos (o a los servidores de la empresa) desde una ubicación remota. También los
administradores de sistema suelen conectar a través de Escritorio Remoto a los
equipos de la red para solucionar problemas o instalar aplicaciones.
Windows proporciona una opción que puede utilizarse para permitir o bloquear
conexiones entrantes de Escritorio Remoto (en Windows XP, Permitir a los usuarios
conectar remotamente a este ordenador Esta opción puede ser modificada sólo
por los usuarios que son miembros del grupo Administradores.
Las tareas de Conexión de Escritorio Remoto cambian la configuración de Windows
en equipos cliente para controlar conexiones entrantes a través de la Conexión de
Escritorio Remoto. Puede ejecutar la tarea una vez y configurar Windows en todos
los equipos administrados para permitir o bloquear conexiones entrantes de Escritorio
Remoto. Esto puede ser útil si administra más de cien equipos.
Nota
Normalmente controla las conexiones de Escritorio Remoto a través de un cortafuego
(por ejemplo, aplicando una política de cortafuego de BitDefender Business Client Si
utiliza Escritorio Remoto para administrar remotamente los equipos de la red, podría
ser conveniente configurar el cortafuego para permitir conexiones entrantes de Escritorio
Remoto y controlarlas desde Windows. Esto es muy eficaz si los usuarios inician sesión
con cuentas de Windows de usuario restringido (limitado).
Para crear y asignar una tarea de Conexión de Escritorio Remoto, siga estos pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Conexión de
Escritorio Remoto (o selecciónela y haga clic en Siguiente).
2. Seleccione la opción correspondiente a la operación que desea realizar en los
equipos cliente asignados:
● Activar Conexión de Escritorio Remoto - para permitir conexiones entrantes
de Escritorio Remoto y desactivar Windows Firewall (si está disponible).
● Desactivar Conexión de Escritorio Remoto - para bloquear conexiones
entrantes de Escritorio Remoto.
del servidor.
Tareas de Red
169
17.3.5. Enviar Mensajes a Equipos Cliente
Se pueden dar situaciones cuando necesita notificar a los usuarios sobre tareas
administrativas que se van a llevar a cabo. Puede utilizar la tareas de Enviar Mensaje
para enviar mensajes a los equipos cliente. Este mensahe se mostrará en una ventana
de diálogo y solicitará que el usuario haga clic en Aceptar para confirmar su recepción.
Nota
Para equipos con Windows 2000, la tarea usa el comando net send y necesita que
el servicio Messenger esté iniciado (configuración predeterminada). Para equipos con
otras versiones de Windows, la tarea utiliza el comando msg y necesita que el servicio
Terminal Services esté iniciado (configuración predeterminada).
Para crear y asignar una tarea Enviar Mensaje, siga estos pasos:
1. En el panel Crear Nueva Tarea, haga doble clic en la tarea Enviar mensaje (o
2. Escriba en el campo de texto el mensaje que desea que se muestre en los equipos
cliente. Por ejemplo, si tiene planeado realizar una tarea administrativa, escriba
un texto similar a este:
Va a ejecutarse una tarea administrativa a las 7 AM. Por favor, asegúrese de cerrar
todas las aplicaciones y dejar su equipo encendido.
4. Usted configurará las opciones de asignación según la situación. Por ejemplo:
● Si quiere enviar un mensaje a los usuarios que han iniciado sesión en una cuenta
local, seleccione Usuarios locales e introduzca el nombre de la cuenta. Para
enviar un mensaje a usuarios específicos de la red (Active Directory) cuando
ellos inician sesión en un equipo administrado, seleccione Usuarios de red y
grupos y entonces selecciónelos de la lista.
● Para enviar un mensaje a los usuarios que han iniciado sesión en equipos
específicos, busque los equipos en los grupos de Equipos Administrados y
marque las casillas de verificación correspondientes. Cuando quiera enviar un
mensaje a todos los usuarios que han iniciado sesión, marque la casilla de
verificación correspondiente al nombre del servidor.
6. Por defecto, la tarea se ejecutará tan pronto como sea posible (en un máximo de
5 minutos tras la asignación de la tarea). Puede que desee cambiar el programa
predeterminado dependiendo de la situación.
● Para ejecutar la tarea más adelante, marque la casilla de verificación Iniciar y
establezca la hora según sea necesario.
Tareas de Red
170
17.3.6. Ejecutar Programas en Equipos Cliente
Puede utilizar las tareas Ejecutar programa para ejecutar aplicaciones o scripts en
los equipos cliente.
Para crear y asignar una tarea de tipo Ejecutar programa, siga estos pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Ejecutar
programa (o selecciónela y haga clic en Siguiente).
2. Seleccione ejecutar una aplicación ubicada en el equipo cliente o en el equipo
local.
3. Introduzca la ruta hacía la aplicación:
● Si elige ejecutar una aplicación del equipo local, puede hacer clic en Explorar
y seleccionar la aplicación.
● Si elige ejecutar una aplicación del equipo cliente, deberá introducir la ruta hacía
la aplicación en el campo de texto. Puede utilizar las siguientes variables del
sistema:
Variable de sistema Descripción
%PROGRAMFILES% La carpeta Archivos de Programa. Una ruta típica sería
C:\Archivos de programa.
%SYSTEM%
La carpeta de sistema de Windows. Una ruta típica sería
C:\Windows\System32.
%WINDOWS%
La carpeta de Windows o SYSROOT. Una ruta típica sería
C:\Windows.
4. Configurar opciones adicionales de la siguiente manera:
● Parámetros - para introducir los parámetros necesarios para ejecutar la
aplicación. Deberá introducir estos parámetros en el campo de texto que se
mostrará.
● Carpeta de destino - para copiar el script en los equipos cliente. Debe introducir
la ruta hacía la carpeta destino en el campo de texto que se mostrará.
● Mostrar resultados de la aplicación - para incluir los resultados devueltos por
la aplicación en los resultados de la tarea. Necesitará configurar cuánto desea
esperar los resultados seleccionando un intervalo de tiempo apropiado desde
el menú. Si el tiempo de ejecución de la aplicación supera este límite, no se
mostrará ningún resultado de la aplicación en los resultados de la tarea.
● Arquitectura del sistema operativo - marque la casilla de verificación
correspondiente a la arquitectura del sistema operativo soportada.
Tareas de Red
171
● Ejecutar con el actual usuario - Ejecutar la aplicación en virtud de los privilegios
del actual usuario.
Importante
Si planea ejecutar aplicaciones que requieran la entrada del usuario en Windows
Server 2008 o en equipos Windows Vista, se recomienda seleccionar esta opción.
En caso contrario, la aplicación puede dejar de funcionar.
● Ejecutar como sistema - para ejecutar la aplicación bajo usuario de sistema
con derechos.
del servidor.
después de asignar la tarea). Puede que desee cambiar el programa
● Para ejecutar el script regularmente, elija una opción conveniente desde el menú
Programado y configure la frecuencia utilizando el segundo menú. Puede
especificar cuando desea iniciar y terminar la programación marcando las casillas
Inicio y Fin.
17.3.7. Configurando Actualizaciones Automáticas de
Windows en Estaciones de Trabajo Cliente.
Actualizaciones Automáticas de Windows ayuda a mantener a los usuarios a mantener
su sistema operativo actualizado. Una actualización del sistema operativo puede
reducir enormemente el número de malware que puede comprometer su seguridad.
Puede configurar las Actualizaciones Automáticas de Windows constantemente a
través de la red (en todos los equipos de la red) utilizando la tarea Actualización
automática de Windows.
Para crear y asignar tareas Actualización automática de Windows, siga estos
pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Actualización
automática de Windows (o selecciónela y haga clic en Siguiente).
Tareas de Red
172
2. Seleccionar una de las opciones disponibles para configurar las Actualizaciones
Automáticas de Windows en los equipos cliente. Las opciones son similares a las
de Actualizaciones Automáticas de Windows.
● Se recomienda descargar automáticamente las actualizaciones de Windows
y instalarlas. Esta opción puede ser apropiada para los usuarios que no están
tan familiarizados con los ordenadores (usuarios a los que no esperan para saber
cómo instalar las actualizaciones de Windows). Configurar la frecuencia y tiempo
de actualización utilizando los menús.
● Descargar actualizaciones, pero permitir al usuario elegir cuando
instalarlas.
● Notificar al usuario cuando existen nuevas actualizaciones disponibles.
● Desactivar Actualizaciones Automáticas. Esta opción no es recomendable.
Si Windows no es actualizado regularmente, el sistema puede ser más vulnerable
a virus y hackers.
Nota
Si desactiva Actualizaciones Automáticas, puede actualizar manualmente Windows
en equipos cliente utilizando la tarea Instalar Actualizaciones de Windows.
Para más información, por favor, diríjase a “Actualizando Windows en Estaciones
de Trabajo Cliente” (p. 173).
del servidor.
17.3.8. Actualizando Windows en Estaciones de Trabajo
Cliente
Mantener Windows actualizado es un paso importante en la seguridad de la red de
equipos de su organización. Algunos ataques pueden ser mitigados si Windows esta
actualizado. Utilizando la tarea Instalar Actualizaciones de Windows , puede
actualizar inmediatamente Windows en todos los clientes. Esto se utiliza especialmente
en las siguientes situaciones:
Tareas de Red
173
● Una actualización crítica de Windows ha sido publicada y debe ser instalada
inmediatamente.
● Si sus políticas de la organización requieren probar importantes actualizaciones
de Windows (tales como service packs) antes de ser instaladas en los equipos de
la red, después de probar la actualización, puede ejecutar esta tarea para instalarlas
en todos los equipos cliente.
Para crear y asignar la tareas Instalar Actualizaciones de Windows, siga estos
pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea Instalar
actualizaciones de Windows (o selecciónela y haga clic en Siguiente).
2. Seleccione una de las opciones disponibles para actualizar Windows o para obtener
información sobre actualizaciones de Windows disponibles en estaciones de trabajo
cliente.
● Lista de actualizaciones disponibles. Seleccionar esta opción para obtener
información sobre las actualizaciones de Windows disponibles para los equipos.
● Instalar actualizaciones.
Seleccione esta opción para instalar las
actualizaciones mas importantes de Windows disponibles en los equipos. Para
instalar otro software opcional y actualizaciones de hardware, seleccione la
correspondiente casilla de verificación.
● Instalar una actualización específica. Seleccione esta opción para instalar
una específica actualización de Windows disponible en los equipos. Debe de
proporcionar el ID de la actualización que será instalada. Para obtener el ID de
actualización, debe ejecutar este script con la opción seleccionada en la Lista
de actualizaciones disponibles
3. Si su empresa utiliza un servidor proxy para conectarse a Internet, seleccione Usar
Servidor Proxy y especifique la configuración de conexión.
● Dirección - introduzca la IP del servidor proxy.
● Puerto - introduzca el puerto utilizado para conectar con el servidor proxy.
● Nombre de usuario - escriba un nombre de usuario válido para el proxy.
● Contraseña - escriba una contraseña válida para el usuario indicado
anteriormente.
4. Algunas actualizaciones de Windows requieren que se reinicie el equipo. Puede
seleccionar Reiniciar el equipo si es necesario
reiniciar el equipo
automáticamente después de instalar la actualización.
del servidor.
Tareas de Red
174
después de asignar la tarea). Puede que desee cambiar el programa
17.3.9. Activar/Desactivar Ejecución automática o dispositivos
de almacenamiento USB en el cliente.
Los gusanos están utilizando cada vez más los dispositivos de almacenamiento USB
y se ejecutan automáticamente en los sistemas operativos de Microsoft Windows que
se propagan a través de la red. La ejecución automática permite la detección y lectura
de un nuevo medio. Los medios incluyen unidades de flash USB, recursos compartidos
de red, CDs, DVDs y otros.
Para ayudarle a hacer la red más segura, BitDefender Management Server incluye
las siguientes dos tareas:
● Activar/Desactivas ejecución automática para todas las unidades - Para
controlar de forma remota la ejecución automática de todas las unidades en los
equipos administrados.
● Activar/Desactivar Almacenamiento Masivo USB - Remotamente permitir o
bloquear el uso de dispositivos de almacenamiento USB en los equipos
administrados.
Puede ejecutar estas tareas en todos los equipos administrados para desactivar
completamente la ejecución automática y los dispositivos de almacenamiento USB
en la red. Después, puede ejecutar las tareas según sea necesario para permitirlos
temporalmente en equipos administrados específicos.
Para crear y asignar dichas tareas, siga estos pasos:
1. En el panel Crear Nueva Tarea de Red, haga doble clic en la tarea deseada (o
2. Seleccionar si activar o desactivar ejecución automática/dispositivos de
almacenamiento USB en los equipos.
Tareas de Red
175
Nota
Los cambios tendrán efecto después de reiniciar el sistema. Puede utilizar la tarea
Reiniciar equipo para forzar el reinicio de los equipos.
del servidor.
Tareas de Red
176
18. Auditoría de Red
Las Auditorías de Red le ayudan a conseguir información sobre su red recopilando
snapshots (instantáneas) de la configuración del software y del hardware. Las
snapshots de software proporcionan informes de la gestión de cambios históricos
para seguir todas las instalaciones y desinstalaciones software dentro de la red en
un periodo de tiempo especificado. Puede elegir de una lista de informes predefinidos
o crear sus propios informes personalizados.
Importante
Las auditorías de red únicamente están disponibles para sistemas operativos Windows.
El servicio WMI debe iniciarse en todos los equipos que quiera auditar.
Los informes de auditoría de red disponibles pueden proporcionarle distintos tipos de
información sobre los equipos de la red.
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Software Instalado
Sistema Operativo
Información de Disco
Sistema del Equipo
Placa Base
Procesos en Uso
Recursos Compartidos Actuales
Elementos de Inicio
Memoria
Archivo de paginación
Procesador
Revisiones
Servicios
Información de video
Configuración del Monitor
Adaptadores de Red
18.1. Configurar Auditoría de Red
Antes de que pueda crear informes de auditoría de red debe configurar la recolección
de los datos de auditoria necesarios.
Puede configurar la auditoría de red en el panel Configuración de Auditoría de Red.
Para mostrar este panel, realice uno de estos pasos:
● En el menú de árbol, vaya a Herramientas de Red > Auditoría > Configuración
de Auditoría de Red.
● En el panel de Herramientas de Red, haga clic en el enlace proporcionado.
Auditoría de Red
177
Configuración de Auditoría de Red
El panel tiene tres pestañas:
Configuración del Recolector de Datos
Desde aquí puede configurar la recolección de datos de auditoría de red.
Configuración del Archivador de Datos
Aquí es donde puede configurar las preferencias de archivado para los datos de
auditoría de la red.
Estado de Auditoría de Red
Aquí es donde puede comprobar la recolección de datos y la programación y
estado del archivado de datos.
18.1.1. Configurar la Recolección de Datos
Para configurar la recolección de datos de auditoría de red:
1. Abra el panel de Configuración de Auditoría de Red y haga clic en la pestaña
Configuración del Recolector de Datos.
2. Seleccione los tipos de datos que se recolectarán.
Marque las casillas de verificación correspondientes a los tipos de datos en los
que está interesado. Podrá crear informes de auditoría de red únicamente para
los tipos de datos seleccionados.
Auditoría de Red
178
3. Seleccione los equipos a auditar.
Elija de la lista los equipos en los que quiere ejecutar el Recolector de Datos. Los
datos de auditoría estarán disponibles únicamente para los equipos seleccionados.
La lista de equipos contiene todos los equipos del Directorio de Equipos, excepto
aquellos del grupo Equipos Excluidos. Puede organizar los equipos por nombre,
direcciones IP o el grupo al que pertenezcan, haciendo clic en el encabezado de
la columna correspondiente.
Para hacer una selección más rápida, puede usar los botones Seleccionar Todo
y Limpiar. También puede hacer clic en el nombre de un grupo para seleccionar
todos los equipos de ese grupo.
4. Configurar la programación de la recolección de datos.
Especifique la frecuencia de recolección de datos usando el menú; luego, establezca
la hora del día en la que deberían recolectarse los datos de auditoría. Elija una
hora del día en la que la mayoría de equipos estén conectados.
Nota
Cuando especifique la frecuencia, considere las situaciones en las que puede o va
a crear informes de auditoría de red. Si necesita información actual en todo momento,
establezca una rutina de recopilación de datos diaria. Si va a crear auditorías de
red de vez en cuando, puede configurar una programación con una frecuencia
menor.
5. Haga clic en Guardar Configuración del Recolector. Podrá crear informes de
auditoría de red sólo cuando la información de auditoría haya sido recopilada.
18.1.2. Configurar Preferencias de Archivado de Datos
Por defecto, se eliminarán todos los días los datos de auditoría de red con una
antigüedad mayor a 6 meses.
Para configurar el archivado de datos:
1. Abra el panel de Configuración de Auditoría de Red y haga clic en la pestaña
Configuración del Archivador de Datos.
2. Configure la programación de eliminación de datos o archivado.
Especifique la frecuencia y la hora del día en la que se eliminarán o archivarán
datos de auditoría de red antiguos.
3. Especifique qué datos se van a archivar.
Especifique el número de días, meses o años que deberán archivarse los datos
de auditoría de red.
4. Seleccione el método de archivo.
Seleccione si se eliminarán los datos de auditoría de red antiguos de la base de
datos o se moverán a archivos.
Auditoría de Red
179
Si elige archivar los datos, haga clic en Examinar y seleccione dónde se guardarán
los archivos. Si quiere guardar los archivos en un espacio compartido en la red,
deberá especificar también una cuenta de usuario y una contraseña que se utilizará
para acceder a la información guardada.
Importante
Los datos guardados en esta ubicación estarán disponibles en cualquier momento
desde la consola de BitDefender Management Server siempre y cuando no cambie
los archivos de lugar. Para trasladar los datos archivados a otra ubicación, mueva
los archivos manualmente y luego configure la ubicación de archivado.
5. Haga clic en Guardar Configuración del Archivador.
18.1.3. Comprobar el Estado de la Auditoría de Red
Para comprobar la recolección de datos o el estado del archivado de datos, abra el
panel Configuración de Auditoria de Red y haga clic en la pestaña Estado de Auditoría
de Red.
Para cada operación, puede ver el estado de ejecución actual, anterior y próximo.
18.2. Crear Informes de Auditoría de Red
Puede crear y ver los informes de auditoría de red en el panel Crear Nuevo Informe
de Auditoría de Red. Para mostrar este panel, realice uno de estos pasos:
● En el menú de árbol, vaya a Herramientas de Red > Auditoría > Crear Nuevo
Informe de Auditoría de Red.
Auditoría de Red
180
Panel Crear Nuevo Informe de Auditoría de Red
Puede ver las plantillas de informe que puede usar para crear informes de auditoría
de red. Puede crear 4 tipos de informes de auditoría de red:
● Informes Snapshot (Estado) - para ver las configuraciones del hardware y software
actuales.
● Informes de Comparación - para comparar el software instalado en dos puntos
distintos del tiempo.
● Informes Históricos - para ver los detalles de software instalado dentro de un
periodo de tiempo especificado.
● Informes Personalizados - para definir una consulta basada en información
específica que usted esté buscando.
Para crear un informe, siga los pasos del asistente:
1. Seleccionar una plantilla de informe.
Haga doble clic en la plantilla de informe que quiere utilizar (o selecciónela y haga
clic en Siguiente).
2. Definir la configuración del informe.
a. Elija la fecha del informe.
Auditoría de Red
181
b. ¡Solamente informes personalizados! Configure su consulta. Haga clic en el
botón más (+) para añadir un filtro y use los menús para configurarlo. Puede
elegir qué columnas se mostrarán en el informe.
c. Especifique los parámetros por los que se organizarán los resultados del informe
y el orden de clasificación. Puede elegir organizar los resultados por IP del
equipo o por criterios específicos del informe. Si está buscando una información
concreta en el informe (por ejemplo, un modelo particular de equipo), úselo para
organizar los resultados.
d. Si planea crear un informe programado debería cambiar el nombre del informe
predeterminado. El nombre debería ayudarle a identificar fácilmente el informe.
e. Haga clic en Siguiente.
3. Seleccione los equipos a auditar.
Seleccione de la lista los equipos que quiere auditar.
La lista de equipos contiene todos los equipos del Directorio de Equipos, excepto
aquellos del grupo Equipos Excluidos. Puede organizar los equipos por nombre,
direcciones IP o el grupo al que pertenezcan, haciendo clic en el encabezado de
la columna correspondiente.
Para hacer una selección más rápida, puede usar los botones Seleccionar Todo
y Limpiar. También puede hacer clic en el nombre de un grupo para seleccionar
todos los equipos de ese grupo.
4. Crear o programar el informe.
a. Por defecto, el informe se crea inmediatamente después de que confirme la
configuración del informe. Si desea crear un informe programado, realice lo
siguiente:
● Para crear el informe sólo por una vez, en un momento posterior, seleccione
Una vez desde el menú y especifique cuando crear el informe.
● Para crear informes de forma regular, seleccione Cada día(s) / semana(s) y
establezca la frecuencia utilizando el segundo menú. También puede
establecer un tiempo de inicio y final.
Los informes programas pueden ser enviados por e-mail cuando estos son
creados. Debe seleccionar Enviar informe por e-mail y configurar las opciones
del e-mail. Para más información, por favor, diríjase a “Configurar Notificaciones
por Correo.” (p. 116).
b. Haga clic en Finalizar para generar el informe.
● Si ha elegido crear un informe programado, se mostrará el panel Informes de
Auditoría de Red programados.
● De lo contrario, el informe se mostrará tras unos instantes. El tiempo requerido
para crear los informes puede variar dependiendo del número de equipos
seleccionados. Por favor, espere a que finalice la creación del informe.
Auditoría de Red
182
18.3. Informes de Auditoría de Red Programados
Puede ver y modificar los informes de auditoría de red programados en el panel
Informes de Auditoría de Red Programados. Para mostrar este panel, realice uno de
estos pasos:
● En el menú de árbol, vaya a Herramientas de Red > Auditoría > Informes de
Auditoría de Red Programados.
Panel de Informes de Auditoría de Red Programados
Puede ver todos los informes programados y la información útil acerca de ellos:
●
●
●
●
●
●
el nombre del informe y la categoría.
el estado.
cuando el informe fue ejecutado por última vez.
cuando el informe es programa para la siguiente ejecución.
el informe programado.
la hora de inicio y final.
Auditoría de Red
183
18.3.1. Ver el Último Informe
Para ver los últimos resultados, clic derecho en el informe y seleccione Ver último.
El informe se mostrará en una ventana del navegador.
18.3.2. Guardar Informes
Para guardar un informe en un archivo HTML, haga clic con el botón derecho sobre
él, seleccione Guardar y guarde el archivo con el nombre deseado.
Para guardar un informe en un archivo PDF, haga clic con el botón derecho en él,
seleccione Exportar y guarde el archivo con el nombre deseado.
18.3.3. Renombrar Informes
Para renombrar un informe, clic derecho y seleccionar Renombrar.
18.3.4. Editar la Configuración del Informe
Para cambiar la configuración de un informe, clic derecho en el informe y seleccione
Editar configuración. Se muestra un nuevo panel. Puede cambiar las configuraciones
del informe, el objetivo y la programación como sea necesario.
18.3.5. Eliminar Informes
Por defecto, todos los informes más antiguos de 90 días son eliminados. Para cambiar
las opciones de purga de informes, haga clic en el enlace superior de la tabla, escribe
el intervalo de tiempo deseado y haga clic en Aceptar.
Para eliminar un informe, clic derecho y seleccione Eliminar.
Auditoría de Red
184
19. Centro de Información
El Centro de Información le permite crear informes centralizados sobre el estado de
seguridad de los equipos de la red administrados por BitDefender Management Server.
Los informes pueden usarse para múltiples propósitos, tales como:
● monitorizar y asegurar el cumplimiento de las políticas de seguridad de la empresa.
● comprobar y evaluar el estado de seguridad de la red.
● identificar los problemas de seguridad, amenazas y vulnerabilidades de la red.
● monitorizar los incidentes de seguridad y la actividad malware.
● proporcionar una administración superior con datos de fácil interpretación sobre la
seguridad de la red.
Los informes se crean basándose en plantillas de informes incorporadas, usando la
información de la base de datos de BitDefender Management Server. Hay numerosas
plantillas de informes disponibles para cada producto BitDefender incluido en la
plataforma de administración centralizada (más de 20 plantillas para BitDefender
Business Client). Las plantillas de informe se presentan en detalle en el apéndice
“Plantillas de Informe Disponibles” (p. 427).
Los informes pueden consolidar información de toda la red de equipos administrados
o únicamente de grupos específicos. De este modo, en un sólo informe puede
encontrar la siguiente información:
● datos estadísticos sobre todos o grupos de equipos administrados.
● información detallada de cada equipo administrado o producto cliente de
BitDefender.
La información se presenta a través de gráficos circulares de fácil comprensión y
tablas, permitiéndole comprobar rápidamente el estado de seguridad de la red e
identificar las incidencias de seguridad.
Los informes creados no se guardan automáticamente en el disco. No obstante, puede
imprimirlos o guardarlos como archivos HTML o PDF.
19.1. Creando Informes
Puede crear y gestionar los informes desde el panel Crear Nuevo Informe. Para
● En el menú en árbol, diríjase a Centro de Información > Crear Nuevo Informe.
● En el panel del Centro de Información, haga clic en el enlace proporcionado.
Centro de Información
185
Panel Crear Nuevo Informe
En este panel aparecen las plantillas de informes que puede utilizar para crear sus
informes. Las plantillas están basadas en grupos para aplicarlas al producto cliente.
Puede cambiar la categoría de la plantilla usando el menú (en la parte superior de la
tabla). Las plantillas de informe se presentan en detalle en el apéndice “Plantillas de
Informe Disponibles” (p. 427).
Para crear un informe, siga los pasos del asistente:
1. Seleccionar una plantilla de informe.
a. Seleccione la categoría del informe deseada desde el menú. Para crear un
informe para todos los productos BitDefender, use una plantilla de informe global.
b. Haga doble clic en la plantilla de informe que quiere utilizar (o selecciónela y
haga clic en Siguiente).
● Para obtener información sobre todos los equipos administrados, seleccione la
casilla correspondiente a la instancia de BitDefender Managament Server.
● Para obtener información sobre grupos específicos de equipos administrados,
seleccione la casilla correspondiente a estos grupos.
● Para obtener información sobre los equipos administrados en un rango IP,
seleccione Generar informe en un rango IP y especifique el rango de direcciones
IP.
186
3. Crear o programar el informe.
a. Por defecto, el informe se crea inmediatamente después de que confirme la
configuración del informe. Si desea crear un informe programado, realice lo
siguiente:
● Para crear el informe sólo por una vez, en un momento posterior, seleccione
Una vez desde el menú y especifique cuando crear el informe.
● Para crear informes regulares, seleccione Cada Hora(s) / día(s) / semana(s)
y establezca la frecuencia utilizando el segundo menú. También puede
establecer un tiempo de inicio y final.
Los informes programas pueden ser enviados por e-mail cuando estos son
creados. Debe seleccionar Enviar informe por e-mail y configurar las opciones
del e-mail. Para más información, por favor, diríjase a “Configurar Notificaciones
por Correo.” (p. 116).
b. Para algunos tipos de informes, debe especificar el periodo de tiempo que va
a cubrirse en el informe (el periodo de informe). Configure un momento de inicio
y fin para los informes que se generen una sola vez, o elija una opción desde
el menú para los informes periódicos.
c. Haga clic en Finalizar para generar el informe.
● Si ha elegido crear un informe programado, se mostrará el panel Informes
Programados.
● De lo contrario, el informe se mostrará tras unos instantes. El tiempo necesario
para crear los informes dependerá del número de equipos administrados o
de los productos cliente de BitDefender. Por favor, espere a que finalice la
creación del informe.
19.2. Visualizar y Guardar Informes
Los informes que elija para su creación inmediata se mostrarán en el panel Crear
Nuevo Informe.
Nota
Los informes programados pueden visualizarse y administrarse en el panel Informes
Programados.
187
Informe de Muestra
Todos los informes consisten en una página Resumen y una página de Detalles.
● La página Resumen le ofrece datos estadísticos (gráficas circulares y gráficos) para
todos los equipos o grupos objetivo.
● La página Detalles le proporciona información detallada sobre cada equipo
administrado y producto BitDefender instalado.
Use las pestañas de la esquina superior izquierda del panel para ver la página
deseada.
En la parte superior de cada página del informe puede ver información general sobre
el informe, como su nombre, el periodo del informe (si es aplicable), equipos objetivos
seleccionados, etc.
Los informes creados no se guardan automáticamente en el disco.
Para guardar un informe en un archivo HTML, haga clic en el botón Guardar en la
esquina superior izquierda del panel y guarde el archivo con el nombre deseado.
Para guardar un informe en un archivo PDF, haga clic en el botón Exportar en la
esquina superior izquierda del panel y guarde el archivo con el nombre deseado.
188
19.2.2. Imprimiendo los Informes
Para imprimir un informe, haga clic en el botón Imprimir de la esquina superior
izquierda del panel.
19.2.3. Organizar los Detalles del Informe
Los detalles del informe se muestran en una tabla que consiste en varias columnas
que ofrecen variada información. La tabla puede distribuirse en varias páginas
(únicamente se muestran 50 entradas por página).
Si el informe cubre un número de equipos elevado, puede ser conveniente organizar
los detalles del informe en orden para encontrar fácilmente lo que esté buscando.
Para ordenar los detalles del informe por una columna específica, haga clic
simplemente en el encabezado de esa columna. Haga clic nuevamente sobre el
encabezado para cambiar el sentido de ordenación.
Para navegar por las páginas de detalle, use los botones en la parte inferior de la
tabla.
19.3. Informes Programados
Puede ver y modificar los informes programados en el panel de Informes Programados.
Para mostrar este panel, realice uno de estos pasos:
● En el menú en árbol, vaya a Centro de Informes > Informes Programados.
● En el panel del Centro de Información, haga clic en el enlace proporcionado.
189
Panel de Informes Programados
Puede ver todos los informes programados y la información útil acerca de ellos:
●
●
●
●
●
●
el nombre del informe y la categoría.
el estado.
cuando el informe fue ejecutado por última vez.
cuando el informe es programa para la siguiente ejecución.
el informe programado.
la hora de inicio y final.
19.3.1. Ver el Último Informe
Para ver los últimos resultados, clic derecho en el informe y seleccione Ver último.
El informe se mostrará en una ventana del navegador.
Para guardar un informe en un archivo HTML, haga clic con el botón derecho sobre
él, seleccione Guardar y guarde el archivo con el nombre deseado.
Para guardar un informe en un archivo PDF, haga clic con el botón derecho en él,
seleccione Exportar y guarde el archivo con el nombre deseado.
190
19.3.3. Renombrar Informes
Para renombrar un informe, clic derecho y seleccionar Renombrar.
19.3.4. Editar la Configuración del Informe
Para cambiar la configuración de un informe, clic derecho en el informe y seleccione
Editar configuración. Puede cambiar el objetivo del informe y programarlo como
sea necesario.
19.3.5. Eliminar Informes
Por defecto, todos los informes más antiguos de 90 días son eliminados. Para cambiar
las opciones de purga de informes, haga clic en el enlace superior de la tabla, escribe
el intervalo de tiempo deseado y haga clic en Aceptar.
Para eliminar un informe, clic derecho y seleccione Eliminar.
191
20. Examinar el Registro de Actividad del
Servidor
BitDefender Management Server registra todas sus operaciones y acciones, incluso
los códigos de error y los mensajes. La información proporcionada en el registro de
actividad puede ser muy útil para la resolución de problemas específicos (tales como
implementaciones fallidas o agentes que no se han sincronizado correctamente).
Puede examinar el registro de la actividad en el panel Actividad del Servidor. Para
● En el menú en árbol, diríjase a Log de Actividad > Log de Actividad del Servidor.
● En el panel de Log de Actividad, haga clic el enlace indicado.
Panel de Actividad del Servidor
Nota
Recomendamos comprobar la Actividad del Servidor en caso que BitDefender
Management Server no funcione correctamente.
En la tabla podrá ver los eventos registrados que coincidan con el nivel de detalle
seleccionado. Las columnas de la tabla le proporcionan información sobre los eventos
listados:
Examinar el Registro de Actividad del Servidor
192
● Nivel - el tipo de evento, el cual está relacionado con el nivel de detalle. Según el
nivel de detalle seleccionado, se mostrarán todos o algunos eventos en el panel
de Actividad del Servidor. Existen 3 niveles:
Indica un error que se ha producido durante alguna de las operaciones de
Indica una alerta.
Indica una operación realizada con éxito.
● Fecha\Hora - indica momento en el que se ha producido el evento.
● Origen - el equipo en el que se ha producido el evento.
● Usuario - la cuenta de usuario en la que se ha producido el evento.
● Operación - la operación que ha producido el evento.
● Mensaje - el mensaje de depuración, si existen. El mensaje de depuración ofrece
información adicional sobre el evento.
Si quiere que la consola de administración compruebe automáticamente cada segundo
los nuevo eventos, seleccione Autoactualizar. También podrá seleccionar
Autodesplazamiento para desplazarse automáticamente hacia abajo y visualizar
rápidamente los últimos eventos.
20.1. Configurando Nivel de Verbosidad
El nivel de detalle le permite elegir los tipos de eventos registrados que se mostrarán
en el log de actividad que aparece en el panel Actividad del Servidor.
Seleccione el nivel de detalle en el menú. Tiene las siguientes opciones a su
disposición:
Nivel de Detalle
Descripción
Mínimo (errores)
Únicamente se muestran los errores.
Intermedio (operaciones)
Se muestran errores y alertas.
Completo (todas las acciones
relevantes)
Se mostrarán todos los eventos registrados.
20.2. Ordenando los Eventos
Para identificar fácilmente los problemas y monitorizar la actividad de BitDefender
Management Server, puede ordenar los eventos por:
●
●
●
●
●
nivel de detalle (importancia);
fecha/hora;
origen;
usuario;
mensaje.
193
Para ordenar los eventos por cualquiera de estos criterios, haga clic en encabezado
de la columna correspondiente de la tabla.
20.3. Eliminando Registros
Para eliminar los registros del log de actividad, haga clic en Limpiar Registro.
Nota
El log de actividad tiene un tamaño máximo de 10 MB. Cuando se alcance el límite del
tamaño, los eventos más antiguos se sobrescribirán a medida que se produzcan nuevos
eventos.
194
21. Herramienta para Copiar/Restaurar la
Configuración del Servidor
Esta herramienta le ayudará a guardar la configuración del Servidor de Administración
de BitDefender a un archivo de copia de seguridad o restaurar la configuración
anteriormente guardada del Servidor de Administración de BitDefender. Esta
herramienta es muy útil en las siguientes situaciones:
●
●
●
●
mover el Servidor de Administración de BitDefender a otro equipo.
si la configuración del Servidor de Administración de BitDefender está dañada.
reinstalar el sistema operativo.
reinstalar el Servidor de Administración de BitDefender.
Importante
El archivo de copia de copia de seguridad especifico de un Servidor de Administración
de BitDefender sólo debe utilizarse para restaurar la configuración de ese caso
específico. No debe utilizar este en otros casos de Servidores de Administración de
BitDefender, ya que estos casos se administran diferentemente en los equipos de la
red.
Además, le archivo de copia de seguridad de la configuración está estrictamente
relacionado con la versión de BitDefender Management Server. Si su realiza una copia
de seguridad de la configuración y luego actualiza BitDefender Management Server a
una nueva versión, puede que ya no pueda utilizar ese archivo de copia de seguridad
de configuración
La siguiente es una copia de seguridad de datos:
●
●
●
●
●
●
●
●
Base de Datos del Servidor de Administración de BitDefender
credenciales de autenticación
equipos clientes y grupos
plantillas de políticas
políticas actuales
asignación de políticas en grupos
archivos script WMI (usados por la tareas)
estado y datos de registro
21.1. Hacer una copia de seguridad de la
configuración del Servidor de Administración de
BitDefender.
Para realizar copias de seguridad de la configuración del Servidor de Administración
de BitDefender:
Herramienta para Copiar/Restaurar la Configuración del Servidor
195
2. En el menú Herramientas, haga clic en Herramienta Copia
seguridad/restaurar configuración del Servidor. Aparecerá un asistente.
de
3. Complete el asistente. Debe de seleccionar Copia de Seguridad en el segundo
paso del asistente.
196
Paso 2/4 - Seleccionar Copia de Seguridad
Seleccionar Copia de Seguridad
● Copia de Seguridad - Para guardar la configuración del Servidor de Administración
de BitDefender en un archivo de copia de seguridad.
● Restaurar - Para restaurar la configuración previamente guardada de un Servidor
de Administración de BitDefender desde un archivo de copia de seguridad.
Seleccione la primera opción y haga clic en Siguiente.
197
Paso 3/4 - Especificar ubicación de la copia de seguridad.
Especificar Ubicación de la copia de seguridad
Debe especificar donde se deben guardar los datos de configuración del Servidor de
Administración de BitDefender. Haga clic en Explorar y elija donde y bajo que nombre
desea guardar la copia de seguridad del fichero de configuración. La copia de
seguridad de los archivos de configuración tienen la extensión .pcb
Haga clic en Siguiente para iniciar la operación de copia de seguridad.
198
Finalizado
Puede ver el proceso de la copia de seguridad. Espere hasta que los datos de
configuración estén guardados correctamente. Esta operación puede tardar unos
minutos.
Después de que la operación este completada, haga clic en Finalizar.
21.2. Restaurar la configuración del Servidor de
Para restaurar una configuración previamente guardada de un Servidor de
Administración de BitDefender:
2. En el menú Herramientas, haga clic en Herramienta Copia
seguridad/restaurar configuración del Servidor. Aparecerá un asistente.
de
3. Complete el asistente. Debe seleccionar Restaurar en el segundo paso del
asistente.
Importante
Restaurar configuraciones guardadas sólo si es necesario. Cuando restaure una
configuración previa del Servidor de Administración de BitDefender, todos los ajustes
actuales se sobrescriben. Esto significa que se pierden todos los cambios de la
configuración creadas después de que la importación de la configuración se haya
199
guardado. Las configuraciones perdidas cambiadas pueden incluir los nuevos grupos
de clientes y políticas creadas.
200
Paso 2/4 - Seleccionar Restaurar
Seleccionar Restaurar
● Copia de Seguridad - Para guardar la configuración del Servidor de Administración
de BitDefender en un archivo de copia de seguridad.
● Restaurar - Para restaurar la configuración previamente guardada de un Servidor
de Administración de BitDefender desde un archivo de copia de seguridad.
Seleccione la segunda opción y haga clic en Siguiente.
201
Paso 3/4 - Seleccionar Copia de Seguridad
Seleccionar Copia de Seguridad
Debe especificar la ubicación de la copia de seguridad del Servidor de Administración
de BitDefender que desea restaurar. Haga clic en Explorar, localice y abra el archivo
de copia de seguridad. La copia de seguridad de los archivos de configuración tienen
la extensión .pcb
Haga clic en Siguiente para iniciar la operación de restauración.
202
Finalizado
Puede ver el progreso de restauración. Espere hasta que los datos de configuración
estén restaurados correctamente. Esta operación puede tardar unos minutos.
Después de que la operación este completada, haga clic en Finalizar.
203
22. Configuraciones Primario-Secundario
BitDefender Management Server es sumamente escalable gracias a su arquitectura
primaria-secundaria. Puede crear una instancia primaria de BitDefender Management
Server para administrar un número de instancias secundarias de BitDefender
Management Server. La arquitectura primaria-secundaria puede utilizarse tanto para
ampliar las capacidades de BitDefender Management Server en redes con un gran
número de equipos, como para poder administrar de forma centralizada las instancias
de BitDefender Management Server de diferentes ubicaciones físicas.
En este capítulo encontrará más información sobre la arquitectura primaria-secundaria
de BitDefender Management Server y las diferencias entre las instancias únicas
(independientes), secundarias y primarias de BitDefender Management Server.
22.1. Resumen de Configuración
Primario-Secundario
En una arquitectura primaria-secundaria, una instancia específica de BitDefender
Management Server (el servidor primario) gestiona las otras instancias de los
Servidores de Administración de BitDefender (los servidores secundarios). Las
instancias independientes y secundarias son prácticamente idénticas en cuanto a su
funcionalidad y la interfaz de usuario.
Un servidor secundario actúa como una única instancia (independiente) de BitDefender
Management Server que administra equipos de la red. Además, el servidor secundario
recibe políticas y tareas asignadas por el servidor primario, al que envía los informes.
El propietario de una política o una tarea se indica mediante una columna extra añadida
a las tablas de políticas y tareas.
El servidor primario no dispone de sus propios equipos administrados, pero
indirectamente administra los equipos de los servidores secundarios asignándoles
políticas y tareas. Otro de los objetivos principales del servidor primario es facilitarle
información sobre el estado de seguridad de la red, centralizando los datos de todos
los servidores administrados. De esta manera, puede agrupar los resultados de todos
los clientes de los servidores secundarios en un único informe.
22.2. Disponibilidad de Funciones en Servidores
Primarios
La funcionalidad e interfaz de usuario del servidor primario es similar en parte a la de
los servidores independientes y secundarios. Algunas características sin embargo
no están disponibles en los servidores primarios.
Características no disponibles:
Configuraciones Primario-Secundario
204
● El Panel de Administración
● Auditoría de Red
● Informes Programados
● Herramientas no disponibles: Registro, Constructor de la Red, Implementación
Automática, Reintentar Implementación, Ver Estado de Implementación, Opciones
de E-mail
22.3. Registrar un Servidor Independiente a un
Servidor Primario
Si desea que una instancia única (independiente) de BitDefender Management Server
sea administrada por un servidor primario, siga estos pasos:
1. Conéctese a la instancia de BitDefender Management Server a través de la consola
de administración.
2. Haga clic con el botón derecho en el nombre de la instancia y seleccione Vincular
con el servidor. Aparecerá una nueva ventana.
3. Escriba la dirección IP o el nombre del servidor primario y el puerto de
comunicaciones del servidor. El puerto predeterminado es 7073.
22.4. Desvincular del Servidor Primario
Si desea que el servidor secundario deje de estar administrado por el servidor primario,
haga clic con el botón derecho en su nombre en el menú en árbol y seleccione
Desvincular servidor.
22.5. Administración de Licencias
La administración de la licencia la realizan los servidores secundarios. Usted no puede
y no necesita introducir una clave de licencia en el servidor primario.
Lo único que debe hacer es registrar todos los servidores secundarios, con un número
de licencia que les permita administrar un número determinado de productos cliente
de BitDefender. Puede registrar un servidor secundario como se describe en
22.6. Menú de Árbol en los Servidores Primarios
Puede elegir entre dos modos de visualización para el menú de árbol en las instancias
primarias de BitDefender Management Server:
● Vista de Red
205
● Vista Virtual
El menú en árbol cambiará en función del modo de visualización que haya elegido.
Para cambiar de modo de visualización, haga clic con el botón derecho en la instancia
de BitDefender Management Server en el menú en árbol y seleccione la opción
adecuada.
22.6.1. Vista de Red
En la Vista de Red, puede ver los servidores administrados por BitDefender
Management Server en el menú en árbol, reunidos en el grupo Servidores
Administrados. Cada servidor secundario contiene su propio Directorio de Equipos,
con los correspondientes grupos de Equipos Administrados, Equipos No Administrados,
Equipos Excluidos.
Menú en Árbol en la Vista de Red
Políticas Primarias y Herramienta de Red > Tareas Primarias permite administrar las
políticas y tareas para cada servidor secundario. El propietario de una política o una
tarea se indica mediante una columna extra añadida a las tablas de políticas y tareas.
22.6.2. Vista Virtual
En la Vista Virtual, hay un Directorio de Equipos global que contiene todos los equipos
de la red de todos los Directorios de Equipos de los servidores secundarios.
Este Directorio de Equipos virtual tiene los siguientes grupos:
● Equipos Administrados Virtuales - muestra los equipos administrados por todos
los servidores secundarios.
● Equipos No Administrados Virtuales - no muestra ningún equipo.
Nota
En la Vista Virtual, no puede ver los equipos detectados de la red que no estén
administrados por las instancias secundarias de BitDefender Management Server.
206
● Equipos Excluidos Virtuales - muestra los equipos excluidos de la administración
de todos los servidores secundarios.
Menú en Árbol en la Vista Virtual
22.7. Políticas Primarias/Secundarias
El servidor primario le permite crear y asignar políticas para sus servidores
secundarios, y así administrar indirectamente los clientes correspondientes.
En la Vista de Red, puede crear y asignar políticas a los clientes a través de los
servidores secundarios que administran estos equipos. Las políticas existentes están
agrupadas según el servidor secundario en que se han asignado.
En la Vista Virtual, puede crear y asignar políticas virtuales a cualquier cliente desde
el Directorio de Equipos virtual, independientemente del servidor secundario que lo
administre. Todas las políticas existentes que hayan sido asignadas aparecerán en
el panel Políticas Existentes Virtuales.
Una política asignada por el servidor primario no puede ser alterada de manera alguna
(ni modificarse, ni eliminarse, ni renombrarse) por los administradores que inicien
sesión en las instancias secundarias. Además, este tipo de políticas tiene prioridad
sobre cualquier política local asignada desde el servidor secundario.
22.8. Tareas Primarias/Virtuales
El servidor primario le permite crear y asignar tareas a los servidores secundarios
para obtener información sobre sus respectivos clientes o para realizar tareas
administrativas.
Un administrador que haya iniciado sesión en un servidor secundario no puede de
manera alguna alterar una tarea asignada por un servidor primario (ni modificarla, ni
eliminarla, ni renombrarla).
207
22.9. Centro de Información Primario
El Centro de Información Primario es similar al Centro de Información. Esto le permite
crear informes centralizados sobre el estado de seguridad de los equipos de la red
que están administrados por los servidores secundarios. De esta manera, puede
agrupar los resultados de todos los clientes de los servidores secundarios en un único
informe, incluso aunque formen parte de redes físicas diferentes.
Puede crear informes en el panel Crear Nuevo Informe. Al crear un informe, podrá
seleccionar el informe para el servidor primario o sólo para los servidores secundarios.
Nota
Los informes programados no están disponibles para los servidores primarios.
22.10. Log de Actividad Primaria
El Log de Actividad Primaria es similar al Log de Actividad. Contiene información
sobre la actividad del servidor primario BitDefender Management Server.
Nota
El Log de Actividad Primaria no le proporciona información sobre la actividad de los
servidores secundarios.
Puede examinar la actividad de BitDefender Management Server (errores, advertencias
y acciones que se han producido durante sus operaciones) en el panel Actividad del
Servidor.
208
Plantillas de Políticas
209
23. Plantillas BitDefender Management Server
Las plantillas de políticas de BitDefender Management Server le permiten crear
políticas que pueden asignarse a clientes o grupos de clientes para poder administrar
Nota
En este apartado descubrirá la configuración y parámetros que puede modificar en
cada una de las plantillas. Para obtener información sobre cómo crear y administrar
políticas, por favor, consulte “Políticas” (p. 138).
Estas son las plantillas de políticas disponibles para BitDefender Management Server:
Configuración del Agente de Administración de BitDefender
Le permite crear políticas a través de las cuales podrá modificar la configuración
del Agente de Administración de BitDefender.
Conexión del Agente de Administración de BitDefender
Permite crear políticas a través de las cuales puede modificar las opciones
utilizadas por BitDefender Management Agent para conectar con BitDefender
Management Server.
23.1. Configuración del Agente de Administración
de BitDefender
Esta plantilla de política permite crear políticas relacionadas con la configuración del
Agente de Administración de BitDefender. Debe indicar las direcciones IP en las que
BitDefender Management Server debe o no debe implementar el Agente de
● Red de Área Local (LAN). Tiene las siguientes opciones a su disposición:
Opción
Descripción
Pequeña
Establece a 5 minutos el intervalo mínimo de conexión.
Recomendado para redes pequeñas.
Medio
Establece a 10 minutos el intervalo mínimo de conexión.
Recomendado para redes medianas.
Grande
Establece a 2 horas el intervalo mínimo de conexión.
Recomendado para redes grandes.
Personalizado Permite personalizar el intervalo mínimo de conexión. Seleccione
el intervalo mínimo de conexión deseado en el menú.
● Red Privada Virtual (VPN). Tiene las siguientes opciones a su disposición:
Plantillas BitDefender Management Server
210
Opción
Descripción
Por Defecto
Establece a 1 hora el intervalo mínimo de conexión.
Personalizado Permite personalizar el intervalo mínimo de conexión. Seleccione
el intervalo mínimo de conexión deseado en el menú.
23.2. Conexión del Agente de Administración de
BitDefender
Esta plantilla de política le permite crear políticas a través de las cuales puede modificar
las opciones utilizadas por BitDefender Management Agent para conectar con
BitDefender Management Server. Usted utilizaría una política de este tipo antes de
mover BitDefender Management Server a otro equipo (con una dirección IP diferente)
o al cambiar los puertos de comunicación.
Rellene los siguientes campos:
● Nombre o IP del nuevo servidor - introduzca la nueva IP o el nuevo nombre del
equipo donde BitDefender Management Server está instalado.
● Nuevo puerto del servidor - introduzca el nuevo puerto utilizado por BitDefender
Management Agent para conectar a BitDefender Management Server.
Si BitDefender Management Agent no consigue conectar con BitDefender Management
Server utilizando la nueva configuración, utilizará la configuración anterior para
conectar al antiguo BitDefender Management Server. BitDefender Management Agent
se conectará automáticamente al nuevo BitDefender Management Server cuando
esté disponible.
Plantillas BitDefender Management Server
211
24. Plantillas de BitDefender Business Client
Las plantillas de políticas de BitDefender Business Client le permiten crear políticas
que pueden asignarse a clientes o grupos de clientes para poder administrar
BitDefender Business Client. Al utilizar estas políticas, se asegura que los clientes
BitDefender Business Client de la red estén configurados de forma segura y cumplen
los requisitos de seguridad de su empresa.
Nota
Estas son las plantillas de políticas disponibles para BitDefender Business Cliente:
Petición de Actualización
Le permite crear políticas a través de las cuales podrá configurar y forzar una
actualización inmediata de BitDefender Business Client.
Configuración de Actualización
Le permite crear políticas de actualización de BitDefender Business Client.
Política de Análisis
Le permite crear políticas de análisis antimalware bajo demanda para BitDefender
Business Client.
Configuración Antivirus
Le permite crear políticas antivirus para BitDefender Business Client.
Configuración del Cortafuego
Le permite crear políticas de cortafuego para BitDefender Business Client.
Control de Privacidad
Le permite crear políticas para el módulo Control de Privacidad de BitDefender
Business Client.
Configuración Antispam
Le permite crear políticas antispam para BitDefender Business Client.
Control de Usuario
Le permite la crear políticas para el módulo Control de Usuario de BitDefender
Business Client.
Excepciones
Le permite crear políticas de excepciones de análisis para BitDefender Business
Client.
Opciones Avanzadas
Le permite crear políticas relacionadas con las opciones avanzadas de
Plantillas de BitDefender Business Client
212
Detección de Dispositivos
Permite crear políticas de detección automática y análisis para medios de
almacenamiento extraíbles por BitDefender Business Client.
Seleccionar los Principales Módulos Activos
Permite crear políticas que controlan qué módulos de BitDefender Business Client
están instalados.
24.1. Petición de Actualización
Esta plantilla de política le permite crear políticas a través de las cuales podrá
configurar y forzar una actualización inmediata de BitDefender Business Client. Puede
configurar BitDefender para que se actualice por Internet o mediante un servidor
espejo dentro de la red local, directamente o a través de un servidor proxy.
El proceso de actualización se realiza al instante, actualizando o reemplazando los
archivos antiguos progresivamente. De este modo, el proceso de actualización no
afecta al rendimiento del producto, a la vez que se evita cualquier riesgo.
Las opciones están organizadas en 4 apartados:
●
●
●
●
Configuraciones Utilizadas
Ubicaciones de Actualización
Opciones Avanzadas
Haga clic en
para expandir un apartado y ver todas las opciones configurables.
Para replegar un apartado y ocultar todas sus opciones, haga clic en .
24.1.1. Configuración Utilizada
Puede elegir usar las opciones configuradas en el cliente o configurar las opciones
de actualización según sea necesario.
24.1.2. Ubicación de las Actualizaciones
En este apartado puede configurar las ubicaciones de descarga de actualizaciones.
Necesitará modificar estas opciones en las siguientes situaciones:
● Su empresa se conecta a Internet a través de un servidor proxy.
● Las actualizaciones de BitDefender están disponibles en un servidor espejo creado
utilizando la herramienta BitDefender Update Server.
Para conseguir actualizaciones más rápidas y fiables, puede configurar dos ubicaciones
de descarga: una Ubicación primaria y una Ubicación alternativa. Por defecto,
estas dos ubicaciones son la misma: http://upgrade.bitdefender.com.
Para descargar actualizaciones desde un servidor de actualización local, cambie la
ubicación de actualización primaria utilizando una de estas sintaxis:
213
● http://update_server_ip:port
● http://update_server_name:port
Nota
Recomendamos poner el servidor espejo local en la ubicación primaria y no cambiar
la ubicación alternativa. Así, en caso que falle el servidor local, siempre tendrá disponible
el servidor de la ubicación alternativa.
Si su empresa utiliza un servidor proxy para conectarse a Internet, marque la opción
Usar proxy e introduzca la configuración del proxy.
24.1.3. Configuración del Proxy
En este apartado puede introducir la configuración del proxy. Si ha marcado la opción
Usar proxy, deberá introducir los siguientes datos:
● Servidor - escriba la IP del servidor proxy.
servidor proxy.
24.1.4. Opciones Avanzadas
En este apartado puede establecer las opciones avanzadas de la actualización. Tiene
las siguientes opciones a su disposición:
● Esperar a que el usuario reinicie, en lugar de preguntar - Si una actualización
requiere el reinicio del equipo, el producto funcionará con los archivos antiguos
hasta que reinicie el sistema. No se le pedirá al usuario que reinicie, de manera
que el proceso de actualización de BitDefender no interferirá con el trabajo de los
usuarios.
● Actualización de Componentes. Puede especificar que actualización se descarga
e instala eligiendo la opción apropiada:
actualizaciones de producto y firmas
sólo actualizar producto
sólo actualizaciones de firmas
Active las actualizaciones de firmas de BitDefender para detectar y bloquear el
último malware y spam identificado por BitDefender Labs. Por esta razón, es muy
importante mantener BitDefender actualizado con las últimas firmas.
Las actualizaciones de firmas no actualizan los motores de análisis, pero esto no
le causará ningún problema en el proceso de análisis.
214
24.2. Configuración de la Actualización
Esta plantilla de política le permite crear políticas de actualización de BitDefender
Business Client. Puede configurar BitDefender para que se actualice por Internet o
mediante un servidor espejo dentro de la red local, directamente o a través de un
servidor proxy.
El proceso de actualización se realiza al instante, actualizando o reemplazando los
archivos antiguos progresivamente. De este modo, el proceso de actualización no
afecta al rendimiento del producto, a la vez que se evita cualquier riesgo.
●
●
●
●
Ubicación de las Actualizaciones
Configuración del Programador
Opciones Avanzadas
Haga clic en
24.2.1. Ubicación de las Actualizaciones
En este apartado puede configurar las ubicaciones de descarga de actualizaciones.
Necesitará modificar estas opciones en las siguientes situaciones:
● Su empresa se conecta a Internet a través de un servidor proxy.
● Las actualizaciones de BitDefender están disponibles en un servidor espejo creado
utilizando la herramienta BitDefender Update Server.
Para conseguir actualizaciones más rápidas y fiables, puede configurar dos ubicaciones
de descarga: una Ubicación primaria y una Ubicación alternativa. Por defecto,
estas dos ubicaciones son la misma: http://upgrade.bitdefender.com.
Para descargar actualizaciones desde un servidor de actualización local, cambie la
ubicación de actualización primaria utilizando una de estas sintaxis:
Nota
Recomendamos poner el servidor espejo local en la ubicación primaria y no cambiar
la ubicación alternativa. Así, en caso que falle el servidor local, siempre tendrá disponible
el servidor de la ubicación alternativa.
Si su empresa utiliza un servidor proxy para conectarse a Internet, marque la opción
Usar proxy e introduzca la configuración del proxy.
215
En este apartado puede introducir la configuración del proxy. Si ha marcado la opción
Usar proxy, deberá introducir los siguientes datos:
● Servidor - escriba la IP del servidor proxy.
servidor proxy.
24.2.3. Configuración del Programador
En esta sección usted puede configurar la programación de la actualización automática
de BitDefender Business Client.
Con la actualización automática activada, BitDefender Business Client
automáticamente comprueba, descarga e instala actualizaciones cada hora
(configuración por defecto). Puede cambiar el intervalo de actualización según sea
necesario.
Nota
Los usuarios con derechos puede desactivar la actualización automática o cambiar la
frecuencia de comprobación del programa en busca de nuevas actualizaciones.
Puede elegir activar la actualización automática como alternativa a la actualización
a través de políticas de actualización programadas. O, usted puede utilizar ambos
métodos.
24.2.4. Opciones Avanzadas
En este apartado puede establecer las opciones avanzadas de la actualización. Tiene
● Esperar a que el usuario reinicie, en lugar de preguntar - Si una actualización
requiere el reinicio del equipo, el producto funcionará con los archivos antiguos
hasta que reinicie el sistema. No se le pedirá al usuario que reinicie, de manera
que el proceso de actualización de BitDefender no interferirá con el trabajo de los
usuarios.
● Actualización de Componentes. Puede especificar que actualización se descarga
e instala eligiendo la opción apropiada:
actualizaciones de producto y firmas
sólo actualizar producto
sólo actualizaciones de firmas
216
Active las actualizaciones de firmas de BitDefender para detectar y bloquear el
último malware y spam identificado por BitDefender Labs. Por esta razón, es muy
importante mantener BitDefender actualizado con las últimas firmas.
Las actualizaciones de firmas no actualizan los motores de análisis, pero esto no
le causará ningún problema en el proceso de análisis.
24.3. Política de Análisis
Esta plantilla de política le permite crear políticas de análisis antimalware bajo demanda
para BitDefender Business Client. Al utilizar políticas de análisis puede configurar
BitDefender para que analice en busca de malware en los clientes seleccionados,
tanto una sola vez como regularmente. Puede elegir entre la configuración
predeterminada o definir las opciones de análisis, el objetivo del análisis y las acciones
a realizar con los archivos detectados.
El análisis se realiza de forma silenciosa en segundo plano. El usuario tendrá
constancia de que se está realizando un proceso de análisis mediante un icono que
aparecerá en la bandeja del sistema.
●
●
●
●
Nivel de Análisis
Opciones de Análisis
Acciones de Análisis
Otras Opciones
Haga clic en
24.3.1. Nivel del Análisis
En este apartado puede establecer el nivel de análisis. El nivel de análisis determina
las opciones de análisis, las ubicaciones a analizar y las acciones que se realizarán
sobre los archivos detectados.
Elija el nivel de análisis que se adapte a la política de análisis que desea crear. Hay
4 niveles de análisis:
Nivel del Análisis
Descripción
Análisis en
profundidad
Analiza el sistema por completo en busca de todo tipo de
malware, como virus, spyware, adware, rootkits y otros.
Análisis completo
Analiza el sistema en busca de todo tipo de malware,
excepto rootkits. Los archivos comprimidos NO se
analizarán.
Análisis rápido del
sistema
Analiza las capetas Windows, Archivos de Programa
y All Users en busca de todo tipo de malware, excepto
217
Nivel del Análisis
Descripción
rootkits. Los archivos comprimidos, memoria, sectores de
arranque, registro y cookies NO se analizarán.
Análisis personalizado Permite personalizar las opciones de análisis, las
ubicaciones a analizar y las acciones a realizar con los
archivos detectados. Puede modificar estas opciones en
los apartados Opciones y Acciones.
Nota
Si configura BitDefender para que realice un Análisis en profundidad o un Análisis
completo, el proceso de análisis llevará un tiempo. Por consiguiente, es recomendable
ejecutar las políticas de análisis con prioridad baja o cuando los clientes seleccionados
están inactivos.
24.3.2. Opciones de Análisis
En este apartado puede establecer las opciones de análisis y las ubicaciones a
analizar.
Nota
Sólo podrá modificar estas opciones si ha fijado el nivel de análisis como Análisis
personalizado.
Las opciones de análisis de BitDefender le ayudan a adaptar el proceso de análisis
a sus necesidades. El análisis puede configurarse para que se analicen sólo
extensiones de archivo específicas, para buscar tipos de amenazas de malware
concretas u omitir los archivos comprimidos. Estas opciones pueden reducir
notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el
proceso.
Para modificar la configuración del análisis, siga estos pasos:
1. Especifique el tipo de malware que desea analizar. Puede indicarlo seleccionando
las opciones correspondientes en la categoría Configuración del nivel de análisis.
Opción
Descripción
Analizar en busca de
virus
Analizar en busca de virus conocidos. BitDefender
también detecta cuerpos de virus incompletos,
eliminando así cualquier posible amenaza que pueda
afectar la seguridad del sistema.
adware
Analiza en busca de adware. Estos archivos se tratarán
como si fuesen archivos infectados. El software que
incluya componentes adware puede dejar de funcionar
si esta opción está activada.
218
Opción
Descripción
spyware
Analiza en busca de spyware. Estos archivos se tratarán
como si fuesen archivos infectados.
aplicaciones
Analiza en busca de aplicaciones que puedan utilizarse
con finalidades de espionaje.
dialers
Analiza en busca de dialers de números de alta
tarificación. Estos ficheros se tratarán como si fuesen
ficheros infectados. El software que incluya
componentes dialer puede dejar de funcionar si esta
opción está activada.
Rootkits
Analizar en busca de objetos ocultos (archivos y
procesos), generalmente denominados rootkits.
Nota
Estas opciones sólo afectan al análisis basado en firmas de virus. El análisis
heurístico informará de cualquier archivo sospechoso independientemente de las
opciones que haya desactivado.
2. Indique el tipo de objetos a analizar (todos o tipos de archivo concretos, archivos
comprimidos, mensajes de correo y otros). Puede hacerlo seleccionando las
opciones de la categoría Opciones de análisis de virus.
Opción
Descripción
Análisis Heurístico
Analiza en busca de virus desconocidos
usando métodos heurísticos.
Analizar
ficheros
Analizar todos los Se
analizarán
todos
los
archivos
independientemente de su tipo.
Analizar
programas
archivos,
sólo Solamente se analizan los archivos de
aplicación (o programa). Para más
información, por favor, consulte “Archivos de
Aplicación” (p. 435).
A n a l i z a r Solamente se analizarán los archivos con las
e x t e n s i o n e s extensiones que especifique. Las extensiones
definidas
deben estar separadas por ";".
Analizar archivos empaquetados Analiza los programas empaquetados.
Analizar el interior de los
archivos comprimidos
Analiza los archivos archivados.
Analizar los archivos adjuntos
del correo
Para analizar el interior de los archivos
comprimidos del correo electrónico.
Los archivos comprimidos protegidos con
contraseña no se analizarán.
219
Opción
Descripción
BitDefender podría no tener los derechos
legales o no ser capaz de desinfectar
mensajes adjuntos de determinados archivos
de correo. En estos casos, por favor, contacte
con el soporte técnico como se describe en
“Soporte” (p. 412).
Analizar los sectores de arranque Para analizar el sector de arranque del
sistema.
Analizar memoria
Analiza la memoria en busca de virus y otros
tipos de malware.
Analizar registro
Analiza las entradas del registro.
Analizar cookies
Analiza los archivos cookie.
3. Indique las ubicaciones a analizar. Puede configurar BitDefender para que analice
Mi PC, Mis Documentos o seleccionar Rutas e introducir las ubicaciones a
analizar en el campo editable, separadas por punto y coma ";".
24.3.3. Acciones del Análisis
En este apartado puede indicar las acciones a realizar con los archivos detectados
por BitDefender como infectados, sospechosos u ocultos.
Nota
Sólo podrá modificar estas opciones si ha fijado el nivel de análisis como Análisis
personalizado.
Puede indicar la segunda acción a realizar en caso que la primera falle, y diferentes
acciones para cada categoría. Seleccione, en los menús correspondientes, la primera
y segunda acción a realizar para cada tipo de archivo detectado.
● Archivos infectados. Tiene las siguientes opciones a su disposición:
Acción
Descripción
No Realizar Ninguna
Acción
No se realizará ninguna acción con los ficheros
infectados. Estos ficheros aparecerán en el informe de
análisis.
Desinfectar archivos
Elimina el código de malware de los archivos infectados.
Esta opción sólo está disponible como primera acción.
Eliminar archivos
Elimina los archivos infectados inmediatamente y sin
previa advertencia.
Mover ficheros a la
cuarentena
Para trasladar los archivos infectados a la cuarentena.
Los archivos en cuarentena no pueden ejecutarse ni
220
Acción
Descripción
abrirse; en consecuencia, desaparece el riesgo de
resultar infectado.
● Archivos sospechosos. Tiene las siguientes opciones a su disposición:
Acción
Descripción
No Realizar Ninguna
Acción
No se realizará ninguna acción con los archivos
sospechosos. Estos archivos aparecerán en el informe
de análisis.
Eliminar archivos
Elimina los archivos sospechosos inmediatamente y
sin previa advertencia.
Mover ficheros a la
cuarentena
Traslada los archivos sospechosos a la cuarentena.
Los archivos en cuarentena no pueden ejecutarse ni
abrirse; en consecuencia, desaparece el riesgo de
resultar infectado.
Nota
Si durante el análisis se detectan archivos sospechosos, se le solicitará que los envíe
a los Laboratorios de BitDefender.
● Archivos ocultos. Tiene las siguientes opciones a su disposición:
Acción
Descripción
No Realizar Ninguna
Acción
No se realizará ninguna acción con los archivos ocultos.
Estos archivos aparecerán en el informe de análisis.
Renombrar ficheros
Renombra los ficheros ocultos añadiendo .bd.ren a
su nombre. Como resultado, podrá buscar y encontrar
estos ficheros en su equipo, en caso de que existan.
24.3.4. Otras Opciones
En este apartado puede configurar opciones generales del proceso de análisis. Tiene
Opción
Descripción
Enviar ficheros sospechosos Se enviarán automáticamente todos los archivos
al Laboratorio BitDefender
sospechosos al laboratorio BitDefender cuando
finalice el proceso de análisis.
Ejecutar la tarea con prioridad Disminuye la prioridad del proceso de análisis. De
baja
este modo los otros programas funcionarán más
221
Opción
Descripción
rápido, pero incrementará el tiempo necesario para
realizar el análisis.
Mostrar barra de progreso del Informa al usuario cuando se está ejecutando un
análisis en la barra de tareas análisis mostrando un icono en la barra de tareas.
Apagar el equipo cuando
finalice la tarea
Esta opción puede ser útil cuando usted ejecuta
análisis durante horas no laborables.
24.4. Configuración Antivirus
Esta plantilla de política le permite crear políticas para el módulo Antivirus de
BitDefender Business Client. El módulo Antivirus protege al sistema contra todo tipo
de amenazas de malware (virus, troyanos, spyware, rootkits, adware y otros). Este
módulo tiene dos componentes:
● Análisis al acceder (protección en tiempo real): impide que las nuevas amenazas
de malware entren en el sistema analizando todos los archivos a los que accede,
los mensajes de correo y las comunicaciones a través de aplicaciones de mensajería
instantánea (ICQ, NetMeeting, Yahoo! Messenger, MSN Messenger).
● Análisis bajo demanda: permite detectar y eliminar malware que ya reside en su
sistema. Puede administrar este componente a través de la plantilla Política de
Análisis.
BitDefender permite aislar los ficheros infectados en una zona de cuarentena. Al
aislarlos, el riesgo de la infección se reduce considerablemente y, al mismo tiempo,
le ofrece la posibilidad de enviar estos ficheros para un análisis adicional en el
laboratorio de BitDefender.
Nota
Cuando un virus está aislado en la cuarentena no puede hacer daño alguno, al no
poder ejecutarse ni leerse.
●
●
●
●
●
Protección en Tiempo Real
Nivel de Protección
Ajustes
Ajustes de Cuarentena
Configuración del Análisis de Comportamiento
Haga clic en
222
24.4.1. Protección en tiempo real
En este apartado puede activar o desactivar la protección en tiempo real.
Si desea activar la protección en tiempo real, marque la casilla Activar protección
en tiempo real. De lo contrario, deje esta casilla desmarcada.
24.4.2. Nivel de protección
En este apartado puede configurar el nivel de protección. Desde aquí puede configurar
fácilmente la protección en tiempo real utilizando las configuraciones predeterminadas
o la configuración personalizada.
Elija el nivel de protección que mejor se adapte a sus necesidades. Hay 4 niveles de
protección:
Descripción
Agresivo
Ofrece seguridad de alta calidad. El nivel de consumo de
recursos es moderado.
Todos los archivos, mensajes entrantes y salientes y el tráfico
de web se analizan en busca de virus y spyware. Además del
clásico análisis basado en firmas, también se utiliza el análisis
heurístico. Las acciones que se realizan cuando se detectan
archivos infectados son las siguientes: desinfectar
archivo/bloquear acceso.
Moderado
Ofrece seguridad estándar. El nivel de consumo de recursos
es bajo.
Todos los archivos y mensajes entrantes y salientes son
analizados en busca de virus y spyware. Además del clásico
análisis basado en firmas, también se utiliza el análisis
heurístico. Las acciones que se realizan cuando se detectan
archivos infectados son las siguientes: desinfectar
archivo/bloquear acceso.
Tolerante
Cubre necesidades básicas de seguridad. El nivel de consumo
de recursos es muy bajo.
Los programas y mensajes entrantes se analizan sólo en busca
de virus. Además del clásico análisis basado en firmas, se usa
también el análisis heurístico. Las acciones que se realizan
cuando se detectan archivos infectados son las siguientes:
desinfectar archivo/bloquear acceso.
Personalizado
Permite personalizar la configuración de la protección en tiempo
real. Puede configurar la protección en tiempo real en el
apartado Configuración.
223
24.4.3. Configuración
En este apartado puede modificar las opciones de la protección en tiempo real
individualmente.
Nota
Estas opciones sólo pueden modificarse si ha seleccionado el nivel de protección
Personalizado.
Las opciones de análisis de BitDefender le ayudan a adaptar totalmente la protección
en tiempo real a las regulaciones de seguridad de su empresa. El análisis puede
configurarse para que se analicen sólo extensiones de archivo específicas, para
buscar tipos de amenazas de malware concretas u omitir los archivos comprimidos.
Estas opciones pueden reducir notablemente el tiempo de análisis y mejorar la
respuesta del sistema durante el proceso.
● Analizar ficheros accedidos y transferencias P2P - analiza los ficheros accedidos
y las comunicaciones mediante aplicaciones de mensajería instantánea (ICQ,
NetMeeting, Yahoo! Messenger, MSN Messenger). Luego seleccione el tipo de
ficheros a analizar.
Opción
Analizar
archivos
accedidos
Descripción
analizarán
todos
los
archivos
Analizar
programas
archivos,
sólo Solamente se analizan los archivos de
aplicación (o programa). Para más
definidas
Analizar en busca Analizar en busca de software de riesgo. Los
de software de archivos detectados con este método se
riesgo
tratarán como archivos infectados. El software
que incluya componentes de adware puede
funcionar incorrectamente si esta opción está
activada.
Seleccione Omitir dialers y aplicaciones en
el análisis si quiere excluir este tipo de
archivos del análisis.
Analizar el sector de arranque
Para analizar el sector de arranque del
sistema.
224
Opción
Descripción
Para analizar el contenido de los archivos
comprimidos. Con esta opción activada su
ordenador puede ralentizarse un poco.
Analizar archivos empaquetados Para
analizar
empaquetados.
Primera
acción
todos
los
archivos
En el menú desplegable, seleccione la primera
acción que desea realizar al encontrar archivos
infectados o sospechosos.
Bloquear acceso y Si se detecta un archivo infectado, se
seguir
bloqueará el acceso al mismo.
Desinfectar archivo Elimina el código de malware de los archivos
infectados.
Eliminar archivo
Elimina
los
archivos
infectados
inmediatamente y sin previa advertencia.
Mover archivo a la Para trasladar los archivos infectados a la
cuarentena
cuarentena.
Segunda
acción
En el menú desplegable, seleccione la
segunda acción que desea realizar al
encontrar archivos infectados o sospechosos,
en caso que falle la primera acción.
Bloquear acceso y Si se detecta un archivo infectado, se
seguir
bloqueará el acceso al mismo.
Eliminar archivo
Elimina
los
archivos
infectados
inmediatamente y sin previa advertencia.
Mover archivo a la Para trasladar los archivos infectados a la
cuarentena
cuarentena.
No analizar archivos que superen Introduzca el tamaño máximo de los archivos
los [x] Kb
a analizar. Si el tamaño es 0 Kb, se analizarán
todos los archivos, independientemente de su
tamaño.
● Analizar correo - analiza el correo electrónico.
Opción
Descripción
Analizar correo entrante Analiza todos los correos entrantes.
Analizar correo saliente Analiza todos los correos salientes.
225
● Analizar el tráfico HTTP - analiza el tráfico HTTP.
● Mostrar advertencias al encontrar un virus - mostrará una ventana de advertencia
al detectarse un virus en un archivo o correo electrónico.
Para ficheros infectados, la ventana de advertencias contiene el nombre del virus,
la ubicación, la acción realizada por BitDefender y un link a la página web donde
podrá encontrar más información acerca del virus. Para mensajes infectados se
mostrará también información sobre el remitente y el destinatario del correo.
En caso que se detecte un archivo sospechoso, el usuario puede iniciar un asistente
desde la ventana de alerta, que le permitirá enviar el archivo al Laboratorio
BitDefender para que se analice posteriormente. El usuario puede proporcionar
una dirección de correo para recibir información importante sobre el informe.
24.4.4. Configuración de la Cuarentena
En este apartado puede modificar la configuración de la cuarentena. Puede configurar
BitDefender para que realice automáticamente las siguientes acciones:
Eliminar archivos antiguos. Para eliminar automáticamente los archivos antiguos
de la cuarentena, marque la casilla correspondiente. Debe indicar el número de días
tras los cuales se eliminarán los archivos de la cuarentena, y la frecuencia con la que
BitDefender comprobará si existen.
Nota
Por defecto, BitDefender comprobará si existen archivos antiguos cada día, y eliminará
los más antiguos a 30 días.
Eliminar duplicados. Para eliminar automáticamente los archivos duplicados de la
cuarentena, marque la opción correspondiente. Debe indicar el número de días tras
los cuales se comprobará si existen duplicados.
Nota
Por defecto, BitDefender comprobará diariamente si hay archivos duplicados en la
cuarentena.
Enviar archivos automáticamente. Para enviar automáticamente los archivos en
cuarentena, marque la opción correspondiente. Debe indicar la frecuencia con la que
enviar los archivos.
Nota
BitDefender enviará por defecto, cada 60 minutos, los archivos en cuarentena.
24.4.5. Configuración Análisis Comportamiento
En este apartado puede configurar los componentes de detección basados en el
comportamiento. BitDefender Business Client incluye dos componentes de detección
de comportamiento, orientados a mejorar la detección heurística y basada en firmas
tradicional:
226
● BitDefender Active Virus Control es una tecnología de detección proactiva
innovadora que utiliza avanzados métodos heurísticos para detectar nuevas
amenazas potenciales en tiempo real.
Active Virus Control monitoriza continuamente las aplicaciones que se están
ejecutando en su equipo, buscando acciones de malware. Cada una de estas
acciones se puntúa y se calcula una puntuación global para cada proceso. Cuando
la puntuación general de un proceso alcanza un valor dado, el proceso se considera
peligroso. Puede configurar Active Virus Control para detectar e informar solamente
de procesos potencialmente peligrosos, o también para bloquearlos preguntando
o sin preguntar al usuario.
Nota
Para más información, vaya a nuestro sitio Web y lea el documento técnico sobre
Active Virus Control.
● La Detección/Prevención de Intrusos en el Host BitDefender monitoriza el sistema
en busca de actividades sospechosas (por ejemplo, intentos no autorizados de
modificar los archivos BitDefender, inyección de DLL, intentos de keylogging, etc.).
Para activar y configurar estos componentes, siga estos pasos:
1. Active Active Virus Control y Detección/Prevención de Intrusos en el Host
seleccionando las casillas de activación correspondientes.
2. Si solamente quiere detectar e informar de procesos potencialmente peligrosos,
seleccione Ejecutar sólo en modo detección. Puede comprobar las aplicaciones
detectadas en el panel de control de BitDefender Management Server o creando
un informe de malware Detecciones AVC de BitDefender.
3. Elija el nivel de protección que mejor se adapte a sus necesidades.
A medida que aumente el nivel de protección, Active Virus Control necesitará
menos indicios de comportamiento tipo malware para informar de un proceso. Esto
conducirá a un número mayor de aplicaciones objeto de informe y, al mismo tiempo,
a un aumento de probabilidad de falsos positivos (aplicaciones limpias detectadas
como maliciosas).
En cuanto a la Detección/Prevención de Intrusos en el Host, cambiar el nivel de
protección define qué actividades sospechosas son objeto del seguimiento. Cuando
el nivel de protección se establece como Bajo, sólo se informa del intento de
instalación de controladores malware para alterar los archivos de BitDefender. El
nivel de protección medio añade las inyecciones DLL en esta lista, mientras que
en el nivel de protección Alto se informa de otras muchas actividades sospechosas
(incluyendo fugas de Internet Explorer e intentos de keylogger).
4. Si no ha marcado la casilla de verificación Ejecutar sólo en modo detección,
puede añadir reglas a las apliaciones de confianza. Estas aplicaciones no serán
monitorizadas, por lo tanto nunca se informará sobre ellas o se bloquearán. También
puede elegir la acción a realizar sobre las aplicaciones detectadas.
227
Debería crear reglas para las aplicaciones más usadas o conocidas para evitar los
falsos positivos. Para configurar reglas para las aplicaciones de confianza, siga estos
pasos:
1. En el campo Nombre de aplicación, escriba el nombre de la aplicación.
2. Elija la acción Permitir desde el menú.
3. Haga clic en Añadir.
La aplicación aparecerá en la tabla a medida que las vaya añadiendo. Puede añadir
tantas aplicaciones como desee. Para eliminar una entrada de la tabla, selecciónela
y haga clic en Eliminar.
4. Por defecto, las reglas se agregarán a las ya configuradas en el equipo cliente.
Para aplicar solamente las reglas configuradas en esta política, desmarque la
casilla de verificación en la tabla de reglas.
24.5. Configuración del Cortafuego
Esta plantilla de política le permite crear políticas de cortafuego para BitDefender
Business Client. El Cortafuego protege el equipo de los intentos de conexión entrantes
y salientes no autorizados.
● Configuración General
● Configuración del Perfil
● Otras Opciones
Haga clic en
24.5.1. Configuración General
En este apartado puede activar o desactivar el Cortafuego de BitDefender y modificar
la configuración general.
Si desea activar el Cortafuego, marque la casilla correspondiente. De lo contrario,
deje esta casilla en blanco.
Para bloquear todo el tráfico de red / Internet, marque la casilla correspondiente.
Si desea aplicar un perfil genérico del cortafuego cada vez que el usuario se conecte
a una nueva red o si la red está desactivada, seleccione Utilizar perfil genérico en
todas las redes.
24.5.2. Configuración del Perfil
En este apartado puede modificar la configuración tanto del perfil del cortafuego actual
como del genérico. El perfil actual del cortafuego contiene las reglas que controlan
228
el acceso de las aplicaciones a Internet / red. El perfil genérico del cortafuego contiene
las reglas que se aplican inicialmente cada vez que cambia la configuración de red.
Para configurar las opciones del perfil del cortafuego, siga estos pasos:
1. Especifique tanto la configuración a aplicar al perfil actual, al perfil genérico o a
ambos.
2. Especifique si quiere que se comprueben cambios en las aplicaciones o no.
Nota
Normalmente, las aplicaciones cambian después de actualizarse. Sin embargo,
también existe el riesgo que las aplicaciones sufran cambios a causa del malware,
con el objetivo de infectar el equipo local y los otros equipos de la red.
Marque la casilla Comprobar integridad de los procesos si desea que se
comprueben los cambios de aquellas aplicaciones que intentan conectarse a
Internet desde que se creó su regla de acceso. Si la aplicación ha cambiado, una
alerta preguntará al usuario si desea bloquear o permitir que la aplicación acceda
a Internet.
Las aplicaciones firmadas suelen ser aplicaciones de confianza con un alto grado
de seguridad. Puede marcar la casilla Ignorar los procesos firmados para permitir
automáticamente el acceso a Internet a aquellas aplicaciones firmadas que hayan
sufrido algún cambio.
3. Si usted no desea eliminar las reglas de cortafuegos ya configuradas en el equipo
cliente, seleccione la casilla Anexar reglas. Si una regla existente contradice una
regla ya configurada en la política, la segunda tiene prioridad.
4. BitDefender Business Client puede informar a los usuarios conectados a una red
Wi-Fi cuando un nuevo equipo se une a la red. Para mostrar tales notificaciones
en la pantalla del usuario, marque la casilla de verificación Activar notificaciones
Wi-Fi.
5. Configure las reglas del cortafuego que deben aplicarse. Puede decidir si desea
aplicar los siguientes grupos de reglas predefinidas:
Reglas predefinidas
Descripción
Reglas Esenciales
Permitir conexión a la red / Internet a:
● Sistema de Nombres de Dominio (DNS);
● Protocolo de Configuración de Host Dinámico
(DHCP);
● winlogon;
● userinit;
● Protocolo Internet de Acceso a Directorio (LDAP);
● Actualizaciones de Windows;
● el protocolo de autenticación de redes de
ordenadores Kerberos.
229
Reglas predefinidas
Descripción
Reglas entrantes de
Conexión de Escritorio
Remoto
Permite que los equipos de la red se conecten al
equipo mediante la Conexión de Escritorio Remoto.
Reglas salientes de
Conexión de Escritorio
Remoto
Permite que el equipo se conecte a otros equipos de
la red mediante la Conexión de Escritorio Remoto.
Reglas entrantes de
Samba
Permite que los equipos de la red se conecten a los
recursos compartidos por Samba del equipo.
Reglas salientes de
Samba
Permite que el equipo se conecte a los recursos
compartidos por Samba de otros equipos de la red.
Reglas entrantes de VPN Permite conexiones VPN entrantes.
Reglas salientes de VPN Permite conexiones VPN salientes.
Reglas de Conexión
Compartida a Internet
Si la Conexión Compartida a Internet está activada,
esta reglas permitirán que el equipo comparta su
conexión a Internet con los otros equipos de la red.
Reglas Opcionales
Permitir conexión a la red / Internet a:
● Protocolo Universal Plug and Play (UPnP);
● Protocolo de Adaptación de Tiempo en la Red
(NTP);
● Protocolo de Autenticación y Autorización para
Aplicaciones de Acceso a la Red (RADIUS);
● Active Sync.
Reglas del Navegador
Web
Permite la conexión a Internet al Navegador Web
predeterminado.
Reglas de E-mail
Permite la conexión a Internet o red al Cliente de
Correo predeterminado.
Si así lo desea, puede configurar las reglas del cortafuego en detalle y añadir
nuevas reglas. Para más información, por favor, consulte estas secciones:
● “Administrando las Reglas” (p. 230)
● “Configurar Nuevas Reglas” (p. 231)
Administrando las Reglas
Para ver las reglas configuradas, crear reglas adicionales o administrar las reglas
creadas, haga clic en Administrar Reglas. Aparecerá un nuevo panel.
Las reglas del cortafuego configuradas se agrupan en dos apartados: Reglas para
paquetes entrantes y Reglas para paquetes salientes. En cada una de las reglas
de la lista puede ver:
230
● el grupo al que pertenece la regla. Este puede ser un grupo predeterminado o el
grupo Reglas del Administrador, el cual contiene las reglas del cortafuego que
ha establecido el administrador.
● la ruta genérica de la aplicación la que se aplica la regla.
● el protocolo sobre el que se aplica la regla.
● la acción de la regla (permitir o bloquear los paquetes).
● el origen de los paquetes (dirección IP, máscara de subred, puerto) sobre el que
se aplica la regla.
● el destino de los paquetes (dirección IP, máscara de subred, puerto) sobre el que
se aplica la regla.
● los eventos de la red en los que se aplica la regla.
Para editar una regla del administrador, selecciónela y haga clic en Modificar. Para
cambiar la prioridad de una regla del administrador utilice los botones Subir y Bajar.
Para eliminar una regla del administrador, selecciónela y haga clic en Eliminar. Puede
seleccionar Eliminar regla complementaria para eliminar automáticamente la regla
complementaria para otros tipos de paquetes.
Nota
No puede ni modificar, ni eliminar, ni cambiar la la prioridad de las reglas
predeterminadas del cortafuego.
Configurar Nuevas Reglas
Para configurar una nueva regla del cortafuego, siga estos pasos:
1. Haga clic en Administrar Reglas y luego haga clic en Añadir.
2. En el campo Ruta del proceso, introduzca la ruta de la aplicación sobre la que
debe aplicarse la nueva regla.
3. En el menú Protocolo, seleccione el protocolo sobre el que debe aplicarse la regla.
Puede elegir entre los siguientes protocolos: ICMP, TCP, UDP.
4. En el menú Dirección, seleccione la dirección del tráfico sobre el que se aplicará
la regla: entrante, saliente o ambos.
Nota
Si selecciona Ambos, aparecerán dos reglas complementarias: una para los
paquetes entrantes y otra para los paquetes salientes.
5. En el menú Acción seleccione la acción de la regla (permitir o bloquear los
paquetes).
6. Indique el origen del paquete sobre el que desea aplicar la regla.
Introduzca la dirección IP de origen y la máscara de subred en los campos
correspondientes.
231
Para aplicar la regla a todos los puertos, seleccione Cualquiera en el menú. De
lo contrario, seleccione Puerto Específico o Rango de Puertos e introduzca los
puertos deseados.
7. Indique el destino del paquete sobre el que desea aplicar la regla.
Introduzca la dirección IP de destino y la máscara de subred en los campos
correspondientes.
Para aplicar la regla a todos los puertos, seleccione Cualquiera en el menú. De
lo contrario, seleccione Puerto Específico o Rango de Puertos e introduzca los
puertos deseados.
8. Si ha seleccionado un protocolo TCP y UDP, seleccione los eventos de la red sobre
los que desea aplicar la regla.
9. Haga clic en Añadir para añadir la regla.
En este apartado puede configurar la respuesta automática a las alertas del cortafuego.
El cortafuego pide permiso cada vez que una aplicación que no coincide con ninguna
regla del perfil actual intenta conectarse a Internet. Según la respuesta del usuario o
de la respuesta automática configurada, se crea una regla para la aplicación
correspondiente y se añade al perfil.
Seleccione en el menú la respuesta automática de la alerta del cortafuego. Tiene las
siguientes opciones a su disposición:
Respuesta automática
Descripción
Forzar Si
La aplicación tendrá automáticamente permiso para
conectarse a Internet.
Forzar No
La aplicación no tendrá permiso para conectarse a
Internet. El usuario no visualizará ninguna alerta por
pantalla.
Preguntar al usuario
Aparecerá una alerta con información detallada en la
ventana del usuario, preguntando la acción a realizar.
Base de datos de ficheros La aplicación sólo tendrá permiso para conectarse a
conocidos y forzados
Internet automáticamente si se encuentra en la lista
como No
blanca de BitDefender. En caso contrario, el intento de
conexión será bloqueado.
Base de datos de ficheros La aplicación sólo tendrá permiso para conectarse a
conocidos para preguntar Internet automáticamente si se encuentra en la lista
al usuario
blanca de BitDefender. En caso contrario, se le
preguntará al usuario la acción a realizar.
232
24.6. Control De Privacidad
Esta plantilla de política permite crear políticas para el módulo Control de Privacidad
de BitDefender Business Client. Este módulo tiene dos funcionalidades independientes:
● Antiphishing Web: asegura una navegación web segura al alertar al usuario sobre
páginas web de phishing.
● Control de Privacidad: evita el robo de datos, monitoriza aplicaciones que intentan
cargarse al inicio del sistema y protege contra dos tipos de amenazas potenciales
de internet, cookies y scripts.
Las opciones están organizadas 7 apartados:
●
●
●
●
●
●
●
Protección
Configuración
Control de Identidad
Control de Cookies
Control de Scripts
Alertas
Haga clic en
24.6.1. Protección
En este apartado puede activar o desactivar el Control de Privacidad.
Si desea activar el Control de Privacidad, marque la casilla correspondiente. De lo
contrario, deje esta casilla desmarcada.
Control de Privacidad tiene los siguientes componentes:
● Control de Identidad - impide el robo de datos al filtrar todo el tráfico HTTP y SMTP
saliente según las reglas creadas en el apartado Control de Identidad.
● Control de Registro - pedirá permiso cada vez que un programa que no coincida
con las reglas existentes, intente modificar una entrada del registro con el fin de
ejecutarse al iniciar Windows. Las reglas se crean automáticamente en el producto
del cliente según las respuestas del usuario o la respuesta automática configurada
en el apartado Alertas.
● Control de Cookies - pedirá permiso cada vez que una nueva página web, la cual
no coincida con ninguna de las reglas existentes, intente guardar una cookie. Las
reglas se crean automáticamente en el producto del cliente según las respuestas
del usuario o la respuesta automática configurada en el apartado Alertas. Puede
configurar las reglas globales manualmente en el apartado Control de Cookies.
233
● Control de Scripts - pedirá permiso cada vez que una página web, la cual no coincida
con ninguna de las reglas existentes, intente activar un script u otro contenido activo.
Las reglas se crean automáticamente en el producto del cliente según las respuestas
del usuario o la respuesta automática configurada en el apartado Alertas. También
puede configurar manualmente las reglas globales en el apartado Control de Scripts
En este apartado puede configurar el nivel de protección. El nivel de protección indica
que componentes del Control de Privacidad deben ser activados.
Elija el nivel de protección que mejor coincida con el objetivo de la política que desea
crear. Tiene las siguientes opciones a su disposición:
Nivel de Protección Descripción
Agresivo
Todos los componentes del Control de Privacidad están activados.
Debe configurar apropiadamente las reglas del Control de
Identidad para prevenir el envío no autorizado de información
confidencial.
Moderado
El Control del Registro y el Control de Identidad están
activados. Debe configurar apropiadamente las reglas del Control
de Identidad para prevenir el envío no autorizado de información
confidencial.
Tolerante
Sólo el Control del Registro está activado.
Nota
También puede activar o desactivar cada componente del Control de Privacidad por
separado, sin configurar el nivel de protección.
En este apartado puede activar o desactivar el Control de Registro y Antiphishing
Web.
Control del Registro de Windows. El Control de Registro solicita el permiso del
usuario cada vez que un programa intenta modificar una entrada del registro para
ejecutarse al iniciar Windows. Si desea activar el Control de Registro, marque la casilla
Control de Registro. De lo contrario, deje esta casilla desmarcada.
Mostrar Protección Antiphishing. El Antiphishing Web alerta al usuario sobre las
páginas web que pueden estar potencialmente relacionadas con el phishing. Si desea
activar el Antiphishing Web, marque la casilla Mostrar Protección Antiphishing. De
lo contrario, deje esta casilla desmarcada.
Si decide activar la protección Antiphishing, también puede elegir si desea o no mostrar
la barra de herramientas Antiphishing. Esta barra de herramientas permite al usuario
administrar la protección Antiphishing (incluso cuando el programa opera en modo
de usuario restringido).
234
24.6.4. Control de Identidad
En este apartado puede configurar el Control de Identidad. El Control de Identidad
filtra todo el tráfico HTTP y SMTP saliente acorde con las reglas que ha creado. Los
mensajes e-mail y las páginas web que contengan una cadena indicadas en estas
reglas se bloquearán.
Si desea activar el Control de Identidad, marque la casilla Control de Identidad
activado. De lo contrario, deje esta casilla desmarcada.
En la tabla puede ver las reglas que han sido configuradas. Si sólo quiere aplicar
estas reglas y sobrescribir las reglas locales del producto del cliente, desmarque la
opción Añadir reglas.
Para configurar una regla, siga estos pasos:
1. En el campo Nombre de la regla, introduzca el nombre que desee designarle.
2. En el menú Tipo de regla, seleccione el tipo de regla (dirección, nombre, tarjeta
de crédito, PIN, Nº seguridad social, etc).
3. En el campo Datos de la regla, introduzca el texto cuyo envío desea impedir.
Nota
Recomendamos introducir por lo menos tres caracteres para evitar errores en los
bloqueos de e-mails y páginas web.
4. Seleccione Analizar HTTP para analizar el tráfico web saliente y bloquear los datos
salientes que coincidan con los datos de la regla.
5. Seleccione Analizar SMTP para analizar el tráfico de correo saliente y bloquear
los mensajes salientes que coincidan con los datos de la regla.
6. Para bloquear únicamente las páginas web y los mensajes de correo cuyos datos
coincidan completamente con los datos de la regla, seleccione la casilla Coincidir
sólo palabras completas.
coincidan con las mayúsculas y minúsculas de los datos de la regla, seleccione la
casilla Coincidir mayúsculas y minúsculas.
8. En el campo Descripción de regla, introduzca una descripción para la regla
especificada.
9. Haga clic en Añadir. La nueva regla se añadirá a la tabla.
Para eliminar una entrada de la tabla, selecciónela y haga clic en Eliminar.
En la parte inferior de este apartado puede ver una tabla con las excepciones a las
reglas especificadas. Si sólo quiere aplicar estas excepciones y sobrescribir las
existentes en el producto del cliente, desmarque la casilla Añadir excepciones.
Para añadir una excepción, siga estos pasos:
235
1. Desde el menú Tipo de excepción, elija el tipo de excepción que desea crear.
2. En el campo Direcciones web/e-mail permitidas, introduzca la dirección web o
de correo electrónico que desea añadir como excepción.
3. Haga clic en Añadir para introducir una nueva entrada en la tabla.
Para eliminar una excepción de la tabla, selecciónela y haga clic en Eliminar.
24.6.5. Control de Cookies
En este apartado puede configurar el Control de Cookies. El Control de Cookies le
ayuda a controlar las webs cuyas cookies desea recibir o bloquear.
Si desea activar el Control de Cookie, marque la casilla Control de Cookies. De lo
1. Indique el dominio para el que desea aplicar la regla. Realice una de estas acciones:
● Para aplicar la regla a todos los dominios, seleccione Cualquiera.
● Para aplicar la regla a un dominio en concreto, seleccione Introducir Dominio
e introduzca el nombre del dominio en el campo editable.
2. Seleccione la acción de la regla. Tiene las siguientes opciones a su disposición:
Acción
Descripción
Permitir
La aplicación será permitida.
Bloquear La aplicación será bloqueada.
3. Seleccione la dirección del tráfico. Tiene las siguientes opciones a su disposición:
Tipo
Descripción
Saliente La regla será aplicada sólo para las cookies enviadas al sitio web
conectado.
Entrante La regla se aplicará sólo a las cookies recibidas desde la página web
indicada.
Ambos
La regla se aplicará en ambas direcciones.
Nota
Puede ser conveniente establecer una regla global para bloquear cookies para cualquier
dominio y a continuación, establezca las reglas para permitir cookies para los sitios
web en los que confia plenamente. Para bloquear cookies para cualquier dominio, siga
estos pasos:
236
1. Seleccione Cualquiera para dominio.
2. Establecer la acción a Denegar.
3. Establezca la dirección en Saliente (para aceptar cookies, pero que no sean enviados
de vuelta)o en Ambos (para bloquear cookies en ambas direcciones).
Puede añadir tantas reglas como necesite. Para los sitios web para los que no se ha
configurado ninguna regla, el usuario puede elegir una acción o se realizará una
acción predeterminada. Para más información, por favor, diríjase a la sección “Alertas”
(p. 238).
Las reglas de control de cookies puede ser configurado en el equipo cliente (por
ejemplo, a través de una política previamente aplicada o a través de alertas de control
de cookie). Si usted desea que solamente las reglas en esta política sean aplicadas,
desmarque la casilla Anexar reglas. En consecuencia, todas las reglas existentes
se eliminarán.
Si usted decide anexar las reglas recién configuradas a las ya existentes, pueden
darse las siguientes situaciones:
● Las reglas configuradas en esta política, no interfieren con ninguna de las reglas
previamente configuradas en el equipo cliente. En este caso, las reglas recién
configuradas simplemente se añadirán a las reglas existentes.
● Una regla configurada en esta política y una regla existente se refieren al mismo
sitio web, pero no están en contradicción. En este caso, las dos reglas se fusionarán.
● Una regla recién configurada está en contradicción con una regla ya existente. En
este caso, tiene prioridad la regla configurada en esta política.
24.6.6. Control de Scripts
En este apartado puede configurar el Control de Scripts. El Control de Scripts le ayuda
a controlar las páginas web cuyo contenido activo (scripts, ActiveX controls, Java
applets) debe bloquearse o puede ejecutarse.
Nota
Algunas páginas web no se visualizarán correctamente si bloquea su contenido activo.
Si desea activar el Control de Scripts, seleccione la casilla Control de Scripts. De
lo contrario, deje esta casilla desmarcada.
1. En el campo Dominio introduzca el nombre del dominio en el que se aplicará la
regla.
2. Seleccione la acción de la regla. Tiene las siguientes opciones a su disposición:
237
Acción
Descripción
Permitir
La aplicación será permitida.
Bloquear La aplicación será bloqueada.
Puede añadir tantas reglas como necesite. Para los sitios web para los que no se ha
configurado ninguna regla, el usuario puede elegir una acción o se realizará una
acción predeterminada. Para más información, por favor, diríjase a la sección “Alertas”
(p. 238).
Las reglas de control de script pueden ser configuradas en el equipo cliente (por
ejemplo, a través de una política previamente aplicada o a través de alertas de control
de script). Si usted desea que solamente las reglas en esta política sean aplicadas,
desmarque la casilla Anexar reglas. En consecuencia, todas las reglas existentes
se eliminarán.
Si usted decide anexar las reglas recién configuradas a las ya existentes, pueden
darse las siguientes situaciones:
● Las reglas configuradas en esta política, no interfieren con ninguna de las reglas
previamente configuradas en el equipo cliente. En este caso, las reglas recién
configuradas simplemente se añadirán a las reglas existentes.
● Una regla configurada en esta política y una regla existente se refieren al mismo
sitio web, pero no están en contradicción. En este caso, las dos reglas se fusionarán.
● Una regla recién configurada está en contradicción con una regla ya existente. En
este caso, tiene prioridad la regla configurada en esta política.
24.6.7. Alertas
En esta sección usted puede configurar la respuesta automática al registro y a las
alertas de cookies y script.
Seleccione en los menús correspondientes la respuesta automática para cada tipo
de alerta.
Nota
No podrá seleccionar ninguna respuesta automática si el componente correspondiente
está desactivado.
● Alertas de Registro.
automáticas:
Puede seleccionar una de las siguientes respuestas
238
Descripción
Preguntar al usuario Aparecerá una alerta con información detallada en la
(se muestra una alerta) ventana del usuario, preguntando la acción a realizar.
Forzar No
La aplicación no tendrá permiso para modificar entradas
del registro que permitan su ejecución al iniciar Windows.
El usuario no visualizará ninguna alerta por pantalla.
Forzar Si
La aplicación automáticamente tendrá permiso para
modificar entradas del registro que permitan su ejecución
al iniciar Windows, sin notificar nada al usuario.
● Alertas de Cookie.
automáticas:
Puede seleccionar una de las siguientes respuestas
Descripción
Preguntar al usuario (se Aparecerá una alerta con información detallada en la
muestra una alerta)
Forzar No
La página web no tendrá permiso ni para enviar cookies
al sistema del usuario ni para recibirlas. El usuario no
visualizará ninguna alerta por pantalla.
Forzar Si
La página web automáticamente tendrá permiso para
enviar cookies al sistema del usuario y para recibirlas,
sin notificar nada al usuario.
● Alertas de Script. Puede seleccionar una de las siguientes respuestas automáticas:
Descripción
Preguntar al usuario (se Aparecerá una alerta con información detallada en la
muestra una alerta)
Forzar No
La página web no tendrá permiso para ejecutar
contenido activo. El usuario no visualizará ninguna
alerta por pantalla.
Forzar Si
La página web automáticamente tendrá permiso para
ejecutar contenido activo, sin notificar nada al usuario.
24.7. Configuración Antispam
Esta plantilla de política permite crear políticas para el módulo Antispam de BitDefender
Business Client. BitDefender Antispam emplea sorprendentes innovaciones
tecnológicas y filtros antispam estándares en la industria para impedir que el spam
llegue a su bandeja de entrada.
239
● Protección
● Nivel de Protección
● Configuración
Haga clic en
24.7.1. Protección
En este apartado puede activar o desactivar la protección Antispam.
Si desea activar la protección Antispam, seleccione la casilla Antispam activado.
De lo contrario, deje esta casilla desmarcada.
En este apartado puede configurar el nivel de protección. El nivel de protección define
la agresividad que debe utilizar BitDefender para procesar los mensajes de correo.
Elija el nivel de protección que se adapte mejor a sus necesidades. Hay 5 niveles de
protección:
Agresivo
Ofrece protección para cuentas que reciben un gran volumen de
spam habitualmente.
El filtro deja pasar una cantidad muy baja de spam, pero puede
generar falsos positivos (mensajes legítimos marcados
incorrectamente como spam).
Moderado a
Agresivo
Ofrece protección para cuentas que reciben un gran volumen de
spam habitualmente.
El filtro deja pasar una cantidad muy baja de spam, pero puede
generar falsos positivos (mensajes legítimos marcados
incorrectamente como spam).
Moderado
Ofrece protección para cuentas habituales.
Este filtro bloqueará la mayoría de los mensajes no deseados,
mientras evita falsos positivos.
De Permisivo a
Moderado
Ofrece protección para cuentas que reciben algunos mensajes
comerciales legítimos.
El filtro dejará pasar a la mayoría de los mensajes, pero puede
producir falsos negativos (mensajes spam clasificados como
legítimos).
240
Tolerante
Ofrece protección para cuentas que reciben muchos mensajes
comerciales legítimos.
El filtro dejará pasar a la mayoría de los mensajes, pero puede
producir falsos negativos (mensajes spam clasificados como
legítimos).
En este apartado puede configurar los filtros antispam y las opciones. El motor
Antispam de BitDefender incluye siete filtros diferentes que aseguran la protección
contra varios tipos de spam: Lista de Amigos, Lista de Spammers, Filtro de Caracteres,
Filtro de Imágenes, Filtro de URLs, Filtro NeuNet (Heurístico) y Filtro Bayesiano.
Las opciones antispam se agrupan en tres categorías:
● Configuración Antispam
● Filtros Antispam Básicos
● AFiltros Antispam Avanzados
Estas opciones le permiten indicar cuando se debe etiquetar un mensaje detectado
por el módulo Antispam y cuando no. Si selecciona:
● Marcar el mensaje como spam en el asunto - si selecciona esta opción todos
los mensajes considerados Spam serán marcados como SPAM en el asunto.
● Marcar el mensaje como phishing en el asunto - todos los correos considerados
como phishing se marcarán como SPAM en el Asunto.
Filtros Antispam Básicos
Estas opciones le permiten configurar los filtros antispam básicos y otras opciones
relacionadas. Puede seleccionar cualquiera de estas opciones:
● Listas de Amigos/Spammers - para filtrar los mensajes de correo según las listas
de Amigos o Spammers. Los mensajes que provengan de cualquier dirección de
la lista de Amigos entrarán directamente en la Bandeja de Entrada. Los mensajes
que provengan de cualquier dirección de la lista de Spammers se marcarán
automáticamente como SPAM.
Nota
Recomendamos que los usuarios añadan las direcciones de e-mail de sus contactos
en la lista de Amigos.
Puede seleccionar cualquiera de estas opciones:
241
Añadir automáticamente destinatarios a la Lista de Amigos - para incluir
automáticamente a la lista de Amigos los destinatarios de los mensajes enviados.
Añadir automáticamente a la Lista de Amigos: - para incluir automáticamente
la dirección del remitente a la lista de Amigos cuando el usuario haga clic en el
botón No Spam de la barra de herramientas Antispam. De esta manera evitará
que se muestre la ventana de confirmación.
Añadir automáticamente a la Lista de Spammers: - para incluir
automáticamente la dirección del remitente a la lista de Spammers cuando el
usuario haga clic en el botón Es Spam de la barra de herramientas Antispam.
De esta manera evitará que se muestre la ventana de confirmación.
Nota
La barra de herramientas Antispam se integra en los clientes de correo más
utilizados y permite configurar las listas de Amigos/Spammers, así como entrenar
al Motor de Aprendizaje. Los botones No Spam y Es Spam se utilizan para
entrenar al Motor de Aprendizaje.
● Bloquear mensajes redactados con caracteres Asiáticos - para etiquetar como
SPAM los mensajes escritos con una codificación de caracteres Asiática.
● Bloquear mensajes redactados con caracteres Cirílicos - para etiquetar como
SPAM los mensajes escritos con una codificación de caracteres Cirílica.
Nota
Si algunos usuarios reciben mensajes legítimos escritos con caracteres Asiáticos o
Cirílicos, puede crear políticas especiales que desactiven la detección de este tipo
de mensajes.
Filtros Antispam Avanzados
En este apartado puede configurar los filtros antispam avanzados y otras opciones
relacionadas. Puede seleccionar cualquiera de estas opciones:
● Activar el Motor de Aprendizaje (bayesiano) - para comprobar cada mensaje a
través del Motor de Aprendizaje (bayesiano). El Motor de Aprendizaje es un filtro
que clasifica los mensajes según la información estadística de la tasa de aparición
de ciertas palabras en los mensajes marcados como spam, en comparación con
aquellos declarados no-spam (por el usuario o el filtro heurístico).
Esto significa que, si alguna palabra de cuatro letras (por ejemplo, una que empiece
con c) aparece frecuentemente en los mensajes SPAM, es lógico asumir que hay
una alta probabilidad para que el siguiente mensaje que incluya dicha palabra sea
SPAM. Todas las palabras relevantes en un mensaje están tomadas en
consideración. Al sintetizar la información estadística relevante, se calcula la
probabilidad general para que el mensaje sea considerado SPAM.
Este módulo también presenta otra característica interesante: puede aprender. Se
adapta rápidamente al tipo de mensajes recibidos por un usuario y almacena toda
242
la información. Para que sea eficaz, el filtro debe ser “educado”, es decir, se le
tienen que presentar muestras de SPAM y de mensajes legítimos, así como se
pone cebo al perro para que siga un rastro. A veces el filtro debe ser corregido,
cuando su decisión resulta errónea.
Puede configurar las siguientes opciones:
Limitar el tamaño del diccionario a 200000 palabras - esta opción le ofrece
la posibilidad de configurar el tamaño del diccionario Bayesiano - reducido
funciona más rápido, enriquecido tiene mayor precisión. El tamaño recomendado
es de: 200.000 palabras.
Entrenar al Motor de Aprendizaje (bayesiano) con los correos salientes entrena el Motor de Aprendizaje (bayesiano) con los mensajes salientes. Los
mensajes de e-mail salientes se considerarán mensajes legítimos.
● Filtro URL - para filtar los mensajes de correo con el filtro de URLs. El Filtro URL
comprueba todos los enlaces de los mensajes y comprueba si están incluidos en
la base de datos. Si están incluidos en la base de datos, el mensaje se etiquetará
como SPAM.
● Filtro NeuNet (Heurístico) - para examinar los mensajes de correo con el filtro
NeuNet (Heurístico). El Filtro NeuNet (Heurístico) realiza pruebas en todos los
componentes del mensaje (por ejemplo, no sólo en el encabezado, sino también
en el cuerpo del mensaje, tanto en formato texto como HTML) buscando palabras,
frases o enlaces característicos del SPAM. Basándose en los resultados del análisis,
añade una puntuación de SPAM al mensaje.
Puede marcar la opción Bloquear contenido explícito para activar la detección
de los mensajes etiquetados como 'SEXUALLY EXPLICIT' en la línea de Asunto.
Nota
Desde el 19 de Mayo del 2004, culaquier mensaje Spam que incluya contenido
sexual debe incluir la advertencia SEXUALLY EXPLICIT: (SEXUALMENTE
EXPLÍCITO) en la línea Asunto; de lo contrario se enfrentarán a multas por violación
de la ley federal.
● Filtro de Imágenes - para utilizar el filtro de Imágenes para examinar los mensajes.
El filtro de Imágenes se encarga de los mensajes de Spam con imágenes. Compara
las imágenes de los mensajes con las imágenes de la base de datos de BitDefender.
En caso que coincidan, el e-mail será marcado como Spam.
24.8. Control de Usuario
Esta plantilla de política le permite crear políticas para el módulo Control de Usuario
de BitDefender Business Client. El Control de Usuario puede utilizarse para bloquear
el acceso del usuario a:
● aplicaciones como juegos, chats, programas de intercambio de archivos y otros.
● Internet, durante los periodos de tiempo indicados o permanentemente.
243
● páginas web con contenido inadecuado.
● páginas web y mensajes de correo que contengan determinadas palabras clave.
●
●
●
●
●
●
Control de Usuario
Configuración
Control Web
Control de Aplicaciones
Filtro de Palabras Clave
Control de Tiempo de Navegación
Haga clic en
24.8.1. Control de Usuario
En este apartado puede activar o desactivar el Control de Usuario.
Si desea activar el Control de Usuario, seleccione la casilla Activar Control de
Usuario. De lo contrario, deje esta casilla desmarcada.
El Control de Usuario dispone de los siguientes componentes:
● Control Web - filtra la navegación según las reglas que ha establecido en el apartado
Control Web. También bloquea el acceso a las páginas web con contenido
inapropiado incluidas en la lista que BitDefender le proporciona y actualiza.
● Control de Aplicaciones - bloquea el acceso a las aplicaciones que ha especificado
en el apartado Control de Aplicaciones.
● Filtro de Palabras Clave - filtra el acceso web y al correo según las reglas que ha
especificado en el apartado Control de Palabras Clave.
● Control de Tiempo de Navegación - permite o bloquea el acceso web según el
horario que ha especificado en el apartado Control de Tiempo de Navegación.
● Filtro Web Heurístico - filtra el acceso web según las reglas pre-establecidas,
basadas en el contenido.
Debe activar los componentes que desee utilizar y configurarlos respectivamente.
En este apartado puede bloquear el acceso web y configurar el filtro web heurístico.
El filtro web heurístico analiza las páginas web y bloquea aquellas con contenido
potencialmente inapropiado.
Seleccione la casilla Control Web activado si desea bloquear el acceso a todas las
páginas web (no sólo a los indicados en el apartado Control Web).
Para configurar el filtro web heurístico, siga estos pasos:
244
1. Seleccione Tolerancia del filtro Web heurístico.
2. Establezca un nivel de tolerancia específico para filtrar el acceso web según las
reglas predefinidas de contenido. Hay 3 niveles de tolerancia:
Nivel de tolerancia Descripción
Alto
Ofrece un acceso sin restricción a todas las páginas web,
independientemente de su contenido.
Medio
Ofrece un acceso web restrictivo.
Se bloqueará el acceso a las páginas web con contenido sexual,
pornográfico o adulto.
Bajo
Ofrece un acceso web sumamente restrictivo.
Las páginas web con contenido inapropiado (porno, sexualidad,
drogas, apuestas, hacking, etc) se bloquearán.
3. Si solamente quiere alertar al usuario cuando acceda a una página Web
potencialmente peligrosa, marque la casilla correspondiente Permitir al usuario
añadir páginas Web bloqueadas en la lista blanca. El usuario podrá ver y añadir
la página Web a la lista blanca.
Para bloquear automáticamente páginas Web detectadas por el filtro heurístico,
desmarque esta casilla de verificación.
Si no desea usar el filtro Web heurístico, desmarque la casilla de verificación
Tolerancia del filtro Web heurístico o bien ajuste el nivel de tolerancia a Alto.
24.8.3. Control Web
En este apartado podrá configurar el Control Web. El Control Web le ayuda a bloquear
el acceso a páginas web con contenido inapropiado. BitDefender le ofrece una lista
de páginas candidatas a bloquearse, formada por páginas web o partes de las mismas,
que se mantiene actualizada a través del proceso de actualización habitual. Cuando
asigna una política con el Control Web activado, estas páginas web (la mayoría
pornográficas) se bloquean automáticamente.
Estas webs bloqueadas por el Control Web no se mostrarán en el navegador. En su
lugar aparecerá una página predeterminada informando al usuario que la página
solicitada ha sido bloqueada por el Control Web.
Si desea activar el Control Web, seleccione la casilla Control Web activado. De lo
Para utilizar el Control Web, debe seleccionar una de las siguientes opciones:
● Bloquear acceso a estas páginas - para bloquear el acceso a las páginas web
indicadas.
● Permitir estas páginas - para permitir el acceso sólo a las páginas web indicadas.
245
Se muestran dos tablas: una para las páginas web bloqueadas/permitidas y otra para
las excepciones. Si desea que únicamente se filten las páginas web indicadas y desea
sobrescribir las indicadas localmente en el producto cliente, desmarque la casilla
Añadir páginas y excepciones.
Indique las páginas web a bloquear/permitir y las excepciones aceptadas a estas
páginas, si existen.
Nota
Las excepciones resultan muy útiles cuando se utilizan comodines para definir las
páginas a bloquear/permitir.
Para especificar una página web a bloquear/permitir o una excepción, siga estos
pasos:
1. Introduzca el nombre de la página web en el campo editable.
Importante
Puede utilizar comodines en lugar de indicar los nombres completos de las páginas.
Por ejemplo, si escribe:
● *.xxx.com - la acción de la regla se aplicará a todos los sitios web que terminen
con .xxx.com;
● *porn* - la acción de la regla se aplicará a todos los sitios web que contengan
porn en la dirección del sitio web;
● www.*.com - la acción de la regla se aplicará a todos los sitios web que tengan
el sufijio de dominio com;
● www.xxx.* - la acción de la regla se aplicará a todos los sitios web que empiecen
con www.xxx. sin importar el sufijo de dominio.
2. Haga clic en Añadir. La nueva página web aparecerá en la tabla.
24.8.4. Control de Aplicaciones
En este apartado puede configurar el Control de Aplicaciones. El Control de
Aplicaciones le permite bloquear la ejecución de cualquier aplicación. Los juegos, el
software multimedia o las aplicaciones de mensajería, así como otros tipos de software,
pueden bloquearse a través de este componente.
Si desea activar el Control de Aplicaciones, seleccione la casilla Control de
aplicaciones activado. De lo contrario, deje esta casilla desmarcada.
Podrá ver una tabla donde se muestran las aplicaciones a bloquear. Si sólo desea
que se bloqueen las aplicaciones indicadas y desea sobrescribir las indicadas
localmente en el producto cliente, desmarque la casilla Añadir aplicaciones.
Para añadir una aplicación a la lista de aplicaciones bloqueadas, siga estos pasos:
1. Introduzca el nombre completo de la aplicación.
246
2. Haga clic en Añadir. El nombre de la aplicación aparecerá en la lista.
24.8.5. Control de Palabras Clave
En este apartado puede configurar el Filtro de Palabras Clave. El Filtro de Palabras
Clave le ayuda a bloquear el acceso a los mensajes o páginas web que contengan
la(s) palabra(s) especificada(s). De esta manera puede impedir que los usuarios
accedan a contenidos inadecuados.
Las páginas web y mensajes que coincidan con una regla de filtrado no se mostrarán.
En su lugar, aparecerá una página o mensaje predeterminado informando al usuario
que la página o mensaje correspondiente ha sido bloqueado por el Filtro de Palabras
Clave.
Si desea activar el Filtro de Palabras Clave, seleccione la casilla Control de palabras
clave activado. De lo contrario, deje esta casilla desmarcada.
En la tabla puede ver las reglas que han sido configuradas. Si desea que únicamente
se apliquen estas reglas y se sobrescriban las reglas indicadas localmente por el
producto cliente, desmarque la casilla Agregar palabras clave.
1. Introduzca la palabra clave (una palabra o una frase) a bloquear en el campo
editable.
2. En el menú, elija el protocolo que BitDefender debe analizar en busca de la palabra
clave indicada. Tiene las siguientes opciones a su disposición:
Opción Descripción
POP3
Los e-mails que contengan la palabra clave serán bloqueados.
HTTP
Las páginas web que contengan la palabra clave serán bloqueadas.
Ambos Tanto los e-mails como las páginas web que contengan la palabra clave
serán bloqueados.
coincidan completamente con la palabra clave, seleccione la casilla Coincidir sólo
palabras completas.
247
24.8.6. Control de Tiempo de Navegación
En este apartado puede configurar el Control de Tiempo de Navegación. El Control
de Tiempo de Navegación le ayuda a bloquear o permitir el acceso web a usuarios
y aplicaciones durante el periodo de tiempo indicado.
Nota
BitDefender se actualizará independientemente de la configuración del Control de
Tiempo de Navegación.
Si desea activar el Control de Tiempo de Navegación, seleccione Activar Control
de Tiempo de Navegación. De lo contrario, deje esta casilla desmarcada.
Podrá ver el horario según el cual se permite el acceso web. Haga clic en las celdas
individuales para seleccionar los intervalos en los se bloquearán que todas las
conexiones a Internet.
Importante
Las casillas coloreadas en gris representan intervalos de tiempo en los que todas las
conexiones a internet son bloqueadas.
24.9. Exclusiones
Esta plantilla de política le permite crear políticas de exclusión de análisis para
BitDefender Business Client. Puede excluir rutas específicas o tipos de aplicaciones
(extensiones) de los análisis en tiempo real y bajo demanda. También puede configurar
excepciones para el tráfico HTTP, que afectará al análisis antimalware en tiempo real
y a las reglas de Control de Identidad y de Usuario.
Nota
Si utiliza un archivo de prueba de EICAR para probar BitDefender periódicamente,
debería excluirlo del análisis al acceder.
●
●
●
●
Exclusiones
Rutas
Extensiones
Administrar Excepciones HTTP
Haga clic en
24.9.1. Exclusiones
En este apartado puede activar o desactivar el uso de exclusiones del análisis.
Si desea aplicar las excepciones del análisis, seleccione Activar excepciones del
análisis. De lo contrario, deje esta casilla desmarcada.
248
24.9.2. Rutas
En este apartado puede configurar las rutas para que se excluyan del análisis. Las
rutas pueden excluirse tanto del análisis en tiempo real como del análisis bajo
demanda.
Nota
Las extensiones especificadas aquí NO se aplican al análisis contextual. El análisis
contextual se inicia haciendo clic con el botón derecho en un archivo o carpeta y
seleccionado BitDefender Business Cliente.
Verá una tabla que contiene las rutas a excluir y el tipo de análisis del que están
excluidas. Si desea que sólo se excluyan del análisis las rutas indicadas, desmarque
la casilla Añadir rutas. Para excluir también las rutas configuradas en políticas
asignadas previamente, deje esta casilla seleccionada.
Para indicar las rutas a excluir, siga cualquiera estos pasos:
1. Escriba la ruta a excluir del análisis en el campo Nueva ruta.
Nota
Puede usar variables de sistema para especificar la ruta. Algunas de las más
utilizadas se incluyen en la siguiente tabla.
Variable de sistema Descripción
%PROGRAMFILES% La carpeta Archivos de Programa. Una ruta típica sería
C:\Archivos de programa.
%SYSTEM%
La carpeta de sistema de Windows. Una ruta típica sería
C:\Windows\System32.
%WINDOWS%
La carpeta de Windows o SYSROOT. Una ruta típica sería
C:\Windows.
2. En el menú, indique el tipo de análisis sobre el que desea excluir la ruta, análisis
al acceder, análisis bajo demanda o ambos.
3. Haga clic en Añadir. La nueva ruta aparecerá en la tabla.
24.9.3. Extensiones
En este apartado puede configurar las extensiones específicas a excluirse del análisis.
Las extensiones pueden excluirse tanto del análisis en tiempo real como bajo demanda.
Los archivos de aplicaciones son mucho más vulnerables a los ataques de malware
que otro tipo de archivos. No debería excluir estas extensiones del análisis. Para más
información, por favor, consulte “Archivos de Aplicación” (p. 435).
249
Nota
Las extensiones especificadas aquí NO se aplican al análisis contextual. El análisis
contextual se inicia haciendo clic con el botón derecho en un archivo o carpeta y
seleccionado BitDefender Business Cliente.
Verá una tabla que contiene las extensiones a excluir y el tipo de análisis del que han
sido excluidas. Si desea que se excluyan únicamente las extensiones que ha definido,
desmarque la casilla Añadir extensiones. Para excluir también las extensiones
configuradas previamente mediante políticas asignadas, deje esta casilla seleccionada.
Para configurar las extensiones a excluir del análisis, siga estos pasos:
1. Realice una de estas acciones:
● Escriba la extensión a excluir del análisis en el campo Nueva extensión. Puede
introducir únicamente una extensión para cada regla.
● Seleccione una extensión en el menú correspondiente. El menú contiene una
lista de todas las extensiones registradas en su sistema.
2. En el menú, indique el tipo de análisis sobre el que desea excluir la extensión,
análisis al acceder, análisis bajo demanda o ambos.
3. Haga clic en Añadir. La nueva extensión aparecerá en la tabla.
24.9.4. Administrar Excepciones HTTP
BitDefender Business Client intercepta el tráfico HTTP con el fin de analizarlo en
busca de malware y aplicar el pertinente Control de Identidad y las políticas de Control
de Usuario. El tráfico HTTP que no cumpla con el HTTP estándar es bloqueado
automáticamente, sin ningún aviso.
En esta sección puede configurar las excepciones HTTP. Las excepciones HTTP
permiten automáticamente el tráfico HTTP a aplicaciones específicas, direcciones IP
o direcciones Web.
Importante
Tenga cuidado cuando defina excepciones HTTP. Las excepciones HTTP pueden
hacer que las estaciones de trabajo sean más vulnerables a virus u otro malware.
Añada excepciones HTTP únicamente para las aplicaciones, direcciones IP y Web en
las que confíe completamente.
Aplicaciones
Cuando una aplicación se añade como una excepción HTTP, el tráfico HTTP por o
desde esta aplicación no se interceptará por BitDefender. Esto significa que:
● el tráfico respectivo no se analiza en busca de virus.
250
● Las políticas del Control de Identidad y Control de Usuario no se aplican al respectivo
tráfico.
Aquí tiene un ejemplo de una aplicación que puede ser añadida como una excepción
HTTP: una aplicación propietaria, que genera el tráfico HTTP no compatible con el
HTTP estándar, no funciona después de que BitDefender Business Client se
implemente.
Aviso
¡No añada exploradores web como excepciones HTTP, a no ser que sea avisado por
un representante de soporte de BitDefender! Excluyendo un navegador web del análisis
HTTP desactivará el análisis de virus, el Control de Identidad y las políticas del Control
de Usuario del contenido enviado o recibido vía este navegador.
Para configurar aplicaciones como excepciones HTTP, siga estos pasos:
1. Seleccionar Excepto Aplicaciones.
2. En el campo Ruta de Aplicaciones, escriba el nombre de la aplicación para ser
excluida y entonces haga clic en Añadir.
La aplicación aparecerá en la tabla a medida que las vaya añadiendo. Puede añadir
tantas aplicaciones como desee. Para eliminar una entrada de la tabla, selecciónela
3. Si desea aplicar estas reglas y sobrescribir las reglas locales existentes en el
producto del cliente, desmarque la casilla Añadir reglas.
Direcciones IP y Subredes IP
Cuando se añade una dirección IP como una excepción HTTP, el tráfico IP a y desde
la dirección IP ya no será interceptado por BitDefender. Igualmente, cuando introduce
una dirección IP de una subred como una excepción HTTP, el trafico a y desde
direcciones IP pertenecientes a esta subred no será interceptado por BitDefender.
Esto significa que:
tráfico.
Aquí hay algunas situaciones en las que puede añadir direcciones IP y subredes
como excepciones HTTP:
● Las reglas de Control de Identidad se han configurado para evitar que la información
privada y confidencial sea enviada desde la dirección de la estación de trabajo a
través de HTTP. Para permitir que dicha información se intercambie internamente
a través de HTTP, puede añadir la dirección IP de los servidores web internos como
excepciones HTTP.
251
● Para desactivar el análisis de virus HTTP para direcciones IP específicas, que se
sabe que son seguras (por ejemplo, la dirección IP de una intranet del servidor
HTTP).
Para configurar las direcciones IP y las subredes como excepciones HTTP, siga estos
pasos:
1. Seleccione Excepto IPs/Clases de IP.
2. Especifique las excepciones:
● Para excluir una única dirección IP, escribala en el campo Dirección IP,
seleccione desde el menú la máscara de subred de 32 bit y entonces haga clic
en Añadir.
● Para excluir una subred entera, escriba la dirección de la subred en el campo
Dirección IP, selecciona la máscara de subred desde el menú y entonces haga
clic en Añadir.
Las direcciones IP o subnets aparecerán en la tabla a medida que vaya añadiendo.
Puede añadir tantas excepciones como desee. Para eliminar una entrada de la
tabla, selecciónela y haga clic en Eliminar.
Direcciones Web
Cuando se añade una dirección Web como una excepción HTTP, BitDefender no
interceptará el tráfico HTTP hacia o desde esta página Web. Esto significa que:
tráfico.
Puede querer añadir direcciones Web de total confianza como excepciones HTTP
para hacer que la navegación web sea más rápida para los usuarios. Por ejemplo,
puede configurar una excepción para el tráfico que pasa a través de un servidor proxy
que proporcione análisis antimalware.
Para configurar direcciones Web como excepciones HTTP, siga estos pasos:
1. Seleccione Excluir direcciones Web.
2. Escriba la dirección Web en el campo Dirección Web y luego haga clic en Añadir.
Las direcciones Web aparecerán en la tabla a medida que las vaya añadiendo.
Puede añadir tantas como desee. Para eliminar una entrada de la tabla, selecciónela
252
Excepciones de tamaño
Puede elegir omitir el análisis del tráfico HTTP que supere un tamaño especificado
(por ejemplo, descarga de archivos grandes). Especifique el tamaño límite en kilobytes
(KB) en el campo correspondiente.
Nota
Seleccionando esta opción puede acelerar la navegación de los usuarios.
24.10. Opciones Avanzadas
Esta plantilla de política permite crear políticas relacionadas con la configuración
avanzada de BitDefender Business Client. Puede elegir entre cargar BitDefender al
iniciar Windows, activar/desactivar la Barra de Actividad del Análisis y configurar otras
opciones generales.
● Configuración General
● Configuración del Informe de Virus
● Contraseña
Haga clic en
En este apartado puede configurar las opciones generales de BitDefender Business
Client. Tiene las siguientes opciones a su disposición:
● Mostrar Noticias de BitDefender (noticias relacionadas con la seguridad) ocasionalmente muestra noticias acerca de las epidemias de virus, enviadas desde
los servidores de BitDefender.
● Mostrar pop-ups - muestra ventanas emergentes con avisos sobre el estado del
producto. Estas ventanas emergentes pueden resultar útiles al usuario.
● Cargar BitDefender al iniciar Windows - carga BitDefender automáticamente al
iniciar el sistema. Recomendamos mantener esta opción seleccionada.
● Activar Barra de Actividad del Análisis: - muestra u oculta la Barra de Actividad
del Análisis. La Barra de Actividad del Análisis es una representación gráfica de la
actividad de análisis del sistema.
253
Las barras verdes (Ficheros) representan el número
de ficheros analizados por segundo con BitDefender,
a una escala de 0 a 50.
Barra de Actividad del Análisis
Las barras rojas mostradas en la zona Internet
representan el número de KBytes transferidos
(enviados y recibidos por Internet) por segundo, en una
escala de 0 a 100.
Esta pequeña ventana puede ser práctica por dos razones:
La Barra de Actividad del Análisis avisará al usuario si la protección en tiempo
real o el cortafuego están desactivados al mostrar una cruz roja en la zona
correspondiente (Archivos o Internet).
El usuario puede arrastrar y soltar archivos y carpetas sobre la Barra de Actividad
del Análisis para analizarlos.
● Enviar información sobre bloqueos a BitDefender - si el producto se bloquea,
el registro de errores se envía a los Laboratorios de BitDefender y los servicios de
BitDefender se reinician.
Si también está seleccionada Pedir al usuario confirmación de envío de
información del error, se informará del error al usuario que haya iniciado sesión
en la estación de trabajo. En este caso, el usuario debe confirmar el envío del log
de error y reiniciar los servicios de BitDefender.
24.10.2. Configuración del Informe de Virus
En este apartado puede modificar la configuración del Informe de Virus. Tiene las
siguientes opciones a su disposición:
● Enviar informe de virus - envía a los Laboratorios BitDefender informes acerca
de los virus identificados en los equipos de la empresa.
Los informes no contendrán datos confidenciales, tales como su nombre, dirección
IP u otras informaciones, y no serán empleados con fines comerciales. Los datos
proporcionados incluirán solamente el nombre del país y del virus y serán utilizados
exclusivamente para crear informes y estadísticas.
● Activar la Detección de Epidemias - envía informes acerca de las posibles
epidemias de virus a los Laboratorios de BitDefender.
IP u otra información, y no serán empleados con fines comerciales. La información
enviada sólo contiene el posible virus y sólo será utilizada para detectar nuevos
virus.
24.10.3. Contraseña
En esta sección usted puede configurar la contraseña administrativa de BitDefender
Business Client. Si esta contraseña se establece:
254
● Los usuarios con una cuenta de administrador en el equipo cliente, pueden eliminar
programas solamente después de introducir la contraseña administrativa. Los
usuarios con permisos pueden eliminar programas sin necesidad de introducir la
contraseña administrativa.
● Los usuarios que conocen la contraseña (usuarios autorizados) pueden
temporalmente cambiar a modo usuario con permisos y cambiar los ajustes del
programa directamente desde el equipo cliente.
Nota
Para cambiar el modo inicio de usuario, los usuario autorizados deben de hacer clic
derecho en el icono de BitDefender en la bandeja de sistema, seleccionar Cambiar
inicio de usuarioy introducir la contraseña. BitDefender Business Client funcionará
hasta que el modo de inicio de usuario en la sesión de Windows finalice(reiniciar
equipo, apagar, cerrar sesión). El usuario puede cambiar manualmente de volver al
modo de usuario restringido.
Para establecer o eliminar la contraseña administrativa, seleccione Contraseña
administrativa y proceda de la siguiente manera:
● Para establecer la contraseña administrativa, seleccione Establecer y escriba la
contraseña deseada. Debe proporcionar a los usuarios autorizados esta contraseña.
Nota
Si otra contraseña administrativa ha sido previamente establecida en un equipo
cliente asignado, será reemplazada por esta nueva contraseña.
● Para eliminar la actual contraseña, seleccione Eliminar. Consecuentemente, los
usuarios ya no podrán cambiar el inicio de modo de usuario por si mismos.
Para aplicar la política sin cambiar la configuración actual de la contraseña
administrativa, desmarque la casilla Contraseña administrativa.
24.11. Detección de Dispositivos
Esta plantilla de política le permite crear políticas para la detección y análisis
automático de los dispositivos de almacenamiento por BitDefender Business Client.
De esta manera, usted puede bloquear software malicioso proveniente de CDs/DVDs,
dispositivos de almacenamiento USB o unidades de red mapeadas.
●
●
●
●
Configuración General
Acciones de Análisis
Otras Opciones
255
Haga clic en
En esta sección usted puede especificar la configuración de detección y notificación.
Configuración de detección. Seleccione que tipo de medios de almacenamiento
desea que BitDefender Business Client detecte y analice: CDs/DVDs, dispositivos de
almacenamiento USB y unidades de red mapeadas.
Ajustes de Notificación. Seleccione las opciones que considere mejores para los
usuarios a los que se les asignará la política:
● Preguntar al usuario para adoptar una medida. Una ventana de alerta informa
al usuario que se ha detectado un dispositivo de almacenamiento y solicita al usuario
si desea analizar o no el dispositivo. Si usted no selecciona esta opción, los
dispositivos detectados serán analizados automáticamente.
● Mostrar una ventana cuando inicie el análisis. Una pequeña ventana informa
al usuario cuando se inicia un análisis en el dispositivo de almacenamiento
detectado.
● Mostrar el progreso y resultados del análisis. El usuario puede abrir el asistente
de análisis haciendo clic en el icono de progreso de análisis en la barra de
herramientas con el fin de comprobar el progreso y los resultados del análisis.
No analizar dispositivos con más tamaño que el especificado. Usted puede elegir
analizar los dispositivos detectados solamente si la cantidad de datos almacenados
es menor que el límite de tamaño especificado. Introduzca el tamaño limite (en
megabytes) en el campo correspondiente. Cero significa que no hay restricción de
tamaño.
Nota
Está opción se aplica sólo para CDs/DVDs y dispositivos de almacenamiento USB.
24.11.2. Opciones de Análisis
En esta sección puede configurar las opciones de análisis.
Las opciones de análisis de BitDefender le ayudan a adaptar el proceso de análisis
a sus necesidades. El análisis puede configurarse para que se analicen sólo
extensiones de archivo específicas, para buscar tipos de amenazas de malware
concretas u omitir los archivos comprimidos. Estas opciones pueden reducir
notablemente el tiempo de análisis y mejorar la respuesta del sistema durante el
proceso.
Para modificar la configuración del análisis, siga estos pasos:
256
1. Especifique el tipo de malware que desea analizar. Puede indicarlo seleccionando
las opciones correspondientes en la categoría Configuración del nivel de análisis.
Opción
Descripción
virus
Analizar en busca de virus conocidos. BitDefender
también detecta cuerpos de virus incompletos,
eliminando así cualquier posible amenaza que pueda
afectar la seguridad del sistema.
adware
Analiza en busca de adware. Estos archivos se tratarán
como si fuesen archivos infectados. El software que
incluya componentes adware puede dejar de funcionar
si esta opción está activada.
spyware
Analiza en busca de spyware. Estos archivos se tratarán
como si fuesen archivos infectados.
aplicaciones
Analiza en busca de aplicaciones que puedan utilizarse
con finalidades de espionaje.
dialers
Analiza en busca de dialers de números de alta
tarificación. Estos ficheros se tratarán como si fuesen
ficheros infectados. El software que incluya componentes
dialer puede dejar de funcionar si esta opción está
activada.
Nota
Estas opciones sólo afectan al análisis basado en firmas de virus. El análisis
heurístico informará de cualquier archivo sospechoso independientemente de las
opciones que haya desactivado.
2. Indique el tipo de objetos a analizar (todos o tipos de archivo concretos, archivos
comprimidos, mensajes de correo y otros). Puede hacerlo seleccionando las
opciones de la categoría Opciones de análisis de virus.
Opción
Analizar
ficheros
Descripción
analizarán
todos
los
archivos
Analizar
programas
archivos,
sólo Sólo
se
analizarán
los
archivos
correspondientes a aplicaciones. Para más
257
Opción
Descripción
definidas
Analizar archivos empaquetados Para analizar en el interior de los programas
empaquetados.
Para analizar el contenido de los archivos
comprimidos.
Los archivos comprimidos protegidos con
contraseña no se analizarán. Si se detectan
este tipo de archivos comprimidos, extraiga
los archivos que contiene para poder
analizarlos.
Analizar los archivos adjuntos
del correo
Para analizar el interior de los archivos
comprimidos del correo electrónico.
BitDefender podría no tener los derechos
legales o no ser capaz de desinfectar
mensajes adjuntos de determinados archivos
de correo. En estos casos, por favor, contacte
con el soporte técnico como se describe en
“Soporte” (p. 412).
24.11.3. Acciones del Análisis
En esta sección puede especificar las acciones a ser realizadas en los archivos
detectados por BitDefender como infectados o sospechosos.
Puede indicar la segunda acción a realizar en caso que la primera falle, y diferentes
acciones para cada categoría. Seleccione, en los menús correspondientes, la primera
y segunda acción a realizar para cada tipo de archivo detectado.
● Archivos infectados. Tiene las siguientes opciones a su disposición:
Acción
Descripción
Ninguno(mostrar objetos) No se realizará ninguna acción con los ficheros
infectados. Estos ficheros aparecerán en el informe
de análisis.
Desinfectar archivos
infectados
Elimina el código de malware de los archivos
infectados. Esta opción sólo está disponible como
primera acción.
Eliminar archivos
Elimina los archivos infectados inmediatamente y sin
previa advertencia.
258
Acción
Descripción
Mover a la Cuarentena
Para trasladar
cuarentena.
los
archivos
infectados
a
la
● Archivos sospechosos. Tiene las siguientes opciones a su disposición:
Acción
Descripción
Ninguno(mostrar objetos) No se realizará ninguna acción con los archivos
sospechosos. Estos archivos aparecerán en el
informe de análisis.
Eliminar archivos
Elimina los archivos sospechosos inmediatamente y
sin previa advertencia.
Mover a la Cuarentena
Traslada los archivos sospechosos a la cuarentena.
Nota
Si durante el análisis se detectan archivos sospechosos, se le solicitará que los envíe
a los Laboratorios de BitDefender.
En este apartado puede configurar opciones generales del proceso de análisis. Tiene
Opción
Descripción
Enviar ficheros
Se enviarán automáticamente todos los archivos
sospechosos al Laboratorio sospechosos al laboratorio BitDefender cuando
BitDefender
finalice el proceso de análisis.
Ejecutar la tarea con
prioridad baja
Disminuye la prioridad del proceso de análisis. De
este modo los otros programas funcionarán más
rápido, pero incrementará el tiempo necesario para
realizar el análisis.
24.12. Seleccionar los Principales Módulos
Esta plantilla de política le permite crear políticas que controlan que principales
módulos de BitDefender Business Client están activos y mostrados en la interfaz de
usuario. Si usted no desea utilizar un módulo específico, puede crear una política
para desactivarlo. Esto es equivalente a instalar el programa sin su respectivo módulo.
Desmarque la casilla correspondiente para cada módulo que usted desee que esté
inactivo. Los módulos establecidos como inactivos serán eliminados de la interfaz de
usuario en los equipos de cliente asignados. Por otra parte, se liberarán los recursos
usados por estos módulos.
259
Aquí está la lista de los módulos principales de BitDefender Business Client y su
descripción.
Antivirus
El módulo Antivirus protege al sistema contra todo tipo de amenazas de malware
(virus, troyanos, spyware, rootkits, adware y otros).
Cortafuego
El Cortafuego protege el equipo de los intentos de conexión entrantes y salientes
no autorizados.
Antispam
El módulo antispam comprueba los e-mails descargados por el cliente de correo
local en busca de spam. Los mensajes de spam detectados se marcan como
[spam] en el asunto. Por otra parte, los clientes de correo más habituales están
configurados para trasladar automáticamente estos mensajes a una carpeta de
cuarentena.
● En Microsoft Outlook, los mensajes de spam se mueven a la carpeta Spam,
ubicada en la carpeta Elementos eliminados.
● En Outlook Express y Windows Mail, los mensajes spam se mueven
directamente a Elementos eliminados.
Nota
BitDefender Business Client ofrece protección antispam únicamente para clientes
de correo configurados para recibir mensajes a través del protocolo POP3. POP3
es uno de los protocolos más extensos utilizados para descargar mensajes de
correo de un servidor de correo.
Control de Privacidad
Control de Privacidad tiene los siguientes componentes:
● Control de Identidad - le permite filtrar el tráfico saliente web (HTTP) y de correo
(SMTP) para evitar que los usuarios revelen información confidencial.
● Control de Registro - pedirá permiso cada vez que un programa que no coincida
con las reglas existentes, intente modificar una entrada del registro con el fin
de ejecutarse al iniciar Windows.
● Control de Cookies - pedirá permiso cada vez que una nueva página web, la
cual no coincida con ninguna de las reglas existentes, intente guardar una
cookie.
● Control de Scripts - pedirá permiso cada vez que una página web, la cual no
coincida con ninguna de las reglas existentes, intente activar un script u otro
contenido activo.
Antiphishing
El antiphishing le garantiza una navegación Web segura alertando al usuario
sobre posibles páginas Web de phishing. Este módulo se incluye con una barra
de herramientas de Internet Explorer para ayudar a los usuarios a administrar
fácilmente la protección Antiphishing.
260
Control de Usuario
El Control de Usuario puede utilizarse para bloquear el acceso del usuario a:
● aplicaciones como juegos, chats, programas de intercambio de archivos y
otros.
● Internet, durante los periodos de tiempo indicados o permanentemente.
● páginas web con contenido inadecuado.
● páginas web y mensajes de correo que contengan determinadas palabras
clave.
Copia de Seguridad
El módulo de Copia de seguridad permite al usuario hacer copias de seguridad
de los datos importantes y restaurarlos si es necesario.
Actualización
Este módulo mantiene actualizado BitDefender Business Client para proteger el
sistema y los datos contra las últimas amenazas descubiertas por los Laboratorios
de BitDefender.
261
25. Plantillas BitDefender Security for
SharePoint
Las plantillas de políticas de BitDefender Security for SharePoint, le permiten crear
políticas que usted puede utilizar a fin de gestionar BitDefender Security for SharePoint.
Utilizando estas políticas usted puede garantizar que los servidores SharePoint de
su empresa son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender Security for
SharePoint:
Le permite crear políticas antivirus para BitDefender Security for SharePoint.
Le permite crear políticas para la configuración general de BitDefender Security
for SharePoint.
Obtener Configuración
Le permite crear políticas para la recuperación de la configuración de BitDefender
Security for SharePoint.
Instalar actualización de producto
Le permite crear políticas para activar la instalación de una actualización de
producto para BitDefender Security for SharePoint.
Restaurar
Le permite crear políticas para restaurar a una versión previa de BitDefender
Análisis Programado
Le permite crear políticas de análisis antivirus programadas para BitDefender
Le permite crear políticas para activar una actualización de firmas para
BitDefender Security for SharePoint.
Le permite crear políticas para la configuración de las opciones de actualización
de firmas y producto para BitDefender Security for SharePoint.
Plantillas BitDefender Security for SharePoint
262
BitDefender Security for SharePoint. El módulo Antivirus protege al servidor SharePoint
contra todo tipo de amenazas de malware (virus, troyanos, spyware, rootkits, adware
y otros). Este módulo tiene dos componentes:
● El análisis On-access (o protección en tiempo real): evita que los usuarios puedan
descargar o cargar archivos infectados que puedan causar la propagación de una
infección a través de la red.
● Análisis bajo demanda: permite detectar y eliminar malware que ya reside en su
sistema. Puede administrar este componente usando la plantilla Análisis
Programado.
BitDefender permite aislar los ficheros infectados en una zona de cuarentena. Al
aislarlos, el riesgo de la infección se reduce considerablemente y, al mismo tiempo,
le ofrece la posibilidad de enviar estos ficheros para un análisis adicional en el
laboratorio de BitDefender.
Nota
Cuando un virus está aislado en la cuarentena no puede hacer daño alguno, al no
poder ejecutarse ni leerse.
Desde aquí puede configurar las opciones de protección en tiempo real que se aplicará
a los clientes asignados. Las opciones están organizadas en 4 apartados:
●
●
●
●
General
Acción
Configurar análisis
Haga clic en
25.1.1. General
Aquí es donde puede configurar el nivel de protección seleccionando un perfil de
análisis. Puede usar uno de los perfiles de análisis predeterminados o crear un perfil
personalizado.
protección:
Descripción
Alto
263
Descripción
● Se analizan todos los archivos descargados y cargados,
independientemente de su extensión y tamaño.
● Los archivos son analizados en busca de todo tipo de
malware (virus, Troyanos, spyware, adware, riskware, dialers
y otros).
● BitDefender analizará el interior de los archivos comprimidos.
● La acción a realizar predeterminada sobre los archivos
infectados es Desinfectar. Si la desinfección falla, los
archivos se moverán a la cuarentena.
● La acción por defecto a realizar en archivos sospechosos es
Denegar.
Medio
es bajo.
● Sólo se analizarán los archivos que no superen los 10
megabytes (MB).
● Los archivos son analizados sólo en busca de virus, adware
y spyware.
● BitDefender no analizará el interior de los archivos
comprimidos.
infectados es Desinfectar. Si la desinfección falla, los
Denegar.
Tolerante
● Sólo se analizan los archivos de aplicaciones a las que se
acceda que no superen los 5 megabytes (MB).
● Los archivos son analizados sólo en busca de virus, adware
y spyware.
comprimidos.
infectados es Desinfectar. Si la desinfección falla, se deniega
tanto la carga como descarga de archivos.
Denegar.
Personalizado
real.
264
Crear Perfiles Personalizados
Para crear un perfil personalizado, siga estos pasos:
1. Seleccione Personalizado.
2. Escriba un nombre para el perfil en el cuadro de texto Nombre del perfil
personalizado.
3. En Opciones, seleccione Editar perfil (crear el perfil si no existe).
Puede configurar las opciones del perfil en los apartados Acción y Configurar análisis.
25.1.2. Configuración Antivirus
En este apartado puede activar o desactivar las opciones del Antivirus para el
Analizador On-Access.
Si quiere activar una opción, seleccione la casilla de verificación correspondiente. De
lo contrario, deje esta casilla en blanco.
● Activar protección AV
● Establecer este perfil como perfil actual
● Analizar documentos al cargar
● Analizar documentos al descargar
● Permitir a los usuarios descargar documentos infectados
● Intentar limpiar documentos infectados
● Configurar el número máx. de instancias de análisis - basándose en la configuración
del sistema y en el número de productos BitDefender que ha elegido instalar, se
calcula un número óptimo de instancias de análisis. Aunque no lo recomendamos,
usted puede modificar este valor para sistemas con procesadores de varios núcleos
para agilizar el análisis.
25.1.3. Acción
Usted puede configurar las acciones que se aplicarán sobre los archivos infectados
o sospechosos para cualquier perfil de análisis. Al detectar un archivo infectado o
sospechoso, se aplicará la primera acción de la lista. En caso que esta acción falle,
se aplicará la siguiente acción indicada en la lista.
Las acciones antivirus se ordenan en una lista según su prioridad. Haga clic en la
acción deseada para moverla arriba o abajo.
Acciones para los archivos infectados. Dispone de las siguientes acciones para
los archivos infectados:
265
Acción
Descripción
Desinfectar
Elimina el código de malware de los archivos infectados. La
desinfección puede fallar en algunos casos, por ejemplo, cuando
el archivo infectado se encuentra dentro de un archivo de datos
del correo.
Bloquear
Denegar la carga y descarga de archivos infectados por los
usuarios.
Trasladar a la
Cuarentena
Traslada los archivos desde su ubicación original a la carpeta
de cuarentena. Los archivos en cuarentena no pueden ejecutarse
ni abrirse; en consecuencia, desaparece el riesgo de resultar
infectado.
Eliminar
Inmediatamente elimina los archivos infectados del servidor, sin
mostrar advertencia alguna.
Omitir
Simplemente ignora los archivos infectados.
Aviso
No establecer Ignorar como la primera acción de la lista.
Haciendo esto permitirá a los usuarios descargar y cargar
TODOS los archivos infectados.
Acciones para los archivos sospechosos. Dispone de las siguientes opciones
para los archivos sospechosos:
Acción
Descripción
Bloquear
Denegar la carga y descarga de archivos infectados por los
usuarios.
Trasladar a la
Cuarentena
Traslada los archivos sospechosos de su ubicación a la carpeta
infectado.
Eliminar
Inmediatamente eliminar los archivos sospechosos del servidor,
sin mostrar ninguna advertencia.
Omitir
No debería establecer esta acción como primera acción de la lista
a menos que explícitamente desee permitir la carga y descarga
de todos los archivos sospechosos. Esto plantea un alto riesgo
de seguridad, ya que algunos de estos archivos pueden contener
algún tipo de malware.
266
25.1.4. Configurar Análisis
individualmente.
Nota
Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado.
Analizando Archivos según su Extensión
Algunos tipos de archivos tienen más probabilidades de contener virus que otros.
Para indicar los tipos de archivo que se analizarán, seleccione una de las siguientes
opciones:
Opción
Descripción
Analizar todas las
extensiones
Se analizarán todos los archivos a los que se acceda,
Analizar sólo
extensiones de
aplicaciones
Sólo se analizarán los archivos correspondientes a
aplicaciones. Para más información, por favor, consulte
“Archivos de Aplicación” (p. 435).
Los virus normalmente infectan los archivos de aplicaciones.
Por consiguiente, estos tipos de archivo siempre se
analizarán.
Analizar extensiones
definidas
Sólo se analizarán los archivos con las extensiones que
haya definido. Debe introducir las extensiones de los
archivos que desea analizar en el campo editable,
separadas por punto y coma (";").
Analizar todo excepto Los archivos con las extensiones indicadas NO se
las extensiones
analizarán. Debe introducir las extensiones de los archivos
definidas
que NO desea analizar en el campo editable, separadas
por punto y coma (";").
Recomendamos no excluir del análisis las siguientes
extensiones, al ser utilizadas frecuentemente para la
propagación de virus: .exe, .doc, .ppt, .xls, .rtf,
.pif, .bat y otras.
267
Configurando las Opciones Avanzadas y Excepciones
Seleccione qué tipos de malware quiere que BitDefender analice:
Opción
Descripción
Aplicaciones
Analiza en busca de aplicaciones legítimas que puede
utilizarse como una herramienta de espionaje, para
ocultar aplicaciones maliciosas u otros fines maliciosos.
Adware
Analiza en busca de amenazas de adware
Dialers
Analiza en busca de aplicaciones de marcación a
números de teléfono.
Spyware
Analiza en busca de amenazas de spyware conocidas
Analizar archivos
empaquetados
Analiza dentro de los archivos comprimidos.
Analizar el interior de los Para analizar el contenido de los archivos comprimidos.
Escriba la máxima profundidad de archivo a analizar en
el cuadro de texto correspondiente.
Tamaño de archivo
máximo a analizar
Establece el límite de tamaño para los archivos que
analizará BitDefender.
Escriba el tamaño máximo en el cuadro de texto
correspondiente.
25.2. Configuración General
Esta plantilla de política le permite crear políticas para la configuración general de
Aquí puede configurar el sistema de notificación de BitDefender, los informes de virus
en tiempo real, los informes de incidentes y las opciones de limpieza. Las opciones
están organizadas en 4 apartados:
●
●
●
●
Alertas
Informe de Virus
Informar de Incidentes
Configuración de Limpieza
Haga clic en
25.2.1. Alertas
En esta sección puede configurar las notificaciones de eventos, las plantillas de alertas
por e-mail y sus opciones y las plantillas de alertas net send.
268
● Eventos - esta es una lista de los eventos que pueden ocurrir:
Evento
Descripción
Error de BitDefender
Agrupa todos los errores que pueden aparecer
durante alguna operación del producto, como fallos
al iniciar un servicio.
Error de la Actualización
Hace referencia a los errores que se produzcan
durante el proceso de actualización.
Archivo
infectado/sospechoso
detectado
Ocurre cuando se detecta un fichero infectado o
sospechoso.
Advertencia de BitDefender Agrupa la información crítica sobre la actividad de
BitDefender.
Archivo no analizado
Se produce cuando BitDefender no ha podido
analizar un archivo.
Actualización del producto
Se produce cuando hay una actualización del
producto disponible.
Información de BitDefender Agrupa la información relativa a la actividad de
BitDefender.
Licencia caducada
Indica que el periodo de validez de la licencia ha
caducado.
Licencia a punto de caducar Indica que quedan 3 días para que caduque el
periodo de validez de la licencia.
Análisis bajo demanda
Se produce al realizar un análisis bajo demanda.
Información de la
Actualización
Contiene información sobre el proceso de
actualización.
Existen tres tipos de eventos, dependiendo de su importancia respecto a la seguridad
del sistema:
Información - este tipo de eventos le ofrece información sobre la actividad del
producto.
Advertencia - este tipo de eventos le ofrece información crítica sobre algunos
aspectos del producto que requieren su atención.
Error - este tipo de eventos le ofrece información sobre los errores que se
produzcan durante las operaciones del producto.
Establezca la importancia de los eventos seleccionando uno de los siguientes
niveles desde las listas desplegables correspondientes a cada evento:
Bajo - mantiene un registro del evento en el archivo log. No se envía ninguna
alerta cuando se produce el evento.
Medio - registra el evento y enviar alertas por correo cuando ocurre el evento.
269
Alto - registra el evento y envía alertas por correo y net send cuando ocurre el
evento.
Nota
Para desactivar por completo las notificaciones para un evento, seleccione
Desactivado desde su lista desplegable correspondiente.
● Plantillas de Alerta por Correo - si la importancia del evento es media o alta, se
enviarán alertas por correo.
Cada evento incluye un texto de alerta predeterminado. Para ver el texto de la alerta
de un evento, haga clic en Editar junto a ese evento. Para cambiar el texto, edite
el contenido del cuadro de texto.
Importante
Recomendamos NO modificar las cadenas de texto que empiecen con el símbolo
$, al tratarse de variables que muestran información sobre el evento.
● Plantillas de Alerta Net Send - si la importancia del evento es alta, se enviarán
alertas net send.
Importante
● Alertas por correo - para usar el servicio de notificación, siga estos pasos:
1. Seleccione la casilla Activar Alertas por Correo para activar el sistema de
notificación por correo.
2. Configure las opciones SMTP:
Servidor SMTP - introduzca la dirección IP del servidor SMTP que utilice su
red para enviar mensajes.
De - introduzca la dirección de correo que aparecerán en la casilla remitente.
Importante
Introduzca una dirección válida para el servidor SMTP indicado, de lo contrario
el servidor podría rechazar el envío de la notificación.
3. Si el servidor SMTP utilizado para enviar mensaje requiere autenticación,
seleccione Usar Autenticación Servidor SMTP y introduzca el nombre de
usuario y contraseña en las casillas correspondientes.
270
Nota
Autenticación NTLM no es compatible.
4. Indique los destinatarios de las alertas por correo introduciendo sus direcciones
de correo una por una en el cuadro de texto ubicado bajo el cuadro de lista
Destinatarios y haciendo clic en Añadir. Para eliminar direcciones de correo
de la lista, selecciónelas y haga clic en Eliminar.
Nota
Los destinatarios indicados aquí recibirán alertas en caso de producirse un evento
para el cual hayan sido configuradas.
● Alertas net send - para usar el servicio de notificaciones por correo siga estos
pasos:
1. Seleccione la casilla Activar alertas net send para activar el servicio de
notificaciones net send.
2. Indique los destinatarios de las alertas net send introduciendo los nombres de
sus equipos uno por uno en el cuadro de texto ubicado debajo del cuadro de
lista Destinatarios y haciendo clic en Añadir. Para eliminar nombres de equipos
de la lista, selecciónelos y haga clic en Eliminar.
Nota
25.2.2. Informe de Virus
En este apartado puede modificar la configuración del Informe de virus en tiempo
real.
El informe de virus en tiempo Real (RTVR) le permite enviar informes al Laboratorio
de BitDefender sobre los virus detectados en su servidor. Al activar esta opción, nos
ayuda a identificar nuevos virus y encontrar antídotos rápidamente. Su contribución
puede ser esencial para el desarrollo de nuevas herramientas para protegerle a usted
y a otros usuarios de las amenazas de virus.
El informe de virus en tiempo real está desactivado de forma predeterminada. Para
activarlo, seleccione Activar informes de virus en tiempo real.
271
25.2.3. Reportar Errores
En esta sección puede configurar el módulo de administración de incidentes que le
permite crear informes de incidentes durante los bloqueos de BitDefender Security
for SharePoint.
Aceptar el envió de informes de incidentes al Lab BitDefender, está de acuerdo para
ayudarnos a encontrar soluciones rápidas a nuestros errores. Puede hacer una
importante contribución para el desarrollo de un producto estable que satisfaga sus
necesidades
Por defecto, los informes se crean automáticamente durante los errores del producto
y no se envían al Lab BitDefender. Para configurar BitDefender para enviar informes
de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar informes de
incidentes al laboratorio de BitDefender e introduzca su dirección de correo en el
cuadro de texto proporcionado.
Los informes serán utilizados sólo para fines estadísticos. Nunca se utilizarán como
datos comerciales o cedidos a terceros.
25.2.4. Configuración de Limpieza
En esta sección puede configurar el periodo de tiempo durante el que BitDefender
Security for SharePoint almacenará la siguiente información:
● Cuarentena (archivos en cuarentena)
● Estadísticas
● Informes
● Ver Logs
Por defecto, los datos que superen una antigüedad de 30 días se borrarán
automáticamente.
Puede establecer un periodo de tiempo distinto para cada tipo de datos introduciendo
el número de días / semanas / meses en los cuadros de texto correspondientes a los
tipos de datos que desee editar.
25.3. Obtener Configuración
Esta plantilla de política le permite crear políticas para recuperar la configuración de
No se requiere una configuración adicional.
25.4. Instalar Actualización de Producto
Esta plantilla de política le permite crear políticas para lanzar la instalación de la
actualización de un producto para BitDefender Security for SharePoint.
272
Las actualizaciones de producto son diferente de las actualizaciones de firma. Su
función es entregar las soluciones de errores y las nuevas características para el
producto.
Existen dos tipos de actualizaciones del producto:
● actualizaciones de producto (parches) - Estos son archivos que aportan mejoras
para el producto actual; Estas son normalmente actualizaciones pequeñas que no
requieren de una nueva versión del producto a entregar.
● actualizaciones de versión - se trata de paquetes de instalación correspondientes
a nuevas versiones del producto.
Las opciones están en la sección Configuración.
Haga clic en
Aquí puede seleccionar si permite o no la instalación de la actualización de un producto
si implica detener / iniciar el tráfico del servidor o el reinicio del servidor.
Para aceptar la instalación en uno de estos dos casos, marque la casilla de verificación
correspondiente. De lo contrario, asegúrese de que la casilla está desmarcada.
25.5. Punto de restauración
Esta plantilla de política le permite crear políticas para volver a la versión anterior de
BitDefender Security for SharePoint. La función de rollback le da la opción de revertir
a la versión anterior del producto una vez que ha instalado la actualización del
producto.
Si una restauración esta disponible, se mostrará la actual versión y la versión que
puede restaurarse. La reversión no requiere la configuración de otras opciones.
Después de ejecutar una restauración, la versión actual en uso y la versión anterior
se mostrará. Puede utilizar el enlace proporcionado para volver a actualizar a la nueva
versión
25.6. Análisis Programado
para BitDefender Security for SharePoint. Al utilizar políticas de análisis puede
configurar BitDefender para que analice en busca de malware en los clientes
seleccionados, tanto una sola vez como regularmente. Puede elegir un perfil de
análisis predeterminado o definir las opciones de análisis, el objetivo del análisis y
las acciones a realizar con los archivos detectados.
273
Desde aquí puede modificar la configuración del análisis antimalware que se utilizará
en los clientes seleccionados. Las opciones están organizadas en 3 apartados:
● General
● Acciones
● Configurar Análisis
Haga clic en
25.6.1. General
En este apartado puede establecer el nivel de análisis. El nivel de análisis determina
las opciones de análisis, las ubicaciones a analizar y las acciones que se realizarán
sobre los archivos detectados.
Elija el nivel de análisis que se adapte a la política de análisis que desea crear. Hay
3 niveles de análisis:
Nivel del Análisis Descripción
Alto
Permite realizar un análisis exhaustivo de la Administración Central
y todos los sitios. Esta configuración predefinida del análisis le ofrece
la mayor eficiencia de detección.
Por defecto, BitDefender está configurado para realizar las siguientes
acciones:
● Desinfectar los archivos infectados. Si la desinfección falla, los
● Mover archivos sospechosos a la cuarentena.
Tolerante
Permite realizar un análisis rápido de todos los sitios utilizando una
configuración predefinida de la configuración de análisis. Sólo se
analizan archivos que no excedan de 5 megabytes (MB).
Por defecto, BitDefender está configurado para realizar las siguientes
acciones:
● Desinfectar los archivos infectados. Si la desinfección falla, los
● Mover archivos sospechosos a la cuarentena.
Personalizado Permite personalizar las opciones de análisis, las ubicaciones a
analizar y las acciones a realizar con los archivos detectados. Puede
configurar estas opciones en las secciones Acción y Configurar
Análisis.
274
En el caso de que haya tareas programadas con el mismo perfil de análisis, seleccione
una de las opciones siguientes:
● Modificar todas las tareas
● Eliminar todas las tareas
Crear Perfiles Personalizados
Para crear un perfil de análisis personalizado, siga estos pasos:
1. Seleccione Personalizado.
2. Escriba un nombre para el perfil en el cuadro de texto Nombre del perfil
personalizado.
3. En Opciones, seleccione Editar perfil (crear el perfil si no existe).
4. Seleccione la ubicación a analizar - todas las ubicaciones o todas excepto la
Administración Central.
Puede configurar las opciones del perfil en las secciones Acción y Configurar Análisis.
25.6.2. Acción
Usted puede configurar las acciones que se aplicarán sobre los archivos infectados
o sospechosos para cualquier perfil de análisis. Al detectar un archivo infectado o
sospechoso, se aplicará la primera acción de la lista. En caso que esta acción falle,
se aplicará la siguiente acción indicada en la lista.
Acción
Descripción
Desinfectar
Elimina el código de malware de los archivos infectados. La
desinfección puede fallar en algunos casos, por ejemplo, cuando
el archivo infectado se encuentra dentro de un archivo de datos
del correo.
Trasladar a la
Cuarentena
Traslada los archivos desde su ubicación original a la carpeta de
cuarentena. Los archivos en cuarentena no pueden ejecutarse
infectado.
Eliminar
Inmediatamente elimina los archivos infectados del servidor, sin
Omitir
275
Acción
Descripción
Aviso
No establecer Ignorar como la primera acción de la lista.
Haciendo esto permitirá a los usuarios descargar y cargar
TODOS los archivos infectados.
Acción
Descripción
Trasladar a la
Cuarentena
Traslada los archivos sospechosos de su ubicación a la carpeta
infectado.
Eliminar
Inmediatamente eliminar los archivos sospechosos del servidor,
sin mostrar ninguna advertencia.
Omitir
No debería establecer esta acción como primera acción de la lista
a menos que explícitamente desee permitir la carga y descarga
de todos los archivos sospechosos. Esto plantea un alto riesgo
de seguridad, ya que algunos de estos archivos pueden contener
algún tipo de malware.
En este apartado puede configurar las opciones de análisis antivirus bajo demanda
individualmente.
Nota
Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado.
opciones:
Opción
Descripción
Analizar todas las
extensiones
276
Opción
Descripción
Analizar sólo
extensiones de
aplicaciones
analizarán.
definidas
las extensiones
definidas
.pif, .bat y otras.
Puede configurar las siguientes opciones avanzadas del análisis:
Opción
Descripción
Aplicaciones
Analiza en busca de aplicaciones legítimas que puede
utilizarse como una herramienta de espionaje, para
ocultar aplicaciones maliciosas u otros fines maliciosos.
Adware
Analiza en busca de amenazas de adware
Dialers
Analiza en busca de aplicaciones de marcación a
números de teléfono.
Spyware
Analiza en busca de amenazas de spyware conocidas
Analizar archivos
empaquetados
Analiza dentro de los archivos comprimidos.
Analizar el interior de los Para analizar el contenido de los archivos comprimidos.
Escriba la máxima profundidad de archivo a analizar en
el cuadro de texto correspondiente.
Tamaño de archivo
máximo a analizar
Establece el límite de tamaño para los archivos que
analizará BitDefender.
277
Opción
Descripción
Escriba el tamaño máximo en el cuadro de texto
correspondiente.
Esta plantilla de política le permite crear políticas para lanzar una actualización de
firmas para BitDefender Security for SharePoint.
La plantilla no requiere la configuración de otras opciones. Puede configurar las
opciones de actualización usando la plantilla Opciones de Actualización.
Esta plantilla de política le permite crear políticas para configurar las opciones de
actualización para BitDefender Security for SharePoint. Puede configurar
actualizaciones de firmas automáticas, actualizaciones de producto, ubicaciones de
actualización y notificaciones.
Aquí puede configurar las opciones de actualización que se aplicarán en los clientes
seleccionados. Las opciones están organizadas en 4 apartados:
●
●
●
●
Opciones
Opciones de actualización de producto
Ubicación de actualización
Notificaciones
Haga clic en
25.8.1. Opciones
En esta sección puede configurar las actualizaciones automáticas de firmas. La
Actualización automática permite que BitDefender se actualice automáticamente, de
forma periódica, sin la intervención del administrador.
Por defecto, BitDefender comprobará si hay actualizaciones disponibles en la ubicación
de actualizaciones indicadas cada hora.
Para cambiar la frecuencia con la que BitDefender comprueba actualizaciones, escriba
el número de horas entre dos comprobaciones consecutivas para actualizaciones en
el cuadro de texto Intervalo de actualización automática.
Para desactivar la actualización automática, desmarque la casilla de verificación
correspondiente a Intervalo de actualización automática.
278
25.8.2. Opciones de Actualización de Producto
Instalando actualizaciones producto regularmente es esencial para la seguridad de
su servidor. Dependiendo en el nivel de interferencia con el servidor, hay tres tipos
de actualizaciones:
● las actualizaciones de producto no requieren detener el tráfico del servidor o reiniciar
el servidor.
● las actualizaciones de producto requieren detener el tráfico del servidor, pero no
reiniciar el servidor.
● las actualizaciones de producto requieren reiniciar el servidor
Para configurar la descarga e instalación automática de cada actualización, seleccione
una de las siguientes opciones:
● Descargar actualizaciones e instalarlas automáticamente
Seleccione esta opción y BitDefender automáticamente descargará e instalará las
actualizaciones. Se recomienda elegir las actualizaciones que no requieran detener
el tráfico del servidor o reiniciarlo.
● Descargar actualizaciones automáticamente e instalarlas... en...
Seleccione esta opción si desea que BitDefender instale las actualizaciones
disponibles en ciertos momentos. Seleccione desde la correspondiente lista la fecha
(día y hora) cuando desea hacerlo.
Así puede configurar BitDefender para realizar actualizaciones en momentos que
es menos probable que se produzcan interferencias con la actividad del servidor
(durante la noche, por ejemplo)
● Descargar actualizaciones y decir cuando instalarlas
Seleccione esta opción si desea que BitDefender descargue automáticamente
actualizaciones, pero decidir cuando instalarlas. Esto se recomiendo para elegir
las actualizaciones que requieren detener el tráfico del servidor o reiniciarlo.
Para desactivar las actualizaciones automáticas, seleccione la casilla Actualizaciones
no automáticas
Nota
Su servidor estará más vulnerable a menos que instale regularmente actualizaciones.
25.8.3. Ubicación de Actualización
BitDefender puede actualizarse desde la red local y por Internet, directamente o a
través de un servidor proxy.
Para conseguir unas actualizaciones más rápidas y seguras, puede configurar dos
ubicaciones de descarga: una Ubicación de actualización primaria y una Ubicación
279
de actualización secundaria. Ambas ubicaciones requieren la configuración de las
siguientes opciones:
● Ubicación de la actualización - introduzca la dirección del servidor de
actualizaciones. Por defecto, la ubicación primaria de descargas:
upgrade.bitdefender.com.
Si se han instalado múltiples productos BitDefender en su red, puede configurar
un servidor local como primera ubicación de actualización para todos los productos
y hacer upgrade.bitdefender.com la segunda ubicación, para utilizarse en
caso de que la primea no esté disponible. De esta forma puede reducir el tráfico
de Internet durante las actualizaciones.
● Permitir actualizaciones inseguras - marque esta opción para poder actualizar
BitDefender desde el servidor local instalado en la red.
● Usar proxy - seleccione esta opción si su empresa utiliza un servidor proxy. Deben
indicarse las siguientes opciones:
Nombre de Servidor o IP - escriba la IP del servidor proxy.
Puerto - introduzca el puerto que debe utilizar BitDefender para conectarse con
el servidor proxy.
Usuario - introduzca un nombre de usuario que el proxy reconozca.
Contraseña - escriba una contraseña válida para el usuario indicado
anteriormente.
25.8.4. Notificaciones
Puede configurar BitDefender para que le envíe notificaciones en caso de producirse
algún evento durante las operaciones del producto.
Seleccione los eventos de las actualizaciones sobre los que desea recibir información:
● Actualización realizada - cuando se realice una actualización.
● Ninguna actualización disponible - cuando no hay actualizaciones disponibles.
● Actualización fallida - cuando se produce algún error durante la descarga de la
actualización y ésta falla.
● Actualización del producto disponible - cuando existe una actualización del
Puede personalizar las notificaciones de cada evento de actualización usando la
sección Alertas de la plantilla Configuración General.
280
26. Plantillas BitDefender Security for Mail
Servers
Las plantillas de políticas de BitDefender Security for Mail Servers, le permiten crear
políticas que usted puede utilizar a fin de gestionar BitDefender Security for Mail
Servers. Utilizando estas políticas usted puede garantizar que los servidores de corre
de su empresa son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender for Mail Servers:
Configuración/Reglas de Filtrado Antispam
Permite crear políticas antispam para BitDefender Security for Mail Servers.
Le permite crear políticas antivirus para BitDefender Security for Mail Servers.
Reglas del filtrado de adjuntos
Permite crear políticas de filtrado de adjuntos para BitDefender Security for Mail
Servers.
Reglas del filtrado de contenido
Permite crear políticas de filtrado de contenido para BitDefender Security for Mail
Servers.
Le permite crear políticas de configuración general para BitDefender Security for
Mail Servers.
Security for Mail Servers.
producto para BitDefender Security for Mail Servers.
Configuración de Interfaz
Le permite crear políticas a través de las cuales usted puede configurar las
propiedades de la interfaz SMTP para BitDefender Security for Mail Servers.
Revertir actualización de producto
Permite crear políticas para restaurar a una versión anterior de BitDefender
Plantillas BitDefender Security for Mail Servers
281
Grupos SMTP
Permite crear grupos SMTP para BitDefender Security for Mail Servers.
Permite crear políticas para lanzar una actualización de firma para BitDefender
Permite crear políticas para la configuración de las opciones de actualización de
firma y producto para BitDefender Security for Mail Servers.
26.1. Configuración/Reglas de Filtrado de Contenido
Esta plantilla de política le permite crear políticas para el módulo Antispam de
BitDefender Security for Mail Servers. El módulo Antispam ofrece protección frente
al spam, phishing y otros tipos de ataque. Combina el uso de varios filtros y motores
para determinar si un mensaje es spam o no a la vez que busca patrones del spam.
Puede establecer varias acciones para los mensajes de spam, en función de los
grupos a los que pertenecen el remitente y los destinatarios.
● Antispam - le permite activar el filtro antispam y configurar los filtros globales
antispam.
● Reglas - le permite administrar las reglas (crear, editar o borrar una regla).
● Configuración de regla - le permite configurar las opciones de filtrado para las reglas
seleccionadas.
26.1.1. Antispam
Desde aquí puede activar el filtro antispam y configurar los filtros antispam globales.
Si desea activar la protección Antispam, seleccione la casilla Activar filtro antispam.
Filtros Globales
Puede configurar varios filtros antispam para que filtre todo el tráfico de correo entrante,
reduciendo así el tráfico del servidor. Estos filtros se utilizan antes de aplicar las
políticas específicas de cada grupo.
● Activar Lista de IPs Permitidas/Bloqueadas
Seleccione la opción Activar Lista de IPs Permitidas/Bloqueadas si quiere usar
la Lista de IPs Permitidas / Bloqueadas para filtrar el tráfico de correo entrante.
Todas las conexiones entrantes desde direcciones que aparecen en la Lista de IPs
bloqueadas son rechazadas.
282
La Lista de IPs Permitidas se utiliza para excluir direcciones IP de aquellos rangos
de direcciones definidos en la a Lista de IPs Bloqueadas.
Nota
Si quiere configurar la lista de direcciones IP, necesita acceder a la interfaz de
producto de BitDefender Security for Mail Servers.
● Activar la Lista Negra de Remitentes
Seleccione Activar Lista Negra de Remitentes si desea utilizar la Lista Negra de
Remitentes para filtrar el tráfico de correo entrante.
La Lista Negra de Remitentes permite al administrador definir una lista de direcciones
de correo a las que se bloqueará el acceso al servidor. Se rechazarán los correos
entrantes que provengan de estas direcciones antes de que lleguen al servidor.
Nota
Si quiere configurar la Lista Negra de Remitentes, necesita acceder a la interfaz de
producto de BitDefender Security for Mail Servers.
● Activar Comparación de IPs
A menudo, los spammers tratan de falsificar la dirección de correo del remitente
para que parezcan provenir de alguien de su dominio. Para impedirlo, puede utilizar
la Comparación de IPs.
Si un correo parece envíado desde un dominio que ha especificado en la lista de
reglas del filtro de Comparación de IPs (como el dominio de su empresa),
BitDefender verificará si la dirección IP del remitente está en la lista de IPs
proporcionada para el dominio especificado.
Nota
Si quiere configurar la lista de reglas de Comparación de IP, necesita acceder a la
interfaz de producto de BitDefender Security for Mail Servers.
Si la dirección de dominio del remitente corresponde con la dirección IP, el mensaje
no es analizado por los filtros antispam. En caso contrario, la conexión será cortada.
● Permitir la rotura de la firma DKIM/domainkey al modificar los mensajes
BitDefender rompe las firmas DKIM si las reglas de filtrado incluyen acciones tales
como la modificación del asunto del e-mail o añadir pies los e-mails. Para permitir
la rotura de firmas, marque la casilla de verificación correspondiente.
26.1.2. Reglas
En este apartado puede configurar las opciones del filtrado antispam. Puede modificar
la regla por defecto para especificar las opciones del filtro antispam para todo el tráfico
de correo, o puede configurar nuevas reglas para crear políticas personalizadas para
grupos.
283
Regla Predeterminada. Existe una regla creada por defecto que contiene las opciones
de filtrado antispam para todos los grupos. No puede copiar, eliminar o desactivar
esta regla. La regla predeterminada tiene la prioridad más baja; y por lo tanto, no
puede cambiar su prioridad. Esta regla ha sido diseñada para aplicarse a todo el
tráfico de correo, de modo que no podrá configurar las opciones de grupos. Sin
embargo, si podrá configurar todas las otras opciones.
Añadir Nuevas Reglas. Para establecer políticas de filtrado diferentes, añada nuevas
reglas. De este modo, puede crear reglas de filtrado personalizadas para el tráfico
de correo de los diferentes grupos de usuarios.
Para administrar las reglas, utilice las siguientes opciones:
● Crear regla - para crear una nueva regla antispam y configurar los filtros antispam
necesita seguir estos 3 pasos:
1. Vaya al apartado Antispam y seleccione Quiero hacer modificaciones en las
reglas de filtrado.
2. Seleccione Otras del apartado Reglas y elija un nombre.
3. Configure las políticas de filtrado antispam en la sección Opciones de regla.
● Editar Regla - le permite configurar la regla seleccionada. Para configurar la regla,
por favor, consulte “Opciones de Regla” (p. 284).
● Eliminar regla - elimina una o varias reglas seleccionadas. Tendrá que confirmar
esta acción haciendo clic en Si.
26.1.3. Opciones de Regla
En este apartado puede configurar las políticas de filtrado antispam para BitDefender
Tiene la opción de hacer cambios en la regla Predeterminada o puede personalizar
las reglas creadas en el apartado Reglas.
Para activa la regla, seleccione Activado. Si desea desactivar la regla, desmarque
esta casilla.
Seleccionar Grupos de Remitentes
Todo
La regla se aplica a todos los remitentes, coin independencia del grupo al que
pertenezcan.
Seleccionado
La reglas se aplica solamente a los remitentes de los grupos seleccionados.
Puede elegir qué encabezados se comprobarán al filtrar el tráfico:
● Encabezados de e-mail - comprueba los encabezados del mensaje.
284
● Encabezados de conexión - comprueba los encabezados de conexión SMTP.
Si selecciona Seleccionados, debe seleccionar los grupos de la lista en los que
quiere que se aplique la regla.
Nota
Para obtener más información sobre cómo configurar un grupo, por favor, consulte
“Grupos SMTP ” (p. 315).
Seleccionar Grupos de Destinatarios
Todo
La regla se aplica a todos los destinatarios, con independencia del grupo al que
pertenezcan.
Seleccionado
La regla se aplica solamente a los destinatarios de los grupos seleccionados.
Puede seleccionar Coincidir todos los grupos para que se aplique la regla sólo
en caso que los destinatarios del mensaje pertenezcan a los grupos especificados.
Por ejemplo, si el mensaje se envía a varios destinatarios y al menos uno de
ellos no está en los grupos especificados, no se aplicará la regla.
Nota
Las direcciones de los campos Cc y Bcc también se consideran destinatarios.
Nota
Acciones
En esta área puede especificar las acciones a realizar con los mensajes que se ajusten
a esta política. Si no desea que los mensajes sean analizados por los filtros antispam,
seleccione No analizar.
Si selecciona Analizar, los mensajes se analizarán utilizando los filtros antispam y
las opciones especificadas en esta política. Posteriormente, debe configurar el nivel
del umbral y las acciones que se realizarán sobre los mensajes de spam.
285
Especifique el Nivel del Umbral
BitDefender comprueba todos los componentes del mensaje (esto es, no sólo el
encabezado sino también el cuerpo del mensaje, tanto en formato texto como HTML)
con todas las reglas utilizando varios filtros. Algunos de los filtros, como el Filtro URL,
pueden indicar directamente si un mensaje es spam.
Los filtros antispam dan a cada mensaje analizado una puntuación Spam. La
acumulación de estas puntuaciones representa una puntuación Spam general.
El resultado total de la puntuación de Spam se compara con el nivel de sensibilidad
del filtro antispam (umbral) y si la puntuación de un mensaje es superior al umbral,
el mensaje es considerado spam. En caso contrario, el mensaje no se marca como
spam y es entregado por completo a sus destinatarios.
Nota
Las excepciones se aplican si el remitente está en la tabla de Comparación de IPs
(como no spam) o en la Lista Blanca.
Defina un valor paral el umbral entre 0 y 1000 en el campo correspondiente. El valor
por defecto es 775.
Si no desea establecer un valor del umbral, seleccione Dejar que los motores
antispam de BitDefender determinen el estado de spam del mensaje para que
los Motores Antispam de BitDefender determinen si un mensaje es spam o no.
Configure las Acciones
Seleccione una de las siguientes acciones a realizar cuando se detecten mensajes
de spam en el menú:
Acción
Descripción
Entregar mensaje
El mensaje de spam será entregado a sus destinatarios.
Cuarentena
El mensaje de spam será trasladado a la carpeta de
cuarentena.
Redirigir a una
dirección de correo
El mensaje de spam se redirigirá a la dirección de correo
especificada.
Debe indicar la dirección de correo donde se entregarán
los mensajes de spam en el campo situado junto al menú.
Si desea introducir más de una dirección de correo,
sepárelas con punto y coma ";".
Si este campo está vacío o la dirección de correo es
inválida, los mensajes no serán redirigidos.
Rechazar mensaje
Los mensajes de spam serán rechazado con el código de
error SMTP 550.
Eliminar mensaje
El mensaje de spam será eliminado.
286
Por defecto, cuando un mensaje se ajusta a las condiciones de una regla, ya no es
comprobado frente a otras reglas. Si quiere que BitDefender continúe procesando
reglas, desmarque la casilla e verificación Si las condiciones de la regla coinciden,
detener la edición de más reglas..
Para ayudarle a gestionar los mensajes spam, dispone de varias acciones adicionales:
Acción
Descripción
Modificar el asunto de El asunto del mensaje detectado como spam será
los mensajes
modificado.
detectados como spam Puede modificar el patrón de asunto. Recomendamos
utilizar uno de estos patrones:
● [SPAM]${subject}[SPAM] - para añadir [SPAM]
delante y detrás del asunto.
Este es el patrón de asunto predeterminado.
● [SPAM] - para reemplazar el asunto con [SPAM].
● [$score% SPAM]$subject - para añadir [x SPAM]
delante del asunto, donde x representa la puntuación de
spam.
Añadir un encabezado Se añadirá un encabezado a los mensajes detectados
a los correos
como spam.
detectados como spam Puede modificar el nombre del encabezado y los valores
de spam y no spam.
Por defecto, los valores de spam y no spam son
${status} (${score}). Esto significa que el
encabezado de un mensaje de spam será Name: Yes(x),
mientras que para un mensaje legítimo será Name: No(x),
donde x representa la puntuación de spam del mensaje.
Guardar mensaje en
una carpeta
El mensaje de spam se guarda en una carpeta indicada.
Archivar en cuenta
(introduzca una
dirección de archivo)
El mensaje de spam será archivado en una cuenta.
Para especificar una carpeta, marque la casilla de
verificación y escriba la ruta completa a la ubicación de la
carpeta.
Introduzca la dirección de correo en el campo
correspondiente a esta opción. Se añadirá un campo Bcc
con esta dirección al mensaje detectado.
Los Filtros Antispam
Aquí es donde puede especificar qué filtros antispam se activarán.
287
● Multifiltro - está activo por defecto.
Este filtro tiene varios componentes:
Asiático - activa / desactiva el filtro que bloquea mensajes que contienen
carácteres asiáticos.
Cirílico - activa / desactiva el filtro que bloquea mensajes que contienen
carácteres cirílicos.
Bloquear contenido sexualmente explícito - activa / desactiva el filtro que
bloquea los mensajes marcados como Sexually-Explicit en el asunto.
● Activar Filtro de URLs - activa / desactiva el Filtro de URLs.
● Activar Filtro RBL - activa / desactiva el Filtro RBL global.
● Activar Filtro Neunet(TM) - activa / desactiva el Filtro Neunet.
● Permitir consultas a los servidores BitDefender - activa / desactiva las consultas
a la nube BitDefender.
Nota
Para activar / desactivar un filtro marque / desmarque la casilla correspondiente.
Configurar Listas Blancas / Listas Negras
La mayoría de la gente se suele comunicar con el mismo grupo de personas, o recibe
mensajes de empresas y organizaciones de la misma área laboral. Al usar la Lista
Blanca / Negra, el administrador podrá crear una lista de direcciones cuyos mensajes
desea recibir independientemente de su contenido (lista blanca), o cuyos mensajes
no desea recibir más (lista negra).
Lista Blanca
La Lista Blanca contiene direcciones de correo desde que se esperan mensajes
legítimos. Cualquier correo procedente de una dirección contenida en la Lista Blanca
se considerará legítimo y no pasará por el resto de filtros antispam.
Nota
Recomendamos añadir las direcciones de confianza en la Lista Blanca. BitDefender
no bloqueará los mensajes que provengan de estas direcciones; lo que le ayudará a
asegurarse que los mensajes legítimos llegan a su destino.
Lista de Spammer
La Lista Negra contiene direcciones de correo desde las que se espera recibir spam.
Cualquier mensaje que provenga de una dirección contenida en la Lista Negra se
considerará spam y se aplicará la acción adecuada.
288
BitDefender Security for Mail Servers. El módulo Antivirus ofrece protección frente a
virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a
la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya
definido.
En función de los grupos a los que pertenezcan el remitente y los destinatarios, puede
definir varias acciones a realizar con los mensajes infectados o sospechosos.
● Antivirus - le permite activar el filtrado antivirus.
● Reglas - le permite administrar las reglas (crear, editar o eliminar una regla).
● Opciones de regla - le permite configurar las opciones de filtrado para las reglas
seleccionadas.
26.2.1. Antivirus
Desde aquí puede activar la protección en tiempo real y configurar las opciones
avanzadas del antivirus.
Si desea activar la protección antivirus en tiempo real, seleccione Activar el filtrado
antivirus. De lo contrario, deje esta casilla en blanco.
Instancias de Análisis
Basándose en la configuración del sistema y en el número de productos BitDefender
instalados, BitDefender calcula un número óptimo de instancias de análisis. Aunque
no se recomienda, puede cambiar este valor para sistemas con CPUs potentes con
varios núcleos para agilizar el análisis marcando la casilla de verificación
correspondiente.
Máxima Profundidad de Archivo a Analizar
Introduzca la máxima profundidad para analizar comprimidos en el campo Máxima
profundidad para analizar comprimidos. La profundidad máxima predeterminada
es 16.
Los archivos comprimidos pueden contener otros archivos comprimidos. Es posible
encontrarse archivos que contengan múltiples archivos comprimidos, cuyo análisis
puede tardar unos minutos y afectar al rendimiento del sistema. Sin embargo, es
recomendable establecer el máximo nivel de profundidad para el análisis de archivos
comprimidos.
Puede añadir un pie a todos los mensajes analizados para que los destinatarios sepan
que el mensaje ha sido analizado en busca de virus por BitDefender. Marque la casilla
289
Activar pie si quiere activar esta opción e introduzca el texto que desea que aparezca
en el pie del mensaje en el cuadro de texto inferior.
Si desea hacer cambios en las reglas de filtrado antivirus, marque la casilla de
verificación correspondiente. De lo contrario, deje esta casilla en blanco.
26.2.2. Reglas
En este apartado puede especificar las reglas de filtrado antivirus. Puede modificar
la regla por defecto para especificar las opciones del filtrado antivirus para todos los
mensajes infectados o sospechosos, o puede configurar nuevas reglas para crear
políticas personalizadas para grupos.
Regla Predeterminada. Existe una regla predeterminada que gestiona las opciones
del análisis en tiempo real globales. No puede copiar, eliminar o desactivar esta regla.
La regla predeterminada tiene la prioridad más baja; y por lo tanto, no puede cambiar
su prioridad. Esta regla ha sido diseñada para aplicarse a todo el tráfico de correo,
de modo que no podrá configurar las opciones de grupos. Sin embargo, si podrá
configurar todas las otras opciones.
● Crear regla - para crear una nueva regla antivirus y configurar los filtros antivirus
tiene que seguir estos 3 pasos:
1. Vaya al apartado Antivirus y seleccione Quiero hacer modificaciones en las
reglas de filtrado antivirus.
3. Configure las políticas de filtrado antivirus en la sección Opciones de regla.
En este apartado puede configurar las políticas de filtrado antivirus para BitDefender
esta casilla.
290
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
Nota
291
Nota
Si no desea analizar los mensajes en busca de malware, seleccione No analizar.
Si selecciona Analizar, se analizarán los mensajes en busca de malware con las
opciones configuradas para esta política. Puede definir las siguientes opciones:
● Extensiones antivirus a analizar - seleccione una de las siguientes opciones para
analizar los mensajes en función de su extensión.
Opción
Descripción
Analizar todas las
extensiones
Se analizarán todos los archivos
independientemente de su extensión.
adjuntos,
Analizar sólo extensiones Sólo se analizarán los adjuntos que contengan
de aplicaciones
aplicaciones. Para más información, por favor,
consulte “Archivos de Aplicación” (p. 435).
definidas
Sólo se analizarán los archivos con las extensiones
que haya definido.
Indique las extensiones a analizar en el campo
editable, separadas por ";".
Analizar todo excepto las Se analizará todos los adjuntos excepto las
extensiones definidas
extensiones que haya indicado.
Indique las extensiones a omitir en el campo editable,
separadas por ";".
● Tamaño máximo del cuerpo/adjunto del mensaje a analizar: - seleccione esta
acción si quiere limitar el tamaño del cuerpo de los mensajes o los adjuntos que
se analizarán. Indique el tamaño límite en el campo editable.
Acciones
Seleccione una de las siguientes acciones a realizar cuando se detecten objetos
infectados o sospechosos:
Puede configurar diferentes acciones para los objetos infectados y los objetos
sospechosos detectados por BitDefender. En la siguiente lista podrá ver las acciones
disponibles para cada categoría de objetos detectados (infectados y sospechosos).
Al detectar este tipo de objetos, se aplicará la primera acción de la lista. En caso que
esta acción falle, se aplicará la siguiente acción indicada en la lista.
Haga clic en la acción deseada para moverla arriba o abajo.
292
Acciones para los objetos infectados. Dispone de las siguientes acciones para
los objetos infectados:
Acción
Descripción
Desinfectar
Elimina el código de malware del mensaje infectado.
Eliminar objeto
Se eliminará el objeto infectado (cuerpo del mensaje /
adjunto).
Reemplazar objeto
El objeto infectado (cuerpo del mensaje / adjunto) se
reemplazará por un texto explicativo.
Eliminar mensaje
El mensaje infectado se eliminará. Aunque el mensaje no
llegue al servidor de correo, el servidor de correo del
remitente será informado de que el correo fue entregado
con éxito.
Rechazar mensaje
El mensaje infectado se rechazará. Aunque el mensaje no
remitente será informado de que el correo no fue entregado.
El servidor de correo del remitente volverá a intentar enviar
el mensaje (lo más probable) o notificará al remitente de
que el mensaje no pudo ser entregado.
Redirigir mensaje
El mensaje infectado se enviará a la dirección de correo que
especifique en el siguiente campo.
Enviar mensaje a
Cuarentena
El mensaje detectado se enviará a la carpeta de cuarentena.
Objeto en cuarentena El objeto infectado (cuerpo del mensaje / adjunto) se
trasladará a la carpeta cuarentena.
Omitir
El mensaje infectado se entregará en su totalidad a los
destinatarios.
Acciones para los objetos sospechosos. Dispone de las siguientes opciones para
los objetos sospechosos:
Acción
Descripción
Eliminar objeto
Se eliminará el objeto sospechoso (cuerpo del mensaje /
adjunto).
Reemplazar objeto
El objeto sospechoso (cuerpo del mensaje / adjunto) se
Eliminar mensaje
Se eliminará el mensaje sospechoso.
Rechazar mensaje
Se rechazará el mensaje sospechoso.
Redirigir mensaje
especificada.
293
Acción
Descripción
Enviar mensaje a
Cuarentena
El mensaje detectado se enviará a la carpeta de
cuarentena.
Objeto en cuarentena
Omitir
El mensaje sospechoso se entregará en su totalidad a los
destinatarios.
Los objetos que son reemplazados y trasladados a cuarentena serán reemplazados
por un texto explicativo.
Para editar el texto que se enviará en el lugar de estos objetos, siga estos pasos:
● Seleccione la opción Archivo infectado reemplazado e introduzca el texto en el
campo editable que desea enviar en lugar de los objetos infectados o sospechosos
eliminados.
● Seleccione la opción Archivo infectado trasladado a cuarentena e introduzca el
texto en el campo editable que desea enviar en lugar de los objetos infectados o
sospechosos trasladados a cuarentena.
Notificaciones
En el área Notificaciones puede especificar si deben enviarse notificaciones o no,
al detectar un mensaje infectado o al encontrar archivos no analizables.
Seleccione los eventos sobre los que desea recibir información:
● Archivo infectado detectado - al detectar un archivo infectado.
● Archivo no analizado - en caso que un archivo no pueda analizarse.
Nota
El evento correspondiente debe estar activado y correctamente configurado en el
apartado Alertas.
294
Seleccione Remitente de la alerta por correo y Destinatarios de la alerta por
correo para enviar alertas por correo al remitente y a los destinatarios de los mensajes
infectados. El servicio de notificación por correo debe activarse en el apartado Alertas.
26.3. Reglas del Filtrado de Adjuntos
Esta plantilla de política le permite crear políticas para el módulo de Filtrado de
Adjuntos de BitDefender Security for Mail Servers. El Filtro de Adjuntos ofrece una
serie de características para filtrar los archivos adjuntos de los mensajes. Puede
detectar adjuntos con un nombre determinado, con una extensión concreta o que
sobrepasen cierto tamaño.
Utilizando el Filtro de Adjuntos, puede conseguir lo siguiente:
● limitar el tamaño de los adjuntos que entran o salen de los buzones del servidor de
correo.
● bloquear adjuntos potencialmente peligrosos, como ficheros .vbs o .exe, o los
correos que los contengan (por ejemplo, trasladar mensaje a cuarentena o eliminar
adjunto)
● bloquear adjuntos con nombres ofensivos o mensajes que los contengan (por
ejemplo, rechazar mensaje o eliminar adjunto)
El Filtro de Adjuntos está activado por defecto, pero todos los mensajes pueden llegar
al servidor sin ser analizados. Para utilizar el Filtrado de Adjuntos, vaya a la pestaña
Opciones de regla y configure la regla predeterminada. La regla predeterminada
administra las opciones del filtro de adjuntos para todo el tráfico entrante o saliente
del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado
basadas en los grupos a los cuales pertenecen los remitentes y destinatarios.
● Filtrado de Adjuntos - le permite activar el Filtro de Adjuntos.
seleccionadas.
26.3.1. Filtro de Adjuntos
Desde aquí puede activar el filtrado de adjuntos.
Si desea activar la protección del filtrado de adjuntos, seleccione la opción Activar
filtrado de adjuntos. De lo contrario, deje esta casilla desmarcada.
26.3.2. Reglas
Desde aquí puede modificar las opciones del filtro de adjuntos. Puede modificar la
regla predeterminada para establecer las opciones que se aplicarán a todo el tráfico
295
de correo entrante, o puede crear nuevas reglas para crear políticas de filtrado
personalizadas para cada grupo.
Regla Predeterminada. Existe una regla creada por defecto que gestiona las opciones
de filtrado de adjuntos para todos los grupos. No puede copiar, eliminar o desactivar
● Crear regla - para crear una nueva regla y configurar el Filtrado de Adjuntos tiene
que seguir estos 3 pasos:
1. Vaya al apartado Filtrado de Adjuntos y seleccione Quiero hacer
modificaciones en las reglas de filtrado de adjuntos.
3. Configure las políticas de filtrado de adjuntos en la sección Opciones de regla.
En este apartado puede configurar las políticas de filtrado de adjuntos para BitDefender
esta casilla.
Todo
pertenezcan.
Seleccionado
296
Nota
Todo
pertenezcan.
Seleccionado
Nota
Nota
Condiciones de Regla
a esta política. Si no desea que los mensajes sean analizados por el Filtro de Adjuntos,
297
Si selecciona Analizar, los mensajes serán analizados con las opciones del Filtro de
Adjuntos configuradas para esta política. A continuación, deberá indicar las condiciones
de la regla.
Nota
Los mensajes que no coincidan con ninguna regla no serán detectados. En
consecuencia, no se realizará ninguna acción y no se enviará ninguna notificación
sobre estos mensajes.
Puede filtrar los adjuntos de los mensajes a partir de los siguientes criterios: nombre,
extensión del archivo y tamaño del archivo. Puede utilizar cualquier combinación de
criterios para definir las condiciones de la regla.
Filtrado de Adjuntos por Nombre
Para filtrar adjuntos por nombre, cree una lista de los nombres de archivo y seleccione
cómo los filtrará la regla.
● Coincidir solamente los adjuntos listados a continuación - serán detectados
todos los adjuntos con el nombre de archivo especificado.
● Omitir (no coinciden) adjuntos listados a continuación - se detectarán todos
los adjuntos con nombres distintos a los especificados en la lista.
Nota
El término nombre se refiere al nombre del archivo y su extensión. Por ejemplo, si el
nombre del archivo es nombre_del_archivo y la extensión es ext, el nombre a
especificar sería nombre_del_archivo.ext.
Para definir las excepciones, indique el nombre en el campo editable y haga clic en
Añadir.
Nota
Puede utilizar caracteres comodín para definir las excepciones:
● * reemplaza a cero, uno, o más carácteres.
Por ejemplo, puede introducir archivo*.exe para definir una amplia categoría
de nombre de archivo, que incluiría nombres de archivo como archivo01.exe,
archivo_nuevo.exe, archivo.exe y otras variantes.
● ? representa cualquier carácter.
Por ejemplo, puede introducir grupo?_log??.doc para definir una amplia
categoría de nombre de archivo, que incluiría nombres de archivo como
grupo1_log01.doc, grupoA_log19.doc, grupo4_log1a.doc y otras
variantes.
En el siguiente cuadro verá listados todos los nombres a omitir del análisis. Para
eliminar entradas, selecciónelas y haga clic en Eliminar.
298
Filtrado de Adjuntos por Tipo
Para filtrar adjuntos por extensión, cree una lista de las extensiones de archivo y
seleccione cómo los filtrará la regla.
● Coincidir solamente archivos con las extensiones listadas a continuación serán detectados todos los adjuntos con la extensión especificada.
● Omitir (no coinciden) archivos con las extensiones listadas a continuación se detectarán todos los adjuntos con extensiones distintas a las especificadas en
la lista.
Introduzca las extensiones a permitir en el campo editable. Debe separar las
extensiones con punto y coma ";".
Nota
En caso de encontrar un archivo con doble extensión, sólo se tendrá en cuenta la última
extensión.
Filtrado de Adjuntos por Tamaño
Para detectar los adjuntos que sobrepasen determinado límite de tamaño, indique el
tamaño en el campo correspondiente. El límite de tamaño es 0 KB por defecto, lo
cual significa que no se detectarán adjuntos a partir de su tamaño.
Acciones
En esta área puede especificar las acciones a aplicar en los mensajes que contengan
adjuntos detectados.
Puede seleccionar una de de las siguientes acciones:
Acción
Descripción
Rechazar mensaje
Los mensajes detectados serán rechazado con el código
de error SMTP 550.
Eliminar adjunto
Se eliminará el archivo adjunto.
Reemplazar adjunto con El archivo adjunto se reemplazará por el texto definido.
el texto
Escriba el texto en el cuadro de edición que aparece.
Redirigir a una
El mensaje que contenga el archivo adjunto detectado
será redirigido a la dirección de correo indicada.
Debe indicar la dirección de correo a la que se redirigirán
los mensajes en el campo de texto situado junto a esta
opción. Si desea introducir más de una dirección de correo,
299
Acción
Descripción
Enviar mensaje a
Cuarentena
será trasladado a la carpeta de cuarentena.
Eliminar mensaje
Se eliminará el mensaje que contenga el adjunto
detectado.
Entregar mensaje
El mensaje que contenga el archivo adjunto detectado se
entregará en su totalidad a los destinatarios.
También puede establecer acciones adicionales que se aplicarán sobre los mensajes
detectados. Dispone de las siguientes opciones:
Acción
Descripción
Modificar el asunto de
los mensajes que
coincidan con esta
regla
Se modificará el mensaje que contenga el archivo adjunto
detectado.
Puede modificar el patrón de asunto. Recomendamos
● [AF]${subject} - para añadir [AF] al principio del
asunto del mensaje.
● [AF]${subject}[AF] - para añadir [AF] al principio
y al final del asunto del mensaje.
● [AF] - para reemplazar el asunto por [AF].
Añadir un encabezado Se añadirá un encabezado al mensaje que contenga el
a los correos
archivo adjunto detectado.
detectados como spam Introduzca el nombre del encabezado y el valor en los
campos correspondientes.
Guardar mensaje en
carpeta
El mensaje detectado se guardará en una carpeta
concreta.
Introduzca el nombre de la carpeta y su ubicación en los
Archivar en cuenta
El mensaje detectado se archivará en la cuenta indicada.
300
Notificaciones
En el área Notificaciones puede especificar si deben enviarse o no notificaciones
cuando un adjunto se ajusta a la regla.
Seleccione Regla coincidente para enviar notificaciones al detectar adjuntos que
coincidan con la regla.
Nota
apartado Alertas.
26.4. Reglas de Filtrado de Contenido
Contenido de BitDefender Security for Mail Servers.
El módulo de Filtrado de Contenido filtra los mensajes basándose en ciertas
expresiones encontradas en los encabezados de los mensajes (asunto, remitente,
detinatario, cc) o en el cuerpo del mensaje. Utilizando el Filtro de Contenido, puede
conseguir lo siguiente:
● evitar que los correos con contenido no deseado lleguen a las Bandejas de Entrada
del usuario.
● bloquear el correo saliente que contiene datos confidenciales.
● archivas mensajes que cumplan ciertas condiciones (por ejemplo, aquellos que
entran a la dirección electrónica de soporte de la empresa) en otra cuenta o en el
disco.
El Filtro de Contenido está activado por defecto, pero todos los mensajes pueden
llegar al servidor sin ser analizados. Para utilizar el Filtrado de Contenido, vaya a la
pestaña Opciones de regla y configure la regla predeterminada. La regla
predeterminada administra las opciones del filtro de contenido para todo el tráfico
entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas
políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y
destinatarios.
● Filtrado de Contenido - le permite activar el Filtrado de Contenido.
seleccionadas.
26.4.1. Filtro de Contenido
Desde aquí puede activar el filtrado de contenido.
301
Si desea activar la protección del filtrado de contenido, seleccione la opción Activar
filtrado de contenido. De lo contrario, deje esta casilla desmarcada.
26.4.2. Reglas
Aquí puede especificar las opciones del Filtro de Contenido. Puede modificar la regla
predeterminada para especificar las opciones de filtro de contenido para todo el tráfico
grupos.
de filtrado de contenido para todos los grupos. No puede copiar, eliminar o desactivar
● Crear regla - para crear una nueva regla y configurar el Filtrado de Contenido tiene
1. Vaya al apartado Filtrado de Contenido y seleccione Quiero hacer
modificaciones en las reglas de filtrado de contenido.
3. Configure las políticas de filtrado de contenido en la sección Opciones de regla.
En este apartado puede configurar las políticas de filtrado de contenido para
BitDefender Security for Mail Servers.
esta casilla.
302
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
Nota
Nota
303
a esta política. Si no desea que los mensajes sean analizados por el Filtro de
Contenido, seleccione No analizar.
Contenido configuradas para esta política. A continuación, deberá indicar las
condiciones de la regla.
Nota
Puede analizar los mensajes a partir de los siguientes criterios: asunto, direcciones
del remitente / destinatario, cuerpo. Puede utilizar cualquier combinación de criterios
para definir las condiciones de la regla.
Filtrado de Mensajes por Asunto
Seleccione Asunto e indique la cadena de texto a utilizar para filtrar los mensajes
por asunto. Se detectarán todos aquellos mensajes cuyo asunto coincida con alguna
de las cadenas de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar asunto. Aparecerá
una nueva ventana en la que podrá configurar las cadenas de texto definidas (consulte
“Configurando las Cadena de Texto” (p. 305)).
Filtrar Correo por Dirección del Remitente
Seleccione Remitente y especifique la cadena de texto de la regla para filtrar el correo
por la dirección del remitente. Se detectarán todos los mensajes cuyo remitente que
coincida con las cadena de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar remitente. Aparecerá
Filtrar Correo por Dirección del Destinatario
Seleccione Destinatarios y especifique las opciones de la regla para filtrar el correo
por la dirección del destinatario. Se detectarán todos los mensajes con al menos un
destinatario que coincida con las cadenas de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar destinatarios.
Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto
definidas (consulte “Configurando las Cadena de Texto” (p. 305)).
304
Filtrado de Mensajes por Contenido del Cuerpo
Seleccione Cuerpo e indique la cadena de texto a utilizar para filtrar los mensajes
por contenido. Se detectarán todos aquellos mensajes que contengan alguna de las
cadenas de texto definidas en el cuerpo.
Para especificar las cadenas de texto, haga clic en Configurar cuerpo. Aparecerá
Configurando las Cadena de Texto
En el cuadro puede ver cada condición seleccionada de la regla.
Introduzca la cadena de texto en el campo correspondiente y haga clic en Añadir.
Puede elegir entre introducir un texto, un carácter comodín o una expresión regular.
Nota
Puede utilizar los siguientes carácteres comodín:
Por ejemplo, puede introducir *xxx* para detectar mensajes que contienen la
cadena de texto xxx en los encabezados (asunto, remitente o destinatario).
Por ejemplo, si filtra mensajes a partir de la dirección del remitente, puede añadir
[email protected] para detectar mensajes que sean enviados desde direcciones
que empiecen con cualquier carácter, seguidas por la cadena de texto
[email protected].
Hay dos opciones disponibles:
Opción
Descripción
Mayúsculas y
minúsculas
La regla se aplicará sólo si el elemento detectado y el
parámetro indicado coinciden en mayúsculas y
minúsculas.
Palabra completa
La regla se aplicará sólo si el elemento detectado y la
cadena de texto indicada coinciden completamente.
En la lista puede ver todas las cadenas de texto definidas. Para eliminar entradas,
selecciónelas y haga clic en Eliminar.
Acciones
En el apartado Acciones puede especificar las acciones a realizar con los mensajes
detectados.
305
Acción
Descripción
Rechazar mensaje
de error SMTP 550.
Eliminar mensaje
Se eliminará el mensaje detectado.
Redirigir a una dirección El mensaje detectado se redirigirá a la dirección de correo
de correo
indicada.
Enviar mensaje a
Cuarentena
cuarentena.
Entregar mensaje
El mensaje detectado se entregará en su totalidad a los
destinatarios.
Acción
Descripción
Modificar el asunto de Se modificará el asunto de los mensajes detectados.
los mensajes que
coincidan con esta regla utilizar uno de estos patrones:
● [CF]${subject} - para añadir [CF] al principio del
asunto del mensaje.
● [CF]${subject}[CF] - para añadir [CF] al principio
● [CF] - para reemplazar el asunto por [CF].
Añadir encabezado a los Se añadirá un encabezado al mensaje detectado.
mensajes que coincidan
con esta regla
306
Acción
Descripción
Introduzca el nombre del encabezado y el valor en los
Guardar mensaje en
carpeta
concreta.
Para definir esta carpeta, haga clic en Explorar, localice
la carpeta y después haga clic en Aceptar.
Archivar en cuenta
Notificaciones
cuando un mensaje se ajusta a la regla.
Seleccione Coincidencia con la regla para enviar notificaciones cuando un mensaje
coincida con la regla.
Nota
apartado Alertas.
BitDefender Security for Mail Servers.
en tiempo real, los informes de incidentes, las opciones de limpieza y la configuración
de la Cuarentena. Las opciones están organizadas en 5 apartados:
●
●
●
●
●
Alertas
Informe de Virus
Informar de incidentes
Configuración de la Cuarentena
Haga clic en
26.5.1. Alertas
307
Evento
Descripción
Archivo
detectado
sospechoso.
BitDefender.
Licencia caducada
caducado.
Actualización del producto Se produce cuando hay una actualización del
BitDefender.
Coincidencia con la regla
Se produce cuando un mensaje coincide con una
regla del Filtro de Contenido o Filtro de Adjuntos.
Información de Actualización Contiene información sobre el proceso de
actualización.
del sistema:
producto.
308
evento.
Nota
Importante
alertas net send.
Importante
1. Seleccione Activar alertas por correo para activar el servicio de notificación
por correo.
Importante
309
Nota
Nota
pasos:
Nota
real.
310
for Mail Servers.
necesidades
Security for Mail Servers almacenará la siguiente información:
● Estadísticas
● Informes
● Ver Logs
automáticamente.
Esta plantilla de política le permite gestionar los archivos en cuarentena de la carpeta
Cuarentena de BitDefender Security for Mail Servers.
Puede cambiar la carpeta en la que se ubica la cuarentena. Para aplicar este cambio,
proporcione una nueva ruta en el campo de edición.
Nota
Las carpetas predeterminadas de cada componentes son:
311
● C:\Archivos
de Programa\BitDefender\BitDefender for
Windows Servers Services\Cuarentena\AV para el módulo Antivirus.
● C:\Archivos
Windows Servers Services\Cuarentena\AF para el módulo de Filtrado
de Adjuntos.
● C:\Archivos
Windows Servers Services\Cuarentena\AS para el módulo Antispam.
● C:\Archivo
de Programas\BitDefender\BitDefender for
Windows Servers Services\Cuarentena\CF para el módulo de Filtro
de Contenido.
Esta plantilla de política le permite crear políticas para recuperar la configuración del
Proxy SMTP de BitDefender Security for Mail Servers.
actualización de un producto para BitDefender Security for Mail Servers.
producto.
Haga clic en
312
26.8. Configuración de la Interfaz
BitDefender actúa como un servidor proxy para el servidor SMTP de la compañía.
Intercepta el tráfico de correo, lo filtra y después envía los mensajes que han pasado
de los filtros y las reglas de BitDefender hacía el servidor SMTP real.
El correo puede llegar en distintas interfaces y se puede enviar a varios servidores
de correo. BitDefender Management Server es capaz de capturar el correo de todas
las interfaces y enviarlo a distintos servidores de correo. De esta manera, puede
ahorrar tiempo y dinero instalando sólo un producto para proteger varios servidores
de correo.
26.8.1. General
Desde aquí puede crear y administrar interfaces SMTP.
Una interfaz representa una configuración de proxy para BitDefender SMTP Proxy.
Básicamente, ésta es la dirección IP del proxy (más de una si tiene varias interfaces
de red) y el puerto en el que escucha BitDefender para capturar el tráfico de correo.
Interfaz Predeterminada. Ésta es una interfaz creada por defecto que se puede
configurar durante el proceso de instalación. Esta interfaz une todas las interfaces de
manera que BitDefender pueda capturar todos los mensajes enviados a todas las
direcciones IP de sus servidores de correo.
Puede crear interfaces personalizadas para distintos servidores de correo, como
también para un único servidor.
Para crear y editar una nueva interfaz elija Otros desde el área Nombre de interfaz
y luego use los campos correspondientes.
26.8.2. Configurando Interfaces
Para configurar la interfaz, debe especificar la dirección IP de la interfaz y el puerto
en el que BitDefender escucha para capturar el tráfico de correo en los campos
correspondientes.
Nota
Si tiene varias interfaces de red, es decir, varias direcciones IP desde las que desea
recibir o enviar mensajes, puede configurar las diferentes interfaces o simplemente
seleccionar la opción Enlazar todas las IPs para interceptar todo el tráfico de correo
en el puerto indicado.
Para limitar el número de conexiones simultáneas al servidor, especifique el número
máximo permitido en el campo correspondiente.
Configure el Servidor SMTP
Especifique el servidor SMTP real por donde se enruta el correo capturado por
BitDefender.
313
Introduzca la IP del servidor SMTP real y el puerto que utiliza en los campos
correspondientes.
26.8.3. Garantizar la Seguridad
En el área Seguridad puede configurar los dominios de correo y los dominios de red.
Puede restringir los Dominios de Correo y las direcciones de red que el proxy
reconocerá como válidas para el tráfico del servidor SMTP de su red. Los Dominios
de Correo son los dominios permitidos para recibir mensajes. Los Dominios de Red
representan las direcciones internas permitidas para mandar mensajes. Esta es una
medida de protección contra los ataques de spam.
Configure los Dominios de Correo
Puede ver una lista de todos los Dominios de Correo existentes en el cuadro
correspondiente.
Nota
Sólo se enviarán los mensajes entrantes dirigidos a estos dominios de correo, siempre
y cuando no sean bloqueados por alguno de los filtros de BitDefender Management
Server.
Marque la casilla de verificación correspondiente para añadir un nuevo dominio de
correo. Introduzca el dominio en el campo de edición y haga clic en Añadir para
añadirlo a la lista.
Configurar Dominios de Red
Puede ver una lista de todos los Dominios de Red existentes en el cuadro
correspondiente.
Nota
Sólo se enviarán los mensajes salientes que provengan de estos dominios de red,
siempre y cuando no sean bloqueados por alguno de los filtros de BitDefender
Management Server.
Introduzca la IP y la máscara de red en los campos correspondientes y haga clic en
Añadir para añadir un nuevo dominio de red.
26.9. Revertir Actualización de Producto
BitDefender Security for Mail Servers. La función de rollback le da la opción de revertir
producto.
314
versión
26.10. Grupos SMTP
BitDefender permite crear grupos de usuarios, en lo que puede aplicar diferentes
opciones y políticas de análisis en categorías de usuarios distintas. Por ejemplo, si
desea personalizar las opciones de los departamentos de ventas, administración o
informática de su empresa.
Para crear nuevos grupos de usuarios o gestionar los existentes, diríjase al área
Opciones.
Puede ver todos los grupos existentes listados en la tabla, junto con su descripción.
26.10.1. Opciones
Desde aquí puede crear un grupo nuevo o puede elegir configurar un grupo que haya
creado previamente.
Introduzca el nombre del grupo y, de forma opcional, la descripción en los campos
correspondientes.
26.10.2. Configurando los Grupos
Para configurar un grupo, siga estos pasos:
● Añada usuarios al nuevo grupo. Introduzca la dirección de correo en el campo
correspondiente y haga clic en Añadir.
● Eliminar usuarios en el grupo. Para eliminar uno o más elementos de la lista,
selecciónelos y haga clic en Eliminar.
firmas para BitDefender Security for Mail Servers.
Esta plantilla de política le permite crear políticas para configurar los ajustes de
actualización para BitDefender Security for Mail Servers. Puede configurar
315
●
●
●
●
Opciones
Notificaciones
Haga clic en
26.12.1. Opciones
En esta sección puede configurar el intervalo de actualización automática y activar
la actualización forzada.
La Actualización Forzada es una característica que sólo está disponible cuando el
producto está registrado. Esta característica permite a los usuarios beneficiarse de
"Mensajes de Anuncio de Actualizaciones". Estas alertas se envían a las listas de
correo del Laboratorio BitDefender. La lista de correo se compone de las direcciones
que los clientes han enviado a través de la página de BitDefender. El "Mensajes de
Anuncio de Actualizaciones" incluye unos elementos especiales que activan el proceso
de actualización cuando el producto analiza el mensaje. Por lo tanto, la dirección de
correo del cliente debe pertenecer a un servidor de correo protegido por BitDefender,
o este servicio no funcionará.
Para activar la Actualización Forzada, marque Activar Actualización Forzada. Si
no desea utilizar este servicio, desmarque la casilla correspondiente.
La Actualización automática permite que BitDefender se actualice automáticamente,
de forma periódica, sin la intervención del administrador.
de actualizaciones:
el servidor.
316
no automáticas
Nota
317
el servidor proxy.
Nombre de usuario - escriba un nombre de usuario reconocido por el proxy.
anteriormente.
Puede personalizar las notificaciones de cada evento de actualización usando la
318
27. Plantillas BitDefender Security for File
Servers
Las plantillas de políticas de BitDefender Security for File Servers le permite crear
políticas que puede utilizar con el fin de administrar BitDefender Security for File
Servers. Utilizando estas políticas puede garantizar que los servidores de archivos
son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender for File Servers:
Le permite crear políticas antivirus para BitDefender Security for File Servers.
File Servers.
producto para BitDefender Security for File Servers.
Restaurar
Le permite crear políticas para restaurar a una versión anterior de BitDefender
Configuración de Excepciones
Le permite crear una política de excepción de análisis para BitDefender for File
Servers.
BitDefender Security for File Servers.
de firmas y producto para BitDefender Security for File Servers.
Plantillas BitDefender Security for File Servers
319
Esta plantilla de política le permite crear políticas de análisis antimalware on-access
para BitDefender Security for File Servers.
La protección en tiempo real protege al servidor de archivos frente a los nuevos virus,
spyware y software de riesgo. También impide que los usuarios copien o accedan a
archivos infectados y puedan propagar una infección a través de la red.
BitDefender analiza los archivos a medida que se accede a éstos o que se copian en
el disco, acorde con el nivel de protección establecido. Seleccione las acciones a
realizar al detectar archivos infectados y sospechosos dependiendo del nivel de
protección establecido.
Cuando decida editar o crear una nueva política basada en esta plantilla, se le mostrará
el siguiente panel:
Desde aquí puede configurar las opciones de protección en tiempo real que se aplicará
a los clientes asignados. Las opciones están organizadas en 4 apartados:
●
●
●
●
Protección
Acción
Notificaciones
Configurar Análisis
Haga clic en
27.1.1. Protección
Aquí es donde puede configurar el nivel de protección seleccionando un perfil de
análisis. Puede usar uno de los perfiles de análisis predeterminados o crear un perfil
personalizado.
protección:
Descripción
Alto
● Se analizarán todos los archivos a los que se acceda,
independientemente de su extensión y tamaño. Se analizarán
los sectores de arranque de todas las unidades disponibles.
● Se analizarán los archivos a los que se acceda en busca de
todo tipo de malware (virus, troyanos, spyware, adware,
riskware, dialer y otros).
● BitDefender analizará el interior de los archivos comprimidos.
320
Descripción
infectados es Desinfectar. Si la desinfección falla, el archivo
infectado será eliminado.
sospechosos es Eliminar.
Medio
es bajo.
● Sólo se analizarán los archivos a los que se tenga acceso
que no superen los 10 MB. Se analizarán también los
sectores de arranque de los discos disponibles.
● Los archivos accedidos serán analizados en busca de virus,
troyanos y spyware.
comprimidos.
infectados es Desinfectar. Si falla la desinfección, se
denegará el acceso a estos archivos.
sospechosos es Bloquear acceso.
Bajo
● Sólo se analizan los archivos de aplicaciones a las que se
acceda que no superen los 5 megabytes (MB).
● Los archivos accedidos se analizan sólo en busca de virus,
adware y spyware.
comprimidos.
infectados es Desinfectar. Si falla la desinfección, se
denegará el acceso a estos archivos.
sospechosos es Bloquear acceso.
Personalizado
real. Puede configurar estas opciones en la sección Configurar
análisis.
Establecer las instancias de Análisis
Si desea modificar el número de instancias de análisis configurado durante la
instalación, marque la casilla de verificación correspondiente.
321
Introduzca un nuevo valor en el campo editable y haga clic en Aceptar para guardar
los cambios.
27.1.2. Acción
Puede configurar diferentes acciones para los archivos infectados y para los
sospechosos. Existe una lista de acciones para cada tipo de archivos detectados
(infectados y sospechosos). Al detectar un archivo infectado o sospechoso, se aplicará
la primera acción de la lista. En caso que esta acción falle, se aplicará la siguiente
acción indicada en la lista.
Haga clic en la acción deseada para moverla arriba o abajo.
Acción
Descripción
Desinfectar
Elimina el código de malware de los archivos infectados antes
de permitir el acceso los mismos. La desinfección puede fallar
en algunos casos, por ejemplo, cuando el archivo infectado se
encuentra dentro de un archivo de datos del correo.
Bloquear
Si BitDefender detecta que el archivo está infectado, se bloquea
su acceso a los usuarios.
Trasladar a la
Cuarentena
Traslada los archivos infectados desde su ubicación original a
la carpeta Cuarentena. Los archivos en cuarentena no pueden
ejecutarse ni abrirse; en consecuencia, desaparece el riesgo de
resultar infectado.
Eliminar
Elimina de forma inmediata los archivos infectados, sin mostrar
advertencia alguna.
Acción
Descripción
Bloquear
Si BitDefender detecta que el archivo como sospechoso, se
bloquea su acceso a los usuarios que lo soliciten.
Trasladar a la
Cuarentena
Traslada los archivos sospechosos desde su ubicación original
a la carpeta Cuarentena. Los archivos en cuarentena no
pueden ejecutarse ni abrirse; en consecuencia, desaparece
el riesgo de resultar infectado.
Eliminar
Elimina de forma inmediata los archivos sospechosos, sin
322
BitDefender puede configurarse para notificarle cuándo se ha detectado un archivo
infectado/sospechoso.
Para configurar BitDefender de modo que sólo registre la aparición de un evento, o
para que le avise a usted o a otra persona por correo electrónico o net send, diríjase
al apartado Alertas y configure el evento correspondiente.
Cada nivel de protección le permite configurar las acciones a realizar sobre los archivos
infectados y sospechosos para la protección en tiempo real.
individualmente.
Nota
Estas opciones sólo pueden modificarse si ha seleccionado un perfil Personalizado
desde el apartado Protección.
Estableciendo el Objetivo del Análisis
Por defecto, BitDefender analizará todos los archivos a los que se acceda,
independientemente de su ubicación o tamaño. De este modo, se protege
completamente al servidor de archivos frente a virus y spyware.
Si desea que la protección en tiempo real no analice los archivos de determinadas
ubicaciones, siga estos pasos:
1. Seleccione la opción Análisis personalizado.
2. En el campo editable, introduzca la ruta completa de los archivos y carpetas que
se analizarán, separadas por coma, punto y coma o Intro.
Algunos tipos de archivos tienen más probabilidades de contener virus que otros. Por
ejemplo, hay mayor riesgo de infección al ejecutar un archivo .exe que al abrir un
archivo .txt o .gif.
323
opciones:
Opción
Descripción
Analizar todas las
extensiones
Analizar sólo
extensiones de
aplicaciones
analizarán.
definidas
las extensiones
definidas
.pif, .bat y otras.
Analizando Archivos según su Tamaño
El análisis de los archivos grandes supone un mayor uso de los recursos del sistema,
pudiendo ralentizar el sistema y aumentar el tiempo de acceso a los archivos.
Puede indicar el tamaño máximo (en Kb) de los archivos a analizar en el campo
Tamaño máximo del archivo a analizar. Por ejemplo, si introduce 2000, todos los
archivos con tamaño superior a 2000 KB se excluirán del análisis.
Si desea que BitDefender analice todos los archivos independientemente de su
tamaño, siga cualquiera de estos pasos:
● Desmarque la opción Activar tamaño máximo del archivo a analizar.
● Introduzca el valor 0 KB como tamaño máximo.
324
Opción
Descripción
Analizar en busca de Analiza los archivos accedidos no solamente en busca de
spyware y otro
virus, sino de otras amenazas de software peligroso y
software de riesgo
spyware conocidas. La categoría de software de riesgo
incluye adware, dialers y otras aplicaciones con fines
maliciosos. Si no desea que BitDefender analice los archivos
en busca de dialers y aplicaciones de riesgo, seleccione la
opción Omitir dialers y aplicaciones en el análisis.
Los archivos detectados con este método se tratarán como
archivos infectados. El software que incluya componentes
de adware puede funcionar incorrectamente si esta opción
está activada.
Analizar el sector de Analiza los sectores de arranque de las unidades disponibles.
arranque
Analizar archivos
empaquetados
Analiza el interior de los archivos empaquetados.
Analizar el interior de Analiza el contenido de los archivos comprimidos. Puede
los archivos
definir la profundidad máxima a la que se analizarán los
comprimidos
archivos comprimidos. Si desea que los archivos
comprimidos se analicen tantas veces como compresiones
contenga, establezca la profundidad máxima a 0.
Si selecciona esta opción puede provocar ralentización del
sistema e incrementar los tiempos de acceso.
No analizar unidades Si esta opción está activada, BitDefender no analizará los
de red
recursos compartidos de la red, consiguiendo un acceso a
la red más rápido.
No recomendamos activar esta opción si los equipos de la
red no están protegidos por una solución antivirus.
Para excluir archivos y carpetas únicamente del análisis en tiempo real:
1. Seleccione Activar Excepciones del Análisis.
no desee analizar, separados por coma, punto y coma o Intro.
También puede especificar si las excepciones globales definidas en el apartado
Excepciones deberían aplicarse al análisis en tiempo real.
325
●
●
●
●
●
●
Alertas
Informe de Virus
Icono del Área de Notificación
Haga clic en
27.2.1. Alertas
Evento
Descripción
Archivo
detectado
sospechoso.
BitDefender.
Actualización del producto
Se produce cuando hay una actualización del
BitDefender.
Licencia caducada
caducado.
Análisis bajo demanda
Se produce al realizar un análisis bajo demanda.
326
Evento
Descripción
Información de la
Actualización
Contiene información sobre el proceso de
actualización.
del sistema:
producto.
evento.
Nota
Importante
alertas net send.
327
Importante
1. Seleccione Activar Notificaciones por Correo para activar el servicio de
notificación por correo.
Importante
Nota
Nota
pasos:
Nota
328
real.
for File Servers.
necesidades
Security for File Servers almacenará la siguiente información:
● Estadísticas
● Informes
● Ver Logs
329
automáticamente.
27.2.5. Icono Bandeja
Al finalizar la instalación del producto (y tras reiniciar el servidor), aparecerá un icono
en el área de notificación del sistema:
En esta sección puede configurar el icono del área de notificación para BitDefender
Security for File Servers de modo que aparezca a los usuarios locales y a los usuarios
que se conectan a través de Escritorio Remoto.
Esta plantilla de política le permite gestionar los archivos en cuarentena de la carpeta
Cuarentena en BitDefender Security for File Servers:
proporcione una nueva ruta en el campo de edición. La ubicación predeterminada de
la
carpeta
de
cuarentena
es:C:\Archivos
de
Programa\BitDefender\BitDefender
for
Windows
Servers
Services\Cuarentena.
Puede ajustar también un periodo de tiempo para que BitDefender vuelva a analizar
los elementos en la carpeta Cuarentena.
Cuando termina el análisis puede ejecutar las siguientes acciones:
● Restaurar automáticamente los archivos a sus ubicaciones originales
● Reparar los archivos en cuarentena sin restaurarlos
Esta plantilla de política le permite crear políticas para recuperar la configuración de
actualización de un producto para BitDefender Security for File Servers.
producto.
330
Haga clic en
BitDefender Security for File Servers. La función de rollback le da la opción de revertir
producto.
versión
27.6. Configuración de excepciones de análisis
Según las recomendaciones de Microsoft, BitDefender Security for File Servers excluye
automáticamente del análisis una serie de archivos, carpetas y procesos pertenecientes
o utilizados por productos de servidores de Microsoft:
● Microsoft Exchange 2007 / 2003 / 2000 / 5.5
● Microsoft ISA Server 2006 / 2004 / 2000
● Microsoft SharePoint 2003
De la misma manera, BitDefender Security for File Servers no analiza ubicaciones y
procesos específicos de BitDefender Security for Windows Servers para evitar interferir
con sus operaciones y para mejorar su rendimiento.
331
Puede excluir manualmente otros ficheros, carpetas y procesos del análisis. Por
ejemplo, puede excluir un proceso de backup para evitar interferencias y para aumentar
su velocidad. También puede eliminar exclusiones actuales según sus necesidades.
27.6.1. Exclusiones Globales
Para administrar los archivos y carpetas excluidos tanto del análisis en tiempo real
como del análisis bajo demanda, marque la casilla de verificación Activar excepciones
de análisis.
Los archivos y carpetas excluidos tanto del análisis en tiempo real como del análisis
bajo demanda pueden añadirse manualmente en el cuadro de texto.
Para excluir el análisis de archivos y carpetas, siga cualquiera de estos pasos:
En el campo editable, introduzca la ruta completa de los archivos y carpetas que
no desee analizar, separados por coma, punto y coma o Intro.
También puede copiar las ubicaciones de un archivo de texto y pegarlas en el
campo editable.
27.6.2. Excluir Procesos
Para gestionar los procesos excluidos del análisis en tiempo real, haga clic en
Exclusiones de Procesos Globales.
Para excluir procesos específicos de la protección en tiempo real, siga estos pasos.
1. En el cuadro de edición, escriba la ruta completa al proceso o procesos que no
vayan a ser analizados. Haga clic en Añadir.
Si ya no desea excluir una aplicación de la protección en tiempo real, selecciónela y
haga clic en Eliminar.
para BitDefender Security for File Servers.
El análisis bajo demanda le ofrece una capa de protección adicional para proteger al
servidor de archivos. Recomendamos analizar el servidor periódicamente, y así
asegurarse que está libre de amenazas de malware (virus, spyware y rootkits).
También es recomendable realizar un análisis exhaustivo del sistema semanalmente.
Desde aquí puede modificar la configuración del análisis antimalware que se utilizará
en los clientes seleccionados. Las opciones están organizadas en 4 apartados:
●
●
●
●
Nivel de Análisis
Opciones
Acción
Notificaciones
332
Haga clic en
27.7.1. Nivel del Análisis
Puede utilizar cualquiera de estos modos:
Modo de Análisis
Descripción
Análisis Rápido Permite analizar rápidamente las carpetas Archivos de
del Sistema
Programa y Windows usando una configuración predefinida de
las opciones de análisis. Por favor, tenga en cuenta que sólo se
analizarán aquellos archivos de programa que no superen los 10
MB.
Por defecto, BitDefender está configurado para realizar las
siguientes acciones:
● Desinfectar los archivos infectados. Si la desinfección falla,
el archivo infectado será eliminado.
● Eliminar los archivos sospechosos.
● Ignorar los rootkits (objetos ocultos).
Análisis en
Profundidad
Realiza un análisis exhaustivo del servidor de archivos por
completo. Esta configuración predefinida del análisis le ofrece la
mayor eficiencia de detección.
Por defecto, BitDefender está configurado para realizar las
siguientes acciones:
● Desinfectar los archivos infectados. Si la desinfección falla,
el archivo infectado será eliminado.
● Eliminar los archivos sospechosos.
● Ignorar los rootkits (objetos ocultos).
Análisis
Personalizado
Realiza un análisis de las ubicaciones utilizando una configuración
personalizada de las opciones de análisis. Para configurar estas
opciones, haga clic en Opciones.
27.7.2. Opciones
En esta sección puede configurar el objetivo de análisis y las opciones de análisis
del análisis bajo demanda.
De cara a configurar las opciones de análisis, elija Análisis Personalizado del área
Nivel de Análisis.
333
Nota
Sólo puede modificar la configuración del modo de análisis personalizado.
Excluyendo Amenazas de Malware del Análisis
Puede configurar BitDefender para que busque en los archivos accedidos no solamente
virus, sino también spyware y amenazas de software peligroso conocidas:
●
●
●
●
●
adware
spyware
aplicaciones
dialers
rootkits
Para ello, mantenga marcadas las casillas de verificación correspondientes a las
amenazas de malware concretas que desee detectar.
Importante
Todo el malware detectado (excepto los rootkits) será tratado como un objeto infectado.
Algunos tipos de archivos tienen más probabilidades de contener virus que otros. Por
ejemplo, hay mayor riesgo de infección al ejecutar un archivo .exe que al abrir un
archivo .txt o .gif.
opciones:
Opción
Descripción
Analizar todas las
extensiones
Se analizarán todos los archivos, independientemente de
su tipo.
Analizar sólo
extensiones de
aplicaciones
Los virus normalmente infectan los archivos de
aplicaciones. Por consiguiente, este tipo de archivos
deberían analizarse siempre.
definidas
las extensiones
definidas
334
Opción
Descripción
.pif, .bat y otras.
Analizando Archivos según su Tamaño
El análisis de los archivos grandes supone un mayor uso de los recursos del sistema,
pudiendo ralentizar el sistema y aumentar el tiempo de acceso a los archivos.
Puede especificar el tamaño máximo (en Kbytes) de los archivos a analizar marcando
la casilla de verificación No analizar archivos mayores que. Por ejemplo, si introduce
2000, todos los archivos con tamaño superior a 2000 KB se excluirán del análisis.
Si desea que BitDefender analice los archivos independientemente de su tamaño,
siga estos pasos:
● Marque la casilla de verificación correspondiente a No analizar archivos mayores
que.
● Introduzca el valor 0 KB como tamaño máximo.
Configurar Opciones de Análisis Avanzadas
Para configurar más opciones de análisis avanzadas para el análisis bajo demanda,
haga clic en Opciones de análisis avanzadas.
Opción
Descripción
Analizar los sectores de
arranque
Analiza los sectores de arranque de todas las unidades
disponibles.
Analizar memoria
Analiza la memoria del sistema.
Analizar registro
Analiza el registro de Windows.
Analizar cookies
Analiza los archivos de las cookies.
Abrir programas
empaquetados
Analiza el interior de los archivos empaquetados.
Abrir archivos
comprimidos
Analiza el contenido de los archivos comprimidos. Puede
definir la profundidad máxima a la que se analizarán los
archivos comprimidos. Si desea que los archivos
comprimidos se analicen tantas veces como
compresiones contenga, establezca la profundidad
máxima a 0.
335
Opción
Descripción
Al establecer la profundidad máxima a 0, puede
ralentizar el sistema e incrementar el tiempo de análisis.
Estableciendo el Objetivo del Análisis
Para indicar los objetos (unidades, archivos, carpetas) que se analizarán, siga uno
de estos pasos:
● En el campo editable, introduzca la ruta completa de los objetos que desea analizar
separados por coma, punto y coma o Intro.
● También puede copiar las ubicaciones de un archivo de texto y pegarlas en el
campo editable.
Para excluir archivos y carpetas únicamente en el análisis bajo demanda:
1. Seleccione Excluir del análisis.
no desee analizar, separados por coma, punto y coma o Intro. También puede
copiar las ubicaciones de un archivo de texto y pegarlas en el campo editable.
27.7.3. Acción
Desde aquí puede configurar las acciones a aplicarse sobre los archivos infectados,
sospechosos u ocultos detectados por BitDefender.
Puede establecer diferentes acciones para cada tipo de archivos detectados:
infectados, sospechosos o rootkit. Seleccione las acciones a realizar para cada tipo
de archivos en los menús correspondientes.
Nota
En el caso de los archivos infectados y sospechosos, puede configurar dos acciones:
Sólo se aplicará la segunda en caso que falle la primera.
Acción
Descripción
Desinfectar
Elimina el código de malware de los archivos infectados
detectados. La desinfección puede fallar en algunos casos, por
ejemplo, cuando el archivo infectado se encuentra dentro de
un archivo de datos del correo.
Trasladar a la
Cuarentena
Traslada los archivos infectados desde su ubicación original a
la carpeta Cuarentena. Los archivos en cuarentena no pueden
336
Acción
Descripción
ejecutarse ni abrirse; en consecuencia, desaparece el riesgo
de resultar infectado.
Eliminar
Elimina de forma inmediata los archivos infectados, sin mostrar
advertencia alguna.
Omitir
Sólo registra los archivos infectados en el informe del análisis.
Acción
Descripción
Trasladar a la
Cuarentena
Traslada los archivos infectados desde su ubicación original
a la carpeta Cuarentena. Los archivos en cuarentena no
pueden ejecutarse ni abrirse; en consecuencia, desaparece
el riesgo de resultar infectado.
Eliminar
Elimina de forma inmediata los archivos sospechosos, sin
Omitir
Sólo registra los archivos sospechosos en el informe del
análisis.
Acciones para los rootkits (objetos ocultos). Dispone de las siguientes opciones
para los rootkits:
Acción
Descripción
Desinfectar Elimina el código de malware de los archivos infectados detectados.
Omitir
Sólo registra los rootkits en el informe del análisis.
algún evento durante las operaciones del producto. En esta pestaña le permite
configurar las notificaciones de los análisis bajo demanda.
Seleccione Registrar inicio/final del análisis bajo demanda para registrar el inicio
y final del análisis en el log de BitDefender.
Cada vez que realiza un análisis bajo demanda, se crea un informe de análisis con
información detallada. El informe se genera en formato XML y puede visualizarse a
través del navegador.
Por defecto, los informes de los análisis bajo demanda se guardan en ?:\Archivos
de programa\BitDefender\BitDefender Management Server\Reports\.
337
firmas para BitDefender Security for File Servers.
actualización para BitDefender Security for File Servers. Puede configurar
●
●
●
●
Opciones
Notificaciones
Haga clic en
27.9.1. Opciones
En esta sección puede configurar las actualizaciones automáticas de firmas. La
Actualización automática permite que BitDefender se actualice automáticamente, de
forma periódica, sin la intervención del administrador.
de actualizaciones:
338
el servidor.
no automáticas
Nota
339
el servidor proxy.
anteriormente.
Puede personalizar las notificaciones de cada evento de actualización mediante la
340
28. Plantillas BitDefender Security for Exchange
Las plantillas de políticas de BitDefender Security for Exchange, le permite crear
políticas que usted puede utilizar a fin de gestionar BitDefender Security for Exchange.
Utilizando estas políticas usted puede garantizar que los servidores Exchange de su
empresa son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender Security for Exchange:
Configuración/Reglas de Filtrado Antispam
Le permite crear políticas para configurar las opciones y reglas antispam para
BitDefender Security for Exchange.
Reglas Antivirus
Le permite crear políticas de reglas antivirus para BitDefender Security for
Exchange.
Le permite crear políticas de configuración antivirus para BitDefender Security
for Exchange.
Filtro de Adjuntos
Le permite crear políticas para configurar las opciones y reglas de filtrado de
adjuntos para BitDefender Security for Exchange.
Filtro de Contenido
Le permite crear políticas para configurar las opciones y reglas de filtrado de
contenido para BitDefender Security for Exchange.
Exchange.
Security for Exchange.
Instalar Actualización de Producto
producto para BitDefender Security for Exchange.
Revertir Actualización de Producto
Le permite crear políticas para restaurar a una versión previa de BitDefender
Plantillas BitDefender Security for Exchange
341
Grupos SMTP
Le permite crear políticas para gestionar grupos SMTP para BitDefender Security
for Exchange.
de firmas y producto para BitDefender Security for Exchange.
28.1. Configuración/Reglas de Filtrado de Contenido
Esta plantilla de política le permite crear políticas para el módulo Antispam de
BitDefender Security for Exchange. El módulo Antispam ofrece protección frente al
spam, phishing y otros tipos de ataque. Combina el uso de varios filtros y motores
para determinar si un mensaje es spam o no a la vez que busca patrones del spam.
Puede establecer varias acciones para los mensajes de spam, en función de los
grupos a los que pertenecen el remitente y los destinatarios.
● Antispam - le permite activar el filtro antispam y configurar los filtros globales
antispam.
seleccionadas.
28.1.1. Antispam
Desde aquí puede activar el filtro antispam y configurar los filtros antispam globales.
Si desea activar la protección Antispam, seleccione la casilla Activar filtro antispam.
Tiene la opción de integrar el módulo Antispam de BitDefender Management Server
con el Filtro de Contenido de Microsoft Exchange Server. Al seleccionar esta opción,
la puntuación de SPAM que BitDefender otorga a los mensajes se convierte al formato
SCL (spam confidence level) correspondiente al Filtro de Contenido de Exchange, a
la vez que se añade el encabezado correspondiente. De este modo, el Filtro de
Contenido del servidor Exchange tendrá en cuenta los resultados del análisis Antispam
de BitDefender al aplicar las acciones definidas.
342
Filtros Globales
Puede configurar varios filtros antispam para que filtre todo el tráfico de correo entrante,
reduciendo así el tráfico del servidor. Estos filtros se utilizan antes de aplicar las
políticas específicas de cada grupo.
● Activar Lista de IPs Permitidas/Bloqueadas
Seleccione la opción Activar Lista de IPs Permitidas/Bloqueadas si quiere usar
la Lista de IPs Permitidas / Bloqueadas para filtrar el tráfico de correo entrante.
Todas las conexiones entrantes desde direcciones que aparecen en la Lista de IPs
bloqueadas son rechazadas.
La Lista de IPs Permitidas se utiliza para excluir direcciones IP de aquellos rangos
de direcciones definidos en la a Lista de IPs Bloqueadas.
Nota
Si quiere configurar la lista de direcciones IP, necesita acceder a la interfaz de
producto de BitDefender Security for Exchange.
● Activar la Lista Negra de Remitentes
Seleccione Activar Lista Negra de Remitentes si desea utilizar la Lista Negra de
Remitentes para filtrar el tráfico de correo entrante.
La Lista Negra de Remitentes permite al administrador definir una lista de direcciones
de correo a las que se bloqueará el acceso al servidor. Se rechazarán los correos
entrantes que provengan de estas direcciones antes de que lleguen al servidor.
Nota
Si quiere configurar la Lista Negra de Remitentes, necesita acceder a la interfaz de
producto de BitDefender Security for Exchange.
● Activar Comparación de IPs
A menudo, los spammers tratan de falsificar la dirección de correo del remitente
para que parezcan provenir de alguien de su dominio. Para impedirlo, puede utilizar
la Comparación de IPs.
Si un correo parece envíado desde un dominio que ha especificado en la lista de
reglas del filtro de Comparación de IPs (como el dominio de su empresa),
BitDefender verificará si la dirección IP del remitente está en la lista de IPs
proporcionada para el dominio especificado.
Nota
Si quiere configurar la lista de reglas de Comparación de IP, necesita acceder a la
interfaz de producto de BitDefender Security for Exchange.
Si la dirección de dominio del remitente corresponde con la dirección IP, el mensaje
no es analizado por los filtros antispam. En caso contrario, la conexión será cortada.
343
● Permitir la rotura de la firma DKIM/domainkey al modificar los mensajes
BitDefender rompe las firmas DKIM si las reglas de filtrado incluyen acciones tales
como la modificación del asunto del e-mail o añadir pies los e-mails. Para permitir
la rotura de firmas, marque la casilla de verificación correspondiente.
28.1.2. Reglas
En este apartado puede configurar las opciones del filtrado antispam. Puede modificar
la regla por defecto para especificar las opciones del filtro antispam para todo el tráfico
grupos.
Regla Predeterminada. Existe una regla creada por defecto que contiene las opciones
de filtrado antispam para todos los grupos. No puede copiar, eliminar o desactivar
● Crear regla - para crear una nueva regla antispam y configurar los filtros antispam
necesita seguir estos 3 pasos:
1. Vaya al apartado Antispam y seleccione Quiero hacer modificaciones en las
reglas de filtrado.
3. Configure las políticas de filtrado antispam en la sección Opciones de regla.
En este apartado puede configurar las políticas de filtrado antispam para BitDefender
Para activar la regla seleccione Activada y elija si la regla debería aplicarse al correo
entrante o saliente.
344
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
Nota
345
Nota
Acciones
a esta política. Si no desea que los mensajes sean analizados por los filtros antispam,
Si selecciona Analizar, los mensajes se analizarán utilizando los filtros antispam y
las opciones especificadas en esta política. Posteriormente, debe configurar el nivel
del umbral y las acciones que se realizarán sobre los mensajes de spam.
Especifique el Nivel del Umbral
BitDefender comprueba todos los componentes del mensaje (esto es, no sólo el
encabezado sino también el cuerpo del mensaje, tanto en formato texto como HTML)
con todas las reglas utilizando varios filtros. Algunos de los filtros, como el Filtro URL,
pueden indicar directamente si un mensaje es spam.
Los filtros antispam dan a cada mensaje analizado una puntuación Spam. La
acumulación de estas puntuaciones representa una puntuación Spam general.
El resultado total de la puntuación de Spam se compara con el nivel de sensibilidad
del filtro antispam (umbral) y si la puntuación de un mensaje es superior al umbral,
el mensaje es considerado spam. En caso contrario, el mensaje no se marca como
spam y es entregado por completo a sus destinatarios.
Nota
Las excepciones se aplican si el remitente está en la tabla de Comparación de IPs
(como no spam) o en la Lista Blanca.
Defina un valor paral el umbral entre 0 y 1000 en el campo correspondiente. El valor
por defecto es 775.
Si no desea establecer un valor del umbral, seleccione Dejar que los motores
antispam de BitDefender determinen el estado de spam del mensaje para que
los Motores Antispam de BitDefender determinen si un mensaje es spam o no.
Configure las Acciones
Seleccione una de las siguientes acciones a realizar cuando se detecten mensajes
de spam en el menú:
Acción
Descripción
Entregar mensaje
El mensaje de spam será entregado a sus destinatarios.
Cuarentena
El mensaje de spam será trasladado a la carpeta de
cuarentena.
346
Acción
Descripción
Redirigir a una
especificada.
Rechazar mensaje
Los mensajes de spam serán rechazado con el código de
error SMTP 550.
Eliminar mensaje
El mensaje de spam será eliminado.
Para ayudarle a gestionar los mensajes spam, dispone de varias acciones adicionales:
Acción
Descripción
Modificar el asunto de El asunto del mensaje detectado como spam será
los mensajes
modificado.
detectados como spam Puede modificar el patrón de asunto. Recomendamos
● [SPAM]${subject}[SPAM] - para añadir [SPAM]
delante y detrás del asunto.
● [SPAM] - para reemplazar el asunto con [SPAM].
● [$score% SPAM]$subject - para añadir [x SPAM]
delante del asunto, donde x representa la puntuación de
spam.
Añadir un encabezado Se añadirá un encabezado a los mensajes detectados
a los correos
como spam.
detectados como spam Puede modificar el nombre del encabezado y los valores
de spam y no spam.
Por defecto, los valores de spam y no spam son
${status} (${score}). Esto significa que el
encabezado de un mensaje de spam será Name: Yes(x),
347
Acción
Descripción
mientras que para un mensaje legítimo será Name: No(x),
donde x representa la puntuación de spam del mensaje.
Guardar mensaje en
una carpeta
El mensaje de spam se guarda en una carpeta indicada.
Archivar en cuenta
(introduzca una
dirección de archivo)
El mensaje de spam será archivado en una cuenta.
Para especificar una carpeta, marque la casilla de
verificación y escriba la ruta completa a la ubicación de la
carpeta.
Los Filtros Antispam
Aquí es donde puede especificar qué filtros antispam se activarán.
● Multifiltro - está activo por defecto.
Este filtro tiene varios componentes:
Asiático - activa / desactiva el filtro que bloquea mensajes que contienen
carácteres asiáticos.
Cirílico - activa / desactiva el filtro que bloquea mensajes que contienen
carácteres cirílicos.
Bloquear contenido sexualmente explícito - activa / desactiva el filtro que
bloquea los mensajes marcados como Sexually-Explicit en el asunto.
● Activar Filtro de URLs - activa / desactiva el Filtro de URLs.
● Activar Filtro RBL - activa / desactiva el Filtro RBL global.
● Activar Filtro Neunet(TM) - activa / desactiva el Filtro Neunet.
● Permitir consultas a los servidores BitDefender - activa / desactiva las consultas
a la nube BitDefender.
Nota
Para activar / desactivar un filtro marque / desmarque la casilla correspondiente.
Configurar Listas Blancas / Listas Negras
La mayoría de la gente se suele comunicar con el mismo grupo de personas, o recibe
mensajes de empresas y organizaciones de la misma área laboral. Al usar la Lista
Blanca / Negra, el administrador podrá crear una lista de direcciones cuyos mensajes
desea recibir independientemente de su contenido (lista blanca), o cuyos mensajes
no desea recibir más (lista negra).
348
Lista Blanca
La Lista Blanca contiene direcciones de correo desde que se esperan mensajes
legítimos. Cualquier correo procedente de una dirección contenida en la Lista Blanca
se considerará legítimo y no pasará por el resto de filtros antispam.
Nota
Recomendamos añadir las direcciones de confianza en la Lista Blanca. BitDefender
no bloqueará los mensajes que provengan de estas direcciones; lo que le ayudará a
asegurarse que los mensajes legítimos llegan a su destino.
Lista de Spammer
La Lista Negra contiene direcciones de correo desde las que se espera recibir spam.
Cualquier mensaje que provenga de una dirección contenida en la Lista Negra se
considerará spam y se aplicará la acción adecuada.
28.2. Reglas Antivirus
BitDefender Security for Exchange. El módulo Antivirus ofrece protección frente a
virus, spyware y software de riesgo. Detecta mensajes infectados o sospechosos a
la vez que intenta desinfectarlos o aislar la infección, según las acciones que haya
definido.
En función de los grupos a los que pertenezcan el remitente y los destinatarios, puede
definir varias acciones a realizar con los mensajes infectados o sospechosos.
● Antivirus - le permite activar el filtrado antivirus.
seleccionadas.
28.2.1. Antivirus
Desde aquí puede activar la protección en tiempo real y configurar las opciones
avanzadas del antivirus.
Si desea activar la protección antivirus en tiempo real, seleccione Activar el filtrado
antivirus. De lo contrario, deje esta casilla en blanco.
Instancias de Análisis
Basándose en la configuración del sistema y en el número de productos BitDefender
no se recomienda, puede cambiar este valor para sistemas con CPUs potentes con
349
varios núcleos para agilizar el análisis marcando la casilla de verificación
correspondiente.
28.2.2. Reglas
En este apartado puede especificar las reglas de filtrado antivirus. Puede modificar
las reglas predeterminadas para especificar las opciones del filtrado antivirus para
todos los mensajes infectados o sospechosos, o puede configurar nuevas reglas para
crear políticas personalizadas para grupos.
Reglas Predeterminadas. Hay dos reglas predeterminadas que puede seleccionar
de cara a administrar las opciones globales de análisis antivirus en tiempo real:
● SMTP Predeterminado - esta regla predeterminada se aplica al análisis SMTP.
● VSAPI Predeterminado - esta regla predeterminada se aplica al análisis de VSAPI.
No puede copiar, eliminar o desactivar la regla predeterminada. Esta regla tiene la
prioridad más baja; por consiguiente no puede cambiar su prioridad. Esta regla ha
sido diseñada para aplicarse a todo el tráfico de correo, de modo que no podrá
configurar las opciones de grupos. Sin embargo, si podrá configurar todas las otras
opciones.
Añadir Nuevas Reglas. Para configurar las diferentes políticas de filtrado para el
análisis SMTP, añada nuevas reglas. De este modo, puede crear reglas de filtrado
SMTP personalizadas para el tráfico de correo de los diferentes grupos de usuarios.
● Crear regla - para crear una nueva regla para el análisis SMTP y configurar los
filtros antivirus tiene que seguir estos 3 pasos:
1. Vaya al apartado Antivirus y seleccione Quiero hacer modificaciones en las
reglas de filtrado antivirus.
3. Configure las políticas de filtrado antivirus en la sección Opciones de regla.
En este apartado puede configurar las políticas de filtrado antivirus para BitDefender
350
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
Nota
351
Nota
Si no desea analizar los mensajes en busca de malware, seleccione No analizar.
Si selecciona Analizar, se analizarán los mensajes en busca de malware con las
opciones configuradas para esta política. Puede definir las siguientes opciones:
● Extensiones antivirus a analizar - seleccione una de las siguientes opciones para
analizar los mensajes en función de su extensión.
Opción
Descripción
Analizar todas las
extensiones
Se analizarán todos los archivos
independientemente de su extensión.
adjuntos,
Analizar sólo extensiones Sólo se analizarán los adjuntos que contengan
de aplicaciones
aplicaciones. Para más información, por favor,
consulte “Archivos de Aplicación” (p. 435).
definidas
Sólo se analizarán los archivos con las extensiones
que haya definido.
Indique las extensiones a analizar en el campo
editable, separadas por ";".
Analizar todo excepto las Se analizará todos los adjuntos excepto las
extensiones definidas
extensiones que haya indicado.
Indique las extensiones a omitir en el campo editable,
separadas por ";".
● Tamaño máximo del cuerpo/adjunto del mensaje a analizar: - seleccione esta
acción si quiere limitar el tamaño del cuerpo de los mensajes o los adjuntos que
se analizarán. Indique el tamaño límite en el campo editable.
Acciones
Seleccione una de las siguientes acciones a realizar cuando se detecten objetos
infectados o sospechosos:
352
Acción
Descripción
Desinfectar
Elimina el código de malware del mensaje infectado.
Reemplazar objeto
Eliminar objeto
Se eliminará el objeto infectado (cuerpo del mensaje /
adjunto).
Rechazar mensaje
El mensaje infectado se rechazará. Aunque el mensaje no
remitente será informado de que el correo no fue entregado.
El servidor de correo del remitente volverá a intentar enviar
el mensaje (lo más probable) o notificará al remitente de que
el mensaje no pudo ser entregado.
Trasladar a la
Cuarentena
Omitir
destinatarios.
Acción
Descripción
Reemplazar objeto
Eliminar objeto
Se eliminará el objeto sospechoso (cuerpo del mensaje
/ adjunto).
Rechazar mensaje
Se rechazará el mensaje sospechoso.
Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto) se
Omitir
El mensaje sospechoso se entregará en su totalidad a
los destinatarios.
Los objetos que son reemplazados y trasladados a cuarentena serán reemplazados
por un texto explicativo.
Para editar el texto que se enviará en el lugar de estos objetos, siga estos pasos:
353
● Seleccione la opción Archivo infectado reemplazado e introduzca el texto en el
campo editable que desea enviar en lugar de los objetos infectados o sospechosos
eliminados.
● Seleccione la opción Archivo infectado trasladado a cuarentena e introduzca el
texto en el campo editable que desea enviar en lugar de los objetos infectados o
sospechosos trasladados a cuarentena.
Notificaciones
En el área Notificaciones puede especificar si deben enviarse notificaciones o no,
al detectar un mensaje infectado o al encontrar archivos no analizables.
Seleccione los eventos sobre los que desea recibir información:
● Archivo infectado detectado - al detectar un archivo infectado.
● Archivo no analizado - en caso que un archivo no pueda analizarse.
Nota
apartado Alertas.
Seleccione Remitente de la alerta por correo y Destinatarios de la alerta por
correo para enviar alertas por correo al remitente y a los destinatarios de los mensajes
infectados. El servicio de notificación por correo debe activarse en el apartado Alertas.
Esta plantilla de política le permite crear políticas para la protección en tiempo real y
configurar opciones antivirus avanzadas.
Si desea activar la protección antivirus en tiempo real, seleccione Activar análisis
antivirus en tiempo real. De lo contrario, deje esta casilla en blanco.
Pueden configurarse varias opciones avanzadas relativas al proceso de análisis.
● Número de hilos de ejecución del análisis - introduzca el número máximo de
hilos de ejecución del análisis en el campo correspondiente. Puede obtener el
número recomendado del siguiente modo: 2 * número de CPUs + 1.
● Máxima profundidad para analizar comprimidos - introduzca la profundida
máxima para analizar los comprimidos en el campo correspondiente. La profundidad
máxima predeterminada es 16.
Los archivos comprimidos pueden contener otros archivos comprimidos. Es posible
encontrarse archivos que contengan múltiples archivos comprimidos, cuyo análisis
puede tardar unos minutos y afectar al rendimiento del sistema. Sin embargo, es
recomendable establecer el máximo nivel de profundidad para el análisis de archivos
comprimidos.
354
● Basándose en la configuración del sistema y en el número de productos BitDefender
no lo recomendamos, usted puede modificar este valor para sistemas con
procesadores de varios núcleos para agilizar el análisis.
28.3.1. Análisis de buzones (VSAPI)
Seleccione la casilla Activar análisis del buzón (VSAPI) para activar el análisis
antivirus basado en VSAPI. El análisis antivirus a nivel VSAPI se puede realizar a
través de tres métodos adicionales de análisis: análisis en segundo plano, proactivo
y a nivel de transporte.
● Activar análisis proactivo - seleccione esta opción si desea activar el análisis
proactivo.
El análisis proactivo significa que, al enviar un mensaje al Almacén de Información,
ya sea a través de un cliente o un agente de transporte, éste se sitúa en la cola
global del análisis con una prioridad baja. Cuando el proceso de análisis global
tiene hilos disponibles, y si no existe ningún objeto con alta prioridad, se analizarán
los objetos con baja prioridad. En consecuencia, al activar este método de análisis
se optimiza el proceso general de análisis.
Si un cliente intenta descargar algún elemento con baja prioridad, éste quedará
marcado con alta prioridad. Además, se eliminará de la lista de objetos con baja
prioridad y otro elemento ocupará su lugar.
Nota
Recomendamos mantener activada esta opción, ya que evita la sobrecarga de los
motores de análisis.
● Activar análisis en segundo plano - para activar el análisis en segundo plano.
El objetivo del análisis en segundo plan es analizar todos los mensajes guardados
en las bases de datos de Exchange (buzones y carpetas públicas). Cuando un
objeto que ha sido analizado en segundo plano es solicitado por un usuario, no
será analizado nuevamente, a menos que se haya realizado una actualización de
firmas de virus mientras tanto.
Aunque el análisis en segundo plano se realiza con baja prioridad, el proceso de
análisis consume recursos del sistema al volver a analizar las bases de datos cada
vez que se realiza una actualización.
Opción
Descripción
Analizar sólo mensajes no
analizados
Los correos que ya tienen una marca de
análisis no serán analizados de nuevo.
355
Opción
Descripción
Analizar todos los mensajes
(aunque tengan una marca de
análisis)
Todos los mensajes serán analizados..
No actualizar marca de análisis
Los mensajes serán analizados pero su
marca de análisis no será actualizada.
Analizar sólo mensajes con
adjuntos
Sólo los mensajes con adjuntos serán
analizados.
Analizar mensajes recibidos entre Analizar sólo correos que llegaron en un
intervalo de tiempo especificado por usted.
Nota
Por defecto, el análisis en segundo plano está desactivado. Recomendamos activarlo
únicamente como una segunda capa de protección y cuando quiera asegurarse que
las bases de datos están limpias.
● Analizar formato RTF - seleccione esta opción si desea analizar el cuerpo de los
mensajes en formato de texto enriquecido (RTF).
● Activar análisis de transporte - seleccione esta opción si desea activar el análisis
de transporte.
Nota
¡El análisis de transporte sólo está disponible para MS Exchange Server 2003!
El análisis de transporte se encarga de analizar los mensajes a nivel de transporte.
Con esto se impide que los mensajes infectados entren a los buzones de Exchange.
Los mensajes que entran al almacén de información de Exchange son interceptados
por la interfaz VSAPI y analizados por BitDefender. Tras su análisis, los mensajes
se envían de nuevo al motor de transporte, encargado de entregarlos a su destino.
Cualquier mensaje que haya sido analizado a nivel de la puerta de enlace volverá
a ser analizado por el servidor final.
Nota
Recomendamos activar el análisis de transporte sólo en caso que BitDefender
Management Server esté instalado en una puerta de enlace.
● Analizar texto plano - seleccione esta opción si si desea analizar el cuerpo de los
mensajes en texto plano.
● Tiempo de espera del análisis: - introduzca el tiempo máximo destinado a analizar
un objeto en el campo correspondiente. Si el proceso de análisis no se completa
dentro del intervalo de tiempo de espera, se devolverá un error y se bloqueará el
acceso al archivo.
356
● No analizar mensajes salientes ya analizados por Exchange a nivel de
transporte - para omitir el análisis antivirus basado en VSAPI de los mensajes
salientes.
Nota
No seleccione esta opción si no dispone de análisis antivirus en el servidor Exchange
con funciones de transporte de Concentradores o Perimetral.
28.3.2. Análisis SMTP
Seleccione la casilla Activar análisis SMTP para activar el análisis antivirus basado
en SMTP.
Si el análisis SMTP está activado, BitDefender puede añadir un pie a todos los
mensajes analizados. Marque la casilla Añadir pie a los e-mails analizados para
activar esta opción e introduzca el texto deseado en el cuadro de texto inferior.
● Activar / desactivar pie - seleccione la casilla Activar pie para añadir un pie de
página a todos los mensajes analizados que permite que los destinatarios conozcan
que los mensajes han sido analizados en busca de virus por BitDefender. Introduzca
el texto que desea que se muestre en el pie de página en el siguiente campo.
28.4. Reglas del Filtrado de Adjuntos
Adjuntos de BitDefender Security for Exchange. El Filtro de Adjuntos ofrece una serie
de características para filtrar los archivos adjuntos de los mensajes. Puede detectar
adjuntos con un nombre determinado, con una extensión concreta o que sobrepasen
cierto tamaño.
Utilizando el Filtro de Adjuntos, puede conseguir lo siguiente:
● limitar el tamaño de los adjuntos que entran o salen de los buzones del servidor de
correo.
● bloquear adjuntos potencialmente peligrosos, como ficheros .vbs o .exe, o los
correos que los contengan (por ejemplo, trasladar mensaje a cuarentena o eliminar
adjunto)
● bloquear adjuntos con nombres ofensivos o mensajes que los contengan (por
ejemplo, rechazar mensaje o eliminar adjunto)
El Filtro de Adjuntos está activado por defecto, pero todos los mensajes pueden llegar
al servidor sin ser analizados. Para utilizar el Filtrado de Adjuntos, vaya a la pestaña
Opciones de regla y configure la regla predeterminada. La regla predeterminada
administra las opciones del filtro de adjuntos para todo el tráfico entrante o saliente
del servidor. Puede añadir nuevas reglas para crear distintas políticas de filtrado
basadas en los grupos a los cuales pertenecen los remitentes y destinatarios.
357
● Filtrado de Adjuntos - le permite activar el Filtro de Adjuntos.
seleccionadas.
28.4.1. Filtro de Adjuntos
Desde aquí puede activar el filtrado de adjuntos.
Si desea activar la protección del filtrado de adjuntos, seleccione la opción Activar
filtrado de adjuntos. De lo contrario, deje esta casilla desmarcada.
28.4.2. Reglas
Desde aquí puede modificar las opciones del filtro de adjuntos. Puede modificar la
regla predeterminada para establecer las opciones que se aplicarán a todo el tráfico
de correo entrante, o puede crear nuevas reglas para crear políticas de filtrado
personalizadas para cada grupo.
de filtrado de adjuntos para todos los grupos. No puede copiar, eliminar o desactivar
● Crear regla - para crear una nueva regla y configurar el Filtrado de Adjuntos tiene
1. Vaya al apartado Filtrado de Adjuntos y seleccione Quiero hacer
modificaciones en las reglas de filtrado de adjuntos.
3. Configure las políticas de filtrado de adjuntos en la sección Opciones de regla.
358
En este apartado puede configurar las políticas de filtrado de adjuntos para BitDefender
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
359
Nota
Nota
a esta política. Si no desea que los mensajes sean analizados por el Filtro de Adjuntos,
Adjuntos configuradas para esta política. A continuación, deberá indicar las condiciones
de la regla.
Nota
Puede filtrar los adjuntos de los mensajes a partir de los siguientes criterios: nombre,
extensión del archivo y tamaño del archivo. Puede utilizar cualquier combinación de
criterios para definir las condiciones de la regla.
Filtrado de Adjuntos por Nombre
Para filtrar adjuntos por nombre, cree una lista de los nombres de archivo y seleccione
cómo los filtrará la regla.
● Coincidir solamente los adjuntos listados a continuación - serán detectados
todos los adjuntos con el nombre de archivo especificado.
● Omitir (no coinciden) adjuntos listados a continuación - se detectarán todos
los adjuntos con nombres distintos a los especificados en la lista.
Nota
El término nombre se refiere al nombre del archivo y su extensión. Por ejemplo, si el
nombre del archivo es nombre_del_archivo y la extensión es ext, el nombre a
especificar sería nombre_del_archivo.ext.
Para definir las excepciones, indique el nombre en el campo editable y haga clic en
Añadir.
360
Nota
Puede utilizar caracteres comodín para definir las excepciones:
Por ejemplo, puede introducir archivo*.exe para definir una amplia categoría
de nombre de archivo, que incluiría nombres de archivo como archivo01.exe,
archivo_nuevo.exe, archivo.exe y otras variantes.
Por ejemplo, puede introducir grupo?_log??.doc para definir una amplia
categoría de nombre de archivo, que incluiría nombres de archivo como
grupo1_log01.doc, grupoA_log19.doc, grupo4_log1a.doc y otras
variantes.
En el siguiente cuadro verá listados todos los nombres a omitir del análisis. Para
eliminar entradas, selecciónelas y haga clic en Eliminar.
Filtrado de Adjuntos por Tipo
Para filtrar adjuntos por extensión, cree una lista de las extensiones de archivo y
seleccione cómo los filtrará la regla.
● Coincidir solamente archivos con las extensiones listadas a continuación serán detectados todos los adjuntos con la extensión especificada.
● Omitir (no coinciden) archivos con las extensiones listadas a continuación se detectarán todos los adjuntos con extensiones distintas a las especificadas en
la lista.
Introduzca las extensiones a permitir en el campo editable. Debe separar las
extensiones con punto y coma ";".
Nota
En caso de encontrar un archivo con doble extensión, sólo se tendrá en cuenta la última
extensión.
Filtrado de Adjuntos por Tamaño
Para detectar los adjuntos que sobrepasen determinado límite de tamaño, indique el
tamaño en el campo correspondiente. El límite de tamaño es 0 KB por defecto, lo
cual significa que no se detectarán adjuntos a partir de su tamaño.
Acciones
En esta área puede especificar las acciones a aplicar en los mensajes que contengan
adjuntos detectados. Si no desea que los mensajes sean analizados por los filtros de
adjuntos, seleccione No analizar.
361
Acción
Descripción
Rechazar mensaje
de error SMTP 550.
Eliminar adjunto
Se eliminará el archivo adjunto.
Reemplazar adjunto con El archivo adjunto se reemplazará por el texto definido.
el texto
Escriba el texto en el cuadro de edición que aparece.
Redirigir a una
será redirigido a la dirección de correo indicada.
Enviar mensaje a
Cuarentena
será trasladado a la carpeta de cuarentena.
Eliminar mensaje
Se eliminará el mensaje que contenga el adjunto
detectado.
Entregar mensaje
El mensaje que contenga el archivo adjunto detectado se
entregará en su totalidad a los destinatarios.
Acción
Descripción
Modificar el asunto de
los mensajes que
coincidan con esta
regla
Se modificará el mensaje que contenga el archivo adjunto
detectado.
● [AF]${subject} - para añadir [AF] al principio del
asunto del mensaje.
● [AF]${subject}[AF] - para añadir [AF] al principio
362
Acción
Descripción
● [AF] - para reemplazar el asunto por [AF].
Añadir un encabezado Se añadirá un encabezado al mensaje que contenga el
a los correos
archivo adjunto detectado.
detectados como spam Introduzca el nombre del encabezado y el valor en los
Guardar mensaje en
carpeta
concreta.
Introduzca el nombre de la carpeta y su ubicación en los
Archivar en cuenta
Notificaciones
cuando un adjunto se ajusta a la regla.
Seleccione Regla coincidente para enviar notificaciones al detectar adjuntos que
coincidan con la regla.
Nota
apartado Alertas.
28.5. Reglas de Filtrado de Contenido
Contenido de BitDefender Security for Exchange.
del usuario.
disco.
363
El Filtro de Contenido está activado por defecto, pero todos los mensajes pueden
llegar al servidor sin ser analizados. Para utilizar el Filtrado de Contenido, vaya a la
pestaña Opciones de regla y configure la regla predeterminada. La regla
predeterminada administra las opciones del filtro de contenido para todo el tráfico
entrante o saliente del servidor. Puede añadir nuevas reglas para crear distintas
políticas de filtrado basadas en los grupos a los cuales pertenecen los remitentes y
destinatarios.
● Filtrado de Contenido - le permite activar el Filtrado de Contenido.
seleccionadas.
Desde aquí puede activar el filtrado de contenido.
Si desea activar la protección del filtrado de contenido, seleccione la opción Activar
filtrado de contenido. De lo contrario, deje esta casilla desmarcada.
28.5.2. Reglas
Aquí puede especificar las opciones del Filtro de Contenido. Puede modificar la regla
predeterminada para especificar las opciones de filtro de contenido para todo el tráfico
grupos.
de filtrado de contenido para todos los grupos. No puede copiar, eliminar o desactivar
● Crear regla - para crear una nueva regla y configurar el Filtrado de Contenido tiene
1. Vaya al apartado Filtrado de Contenido y seleccione Quiero hacer
modificaciones en las reglas de filtrado de contenido.
3. Configure las políticas de filtrado de contenido en la sección Opciones de regla.
364
En este apartado puede configurar las políticas de filtrado de contenido para
Todo
pertenezcan.
Seleccionado
Nota
Todo
pertenezcan.
Seleccionado
365
Nota
Nota
a esta política. Si no desea que los mensajes sean analizados por el Filtro de
Contenido, seleccione No analizar.
Contenido configuradas para esta política. A continuación, deberá indicar las
condiciones de la regla.
Nota
Puede analizar los mensajes a partir de los siguientes criterios: asunto, direcciones
del remitente / destinatario, cuerpo. Puede utilizar cualquier combinación de criterios
para definir las condiciones de la regla.
Filtrado de Mensajes por Asunto
Seleccione Asunto e indique la cadena de texto a utilizar para filtrar los mensajes
por asunto. Se detectarán todos aquellos mensajes cuyo asunto coincida con alguna
de las cadenas de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar asunto. Aparecerá
366
Filtrar Correo por Dirección del Remitente
Seleccione Remitente y especifique la cadena de texto de la regla para filtrar el correo
por la dirección del remitente. Se detectarán todos los mensajes cuyo remitente que
coincida con las cadena de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar remitente. Aparecerá
Filtrar Correo por Dirección del Destinatario
Seleccione Destinatarios y especifique las opciones de la regla para filtrar el correo
por la dirección del destinatario. Se detectarán todos los mensajes con al menos un
destinatario que coincida con las cadenas de texto definidas.
Para especificar las cadenas de texto, haga clic en Configurar destinatarios.
Aparecerá una nueva ventana en la que podrá configurar las cadenas de texto
definidas (consulte “Configurando las Cadena de Texto” (p. 367)).
Filtrado de Mensajes por Contenido del Cuerpo
Seleccione Cuerpo e indique la cadena de texto a utilizar para filtrar los mensajes
por contenido. Se detectarán todos aquellos mensajes que contengan alguna de las
cadenas de texto definidas en el cuerpo.
Para especificar las cadenas de texto, haga clic en Configurar cuerpo. Aparecerá
Configurando las Cadena de Texto
En el cuadro puede ver cada condición seleccionada de la regla.
Introduzca la cadena de texto en el campo correspondiente y haga clic en Añadir.
Puede elegir entre introducir un texto, un carácter comodín o una expresión regular.
Nota
Puede utilizar los siguientes carácteres comodín:
Por ejemplo, puede introducir *xxx* para detectar mensajes que contienen la
cadena de texto xxx en los encabezados (asunto, remitente o destinatario).
Por ejemplo, si filtra mensajes a partir de la dirección del remitente, puede añadir
[email protected] para detectar mensajes que sean enviados desde direcciones
que empiecen con cualquier carácter, seguidas por la cadena de texto
[email protected].
Hay dos opciones disponibles:
367
Opción
Descripción
Mayúsculas y
minúsculas
La regla se aplicará sólo si el elemento detectado y el
parámetro indicado coinciden en mayúsculas y
minúsculas.
Palabra completa
La regla se aplicará sólo si el elemento detectado y la
cadena de texto indicada coinciden completamente.
En la lista puede ver todas las cadenas de texto definidas. Para eliminar entradas,
selecciónelas y haga clic en Eliminar.
Acciones
En el apartado Acciones puede especificar las acciones a realizar con los mensajes
detectados.
Acción
Descripción
Rechazar mensaje
de error SMTP 550.
Eliminar mensaje
Se eliminará el mensaje detectado.
Redirigir a una dirección El mensaje detectado se redirigirá a la dirección de correo
de correo
indicada.
Enviar mensaje a
Cuarentena
cuarentena.
Entregar mensaje
El mensaje detectado se entregará en su totalidad a los
destinatarios.
368
Acción
Descripción
Modificar el asunto de Se modificará el asunto de los mensajes detectados.
los mensajes que
coincidan con esta regla utilizar uno de estos patrones:
● [CF]${subject} - para añadir [CF] al principio del
asunto del mensaje.
● [CF]${subject}[CF] - para añadir [CF] al principio
● [CF] - para reemplazar el asunto por [CF].
Añadir encabezado a los Se añadirá un encabezado al mensaje detectado.
mensajes que coincidan Introduzca el nombre del encabezado y el valor en los
con esta regla
Guardar mensaje en
carpeta
concreta.
Para definir esta carpeta, haga clic en Explorar, localice
la carpeta y después haga clic en Aceptar.
Archivar en cuenta
Notificaciones
cuando un mensaje se ajusta a la regla.
Seleccione Coincidencia con la regla para enviar notificaciones cuando un mensaje
coincida con la regla.
Nota
apartado Alertas.
369
●
●
●
●
●
Alertas
Informe de Virus
Haga clic en
28.6.1. Alertas
Evento
Descripción
Archivo
detectado
sospechoso.
BitDefender.
Licencia caducada
caducado.
Actualización del producto Se produce cuando hay una actualización del
BitDefender.
Coincidencia con la regla
Se produce cuando un mensaje coincide con una
regla del Filtro de Contenido o Filtro de Adjuntos.
370
Evento
Descripción
Información de Actualización Contiene información sobre el proceso de
actualización.
del sistema:
producto.
evento.
Nota
Importante
alertas net send.
371
Importante
1. Seleccione Activar alertas por correo para activar el servicio de notificación
por correo.
Importante
Nota
Nota
pasos:
Nota
372
real.
for Exchange.
necesidades
de incidentes al Laboratorio de BitDefender, seleccione Acepto enviar volcados al
laboratorio de BitDefender e introduzca su dirección de correo en el cuadro de texto
proporcionado.
Security for Exchange almacenará la siguiente información:
● Estadísticas
● Informes
● Ver Logs
373
automáticamente.
Esta plantilla de política le permite gestionar los archivos en cuarentena desde la
carpeta Cuarentena en BitDefender Security for Exchange:
proporcione una nueva ruta en el campo de edición.
Nota
Las carpetas predeterminadas de cada componentes son:
● C:\Archivos
Windows Servers Services\Cuarentena\AV para el módulo Antivirus.
● C:\Archivos
Windows Servers Services\Cuarentena\AF para el módulo de Filtrado
de Adjuntos.
● C:\Archivos
Windows Servers Services\Cuarentena\AS para el módulo Antispam.
● C:\Archivo
de Programas\BitDefender\BitDefender for
Windows Servers Services\Cuarentena\CF para el módulo de Filtro
de Contenido.
Esta plantilla de política le permite crear políticas para recuperar la configuración del
Proxy SMTP de BitDefender Security for Exchange.
actualización de un producto para BitDefender Security for Exchange.
producto.
374
Haga clic en
BitDefender Security for Exchange. La función de rollback le da la opción de revertir
producto.
versión
Esta plantilla de política le permite crear políticas para analizar todos los buzones de
correo y carpetas públicas en BitDefender Security for Exchange.
28.10.1. Configurando las Acciones
En el área Acciones puede especificar las acciones a realizar con los objetos
infectados y sospechosos.
375
Acción
Descripción
Desinfectar
Se desinfectará el mensaje infectado.
Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto /
fichero público) se trasladará a la carpeta cuarentena.
Reemplazar objeto
Rechazar / Eliminar
mensaje
de error SMTP 550.
Omitir
destinatarios.
Acción
Descripción
Trasladar a la Cuarentena El objeto infectado (cuerpo del mensaje / adjunto / fichero
público) se trasladará a la carpeta cuarentena.
Reemplazar objeto
Rechazar / Eliminar
mensaje
El mensaje sospechoso será rechazado con el código
de error SMTP 550.
Omitir
El mensaje sospechoso se entregará en su totalidad a
los destinatarios.
BitDefender reemplaza los objetos infectados o sospechosos a cuarentena con un
texto explicativo.
Para editar el texto que se enviará en el lugar de estos objetos, efectúe una de las
siguientes acciones (o ambas):
● Seleccione la opción Archivo infectado/sospechoso reemplazado y escriba en
el cuadro de texto el texto que desea enviar en lugar de los objetos infectados o
sospechosos.
● Seleccione la opción Archivo infectado/sospechoso a la cuarentena e introduzca
en el cuadro de texto el texto que desea enviar en lugar de los objetos infectados
o sospechosos trasladados a la cuarentena.
376
28.10.2. Establecer las Opciones Avanzadas
● Si desea limitar el tiempo del análisis, seleccione Detener análisis si tarda más
de e indique el número de minutos u horas.
● Si no desea analizar los mensajes que superen determinado limite de tamaño,
seleccione la opción Tamaño máximo del mensaje a analizar e introduzca el
límite de tamaño en el campo correspondiente.
● Además del mensaje, puede seleccionar otros objetos a analizar: Contactos,
Tareas Rápidas y Citas.
● Seleccione la opción Registrar inicio/final del análisis bajo demanda para registrar
el inicio y final del proceso de análisis en el log de BitDefender.
Nota
El evento correspondiente debe estar activado y configurado correctamente en el
apartado Alertas.
● Seleccione Generar Informe de Análisis para crear un informe del análisis bajo
demanda. Por defecto, los informes se guardan en C:\Archivos de
programa\BitDefender\BitDefender Management\Server\Reports\.
Para cambiar esta ubicación escriba una nueva ruta en el cuadro correspondiente.
Puede generar el informe en formato HTML, texto, o texto separado por comas
(CSV). Puede elegir el formato del archivo de informe en el menú.
28.11. Grupos SMTP
BitDefender permite crear grupos de usuarios, en lo que puede aplicar diferentes
opciones y políticas de análisis en categorías de usuarios distintas. Por ejemplo, si
desea personalizar las opciones de los departamentos de ventas, administración o
informática de su empresa.
Para crear nuevos grupos de usuarios o gestionar los existentes, diríjase al área
Opciones.
Puede ver todos los grupos existentes listados en la tabla, junto con su descripción.
28.11.1. Opciones
Desde aquí puede crear un grupo nuevo o puede elegir configurar un grupo que haya
creado previamente.
Introduzca el nombre del grupo y, de forma opcional, la descripción en los campos
correspondientes.
377
28.11.2. Configurando los Grupos
Para configurar un grupo, siga estos pasos:
● Añada usuarios al nuevo grupo. Introduzca la dirección de correo en el campo
correspondiente y haga clic en Añadir.
● Eliminar usuarios en el grupo. Para eliminar uno o más elementos de la lista,
selecciónelos y haga clic en Eliminar.
firmas para BitDefender Security for Exchange.
actualización para BitDefender Security for Exchange. Puede configurar actualizaciones
de firmas automáticas, actualizaciones de producto, ubicaciones de actualización y
notificaciones.
●
●
●
●
Opciones
Notificaciones
Haga clic en
28.13.1. Opciones
En esta sección puede configurar el intervalo de actualización automática y activar
la actualización forzada.
La Actualización Forzada es una característica que sólo está disponible cuando el
producto está registrado. Esta característica permite a los usuarios beneficiarse de
"Mensajes de Anuncio de Actualizaciones". Estas alertas se envían a las listas de
correo del Laboratorio BitDefender. La lista de correo se compone de las direcciones
que los clientes han enviado a través de la página de BitDefender. El "Mensajes de
Anuncio de Actualizaciones" incluye unos elementos especiales que activan el proceso
de actualización cuando el producto analiza el mensaje. Por lo tanto, la dirección de
378
correo del cliente debe pertenecer a un servidor de correo protegido por BitDefender,
o este servicio no funcionará.
Para activar la Actualización Forzada, marque Activar Actualización Forzada. Si
no desea utilizar este servicio, desmarque la casilla correspondiente.
La Actualización automática permite que BitDefender se actualice automáticamente,
de forma periódica, sin la intervención del administrador.
de actualizaciones:
el servidor.
379
no automáticas
Nota
el servidor proxy.
anteriormente.
380
Puede personalizar las notificaciones de cada evento de actualización mediante la
381
29. Plantillas de BitDefender Security for Mail
Servers (Unices)
Las plantillas de políticas de BitDefender Security for Mail Servers (Unices) le permiten
crear políticas que usted puede utilizar a fin de gestionar BitDefender Security for Mail
Servers (Unices). Utilizando estas políticas usted puede garantizar que los servidores
de corre de su empresa son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender for Mail Servers
(Unices):
Política de registro de archivo
Permite crear políticas de registro de archivo para BitDefender Security for Mail
Servers (Unices).
Política de alertas por correo
Permite crear políticas de alertas por correo para BitDefender Security for Mail
Servers (Unices).
Política de configuración de correo
Permite crear políticas de configuración de correo para BitDefender Security for
Mail Servers (Unices).
Política de protocolo SMTP
Permite crear políticas de protocolo SMTP para BitDefender Security for Mail
Servers (Unices).
Política de configuración de actualización
Permite crear políticas de configuración de actualización para BitDefender Security
for Mail Servers (Unices).
29.1. Política de Registro de Archivo
Esta plantilla de política le permite crear políticas de registro de archivo y de rotación
del registro para BitDefender Security for Mail Servers (Unices).
Las opciones están organizadas en 2 categorías:
● Registro de Archivo - permite configurar las políticas de registro de archivo para
BitDefender Security for Mail Servers (Unices).
● Rotación de registro - le permite rotar los registros según diversos criterios.
Plantillas de BitDefender Security for Mail Servers (Unices)
382
29.1.1. Registro de Archivo
Aquí puede activar el registro de archivo.
Para cada regla puede seleccionar el componente (daemon) al que se aplica, el tipo
de mensaje y la ubicación del archivo de registro. Para más información sobre cada
tipo de daemon, por favor, consulte “Módulos Principales” (p. 392).
Los tipos de mensajes para los módulos superiores pueden tomar los siguientes
valores: info, error, licencia, debug, virus, spam, cf y análisis.
Supongamos que activa los Mensajes de error para una regla de un componente
(daemon). Esto significa que toda la información de errores relacionada se encontrará
en esta ubicación: /var/log/error.log. Obviamente, puede modificar fácilmente
la ubicación editando el cuadro de texto Archivo de Registro.
Si quiere crear una política nueva, seleccione el componente (daemon) al que se
aplica y el tipo de mensaje desde las listas desplegables correspondientes, escriba
la ubicación del archivo en el cuadro de texto Archivo de Registro y haga clic en
Finalizar.
29.1.2. Rotación de Registro
Esta plantilla de política es útil cuando tiene que gestionar sistemas que generan
grandes números de archivos de registro. Rotación de registro permite la rotación
automática de los archivos de registro según los criterios siguientes:
● Intervalo de rotación: los archivos de registro pueden rotarse por hora, semana o
mes.
● Rotación por tamaño de registro: los archivos de registro se rotan cuando alcanzan
un tamaño determinado.
● Rotación por número de entradas: los archivos de registro pueden rotarse teniendo
en cuenta el número de entradas.
● Cuenta de rotación: las veces que se rotan los archivos de registro antes de empezar
a borrar archivos antiguos.
29.2. Política de Alertas por Correo
Esta plantilla de política le permite crear políticas para las alertas por correo de
BitDefender Security for Mail Servers (Unices).
Las alertas por correo son simples mensajes enviados por BitDefender al
administrador del sistema para informarle de eventos especiales ocurridos o a los
partners para comunicarles mediante un mensaje que se ha encontrado malware.
Si quiere añadir una nueva regla, seleccione el componente al que se aplica y el tipo
de regla desde las listas desplegables correspondientes, escriba la(s) dirección(es)
de correo a las que deberían enviarse las alertas y haga clic en Finalizar. Para más
383
información sobre cada tipo de daemon, por favor, consulte “Módulos Principales” (p.
392).
29.3. Política de Configuración de Correo
Esta plantilla de política le permite crear políticas de filtrado de correo para BitDefender
Security for Mail Servers (Unices).
Por defecto trabaja con un único grupo Predeterminado, que contiene la lista
completa de usuarios, tanto remitentes como destinatarios. El grupo Predeterminado
especifica las opciones involucradas, si no se especifican de otro modo en un grupo
determinado.
Al mismo tiempo puede personalizar algunos grupos para cubrir sus necesidades,
cambiando su configuración. De esta manera, la nueva configuración tendrá mayor
prioridad sobre las predeterminadas.
Para editar las opciones de un grupo existente, escriba el nombre del grupo en el
cuadro de texto correspondiente para seleccionarlo.
29.3.1. Antivirus
El módulo Antivirus ofrece protección frente a virus, spyware y software de riesgo.
Detecta mensajes infectados o sospechosos a la vez que intenta desinfectarlos o
aislar la infección, según las acciones que haya definido.
Si quiere activar la protección antivirus o añadir un encabezado a los mensajes
analizados, marque las casillas de verificación correspondientes.
Acciones Antivirus
acción deseada para moverla hacia arriba.
Se aplicarán, según su orden, las acciones seleccionadas que aparecen en rojo en
la parte superior de la lista.
Seleccione las acciones que se van a aplicar a virus, objetos sospechosos y
software de riesgo:
Desinfectar
Elimina el malware de un adjunto infectado (o cualquier otro componente en un
correo que pueda ser utilizado para enviar malware). Si tiene éxito, el correo
pasa al siguiente plugin (si lo hubiera) o se reenvía. De lo contrario, se ejecutará
la siguiente acción.
Eliminar
Elimina un adjunto u otros componentes del correo que contengan malware. Si
tiene éxito, el correo pasará al siguiente plugin (si lo hubiera) o se reenviará. De
lo contrario, se ejecutará la siguiente acción.
384
Cuando el correo se elimina completamente, se generará un reemplazo para
hacer conocer al destinatario que ha ocurrido.
Mover a Cuarentena
Mueve el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de
error en el registro.
Tras ejecutarse esta acción, el correo será eliminado (la acción predeterminada)
o rechazado.
Copiar a la Cuarentena
Copia el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de
Eliminar (acción predeterminada)
Envíe el mensaje al agente de trasporte de correo (MTA) para eliminar el correo.
Esta es la acción por defecto. Por ello, la acción final siempre será Eliminar, a
no ser que decida lo contrario.
Esta acción prohíbe el paso del correo. MTA no devolverá ninguna respuesta al
remitente.
Rechazar
Envíe el mensaje al agente de transporte de correo (MTA) para rechazar el correo.
Esta acción prohíbe el paso del correo. Sin embargo, MTA devolverá un mensaje
de rechazo.
Omitir
Envíe el mensaje al agente de transporte de correo (MTA) para reenviar el correo.
29.3.2. Antispam
El módulo Antispam ofrece protección frente al spam, phishing y otros tipos de ataque.
Combina el uso de varios filtros y motores para determinar si un mensaje es spam o
no a la vez que busca patrones del spam.
Si desea activar la protección antispam, seleccione la casilla correspondiente.
Estas opciones le permiten configurar los filtros antispam básicos y otras opciones
relacionadas. Si selecciona:
● Añadir encabezados - se añaden nuevos encabezados a todos los correos (por
defecto X-BitDefender-Spam). El encabezado SpamStamp, por defecto
X-BitDefender-SpamStamp, es un encabezado especial informativo usado por
los especialistas de Antispam BitDefender como información, cuando se envían
falsos positivos y negativos a [email protected].
● Modificar asunto - el asunto de los mensajes de correo se modificará según el
campo de la plantilla Asunto.
385
● Agresividad - use la lista desplegable correspondiente para seleccionar el nivel
deseado. La escala va de 1 (mínima confianza en la calificación antispam devuelta
por los filtros BitDefender) hasta 9 (máxima confianza). Seleccionando 1 puede
aumentar la cantidad de e-mails no solicitados, mientras que seleccionando 9 puede
aumentar la cantidad de falsos positivos.
Motores Antispam
Pueden activarse o desactivarse cada uno de los motores antispam individualmente.
Marque las casillas de verificación correspondientes a los motores que desea activar:
Filtro Multipropósito
El filtro Multipropósito, es un nombre genérico para GTUBE (un test antispam) y
dos filtros especializados: el filtro Charset y el filtro de Sexualidad explícita.
GTUBE, el Test Genérico para Correo Masivo no Solicitado, es un test antispam
similar al test antivirus EICAR. El test consiste en introducir una cadena especial
de 68 bytes en el cuerpo del mensaje de un e-mail con el fin de ser detectado
como spam. Su papel es comprobar la funcionalidad del producto para ver si los
filtros están correctamente instalados y detectan el spam entrante.
El filtro Charset puede ser instruido para detectar mensajes escritos en otros
idiomas (por ejemplo idiomas asiáticos o Cirílico) y marcarlos como spam. Esto
es útil cuando el usuario está seguro de que no va a recibir correo en estos
idiomas.
La ley Americana exige que todo el contenido sexualmente explícito en un e-mail
ha de ser marcado como tal, con “sexualmente explícito” en su asunto. El filtro
Sexualmente explícito puede detectar y marcar estos mensajes como spam
directamente.
Nota
GTUBE es el primer filtro en entrar en acción, mientras que los filtros especializados
van tras el filtro de lista negra / lista blanca.
Filtro de lista Negra / lista Blanca
El filtro de lista negra / lista blanca puede ser muy útil cuando el usuario quiere
bloquear mensajes entrantes de un remitente concreto (lista negra), o cuando el
usuario quiere asegurarse de que todos los mensajes de una migo o newsletter
llegan a su buzón, sea cual sea su contenido. El filtro de lista negra / lista blanca
suele llamarse también “lista de Amigos / Spammers”. Se pueden definir listas
de permitir o denegar, ambas para direcciones de correo individuales, o para un
dominio entero (por ejemplo todo el correo de cualquier empleado de
granempresa.com).
Añadir amigos a la lista blanca
Le recomendamos que añada los nombres de sus amigos y sus direcciones de
correo a la lista blanca. BitDefender no bloqueará los mensajes de los que estén
en la lista; por lo tanto, añadiéndolos se asegura que los mensajes legítimos
lleguen.
386
Las dos listas son archivos de texto plano, conteniendo una entrada por línea.
Puede encontrar estos archivos de texto (as_wlist y as_blist) en esta
ubicación: /opt/BitDefender/etc Las entradas deben ser direcciones de
correo o nombres de dominio, respetando el siguiente formato.
Filtro RBL
RBL significa “Real time Black List” o “Real time Blackhole List”. La
implementación de BitDefender utiliza el protocolo DNSBL y servidores RBL para
filtrar el spam basado en la reputación de los servidores de correo como remitente
de spam.
La dirección del servidor de correo se extrae del encabezado del correo y se
comprueba para su validación. Si la dirección pertenece a una clase privada
(10.0.0.0/8 o 192.168.0.0/16) o si no es relevante, será ignorada.
La comprobación DNS se realiza en el dominio d.c.b.a.rbl.ejemplo.com,
donde d.c.b.a es la dirección IP del servidor invertida y rbl.ejemplo.com
es el servidor RBL. Si la DNS responde que el dominio es válido, significa que
la IP está listada en el servidor RBL y que se ha proporcionado una puntuación
de servidor. Esta puntuación puede tener valores desde 0 a 100, de acuerdo
con la confianza del servidor (nivel de confianza), la cual es libre de configurar.
La consulta se realiza para cada servidor RBL en la lista y la puntuación devuelta
por cada uno es añadida a la puntuación media. Cuando llegue a 100, no se
harán más consultas.
Finalmente, se calcula una puntuación spam a partir de las puntuaciones de los
servidores RBL y se añade a la puntuación spam global del e-mail.
Filtro de Imágenes
Algunos mensajes incluyen imágenes adjuntas, disponemos del filtro de imágenes
para detectarlas y compararlas con una base de datos de imágenes de spam
conocidas, la cual es mantenida y actualizada por nuestro laboratorio.
El nuevo filtro de imágenes combina técnicas antiguas de CBIR (Content Based
Image Retrieval) con un nuevo filtro especialmente diseñado para las imágenes
llamado SID (Spam Image Distance). También aprende histogramas (gráficos
que muestran el número de píxeles de cada color dentro de una imagen o área)
de las imágenes spam y las identifica rápidamente para el usuario. El fitro de
imágenes es entrenado por los Laboratorios Antispam de BitDefender y se
actualiza varias veces al día para proporcionar una tasa de detección de spam
alta y precisa.
Filtro URL
Casi todo el spam enlaza a un sitio web: si quieren que compremos un Rolex
barato o introduzcamos nuestro usuario y contraseña para una web falsa de un
banco, ellos tienen un enalce. El filtro URL detecta estos enlaces y los comprueba
en una base de datos creada y mantenida (con actualizaciones) por nuestro
laboratorio. Si un mensaje enlaza a un sitio web “prohibido”, hay muchas
posibilidades de que sea spam.
387
Filtro Bayesiano
Sabemos que no todos nuestros usuarios estarán de acuerdo con nosotros al
calificar un mensaje como spam o legítimo. Por ejemplo, un doctor hablando
sobre Viagra con sus pacientes, seguramente necesite personalizar sus filtros.
Esta es la razón por la que hemos añadido el filtro Bayesiano.
Cada usuario puede entrenarlo y enseñarle que mensajes son spam y que
mensajes son legítimos (con ejemplos específicos del buzón de correo del
usuario). Tras el suficientes aprendizaje, el filtro Bayesiano se adapta a los
mensajes legítimos y spam que el usuario recibe normalmente y se convierte en
un potente factor en el proceso de decisión.
Filtro Bayesiano Pre-entrenado
Mientras que el filtro Bayesiano es entrenado por el usuario, este filtro es
pre-entrenado por los Laboratorios Antispam de BitDefender y actualizado
periódicamente.
Puede ayudar a mejorar el filtro pre-entrenado enviando mensajes spam a
nuestros Laboratorios Antispam. El proceso de envío funciona de la siguiente
manera:
1. A spam e-mail is delivered to a user
2. The user forwards the e-mail as an attachment to a predefined POP3 e-mail
account that BitDefender periodically checks
3. BitDefender recupera el e-mail y lo añade al diccionario Bayesiano
Importante
Los e-mails recuperados por BitDefender se borrarán del buzón de entrada.
El Filtro Heurístico
Cuando creamos reglas de detección, nuestros analistas antispam consideran
que mensajes de spam tenemos disponibles. Aunque hay millones de ellos, es
imposible considerar cada uno a fondo. Es la razón por la que hemos creado un
potente filtro utilizando una Red Neuronal (un concepto tomado prestado del
campo de la inteligencia artificial).
La característica más importante de la Red Neural (NeuNet) es que ha sido
entrenada en los Laboratorios de BitDefender, pudiendo detectar una gran
cantidad de mensajes spam. Igual que un niño en el colegio, se le ha enseñado
a distinguir entre el spam y los mensajes legítimos, y su principal ventaja es que
puede reconocer nuevo spam percibiendo las similitudes (algunas veces muy
sutiles) entre los nuevos mensajes recibidos y los mensajes que ya ha aprendido.
El Filtro de Firmas
Un método basado en reglas de identificación de nuevo spam que utiliza las
firmas de spam que contiene en su base de datos.
388
Acciones Antispam
Las acciones antispam se ordenan en una lista según su prioridad. Haga clic en la
acción deseada para moverla hacia arriba.
Se aplicará la acción seleccionada que aparece en rojo en la parte superior de la lista.
Seleccione las acciones a realizar por el filtro antispam:
Omitir
Envíe el mensaje al agente de transporte de correo (MTA) para reenviar el correo.
Mover a Cuarentena
Mueve el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de
Tras ejecutarse esta acción, el correo será eliminado (la acción predeterminada)
o rechazado.
Eliminar (acción predeterminada)
Envíe el mensaje al agente de trasporte de correo (MTA) para eliminar el correo.
Esta es la acción por defecto. Por ello, la acción final siempre será Eliminar, a
no ser que decida lo contrario.
Esta acción prohíbe el paso del correo. MTA no devolverá ninguna respuesta al
remitente.
Copia el mensaje a la cuarentena. Si la acción falla, se escribirá un mensaje de
Rechazar
Envíe el mensaje al agente de transporte de correo (MTA) para rechazar el correo.
Esta acción prohíbe el paso del correo. Sin embargo, MTA devolverá un mensaje
de rechazo.
del usuario.
disco.
389
Para activar el filtro de contenido o añadir un encabezado a los mensajes filtrados
marque las casillas de verificación correspondientes.
29.3.4. Configuraciones Varias
En este apartado puede configurar diversos ajustes. Tiene las siguientes opciones a
su disposición:
● Seleccionar el periodo de espera para las consultas al servidor RBL.
● Aplicar una comprobación de DNS, por lo que debe especificar un servidor DNS.
● Añadir servidores RBL - introduzca un nombre de servidor y el nivel de confianza
(un valor entre 0 y 100) en el campo de texto correspondiente.
● Limpiar la caché RBL.
● Marcar como spam mensajes escritos en caracteres asiáticos o cirílicos.
● Añadir un pie a los e-mails para informar a los destinatarios que BitDefender analizó
el mensaje.
29.4. Política del Protocolo SMTP
Esta plantilla de política le permite crear políticas de protocolo SMTP para BitDefender
Security for Mail Servers (Unices).
Para la integración del Proxy SMTP tiene que especificar la siguiente información de
cara a permitir a BitDefender analizar todo el tráfico de mensajes de correo:
● La dirección del servidor de correo real y el puerto de correo real hacia los que
BitDefender encamina el tráfico de correo. La dirección por defecto es 127.0.0.1
y el puerto es 10025.
● El puerto SMTP que escuchará BitDefender. Por defecto, el puerto es 25.
● El tiempo de espera de conexión especifica cuánto tiempo esperará los datos
entrantes BitDefender en una conexión ya establecida antes de cerrarla.
Escriba el valor temporal en segundos. Por ejemplo, si escribe 60 y o se transmiten
datos a través de la conexión ya establecida, BitDefender cancelará la conexión.
Cuando el valor es 0, no se aplica ningún tiempo de espera.
● Los Hilos máximos son el máximo número de conexiones entrantes simultáneas
que BitDefender será capaz de gestionar. Si el valor introducido es negativo, se
rechazarán todas las conexiones entrantes. Cuando el valor es 0, no se aplica
ningún límite.
● El Tamaño máximo de mensaje a analizar es el límite de tamaño aceptado por
BitDefender.
Puede escribir un número dentro del cuadro de texto correspondiente, para
establecer un tamaño límite del análisis de archivos. Si el tamaño de un mensaje
supera el límite, el mensaje de correo será rechazado.
390
Cuando el valor es 0, sin limite de tamaño. Todos los archivos, independientemente
de su tamaño, serán analizados.
29.4.1. Redes
Esta sección contiene las redes desde las que BitDefender transmite mensajes. Debe
añadir la dirección en formato de puntos IPv4 a la lista para indicar a BitDefender que
acepte los mensajes provenientes de esas direcciones, sin importar sus destinos.
29.4.2. Dominios
Los dominios de transmisión que usará BitDefender para aceptar mensajes se
configuran en este apartado. Por ejemplo, si su servidor de e-mail gestiona los
dominios empresa1.com y empresa2.com, debe introducir ambos dominios en esta
sección. Si tiene subdominios, debe especificarlos explícitamente como
subdominio1.empresa3.com, subdominio2.empresa3.com, etc.
29.5. Política de Configuración de la Actualización
Esta plantilla de política le permite crear políticas para configurar los ajustes de
actualización para BitDefender Security for Mail Servers (Unices). Puede configurar
actualizaciones de producto automáticas, ubicaciones de actualización y
configuraciones proxy.
● Live! Update
● Actualización no segura
● Configuración del Proxy
Haga clic en
29.5.1. Live! Update
La ventana Live! Update proporciona información relativa a la configuración general
de actualización y al estado de actualización.
El servidor de actualización por defecto es http://upgrade.bitdefender.com y el intervalo
predeterminado es de una hora. Para usar un servidor de actualización diferente o
ajustar un intervalo entre actualizaciones distinto, introduzca los nuevos datos en el
cuadro de texto correspondiente.
Una Actualización Forzada (PushUpdate) es una actualización ordenada lanzada por
los servidores de BitDefender en situaciones inminentes, cuando una actualización
puntual puede evitar que el servidor deje pasar e-mails infectados.
391
Si utiliza un servidor proxy para conectarse a Internet, marque la casilla de verificación
Usar Proxy.
29.5.2. Actualización no Segura
Si quiere usar un servidor de actualización distinto, seleccione esta opción para permitir
que se instalen las actualizaciones desde un servidor local.
Aquí es dónde puede introducir la configuración del servidor proxy.
Escriba la dirección del servidor y el puerto en el cuadro de texto correspondiente. Si
se requiere autenticación, también puede introducir el nombre de usuario, la contraseña
y el dominio en los cuadros de texto correspondientes.
29.6. Módulos Principales
BitDefender Security for Mail Servers (Unices) tiene una estructura modular muy
compleja. Está compuesto por varios componentes centrales y módulos adicionales,
cada uno de los cuales tiene asignada una tarea específica. Los módulos se cargan
durante el inicio de BitDefender y se activan o no dependiendo de las preferencias
del usuario. En un sistema de tipo UNIX, estos componentes se ejecutan como
daemons, en uno o varios hilos, que se comunican entre sí.
Listados por sus nombres de archivo, los módulos principales son representados en
la siguiente tabla.
Módulo
Descripción
bdmond
El Monitor Principal de BitDefender, es el supervisor de la mayoría de
los módulos de BitDefender. Cuando uno de ellos falla, el Monitor
Principal aísla el objeto causante del error en un directorio de
cuarentena especial, notifica al administrador y reinicia el módulo
involucrado. Así, incluso si un proceso muere, no afecta a toda la
actividad de filtrado, garantizando una continua protección del servidor.
bdscand
Este es el Daemon de Análisis de BitDefender. Su propósito es integrar
los motores de análisis, recibir peticiones de análisis de varios
daemons, como el daemon de correo o el de archivo. Analiza los
objetos, toma las acciones necesarias y envía de vuelta el objeto y
los resultados del análisis.
bdemclientd BitDefender Enterprise Manager Client actúa como un enlace entre
BitDefender Management Server y BitDefender Security for Mail
Servers (Unices). Permite al producto de seguridad interpretar las
políticas enviadas por BitDefender Management Server.
392
Módulo
Descripción
bdemagentd BitDefender Enterprise Manager Agent permite la comunicación entre
BitDefender Management Server y los productos BitDefender que
gestiona.
bdmilterd
BitDefender Agent For Sendmail es la solución de filtrado para
Sendmail con la interfaz Milter. Milter permite el acceso de aplicaciones
de terceros que filtren los mensajes de correo a medida que son
procesados.
bdmaild
El Daemon de correo de BitDefender tiene el rol de recibir peticiones
de análisis de los agentes de integración MTA. Llama al Daemon de
análisis para realizar el análisis, esperando el resultado del análisis
de este. Entonces aplica sus acciones y devuelve los resultados al
agente de integración MTA.
bdfiled
BitDefender File Daemos tiene el rol de recibir solicitudes de análisis
del módulo Samba Virtual Filesystem. Este llama a Scan Daemon
para realizar el análisis, esperando el resultado de análisis de este.
luego aplica sus acciones y devuelve los resultados a Samba.
bdlogd
El Registro de BitDefender es un componente complejo, manejando
todos los registros y acciones de notificación de BitDefender. Hay
varios tipos de registro, todos ellos realizados por plugins.
● registro de archivos: se envían los datos a un archivo de registro
normal, respetando un formato típico.
● notificación de correo: se envían alertas por e-mail al administrador
del servidor o al remitente y destinatarios de un e-mail, en eventos
especiales (como al encontrase un e-mail infectado).
● Informe de Virus y Spam en Tiempo Real: se envían estadísticas
anónimas a los Laboratorios BitDefender, para mantener un mapa
de actividad del malware y para detectar brotes.
bdlived
BitDefender Live! Update es el módulo responsable de actualizar los
motores de análisis y otros componentes de BitDefender. El módulo
se ejecuta continuamente y comprueba el servidor de actualizaciones
periódicamente. También puede ejecutarse manualmente o mediante
el mecanismo de Actualización Forzada (Update Pushing).
bdsnmpd
bdsnmpd acepta los mensajes SNMP GET y SET relacionados con
las claves del registro de BitDefender. Así, un usuario autorizado es
capaz de leer y modificar algunas de las configuraciones de
BitDefender de manera remota.
393
30. Plantillas de BitDefender Security for Samba
Las plantillas de políticas de BitDefender Security for Samba le permiten crear políticas
que usted puede utilizar a fin de gestionar BitDefender Security for Samba. Utilizando
estas políticas puede garantizar que los servidores de archivos son seguros.
Nota
Estas son las plantillas de políticas disponibles para BitDefender Security for Samba:
Política de registro de archivo
Permite crear políticas de registro de archivo para BitDefender Security for Samba.
Política de alertas por correo
Permite crear políticas de alertas por correo para BitDefender Security for Samba.
Política de protocolo Samba
Permite crear políticas de protocolo Samba para BitDefender Security for Samba.
Política de configuración de actualización
Permite crear políticas de configuración de actualización para BitDefender Security
for Samba.
30.1. Política de Registro de Archivo
Esta plantilla de política le permite crear políticas de registro de archivo y de rotación
del registro para BitDefender Security for Samba.
Las opciones están organizadas en 2 categorías:
● Registro de Archivo - permite configurar las políticas de registro de archivo para
BitDefender Security for Samba.
● Rotación de registro - le permite rotar los registros según diversos criterios.
30.1.1. Registro de Archivo
Aquí puede activar el registro de archivo.
Para cada regla puede seleccionar el componente (daemon) al que se aplica, el tipo
de mensaje y la ubicación del archivo de registro. Para más información sobre cada
tipo de daemon, por favor, consulte “Módulos Principales” (p. 398).
Los tipos de mensajes para los módulos superiores pueden tomar los siguientes
valores: info, error, licencia, debug, virus, spam, cf y análisis.
Supongamos que activa los Mensajes de error para una regla de un componente
(daemon). Esto significa que toda la información de errores relacionada se encontrará
Plantillas de BitDefender Security for Samba
394
en esta ubicación: /var/log/error.log. Obviamente, puede modificar fácilmente
la ubicación editando el cuadro de texto Archivo de Registro.
Si quiere crear una política nueva, seleccione el componente (daemon) al que se
aplica y el tipo de mensaje desde las listas desplegables correspondientes, escriba
la ubicación del archivo en el cuadro de texto Archivo de Registro y haga clic en
Finalizar.
30.1.2. Rotación de Registro
Esta plantilla de política es útil cuando tiene que gestionar sistemas que generan
grandes números de archivos de registro. Rotación de registro permite la rotación
automática de los archivos de registro según los criterios siguientes:
● Intervalo de rotación: los archivos de registro pueden rotarse por hora, semana o
mes.
● Rotación por tamaño de registro: los archivos de registro se rotan cuando alcanzan
un tamaño determinado.
● Rotación por número de entradas: los archivos de registro pueden rotarse teniendo
en cuenta el número de entradas.
● Cuenta de rotación: las veces que se rotan los archivos de registro antes de empezar
a borrar archivos antiguos.
30.2. Política de Alertas por Correo
Esta plantilla de política le permite crear políticas para las alertas por correo de
BitDefender Security for Samba.
Las alertas por correo son simples mensajes enviados por BitDefender al
administrador del sistema para informarle de eventos especiales ocurridos o a los
partners para comunicarles mediante un mensaje que se ha encontrado malware.
Si quiere añadir una nueva regla, seleccione el componente al que se aplica y el tipo
de regla desde las listas desplegables correspondientes, escriba la(s) dirección(es)
de correo a las que deberían enviarse las alertas y haga clic en Finalizar. Para más
información sobre cada tipo de daemon, por favor, consulte “Módulos Principales” (p.
398).
30.3. Política de Protocolo Samba
Esta plantilla de política le permite crear políticas de protocolo Samba para BitDefender
Security for Samba.
BitDefender Security for Samba ofrece protección frente a virus, spyware y software
de riesgo. Detecta mensajes infectados o sospechosos a la vez que intenta
desinfectarlos o aislar la infección, según las acciones que haya definido.
395
30.3.1. Acciones Antivirus
Las acciones se ordenan en una lista según su prioridad. Haga clic en la acción
deseada para moverla hacia arriba.
Se aplicarán, según su orden, las acciones seleccionadas que aparecen en rojo en
la parte superior de la lista.
Seleccione las acciones que se van a aplicar a virus, objetos sospechosos y
software de riesgo:
Desinfectar
Elimina el código de malware de los archivos infectados antes de permitir el
acceso los mismos. La desinfección puede fallar en algunos casos, por ejemplo,
cuando el archivo infectado se encuentra dentro de un archivo de datos del
correo.
Eliminar
Elimina de forma inmediata los archivos infectados, sin mostrar advertencia
alguna.
Bloquear
Si BitDefender detecta que el archivo como sospechoso, se bloquea su acceso
a los usuarios que lo soliciten.
Trasladar a la Cuarentena
Traslada los archivos sospechosos desde su ubicación original a la carpeta
Cuarentena Samba. Los archivos en cuarentena no pueden ejecutarse ni abrirse;
en consecuencia, desaparece el riesgo de resultar infectado.
Copia el archivo infectado a la carpeta Cuarentena Samba.
Omitir
Aviso
No establecer Ignorar como la primera acción de la lista. Haciendo esto permitirá
a los usuarios descargar y cargar TODOS los archivos infectados.
30.3.2. Extensiones
Aquí es donde puede establecer que tipo de archivos deben ser analizados, de acuerdo
con sus extensiones de archivo. Tiene tres opciones para elegir, utilizando el botón
de opción correspondiente.
Todo
Todos los archivos serán analizados, independientemente de su extensión de
archivo.
396
Personalizada
Sólo se analizarán los archivos terminados con las extensiones de archivo que
ha escrito en el cuadro de texto. Las extensiones de archivo deben separarse
por punto y coma (;).
Ejecutables
Sólo los archivos ejecutables serán analizados.
30.3.3. Tamaño Máximo de Archivo
El Tamaño Máximo de Archivo representa el tamaño máximo (en bytes) de los
archivos que serán considerados por el agente de integración de Samba.
Puede escribir un número dentro del cuadro de texto correspondiente, para establecer
un tamaño límite del análisis de archivos.
Riesgo de Virus
Su un tamaño de archivo supera el limite que ha establecido, el respectivo archivo no
será analizado en busca de virus y de otras amenazas.
Cuando el valor es 0, sin limite de tamaño. Todos los archivos, independientemente
de su tamaño, serán analizados.
30.4. Política de Configuración de la Actualización
actualización para BitDefender Security for Samba. Puede configurar actualizaciones
de producto automáticas, ubicaciones de actualización y configuraciones proxy.
● Live! Update
● Actualización no Segura
● Configuración del Proxy
Haga clic en
30.4.1. Live! Update
La ventana Live! Update proporciona información relativa a la configuración general
de actualización y al estado de actualización.
El servidor de actualización por defecto es http://upgrade.bitdefender.com y el intervalo
predeterminado es de una hora. Para usar un servidor de actualización diferente o
ajustar un intervalo entre actualizaciones distinto, introduzca los nuevos datos en el
cuadro de texto correspondiente.
397
Una Actualización Forzada (PushUpdate) es una actualización ordenada lanzada por
los servidores de BitDefender en situaciones inminentes, cuando una actualización
puntual puede evitar que el servidor deje pasar e-mails infectados.
Si utiliza un servidor proxy para conectarse a Internet, marque la casilla de verificación
Usar Proxy.
30.4.2. Actualización no Segura
Si quiere usar un servidor de actualización distinto, seleccione esta opción para permitir
que se instalen las actualizaciones desde un servidor local.
Aquí es dónde puede introducir la configuración del servidor proxy.
Escriba la dirección del servidor y el puerto en el cuadro de texto correspondiente. Si
se requiere autenticación, también puede introducir el nombre de usuario, la contraseña
y el dominio en los cuadros de texto correspondientes.
30.5. Módulos Principales
BitDefender Security for Samba tiene una estructura modular muy compleja. Está
compuesto por varios componentes centrales y módulos adicionales, cada uno de
los cuales tiene asignada una tarea específica. Los módulos se cargan durante el
inicio de BitDefender y se activan o no dependiendo de las preferencias del usuario.
En un sistema de tipo UNIX, estos componentes se ejecutan como daemons, en uno
o varios hilos, que se comunican entre sí.
Listados por sus nombres de archivo, los módulos principales son representados en
la siguiente tabla.
Módulo
Descripción
bdmond
El Monitor Principal de BitDefender, es el supervisor de la mayoría de
los módulos de BitDefender. Cuando uno de ellos falla, el Monitor
Principal aísla el objeto causante del error en un directorio de
cuarentena especial, notifica al administrador y reinicia el módulo
involucrado. Así, incluso si un proceso muere, no afecta a toda la
actividad de filtrado, garantizando una continua protección del servidor.
bdscand
Este es el Daemon de Análisis de BitDefender. Su propósito es integrar
los motores de análisis, recibir peticiones de análisis de varios
daemons, como el daemon de correo o el de archivo. Analiza los
objetos, toma las acciones necesarias y envía de vuelta el objeto y
los resultados del análisis.
bdemclientd BitDefender Enterprise Manager Client actúa como un enlace entre
BitDefender Management Server y BitDefender Security for Samba.
398
Módulo
Descripción
Permite al producto de seguridad interpretar las políticas enviadas por
bdemagentd BitDefender Enterprise Manager Agent permite la comunicación entre
BitDefender Management Server y los productos BitDefender que
gestiona.
bdfiled
BitDefender File Daemos tiene el rol de recibir solicitudes de análisis
del módulo Samba Virtual Filesystem. Este llama a Scan Daemon
para realizar el análisis, esperando el resultado de análisis de este.
luego aplica sus acciones y devuelve los resultados a Samba.
bdlogd
El Registro de BitDefender es un componente complejo, manejando
todos los registros y acciones de notificación de BitDefender. Hay
varios tipos de registro, todos ellos realizados por plugins.
● registro de archivos: se envían los datos a un archivo de registro
normal, respetando un formato típico.
● notificación de correo: se envían alertas por e-mail al administrador
del servidor o al remitente y destinatarios de un e-mail, en eventos
especiales (como al encontrase un e-mail infectado).
● Informe de Virus y Spam en Tiempo Real: se envían estadísticas
anónimas a los Laboratorios BitDefender, para mantener un mapa
de actividad del malware y para detectar brotes.
bdlived
BitDefender Live! Update es el módulo responsable de actualizar los
motores de análisis y otros componentes de BitDefender. El módulo
se ejecuta continuamente y comprueba el servidor de actualizaciones
periódicamente. También puede ejecutarse manualmente o mediante
el mecanismo de Actualización Forzada (Update Pushing).
bdsnmpd
bdsnmpd acepta los mensajes SNMP GET y SET relacionados con
las claves del registro de BitDefender. Así, un usuario autorizado es
capaz de leer y modificar algunas de las configuraciones de
BitDefender de manera remota.
399
Servidor de Actualizaciones de
BitDefender
400
31. ¿Qué es BitDefender Update Server?
El Servidor de Actualizaciones de BitDefender permite crear una ubicación de descarga
de actualizaciones dentro de la red local. Al tener una ubicación de descargas local,
podrá establecer y asignar políticas para que los clientes se actualicen mediante el
servidor espejo local en lugar de descargar las actualizaciones por Internet.
También podrá reducir el tráfico de Internet (sólo se conectará a Internet el equipo
que descarga las actualizaciones en el servidor local) y conseguir actualizaciones
más rápidas. Además no tendrá que preocuparse por las actualizaciones de aquellos
equipos que no dispongan de conexión a Internet.
El Servidor de Actualización de BitDefender es completamente automático. Con el
fin de actualizar los productos cliente desde la red local, solo tiene que instalar el
Servidor de Actualización de BitDefender y asignar las políticas a los productos cliente
con el fin de actualizarlos desde el servidor de actualización local.
Una vez instalado, el Servidor de Actualización de BitDefender automáticamente
descarga las actualizaciones de los productos BitDefender Business Client disponible
en el paquete de instalación (ambas versiones 32-bit y 64 bit). Además, cuanto otro
producto cliente solicita actualizaciones (por ejemplo, una solución de seguridad de
servidor BitDefender o un producto BitDefender Client Security en idioma diferente),
el Servidor de Actualización de BitDefender descarga las actualizaciones para estos
clientes.
La dirección local de actualización debe ser configurada en los productos cliente de
BitDefender y debe seguir una de estas sintaxis:
El puerto predeterminado es 7074. Configure y asigne políticas de actualización
utilizando esta ubicación de descarga, para que los productos cliente de BitDefender
se actualicen desde el servidor espejo local.
¿Qué es BitDefender Update Server?
401
32. Configuración y Administración
Diríjase a los siguientes temas para encontrar como configurar y administrar una
ubicación de actualización de BitDefender en la red local utilizando BitDefender Update
Server.
●
●
●
●
●
“Accediendo al Panel de Administración” (p. 402)
“Que Tiene que Hacer Después de la Instalación” (p. 403)
“Administrando Productos Cliente y Actualizaciones Descargadas” (p. 404)
“Configurando las Opciones” (p. 406)
“Cambiar la Contraseña de Inicio de Sesión” (p. 408)
32.1. Accediendo al Panel de Administración
BitDefender Update Server tiene una interfaz basada en web, la cual facilita un
configuración y monitorización sencilla desde cualquier equipo conectado a la red.
Para acceder al panel de administración de BitDefender Update Server, realice lo
siguiente:
● Abra el navegador web y escriba la dirección del servidor utilizando una de las
siguiente sintaxis:
http://update_server_ip:port
http://update_server_name:port
● En el equipo en el cual se ha instalado el Servidor de Actualización de BitDefender,
diríjase al menú de Inicio de Windows y siga la ruta Inicio → Programas →
BitDefender Management Server → BitDefender Update Server.
Página de Inicio de Sesión
402
Escriba la contraseña de inicio de sesión en el campo correspondiente y haga clic en
Iniciar Sesión. La contraseña predeterminada es admin.
32.2. Que Tiene que Hacer Después de la
Instalación
Esto es lo que debe hacer después de la instalación:
1. Cambie la contraseña predeterminada admin para evitar un acceso no autorizado.
Para más información, por favor, consulte “Cambiar la Contraseña de Inicio de
Sesión” (p. 408).
2. Si el equipo en el que BitDefender Update Server está instalado se conecta a
internet a través de un servidor proxy, usted debe configurar los ajustes del proxy.
a. Acceso al panel de administración de BitDefender Update Server.
b. Haga clic en Configuración en el menú superior.
c. Seleccione la casilla Utilizar configuración proxy.
d. Especifique la configuración del proxy para ser usado. Para más información,
por favor, diríjase a “Configurando las Opciones” (p. 406).
3. Configure los productos cliente instalados en la red para descargar actualizaciones
desde el servidor de actualización local. La dirección local de actualización debe
ser configurada en los productos cliente de BitDefender y debe seguir una de estas
sintaxis:
El puerto predeterminado es 7074. Configure y asigne políticas de actualización
utilizando esta ubicación de descarga, para que los productos cliente de BitDefender
se actualicen desde el servidor espejo local.
403
32.3. Administrando Productos Cliente y
Actualizaciones Descargadas
Para administrar los productos cliente para los cuales han sido descargadas las
actualizaciones y ver la información de actualización, acceda al panel de
administración, en la página Productos (mostrada por defecto después de iniciar
sesión).
Página de Productos
Puede ver las estadísticas del Servidor de Actualización de BitDefender y la lista de
los productos cliente para los cuales se han descargado actualizaciones. Se muestra
el estado y el tiempo de la última actualización de cada producto cliente.
Descargando Últimas Actualizaciones
Para descargar las actualizaciones disponibles para todos los productos de la lista,
haga clic en Actualizar todo.
404
Añadir Nuevos Productos
Para seleccionar productos adicionales para ser actualizados por el Servidor de
Actualización de BitDefender, haga clic en Añadir nuevos productos. Se mostrará
una nueva página.
Productos Disponibles
Puede ver la lista de productos cliente de BitDefender adicionales que pueden ser
actualizados utilizando el Servidor de Actualización de BitDefender. Para navegar
fácilmente por la lista, puede filtrar los productos por tipo, plataforma e idioma.
Seleccione la casilla correspondiente para los productos deseados y haga clic en
Añadir seleccionado.
Eliminando Productos
Para eliminar un producto de la lista de productos actualizados, haga clic en el enlace
correspondiente Eliminar en la columna Acciones. Cuando desinstala un producto
cliente de la lista:
1. BitDefender Update Server no descargará más actualizaciones para este producto
cliente. Sin embargo, si el producto cliente se conecta a BitDefender Update Server
para comprobar actualizaciones, automáticamente será añadido a la lista.
2. Las actualizaciones descargadas para este producto cliente serán eliminadas si
no son utilizadas por otro producto en la lista. Por ejemplo, las firmas de malware
405
son comunes para todas las versiones de idioma de un producto y plataforma
específicos (32-bit o 64-bit).
32.4. Configurando las Opciones
Para configurar los ajustes de BitDefender Update Server, acceda al panel de
administración y haga clic en Configuración en el menú superior. Se mostrará una
nueva página.
Página de Configuración
● Servidor de Actualización. Por defecto, el Servidor de Actualización de
BitDefender descargará las actualizaciones en el equipo local desde
upgrade.bitdefender.com:80. Esta es una dirección genérica que le redirige
automáticamente al servidor de firmas de malware de BitDefender más cercano a
su región.
Para verificar y descargar actualizaciones desde un servidor de actualización local
(configuración en cascada), reemplace la dirección de actualización de Internet con
la dirección del servidor de actualización local. Use una de estas sintaxis:
http://update_server_ip:port
http://update_server_name:port
● Directorio local. Si desea cambiar la carpeta donde se descargan las
actualizaciones, introduzca la ruta de la nueva carpeta en este campo.
406
● Puerto del Servidor de Actualización. En este campo puede cambiar el puerto
del Servidor de Actualización de BitDefender configurado durante la instalación. El
puerto predeterminado es 7074. El puerto del Servidor de Actualización no debe
ser utilizado por otra aplicación instalada en el sistema.
Nota
Si usted cambia el puerto cuando BitDefender Update Server está en uso, la
localización de actualización de todos los productos BitDefender configurados para
descargar actualizaciones desde el servidor de actualización local, debe modificada.
● Periodo de Actualización. Por defecto, el Servidor de Actualización de BitDefender
descarga las actualizaciones desde la ubicación de actualización de Internet cada
hora. Si desea cambiar el periodo de actualización, escriba un nuevo valor en este
campo.
● Periodo de sesión. Por defecto, usted será automáticamente desconectado del
panel de administración tras 5 minutos de inactividad. Si desea cambiar el periodo
máximo de inactividad permitido, introduzca un nuevo valor en este campo. Puede
establecer este periodo entre 1 y 30 minutos.
● Ver opciones avanzadas. Marque esta casilla de verificación para ver y configurar
las opciones avanzadas.
Roles de la puerta de enlace. El Servidor de Actualización de BitDefender
puede actuar como puerta de enlace para los datos enviados por los productos
cliente BitDefender instalados en la red a los servidores BitDefender. Estos datos
pueden incluir informes anónimos respecto a la actividad de virus y spam, informes
de bloqueos de los productos y de los datos usados en el registro online. Activar
los roles de la puerta de enlace es muy útil para el control del tráfico y en redes
sin acceso a Internet.
Nota
Puede desactivar los módulos del producto y enviar datos estadísticos o de
bloqueos al laboratorio de BitDefender siempre que lo desee. Puede usar políticas
para controlar de forma remota estas opciones en los equipos administrados por
Descargar ubicaciones no seleccionadas. El Servidor de Actualización de
BitDefender descarga automáticamente las actualizaciones para cualquier
producto cliente BitDefender que lo requiera (incluso si no ha seleccionado ese
producto en la página de Productos). Si únicamente quiere que se descarguen
actualizaciones para los productos autorizados, desmarque esta casilla de
verificación.
Permitir actualización de los productos no utilizados. El Servidor de
Actualización de BitDefender comprueba y descarga actualizaciones regularmente
para todos los productos BitDefender que necesiten actualizarse. Si quiere dejar
de descargar actualizaciones que no han sido solicitadas desde hace tiempo,
desmarque esta casilla de verificación y especifique el periodo de inactividad.
407
● Configuración del Proxy. Seleccione esta casilla si su empresa se conecta a
Internet con un proxy. Deberá rellenar los siguientes campos:
Dirección del Proxy - introduzca la dirección IP del servidor proxy.
Puerto del Proxy - escriba el puerto utilizado para conectar con el servidor proxy.
Nombre de usuario del Proxy - escriba un nombre de usuario reconocido por
el proxy.
Contraseña Proxy - escriba una contraseña válida para el usuario especificado
anteriormente.
Si selecciona Usar caché proxy, el Servidor de Actualización de BitDefender
comprobará primero la caché del servidor proxy para averiguar si ha habido
actualizaciones descargadas recientemente y si están disponibles las utilizará. No
se recomienda esta opción, pero puede ser útil si paga su conexión a Internet en
base al tráfico.
Haga clic en Guardar configuración para guardar los cambios.
32.5. Cambiar la Contraseña de Inicio de Sesión
Para cambiar la contraseña de acceso, acceda al panel de administración haga clic
en Cambiar Contraseña en el menú superior. Se mostrará una nueva página.
Página para Cambiar la Contraseña
Deberá rellenar los siguientes campos:
● Contraseña antigua - introduzca la antigua contraseña.
● Nueva contraseña - introduzca la nueva contraseña.
● Confirmar contraseña - vuelva a introducir la nueva contraseña.
408
Haga clic en Cambiar contraseña para cambiar la contraseña.
409
33. Configuración en Cascada
Puede configurar los servidores de actualización locales de BitDefender para descargar
actualizaciones desde otro servidor local en lugar de Internet. Esta configuración
particular se conoce como configuración en cascada.
La configuración en cascada normalmente se utiliza en redes distribuidas
geográficamente, cuando se aplica una de las siguientes condiciones:
● Solamente la red central tiene acceso a Internet (las otras redes pueden conectarse
a través de la red central o no tienen acceso a Internet de ningún modo).
● La conexión a la red central es más rápida (o más conveniente de alguna forma)
que la conexión a Internet directa.
Para establecer una configuración en cascada:
1. Instalar y configurar el servidor local de actualización que descargará de Internet
las actualizaciones BitDefender. No se necesita ninguna configuración especial
para que este servidor de actualización distribuya las actualizaciones BitDefender
a otros servidores locales de actualización (las actualizaciones están disponibles
automáticamente tanto para clientes BitDefender como para otros servidores locales
de actualización, siempre y cuando estén correctamente configurados).
2. Configure los servidores de actualización en las redes aisladas para descargar las
actualizaciones desde el servidor de actualización principal. Esto es lo que tienes
que hacer:
a. Acceda al panel de administración y haga clic en Configuración en el menú
superior.
b. Reemplace la dirección del servidor de actualización local que descargar las
actualizaciones de Internet en el campo Servidor de Actualización. Use una
de estas sintaxis:
● http://main_update_server_ip:port
● http://main_update_server_name:port
c. Compruebe que los servidores de actualización pueden comunicarse. La forma
más sencilla de comprobar esto es ir a la página Productos, añadir un nuevo
producto a la lista e iniciar una actualización. Si la actualización no puede
ejecutarse, compruebe la configuración de su red y del cortafuego.
3. No hay ningún cambio en la forma en la que configura los productos cliente
BitDefender para actualizarlos desde su servidor de actualización local.
Configuración en Cascada
410
Obtener Ayuda
411
34. Soporte
BitDefender se esfuerza para ofrecer a sus clientes un nivel de soporte eficiente y
rápido. Si experimenta algún problema o si tiene cualquier duda sobre su producto
BitDefender, diríjase a nuestro Centro de soporte en línea. Dispone de muchos
recursos que puede utilizar para encontrar rápidamente una solución o respuesta a
su problema. O, si lo prefiere, puede contactar con el equipo de Atención al Cliente
de BitDefender. Nuestro soporte responderá a todas sus preguntas en un corto periodo
y le proporcionarán la asistencia que necesite.
Nota
Puede encontrar información sobre los servicios y políticas de soporte que ofrecemos
en nuestro Centro de Soporte técnico.
34.1. Centro de soporte de BitDefender
El
Centro
de
soporte
de
B i t D e f e n d e r,
disponible
en
http://www.bitdefender.es/businesshelp, es el lugar al que acudir para encontrar toda
la asistencia técnica que necesite para su producto BitDefender.
Podrá encontrar rápidamente una solución o una respuesta a su consulta:
● BitDefender Knowledge Base
● Foro de Soporte BitDefender
● Vídeo Tutoriales
● Documentación del Producto
Puede además usar su motor de búsqueda favorito para encontrar más información
sobre seguridad de equipo, los productos de BitDefender y la compañía.
34.1.1. BitDefender Knowledge Base
La Base de Conocimiento de BitDefender es una librería de información sobre los
productos BitDefender . Almacena, en un formato de fácil acceso, los informes sobre
resultados del soporte técnico en curso y las actividades de solución de errores por
los equipos de soporte y desarrollo de BitDefender, junto con más artículos generales
sobre prevención de virus, la administración de las soluciones de BitDefender con
explicaciones detalladas, y muchos otros artículos.
La Base de Conocimiento de BitDefender es de acceso público y puede consultarse
gratuitamente. La amplia información que contiene es otro medio de proporcionar a
los clientes de BitDefender el soporte técnico y conocimiento que necesitan. Las
peticiones de información general o bugs de nuestros clientes se incluyen en la Base
de Conocimientos de BitDefender en forma de solución a dichos bugs, instrucciones
de depuración de errores o artículos informativos como apoyo de los archivos de
ayuda de los distintos productos.
Soporte
412
La base de conocimientos de BitDefender para productos corporativos está
permanentemente disponible en http://www.bitdefender.es/businesshelp.
34.1.2. Foro de Soporte BitDefender
El Foro de Soporte BitDefender ofrece a los usuarios de BitDefender una manera fácil
de obtener ayuda y ayudar a otros. Puede publicar cualquier problema o consulta
relacionada con su producto BitDefender.
El soporte técnico de BitDefender monitoriza el foro para nuevos posts con el fin de
asistirle. Podrá obtener una respuesta o una solución de un usuario de BitDefender
con más experiencia.
Antes de postear su problema o pregunta, por favor, busque en el foro un tema similar
o relacionado.
El Foro de Soporte BitDefender esta disponible en http://forum.bitdefender.com, en
5 idiomas diferentes: Inglés, Alemán, Francés, Español y Rumano. Haga clic en el
enlace Protección empresarial para acceder a la sección dedicada a los productos
empresariales.
34.1.3. Vídeo Tutoriales
Los vídeo tutoriales lo conducirán paso a paso a través de la configuración del
producto.
El objetivo principal es reemplazar la necesidad de ayuda especializada utilizando
tutoriales en vídeo que proporcionen información específica sobre cómo utilizar y
configurar BitDefender. Por ejemplo, en vez de llamar al soporte de BitDefender o de
intentar seguir complicados procedimientos, puede ver y seguir los pasos presentados
por los tutoriales en vídeo.
Para ver los tutoriales en vídeo sobre productos corporativos, entre en el Centro de
soporte > Vídeo Tutoriales.
34.1.4. Documentación del Producto
La documentación del producto es la fuente más completa de información sobre su
producto.
Puede consultar y descargar la última versión de la documentación para los productos
corporativos de BitDefender en el Centro de soporte > Documentación.
34.2. Solicitar ayuda
Puede contactar con nosotros para solicitar ayuda a través de nuestro Centro de
Soporte en línea:
1. Visite http://www.bitdefender.es/businesshelp.
Soporte
413
2. Busque en la Base de Conocimientos de BitDefender artículos que puedan ofrecer
una solución a su problema.
3. Consulte los artículos o documentos relevantes e intente las soluciones propuestas.
4. Si no ha encontrado una solución, haga clic en Contacte con nosotros en el menú
de la izquierda.
5. Utilice el formulario de contacto para abrir un ticket de soporte por correo electrónico
o acceda a otras opciones de contacto disponibles.
34.3. Herramienta de Soporte de BitDefender
La Herramienta de Soporte de BitDefender crea un archivo zip con los ficheros
necesarios para que nuestro soporte técnico solucione las incidencias de BitDefender
Managemente Server.
Para utilizar la Support Tool, siga estos pasos:
1. Abra la herramienta de Soporte BitDefender sigueindo la ruta: Menú de Inicio →
Todos los programas → BitDefender Management Server → Herramienta de
Soporte BitDefender.
Herramienta de Soporte de BitDefender
2. Seleccione la casilla de verificación de acuerdo y haga clic en Siguiente.
Soporte
414
Detalles de Envío
3. Rellene el formulario de envío con los datos necesarios:
a. Introduzca su dirección de correo.
b. Escriba su nombre.
c. Seleccione en el menú correspondiente el tipo de incidencia que ha encontrado.
d. Seleccione su país desde el menú correspondiente.
e. Escriba una descripción del problema que se ha encontrado.
4. Haga clic en Siguiente. La Support Tool recoge la información de producto,
información relacionada con otras aplicaciones instaladas en la máquina y la
configuración del software y del hardware.
5. Espere a que se complete el proceso.
Soporte
415
Finalizado
Se ha creado un archivo zip en su escritorio. Haga clic en Finalizar para cerrar la
ventana.
Puede enviar el archivo zip junto con su información a soporte con el fin de reducir
el tiempo necesario para resolver la consulta.
Soporte
416
35. Información de Contacto
BITDEFENDER valora todas las sugerencias e ideas que desee comunicarnos
respecto a mejoras en el producto, o sobre la calidad de nuestros servicios. Así mismo,
si tiene información referente a nuevos virus esperamos sus descripciones. Por favor
no dude en contactar con nosotros.
35.1. Direcciones Web
Departamento de ventas: [email protected]
Centro de soporte: http://www.bitdefender.es/businesshelp
Documentación: [email protected]
Distribuidores locales: http://www.bitdefender.com/partners
Programa de Partners: [email protected]
Relaciones con la Prensa: [email protected]
Oportunidades de Trabajo: [email protected]
Envío de virus: [email protected]
Envío de Spam: [email protected]
Notificar abuso: [email protected]
Sitio Web: http://www.bitdefender.es
35.2. Distribuidor Local
Los distribuidores locales de BitDefender están preparados para responder a cualquier
pregunta relacionada con su área de actuación, tanto a nivel comercial como en otros
áreas.
Para encontrar un distribuidor de BitDefender en su país:
1. Visite http://www.bitdefender.es/site/Partnership/list.
2. La información de contacto de los distribuidores locales de BitDefender se mostrará
automáticamente. Si no fuese así, seleccione el país en el que reside para ver la
información.
3. Si no encuentra un distribuidor de BitDefender en su país, no dude en contactar
con nosotros por correo en [email protected]. Por favor escriba su correo
en Inglés para que podamos asistirle rápidamente.
35.3. Oficinas de BitDefender
Las oficinas de BitDefender están listas para responder a cualquier pregunta relativa
a sus áreas de acción, tanto a nivel comercial como en otros asuntos. Sus direcciones
y otros medios de contacto están listados a continuación.
Información de Contacto
417
35.3.1. España
BitDefender España, S.L.U.
Avda. Diagonal, 357, 1º 1ª
08037 Barcelona
España
Fax: (+34) 93 217 91 28
Teléfono (oficina&comercial): (+34) 93 218 96 15
Teléfono (soporte técnico): (+34) 93 502 69 10
Comercial: [email protected]
Página Web: http://www.bitdefender.es
Centro de soporte: http://www.bitdefender.es/businesshelp
35.3.2. Romania
BITDEFENDER SRL
West Gate Park, Building H2, 24 Preciziei Street
Bucharest, Sector 6
Fax: +40 21 2641799
Teléfono (comercial&soporte técnico): +40 21 2063470
Página Web: http://www.bitdefender.ro
Centro de soporte: http://www.bitdefender.ro/businesshelp
35.3.3. Alemania
BitDefender GmbH
Airport Office Center
Robert-Bosch-Straße 2
59439 Holzwickede
Deutschland
Teléfono (oficina&comercial): +49 (0)2301 91 84 222
Teléfono (soporte técnico): +49 (0)2301 91 84 444
Página Web: http://www.bitdefender.de
Centro de soporte: http://www.bitdefender.de/businesshelp
35.3.4. Reino Unido e Irlanda
Genesis Centre Innovation Way
Stoke-on-Trent, Staffordshire
ST6 4BF
UK
Teléfono (comercial&soporte técnico): +44 (0) 8451-305096
Correo: [email protected]
Página Web: http://www.bitdefender.co.uk
418
Centro de soporte: http://www.bitdefender.co.uk/businesshelp
35.3.5. Estados Unidos
BitDefender, LLC
PO Box 667588
Pompano Beach, Fl 33066
United States
Teléfono (comercial&soporte técnico): 1-954-776-6262
Web: http://www.bitdefender.com
Centro de soporte: http://www.bitdefender.com/businesshelp
419
Apéndices
420
A. Tareas de Red Disponibles
Este apéndice proporciona una descripción detallada de las tareas de administración
de la red ofrecidas por BitDefender Management Server (conocidas como scripts WMI
en versiones anteriores). Las tareas de red se organizan en las siguientes categorías:
●
●
●
●
●
●
●
●
●
●
●
Administración Desktop
Procesos
Archivos y Carpetas
Sistemas de Disco y Archivos
Hardware del Equipo
Sistemas Operativos
Cuentas y Dominios
Software de Equipo
Redes
Servicios
Servicio WMI
Administración Desktop
Apagado del Equipo
Apaga los puestos de trabajo seleccionados.
Conexión de Escritorio Remoto
Cambia la configuración de Windows en los equipos cliente para permitir o
bloquear conexiones entrantes a través de Conexión de Escritorio Remoto.
Ejecutar Programa
Ejecuta la aplicación indicada en los puestos de trabajo. La aplicación no pudo
ser localizada en el equipo destino o en el equipo local (donde la Consola de
Administración de BitDefender está instalada).
Enumerar Programas de Arranque
Proporciona información sobre todos los programas que se ejecutan en el inicio
en los equipos cliente.
Enviar mensaje
Envía un mensaje al usuario que ha iniciado sesión en los puestos de trabajo.
Para equipos con Windows 2000, la tarea usa el comando net send y necesita
que el servicio Messenger esté iniciado (configuración predeterminada). Para
equipos con otras versiones de Windows, la tarea utiliza el comando msg y
necesita que el servicio Terminal Services esté iniciado (configuración
predeterminada).
Tareas de Red Disponibles
421
Listar Información de Arranque
Ofrece información sobre el arranque de los puestos de trabajo.
Listar Menú de Arranque
Muestra un listado de los accesos directos del Menú Inicio de los equipos clientes.
Las entradas están agrupadas por usuarios.
Reinicio del Equipo
Reinicia los puestos de trabajo seleccionados.
Procesos
Detener Proceso
Detiene la ejecución de un proceso determinado en los puestos de trabajo. Puede
usar el script Procesos en Uso para obtener la lista de los procesos en ejecución.
Procesos actuales
Muestra información sobre los procesos que se están ejecutando en los puestos
de trabajo.
Archivos y Carpetas
Recursos Compartidos Actuales
Ofrece información sobre los recursos compartidos en los puestos de trabajo.
Disco y Sistemas de Archivo
Activar/Desactivar Autorun para todas las Unidades
Habilitar o deshabilitar las características de ejecución automática de Windows
para todas las unidades en las estaciones de trabajo cliente La Ejecución
automática habilitada detecta y lee nuevos medios.
Activar/Desactivar el Almacenamiento Masivo USB
Activar o desactivar dispositivos de almacenamiento USB en las estaciones de
trabajo cliente. Tales dispositivos incluyen Memorias USB(lápices de flash) y
reproductores MP3
Espacio libre en disco
Muestra un listado de los discos lógicos de los puestos de trabajo y el espacio
disponible en cada uno de ellos.
Listar información de disco lógico
Ofrece información sobre los discos lógicos (disquetera, discos duros, unidades
de CD-Rom, etc...) de los puestos de trabajo, que incluye:
● nombre (etiqueta)
● descripción
422
● espacio libre en disco
● tamaño
Hardware Equipo
Enumerar Archivo de Paginación
Ofrece información sobre la memoria virtual (el archivo de paginación) disponible
en los puestos de trabajo. Entre esta información se incluye:
● la ubicación y el tamaño del archivo de paginación
● el tamaño inicial y tamaño máximo
Enumerar Memoria
Muestra el tamaño de la memoria física (RAM) instalada en los puestos de trabajo.
Listar Configuración de Placa Base
Ofrece información sobre la placa base de los puestos de trabajo. Esta información
incluye:
● nombre
● fabricante
● número de serie
Listar Configuración del Monitor
Muestra información sobre el monitor de puestos de trabajo, entre la que se
incluye:
● tipo de monitor
● fabricante
● dimensiones físicas
Listar Información de la CPU
Ofrece información variada sobre el procesador de los puestos de trabajo, entre
la que se incluye:
●
●
●
●
nombre e ID del procesador
descripción
fabricante
frecuencia de reloj
Listar Información de Vídeo
Ofrece información variada sobre el dispositivo de vídeo de los puestos de trabajo,
que incluye:
● nombre y tipo de adaptador de vídeo
● memoria de gráficos
● resolución
423
● nombre y versión del controlador
● frecuencia máxima y mínima de actualización de la pantalla
Sistemas Operativos
Actualización Automática de Windows
Configure las Actualizaciones Automáticas de Windows en la Estaciones de
Trabajo cliente Actualizaciones Automáticas de Windows ayuda a mantener a
los usuarios a mantener su sistema operativo actualizado.
Conseguir el último SP instalado
Indica la versión del Service Pack de Windows instalado en los puestos de trabajo.
Consultar Información del Sistema
Muestra información útil sobre los puestos de trabajo. Esta información incluye:
●
●
●
●
●
información del sistema operativo
nombre del sistema, modelo y fabricante
memoria RAM total
procesador
versión de la BIOS
Instalar actualizaciones de Windows
Ayuda a identificar las actualizaciones de Windows disponibles para las estaciones
de trabajo cliente y instala todas o especificas actualizaciones de Windows en
las estaciones de trabajo cliente.
Listar parches
Ofrece información sobre los parches de Microsoft y Windows instalados en los
puestos de trabajo.
Sistema operativo
Ofrece información relevante sobre el sistema operativo que se ejecuta en los
puestos de trabajo. En esta información se incluye:
●
●
●
●
sistema operativo y versión
usuario registrado
número de serie
fecha de instalación
Cuentas y Dominios
Cerrar Sesión del Usuario
Cierra la sesión de usuario activo en los puestos de trabajo.
424
Listar Información de Inicio de Sesión
Muestra información relacionada con el inicio de sesión de los puestos de trabajo.
Listar Información del Dominio y Grupo de Trabajo
Ofrece información sobre el dominio o grupo de trabajo del que forman parte los
puestos de trabajo.
Listar Usuarios Existentes
Lista los usuarios que han iniciado sesión en los puestos de trabajo.
Listar Usuarios Locales
Muestra información sobre las cuentas de usuario de Windows locales
configuradas en los puestos de trabajo.
Software Equipo
Desinstalar Software
Desinstala una aplicación especifica en los puestos de trabajo. Este script puede
utilizarse para desinstalar cualquier aplicación que aparezca en el applet Agregar
o Quitar Programas en el Panel de Control.
Proporciona la lista de todo el software instalado y las actualizaciones de Microsoft
y Windows instaladas en los equipos cliente.
Se proporcina un comando de desinstalación para cada aplicación o actualización.
Puede eliminar una aplicación utilizando esta línea de comando con un script de
Eliminar Software
Redes
Listar Valores de Adaptadores de Red
Ofrece información detallada sobre los adaptadores de red instalados en los
puestos de trabajo, que incluye:
● tipo de adaptador
● fabricante
● direcciones de red y MAC
Servicios
Listar servicios
Ofrece información sobre los servicios que se ejecutan en los puestos de trabajo,
entre la que se incluye:
● nombre del servicio y nombre que se muestra
425
● estado (detenido / iniciado)
● tipo de inicio (automático / manual / desactivado)
● descripción
Servicio WMI
Listar Configuración WMI
Ofrece información sobre la configuración WMI de los puestos de trabajo.
426
B. Plantillas de Informe Disponibles
En este apéndice encontrará la descripción detallada de las plantillas de informe
predefinidas. Las plantillas están basadas en grupos para aplicarlas al producto cliente.
Estas son las categorías disponibles:
● Informes Globales (para todos los productos cliente)
● Informes de BitDefender Management Server
● Informes de BitDefender Business Client
● Informes de BitDefender Antivirus for Mac (únicamente si el producto se instala en
la red y se integra con BitDefender Management Server)
● Si ha instalado el complemento de BitDefender Security for Windows Servers:
Informes de BitDefender Security for File Servers
Informes de BitDefender Security for Mail Servers
Informes de BitDefender Security for Exchange
Informes de BitDefender Security for SharePoint
● Si ha instalado el complemento para las soluciones BitDefender para servidores
basados en Unix:
Informes de BitDefender Security for Samba
Informes de BitDefender Security for Mail Servers (Unices)
Nota
Para más información sobre el complemento, por favor, consulte “Integración de las
Soluciones BitDefender para Sistemas de Servidores” (p. 19).
Informes Comunes para los Productos Windows
Las plantillas de informes presentadas aquí son comunes para BitDefender Business
Client y para todas las soluciones BitDefender Security for Windows Servers. Puede
crear informes específicos para el producto o informes globales que consoliden la
información para todos los productos cliente.
Informe de Actualización - Equipos con Productos Obsoletos
Muestra los equipos que tienen versiones obsoletas de los productos BitDefender.
Informe de Actualización - Equipos No Actualizados
Muestra los equipos que no tienen las últimas actualizaciones de firmas antivirus.
Informe de Actualización - Estado de Actualización de Firmas Antivirus
Muestra el estado de actualización de las firmas del antivirus.
Plantillas de Informe Disponibles
427
Informe de Actualización - Estado de Actualización de Producto
Muestra el estado de actualización de los productos BitDefender instalados.
Informe de Instalación - Errores de Implementación o Instalación
Muestra los errores producidos durante los procesos de instalación o
implementación.
Informe de Instalación - Productos Instalados BitDefender
Muestra los productos BitDefender instalados en los equipos seleccionados.
Informe de Política - Estado de Política
Muestra el estado de las políticas asignadas a los equipos seleccionados.
Informes Generales
Los informes globales sobre malware consolidan la información de BitDefender
Business Client y BitDefender Security for File Servers. Los informes globales de
instalación con autoimplementación consolidan la información del Agente de
Administración de BitDefender y BitDefender Business Client. Para obtener una
información más completa, consulte también “Informes Comunes para los Productos
Windows” (p. 427).
Informe Administrativo - Equipos Offline
Muestra los equipos que parecen estar offline o inactivos.
Un equipo se considera offline o inactivo si lleva más de un día (por defecto) sin
sincronizarse. Tales equipos pueden desconectarse de la red (empleados móviles,
teletrabajadores) o un cortafuego puede bloquear su sincronización con el
servidor.
Informe de Instalación - Errores de Autoimplementación
Muestra los errores producidos durante el proceso de autoimplementación.
Informe de Instalación - Historial de Autoimplementación
Muestra las implementaciones realizadas mediante
autoimplementación en un periodo de tiempo dado.
el
proceso
de
Informe de Malware - Amenazas Más Activas
Muestra el malware más habitual por número de objetos infectados.
Informe de Malware - Detección Bajo Demanda
Muestra el malware detectado por el análisis bajo demanda.
Informe de Malware - Detecciones On-Access
Muestra el malware detectado por el análisis on-access.
Informe de Malware - Equipos Más Infectados
Muestra los equipos más afectados por número de detecciones de malware.
428
Informe de Malware - Malware Todavía Presente
Muestra el malware que no se ha eliminado.
Informe de Malware - Progreso del Malware en el Tiempo
Muestra la cantidad de malware detectado en un periodo de tiempo dado.
Informe de Malware - Sólo Protegido con Contraseña
Muestra los archivos protegidos con contraseña detectados durante el análisis.
Este tipo de archivos no pueden analizarse en busca del malware.
Informes de BitDefender Management Server
Informe Actualización - Equipos Con Productos Obsoletos
Muestra los equipos que tienen versiones obsoletas de los productos BitDefender.
Informe Actualización - Estado Actualización Producto
Muestra el estado de actualización de los productos BitDefender instalados.
Informe Administrativo - Equipos fuera de línea
Muestra los equipos que parecen estar offline o inactivos.
Un equipo se considera offline o inactivo si lleva más de un día (por defecto) sin
sincronizarse. Tales equipos pueden desconectarse de la red (empleados móviles,
teletrabajadores) o un cortafuego puede bloquear su sincronización con el
servidor.
implementación.
Informe de Política - Estado de Política
Muestra el estado de las políticas asignadas a los equipos seleccionados.
Informes de BitDefender Business Client
Para obtener una información más completa, consulte también “Informes Comunes
para los Productos Windows” (p. 427).
Informe Antispam - Progreso Antispam
Muestra el porcentaje de mensajes de spam detectado en un periodo de tiempo
dado.
Informe Antispam - Remitentes de Spam Más Habituales
Muestra las direcciones de correo desde las que se recibe mayor número de
mensajes de spam.
429
Informe Control Usuario - Aplicaciones Bloqueadas
Muestra las aplicaciones y páginas Web por el módulo de Control de Usuario.
Informe de Cortafuego - Equipos con Cortafuego Desactivado
Muestra los equipos que tienen el módulo Cortafuego de BitDefender desactivado.
Informe de Instalación - Errores de Autoimplementación
Muestra los errores producidos durante el proceso de autoimplementación.
Informe de Instalación - Historial de Autoimplementación
Muestra las implementaciones realizadas mediante
autoimplementación en un periodo de tiempo dado.
el
proceso
de
Informe de Malware
Muestra el malware detectado en los equipos seleccionados.
Informe de Malware - Detecciones ACV BitDefender
Muestra las aplicaciones sospechosas de realizar actividad malware según Active
Virus Control de BitDefender.
Phishing Detectado
Muestra información sobre los intentos de phishing detectados.
430
Informes de BitDefender Antivirus for Mac
Informe de Malware
Muestra el malware detectado en los equipos seleccionados.
Informes de BitDefender Security for File
Servers
431
Informes de BitDefender Security for Mail
Servers
Informe de Filtrado de Adjuntos de Servidores de Correo
Muestra los datos del filtrado de adjuntos en tiempo real.
Informe de Filtrado de Contenido de Servidores de Correo
Muestra los datos del filtrado de contenido en tiempo real.
Informe de Malware de Servidores de Correo
Muestra los datos de malware de correo en tiempo real.
Informe de Spam de Servidores de Correo
Muestra los datos de spam en tiempo real.
Informes de BitDefender Security for Exchange
Informe de Filtrado de Adjuntos de Exchange
Muestra los datos del filtrado de adjuntos en tiempo real.
Informe de Filtrado de Contenido de Exchange
Muestra los datos del filtrado de contenido en tiempo real.
Informe de Malware de Exchange
Muestra los datos de malware de correo en tiempo real.
Informe de Spam de Exchange
Informes de BitDefender Security for SharePoint
Informe de Malware de SharePoint
Muestra los datos de malware en tiempo real.
432
Informes de BitDefender Security for Samba
Informe Actualización - Equipos No Actualizados
Informe Actualización - Estado Actualización Firmas Antivirus
implementación.
Informe de Malware de Samba
Muestra amenazas en tiempo real.
Informe de Tráfico de Samba
Muestra los datos de tráfico en tiempo real.
Informes de BitDefender Security for Mail
Servers (Unices)
Informe Actualización - Equipos No Actualizados
Informe Actualización - Estado Actualización Firmas Antivirus
implementación.
Informe de Malware de Servidores de Correo (Unices)
Muestra las amenazas en tiempo real.
Informe de Spam de Servidores de Correo (Unices)
Informe de Tráfico de Servidores de Correo (Unices)
Muestra los datos de tráfico en tiempo real.
433
C. Puertos de Comunicación Predeterminados
BitDefender Management Server y sus componentes se comunican a través de puertos
específicos que puede configurar durante la instalación. Estos puertos no deben ser
utilizados por otras aplicaciones instaladas en la red. El acceso a los mismos deber
ser permitido sólo por el cortafuegos local.
Estos son los puertos de comunicación por defecto:
y el Agente de Administración de BitDefender. Este puerto debe ser permitido en
todos los ordenadores de la red.
y la Consola de Administración de BitDefender. Este puerto debe permitirse en
todos los ordenadores con el Servidor de Administración de BitDefender y en todos
los ordenadores en los que instalar la Consola de Administración de BitDefender.
● 7073 - El puerto de comunicación entre un primario y un secundario del Servidor
de Administración de BitDefender. Este puerto debe permitirse en todos los
ordenadores con Servidor de Administración de BitDefender.
El puerto por defecto por el que BitDefender Update Server acepta las conexiones
de los clientes es el 7074. El puerto del Servidor de Actualización no debe ser utilizado
por otra aplicación instalada en el sistema.
Puertos de Comunicación Predeterminados
434
D. Archivos de Aplicación
Los motores de análisis antimalware incluidos en las soluciones BitDefender pueden
configurarse para limitar el análisis únicamente a los archivos de aplicaciones (o
programas). Los archivos de aplicaciones son mucho más vulnerables a los ataques
de malware que otro tipo de archivos.
Esta categoría se limita a los archivos con las siguientes extensiones:
386; a6p; ac; accda; accdb; accdc; accde; accdp; accdr; accdt;
accdu; acl; acr; action; ade; adp; air; app; as; asd; asp; awk;
bas; bat; bin; cgi; chm; cla; class; cmd; cnv; com; cpl; csc;
csh; dat; dek; dld; dll; doc; docm; docx; dot; dotm; dotx; drv;
ds; ebm; esh; exe; ezs; fky; frs; fxp; gadget; grv; hlp; hms;
hta; htm; html; iaf; icd; ini; inx; ipf; isu; jar; js; jse;
jsx; kix; laccdb; lnk; maf; mam; maq; mar; mat; mcr; mda; mdb;
mde; mdt; mdw; mem; mhtml; mpp; mpt; mpx; ms; msg; msi; msp;
mst; msu; oab; obi; obs; ocx; oft; ole; one; onepkg; ost; ovl;
pa; paf; pex; pfd; php; pif; pip; pot; potm; potx; ppa; ppam;
pps; ppsm; ppsx; ppt; pptm; pptx; prc; prf; prg; pst; pub; puz;
pvd; pwc; py; pyc; pyo; qpx; rbx; rgs; rox; rpj; rtf; scar;
scr; script; sct; shb; shs; sldm; sldx; smm; snp; spr; svd;
sys; thmx; tlb; tms; u3p; udf; url; vb; vbe; vbs; vbscript;
vxd; wbk; wcm; wdm; wiz; wll; wpk; ws; wsf; xar; xl; xla; xlam;
xlb; xlc; xll; xlm; xls; xlsb; xlsm; xlsx; xlt; xltm; xltx;
xlw; xml; xqt; xsf; xsn; xtp
Archivos de Aplicación
435

BitDefender Management Server 3.5

Transcripción

Documentos relacionados

beneficios principales