Políticas de ViRobot –Avanzadas
Transcripción
Políticas de ViRobot –Avanzadas
5.5 Tabla de Contenido 1 Modulo de Settings 1. Settings. 2. Asignación y creación de políticas. 3. Políticas de ViRobot generales. 4 Políticas de ViRobot avanzadas 4. avanzadas. 5. Políticas de Red. 6. Políticas de Agente. 7 Políticas de Server 7. Server. 8. Políticas de Emergencia. 9. Políticas de Entorno. 1.Settings Settings (Modulo de configuración de Políticas) Policy settings Emergency Policy zPolíticas P líti básicas bá i pueden d ser aplicadas li d a todos los clientes o a grupos específicos. z La Política de Emergencia es aplicable a todos los nodos. z La política padre se puede heredar • La política básica es respaldada y es entonces cuando la política de emergencia es aplicada. • Políticas hijo son aplicadas desp después és de un n cambio en la política padre. • La configuración de política puede ser aplicada por departamentos. •Tres ventanas de configuración. • Árbol de asignación: Información general de grupo por política. z Las políticas existentes son recuperadas cuando la política de emergencia es liberada. z Configuración de Políticas de Emergencia. • Árbol de políticas: Se crea información de políticas de grupo por configuración de políticas. • Protección de emergencia: Son políticas enviadas por Hauri para frenar un virus cuando no se tiene firma de virus para este. z Configuración de Políticas. • Red : Configuración opciones aplicables al firewall. •Opciones Opciones de configuración para (Virobot ,Agente, Agente Firewall y Servidor) • Virobot : Config Configuración ración de opciones aplicables al cliente de Virobot 5.5 • Activación de emergencia : Inicia el modulo de escaneo en tiempo real, firewall y control de acceso. acceso 2. Settings Enviroment Settings z Políticas de ambiente • Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. •No es posible asignar esta configuración por departamento. Es general. z Modulos configurables. Console Settings g Remote Virus Scan Settings Creación de Políticas Virobot : Opciones de configuración para el Virobot. Network : Configura el Firewall y Carpetas compartidas. tid Agent : Configura el Virobot ISMS Cliente 3.5. Server : Configura g opciones de la consola y del SiteServer 3.5. Windows Update: New Policy: Permite crear una nueva política Remove: Elimina la política seleccionada seleccionada. Save: Guarda las nuevas políticas o cambios realizados( Para que estos apliquen en tiempo real, oprimir Ctrl + C)) Allocation Status: Indica que cliente o departamento tiene asignada la política. Crear Políticas en 4 pasos Paso 1 Seleccionar el tipo de política que deseamos crear. Paso 2 Oprimir el botón de New Policy y en el campo de Policy Name asigne un nombre a la política y configúrela Paso 3 Guarde la política oprimiendo botón de Save Paso 4 Para que la política sea aplicada en tiempo real clic en Menú –> File – > Save into server Asignación de Políticas Al seleccionar un departamento o cliente li se muestran d dell llado d derecho las políticas asignadas. Informa el nombre de la política y el numero de clientes que la tienen asignada. Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento Asignar Políticas en 4 Pasos Paso 1 Seleccione el departamento o cliente a quien le aplicara la política. Paso 2 Marque la casilla de la política po t ca que ap aplicara ca a Paso 4 Para que la política aplique en tiempo real. Seleccione el departamento o cliente a quien le aplico la política y con el Mouse -> Botón Derecho ->Induce Update Paso 3 Guarde la política oprimiendo botón de Save Permite saber que día y a que hora fueron asignadas las políticas en cada cliente o departamento Políticas de ViRobot –General- Configuración general para escaneo manual. Inheriting from parent: las políticas son heredadas del servidor padre. padre Scan Target Setting: permite definir que tipo de archivos se escanearán. Scan Operation Settings: al detectarse virus se puede definir diferentes acciones. Scan Mail Attached File: escanea archivos adjuntos en los correos. Scan Mail Malicious Script: escanea correos en busca de código script que pueda causar daños. Scan Malicious Program: detecta y repara Spyware, Adware y cualquier otro código maligno. Internet Messenger Protección: integra protección para diferentes mensajeros j como MSN,, AOL,, Yahoo Messenger,etc. g , Password can be set to keep user Environment Setting Intact: permite definir un password para que las opciones de configuración no sean cambiadas sin autorización del administrador. Schedule Scan Setting: escaneos programados diarios, semanal ó mensual. Políticas de ViRobot –Avanzadas- Configuración Avanzada de Políticas G General lS Scan Inheriting from parent: Las políticas son heredadas del servidor padre. Scan Target Setting: Permite definir que tipo de archivos que se escanearán. Include Compressed File: Escanea hasta 5 capas de compresión. Exclusion Settings for Threat Scan: Habilita las exclusiones configuradas por el usuario. A to Termination if there’s no Threat Detected Auto Detected: Auto A to terminado si no se detecta amena amenaza a alguna. Making Signal when a Virus Found: Reproduce un sonido cuando detecta una amenaza. Create Log: Genera un archivo de registro. Scan Operation Settings (Opciones de la Operación del escaneo) When threats Detected (Cuando se detectan amenazas): Show Report Only – Solo muestra un reporte. Repair after Confirmation – Repara después de confirmar. Automatic Repair without Notice - Reparación automática sin aviso. Automatic Delete without Notice - Eliminación automática sin aviso. Failed to repair/unrepairable (Fallo al reparar/Archivo irreparable): Show the report only - Solo muestra un reporte. Auto delete – Eliminación automática. Option settings for Program Start-up (Opciones de inicio de programa) Progress Memory Scan – Progreso del Escaneo de memoria memoria. Progress Process Scan – Progreso del Escaneo de los procesos. Progress Boot Sector Scan – Progreso del Escaneo del Sector de Arranque. Scan ViRobot Self Infection – Escaneo de Auto infección. ViRobot - Avanzadas- General Scan –AdvancedConmpressed Files (Archivos comprimidos) Multiple compression: Opcion del 1 al 4 – Aquí se selecciona el nivel compresión hasta donde se desea escanear. Limit of size: Limite en Kilobytes del archivo que se escanea. Set up for compressed file scan: - Automatic Recognition of Compressed File (Reconocimiento automático de archivo comprimido) -Use Extension Information of Compressed File (Selección de extensiones a escanear) User definition Extension (Extensiones definidas por el usuario) Select Extension – Definir extensiones para escaneo. Exceptional Scan (Exclusiones para escaneo) - Set up Exceptional folder: Exclusion de carpetas - Set up Exceptional file: Exclusion de archivos - Set up exceptional Extension: Exclusion de extensiones ViRobot – Avanzadas- Real Time Monitoring Configuración Avanzada de Políticas Real-Time Monitoring Inheriting from parent: Las políticas son heredadas del servidor padre. All Files: Escanea todos los archivos. MS-Office Files: Escanea solamente archivos de Office. Executables Files: Escanea solamente archivos ejecutables. U User D Defined fi d E Extension: t i E Escanea llas extensiones t i especificadas ifi d por ell usuario. i Auto-Run Resident Scan upon Windows Start-up: Inicio automático del monitoreo en tiempo real cuando inicia Windows. Floppy Disk Boot Scan upon Windows Shutdown: Escaneo de unidad de diskette cuando se apaga Windows. Create Log: Genera un archivo de registro. Set up Repair (Opciones de reparación) Registered as Hidden mode: Análisis en modo oculto. Repairable (Reparable): Show the report only – Solo muestra un reporte. Auto Repair - Reparación automática sin aviso. Auto Delete - Eliminación automática sin aviso. Failed to repair/unrepairable: Show the report only - Solo muestra un reporte. Auto Delete – Eliminación automática. USB Auto-Scan (Escaneo de USB) Upon inserting USB to PC, ViRobot Scans by Real-Time Monitoring. (It is applied after restarting t ti off th the system) t )E Escaneo en Ti Tiempo R Reall d de USB Do not scan: No escanear en Tiempo Real. Scan Root/Virus Folders: Escaneo de Raíz y Carpetas de virus. Scan all USB folders: Escaneo de la USB completa. ViRobot –Avanzadas- Real Time Monitoring –AdvancedUser definition extension (Extensiones definidas por el usuario) Select Extension: Selección de extensiones a escanear. Exceptional Scan (Exclusiones en escaneo) Set up Exceptional folder: Selección de carpetas a excluir. USB Auto-Scan (Escaneo de USB) ADD Select folder: Agregar carpetas a escanear. ViRobot – Avanzadas- Protect Messenger Internet Messenger Protection (Protección de Mensajeros de Internet) Protecting Internet Messenger from viruses: Proteger mensajero de virus. Include compressed files: Incluir archivos comprimidos Create Log: Genera un archivo de registro. Set up Repair (Opciones de reparación) Display the alert message to the user: Muestra un mensaje de alerta al usuario. Repairable (Reparable): Show the report only – Solo muestra un reporte. Auto Repair - Reparación automática sin aviso. A t D Auto Delete l t - Eliminación Eli i ió automática t áti sin i aviso. i Failed to repair/unrepairable: Show the report only - Solo muestra un reporte. Auto Delete – Eliminación automática. ViRobot –Avanzadas- Schedule Scan Los escaneos se pueden generar diario, semanal, mensual ó cuando se habilite el Screensaver. (Se recomienda configurar un escaneo semanal a todas las unidades). ViRobot –Avanzadas- Spy /Adware Scan Set up Scan (Opciones de Escaneo) Scan Adware (Habilita la opción de Escaneo de Adware) Selección de amenazas a escanear: Spyware, Key Loggers, Remote control programs, Adware, Jokes, Etc. Create Log: Genera un archivo de registro. Set up Repair (Opciones de Reparación) When detection Spy/Adware (Cuando se detecte un Spy/Adware) Notify to the user during repair (delete): Notificar al usuario si durante la reparación se va a elimino alguno. Delete without confirmation during repair(delete): Eliminar sin autorización del usuario. If need to change the Internet Home page when repairin the infected file: Pagina de inicio que se asignara después de reparar. Set up Monitoring (Activar monitoreo) Scan Interval: Intervalo en horas para escaneo. Display alert message when Spy/Adware Diagnosis: Muestra un mensaje cuando se realice el diagnostico. ViRobot –Avanzadas- Spy /Adware Scan – Advanced- Set up Scan (Opciones de Escaneo) Advanced set up (Opciones avanzadas) Agregar carpetas a escanear. Exceptional Scan (Exclusiones de Escaneo) Agregar carpetas a excluir. ViRobot – Avanzadas - Mail Protection Set up Scan (Opciones de Escaneo) Auto-run E-mail Protector upon system Boot-up: Ejecución de E-mail Protector cuando inicia Windows. Selección de amenazas a escanear: Spyware, Key Loggers, Remote control programs, Adware, Jokes, Etc. Create Log: g Genera un archivo de registro. g Set up Repair (Opciones de Reparación) Display the alert message to the user: Muestra un mensaje al usuario. Repairable (Reparable): Show the report p only y – Solo muestra un reporte. p Auto Repair - Reparación automática sin aviso. Auto Delete - Eliminación automática sin aviso. Failed to repair/unrepairable: Show the report only - Solo muestra un reporte. Auto Delete – Eliminación automática. Applicable Range (Rango aplicable) Limit of Mail size: Limite en Kilobytes del correo. Script-Gater (Filtro de perímetro) Enable Spam p filtering: g Habilitar filtro de Spam. p Enable Malicious Script Scan: Habilita escaneo de scripts maliciosos. Support Mail attached File Scan: Soporte escaneo de archivos adjuntos. ViRobot –Avanzadas- Access Control General Environment Settings (Opciones generales del entorno) - Auto-Run File System Access Control upon Bootup: Auto ejecución del Control de acceso al iniciar Windows. - Set Hauri Product Protection: Habilita la protección de los Productos de Hauri. - Create Log: Genera un archivo de registro. ViRobot –Avanzadas- Restriction Policy ViRobot UI Settings (Interfase de Usuario de ViRobot) - No Change: Sin cambio. - Use Full UI: Usa la interfase de usuario completa. completa - Use Easy UI: Usa la interfase de usuario sencilla. Password settings (Opciones de Contraseña) Password settings for Real-Time Monitor: Habilita la contraseña para el Monitoreo en Tiempo Real. L kd Lockdown O Option ti off C Configurations: fi ti H bilit lla contraseña Habilita t ñ para entrar t a llas configuraciones. fi i Password: Contraseña – se escribe la contraseña deseada Lockdown ViRobot Configuration (Opciones habilitadas para configurar) Allow Virobot Advanced Settings Configuration: Permite acceso a las opciones de configuración de ViRobot. Allow Virus Scan Settings: Habilita el acceso a las Opciones de Escaneo de Virus Allow Firewall Configuration: Habilita el acceso a las configuraciones del Firewall. Allow Mail Scan Configuration: Habilita el acceso a las configuraciones del Escaneo de correo. Allow Access Control Configuration: Habilita el acceso a las configuraciones del Control de Acceso. Allow Quarantine Configuration: Habilita el acceso a las configuraciones de la Cuarentena. Allow Log Manager Configuration: Habilita el acceso a las configuraciones del Manager de los registros de ViRobot. Allow Resident Scan Configuration: Habilita el acceso a las configuraciones del Escaneo residente. Allow Malicious Program Configuration: Habilita el acceso a las configuraciones para programas maliciosos. Allow Messenger Protector Configuration: Habilita el acceso a las configuraciones de la Protección de mensajeros. Allow Other Environment Settings Configuration: Habilita el acceso a otras configuraciones del Entorno. ViRobot –Avanzadas- Other Configurations Backup Environment Settings (Entorno de las Opciones de Respaldo) - Backup B k b before f repair i (E (Exceptt compressed d fil file): ) Crea C un respaldo ld del archivo antes de reparar (excepto los archivos comprimidos). - Isolate the unrepairable file (Except compressed file): Aislar archivos irreparables (excepto archivos comprimidos). - Set up Restore folder: Dar de alta carpeta para restaurar. - Limit Backup Item Number: Limita el numero de archivos en el respaldo. respaldo Políticas de Red Basic Information Inheriting from parent: Las políticas son heredadas del servidor padre. Enable PC Firewall: Activa el Firewall. Firewall Use Network Block Feature: Activa el registro de accesos a la red. Enable Network Acces Control Policy: Activa el control de acceso de entrada y salida a puertos. Enable Process Access Control Policy: Activa el servicio de control t ld de procesos. Enable Emergency Lock: Activa bloqueo de emergencia. Políticas de Red – Network Rule- Network Rule Inheriting from parent: las políticas son heredadas del servidor padre. Network Rule: p permite g generar reglas g p para boquear q el acceso a IP y puertos a la red. Remove Network Rule Agent: remueve todas las reglas del cliente. Políticas de Red – Process Rule- Process Rule Inheriting from parent: las políticas son heredadas del servidor padre. Network Rule: permite g generar reglas g para boquear procesos que requieran acceso a la red. Allow for process not in the list: Permite el acceso a la red a todos los procesos que no se encuentren en la lista. Remove program Block Rule in Agent: Remueve todos los procesos enlistados el en cliente de ViRobot 5.5. Políticas de Red – Settings- Settings Inheriting from parent: las políticas son heredadas del servidor padre. Auto-Run upon p Windows Boot–up: p se activa el firewall al iniciar al Windows. Do not Save Log: no registra las actividades relacionadas con el firewall. Log size Limitation: define el numero de días que se almacenara el registro. Set up the cycle of log report: se define el tiempo que estará almacenado registros. Políticas de Red – Restriction Policy- Restriction Policy Inheriting from parent : las políticas son heredadas del servidor padre. Mode Setting: permite o deniega que el usuario pueda administrar el firewall. Políticas de Red – Share Folder- Share Folder Inheriting from parent : las políticas son heredadas del servidor padre. S tti Settings off Sh Share F Folder ld W Write it P Permission: i i O i Opciones d de llos permisos de escritura en carpetas compartidas. Enable Excluded Process: Programas excluidos del bloqueo de escritura. Management g Share Settings: g Gestión de la configuración g de lo compartido. Políticas de Agente Define el intervalo de conexión en segundos del subserver a la consola. Remueve las IP del agente. Determinar la IP del ó los Servidores a los cuales reportará el agente para descargar las actualizaciones y enviar reporte. Políticas de Agente – Notify- Autorizar que el usuario vea las actualizaciones que realiza el servidor en el Agente. Nota: Recomendamos ocultar este proceso por transparencia al usuario Esconder o mostrar el icono de el ViRobot Desktop. p Nota: Recomendamos ocultar este proceso por transparencia al usuario Desplegar Mensajes de Texto de las Actividades del A Agente t Reparar el clientes de Windows. Esconde el mensaje de confirmación al momento que ViRobot detecta un virus y lo repara automáticamente. Nota: Se deben de activar estas 2 Opciones. Políticas de Agente – Update- Intelligent Client Robot: Habilitar actualización inteligente del cliente. Report p Update p Error: Reportar p error si después p de los días señalados no se actualiza. Self Auto-Update Option: Actualización automática. A t li all cliente Actualiza li t automáticamente t áti t all iiniciar i i sesión. ió Nota: Se recomienda activar la opción. ViRobot Update: Modo de actualización de ViRobot (Vía VISMS Server o Vía Internet) Upon Click of Update Button in ViRobot Desktop: Modo de actualización a dar click en el botón “Update” Update Políticas de Agente – Virus Protection- Virus Protection Level: Selecciona el nivel de protección. Nota: Se recomienda seleccionar la opción Medium. No se pueden registrar procesos si se selecciona la Opcion Block Configuration Error. Enable Excluded Process: Habilitar la exclusión de procesos. Políticas de Agente – Restriction Policy- Se pueden establecer los privilegios de cambios en la Configuración del Agente. Allow Modifications For All: Acceso a todo. Lock All: Restricción total. Establecer una contraseña para la desinstalación del Agente. Establecer una contraseña para no poder dar de baja el servicio del Agente. Se puede indicar en que horario no se permite descargar actualizaciones.. t li i Permite restringir el envió de mensajes. Políticas de Agente – Window- Use XP Firewall (Uso del Firewall de Windows) No Change: Sin cambio. Use XP Firewall: Usar el Firewall de Windows. Do not use XP Firewall: No Usar el Firewall de Windows. Control Screen-Saver (Control del salvapantallas) Administra el uso del Salvapantallas. Autorun Settings (Opciones de Autorun) Not Change: Sin cambios. Use Autorun for all drive: Usa el Autorun para todas las unidades. Don’t use Autorun except CD and DVD: Usa Autorun solo en CD y DVD. DVD Use System Restore (Uso de Restauración de Sistema) Don’t modify: Sin modificaciones. Use System Restore: Habilitar el uso de la Restauracion del Sistema. Don’t use System Restore: Deshabilita la Restauracion del Sistema. Políticas de Server Permite cambiar en los subserver la ruta predeterminada donde se encuentran los archivos del SiteServer y los archivos de actualización de programa y engine. Permite definir en segundos cada cuanto tiempo los subserver se conectaran al servidor principal en busca de actualizaciones de programa, políticas y engine. Políticas de Server –Advanced- Permite remover en el servidor principal las IP de los subserver que se le conectan. El subserver heredara las políticas del servidor principal. Permite Agregar, Remover y verificar la IP a la cual se conectaran los subserver. Políticas de Server –Administrator- Agrega, modifica ó elimina usuarios privilegios p eg os pa para a ad administrar s a la a co consola. so a con Políticas de Server –Network- Farsa la comunicación de un nodo con la consola, co so a, cua cuando do e el medio ed o es u una a VPN. Políticas de Server –Log- Permite definir que información registrará el Deamon y durante cuanto tiempo la almacenará. almacenará Políticas de Server –Others- El agente no realiza un ping de prueba para verificar la conexión con la consola. Manda una alerta vía correo electrónico al administrador en caso de algún error. Permite configurar los tiempos comunicación agente Consola. de respuesta en la Permite definir el numero de registros que se almacenan sobre virus y otros. Políticas de Emergencia Emergency Policy (Políticas de emergencia) Las políticas de emergencia tiene las mismas opciones de configuración que las políticas generales. El propósito de las políticas de emergencia es aplicar configuraciones especiales para frenar propagaciones virales mientras es liberado el engine. Las políticas de emergencia al ser activadas remplazan las configuraciones echas por las políticas generales y g regresa g a su cuando son desactivadas la configuración estado original, al que fue aplicado por políticas generales. Políticas de Ambiente z Políticas de ambiente • Son utilizadas para configurar sub. consolas y escaneos remotos. Esta configuración aplica para todos los clientes y subserver que estén registrados en la consola. consola •No es posible asignar esta configuración por departamento. Es general. z Modulos configurables. Console Settings Remote Virus Scan Settings Ambiente –Console Settings- Other- Organización de nodos y sub-servers Opción para maquinas clonadas Guardar cambios realizados en la Consola automáticamente cada determinado tiempo. Ambiente –Console Settings- Advanced- La consola organiza los clientes por IP ó por grupo. Permite modificar las políticas por grupo ó IP. Ambiente –Console Settings- Detalis- Desplegar logs de cuantos días atrás Tipo de logs que se desplegaran Conteo de logs. g Guarda el log automáticamente Ambiente –Console Settings- Network- Opción para equipos detrás de una VPN que no contesten correctamente los comandos. Puerto para tomar el control de un equipo remotamente. Substituye la dirección IP del Server por otra para tomar control de un equipo. Número de threads, usado para cuando la consola VMS ejecute j ordenes remotas a muchos clientes. Desactiva el ping de prueba para verificar conexión con la consola. Ambiente –Template -Scan Settings Permite especificar las unidades a escanear. escanear Seleccione los tipos de archivos a escanear. Activa el escaneo de archivos comprimidos a diferentes niveles y sub-carpetas. Ambiente –Template -Repair Settings Al detectar un virus puede solo reportar la incidencia o repararla en automático. automático Activa ó desactiva el respaldo de archivos infectados. Ambiente –Template -Exclusion Settings- Durante el escaneo remoto permite excluir algunas carpetas, archivos ó extensiones. Ambiente –Template –Spyware Scan Settings- Activa el rastreo de código maligno. Gracias! Departamento de Soporte Técnico. Hauri Latinoamerica. www.hauri-la.com