Panda Security Corporate Solutions Guía de instalación Antes de comenzar ................................................................................................................ pág. 5 Paso 1 de 3 Instale AdminSecure ......................................................................................................... pág. 9 Instalación simplificada ............................................................................................. pág.10 Instalación personalizada .......................................................................................... pág.14 Instalación de componentes adicionales ..................................................................... pág.17 Paso 2 de 3 Distribuya el agente de comunicaciones ........................................................................ pág. 21 Paso 3 de 3 Instale las protecciones .................................................................................................. pág. 25 Panda Security for Desktops ..................................................................................... pág. 26 Panda Security for File Servers .................................................................................. pág. 26 Panda Security for Exchange Servers ......................................................................... pág. 27 Panda Security for Domino Servers............................................................................ pág. 27 Panda Security for ISA Servers .................................................................................. pág. 27 Panda Security for Sendmail ..................................................................................... pág. 28 Panda Security for Qmail .......................................................................................... pág. 29 Panda Security for Postfix ......................................................................................... pág. 29 Instalación de protecciones independientes de Panda AdminSecure ................................. pág. 31 Panda Security Commandline .................................................................................... pág. 32 Panda Security for Sendmail ...................................................................................... pág. 34 Panda Security for Qmail........................................................................................... pág. 34 Panda Security for Postfix .......................................................................................... pág. 35 Panda Security for Linux............................................................................................ pág. 39 Panda Security for Linux Servers................................................................................. pág. 39 Servicios .............................................................................................................................. pág. 41 Panda Security Corporate Solutions Guía de instalación y servicios El software descrito en este libro es entregado bajo un acuerdo de licencia y sólo puede ser utilizado aceptando los términos del acuerdo. Si el programa ha sido adquirido por una empresa y no dispone de LICENCIA DE USO CORPORATIVA, póngase en contacto con Panda para poder extender el uso del programa a más de un ordenador. Aviso de copyright © 2008 Panda Security. Todos los derechos reservados. Ni la documentación, ni los programas incluidos en este paquete pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible mediante máquinas, sin el permiso previo por escrito de Panda Security. Runs with Lotus DominoTM es una Marca Certificada por Lotus Development Corporation utilizada bajo los términos de licencia. El producto ha sido probado en su desarrollo. Lotus no ofrece garantías con respecto al producto. Marcas registradas Panda SecurityTM. TruPrevent registrado en la oficina de Marcas y Patentes de U.S.A. Windows es una marca registrada de Microsoft Corporation en los EEUU y/u otros países. Otras marcas y nombres de productos que aparecen en este manual pueden ser marcas registradas de sus respectivas compañías. Convenciones utilizadas en la guía Iconos utilizados en esta documentación: Nota. Aclaración que completa la información y aporta algún conocimiento de interés. Aviso. Destaca la importancia de un concepto. Consejo. Ideas que le ayudarán a sacar el máximo rendimiento a su programa. Referencia. Otros puntos donde se ofrece más información que puede resultar de su interés. Tipos de letra utilizados en esta documentación: negrita código cursiva Nombres de menús, opciones, botones, ventanas o cuadros de diálogo. Nombres de archivos, extensiones, carpetas, información de la línea de comandos o archivos de configuración como, por ejemplo, scripts. Nombres de opciones relacionadas con el sistema operativo y programas o archivos que tienen nombre propio. D. L. BI-2023-06 Licensed under U.S. Patent No. 5,623,600. © Panda Security 2008. Todos los derechos reservados. Impreso en la Unión Europea. Impreso en el 2008. CIP07-F-0408-PESGUIDE-03 4 Antes de comenzar... Antes de comenzar la instalación es imprescindible conocer las protecciones que va a instalar. Para ello, confirme la solución adquirida y conozca las protecciones incluidas en el gráfico siguiente. Soluciones Corporativas Panda Security for Business incluye las siguientes protecciones: Panda Security for Desktops Panda Security for File Servers Panda Security Commandline Panda Security for Linux Panda Security for Linux Servers Panda Security for Business with Exchange incluye todas las protecciones incluidas en Panda Security for Business más: Panda Security for Exchange Servers Panda Security for Enterprise incluye todas las protecciones incluidas en Panda Security for Business with Exchange más: Panda Security for DominoServers Panda Security for ISA Servers Panda Security for Sendmail Panda Security for Qmail Panda Security for Postfix O también es posible que haya adquirido una de las protecciones anteriormente enumeradas de forma individual. 5 Para confirmar la solución de seguridad adquirida, consulte el correo electrónico de bienvenida enviado por Panda Security. Además, encontrará en él la siguiente información necesaria para la puesta en marcha de su producto: Nombre de usuario Contraseña CONSEJO: Le recomendamos que anote estos datos en la parte final de esta guía y la guarde en un lugar seguro, donde los pueda encontrar si lo necesita en un futuro. REFERENCIA: Además, puede recuperar estos datos en la web de Panda Security: http://www.pandasecurity.com/spain/enterprise/support/details/password/. Recuerde que para recuperar estos datos privados necesitará introducir la misma dirección de email que nos ha proporcionado para el envío el mensaje de bienvenida. Protecciones y características Las protecciones que forman su solución de seguridad están desarrolladas específicamente para cada tipo de equipo. Conozca las estaciones y servidores a las que va dirigida cada protección: Protecciones ¿Qué protege? Protecciones administrables con AdminSecure * Panda Security for Desktops Estaciones Windows. Panda Security for File Servers Servidores Windows y Novell NetWare. Panda Security for Exchange Servers Servidores Exchange. Panda Security for Domino Servers Servidores IBM Lotus Domino. Panda Security for ISA Servers Servidores ISA. Protecciones administrables con AdminSecure * o de forma independiente Panda Security for Sendmail Servidores de correo Sendmail. Panda Security for Qmail Servidores de correo Qmail. Panda Security for Postfix Servidores de correo Postfix. Protecciones no administradas con AdminSecure * Panda Security Commandline Antivirus en línea de comandos que analiza servidores y estaciones Windows, Linux y MS-DOS. Panda Security for Linux Estaciones Linux. Panda Security for Linux Servers Servidores Linux. * Panda AdminSecure es la herramienta de administración que Panda Security le ofrece al adquirir las soluciones corporativas. En las próximas secciones encontrará más información. 6 Conceptos clave 1. AdminSecure es la herramienta que le permite administrar de manera centralizada la mayor parte de las protecciones instaladas. 2. Componentes administrativos: Conjunto de componentes que forman parte de AdminSecure: (consola, agente, repositorio, servidor de administración y base de datos). AdminSecure Console. Consola para la administración de las protecciones. Facilita la realización de tareas como la distribución de los agentes de comunicaciones, instalación de las protecciones, análisis, consultas de tareas, generación de informes, gestión de actualizaciones, monitorización, etc. AdminSecure Communications Agent. Agente de comunicaciones. Se distribuye desde AdminSecure en los equipos a proteger y posibilita la comunicación entre éstos y AdminSecure. Permiten el intercambio periódico de información entre la consola y el resto de ordenadores en la red. AdminSecure Administration Server. Servidor de administración que se comporta como el cerebro del sistema. Gobierna los componentes administrativos y protecciones. AdminSecure Event Storage Database. Base de datos que almacena la información recogida por los agentes de comunicaciones (AdminSecure Communications Agent) y la ofrece en la consola de administración a modo de informes, estadísticas, avisos, etc. AdminSecure Repository Server. Repositorio o servidor de distribución que organiza los archivos necesarios para las instalaciones y actualizaciones de las protecciones, incluyendo el Archivo de Identificadores de virus y otras amenazas. Puede haber uno o varios repositorios en una red, pero siempre ha de existir uno de tipo primario situado en el mismo equipo donde se instale AdminSecure. Debe tener conexión a Internet. En redes de gran tamaño o con delegaciones repartidas en diferentes ubicaciones es aconsejable crear repositorios adicionales (primarios o secundarios). 7 REFERENCIA: Para más información, consulte la sección que explica el tipo de instalación personalizada y de componentes adicionales (pág. 15). 3. Archivo de Identificadores (de virus y otras amenazas): Son los archivos que permiten a las protecciones detectar virus y otras amenazas. 4. Integración de equipos: Proceso por el cual distribuimos el agente de comunicaciones en las estaciones y servidores a proteger, y éstos pasan a ser reconocidos por Panda AdminSecure. Se realiza desde la propia consola AdminSecure y es imprescindible ya que si un equipo no cuenta con el agente de comunicaciones no será posible protegerlo. 5. Roaming: Sistema de actualización remota vía HTTP para Panda for Desktops en aquellas estaciones que se encuentran fuera de la red administrada mediante AdminSecure como, por ejemplo, ordenadores portátiles o delegaciones no conectadas a la LAN de la empresa. 6. Unidad de protección: Subdivisión de protecciones. Por ejemplo,Panda for Desktops cuenta con varias unidades de protección: antivirus, anti-spam, Content Filter, NetworkSecure y TruPrevent. REFERENCIA: Puede obtener más información sobre los tipos de repositorios, bases de datos gestionadas por AdminSecure Administration Server, etc. en ayudas y páginas de soporte de la web: http://www.pandasecurity.com/spain/enterprise/support/. 8 Instale AdminSecure AdminSecure es la herramienta que administra las protecciones incluidas en las soluciones de seguridad corporativas. Paso 1 Paso 1 Paso 1: Instale AdminSecure 1. Instalación simplificada 1. Introduzca el CD 1 (de color blanco) o el DVD en la unidad de CD-ROM/DVD para iniciar el proceso de instalación. Si no observa el menú principal ejecute el archivo AUTORUN.EXE. AVISOS: Si su sistema operativo tiene activada la tecnología de prevención de ejecución de datos (DEP) de Microsoft y no puede ejecutar el archivo AUTORUN.EXE o alguno de los programas ejecutables que acompañan a las soluciones corporativas, deshabilite momentáneamente esta tecnología. Para más información, consulte la documentación de Microsoft (www.microsoft.com). Si está utilizando el programa de instalación descargado desde la web (http://www.pandasecurity.com/spain/enterprise/downloads/), pase directamente al punto 5. El archivo autorun.exe utiliza tecnología Flash por lo que es necesario tener instalado Adobe Flash Player para visualizarlo correctamente. 2. Escoja el idioma que desea utilizar durante el proceso de instalación: 3. Haga clic en Instalar Soluciones Corporativas para comenzar con la instalación completa de AdminSecure. 4. El instalador le da la bienvenida. Haga clic en Siguiente. 10 PASO 1: INSTALE ADMINSECURE 5. El instalador muestra el acuerdo de licencia. Marque la casilla Acepto las condiciones del presente Acuerdo de licencia y haga clic en Siguiente. 6. Seleccione Instalar Panda AdminSecure y haga clic en Siguiente. En este momento el instalador realiza una comprobación y si detecta una instalación previa de AdminSecure en el equipo le da la opción de retroceder. Si en lugar de realizar una instalación completa desea instalar algún componente adicional, por ejemplo un repositorio, seleccione Instalar componentes adicionales. Para más información consulte la sección de esta guía que explica la instalación de componentes adicionales (pág.17). 7. Introduzca su Nombre de usuario y Contraseña para activar su producto. Haga clic en Siguiente. Los datos solicitados en esta ventana son los que recibió por correo electrónico en el mensaje de bienvenida. Si no recuerda esta información, acuda al recordatorio de claves, en la web de Panda Security (http://www.pandasecurity.com/spain/enterprise/ support/details/password/). Para recuperar estos datos privados necesitará introducir la misma dirección de email que nos ha proporcionado para el envío el mensaje de bienvenida. Si no dispone en estos momentos del Nombre de usuario y la Contraseña puede continuar la instalación seleccionando No, me registraré más adelante. Recuerde que mientras no active el producto no tendrá disponibles actualizaciones diarias del archivo de firmas ni el resto de servicios. Para activar el producto vaya al menú Ayuda, seleccione Activar AdminSecure introduzca sus claves y haga clic en Activar AdminSecure. 8. Seleccione Instalación simplificada para instalar todos los componentes (repositorio, servidor de administración, consola, base de datos y agente de comunicaciones) y haga clic en Siguiente. REFERENCIA: Si desea más información sobre la instalación personalizada ignore los próximos puntos y consulte la siguiente sección de esta guía: Instalación personalizada. 11 PASO 1: INSTALE ADMINSECURE 9. Si desea que el Archivo de Identificadores se actualice automáticamente siga estos pasos: Marque la casilla Activar actualizaciones automáticas. Si accede a Internet mediante un servidor proxy, active la casilla Acceso a través de proxy y haga clic en Configurar... Si su servidor Proxy requiere autentificación, introduzca el Nombre de usuario y la Contraseña para el acceso a Internet a través del Proxy (estas claves no son las facilitadas por Panda Security). Haga clic en el botón Aceptar y en Siguiente para continuar. 10. Si en el equipo en el que está realizando la instalación tiene instalado un servidor HTTP (Internet Information Server) se le dará la opción de Activar comunicación por HTTP. Active la casilla de verificación Activar comunicación por HTTP si desea una comunicación entre equipos y el Repositorio optimizada. Para establecer la lista de URLs que se utilizarán para la comunicación por protocolo HTTP de los equipos con el repositorio, haga clic en Configurar. Si desea agregar una URL a la lista, introduzca la URL en el campo de texto Agregar URL a la lista y a continuación haga clic en Añadir. Para quitar una URL de la lista de URLs, seleccione la URL y haga clic en Quitar. A continuación haga clic en Siguiente. 11. Active la casilla de verificación Enviar automáticamente los elementos al entrar en cuarentena si desea activar el envío a PandaLabs. Es recomendable activar esta opción ya que nos permite proporcionarle un mejor servicio, dando una respuesta rápida ante el posible malware existente en su red. La opción aparecerá activada de manera predeterminada. Active la casilla de verificación Colaborar en la mejora de experiencia de usuario enviando información para ofrecerle un mejor servicio en versiones posteriores. Para más información, haga clic en Política de tratamiento de datos. A continuación haga clic en Siguiente. 12 PASO 1: INSTALE ADMINSECURE 12. Indique el directorio donde quiere instalar Panda AdminSecure. Es recomendable mantener el directorio de instalación predeterminado Si desea indicar otro directorio, haga clic en Examinar... y selecciónelo. Haga clic en Siguiente. 13. Durante el proceso de instalación, los componentes que forman parte de AdminSecure se van copiando y registrando progresivamente. En caso necesario, acepte el reinicio del equipo para continuar con la instalación. 14. Para abrir la consola de AdminSecure al finalizar la instalación, active la casilla de verificación Abrir consola de AdminSecure al finalizar la instalación. En siguientes accesos, abra la consola Panda AdminSecure desde (botón Inicio > Programas > Panda AdminSecure > Consola AdminSecure) o haga doble clic sobre el icono de acceso directo que se muestra en la Barra de tareas de Windows, junto al reloj del sistema. NOTA: La primera vez que acceda a la consola AdminSecure, el asistente para la puesta en funcionamiento de Panda AdminSecure le presentará un acceso directo a las tareas más habituales (Distribuir gentes, Instalar protecciones ). Consola de administración: Herramienta que gestiona protecciones, repositorios, análisis, etc. Módulos: Elementos pertenecientes a una plataforma (tipo de sistema operativo o característica) para la que existe una protección específica (Panda for File Servers, Panda for Desktops, Panda for Exchange, etc.). Árbol organizativo: Área de la consola AdminSecure donde se clasifican las estaciones, servidores y grupos. 13 PASO 1: INSTALE ADMINSECURE 2. Instalación personalizada Es el tipo de instalación de Panda AdminSecure recomendada para redes corporativas complejas. Para realizar una instalación personalizada: 1. Siga los pasos descritos en la instalación simplificada hasta llegar a la selección del tipo de instalación (paso 8) y seleccione las opciones: Instalar Panda AdminSecure > Instalación personalizada. Seleccione el tipo de base de datos que desee utilizar para almacenar la información relacionada con la actividad de las protecciones y componentes administrativos que forman parte de Panda AdminSecure. Instalar un servidor de base de datos MSDE. Cree el servidor MSDE introduciendo los datos solicitados en pantalla. Haga clic en Siguiente. AVISO: No está disponible en Windows Vista. Usar un servidor de bases de datos existente en otro equipo de la red. Seleccione el Nombre de un servidor de bases de datos compatible con MS SQL. El servidor introducido en el asistente debe disponer de credenciales de usuario con privilegios de administrador sobre la base de datos (por ejemplo, con permisos DDL). Puede ser: NT: Con la identificación automática mediante la seguridad integrada con Windows NT (para ello se habrá identificado como administrador en el inicio de sesión). SQL: Con la introducción del Nombre de usuario y la Contraseña pertenecientes al administrador del servidor SQL (autenticación SQL). Al escoger esta segunda opción del motor de bases de datos (MS SQL), AdminSecure trata de localizar el servidor de bases de datos indicado y conectarse a él. Haga clic en Siguiente. 2. Si desea que el Archivo de Identificadores se actualice automáticamente siga estos pasos: Marque la casilla Activar actualizaciones automáticas. Si accede a Internet mediante un servidor proxy, active la casilla Acceso a través de proxy y haga clic en Configurar... Si su servidor Proxy requiere autentificación, introduzca el Nombre de usuario y la Contraseña para el acceso a Internet a través del Proxy (estas claves no son las facilitadas por Panda Security). Haga clic en el botón Aceptar y en Siguiente para continuar. 14 PASO 1: INSTALE ADMINSECURE 3. Gestión de los perfiles de usuario. Active la casilla de verificación Habilitar perfiles de usuario si desea permitir la gestión por perfiles de usuario. A continuación, introduzca la Contraseña del superusuario y, confirme la contraseña. Hecho esto, se creará un usuario con todos los privilegios. Si no desea utilizar perfiles de usuario, Active la casilla de verificación No utilizar perfiles de usuario. La consola tendrá un funcionamiento igual para todos los usuarios. A continuación haga clic en Siguiente. 4. Si en el equipo en el que está realizando la instalación tiene instalado un servidor HTTP (Internet Information Server) se le dará la opción de Activar comunicación por HTTP. Active la casilla de verificación Activar comunicación por HTTP si desea una comunicación entre equipos y el Repositorio optimizada. Para establecer la lista de URLs que se utilizarán para la comunicación por protocolo HTTP de los equipos con el repositorio, haga clic en Configurar. Si desea agregar una URL a la lista, introduzca la URL en el campo de texto Agregar URL a la lista y a continuación haga clic en Añadir. Para quitar una URL de la lista de URLs, seleccione la URL y haga clic en Quitar. A continuación haga clic en Siguiente. 5. Active la casilla de verificación Enviar automáticamente los elementos al entrar en cuarentena si desea activar el envío a PandaLabs. Es recomendable activar esta opción ya que nos permite proporcionarle un mejor servicio, dando una respuesta rápida ante el posible malware existente en su red. La opción aparecerá activada de manera predeterminada. Active la casilla de verificación Colaborar en la mejora de experiencia de usuario enviando información para ofrecerle un mejor servicio en versiones posteriores. Para más información, haga clic en Política de tratamiento de datos. A continuación haga clic en Siguiente. 15 PASO 1: INSTALE ADMINSECURE 6. Indique el directorio donde quiere instalar Panda AdminSecure. Es recomendable mantener el directorio de instalación predeterminado Si desea indicar otro directorio, haga clic en Examinar... y selecciónelo. Haga clic en Siguiente. 7. En la instalación personalizada de Panda AdminSecure es posible configurar manualmente la periodicidad con la que se realizarán las siguientes acciones (para ello, haga clic en opciones avanzadas): Haga clic en la casilla de verificación Habilitar la configuración manual de periodicidades. Por cada caso, seleccione el tiempo de periodicidad que desee, para ello haga uso del menú desplegable. Comprobar cambios de plataforma y protecciones instaladas cada <seleccione valor> minutos. Comprobar cambios en el estado de las protecciones cada <seleccione valor> minutos. Comprobar si existen actualizaciones nuevas cada <seleccione valor> minutos. 8. Durante el proceso de instalación, los componentes que forman parte de AdminSecure se van copiando y registrando progresivamente. En caso necesario, acepte el reinicio del equipo para continuar con la instalación. 9. Para abrir la consola de AdminSecure al finalizar la instalación, active la casilla de verificación Abrir consola de AdminSecure al finalizar la instalación. En siguientes accesos, abra la consola Panda AdminSecure desde (botón Inicio > Programas > Panda AdminSecure > Consola AdminSecure) o haga doble clic sobre el icono de acceso directo que se muestra en la Barra de tareas de Windows, junto al reloj del sistema. 16 PASO 1: INSTALE ADMINSECURE Aprovechar bases de datos utilizadas con anterioridad Si usted ya tuvo instalada cualquier versión de Panda AdminSecure en su organización, puede que desee utilizar una base de datos empleada anteriormente por Panda AdminSecure Event Storage Database. En este caso, existen varias posibilidades en función de la compatibilidad de la base de datos encontrada y su aprovechamiento. Existe una base de datos creada con una versión más antigua de Panda AdminSecure y es necesario actualizarla. Decida si desea actualizar la base de datos y aprovechar los datos disponibles o eliminar la base de datos y partir de una nueva completamente vacía. Existe una base de datos creada con una versión más antigua de Panda AdminSecure, que no puede ser actualizada. Decida si desea eliminarla o no. Existe una base de datos activa y, al estar en uso, debe seleccionar otra base de datos con sus correspondientes credenciales. NOTA: Al seleccionar el servidor de bases de datos, asegúrese de escribir correctamente el nombre del equipo y su ruta. Si los datos introducidos son correctos pero no se puede establecer conexión con el servidor de bases de datos, verifique también los datos relativos al nombre de usuario y a la contraseña. 3. Instalación de componentes adicionales Cuando ya se dispone de todas las herramientas administrativas instaladas en un mismo equipo de la organización (AdminSecure Console, AdminSecure Communications Agent, AdminSecure Administration Server, AdminSecure Repository Server y AdminSecure Event Storage Database) puede resultar recomendable instalar componentes adicionales en otros equipos. 3.1 Ventajas de instalar componentes adicionales La instalación de componentes adicionales permite repartir las tareas de administración de las protecciones entre aquellos equipos que dispongan de una consola de administración (AdminSecure Console) y repartir la carga de trabajo cuando las estaciones o servidores a proteger sean numerosos o estén en ubicaciones geográficas diferentes. En este último caso se recomienda la instalación de repositorios adicionales (AdminSecure Repository Server). La instalación de AdminSecure Administration Server, es decir, el servidor de administración que gobierna el conjunto de herramientas administrativas, como componente adicional permite repartir la carga de trabajo en aquellos entornos en los que hay muchas estaciones o servidores a proteger, asignando grupos de equipos o localizaciones de los mismos a cada servidor de administración. 17 PASO 1: INSTALE ADMINSECURE NOTA: Los equipos administradas con AdminSecure sólo pueden estar asignados a un servidor de administración. Si en el proceso de instalación de AdminSecure selecciona la opción de instalar componentes adicionales (punto 6 de la instalación simplificada) puede escoger uno o varios de los siguientes componentes: Instalar una consola adicional (AdminSecure Console). Instalar un repositorio adicional (AdminSecure Repository Server). Instalar un AdminSecure Server adicional como servidor de administración al que se conectará la consola. 3.2 Instalación de una consola adicional La consola de administración, llamada Panda AdminSecure Console, es el componente gráfico (interfaz) de Panda AdminSecure, es decir, la parte visual y operativa sobre la que se gestionan las protecciones. Al seleccionar el tipo de instalación, ya sea mediante una instalación completa o con la instalación de componentes adicionales, Panda AdminSecure instalará la consola de administración, que acompañará al resto de componentes (AdminSecure Administration Server, AdminSecure Communications Agent, AdminSecure Repository Server y AdminSecure Event Storage Database) para que todos ellos formen parte de Panda AdminSecure. La instalación de una consola adicional permite administrar las protecciones antivirus desde un ordenador distinto al que se encuentra instalado Panda AdminSecure Administration Server. Para ello, seleccione el tipo de instalación que permite la instalación de componentes adicionales (en este caso, seleccionando al menos la instalación de una consola adicional). 3.3 Instalación de un repositorio adicional El repositorio (AdminSecure Repository Server) es un almacén de software, es decir, un lugar en el que se guardan las soluciones de Panda Security, entre las que se encuentran las actualizaciones de las protecciones antivirus, las soluciones de seguridad y el Archivo de Identificadores, para que los servidores y las estaciones puedan conectarse a él y así actualizar las protecciones antivirus. Panda AdminSecure puede contar con varios repositorios: Un repositorio primario, donde se depositan los ficheros, es decir, desde donde se pueden actualizar las protecciones, el Archivo de Identificadores y los demás ficheros actualizables mediante conexión a Internet o rutas UNC. Repositorios secundarios, que mantienen una réplica de los paquetes de instalación del repositorio primario y que debe tener conexión a él. Esta réplica entre repositorios primarios y secundarios se realiza de forma periódica. Estos repositorios adicionales se utilizan como alternativa al repositorio primario. 18 PASO 1: INSTALE ADMINSECURE Los repositorios de ficheros pueden estar en el mismo equipo que el servidor de administración, o en cualquier otro ordenador de la red. La instalación de un repositorio adicional permite el reparto de la carga de trabajo en una red. Así, para redes de gran tamaño (con más de 3000 equipos) se recomienda la disponibilidad de varios repositorios para optimizar el ancho de banda de la red. Un caso práctico Por ejemplo, para una corporación que disponga de distintas delegaciones en diferentes ubicaciones geográficas, se recomienda el mantenimiento de diferentes repositorios en cada una de estas delegaciones, y que el servidor de repositorio primario cuente con un acceso rápido a Internet y una buena conexión con el resto de ordenadores donde se encuentren los repositorios secundarios. En empresas con conexiones de baja velocidad entre delegaciones es recomendable disponer de un repositorio primario en cada una de las delegaciones. De esta forma, cada red local dispondrá de un equipo que recibirá directamente desde Internet todas las actualizaciones (equipo con repositorio primario) y que, opcionalmente, transmita estas actualizaciones a otros repositorios (secundarios) o directamente a los equipos con las protecciones que deben ser actualizadas periódicamente. NOTA: La velocidad de actualización e instalación de ficheros depende del número de ordenadores conectados y la velocidad de acceso a la información en la red corporativa. Actualizaciones automáticas Las actualizaciones automáticas permiten mantener, de forma desatendida, el Archivo de Identificadores siempre actualizado. Para ello, en el programa de instalación de Panda AdminSecure active la casilla de verificación Activar Actualizaciones automáticas, con dos posibilidades: Actualizaciones desde Internet. Si el acceso se realiza desde un servidor Proxy, seleccione la casilla de verificación correspondiente y así pueda pulsar el botón Configurar. Actualizaciones desde otro repositorio de software, seleccionando el repositorio en el menú desplegable. 3.4 Instalación de un servidor de administración adicional La instalación de un AdminServer adicional permite, al igual que la instalación de un repositorio adicional, un mejor reparto de la carga de trabajo. Así el servidor que cuenta con el AdminServer principal dispondrá de más recursos. Para instalar un AdminSecure Administration Server adicional siga estos pasos: 1. Inicie el programa de instalación de AdminSecure seleccionando la instalación de componentes adicionales. 2. Marque la casilla Instalar un AdminSecure Server adicional y haga clic en Siguiente. 3. Seleccione el servidor de administración para el que se desea instalar el componente adicional y haga clic en Siguiente. Si ya ha distribuido anteriormente un agente de comunicaciones en el equipo no tendrá que seleccionar un servidor de administración ya que dicho agente tiene uno asignado. 19 PASO 1: INSTALE ADMINSECURE 4. Si el servidor de administración principal utiliza un sistema SQL con autentificación integrada NT, introduzca las credenciales de un usuario que tenga acceso a la BBDD. El Usuario debe tener derechos para iniciar sesión como servicio en la maquina donde se va a instalar. 5. Si las credenciales introducidas son correctas haga clic en Instalar. NOTA: Únicamente es posible instalar AdminServers adicionales en entornos que utilicen base de datos Microsoft SQL Server (y no en entornos MSDE). 20 Distribuya el agente de comunicaciones Distribuya desde la consola AdminSecure el agente de comunicaciones en los equipos que desea proteger como paso anterior y necesario a la instalación de las protecciones. Este agente de comunicaciones posibilita la comunicación entre AdminSecure y estos equipos. Paso 2 Paso 2 Paso 2: Distribuya el agente de comunicaciones Para distribuir el agente de comunicaciones: 1. En la consola de AdminSecure despliegue el menú Herramientas. 2. Seleccione Distribución del agente > Distribuir el agente. NOTA: La primera vez que acceda a la consola AdminSecure, entre otras cosas, el asistente para la puesta en funcionamiento de Panda AdminSecure le presentará un acceso directo a las tareas más habituales (Distribuir agentes, Instalar protecciones ). Si es su caso, haga clic en Distribuir agentes y siga en el punto 3. 3. Panda AdminSecure muestra el asistente para la distribución del agente. Haga clic en Siguiente. 4. Indique cómo desea distribuir el agente: Instalar el agente de comunicaciones directamente en sistemas operativos Windows NT/2000/2003/XP/Vista o Novell NetWare. Es la opción más rápida. AVISO: El método de instalación directa no puede utilizarse en Windows Me/98/95 ni en Linux. Para estos sistemas operativos utilice la tercera opción del asistente (generar un paquete de instalación para su distribución por cualquier otro medio). Generar un paquete de instalación que deberá ejecutar mediante login script. Los usuarios deben validarse en el servidor Windows o Novell NetWare, por lo que es necesario trabajar en un Dominio. Esta opción es recomendable para redes grandes, con un elevado número de equipos. 22 PASO 2: DISTRIBUYA EL AGENTE DE COMUNICACIONES Generar un paquete de instalación para su distribución por cualquier otro medio. AdminSecure genera un paquete de instalación que el administrador podrá ejecutar en cada uno de los equipos donde desee distribuir el agente. Esta es la opción correcta para estaciones Windows Me/98/95, XP Home Edition o para servidores de correo Linux (Sendmail, Qmail y Postfix). Para más información sobre la instalación del agente en servidores de correo Linux consulte el apartado siguiente. A medida que van instalando el agente de comunicaciones en los equipos de su organización, comprobará que se van mostrando en el árbol organizativo de la consola AdminSecure. Una vez que el equipo está visible en la consola, ya puede instalar en él las distintas protecciones. REFERENCIA: Puede encontrar más información sobre la distribución del agente de comunicaciones en la ayuda de la consola Panda AdminSecure y en la sección de soporte técnico de la Web: http://www.pandasecurity.com/spain/enterprise/support/. NOTA: En su área privada de descarga dispone de un archivo MSI para distribuir el agente mediante Windows Installer. Instalación del agente en servidores Sendmail, Qmail y Postfix Tras generar el paquete de instalación, este debe ser guardado en el mismo directorio donde se ha instalado AdminSecure (ver punto 12 de la Instalación simplificada de AdminSecure), en una carpeta denominada Pavagent_Linux. Dicha carpeta contiene dos archivos: El archivo confpavagentln.ini contiene los parámetros de configuración del servidor AdminSecure. El archivo plagentln es el instalador que debe ejecutarse en el servidor de correo Linux. Copie la carpeta Pavagent_Linux en el servidor Linux en el que desea instalar la protección y ejecute el archivo plagentln. El agente se instalará en /usr/pandasoftware/pandaadministrator3/. Verifique en el árbol organizativo de AdminSecure Console que el servidor que desea proteger aparece en la lista de servidores Linux. NOTA: Es importante verificar si el servidor AdminSecure y los servidores Sendmail, Postfix o Qmail pueden comunicarse entre sí a través del puerto 19226. 23 24 Instale las protecciones Antes de instalar las protecciones confirme que el agente de comunicaciones se encuentra distribuido en las estaciones o servidores donde desea instalar la protección. Para ello: a. Abra la consola Panda AdminSecure (botón Inicio - Programas - Panda AdminSecure - Lanzar consola AdminSecure). También puede hacer doble clic sobre el icono de acceso directo que se muestra en la Barra de tareas de Windows, junto al reloj del sistema. b. En el árbol organizativo (zona izquierda de la consola), en el modo de Panel de control, observará los módulos y grupos donde puede instalar las protecciones. c. Si no encuentra todas las estaciones o servidores en los que desea instalar la protección y ya ha distribuido el agente desde la consola, es probable que el equipo en cuestión esté pendiente del reinicio, arranque o conexión a la red para recibir las instrucciones desde el servidor de administración. Paso 3 Paso 3 Paso 3: Instale las protecciones 1. Panda Security for Desktops y Panda Security for File Servers Para instalar Panda for Desktops o Panda for File Servers, desde Panda AdminSecure Console: 1. Utilice la opción Instalar que se encuentra disponible en el menú Protecciones. 2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente. 3. Seleccione las casillas correspondientes a las plataformas que desea proteger. Seleccione además la versión y el idioma en el que se instalará la protección (Si desea cambiar los valores predefinidos haga clic en Configurar versiones e idiomas). Haga clic en Siguiente para continuar. Las estaciones, en el caso de Panda for Desktops. Los servidores de ficheros Windows o Novell NetWare en el caso de Panda for File. 4. Algunas protecciones como Panda for Desktops y Panda for File Servers están formadas por diversas unidades de protección (antivirus, anti-spam ). Además, en caso de adquirir la versión completa con tecnologías preventivas, puede añadir: TruPrevent y NetworkSecure. Los grupos de unidades de protección antivirus y protección preventiva (en caso de haber adquirido el producto con TruPrevent) pueden ser activadas o desactivadas en el momento de la instalación. NOTAS: Gracias al sistema de instalaciones inteligentes que ofrece AdminSecure, en caso de que alguna estación no cumpla con los requisitos mínimos o recomendados, dispondrá de avisos que le informarán de esta situación. Cuando está activada la opción de instalaciones automáticas, vaya al menú Protecciones y haga clic en la opción Configurar instalaciones automáticas...) todas las estaciones Windows que se encuentren al alcance del servidor de administración y no tengan instalada la protección Panda for Desktops y Panda for File Servers se instalarán automáticamente de forma obligada. AVISO: Resulta extremadamente recomendable que elimine cualquier antivirus que se encuentre instalado en las estaciones o servidores en los que va a instalar las soluciones Panda Security. 26 PASO 3: INSTALE LAS PROTECCIONES 5. Si en las estaciones o servidores ya existe un antivirus, el instalador muestra la lista de los antivirus detectados. AdminSecure los desinstalará automáticamente siempre que sea posible. Haga clic en Siguiente. Si por algún motivo, AdminSecure no puede desinstalar alguno de los antivirus detectados, detiene el proceso de instalación. Desinstálelo de forma manual y posteriormente siga con el proceso. 6. El asistente le indicará si resulta necesario reiniciar alguno de los equipos o servidores. Además, le ofrece la opción de reiniciar automáticamente dichos equipos o esperar hasta que éstos sean reiniciados manualmente. Seleccione la opción deseada y haga clic en Siguiente. 7. Confirme que las opciones seleccionadas en los pasos anteriores son las que desea. Haga clic en Siguiente. 8. AdminSecure comienza la creación de las tareas de instalación. Mientras existan tareas pendientes (de instalación, u otras cualesquiera), podrá visualizarlas en la ficha Tareas de la consola Panda AdminSecure, donde además se indica su estado. La ficha Tareas se encuentra dentro del modo Panel de control -> Tareas y análisis. 2. Panda Security for Exchange Servers, Panda Security for Domino Servers y Panda Security for ISA Servers 1. Utilice la opción Instalar que se encuentra disponible en el menú Protecciones (una vez distribuido el agente). 2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente. 3. Seleccione las casillas correspondientes a las plataformas que desea proteger (servidores Exchange, Domino, o ISA). Seleccione además la versión y el idioma en el que se instalará la protección (Si desea cambiar los valores predefinidos haga clic en Configurar versiones e idiomas). Haga clic en Siguiente para continuar. 4. Algunas protecciones como ExchangeSecure e ISASecure están formadas por diversas unidades de protección (antivirus, anti-spam y Content Filter) que AdminSecure instala automáticamente y que posteriormente podrá configurar activando o desactivando sus características. 5. El asistente le indicará si resulta necesario reiniciar alguno de los equipos. Además, le ofrece la opción de reiniciar automáticamente dichos equipos o esperar hasta que éstos sean reiniciados manualmente. Seleccione la opción deseada y haga clic en Siguiente. 6. Confirme que las opciones seleccionadas en los pasos anteriores son las que desea. Haga clic en Siguiente. 7. AdminSecure comienza la creación de las tareas de instalación. Mientras existan tareas pendientes de ejecutarse (de instalación, u otras cualesquiera), podrá visualizarlas en la ficha Tareas de la consola Panda AdminSecure, donde además se indica su estado. 27 PASO 3: INSTALE LAS PROTECCIONES 3. Panda Security for Sendmail, Panda Security for Qmail y Panda Security for Postfix Una vez instalado correctamente el agente de comunicaciones en el servidor a proteger. 1. Utilice la opción Instalar que se encuentra disponible en el menú Protecciones (una vez distribuido el agente). 2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente. 3. Seleccione las casillas correspondientes a las plataformas que desea proteger (servidores Sendmail, Qmail o Postfix). Seleccione además la versión y el idioma en el que se instalará la protección (Si desea cambiar los valores predefinidos haga clic en Configurar versiones e idiomas). Haga clic en Siguiente para continuar. 4. AdminSecure comienza la creación de las tareas de instalación. Mientras existan tareas pendientes de ejecutarse (de instalación, u otras cualesquiera), podrá visualizarlas en la ficha Tareas de la consola Panda AdminSecure, donde además se indica su estado. 5. Dependiendo del tipo de servidor (Sendmail, Qmail o Postfix) en los que se haya realizado la instalación de la protección correspondiente se requerirá de unos pasos adicionales que se detallarán a continuación. Pasos adicionales Panda Security for Sendmail 1. Después de instalar la protección, es necesario instalar y configurar correctamente el filtro Milter, cuya función consiste en redireccionar los mensajes al antivirus. 2. Para configurar el filtro Milter, deben agregarse las líneas siguientes al archivo sendmail.mc: INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost, F=R, T=S:5m;R:5m;E:15m') define(`confINPUT_MAIL_FILTERS',`filterPav') En función de la versión de Sendmail instalada, es posible que deban omitirse los espacios. En tal caso, la línea sería: INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m') 3. Compile el archivo sendmail.mc ejecutando el comando siguiente en el directorio en el que esté guardado sendmail.mc: m4 sendmail.mc > /etc/mail/sendmail.cf NOTA: Si la versión de Sendmail instalada es anterior a la 8.12.0, agregue al comando la expresión _FFR_MILTER=1. Primero compruebe que la ruta de sendmail.cf es la correcta. A continuación, ejecute el comando del modo siguiente: m4 D_FFR_MILTER=1 sendmail.mc > /etc/sendmail.cf 28 PASO 3: INSTALE LAS PROTECCIONES NOTA: Si el archivo de configuración sendmail.mc no existe, las modificaciones deben realizarse en el archivo sendmail.cf. En este archivo deben agregarse las líneas siguientes: #Input mail filters O InputMailFilters= filterPav XfilterPav, S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m NOTA: Dependiendo de la versión, puede ser necesario reiniciar Sendmail para que los cambios tengan efecto y Sendmail comience a trabajar conjuntamente con Panda Security for Sendmail. NOTA: Panda Security for Sendmail se ejecuta como usuario panda. Este usuario lo crea el propio instalador durante el proceso de instalación de la protección. 4. Configuración del filtro Milter: Se puede configurar el filtro Milter a partir del archivo config_milter.ini, que se encuentra en el directorio del antivirus siguiente: /etc/pav_milter Este archivo se utiliza para configurar dos tipos de opciones: las del filtro Milter (modificando la sección [Milter]) y las del módulo de control (modificando las definiciones en la sección [Control]). Panda Security for Qmail 1. La protección Qmail no necesita ninguna configuración adicional. 2. Tras la instalación, se incluirá un proceso (pav_qmail) en la secuencia de procesamiento del mensaje por parte del servidor de correo. Asimismo, se incluirá un proceso (pav_control_qm), que monitoriza y controla el estado y la configuración. NOTA: Programas como Softlimit o Ulimit, que restringen la memoria que utiliza el proceso Qmail, pueden entrar en conflicto con Panda Security for Qmail. Por ejemplo, las instalaciones que siguen el patrón lifewithqmail utilizan este tipo de características. Panda Security for Postfix 1. Desde la versión 1.71, el propio instalador de la protección modifica las líneas necesarias en el master.cf. Estos cambios son necesarios para que Postfix comience a trabajar conjuntamente con Panda Security for Postfix. 29 PASO 3: INSTALE LAS PROTECCIONES Las líneas añadidas/modificadas por el instalador son las siguientes: smtp inet n - n - - smtpd -o content_filter=pav_postfix:dummy pav_postfix unix n n - 5 pipe flags=R user=panda argv=/opt/pandasoftware/bin/pav _postfix -f ${sender} -- ${recipient} NOTA: el propio instalador también se encargará de reiniciar el servicio Postfix para que los cambios tengan efecto. 2. Tras la instalación, se incluirá un proceso (pav_postfix) en la secuencia de procesamiento del mensaje por parte del servidor de correo. Asimismo, se incluirá un proceso (pav_control_po), que monitoriza y controla el estado y la configuración de la protección. 30 Panda CommandlineSecure es el antivirus en línea de comandos que analiza servidores y estaciones Windows, Linux y MS-DOS. No necesita consola de administración. Es posible instalar y gestionar Panda for Sendmail, Panda for Qmail y Panda for Postfix sin utilizar AdminSecure como herramienta de gestión. Panda for Linux y Panda for Linux Servers son protecciones independientes cuya instalación y configuración se realiza al margen de AdminSecure. Protecciones Independientes Instalacción de protecciones independientes de AdminSecure Instalación de protecciones independientes de AdminSecure 1. Instalación de Panda Security Commandline Pasos de instalación en entornos Windows 1. Descomprima el contenido del archivo PAVCL32.EXE que se encuentra en el CD-ROM 2 (de color azul) o en el DVD. Observará los siguientes archivos: PAVCL.EXE. Programa que incluye la protección para Windows. PAV.SIG. El Archivo de Identificadores, que almacena las firmas o identificadores de todos los virus y amenazas de seguridad que la protección antivirus detecta. PANDA.CHP. Archivo de datos que define el idioma utilizado por Panda Commandline para comunicarse con el usuario. LANGUAGES. Directorio en el que se encuentran los archivos Panda.chp disponibles para cada idioma. Otro grupo de archivos: PAVCL.LNG, PAVCL.LOG, PAVCL.RPT, PAVCL.SAV, PORT16.DLL, PORT32.DLL y APVXDUT.VXD utilizados por el programa principal (PAVCL.COM). 2. Si desea cambiar el idioma de Panda Commandline acceda al subdirectorio del idioma que desee escoger dentro de la carpeta LANGUAGES y sustituya el archivo PANDA.CHP por el que se creó originalmente. Pasos de instalación en entornos Linux 1. Obtenga el fichero pavcl (.rpm o.tgz) que podrá encontrar en el CD-ROM 2 corporativo o en la zona de descargas para clientes de la web de Panda Security (http://www.pandasecurity.com/spain/enterprise/downloads/tree/). Fichero .rpm (si cuenta con Red Hat Package Manager): 1.1. Copie el fichero .rpm 1.2. Ejecute el comando rpm -i [NombreFichero] [NombreFichero] es el fichero que instala el antivirus (por ejemplo pavcl-9.00.00.rpm). 32 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE Fichero .tgz (si NO cuenta con Red Hat Package Manager): 1.1. Copie el fichero .tgz en el directorio raíz del disco duro de su ordenador. 1.2. Descomprima el fichero .tgz del siguiente modo gzip -d [NombreFichero] [NombreFichero] es el fichero que instala el antivirus (por ejemplo pavcl-9.00.00.tgz). Ésto crea un fichero .tar. (por ejemplo, dependiendo de la versión del antivirus, pavcl9.00.00.tar). 1.3. Para instalar el antivirus, ejecute el siguiente comando: tar -xvf [NombreFicheroTAR] [NombreFicheroTAR] es el fichero que instala el antivirus (por ejemplo pavcl9.00.00.tar). 2. Tras descomprimir el fichero .tar es importante verificar la estructura creada, en la que Panda for Commandline y los ficheros que forman parte de la protección están instalados en /opt: El ejecutable está en: opt/pavcl/usr/bin/pavcl, donde pavcl es el antivirus. opt/pavcl/usr/lib/panda/pav.sig, donde pav.sig es el Archivo de Identificadores que guarda las firmas o identificadores de todos los virus que el antivirus detecta. /opt/pavcl/var/log/panda/pavcl.rpt (fichero de informes de análisis). /opt/pavcl/var/log/panda/pavcl.log (fichero de incidencias relacionadas con la protección). 2. Instalación de Panda Security for Sendmail, Panda Security for QmailSecure y Panda Security for Postfix desde un servidor linux 1. Introduzca el DVD en el lector y sitúese en el directorio Product/Sendmail, Product/Qmail o Product/Postfix para obtener el fichero de instalación en distribuciones RedHat, Mandrake y SUSE. Instalacion en RedHat, Mandrake y SUSE rpm -i pav_milter-1.71.XX-xx.i386.rpm para Panda for Sendmail. rpm -i pav_qmail-1.71.XX-xx.i386.rpm para Panda for Qmail. rpm -i pav_postfix-1.71.XX-xx.i386.rpm para Panda for Postfix. Instalación en Debian: dpkg -i pav_milter-1.71.XX-xx_i386.deb para Panda for Sendmail. dpkg -i pav_qmail-1.71.XX-xx_i386.deb para Panda for Qmail. dpkg -i pav_postfix-1.71.XX-xx_i386.deb para P anda for Postfix. (Siendo XX la version y xx la revisión del producto) 33 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE 2. Dependiendo de la instalación de la protección para servidores de mensajería Linux para la que esté realizando el proceso de instalación continuará de la siguiente forma: Panda Security for Sendmail En Panda for Sendmail, al finalizar la instalación, el antivirus arrancará automáticamente para los niveles de ejecución del 2 al 5 y se habrán copiado los ficheros necesarios en /opt/pandasoftware y /etc/pav_milter. Además, para que el antivirus funcione correctamente realice las siguientes operaciones: 2.1. Configuración del filtro Milter y de las opciones de control: Configure las opciones del filtro Milter, a través del fichero /etc/pav_milter/config_milter.ini Configure las opciones de control. Configure las opciones de lenguaje. 2.2. Sólo si utilizará la consola (o interfaz) Web, configure el Servidor Web: Para cualquier tipo de servidor Web: Los ficheros correspondientes cuelgan de /opt/pandasoftware/lib/pav_milter/cgi_bin Página de inicio de la consola Web: http://SuServidor/pav_milter/html/default.html. En ella SuServidor es el nombre o dirección del servidor en el que está instalado el antivirus. Los scripts de CGI están en /opt/pandasoftware/lib/pav_milter/cgi_bin/scripts Para configurar el apache se puede utilizar el fichero: /etc/pav_milter/sendmail-apache.conf Panda Security for Qmail En Panda for Qmail, al finalizar la instalación, el antivirus arrancará automáticamente para los (runlevel) niveles de ejecución del 2 al 5 y el proceso de instalación realiza varias acciones de forma automática: 2.1. Se renombra el programa qmail-queue del servidor qmail como qmail-queue.orig. 2.2. Se crea un enlace llamado qmail-queue en el directorio bin del servidor qmail. Éste apunta al programa opt/pandasoftware/bin/qmail-queue_pav. 2.3. Se crea los scripts de inicio y fin del servicio del antivirus. El script de inicio y fin del antivirus, con el nombre pav_control en el directorio /etc/rc.d/init.d. 34 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE El soft-link S79pav_control, con el nombre /etc/rc.d/init.d/pav_control, en los siguientes directorios: bin/etc/rc.d/rc2.d, /etc/rc.d/rc3.d, /etc/rc.d/rc4.d y /etc/rc.d/rc5.d. Éstos serán ejecutados por la máquina durante el proceso de boot y se encargarán de iniciar el servicio del antivirus. Estos scripts sirven también para arrancar los servicios en su nivel de ejecución (runlevel) correspondiente. El soft-link K31pav_control, con el nombre /etc/rc.d/init.d/pav_control, en los siguientes directorios: /etc/rc.d/rc0.d, /etc/rc.d/rc1.d y /etc/rc.d/rc6.d. Éstos serán ejecutados por la máquina durante el proceso de halt y detienen el servicio del antivirus. Estos scripts sirven también para detener los servicios en su nivel de ejecución (runlevel) correspondiente. Panda Security for Postfix En Panda for Postfix, a diferencia de Sendmail, la mayoría de las opciones se configuran automáticamente durante el proceso de instalación. En cualquier caso, hay varios parámetros que pueden ser editados. Además, al finalizar la instalación, el antivirus arrancará automáticamente para los niveles de ejecución del 2 al 5. Panda Security for Sendmail, Panda Security for Qmail, Panda Security for Postfix (continuación con la instalación) 3. Para que las protecciones funcionen correctamente configure el filtro y las opciones de control: En Panda for Sendmail configure las opciones del filtro Milter en el fichero /etc/pav_milter/config_milter.ini En Panda for Qmail configure las opciones del filtro qmail en el fichero /etc/pav_qmail/config_qmail.ini En Panda for Postfix configure las opciones del filtro en el fichero /etc/pav_postfix/config_postfix.ini En la ruta /etc/pav_milter. Al editar el fichero puede modificar las secciones: Opciones del módulo de control en la sección [Control]. Opción del idioma del antivirus en la sección [Language]. En Panda for Postfix dispone de las opciones del filtro en la sección [Postfix]. Para enviar los mensajes filtrados debe modificar la sección [SendMail] en la ubicación del programa Sendmail de Postfix. En Panda for Sendmail, Panda for Postfix y Panda for Qmail también puede editar: Level_log: número máximo de mensajes de log producidos por el antivirus (0: el antivirus sólo muestra mensajes de error). 35 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE Conf_interval: segundos transcurridos entre las diferentes lecturas del fichero de configuración (config.ini), por parte del antivirus. Mon_interval: segundos transcurridos entre las diferentes escrituras del fichero de monitorización (monitor.dat), por parte del antivirus. Lang: idioma correspondiente al equipo en el que está instalado el antivirus. Prog (sólo en Postfix): ubicación del programa Sendmail. El filtro del antivirus lo utiliza para redirigir los mensajes de correo ya analizados hacia la cadena de proceso del servidor Postfix. En Panda for Sendmail, el script pav_milter ubicado en el directorio /etc/rc.d/init.d (en SuSE /etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal (panda) sin privilegios especiales. Este script permite las siguientes opciones: pav_milter start: inicia el programa antivirus. pav_milter stop: detiene el programa antivirus. pav_milter status: indica el estado del antivirus (iniciado o detenido). En Panda for Qmail, el script pav_control ubicado en el directorio /etc/rc.d/init.d (en SuSE /etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal (panda) sin privilegios especiales. Este script permite las siguientes opciones: pav_control start: inicia el programa antivirus. pav_control stop: detiene el programa antivirus. pav_control status: indica el estado del antivirus (iniciado o detenido). En Panda for Postfix, el script pav_control_po ubicado en el directorio /etc/rc.d/init.d (en SuSE /etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal (panda) sin privilegios especiales. Este script permite las siguientes opciones: pav_control_po start: inicia el programa antivirus. pav_control_po stop: detiene el programa antivirus. pav_control_po status: indica el estado del antivirus (iniciado o detenido). AVISO: No es recomendable el uso de programas como Softlimit o Ulimit que limiten el uso de memoria de los procesos de Qmail. 4. Instalación y configuración del servidor Web en Panda Security for Sendmail, Panda Security for Qmail o Panda Security for Postfix (Solo si utilizará la consola o interfaz web en lugar de la consola AdminSecure). Los ficheros para la consola web deben estar en: /opt/pandasoftware/lib/pav_milter/cgi-bin (para Panda for Sendmail) /opt/pandasoftware/lib/pav_qmail/cgi-bin (para Panda for Qmail) /opt/pandasoftware/lib/pav_postfix/cgi-bin (para Panda for Postfix) 36 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE La página de inicio de la consola Web debe ser: http://SuServidor/pav_qmail/html/default.html (para Panda for Qmail) o http://SuServidor/pav_postfix/html/default.html (para Panda for Postfix, donde SuServidor es el nombre o IP del servidor Web). Los script CGI deben estar en el directorio /opt/pandasoftware/lib/pav_qmail/cgi_bin/scripts (para Panda for Qmail) o /opt/pandasoftware/lib/pav_postfix/cgi_bin/scripts (para Panda for Postfix). Cada uno de los cambios del servidor Apache, requiere la modificación del fichero de configuración (httpd.conf). Tras modificar este fichero, es necesario reiniciar el servicio Apache para que los cambios realizados tengan efecto. Para un servidor Apache tiene varias posibilidades: Configuración automática a. Copie el fichero sendmail-apache.conf (para Panda for Sendmail), qmail-apache.conf (para Panda for Qmail) o postfix-apache.conf (para Panda for Postfix) desde etc/pav_milter/ (para Panda for Sendmail), /etc/pav_qmail/ (para Panda for QmailSecure) o /etc/pav_postfix/ (para Panda for Postfix) en el lugar se encuentre el fichero httpd.conf. b. Introduzca la siguiente línea, en el fichero httpd.conf antes de la sección Aliases: Include conf/sendmail-apache.conf (para Panda for Sendmail) Include conf/qmail-apache.conf (para Panda for Qmail) Include conf/postfix-apache.conf (para Panda for Postfix). c. Reinicie el servidor Apache para que los cambios se apliquen. d. Para configurar la autentificación edite manualmente el fichero sendmail-apache.conf (para Panda for Sendmail), qmail-apache.conf (para Panda for Qmail) o postfixapache.conf (para Panda for Postfix). Configuración manual (modifique manualmente el fichero httpdf.conf): a. Ubicación de las páginas HTML: Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/" Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgibin/botonesingles/" Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/html/" Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/" <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin"> Options -Indexes AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /pav_milter/scripts/ "/opt/pandasoftware/lib/pav_milter/cgibin/scripts/" 37 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin/scripts"> AllowOverride None Options -Indexes Includes ExecCGI AddHandler cgi-script .cgi .exe Order allow,deny Allow from all </Directory> Alias /pav_milter/download/ "/opt/pandasoftware/var/pav_milter/download/" <Directory "/opt/pandasoftware/var/pav_milter/download/"> Options -Indexes AllowOverride None Order allow,deny Allow from all </Directory> Si se trata de un servidor Qmail, sustituya pav_milter por pav_qmail. Si se trata de un servidor Postfix, sustituya pav_milter por pav_postfix. b. Restricción de acceso a la consola web del antivirus: Si el administrador no utiliza fichero de contraseñas, se debe crear uno, con el siguiente comando htpassword - c directorio/users panda (users es el fichero de usuarios y contraseñas). Modifique la entrada que indica la ubicación de los ficheros HTML: Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/" Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/botonesingles/" Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgibin/html/" Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/" <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin"> Options -Indexes AllowOverride None Order allow,deny Allow from all AuthType Basic AuthName "Restricted Directory" AuthUserFile /%directorio%/users Require user panda </Directory> Al igual que en el caso anterior, si se trata de un servidor qmail, sustituya pav_milter por pav_qmail. Si se trata de un servidor Postfix, sustituya pav_milter por pav_postfix c. Reinicie el servidor Apache para que los cambios se apliquen. 38 INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE 5. En Panda Security for Postfix, para utilizar el antivirus cambie la configuración del servidor Postfix: 5.1 Indique el programa encargado del filtrado de mensajes. Para hacerlo, incluya la siguiente línea dentro del fichero /etc/postfix/master.cf: pav_postfix unix n n - 5 pipe flags=R user=panda argv=/opt/pandasoftware/bin /pav_postfix f ${sender} -- ${recipient} NOTA: el valor 5 indica el nº máximo de análisis que pueden ejecutarse simultáneamente. Se aconseja situarlo en 7 como máximo (equipos muy rápidos), ó 3 - 4 (equipos muy lentos). 5.2 Indique que debe filtrarse el correo que llega a través de SMTP. Para hacerlo, incluya el texto marcado en negrita a la siguiente línea, dentro del fichero /etc/postfix/master.cf: smtp inet ...[otros datos]... smtpd o content_filter=pav_postfix:dummy 3. Instalación de Panda Security for Linux y Panda Security for Linux Servers Si tiene algún antivirus instalado, asegúrese de que esté perfectamente desinstalado antes de instalar Panda for Linux o Panda for Linux Servers. Dos soluciones de seguridad diferentes instaladas en el mismo equipo pueden producirle problemas. NOTA: Cada programa instalado y cada distribución tienen su propio método de desinstalación. Una vez descargado el paquete nativo de la aplicación deberá instalarlo a través del gestor de paquetes de su distribución. Paquetes .deb: Durante la intalación del paquete, deberá aceptar el Acuerdo de Licencia. Una vez concluido el proceso de instalación, la protección permanente arrancará de forma automática. Paquetes .rpm: Una vez instalado el paquete, sigua estos pasos: Haga clic en el icono de Panda for Linux en el menú de inicio. Introduzca la contraseña de administrador si es necesario. Aparece el Acuerdo de Licencia. La protección permanente se activará una vez aceptado dicho acuerdo. 39 40 Panda Security le ayuda a utilizar las soluciones de seguridad mediante la documentación que los acompaña. Visite www.pandasecurity.com/spain para ampliar información, resolver dudas, beneficiarse de los servicios, conocer las últimas actualizaciones, novedades y noticias sobre seguridad informática, etc. Servicios Servicios Servicios Panda Security es pionera en el tratamiento de la protección antivirus y otras amenazas como una solución integral. Los principales servicios que puede disfrutar como cliente registrado son: Soporte Técnico 24 horas al día, 365 días al año. Actualizaciones diarias para estar siempre a salvo de los nuevos virus y otras amenazas. SOS Virus, la solución en tiempo récord a las posibles incidencias con virus y otras amenazas desconocidas. Auditoría automatizada de malware que complementa su solución de seguridad actual. 1. Soporte técnico Tratará con auténticos expertos. El Dpto. de Soporte Técnico está formado por profesionales altamente cualificados. Esto garantiza que solucionaremos eficientemente su incidencia, minimizando el tiempo necesario para ello. Las formas más importantes son: Soporte Técnico Telefónico 24h-365d. La respuesta más personal a sus dudas. Noche y día, laborables y festivos. Consulte en http://www.pandasecurity.com/spain los países, teléfonos y productos para los que dispone de este tipo de soporte. Soporte Técnico mediante correo electrónico. Puede enviar un correo electrónico explicando su caso para obtener una respuesta a su consulta. 2. Actualizaciones Las actualizaciones son imprescindibles para que su producto detecte y elimine los nuevos virus y otras amenazas que aparecen diariamente. Las principales características de las actualizaciones que ofrece Panda Security son: Actualizaciones automáticas. Puede configurar las actualizaciones para que se realizan de forma automática, o programándolas para que se realicen automáticamente. Actualizaciones fáciles y centralizadas. Gracias a Panda AdminSecure, la distribución de las actualizaciones por toda la red se realiza de forma prácticamente inmediata y con gran sencillez. Actualizaciones rápidas e incrementales. Las actualizaciones se realizan a través de un Archivo de Identificadores, común a las diferentes versiones y sistemas operativos. Además, en cada actualización sólo es necesario descargar e incorporar la parte que cambia respecto a una actualización anterior. Por tanto, se ahorra el máximo tiempo y recursos en cada actualización. AVISO: Panda AdminSecure permite gestionar distintos tipos de actualizaciones: Updates. Actualización del Archivo de Identificadores. Upgrades. Actualizaciones de nuevas versiones de programas, ya sean las protecciones o las herramientas administrativas que forman parte de Panda AdminSecure. 42 SERVICIOS REFERENCIA: Las actualizaciones diarias del Archivo de Identificadores (Updates) y las actualizaciones de productos (Upgrades) están disponibles en: http://www.pandasecurity.com/spain/enterprise/downloads/clients/ 3. SOS Virus SOS Virus es el servicio de respuesta rápida frente a ataques de virus desconocidos. Es un complemento perfecto a las actualizaciones y al soporte técnico. El servicio de SOS Virus se incluye en la solución Panda que haya adquirido. Las principales características de este servicio son: Solución en Tiempo Récord. Respuestas con toda celeridad. Respuesta Segura. Los técnicos de Panda Security personalmente el programa o documento sospechoso y comprueban si efectivamente se trata de virus u otra amenaza o es una falsa alarma. Respuesta Personal. En una situación como ésta, cada caso es asignado a un equipo de expertos. 4. Auditoría Puede realizar un análisis online de toda su red gracias al servicio de auditorías automatizadas. Este servicio utiliza las últimas tecnologías disponibles para asegurar la máxima capacidad de detección, minimizando el consumo de recursos en los equipos analizados. Información, consultas y servicios Home - Acceda a la página principal de Panda Security (http://www.pandasecurity.com/spain/). Documentación - Acceda a la documentación actualizada de los productos y a otras publicaciones de interés (http://www.pandasecurity.com/spain/enterprise/downloads/docs/product/). Actualizaciones - Mantenga al día sus productos, obtenga mejoras, nuevas versiones, el Archivo de Identificadores, etc. (http://www.pandasecurity.com/spain/enterprise/downloads/clients/). Renovación de servicios y productos - Vuelva a activar los servicios de su producto para que sea realmente eficaz, contacte con su distribuidor o con Panda Security en (http://www.pandasecurity.com/spain/about/contact/). Soporte técnico online - Resuelva dudas sobre infecciones, productos y servicios a cualquier hora del día y cualquier día del año, con información actualizada (http://www.pandasecurity.com/spain/enterprise/support/). Recordatorio de claves - ¿Ha olvidado sus claves (nombre y contraseña) como usuario registrado? No se preocupe, se las recordamos inmediatamente (http://www.pandasecurity.com/spain/enterprise/support/details/password/). 43 SERVICIOS Registro online - Para poder utilizar todos los servicios (actualizaciones, soporte técnico, renovaciones, SOS Virus, etc.), regístrese (http://www.pandasecurity.com/spain/enterprise/support/register/). Utilidades de reparación - Utilice las herramientas para eliminar ciertos virus que causan estragos en el sistema operativo (http://www.pandasecurity.com/spain/enterprise/downloads/repair-utilities/). SOS Virus - Obtenga la solución a infecciones producidas por virus desconocidos o de muy reciente aparición (http://www.pandasecurity.com/spain/homeusers/solutions/services/). Enciclopedia de virus y otras amenazas - Consulte la información sobre virus y otras amenazas, junto con la forma de eliminarlos (http://www.pandasecurity.com/spain/enterprise/security-info/about-malware/encyclopedia/). Mapa de virus - Observe el mapa mundial de infecciones en este mismo instante, de forma gráfica e interactiva (http://www.pandasecurity.com/spain/enterprise/security-info/map/). Global ThreatWatch - Consulte el tiempo vírico y conozca los lugares que se encuentran en estado de alerta o calma (http://www.pandasecurity.com/spain/enterprise/security-info/gtw/). Software de evaluación - Obtenga y pruebe gratuitamente el producto de Panda que desee (http://www.pandasecurity.com/spain/enterprise/downloads/evaluation/). Productos - Consulte las características de productos para empresas, negocios y particulares, pudiendo, además, adquirirlos y probarlos (http://www.pandasecurity.com/spain/enterprise/solutions/). Tienda online - Escoja el producto que mejor se adapte a sus necesidades y benefíciese de las ventajas de Internet (www.pandasoftware.es/tienda). Notas Nº de cliente: Usuario: Contraseña: 44 © Panda Security 2008 0408-PESGUIDE-03