Manual de instalación y actualización Para empresas grandes y medianas Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en el producto que en él se describe sin previo aviso. Antes de instalar y empezar a utilizar el producto, consulte los archivos Léame, las notas de la versión o la última versión de la correspondiente documentación que encontrará disponibles en el sitio Web de Trend Micro, en: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright © 2014 Trend Micro Incorporated. Reservados todos los derechos. Nº de documento: OSEM116301_140127 Fecha de publicación: abril de 2014 Protegido por las patentes de Estados Unidos: 5,951,698 Esta documentación describe las funciones principales del producto o proporciona instrucciones de instalación para un entorno de producción. Léala antes de instalar o utilizar el producto. Es posible que en el centro de ayuda en línea o en la base de conocimientos de Trend Micro encuentre información detallada acerca de cómo utilizar las características específicas del producto. Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda, comentario o sugerencia con relación a los documentos de Trend Micro, póngase en contacto con nosotros a través del correo electrónico [email protected]. Valore la documentación en el siguiente sitio Web: http://www.trendmicro.com/download/documentation/rating.asp Tabla de contenidos Prefacio Prefacio .............................................................................................................. vii Documentación de OfficeScan ..................................................................... viii Audiencia ............................................................................................................ ix Convenciones del documento ......................................................................... ix Terminología ....................................................................................................... x Capítulo 1: Planificación de la instalación del servidor de OfficeScan Requisitos de actualización e instalación nueva ......................................... 1-2 Versiones de producto ................................................................................... 1-2 Clave de registro y códigos de activación ................................................... 1-3 Consideraciones sobre la instalación nueva ................................................ 1-4 Compatibilidad con IPv6 ...................................................................... 1-4 Ubicación del servidor de OfficeScan ................................................. 1-5 Instalación remota .................................................................................. 1-6 Rendimiento del servidor ...................................................................... 1-6 Servidor dedicado ................................................................................... 1-7 Implementación del método de exploración durante la instalación 1-7 Tráfico de red .......................................................................................... 1-9 Software de seguridad de otros fabricantes ...................................... 1-10 Active Directory ................................................................................... 1-11 Servidor Web ........................................................................................ 1-11 Consideraciones sobre la actualización ..................................................... 1-12 Compatibilidad con IPv6 .................................................................... 1-12 Sistemas operativos no compatibles .................................................. 1-13 Valores de configuración de OfficeScan .......................................... 1-13 Implementación del método de exploración durante la actualización .................................................................................................................. 1-15 i Manual de instalación y actualización de OfficeScan Lista de comprobación de la instalación y la actualización .................... 1-16 Planificar una implementación piloto ........................................................ 1-23 Elegir un sitio piloto ............................................................................ 1-23 Elaborar un plan de recuperación ...................................................... 1-23 Evaluación de la implementación de la prueba piloto .................... 1-23 Problemas de compatibilidad conocidos .................................................. Herramientas de bloqueo de Microsoft y URLScan ....................... Microsoft Exchange Server ................................................................ Servidores de bases de datos .............................................................. servidor de seguridad de conexión a Internet (ICF) ....................... 1-23 1-24 1-24 1-25 1-25 Capítulo 2: Instalación de OfficeScan Realización de una instalación nueva del servidor de OfficeScan ........... 2-2 Instalación silenciosa ...................................................................................... 2-2 Preparar la instalación silenciosa .......................................................... 2-2 Registrar la configuración del programa de instalación en un archivo de respuesta ............................................................................................. 2-3 Ejecutar una instalación silenciosa ....................................................... 2-4 Las pantallas de instalación ........................................................................... 2-5 Contrato de licencia ............................................................................... 2-8 Destino de la instalación ........................................................................ 2-9 Exploración previa del Endpoint ....................................................... 2-10 Ruta de instalación ............................................................................... 2-12 Servidor proxy ....................................................................................... 2-13 Servidor Web ........................................................................................ 2-14 Identificación del servidor .................................................................. 2-19 Registro y activación ............................................................................ 2-21 Implementación del agente de OfficeScan ....................................... 2-23 Instalar Smart Protection Server integrado ...................................... 2-24 Activar los Servicios de Reputación Web ......................................... 2-27 Destino de la instalación ..................................................................... 2-29 Análisis del endpoint de destino ........................................................ 2-31 Instalar el agente de OfficeScan ......................................................... 2-32 Smart Protection Network .................................................................. 2-34 Contraseña de cuenta de administrador ............................................ 2-36 ii Tabla de contenidos Instalación del agente de OfficeScan ................................................ 2-37 Cortafuegos de OfficeScan ................................................................. 2-40 Función antispyware ............................................................................ 2-41 Función de Reputación Web .............................................................. 2-43 Certificado de autenticación del servidor ......................................... 2-44 OfficeScan Program Shortcuts ........................................................... 2-47 Información de la instalación ............................................................. 2-48 Ha finalizado el asistente InstallShield. ............................................. 2-49 Capítulo 3: Actualizar OfficeScan Actualización de los agentes y el servidor de OfficeScan ......................... 3-2 Antes de actualizar los agentes y el servidor de OfficeScan ............ 3-2 Realización de una actualización local ....................................................... 3-18 Contrato de licencia ............................................................................. 3-18 Destino de la instalación ..................................................................... 3-19 Exploración previa del Endpoint ....................................................... 3-21 Alerta de reinicio del agente de OfficeScan ..................................... 3-23 Copia de seguridad de la base de datos ............................................. 3-23 Implementación del agente de OfficeScan ....................................... 3-25 Instalar Smart Protection Server integrado ...................................... 3-26 Activar los Servicios de Reputación Web ......................................... 3-29 Certificado de autenticación del servidor ......................................... 3-30 Información de la instalación ............................................................. 3-33 Ha finalizado el asistente InstallShield. ............................................. 3-34 Realización de una actualización remota ................................................... 3-35 Contrato de licencia ............................................................................. 3-35 Destino de la instalación ..................................................................... 3-36 Exploración previa del Endpoint ....................................................... 3-38 Ruta de instalación ............................................................................... 3-40 Servidor proxy ....................................................................................... 3-41 Servidor Web ........................................................................................ 3-42 Identificación del servidor .................................................................. 3-47 Registro y activación ............................................................................ 3-49 Implementación del agente de OfficeScan ....................................... 3-51 Instalar Smart Protection Server integrado ...................................... 3-52 Activar los Servicios de Reputación Web ......................................... 3-55 iii Manual de instalación y actualización de OfficeScan Destino de la instalación ..................................................................... 3-57 Análisis del endpoint de destino ........................................................ 3-59 Alerta de reinicio del agente de OfficeScan ..................................... 3-60 Copia de seguridad de la base de datos ............................................. 3-61 Certificado de autenticación del servidor ......................................... 3-62 Información de la instalación ............................................................. 3-64 Ha finalizado el asistente InstallShield. ............................................. 3-65 Capítulo 4: Tareas posteriores a la instalación Comprobar la instalación o actualización del servidor ............................. 4-2 Comprobar la instalación del Servidor de Protección Inteligente Integrado .................................................................................................. 4-4 Actualizar componentes de OfficeScan ...................................................... 4-4 Actualizar el servidor de OfficeScan ................................................... 4-5 Comprobar la configuración predeterminada ............................................ 4-5 Configuración de la exploración .......................................................... 4-5 Configuración del agente ....................................................................... 4-5 Derechos del agente ............................................................................... 4-6 Registrar OfficeScan en Control Manager .................................................. 4-6 Capítulo 5: Desinstalación y recuperación de OfficeScan Consideraciones sobre la desinstalación y recuperación .......................... 5-2 Antes de desinstalar el servidor de OfficeScan .......................................... 5-2 Mover los agentes a otro servidor de OfficeScan ............................. 5-2 Creación de una copia de seguridad y recuperación de los archivos de configuración y de la base de datos de OfficeScan ........................... 5-3 Desinstalar el servidor de OfficeScan .......................................................... 5-5 Desinstalación del servidor de OfficeScan mediante el programa de desinstalación .......................................................................................... 5-5 Desinstalar manualmente el servidor de OfficeScan ........................ 5-6 Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor ......................... 5-10 Recuperación de agentes de OfficeScan ........................................... 5-11 Restaurar la versión previa del servidor de OfficeScan .................. 5-12 iv Tabla de contenidos Recuperar manualmente versiones previas de OfficeScan ..................... 5-16 Etapa 1: Preparación de la versión anterior del servidor de OfficeScan ............................................................................................. 5-17 Etapa 2: Preparación de una fuente de actualización para agentes que se van a recuperar ................................................................................. 5-20 Etapa 3: Recuperación de agentes de OfficeScan ........................... 5-23 Capítulo 6: Obtener ayuda Recursos de solución de problemas de OfficeScan ................................... 6-2 Soporte de sistema de inteligencia ....................................................... 6-2 Case Diagnostic Tool ............................................................................. 6-2 Herramienta de ajuste del rendimiento de Trend Micro .................. 6-3 Registros de la instalación ..................................................................... 6-5 Registros de depuración del servidor .................................................. 6-5 Registros de depuración del agente ..................................................... 6-7 Asistencia técnica ............................................................................................ 6-8 Recursos de solución de problemas .................................................... 6-9 Ponerse en contacto con Trend Micro ............................................. 6-11 Enviar contenido sospechoso a Trend Micro .................................. 6-12 Otros recursos ...................................................................................... 6-13 Apéndice A: Implementación de ejemplo Red básica ....................................................................................................... A-2 Red de múltiples sitios .................................................................................. A-3 Preparación de una red de múltiples sitios ........................................ A-5 Implementación de la oficina central ................................................. A-6 Implementación del sitio remoto 1 ..................................................... A-6 Implementación del sitio remoto 2 ..................................................... A-7 Índice Índice ............................................................................................................. IN-1 v Prefacio Prefacio Bienvenido a Trend Micro™ OfficeScan™ Manual de instalación y actualización. En este documento se tratan los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los agentes. Los temas de este capítulo son los siguientes: • Documentación de OfficeScan en la página viii • Audiencia en la página ix • Convenciones del documento en la página ix • Terminología en la página x Nota Para obtener información sobre los agentes de instalación, consulte el Manual del administrador. vii Manual de instalación y actualización de OfficeScan Documentación de OfficeScan La documentación de OfficeScan incluye: TABLA 1. Documentación de OfficeScan DOCUMENTACIÓN DESCRIPCIÓN Manual de instalación y actualización Un documento PDF que contiene los requisitos y procedimientos de instalación del servidor de OfficeScan Manual del administrador Un documento PDF que explica cómo obtener información inicial, procedimientos de instalación del agente de OfficeScan y administración del servidor y el agente de OfficeScan. Ayuda Los archivos HTML compilados en formato WebHelp o CHM que proporcionan información sobre procedimientos, consejos de uso e información específica de los campos. Se puede acceder a la Ayuda desde las consolas del servidor y el agente de OfficeScan, y las consolas del Servidor de políticas, así como desde la instalación maestra de OfficeScan. Archivo Léame contiene una lista de los problemas conocidos y los pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la Ayuda o en la documentación impresa. Base de conocimientos Una base de datos en línea que contiene información para solucionar problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la Base de conocimientos, visite el siguiente sitio Web: http://esupport.trendmicro.com Puede descargar la versión más recientes de los documentos PDF y el archivo Léame desde: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx viii Prefacio Audiencia Los destinatarios de la documentación de OfficeScan son: • Administradores de OfficeScan: responsables de la administración de OfficeScan, incluidas la instalación y la administración de los servidores de OfficeScan y los agentes de OfficeScan. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administración de redes y de servidores. • Usuarios finales: usuarios que tienen instalado el agente de OfficeScan en los endpoints. El nivel de destreza de endpoint de estos usuarios va desde el inicial hasta el avanzado. Convenciones del documento Este documento utiliza las siguientes convenciones: TABLA 2. Convenciones del documento CONVENCIÓN DESCRIPCIÓN MAYÚSCULAS Acrónimos, abreviaciones y nombres de determinados comandos y teclas del teclado Negrita Menús y comandos de menú, botones de comandos, pestañas y opciones Cursiva Referencias a otros documentos Monoespacio Líneas de comandos de ejemplo, código de programa, direcciones URL, nombres de archivos y mensajes del programa. Navegación > Ruta La ruta de navegación a una determinada pantalla. Por ejemplo, Archivo > Guardar significa hacer clic en Archivo y, a continuación, en Guardar en la interfaz. Nota Notas sobre la configuración ix Manual de instalación y actualización de OfficeScan CONVENCIÓN Consejo Importante ¡ADVERTENCIA! DESCRIPCIÓN Recomendaciones o sugerencias Información relativa a configuración requerida o predeterminada y limitaciones del producto Acciones críticas y opciones de configuración Terminología En la siguiente tabla se muestra la terminología oficial que se utiliza en la documentación de OfficeScan: TABLA 3. Terminología de OfficeScan TERMINOLOGÍA DESCRIPCIÓN Administrador (o administrador de OfficeScan) La persona que administra el servidor de OfficeScan. Endpoint del agente El endpoint en el que está instalado el agente de OfficeScan. Carpeta de instalación del agente La carpeta del endpoint que contiene los archivos del agente de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan Client C:\Archivos de programa (x86)\Trend Micro \OfficeScan Client x Prefacio TERMINOLOGÍA DESCRIPCIÓN Usuario del agente (o usuario) La persona que administra el agente de OfficeScan en el endpoint del agente. Componentes Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad. Consola La interfaz de usuario en la que se configura y se administra el servidor de OfficeScan y la configuración del agente. La consola del programa del servidor de OfficeScan se denomina "consola Web", mientras que la del programa del agente de OfficeScan se denomina "consola del agente". Agente de exploración convencional Agente de OfficeScan que se ha configurado para utilizar exploración convencional. Doble pila Entidades que tienen direcciones IPv4 e IPv6. Por ejemplo: • Endpoints con direcciones IPv4 e IPv6 • Agentes de OfficeScan instalados en endpoints de doble pila • Agentes de actualización que distribuyen actualizaciones a los agentes • Un servidor proxy de doble pila, como DeleGate, puede realizar conversiones entre direcciones IPv4 e IPv6 Servicio de licencias Incluye antivirus, Damage Cleanup Services, reputación Web y antispywarelos, los cuales se activan durante el proceso de instalación del servidor de OfficeScan. agente de OfficeScan El programa del agente de OfficeScan. Servicio de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan. xi Manual de instalación y actualización de OfficeScan TERMINOLOGÍA DESCRIPCIÓN Soluciones de complemento Características nativas de OfficeScan y programas de complemento proporcionados a través de Plug-in Manager Programa Incluye el agente de OfficeScan, Cisco Trust Agent y Plug-in Manager Solo IPv4 Una entidad que solo tiene direcciones IPv4. Solo IPv6 Una entidad que solo tiene direcciones IPv6. Riesgo de seguridad Término global referido a virus/malware, spyware/ grayware y amenazas Web. Servidor El programa servidor de OfficeScan. Equipo servidor El endpoint en el que está instalado el servidor de OfficeScan. Carpeta de instalación del servidor La carpeta del endpoint que contiene los archivos del servidor de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones: C:\\Archivos de programa\\Trend Micro\ \OfficeScan C:\Archivos de programa (x86)\Trend Micro \OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalación del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan \PCCSRV\<nombre_del_archivo>. Agente de Smart Scan xii Agente de OfficeScan que se ha configurado para utilizar Smart Scan. Capítulo 1 Planificación de la instalación del servidor de OfficeScan En este capítulo se facilita información detallada sobre la preparación de la instalación y actualización de Trend Micro™ OfficeScan. Los temas de este capítulo son los siguientes: • Requisitos de actualización e instalación nueva en la página 1-2 • Versiones de producto en la página 1-2 • Clave de registro y códigos de activación en la página 1-3 • Consideraciones sobre la instalación nueva en la página 1-4 • Lista de comprobación de la instalación y la actualización en la página 1-16 • Planificar una implementación piloto en la página 1-23 • Problemas de compatibilidad conocidos en la página 1-23 1-1 Manual de instalación y actualización de OfficeScan Requisitos de actualización e instalación nueva Realice una instalación nueva del servidor y de los agentes de OfficeScan en plataformas de servidor Windows compatibles. Además, esta versión de OfficeScan es compatible con las actualizaciones de las versiones siguientes: • 10.6 Service Pack 3 • 10.6 Service Pack 2 • 10.6 Service Pack 1, revisión 1 • 10.6 • 10.5 Patch 5 • 10.0 Service Pack 1, revisión 5 Visite el siguiente sitio Web para obtener una lista completa de los requisitos de la nueva instalación: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx Versiones de producto Instale la versión completa o una versión de prueba de OfficeScan. ambas versiones requieren un tipo distinto de código de activación. Para obtener un código de activación, registre el producto con Trend Micro. 1-2 Planificación de la instalación del servidor de OfficeScan TABLA 1-1. Comparación de la versión VERSIÓN DESCRIPCIÓN versión completa Incluye todas las características del producto y asistencia técnica y, además, proporciona un período de gracia (generalmente 30 días) una vez caducada la licencia. Después de que el período de gracia caduque, la asistencia técnica y las actualizaciones de componentes no estarán disponibles. Los motores de exploración continúan explorando los endpoints con componentes obsoletos. Es posible que estos componentes obsoletos no puedan proteger completamente los endpoints frente a los riesgos de seguridad más recientes. Puede renovar la licencia antes o después de que caduque. Para ello, adquiera una renovación de mantenimiento. Versión de prueba La versión de prueba incluye todas las características del producto. Puede actualizar una versión de prueba a la versión completa en cualquier momento. Si no se ha actualizado al final del periodo de prueba, OfficeScan desactiva las actualizaciones de componentes, la exploración y todas las características del agente. Clave de registro y códigos de activación Durante la instalación, especifique los códigos de activación para los siguientes servicios: • Antivirus • Damage Cleanup Services™ (opcional) • Reputación Web y antispyware (opcional) Use la clave de registro suministrada con el producto para obtener los códigos de activación (si aún no los ha obtenido). El programa de instalación redirige automáticamente al sitio Web de Trend Micro para registrar el producto. https://olr.trendmicro.com/ Después de registrarlo, Trend Micro envía los códigos de activación. 1-3 Manual de instalación y actualización de OfficeScan Póngase en contacto con un representante de ventas de Trend Micro para obtener la clave de registro o los códigos de activación, si no tenía ninguno disponible en el momento de la instalación. Consulte Ponerse en contacto con Trend Micro en la página 6-11 para obtener más información. Nota Si tiene preguntas sobre el registro, consulte: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326. Consideraciones sobre la instalación nueva Tenga en cuenta los siguientes aspectos a la hora de realizar una instalación nueva del servidor de OfficeScan: • Compatibilidad con IPv6 en la página 1-4 • Ubicación del servidor de OfficeScan en la página 1-5 • Instalación remota en la página 1-6 • Rendimiento del servidor en la página 1-6 • Servidor dedicado en la página 1-7 • Implementación del método de exploración durante la instalación en la página 1-7 • Tráfico de red en la página 1-9 • Software de seguridad de otros fabricantes en la página 1-10 • Active Directory en la página 1-11 • Servidor Web en la página 1-11 Compatibilidad con IPv6 Los requisitos de IPv6 para la instalación nueva del servidor de OfficeScan son los siguientes: 1-4 Planificación de la instalación del servidor de OfficeScan • El servidor de OfficeScan debe estar instalado en Windows Server 2008 o Windows Server 2012. No se puede instalar en Windows Server 2003, ya que este sistema operativo solo es compatible con las direcciones IPv6 parcialmente. • El servidor debe utilizar un servidor Web IIS. El servidor Web de Apache no es compatible con las direcciones IPv6. • Si el servidor va a administrar agentes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidor se identifica por su dirección IPv4, los agentes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los agentes IPv4 se conectan a un servidor identificado mediante su dirección IPv6. • Si el servidor va a administrar solo agentes IPv6, el requisito mínimo es una dirección IPv6. El servidor se puede identificar mediante su nombre de host o su dirección IPv6. Cuando el servidor se identifica por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente. Nota El FQDN solo se puede especificar cuando se realiza una instalación local del servidor. No es compatible con las instalaciones remotas. • Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando "ping" o "nslookup". • Si va a instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6: • Configure un servidor proxy de doble pila que pueda realizar conversiones entre direcciones IPv4 e IPv6 (como DeleGate). Coloque el servidor proxy entre el servidor de OfficeScan e Internet de forma que el servidor se conecte correctamente a los servicios alojados de Trend Micro, como el servidor ActiveUpdate, el sitio Web de registro en línea y la Red de Protección Inteligente. Ubicación del servidor de OfficeScan OfficeScan puede permitir una variedad de entornos de red. Por ejemplo, es posible instalar un cortafuegos entre el servidor de OfficeScan y sus agentes, o bien instalar el 1-5 Manual de instalación y actualización de OfficeScan servidor y todos los agentes detrás de un solo cortafuegos de red. Si existe un cortafuegos entre el servidor y sus agentes, configure el cortafuegos para permitir el tráfico entre los puertos de escucha del agente y del servidor. Nota Si desea obtener información sobre cómo solucionar posibles problemas durante la gestión de los agentes de OfficeScan en redes que utilicen la traducción de direcciones de red, consulte el Manual del administrador. Instalación remota La instalación remota le permite iniciar la instalación en un endpoint e instalar OfficeScan en otro. Al realizar una instalación de forma remota, el programa de instalación comprueba si el endpoint de destino reúne los requisitos necesarios para la instalación del servidor. Para asegurarse de que la instalación puede proceder: • En cada endpoint de destino, inicie el servicio de registro remoto mediante una cuenta de administrador y no con una cuenta del sistema local. El servicio de registro remoto se gestiona desde la consola de administración de Microsoft (Haga clic en Inicio > Ejecutar y escriba services.msc). • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que el endpoint cumpla los requisitos del sistema del servidor de OfficeScan. Consulte Requisitos de actualización e instalación nueva en la página 1-2 para obtener más información. Rendimiento del servidor Las redes empresariales requieren servidores con mayores especificaciones que las que requieren pequeñas y medianas empresas. 1-6 Planificación de la instalación del servidor de OfficeScan Consejo Trend Micro recomienda al menos procesadores duales de 2 GHz y más de 2 GB de RAM para el servidor de OfficeScan. El número de agentes de endpoints conectados en red que puede gestionar un solo servidor de OfficeScan depende de varios factores, como por ejemplo, los recursos de servidor disponibles y la topología de red. Póngase en contacto con su representante de Trend Micro para que le ayude a determinar el número de agentes que puede gestionar su servidor. Servidor dedicado Cuando seleccione un endpoint en el que se alojará el servidor de OfficeScan, tenga en cuenta los siguientes factores: • La carga de la CPU que gestiona el endpoint. • Si el endpoint realiza otras funciones. Si el endpoint de destino tiene otras funciones, elija otro endpoint que no ejecute aplicaciones fundamentales o que requieran muchos recursos. Implementación del método de exploración durante la instalación En esta versión de OfficeScan, puede configurar los agentes para que usen Smart Scan o la exploración convencional. Exploración convencional Exploración convencional es el método de exploración utilizado en todas las versiones de OfficeScan anteriores. Un agente de exploración convencional almacena todos los componentes de OfficeScan en el endpoint del agente y explora todos los archivos de manera local. 1-7 Manual de instalación y actualización de OfficeScan Smart Scan Smart Scan aprovecha las firmas de las amenazas que se almacenan en Internet. Cuando se encuentre activado el modo Smart Scan, el agente de OfficeScan primero busca si existen riesgos de seguridad a nivel local. Si el agente no puede determinar el riesgo del archivo durante la exploración, éste se conectará a Smart Protection Server. Smart Scan proporciona las funciones y ventajas siguientes: • Proporciona funcionalidades de búsqueda de estado de seguridad rápidas y en tiempo real por Internet • Reduce el tiempo total que se invierte en ofrecer protección frente a las amenazas emergentes • Reduce el consumo del ancho de banda de la red durante las actualizaciones de patrones. El grueso de actualizaciones de las definiciones de patrones solo debe entregarse a Internet y no a varios agentes. • Reduce los costes y la sobrecarga relacionados con la implementación de patrones corporativos de amplio espectro • Disminuye el consumo de la memoria del kernel en los endpoints. El consumo aumenta de forma mínima a lo largo del tiempo. Implementación del método de exploración Durante instalaciones nuevas, el método de exploración determinado para agentes es Smart Scan. OfficeScan sólo permite personalizar el método de exploración para cada dominio después de instalar el servidor. Tenga en cuenta lo siguiente: 1-8 • Si no se cambia el método de exploración después de instalar el servidor, todos los agentes que se instalen utilizarán Smart Scan. • Si desea utilizar la exploración convencional en todos los agentes, cambie el método de exploración a nivel de raíz a la convencional después de instalar el servidor. • Si desea utilizar tanto la exploración convencional como Smart Scan, Trend Micro recomienda mantener Smart Scan como método de exploración a nivel de raíz y, a Planificación de la instalación del servidor de OfficeScan continuación, cambiar el método en los dominios en los que quiera aplicar la exploración convencional. Tráfico de red A la hora de realizar la planificación de la implementación, tenga en cuenta el tráfico de red que genera OfficeScan. El servidor genera tráfico en las ocasiones siguientes: • Al conectarse al servidor Trend Micro ActiveUpdate Server para comprobar si hay componentes actualizados y, si los hay, descargarlos. • Al notificar a los agentes que descarguen los componentes actualizados. • Al informar a los agentes sobre los cambios de configuración. El agente genera tráfico cuando realiza las siguientes tareas: • Durante el inicio. • Al actualizar componentes. • Al actualizar la configuración e instalar un hotfix. • Al explorar en busca de riesgos de seguridad. • Al cambiar de modo «roaming» (itinerancia) al modo «normal». • Al alternar entre los tipos de exploración convencional y Smart Scan. Tráfico de red durante las actualizaciones de componentes OfficeScan genera un tráfico de red significativo cuando actualiza un componente. Para reducir el tráfico de red generado durante las actualizaciones de componentes, OfficeScan realiza una duplicación de componentes. En lugar de descargar un archivo de patrones completo actualizado, OfficeScan solo descarga los patrones "incrementales" (pequeñas versiones del archivo de patrones completo) y tras la descarga los fusiona con el archivo de patrones antiguo. Los agentes de OfficeScan actualizados con regularidad solo descargan el patrón incremental. De lo contrario, descargan el archivo del patrón completo. 1-9 Manual de instalación y actualización de OfficeScan Trend Micro publica nuevos archivos de patrones de forma regular. Trend Micro también publica un nuevo archivo del patrón tan pronto como se detecta algún virus o malware dañino en circulación. Agentes de actualización y tráfico de red Si hay secciones de ancho de banda reducido o tráfico pesado en la red entre los agentes y el servidor de OfficeScan, designe los agentes de OfficeScan seleccionados como agentes de actualización o fuentes de actualización para otros agentes. Esto ayuda a distribuir la carga que supone implementar los componentes para todos los agentes. Por ejemplo, si tiene una oficina remota con 20 o más endpoints, designe un agente de actualización para replicar las actualizaciones desde el servidor de OfficeScan y actuar como un punto de distribución para otros endpoints del agente en la red local. Consulte el Manual del administrador para obtener más información sobre los agentes de actualización. Trend Micro Control Manager y tráfico de red Trend Micro Control Manager™gestiona los productos y servicios de Trend Micro en los niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesa corporativos. La consola de administración basada en Web de Control Manager ofrece un único punto de supervisión de los productos y servicios de toda la red. Use Control Manager para administrar varios servidores de OfficeScan desde una única ubicación. Un servidor de Control Manager que cuente con una conexión a Internet rápida y fiable puede descargar componentes desde el servidor Trend Micro ActiveUpdate Server. A continuación, Control Manager implementa los componentes en uno o varios servidores de OfficeScan sin conexión a Internet o con una conexión poco fiable. Consulte la documentación de Control Manager para obtener información detallada. Software de seguridad de otros fabricantes Elimine el software de seguridad de endpoint de otros fabricantes del endpoint en el que se va a instalar el servidor de OfficeScan. Estas aplicaciones pueden impedir que la 1-10 Planificación de la instalación del servidor de OfficeScan instalación del servidor de OfficeScan se realice de forma satisfactoria o incluso puede afectar a su rendimiento. Instale el agente y el servidor de OfficeScan inmediatamente después de eliminar el software de seguridad de otro fabricante a fin de que el endpoint siga protegido frente a los riesgos de seguridad. Nota OfficeScan no puede desinstalar automáticamente el componente del servidor de cualquier producto antivirus de otro fabricante, pero sí puede desinstalar el componente del agente. Consulte el Manual del administrador de OfficeScan para obtener información detallada. Active Directory Todos los servidores de OfficeScan deben formar parte de un dominio de Active Directory para beneficiarse de las funciones Conformidad con las normas de seguridad y Role-based Administration. Servidor Web Las funciones del servidor Web de OfficeScan son las siguientes: • Permitir que los usuarios accedan a la consola Web • Aceptar comandos de los agentes • Permitir que los agentes respondan a las notificaciones del servidor Puede utilizar servidores Web de IIS o de Apache. En caso de que use un servidor Web de IIS, asegúrese de que el equipo del servidor no ejecute aplicaciones de bloqueo de IIS. El programa de instalación detiene y reinicia automáticamente el servicio IIS durante la instalación. Por el contrario, si utiliza un servidor Web de Apache, la cuenta del administrador es la única creada en este servidor. Cree otra cuenta desde la que pueda ejecutar el servidor Web para evitar comprometer la seguridad del servidor de OfficeScan si un hacker se hace con el control del servidor Web de Apache. 1-11 Manual de instalación y actualización de OfficeScan Consulte http://www.apache.org para obtener la información más reciente sobre actualizaciones, parches de revisión y otros temas de seguridad del servidor Web de Apache. Consideraciones sobre la actualización Tenga en cuenta los siguientes aspectos a la hora de actualizar los agentes y servidores de OfficeScan: • Compatibilidad con IPv6 en la página 1-12 • Sistemas operativos no compatibles en la página 1-13 • Valores de configuración de OfficeScan en la página 1-13 • Implementación del método de exploración durante la actualización en la página 1-15 Compatibilidad con IPv6 Los requisitos de IPv6 para la actualización del agente y del servidor de OfficeScan son los siguientes: • El servidor de OfficeScan que se vaya a actualizar debe estar instalado en Windows Server 2008 o 2012. Los servidores de OfficeScan en Windows Server 2003 no se pueden actualizar porque Windows Server 2003 solo es compatible con las direcciones IPv6 parcialmente. • El servidor de OfficeScan que se vaya a actualizar debe tener la versión 10.x. • El servidor debe utilizar ya un servidor Web IIS. El servidor Web de Apache no es compatible con las direcciones IPv6. • Asigne una dirección IPv6 al servidor. Además, el servidor debe identificarse mediante su nombre de host, preferiblemente el nombre de dominio completo (FQDN). Si el servidor se identifica mediante su dirección IPv6, todos los agentes que administre en ese momento el servidor perderán la conexión con este. Si el servidor se identifica mediante su dirección IPv4, no se puede implementar el agente en equipos que solo utilicen IPv6. 1-12 Planificación de la instalación del servidor de OfficeScan • Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando ping o nslookup. Sistemas operativos no compatibles OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT, 2000 ni la plataforma de arquitectura de Itanium. Si pretende actualizar a esta versión desde OfficeScan 10.x y cuenta con agentes de OfficeScan 10.x que ejecutan estos sistemas operativos: • No actualice todos los servidores de OfficeScan 10.x a esta versión de OfficeScan. • Designe al menos un servidor de OfficeScan 10.x (servidor principal) para gestionar los agentes en los que se ejecuten sistemas operativos no compatibles. • Antes de actualizar los demás servidores: • Abra la consola Web y haga clic en Equipos en red > Administración de clientes del menú principal. • En el árbol de agentes, seleccione los agentes que desea mover y, a continuación, haga clic en Administrar árbol de clientes > Mover clientes. • Especifique la dirección IP y el nombre del endpoint del servidor principal, además del puerto de escucha del servidor en Mover los clientes seleccionados en línea a otro servidor de OfficeScan. • Haga clic en Mover. Valores de configuración de OfficeScan Realice una copia de seguridad de los archivos de configuración importantes y la base de datos de OfficeScan antes de actualizar el servidor de OfficeScan. Realice una copia de seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del directorio del programa OfficeScan. 1-13 Manual de instalación y actualización de OfficeScan Consejo Esta versión de OfficeScan proporciona un mecanismo de copia de seguridad para fines de recuperación. Realice una copia de seguridad manual de la base de datos si no piensa utilizar la copia de seguridad automática durante la instalación. Creación de una copia de seguridad y recuperación de los archivos de configuración y de la base de datos de OfficeScan Procedimiento 1. Para realizar una copia de seguridad de la base de datos desde la consola Web de OfficeScan 10.x vaya a Administración > Copia de seguridad de la base de datos. Para obtener instrucciones detalladas, consulte el Manual del administrador o la Ayuda del servidor correspondiente a estas versiones de producto. ¡ADVERTENCIA! No utilice otro tipo de herramienta o aplicación de copia de seguridad. 2. Detenga el servicio maestro de OfficeScan desde la Consola de administración de Microsoft. 3. Realice una copia de seguridad de forma manual de los siguientes archivos y carpetas que se encuentran en la <carpeta de instalación del servidor>\PCCSRV: Nota Realice una copia de seguridad de estos archivos y estas carpetas para recuperar OfficeScan solo en caso de que experimente algún problema a la hora de realizar la actualización. • 1-14 ofcscan.ini: contiene la configuración general de los agentes. Planificación de la instalación del servidor de OfficeScan • ous.ini: contiene la tabla de fuentes de actualización para la implementación de componentes antivirus. • Carpeta Private: contiene la configuración del cortafuegos y de la fuente de actualización. • Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias. • Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos. • Download\OfcPfw*.dat: contiene la configuración de implementación del cortafuegos. 4. • Carpeta Log: contiene los sucesos del sistema y los registros de comprobación de la conexión • Carpeta Virus: contiene los archivos en cuarentena • Carpeta HTTPDB: contiene la base de datos de OfficeScan Actualice el servidor de OfficeScan. Nota En caso de que experimente problemas con la actualización, copie los archivos de copia de seguridad desde el paso 3 a la <Carpeta de instalación del servidor>\PCCSRV en el endpoint de destino y reinicie el Servicio maestro de OfficeScan. Implementación del método de exploración durante la actualización En esta versión de OfficeScan, los administradores pueden configurar los agentes para que usen Smart Scan o la exploración convencional. Al actualizar OfficeScan desde una versión anterior, dependiendo del método de actualización elegido, se podrá mantener o personalizar el método de exploración de cada dominio. Tenga en cuenta lo siguiente: 1-15 Manual de instalación y actualización de OfficeScan • Al planificar actualizar el servidor de OfficeScan 10.x directamente en el equipo servidor, no será necesario hacer cambios en el método de exploración desde la consola Web puesto que los agentes mantendrán sus ajustes de método de exploración después de que lleven a cabo la actualización. • Al planificar actualizar los agentes de OfficeScan 10.x moviéndolos a un servidor de OfficeScan 11.0: • En el servidor de OfficeScan 11.0, elija la agrupación manual de agentes. Este método de agrupación de agentes permite la creación de nuevos dominios. Nota Al utilizar la agrupación automática de agentes, actívelo después de que se hayan actualizado todos los agentes para asegurarse de que todos los ajustes de métodos de exploración se conservan durante la actualización de los agentes. • Duplique los ajustes de la estructura de dominio y del método de exploración del servidor de OfficeScan 10.x en el de OfficeScan 11.0. Si la configuración de la estructura de dominios y del método de exploración de los dos servidores no es la misma, es posible que algunos agentes que se muevan al servidor de OfficeScan 11.0 no empleen sus ajustes originales del método de exploración. Lista de comprobación de la instalación y la actualización El programa de instalación le pedirá la siguiente información al instalar o actualizar el servidor de OfficeScan. 1-16 Planificación de la instalación del servidor de OfficeScan TABLA 1-2. Lista de comprobación de la instalación y la actualización INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Ruta de la instalación de OfficeScan INSTALACI ÓN NUEVA Y REMOTA ACTUALIZ ACIÓN SILENCIOS A/LOCAL ACTUALIZ ACIÓN REMOTA Sí Sí No Sí Sí Sí No Sí La ruta predeterminada de la instalación del servidor es: • C:\\Archivos de programa\ \Trend Micro\\OfficeScan • C:\Archivos de programa (x86)\Trend Micro\OfficeScan (para plataformas del tipo x64) Especifique la ruta de instalación o utilice la predeterminada. En caso de que no exista, el programa de instalación la crea automáticamente. Configuración del servidor proxy En caso de que el servidor de OfficeScan se conecte a Internet a través de un servidor proxy, especifique los siguientes parámetros: • Tipo de proxy (HTTP o SOCKS 4) • Nombre o dirección IP del servidor • Puerto • Credenciales de autenticación del proxy 1-17 Manual de instalación y actualización de OfficeScan INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Configuración del servidor Web El servidor Web (Apache o IIS) ejecuta las interfaces CGI de la consola Web y acepta los comandos de los agentes. Especifique lo siguiente: • Puerto HTTP: El puerto predeterminado es 8080. Si utiliza el sitio Web predeterminado de IIS, compruebe el puerto TCP del servidor HTTP. ¡ADVERTENCIA! Muchos ataques de hackers, así como de virus y malware enviados a través de HTTP utilizan los puertos 80 u 8080 porque la mayoría de las empresas utilizan estos números de puertos como los puertos predeterminados para el Protocolo de control de transmisión (TCP) para las comunicaciones HTTP. Utilice otros números de puertos si los predeterminados están en uso actualmente. Si activa las conexiones seguras: 1-18 • Periodo de validez del certificado SSL • Puerto SSL (predeterminado: 4343) Sí INSTALACI ÓN NUEVA Y REMOTA Sí ACTUALIZ ACIÓN SILENCIOS A/LOCAL No ACTUALIZ ACIÓN REMOTA Sí Planificación de la instalación del servidor de OfficeScan INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Registro INSTALACI ÓN NUEVA Y REMOTA ACTUALIZ ACIÓN SILENCIOS A/LOCAL ACTUALIZ ACIÓN REMOTA Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Registre el producto para recibir los códigos de activación. La siguiente información es necesaria para registrar el producto: • Para usuarios recurrentes: • • Cuenta de registro en línea (contraseña y nombre de inicio de sesión) Para usuarios que no tienen cuenta: • Clave de registro Activación Obtenga los códigos de activación para los siguientes servicios de productos: • Antivirus • Damage Cleanup Services • Reputación Web y antispyware Instalación de Servidor de Protección Inteligente Integrado Al instalar el servidor integrado, especifique lo siguiente: • Periodo de validez del certificado SSL • Puerto SSL 1-19 Manual de instalación y actualización de OfficeScan INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Destino de la instalación remota INSTALACI ÓN NUEVA Y REMOTA ACTUALIZ ACIÓN SILENCIOS A/LOCAL ACTUALIZ ACIÓN REMOTA No Sí No Sí No Sí No Sí Sí No No No Identifique los endpoints en los que se va a instalar o actualizar el servidor de OfficeScan. Prepare lo siguiente: • Lista de nombres o direcciones IP del endpoint • (Opcional) Un archivo de texto con una lista de endpoints de destino o direcciones IP Contenido del archivo de texto de muestra: us-usuario_01 us-admin_01 123.12.12.123 Análisis de endpoints de instalación remota El programa de instalación le pedirá la información que se detalla a continuación antes de realizar el análisis del endpoint de destino: • Nombre de usuario y contraseña para una cuenta de administrador con derechos de "iniciar sesión como un servicio" en el endpoint de destino Instalación del agente de OfficeScan 1-20 Planificación de la instalación del servidor de OfficeScan INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Contraseña de cuenta de administrador Sí INSTALACI ÓN NUEVA Y REMOTA Sí ACTUALIZ ACIÓN SILENCIOS A/LOCAL No ACTUALIZ ACIÓN REMOTA No El programa de instalación crea una cuenta raíz para iniciar sesión en la consola Web. Especifique lo siguiente: • Contraseña de la cuenta raíz Especifique los siguientes parámetros para impedir la desinstalación o descarga no autorizada del agente de OfficeScan: • Contraseña de desinstalación/ descarga del agente de OfficeScan 1-21 Manual de instalación y actualización de OfficeScan INFORMACIÓN NECESARIA DURANTE INFORMACIÓN DE LA INSTALACIÓN INSTALACI ÓN NUEVA SILENCIOS A/LOCAL Ruta de instalación del agente de OfficeScan INSTALACI ÓN NUEVA Y REMOTA ACTUALIZ ACIÓN SILENCIOS A/LOCAL ACTUALIZ ACIÓN REMOTA Sí Sí No No Sí No No No Especifique el directorio del endpoint del agente en el que se va a instalar el agente de OfficeScan. Especifique lo siguiente: • Ruta de instalación: La ruta de instalación predeterminada del agente es $ProgramFiles\Trend Micro\Cliente de OfficeScan. Especifique la ruta de instalación o utilice la predeterminada. En caso de que la ruta no exista, el programa de instalación la crea durante la instalación del agente. • Número del puerto de comunicaciones del agente de OfficeScan OfficeScan genera el número de puerto de forma aleatoria. Acepte el número de puerto generado o especifique uno nuevo. Acceso directo a la carpeta de programas El acceso directo a la carpeta de instalación del servidor de OfficeScan se visualiza desde el menú Inicio de Windows. El nombre predeterminado del acceso directo es Servidor de Trend Micro OfficeScan<nombre_del_servidor>. Especifique otro nombre o utilice el nombre predeterminado. 1-22 Planificación de la instalación del servidor de OfficeScan Planificar una implementación piloto Antes de llevar a cabo una implementación a gran escala, realice una implementación piloto en un entorno controlado. Este tipo de implementación proporciona la información necesaria para determinar el funcionamiento de las características y el nivel de asistencia necesario después de la implementación completa. Además, permite al equipo de instalación probar y perfilar el proceso de implementación. También permite a los administradores comprobar si el plan de implementación cumple con las políticas de seguridad de la empresa. Para una implementación de OfficeScan de ejemplo, consulte Implementación de ejemplo en la página A-1. Elegir un sitio piloto Elija como sitio piloto uno parecido a su entorno de producción. Intente simular una topología de red que represente su entorno de producción de forma adecuada. Elaborar un plan de recuperación Cree un plan de recuperación por si surgen problemas durante los procesos de instalación o actualización. Evaluación de la implementación de la prueba piloto Elabore una lista de las acciones que han funcionado y las que han generado errores durante el proceso de implementación. Identifique los posibles fallos y elabore el plan correspondiente. Incluya este plan de evaluación piloto en el plan de implementación de productos general. Problemas de compatibilidad conocidos Esta sección describe los problemas de compatibilidad al instalar el servidor de OfficeScan en un endpoint que tenga instaladas determinadas aplicaciones de otros 1-23 Manual de instalación y actualización de OfficeScan fabricantes. Consulte la documentación de las aplicaciones de otros fabricantes para obtener información detallada. Herramientas de bloqueo de Microsoft y URLScan Al utilizar la herramienta de bloqueo Microsoft IIS Lockdown Tool o URLScan, el bloqueo de los siguientes archivos de OfficeScan también puede resultar en el bloqueo de la comunicación del agente y el servidor de OfficeScan: • Archivos de configuración (.ini) • Archivos de datos (.dat) • Archivos de biblioteca de enlaces dinámicos (.dll) • Archivos ejecutables (.exe) Prevención de interferencias de URLScan en la comunicación agente-servidor Procedimiento 1. Detenga el servicio World Wide Web Publishing en el equipo del servidor de OfficeScan. 2. Modifique el archivo de configuración de URLScan para que permita los tipos de archivos mencionados anteriormente. 3. Reinicie el servicio World Wide Web Publishing. Microsoft Exchange Server Al instalar el agente de OfficeScan durante la instalación del servidor, OfficeScan necesita acceso a todos los archivos que explore el agente. Puesto que Microsoft Exchange Server pone en cola los mensajes en directorios locales, es necesario que excluya estos directorios de la exploración para permitir que Exchange Server procese los mensajes de correo electrónico. 1-24 Planificación de la instalación del servidor de OfficeScan OfficeScan excluye automáticamente de la exploración todos los directorios de Microsoft Exchange 2000/2003. Configure este valor en la consola Web (Agentes > Configuración general del agente > Configuración de la exploración). Para obtener los detalles de la exclusión de la exploración en Microsoft Exchange 2007, consulte: http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx Servidores de bases de datos Los administradores pueden explorar los servidores de bases de datos; no obstante, es posible que disminuya el rendimiento de las aplicaciones que acceden a las bases de datos. Considere la opción de excluir de la exploración en tiempo real las bases de datos y sus carpetas de copia de seguridad. Realice una exploración manual durante horas de escasa actividad para minimizar el impacto de las exploraciones de bases de datos. servidor de seguridad de conexión a Internet (ICF) Windows Server 2003 ofrece un cortafuegos integrado denominado Servidor de seguridad de conexión a Internet (ICF). Al ejecutar ICF, añada los puertos de escucha de OfficeScan a la lista de excepción de ICF. Consulte la documentación del cortafuegos para obtener información detallada sobre cómo configurar las listas de excepciones. 1-25 Capítulo 2 Instalación de OfficeScan En este capítulo se describen los pasos que hay que seguir para instalar Trend Micro™ OfficeScan™. Los temas de este capítulo son los siguientes: • Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 • Instalación silenciosa en la página 2-2 • Las pantallas de instalación en la página 2-5 2-1 Manual de instalación y actualización de OfficeScan Realización de una instalación nueva del servidor de OfficeScan Para realizar instalaciones nuevas, ejecute el programa de instalación en endpoints que cumplan los requisitos de instalación y actualización del servidor de OfficeScan (para obtener detalles, consulte Requisitos de actualización e instalación nueva en la página 1-2). El programa de instalación instala el servidor de OfficeScan y Plug-in Manager 2,1. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan. Para obtener información sobre las pantallas de instalación y las opciones de configuración, consulte Las pantallas de instalación en la página 2-5. Para obtener instrucciones e información sobre los métodos necesarios para realizar una instalación nueva, consulte el Manual del administrador. Instalación silenciosa Instale o actualice varios servidores de OfficeScan de forma silenciosa si los servidores van a utilizar la misma configuración para la instalación. Cuando se ejecuta una instalación silenciosa en el endpoint de destino, el programa de instalación instala OfficeScan 11.0 y Plug-in Manager 2.1. Plug-in Manager 2,1 proporciona la funcionalidad de complementos en OfficeScan. Preparar la instalación silenciosa Procedimiento 1. 2-2 Cree un archivo de respuesta. Para ello, ejecute el programa de instalación y registre la configuración de la instalación en un archivo .iss. Todos los servidores instalados de forma silenciosa mediante el archivo de respuesta utilizan la configuración. Instalación de OfficeScan Importante 2. • El programa de instalación solo muestra las pantallas cuando es una instalación local. • Para instalaciones nuevas, cree un archivo de respuesta desde un endpoint que no tenga ningún servidor de OfficeScan instalado. Ejecute el programa de instalación desde una línea de comandos y lleve el programa de instalación a la ubicación del archivo de respuesta que se debe utilizar para la instalación silenciosa. Registrar la configuración del programa de instalación en un archivo de respuesta Este procedimiento no instala OfficeScan. Solo registra la configuración del programa de instalación en un archivo de respuesta. Procedimiento 1. Abra una línea de comandos y escriba el directorio del archivo setup.exe de OfficeScan. Por ejemplo, "CD C:\Instalador de OfficeScan\setup.exe". 2. Escriba lo siguiente: setup.exe -r El parámetro -r activa el programa de instalación y registra la información de la instalación en un archivo de respuesta. 3. 4. Aplique los pasos del programa de instalación. Una vez finalizados estos pasos, compruebe que el archivo de respuesta setup.iss se encuentre en %windir%. 2-3 Manual de instalación y actualización de OfficeScan Ejecutar una instalación silenciosa Procedimiento 1. Copie el paquete de instalación y el archivo setup.iss en el endpoint de destino. 2. En el endpoint de destino, abra una línea de comandos y escriba el directorio del paquete de instalación. 3. Escriba lo siguiente: setup.exe -s <-f1path>setup.iss <-f2path>setup.log. Por ejemplo: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log Donde: 4. • -s: activa el programa de instalación para que realice una instalación silenciosa. • <-f1path>setup.iss: ubicación del archivo de respuesta. Si la ruta contiene espacios, ponga la ruta entre comillas ("). Por ejemplo, -f1"C: \osce script\setup.iss". • <-f2path>setup.log: ubicación del archivo de registro que creará el programa de instalación cuando finalice. Si la ruta contiene espacios, ponga la ruta entre comillas ("). Por ejemplo, -f2"C:\osce log\setup.log". Pulse INTRO. El programa de instalación instalará el servidor en el endpoint de forma silenciosa. 5. 2-4 Para determinar si la instalación se ha realizado correctamente: • Compruebe OfficeScan program shortcuts en el endpoint de destino. Si los accesos directos no están disponibles, vuelva a intentar la instalación. • Inicie sesión en la consola Web de OfficeScan. Instalación de OfficeScan Las pantallas de instalación A continuación se facilita una lista de las pantallas de instalación (ordenadas secuencialmente) que aparecen al realizar una instalación nueva del servidor de OfficeScan de forma local, remota o silenciosa. TABLA 2-1. Pantallas y tareas de instalación INSTALACIÓN PANTALLAS NUEVA SILENCIOSA/ LOCAL INSTALACIÓN NUEVA Y REMOTA Requisitos previos para la instalación de OfficeScan Pantalla de bienvenida Contrato de licencia en la página 2-8 Destino de la instalación en la página 2-9 Exploración previa del Endpoint en la página 2-10 Estado de la instalación (análisis del endpoint) Nota Es posible que el análisis tarde algún tiempo en completarse, sobre todo, durante la inicialización del servidor HTTP. Ruta de instalación en la página 2-12 Servidor proxy en la página 2-13 Servidor Web en la página 2-14 2-5 Manual de instalación y actualización de OfficeScan INSTALACIÓN PANTALLAS NUEVA SILENCIOSA/ LOCAL Identificación del servidor en la página 2-19 Registro y activación en la página 2-21 Implementación del agente de OfficeScan en la página 2-23 Instalar Smart Protection Server integrado en la página 2-24 Activar los Servicios de Reputación Web en la página 2-27 Destino de la instalación en la página 2-29 Análisis del endpoint de destino en la página 2-31 Instalar el agente de OfficeScan en la página 2-32 Smart Protection Network en la página 2-34 Contraseña de cuenta de administrador en la página 2-36 Instalación del agente de OfficeScan en la página 2-37 Cortafuegos de OfficeScan en la página 2-40 Función antispyware en la página 2-41 Función de Reputación Web en la página 2-43 2-6 INSTALACIÓN NUEVA Y REMOTA Instalación de OfficeScan INSTALACIÓN PANTALLAS NUEVA SILENCIOSA/ LOCAL INSTALACIÓN NUEVA Y REMOTA Certificado de autenticación del servidor en la página 2-44 OfficeScan Program Shortcuts en la página 2-47 Información de la instalación en la página 2-48 Instalación del servidor de OfficeScan Ha finalizado el asistente InstallShield. en la página 2-49 2-7 Manual de instalación y actualización de OfficeScan Contrato de licencia FIGURA 2-1. Pantalla Contrato de licencia Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder continuar con la instalación. No se puede continuar con la instalación sin aceptar los términos del contrato de licencia. 2-8 Instalación de OfficeScan Destino de la instalación FIGURA 2-2. Pantalla Destino de la instalación Ejecute el programa de instalación e instale el servidor de OfficeScan en el endpoint actual o en los endpoints de la red. Notas de instalación remota Al realizar una instalación de forma remota, el programa de instalación comprueba si el endpoint de destino reúne los requisitos necesarios para la instalación del servidor. Antes de continuar: • Obtenga los derechos de administrador para el endpoint de destino. 2-9 Manual de instalación y actualización de OfficeScan • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los endpoints de destino cumplen los requisitos para la instalación del servidor de OfficeScan. • Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si lo utiliza como servidor Web. Al utilizar el servidor Web Apache, el programa de instalación lo instalará automáticamente si no existe en el endpoint de destino. Exploración previa del Endpoint FIGURA 2-3. Pantalla Exploración previa del Endpoint Antes de que la instalación del servidor de OfficeScan comience, el programa de instalación puede realizar una exploración del endpoint de destino para ver si tiene virus 2-10 Instalación de OfficeScan y malware. El programa de instalación explora las áreas más vulnerables del endpoint, que incluyen: • El área y el directorio de arranque (para virus de arranque) • La carpeta Windows • La carpeta Archivos de programa Cuando se detecten virus/malware y troyanos, el programa de instalación puede llevar a cabo las siguientes acciones: • Eliminar: elimina un archivo infectado. • Limpiar: limpia un archivo que se puede limpiar antes de permitir el acceso total al archivo o permite que la siguiente acción especificada actúe sobre un archivo que no se puede limpiar. • Cambiar nombre: Cambia la extensión del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente pero sí pueden hacerlo si lo asocian a una determinada aplicación. Un virus o malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado. • Omitir: permite el acceso total al archivo infectado sin realizar ninguna acción en el archivo. Un usuario podría copiar/eliminar/abrir el archivo. Al realizar una instalación local, la exploración tiene lugar al hacer clic en Siguiente. Al realizar una instalación remota, la exploración tiene lugar justo antes de la instalación en sí. 2-11 Manual de instalación y actualización de OfficeScan Ruta de instalación FIGURA 2-4. Pantalla Ruta de instalación Acepte la ruta de instalación predeterminada o especifique una nueva. La ruta de instalación especificada se aplica solo al realizar una instalación remota nueva. Para las actualizaciones remotas, OfficeScan utiliza la configuración de la versión anterior. 2-12 Instalación de OfficeScan Servidor proxy FIGURA 2-5. Pantalla Servidor proxy El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones agenteservidor y para conectarse al servidor Trend Micro ActiveUpdate y descargar las actualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la red, OfficeScan necesita la configuración del proxy para garantizar que el servidor pueda descargar las actualizaciones desde el servidor ActiveUpdate. Los administradores pueden omitir el paso de especificar la configuración del proxy durante la instalación y hacerlo posteriormente desde la consola Web de OfficeScan. La configuración del proxy se aplica solo al realizar una instalación remota nueva. Para la actualización remota, OfficeScan utiliza la configuración de la versión anterior. 2-13 Manual de instalación y actualización de OfficeScan Nota Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al servidor ActiveUpdate. Servidor Web FIGURA 2-6. Pantalla Servidor Web El servidor Web de OfficeScan contiene la consola Web, permite al administrador ejecutar las interfaces CGI de la consola y acepta comandos de los agentes. El servidor Web convierte estos comandos en interfaces CGI del agente y los reenvía al servicio maestro de OfficeScan. 2-14 Instalación de OfficeScan La configuración del servidor Web se aplica solo al realizar una instalación remota nueva. Al realizar una actualización remota, OfficeScan utiliza la configuración de la versión anterior. Compatibilidad con IPv6 Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidad con IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si el endpoint de destino tiene solo una dirección IPv6 y se selecciona Apache como servidor Web, la instalación no se realiza. Si el endpoint de destino tiene direcciones IPv6 e IPv4, los administradores podrán seleccionar Apache, pero la compatibilidad con IPv6 no estará habilitada tras la instalación del servidor. Al actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va a actualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IIS antes de la actualización. Servidor Web Si el programa de instalación detecta servidores Web IIS y Apache instalados en el endpoint de destino, los administradores pueden seleccionar uno de los dos servidores Web. Si no hay ninguno de ellos en el endpoint de destino, los administradores no pueden seleccionar IIS y OfficeScan instala automáticamente el servidor Web Apache 2.2. Si se utiliza un servidor Web de Apache: • Se requiere servidor Web Apache 2.2. Si el servidor Web Apache está instalado en el endpoint pero la versión no es la 2.2, OfficeScan instala y utiliza la versión 2.2. OfficeScan no elimina el servidor Web Apache existente. • Si se habilita SSL y el servidor Web Apache 2.2 está instalado, este debe tener la configuración SSL preestablecida. • De forma predeterminada, la cuenta de administrador es la única cuenta que se crea en el servidor Web de Apache. 2-15 Manual de instalación y actualización de OfficeScan Consejo Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor Web. En caso contrario, el servidor de OfficeScan podría estar en peligro si un hacker se adueñara del control del servidor Apache. • Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache para obtener la información más reciente sobre actualizaciones, revisiones y otros temas de seguridad. Si se utiliza un servidor Web IIS: • Se requieren las siguientes versiones de Microsoft Internet Information Server (IIS): • Versión 6.0 en Windows Server 2003 • Versión 7.0 en Windows Server 2008 • Versión 7.5 en Windows Server 2008 R2 • Versión 8.0 en Windows Server 2012 No instale el servidor Web en un endpoint que ejecute aplicaciones de bloqueo de IIS, puesto que se puede interrumpir la instalación. Consulte la documentación de IIS para obtener más información. Puerto HTTP El servidor Web escucha las solicitudes de los agentes en el puerto HTTP y las reenvía al servicio maestro de OfficeScan. Este servicio devuelve la información a los agentes en el puerto de comunicación del agente que se haya designado. El programa de instalación genera aleatoriamente el número de puerto de comunicación del agente durante la instalación. Compatibilidad SSL OfficeScan utiliza Secure Sockets Layer (SSL) para establecer comunicaciones seguras entre la consola Web y el servidor. El protocolo SSL ofrece una capa adicional de protección frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en 2-16 Instalación de OfficeScan la consola Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraer el paquete y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tunelado SSL evita que los hackers roben estos paquetes que navegan por la red. La versión de SSL utilizada depende de la versión que admita el servidor Web. Al seleccionar SSL, el programa de instalación crea un certificado SSL automáticamente, requisito indispensable para las conexiones SSL. El certificado contiene información sobre el servidor, la clave pública y la clave privada. El certificado SSL debe tener un período de validez entre 1 y 20 años. El administrador puede seguir utilizando el certificado después de que caduque. Sin embargo, aparecerá un mensaje de advertencia cada vez que se realice una conexión SSL usando el mismo certificado. Funcionamiento de la comunicación mediante SSL: 1. El administrador envía información desde la consola Web al servidor Web mediante la conexión SSL. 2. El servidor Web responde a la consola Web con el certificado necesario. 3. El explorador realiza el intercambio de claves con el cifrado RSA. 4. La consola Web envía datos al servidor Web con el cifrado RC4. Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo de comunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para la transferencia de datos se utiliza RC4, una alternativa más rápida. Puertos del servidor Web En la siguiente tabla se muestran los números de puerto predeterminados para el servidor Web 2-17 Manual de instalación y actualización de OfficeScan TABLA 2-2. Números de puerto para el servidor OfficeScan Web SERVIDOR WEB Y CONFIGURACIÓN 2-18 PUERTOS HTTP HTTPS (SSL) Servidor Web de Apache con SSL activado 8080 (configurable) 4343 (configurable) Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) 443 (no configurable) Sitio Web de IIS virtual con SSL activado 8080 (configurable) 4343 (configurable) Instalación de OfficeScan Identificación del servidor FIGURA 2-7. Pantalla Identificación del servidor La opción seleccionada en esta pantalla se aplicará solo al realizar una instalación remota nueva. Especifique si los agentes de OfficeScan identifican el equipo servidor por el nombre de dominio completo (FQDN), nombre de host (dominio) o por la dirección IP. La comunicación entre el equipo servidor y los agentes depende de la dirección IP especificada. Al cambiar la dirección IP los agentes no podrán comunicarse con el servidor de OfficeScan. El único modo de restaurar la comunicación es volver a implementar todos los agentes. Se obtendrá el mismo resultado si el equipo servidor se identifica mediante un nombre de host que se ha modificado. 2-19 Manual de instalación y actualización de OfficeScan En la mayoría de las redes, es más probable que se cambie la dirección IP del equipo servidor que el nombre de host, por lo que es preferible identificar el equipo servidor por el nombre de host. Consejo En el caso de los administradores que utilizan la dirección IP en lugar del nombre de host, Trend Micro no recomienda cambiar la dirección IP (obtenida del servidor DHCP) una vez completada la instalación. Los administradores pueden evitar futuros problemas de comunicación con agentes de OfficeScan configurando la dirección IP como estática (en el servidor DHCP) utilizando la misma información de dirección IP que la obtenida del servidor DHCP. Otra forma de conservar la configuración de la dirección IP es reservarla únicamente para el servidor de OfficeScan. Esto obliga al servidor DHCP a asignar a OfficeScan la misma dirección IP, incluso cuando está habilitado para DHCP. Al utilizar direcciones IP estáticas, identifique el servidor por su dirección IP. Además, si el equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de las direcciones IP en lugar del nombre de host a fin de garantizar una comunicación correcta entre el agente y el servidor. Compatibilidad con IPv6 Si el servidor administra agentes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 y los administradores deben identificar el servidor mediante su nombre de host. Si los administradores identifican el servidor por su dirección IPv4, los agentes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los agentes IPv4 se conectan a un servidor identificado mediante su dirección IPv6. Si el servidor administra solo agentes IPv6, el requisito mínimo es una dirección IPv6. La identificación del servidor se puede realizar mediante su nombre de host o su dirección IPv6. Cuando los administradores identifican al servidor por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente. 2-20 Instalación de OfficeScan Nota Especifique el FQDN solo cuando se realice una instalación local del servidor. El FQDN no es compatible con las instalaciones remotas. Registro y activación FIGURA 2-8. Pantalla Activación del producto - Paso 1 Registre OfficeScan mediante la clave de registro que se suministra con el producto y obtenga los códigos de activación. Omita este paso si los códigos de activación ya están disponibles. Para obtener los códigos de activación, haga clic en Registrarse en línea. El programa de instalación abre el sitio Web de registro de Trend Micro. Tras completar el formulario 2-21 Manual de instalación y actualización de OfficeScan de registro, Trend Micro envía un mensaje de correo electrónico con los códigos de activación. Tras recibir los códigos, continúe con el proceso de instalación. Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al sitio Web de registro de Trend Micro. FIGURA 2-9. Pantalla Activación del producto - Paso 2 Especifique los códigos de activación. Los códigos de activación distinguen entre mayúsculas y minúsculas. Si el código de activación es válido para todos los servicios: 1. 2-22 Escriba el código de activación en el cuadro de texto Antivirus. Instalación de OfficeScan 2. Seleccione Utilice el mismo código de activación para Damage Cleanup Services y Reputación Web y antispyware. 3. Haga clic en Siguiente y compruebe la información de la licencia. Implementación del agente de OfficeScan FIGURA 2-10. Pantalla Implementación del agente de OfficeScan Hay varios métodos para instalar o actualizar agentes de OfficeScan. En esta pantalla aparece la lista de los distintos métodos de implementación y el ancho de banda de red que se necesita aproximadamente. Utilice esta pantalla para hacer una estimación del tamaño necesarios en los servidores y el ancho de banda que se utilizará durante la implementación de agentes en los endpoints de destino. 2-23 Manual de instalación y actualización de OfficeScan Nota Todos los métodos de instalación requieren derechos de administrador local o de administrador de dominio en los endpoints de destino. Instalar Smart Protection Server integrado Nota Esta pantalla no se muestra cuando se utiliza un sitio Web virtual de IIS durante instalaciones de actualizaciones locales. FIGURA 2-11. Instalar la pantalla de Smart Protection Server integrado El programa de instalación puede instalar el Smart Protection Server integrado en el endpoint de destino. El servidor integrado proporciona Servicios de File Reputation a 2-24 Instalación de OfficeScan los agentes que utilizan Smart Scan, y Servicios de Reputación Web a los agentes sujetos a políticas de reputación Web. Administre el servidor integrado desde la consola Web de OfficeScan. Trend Micro recomienda instalar Smart Protection Server independiente, que ofrece las mismas funciones que el servidor integrado, pero puede servir a más agentes. El servidor independiente se instala por separado y cuenta con su propia consola de administración. Consulte en el Manual del administrador del Servidor de Protección Inteligente la información relacionada con el servidor independiente. Consejo El Smart Protection Server integrado y el servidor de OfficeScan se ejecuta en el mismo punta final y, por tanto, el rendimiento del endpoint puede reducirse significativamente en los dos servidores cuando haya mucho tráfico. A fin de reducir el tráfico dirigido al equipo del servidor de OfficeScan, asigne un Smart Protection Server Independiente como la fuente de protección inteligente principal y el servidor integrado como una fuente de copia de seguridad. Consulte el Manual del administrador para obtener información sobre cómo configurar las fuentes de protección inteligente para los agentes. Protocolos de conexión de agentes para los Servicios de File Reputation Los agentes de OfficeScan se pueden conectar a los Servicios de File Reputation de Smart Protection Server integrado mediante HTTP y HTTPS. HTTPS permite una conexión más segura mientras que HTTP utiliza menos ancho de banda. Nota Si los agentes se conectan al servidor integrado a través de un servidor proxy, establezca la configuración del proxy interno desde la consola Web. Consulte el Manual del administrador para obtener información sobre la configuración del servidor proxy. Los números de puerto que se utilizan para los Servicios de File Reputation dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS se muestra, pero la configuración es opcional. 2-25 Manual de instalación y actualización de OfficeScan TABLA 2-3. Puertos para los Servicios de File Reputation del Servidor de Protección Inteligente Integrado PUERTOS PARA LOS SERVICIOS DE FILE REPUTATION SERVIDOR WEB Y CONFIGURACIÓN HTTP HTTPS (SSL) Servidor Web Apache 8082 4345 Sitio Web predeterminado de IIS 80 443 Sitio Web virtual de IIS 8080 4343 Servidor integrado no instalado Al realizar una instalación nueva desde y no elegir instalar el servidor integrado: • La exploración convencional será el método de exploración predeterminado. • Al activar las políticas de reputación Web en una pantalla de instalación independiente (para obtener más detalles, consulte Función de Reputación Web en la página 2-43), los agentes no pueden enviar consultas de reputación Web ya que OfficeScan supone que no se ha instalado ningún Smart Protection Server. Si hay un servidor independiente disponible después de instalar OfficeScan, realice las siguientes tareas desde la consola Web de OfficeScan: • Cambie el método de exploración a smart scan. • Agregue el servidor independiente a la lista de fuentes de protección inteligente para que los agentes puedan enviar consultas sobre archivos y reputación Web al servidor. Al actualizar desde servidores de OfficeScan 10.x en los que se ha desactivado el servidor integrado, este no se instalará. Los agentes de OfficeScan conservan sus métodos de exploración y las fuentes de protección inteligente a las que envían consultas. 2-26 Instalación de OfficeScan Activar los Servicios de Reputación Web FIGURA 2-12. Activar la pantalla de los Servicios de Reputación Web Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas las URL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la base de datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará la solicitud. El Servidor de Protección Inteligente integrado instalado con el servidor de OfficeScan ofrece Servicios de Reputación Web. Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de proceso LWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a que los agentes de OfficeScan obtienen los datos de reputación Web de un servidor local en lugar de conectarse a Smart Protection Network. 2-27 Manual de instalación y actualización de OfficeScan Protocolos de conexión de agentes para los Servicios de Reputación Web Los agentes de OfficeScan se pueden conectar a los Servicios de Reputación Web de Smart Protection Server integrado mediante HTTP. Los números de puerto HTTP que se utilizan para los Servicios de Reputación Web dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. TABLA 2-4. Puertos para los Servicios de Reputación Web del Servidor de Protección Inteligente Integrado PUERTO HTTP PARA SERVICIOS DE REPUTACIÓN WEB SERVIDOR WEB Y CONFIGURACIÓN 2-28 Servidor Web de Apache con SSL activado 5274 Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) Sitio Web de IIS virtual con SSL activado 8080 (no configurable) Instalación de OfficeScan Destino de la instalación FIGURA 2-13. Pantalla Destino de la instalación Especifique el endpoint de destino en el que se va a instalar OfficeScan. Escriba manualmente el nombre del host o la dirección IP del endpoint. Haga clic en Examinar para buscar los endpoints en la red. Importe los nombres de los endpoints desde un archivo de texto haciendo clic en Importar lista. Al instalar en varios endpoints al mismo tiempo si todos los endpoints pasan el análisis, el programa de instalación instalará el servidor de OfficeScan en el orden en el que aparecen en el archivo de texto. En el archivo de texto: • Especifique un Nombre del Endpoint por línea. 2-29 Manual de instalación y actualización de OfficeScan • Use el formato Convención de nomenclatura universal (UNC) (por ejemplo,\ \test). • Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-). Por ejemplo: \\domain1\test-abc \\domain2\test-123 Consejos para garantizar el éxito de la instalación remota: • Obtenga los derechos de administrador para el endpoint de destino. • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los endpoints de destino cumplen los requisitos del sistema para la instalación del servidor de OfficeScan. • Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si lo utiliza como servidor Web. Al elegir utilizar el servidor Web Apache, el programa de instalación lo instalará automáticamente si no existe en el endpoint de destino. • No especifique el endpoint donde se inició el programa de instalación como endpoint de destino. En su lugar, ejecute la instalación local en el endpoint. Después de especificar los endpoints de destino, haga clic en Siguiente. El programa de instalación comprueba si los endpoints reúnen los requisitos de instalación de OfficeScan. 2-30 Instalación de OfficeScan Análisis del endpoint de destino FIGURA 2-14. Pantalla de análisis del endpoint de destino Antes de permitir la continuación de la instalación remota, el programa de instalación necesita determinar primero si los endpoints de destino seleccionados puede instalar el servidor de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa de instalación requiere que se introduzca el nombre de usuario y la contraseña del administrador necesarios para iniciar sesión en el endpoint de destino. Después del análisis, el programa de instalación muestra el resultado en la pantalla. Al realizar la instalación en varios endpoints, la instalación se podrá realizar si, como mínimo, uno de los endpoints pasa el análisis. El programa de instalación instala el servidor de OfficeScan en ese endpoint e ignora los endpoints que no han superado el análisis. 2-31 Manual de instalación y actualización de OfficeScan Durante la instalación remota, el progreso de la instalación solo aparece en el endpoint donde se inició el programa de instalación y no en el endpoint o los endpoints de destino. Instalar el agente de OfficeScan FIGURA 2-15. Pantalla Instalar el agente de OfficeScan Elija instalar el agente de OfficeScan en el servidor de destino. Agente de OfficeScan El programa del agente de OfficeScan brinda protección frente a los riesgos de seguridad. Por lo tanto, para proteger el endpoint del servidor de OfficeScan frente a los 2-32 Instalación de OfficeScan riesgos de seguridad, es necesario instalar también el programa del agente de OfficeScan. Instalar el agente de OfficeScan durante la instalación del servidor es una forma eficaz de garantizar que el servidor está protegido de forma automática. Además, elimina la necesidad de instalar el agente de OfficeScan después de la instalación del servidor. Nota Instale el agente de OfficeScan en otros endpoints de la red después de instalar el servidor. Consulte el Manual del administrador para conocer los métodos de instalación del agente de OfficeScan. Si ya hay instalado en el equipo servidor un software de seguridad de endpoint de Trend Micro o de otros fabricantes, puede que OfficeScan no pueda desinstalar automáticamente el software y sustituirlo por el agente de OfficeScan. Póngase en contacto con su proveedor de asistencia para obtener una lista del software que OfficeScan desinstala de forma automática. Si no se puede desinstalar el software automáticamente, desinstálelo manualmente antes de iniciar la instalación de OfficeScan. 2-33 Manual de instalación y actualización de OfficeScan Smart Protection Network FIGURA 2-16. Pantalla Red de Protección Inteligente Trend Micro™Smart Protection Network es una infraestructura de seguridad de contenidos de clientes por Internet de última generación diseñada para proteger a los clientes de los riesgos de seguridad y las amenazas Web. Facilita que las soluciones locales y las alojadas protejan a los usuarios cuando están en red, en casa o en movimiento, utilizando para ello agentes ligeros para acceder a su correlación de correo electrónico de Internet única, a las tecnologías de File Reputation y reputación Web y a las bases de datos de amenazas. La protección de los clientes se actualiza automáticamente y se refuerza a medida que van accediendo a la red más productos, servicios y usuarios, creando un servicio de protección de supervisión de entorno en tiempo real. La solución de la red de protección inteligente aprovecha la Red de Protección Inteligente para beneficiarse de la protección por Internet. 2-34 Instalación de OfficeScan Feedback Inteligente Trend Micro Smart Feedback proporciona una comunicación continua entre los productos Trend Micro y los centros de investigación de amenazas y sus tecnologías, que ofrecen asistencia 24 horas al día, los 7 días de la semana. Cada nueva amenaza identificada mediante cada una de las verificaciones rutinarias de la reputación del cliente actualiza automáticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a través de su extensa red global de clientes y socios, Trend Micro ofrece protección automática en tiempo real frente a las amenazas más recientes y proporciona la seguridad "mejor juntos", esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la protección de los demás. La privacidad de la información personal o empresarial de un cliente está siempre protegida ya que la información recopilada sobre las amenazas está basada en la reputación de la fuente de comunicación, no en el contenido de la comunicación específica. Ejemplos de la información enviada a Trend Micro son: • Sumas de comprobación de los archivos • Sitios Web a los que se ha accedido • Información sobre los archivos, incluidos tamaños y rutas • Nombres de los archivos ejecutables En cualquier momento puede poner fin a su participación en el programa desde la consola Web. Consejo No es necesario que participe con Feedback inteligente para proteger sus endpoints. La participación es opcional y puede eliminar esta opción en cualquier momento. Trend Micro le recomienda que participe con Feedback inteligente para ayudar a ofrecer una mayor protección total a todos los clientes de Trend Micro. Si desea obtener más información sobre Red de Protección Inteligente, visite: http://es.trendmicro.com/es/technology/smart-protection-network/ 2-35 Manual de instalación y actualización de OfficeScan Contraseña de cuenta de administrador FIGURA 2-17. Pantalla Contraseña de cuenta de administrador Especifique las contraseñas para acceder a la consola Web o descargar y desinstalar el agente de OfficeScan. Acceder a la consola Web El programa de instalación crea una cuenta raíz durante la instalación. La cuenta raíz tiene acceso completo a todas las funciones de la consola OfficeScan Web. El inicio de sesión mediante esta cuenta permite también al administrador crear cuentas de usuario personalizadas que otros usuarios pueden utilizar para iniciar sesión en la consola Web. Los usuarios pueden configurar o ver una o varias funciones de la consola Web dependiendo de los derechos de acceso de sus cuentas. 2-36 Instalación de OfficeScan Especifique una contraseña que solo los administradores de OfficeScan conozcan. Póngase en contacto con el proveedor de asistencia si ha olvidado la contraseña y necesita ayuda para restablecerla. Descargar y desinstalar el agente de OfficeScan Especifique una contraseña para evitar la desinstalación no autorizada o la descarga del agente de OfficeScan. Desinstale o descargue el agente solo si hay problemas con las funciones del agente e instálelo o vuélvalo a cargar inmediatamente después. Instalación del agente de OfficeScan FIGURA 2-18. Pantalla Instalación del agente de OfficeScan 2-37 Manual de instalación y actualización de OfficeScan Acepte la configuración predeterminada de la instalación del agente o especifique otra ruta de instalación del agente de OfficeScan. Cambie la ruta si no hay suficiente espacio disponible en el directorio de instalación. Consejo Trend Micro recomienda utilizar la configuración predeterminada. Si especifica una ruta de instalación diferente, escriba una ruta estática o utilice variables. Si la ruta especificada incluye un directorio que no existe en el agente, el programa de instalación crea el directorio automáticamente durante la instalación del agente. Para escribir una ruta de instalación estática del agente de OfficeScan, escriba la ruta de la unidad, incluida la letra de la unidad. Por ejemplo, C:\Archivos de programa \Trend Micro\OfficeScan Agent. Nota La modificación de la ruta de instalación del agente de OfficeScan no es posible después de que finalice la instalación del servidor de OfficeScan. Todos los agentes de OfficeScan instalados utilizan la misma ruta de instalación. A la hora de especificar variables de la ruta de instalación del agente de OfficeScan, utilice: • $BOOTDISK: letra correspondiente a la unidad de disco duro desde la que se inicia el endpoint, de forma predeterminada C:\ • $WINDIR: directorio de Windows, de forma predeterminada C:\Windows • $ProgramFiles: el directorio Archivos de programa que se configura automáticamente en Windows y que suele utilizarse para instalar software; de forma predeterminada es C:\Archivos de programa Configure también en esta pantalla lo siguiente: • 2-38 Número de puerto: el programa de instalación genera aleatoriamente este número de puerto, que el servidor de OfficeScan utiliza para comunicarse con los agentes. Acepte el valor predeterminado o especifique uno nuevo. Instalación de OfficeScan • Nivel de seguridad: después de instalar OfficeScan, cambie el nivel de seguridad desde la consola de OfficeScan. Vaya a Agentes > Administración de agentes. Haga clic en la pestaña Configuración > Privilegios y otras configuraciones > Otras configuraciones. • Normal: este permiso concede a todos los usuarios (el grupo de usuarios «Todos») derechos de control total en el directorio del programa del agente y en las entradas de registro del agente. • Alto: el directorio de instalación del agente hereda los derechos de la carpeta Archivos de programa y las entradas del registro del agente heredan los permisos de la clave HKLM\Software. En la mayoría de las configuraciones de Active Directory, el acceso de los usuarios «normales» (los que no tienen privilegios de administrador) está restringido a solo lectura de forma automática. 2-39 Manual de instalación y actualización de OfficeScan Cortafuegos de OfficeScan FIGURA 2-19. Pantalla Cortafuegos de OfficeScan Esta pantalla solo se visualiza después de activar el servicio Antivirus. Cortafuegos de OfficeScan El cortafuegos de OfficeScan protege los agentes y servidores de la red mediante funciones de inspección de estado, exploración y eliminación de virus de red de alto rendimiento. Cree reglas para filtrar las conexiones por dirección IP, número de puerto o protocolo, y aplicarlas a continuación a diferentes grupos de usuarios. Puede optar por desactivar el cortafuegos y activarlo más tarde desde la consola Web del servidor de OfficeScan. 2-40 Instalación de OfficeScan Además, también puede activar el cortafuegos en las plataformas de servidor. Al actualizar si el servicio del cortafuegos ya se encuentra habilitado en las plataformas de servidor, seleccione Activar cortafuegos en las plataformas de servidor para que OfficeScan no desactive el servicio del cortafuegos tras la actualización. Función antispyware FIGURA 2-20. Pantalla Función Anti-spyware Esta pantalla solo se visualiza después de activar el Servicio de Reputación Web y Antispyware. Cuando está activado el modo de valoración, todos los agentes gestionados por el servidor registran el spyware y grayware detectado durante los procesos de Exploración manual, Exploración programada, Exploración en tiempo real y Actualizar ahora, pero 2-41 Manual de instalación y actualización de OfficeScan no limpian los componentes de spyware y grayware. La limpieza finaliza los procesos o elimina los registros, los archivos, las cookies y los accesos directos. Trend Micro ofrece un modo de valoración que permite la evaluación de los elementos que Trend Micro detecta como spyware. Los administradores entonces pueden configurar la acción adecuada. Por ejemplo, agregar el spyware/grayware detectado como un riesgo de seguridad en la lista de spyware/grayware permitido. Después de la instalación, consulte en el Manual del administrador las acciones recomendadas que hay que llevar a cabo durante el modo de valoración. Configure el modo de valoración para que surta efecto solo durante un período de tiempo determinado; para ello, especifique el número de semanas en esta pantalla. Después de la instalación, cambie la configuración del modo de valoración desde la sección de la consola Web (Agentes > Configuración general del agente, Configuración de spyware y grayware). 2-42 Instalación de OfficeScan Función de Reputación Web FIGURA 2-21. Pantalla Función de Reputación Web Las políticas de reputación Web establecen si OfficeScan bloquea o permite el acceso a un sitio Web. Para obtener información acerca de las políticas, consulte el Manual del administrador. Si se selecciona Activar la política de Reputación Web, se activarán las políticas para los agentes internos y externos instalados en las plataformas de escritorio, como Windows XP, Vista, Windows 7, Windows 8 y Windows 8.1. Seleccione Activar la política de Reputación Web en las plataformas de servidor si las plataformas de servidor, tales como Windows Server 2003, Windows Server 2008 y Windows Server 2012, requieren el mismo nivel de protección frente a amenazas Web que las plataformas de escritorio. 2-43 Manual de instalación y actualización de OfficeScan Los agentes de OfficeScan utilizan los criterios de ubicación configurados en la pantalla Ubicación del endpoint de la consola Web para determinar su ubicación y la política que debe aplicarse. Los agentes de OfficeScan cambian de política cada vez que cambia la ubicación. Configure la política de reputación Web desde la consola Web tras la instalación. Los administradores de OfficeScan suelen configurar una política más estricta para los agentes externos. Las políticas de reputación Web constituyen una configuración granular en el árbol de agentes de OfficeScan. Aplique determinadas políticas a todos los agentes, grupos de agentes o agentes individuales. Al activar las políticas de reputación Web, asegúrese de instalar Servidores de Protección Inteligente (integrado o independiente) y agregarlos a la lista de fuentes de protección inteligente en la consola Web de OfficeScan. Los agentes de OfficeScan envían consultas de reputación Web a los servidores para comprobar la seguridad de los sitios Web a los que los usuarios están accediendo. Nota El servidor integrado se instala junto con el servidor de OfficeScan. Para conocer más detalles, consulte Instalar Smart Protection Server integrado en la página 2-24. El servidor independiente se instala por separado. Certificado de autenticación del servidor El programa de instalación intenta detectar certificados de autenticación ya existentes durante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo en la pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScan 2-44 Instalación de OfficeScan adopta de forma predeterminada la opción Generar un nuevo certificado de autenticación. FIGURA 2-22. Pantalla Certificado de autenticación del servidor para nuevos certificados 2-45 Manual de instalación y actualización de OfficeScan FIGURA 2-23. Pantalla Certificado de autenticación del servidor para certificados ya existentes OfficeScan usa la criptografía de claves públicas para autenticar las comunicaciones que el servidor de OfficeScan inicia con los agentes. Con la criptografía de claves públicas, el servidor mantiene una clave privada e implementa una clave pública en todos los agentes. Los agentes usan la clave pública para verificar que las comunicaciones entrantes provienen del servidor y son válidas. Los agentes responden si realizan la verificación correctamente. Nota OfficeScan no autentica las comunicaciones que los agentes inician en el servidor. 2-46 Instalación de OfficeScan OfficeScan puede generar el certificado de autenticación durante la instalación o los administradores pueden importar un certificado de autenticación existente desde otro servidor de OfficeScan. Consejo Al crear una copia de seguridad del certificado, Trend Micro recomienda cifrarlo con una contraseña. OfficeScan Program Shortcuts FIGURA 2-24. Pantalla OfficeScan Program Shortcuts screen 2-47 Manual de instalación y actualización de OfficeScan Acepte el nombre de carpeta predeterminado, especifique otro o seleccione una carpeta existente a la que el programa de instalación agregue los accesos directos del programa. Información de la instalación FIGURA 2-25. Pantalla Información de la instalación Esta pantalla proporciona un resumen de la configuración de la instalación. Revise la información de la instalación y haga clic en Atrás para cambiar cualquiera de los parámetros u opciones. Para iniciar la instalación, haga clic en Instalar. 2-48 Instalación de OfficeScan Ha finalizado el asistente InstallShield. FIGURA 2-26. Pantalla de finalización del asistente InstallShield Una vez completada la instalación, lea el archivo Léame en el que encontrará información básica acerca del producto y los problemas conocidos. Los administradores pueden abrir la consola Web para iniciar la configuración de OfficeScan. 2-49 Capítulo 3 Actualizar OfficeScan En este capítulo se describen los pasos que hay que seguir para actualizar Trend Micro™ OfficeScan™. Los temas de este capítulo son los siguientes: • Actualización de los agentes y el servidor de OfficeScan en la página 3-2 • Realización de una actualización local en la página 3-18 • Realización de una actualización remota en la página 3-35 3-1 Manual de instalación y actualización de OfficeScan Actualización de los agentes y el servidor de OfficeScan La ejecución del programa de instalación en un servidor de OfficeScan 10.x previamente configurado actualiza el servidor. Si Plug-in Manager está instalado en el endpoint, el programa de instalación también actualiza Plug-in Manager a la versión 2.1. Si Plug-in Manager no está instalado, se instalará automáticamente la versión 2,1. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan. Si el servidor de OfficeScan permite a los agentes que actualicen el programa del agente de OfficeScan, el paquete de instalación actualiza de inmediato todos los agentes después de que finalice la instalación del servidor. Si el servidor de OfficeScan bloquea las actualizaciones del agente, dependiendo del ancho de banda de la red y del número de agentes que administre el servidor de OfficeScan, realice la actualización de los agentes en grupos. Consejo Trend Micro recomienda reiniciar los agentes de OfficeScan después de actualizar para garantizar que todos los componentes de OfficeScan se han actualizado. Antes de actualizar los agentes y el servidor de OfficeScan Antes de actualizar los agentes y el servidor de OfficeScan, tenga en cuenta los siguientes aspectos: 1. El paquete de instalación incluye actualizaciones para los drivers del OfficeScan firewall. Si tiene activado el cortafuegos de OfficeScan en su versión actual de OfficeScan, es posible que se produzcan las siguientes interrupciones en el endpoint del agente al implementar el paquete: • 3-2 Cuando se inicie la actualización del driver del cortafuegos habitual, los endpoints del agente se desconectarán temporalmente de la red. Los usuarios no recibirán notificación alguna antes de la desconexión. Actualizar OfficeScan Una opción de la consola Web de OfficeScan 10 SP1 o posterior, activada de forma predeterminada, pospone la actualización del driver del cortafuegos habitual hasta que se reinicie el endpoint del agente. Asegúrese de que esta opción está activada para evitar el problema de desconexión. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración del cortafuegos. La opción es Actualizar el controlador del cortafuegos de OfficeScan sólo después de reiniciar el sistema. • Después de implementar el paquete, la versión anterior del controlador TDI de OfficeScan sigue existiendo en el endpoint del agente y la nueva versión no se cargará hasta que se reinicie el endpoint. Es probable que los usuarios tengan problemas con el agente de OfficeScan si no reinician inmediatamente el endpoint. Si la opción de visualizar el mensaje de notificación de reinicio está activada en la consola Web, se solicita a los usuarios que reinicien. Sin embargo, los usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si la opción está desactivada, los usuarios no recibirán ninguna notificación. La opción de visualizar el mensaje de notificación de reinicio está activada de forma predeterminada. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración de las alertas. La opción es Mostrar un mensaje de notificación si el equipo cliente necesita reiniciarse para cargar un controlador en modo kernel. 2. El servidor de OfficeScan no se puede actualizar a esta versión si: • Un agente ejecuta la utilidad Configuración de inicio de sesión (AutoPcc.exe) paralelamente a la actualización del servidor. Asegúrese de que ningún agente esté ejecutando la utilidad Configuración de inicio de sesión antes de actualizar el servidor. • El servidor se encuentra realizando tareas relacionadas con la base de datos. Antes de actualizar, compruebe el estado de la base de datos de OfficeScan (DbServer.exe). Por ejemplo, abra el Administrador de tareas de Windows y compruebe que el uso de CPU para DbServer.exe es 00. Si es mayor, espere a que baje a 00, lo cual indica que las tareas relacionadas con la base de datos se han completado. Si ejecuta una actualización y se encuentra con 3-3 Manual de instalación y actualización de OfficeScan problemas, es posible que se deba a que los archivos de la base de datos hayan sido bloqueados. En tal caso, reinicie el equipo servidor para desbloquear los archivos y, a continuación, ejecute otra actualización. Utilice uno de los siguientes métodos de actualización: • Método de actualización 1: Desactivar la actualización automática de agentes en la página 3-4 • Método de actualización 2: Actualizar agentes de actualización en la página 3-6 • Método de actualización 3: Mover los agentes al servidor de OfficeScan 11.0 en la página 3-13 • Método de actualización 4: Activar la actualización automática de agentes en la página 3-16 Método de actualización 1: Desactivar la actualización automática de agentes Al desactivar la actualización automática de agentes, es posible actualizar primero el servidor y, a continuación, los agentes por grupos. Utilice este método de actualización al actualizar un gran número de agentes. Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x Procedimiento 3-4 1. Vaya a Equipos en red > Administración de clientes. 2. En el árbol de clientes, haga clic en el icono de dominio raíz ( todos los clientes. 3. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Seleccione Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. Haga clic en Aplicar a todos los clientes. ) para seleccionar Actualizar OfficeScan Consejo Implementar la configuración en los clientes en línea puede llevar unos minutos en un entorno de red complejo y en un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes de OfficeScan que no apliquen la configuración se actualizan automáticamente. Etapa 2: Actualización del servidor de OfficeScan Consulte Realización de una actualización local en la página 3-18 o Realización de una actualización remota en la página 3-35 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Nota Para agilizar el proceso de actualización, descargue el agente de OfficeScan antes de realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de 64 bits. Configure el servidor de OfficeScan desde la consola Web justo después de que la instalación termine y antes de actualizar los agentes. Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan. Etapa 3: Actualización de agentes de OfficeScan Procedimiento 1. Vaya a Actualizaciones > Agentes > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los agentes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo 3-5 Manual de instalación y actualización de OfficeScan • Permitir que los agentes inicien la actualización de los componentes después de reiniciarse y conectarse al servidor de OfficeScan (se excluyen los agentes en itinerancia) 2. Vaya a Agentes > Administración de agentes. 3. En el árbol de agentes, seleccione los agentes que desee actualizar. Puede seleccionar uno o varios dominios, agentes individuales o todos los agentes dentro de un dominio. 4. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 5. Desactive la opción Los agentes de OfficeScan pueden actualizar componentes pero no pueden actualizar el programa del agente ni implementar archivos Hotfix. 6. Haga clic en Guardar. 7. Compruebe los resultados de la actualización. • Agentes en línea en la página 3-11 • Agentes desconectados en la página 3-13 • Agentes en itinerancia en la página 3-13 8. Reinicie los endpoints de los agentes para terminar de actualizar los agentes. 9. Repita del paso 2 al 8 hasta que todos los agentes se hayan actualizado. Método de actualización 2: Actualizar agentes de actualización Utilice este método de actualización si tiene un gran número de agentes que obtienen las actualizaciones desde los agentes de actualización. Estos agentes se actualizarán desde sus agentes de actualización correspondientes. Los agentes de OfficeScan que no realizan la actualización desde los agentes de actualización lo harán desde el servidor de OfficeScan. 3-6 Actualizar OfficeScan Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x Procedimiento 1. Vaya a Equipos en red > Administración de clientes. 2. En el árbol de clientes, haga clic en el icono de dominio raíz ( todos los clientes. 3. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Seleccione Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. Haga clic en Aplicar a todos los clientes. ) para seleccionar Consejo Implementar la configuración en los clientes en línea puede llevar unos minutos en un entorno de red complejo y en un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes de OfficeScan que no apliquen la configuración se actualizan automáticamente. Etapa 2: Actualización del servidor de OfficeScan Consulte Realización de una actualización local en la página 3-18 o Realización de una actualización remota en la página 3-35 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Nota Para agilizar el proceso de actualización, descargue el agente de OfficeScan antes de realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de 64 bits. 3-7 Manual de instalación y actualización de OfficeScan Configure el servidor de OfficeScan desde la consola Web justo después de que la instalación termine y antes de actualizar los agentes. Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan. Etapa 3: Actualizar agentes de actualización Procedimiento 1. Vaya a Agentes > Administración de agentes. 2. En el árbol de agentes, seleccione los agentes de actualización que desee actualizar. Consejo Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de agentes en la parte superior del árbol de agentes y después seleccione Vista del agente de actualización. 3-8 3. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Desactive la opción Los agentes de OfficeScan pueden actualizar componentes pero no pueden actualizar el programa del agente ni implementar archivos Hotfix. 5. Haga clic en Guardar. 6. Vaya a Actualizaciones > Agentes > Actualización manual. 7. Seleccione la opción Seleccionar agentes manualmente y haga clic en Seleccionar. 8. En el árbol de agentes que aparece, elija los agentes de actualización que desea actualizar. Actualizar OfficeScan Consejo Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de agentes en la parte superior del árbol de agentes y después seleccione Vista del agente de actualización. 9. En la parte superior del árbol de agentes, haga clic en Iniciar actualización. 10. Compruebe los resultados de la actualización. • Los agentes de actualización en línea se actualizan justo después de iniciar la actualización de componentes. • Los agentes de actualización desconectados se actualizarán cuando pasen a estar en línea. • Los agentes de actualización en itinerancia se actualizan cuando pasan a estar en línea o, si el agente de actualización tiene privilegios de actualización programados, cuando se ejecuta una actualización programada. 11. Reinicie los endpoints de los agentes de actualización para terminar de actualizar los agentes. 12. Repita del paso 1 al 11 hasta que todos los agentes de actualización se hayan actualizado. Etapa 4: Definir configuración de los agentes de actualización Procedimiento 1. Vaya a Agentes > Administración de agentes. 2. En el árbol de agentes, seleccione los agentes de actualización que desee actualizar. Consejo Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de agentes en la parte superior del árbol de agentes y después seleccione Vista del agente de actualización. 3. Asegúrese de que los agentes de actualización tienen los últimos componentes. 3-9 Manual de instalación y actualización de OfficeScan 4. Haga clic en Configuración > Configuración del agente de actualización. 5. Seleccione las siguientes opciones: 6. • Actualizaciones de los componentes • Configuración del dominio • Programas y archivos HotFix del agente de OfficeScan Haga clic en Guardar. Espere a que el agente de actualización termine de descargar el programa de agente antes de continuar con la Etapa 5. 7. Repita del paso 1 al 6 hasta que todos los agentes de actualización hayan aplicado la configuración necesaria. Etapa 5: Actualización de agentes de OfficeScan Procedimiento 1. Vaya a Actualizaciones > Agentes > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los agentes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo • Permitir que los agentes inicien la actualización de los componentes después de reiniciarse y conectarse al servidor de OfficeScan (se excluyen los agentes en itinerancia) 2. Vaya a Agentes > Administración de agentes. 3. En el árbol de agentes, seleccione los agentes que desee actualizar. Puede seleccionar uno o varios dominios, agentes individuales o todos los agentes dentro de un dominio. 4. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 3-10 Actualizar OfficeScan 5. Desactive la opción Los agentes de OfficeScan pueden actualizar componentes pero no pueden actualizar el programa del agente ni implementar archivos Hotfix. 6. Haga clic en Guardar. 7. Compruebe los resultados de la actualización. • Agentes en línea en la página 3-11 • Agentes desconectados en la página 3-13 • Agentes en itinerancia en la página 3-13 8. Reinicie los endpoints de los agentes para terminar de actualizar los agentes. 9. Repita del paso 2 al 8 hasta que todos los agentes se hayan actualizado. Resultados de la actualización Agentes en línea Nota Reinicie los endpoints del agente después de las actualizaciones. • Actualización automática Los agentes en línea se actualizan cuando se dan las siguientes circunstancias: • El servidor de OfficeScan descarga un componente nuevo y notifica la actualización a los agentes. • El agente se vuelve a cargar. • El agente se reinicia y, a continuación, se conecta al servidor de OfficeScan. • Un endpoint del agente que ejecuta Windows Server 2003 y Windows XP Professional inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado utilizando la Configuración de inicio de sesión (AutoPcc.exe). 3-11 Manual de instalación y actualización de OfficeScan • • La actualización programada se ejecuta en el endpoint del agente (solo para agentes con privilegios de actualización programados). Actualización manual Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los agentes de forma inmediata: • Cree e implemente un paquete de agentes de OfficeScan EXE o MSI. Nota Consulte el Manual del administrador para ver las instrucciones acerca de cómo crear un paquete de agentes. • Informe a los usuarios de agentes que deben ejecutar Actualizar ahora en el endpoint del agente. • Si en el endpoint del agente se ejecuta Windows Server 2003, XP Professional, Server 2008, Vista™ (todas las ediciones, excepto Vista Home), 7™ (todas las ediciones, excepto 7 Home), Windows 8 (Pro/Enterprise) o Windows Server 2012, indique al usuario que siga los siguientes pasos: • Establezca conexión con el equipo del servidor. • Ir a \\<nombre del equipo servidor>\ofcscan. • Iniciar AutoPcc.exe. • Si en el endpoint del agente se ejecuta Windows XP Home, Vista Home, Windows 7 Home o Windows 8, indique al usuario que haga clic con el botón derecho en AutoPcc.exe y que, a continuación, seleccione Ejecutar como administrador. • Inicie la actualización manual del agente. Para iniciar la actualización manual del agente: 3-12 1. Vaya a Actualizaciones > Agentes > Actualización manual. 2. Seleccione la opción Seleccionar agentes manualmente y haga clic en Seleccionar. Actualizar OfficeScan 3. En el árbol de agentes que aparece, elija los agentes que desea actualizar. 4. En la parte superior del árbol de agentes, haga clic en Iniciar actualización de los componentes. Agentes desconectados Los agentes desconectados se actualizarán cuando pasen a estar en línea. Agentes en itinerancia Los agentes en itinerancia se actualizan cuando pasan a estar en línea o, si el agente tiene privilegios de actualización programados, cuando se ejecuta una actualización programada. Método de actualización 3: Mover los agentes al servidor de OfficeScan 11.0 Realice una instalación nueva del servidor de OfficeScan 11.0 y, a continuación, mueva los agentes a este servidor. Al mover los agentes, estos se actualizan automáticamente a OfficeScan 11.0. Etapa 1: Realizar una instalación nueva del servidor de OfficeScan y, a continuación, definir la configuración de actualizaciones Procedimiento 1. Realice una instalación nueva del servidor de OfficeScan 11.0. Para conocer más detalles, consulte Las pantallas de instalación en la página 2-5. 2. Inicie sesión en la consola Web. 3. Vaya a Actualizaciones > Agentes > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los agentes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo 3-13 Manual de instalación y actualización de OfficeScan • Permitir que los agentes inicien la actualización de los componentes después de reiniciarse y conectarse al servidor de OfficeScan (se excluyen los agentes en itinerancia) 4. Vaya a Agentes > Administración de agentes. 5. En el árbol de agentes, haga clic en el icono de dominio raíz ( todos los agentes. 6. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 7. Desactive la opción Los agentes de OfficeScan pueden actualizar componentes pero no pueden actualizar el programa del agente ni implementar archivos Hotfix. 8. Haga clic en Aplicar a todos los agentes. 9. Registre la siguiente información del servidor de OfficeScan 11.0. Especifique esta información en el servidor de OfficeScan 10.x/8.0 SP1 a la hora de mover los agentes: • Nombre o dirección IP del endpoint • Puerto de escucha del servidor ) para seleccionar Para ver el puerto de escucha del servidor, vaya a Administración > Configuración > Conexión con el agente. En la pantalla aparece el número de puerto. Etapa 2: Actualización de agentes de OfficeScan Procedimiento 1. En la consola Web de OfficeScan 10.x/8.0 SP1, vaya a Actualizaciones > Resumen. 2. Haga clic en Cancelar la notificación. Esta función borra la cola de notificaciones del servidor, lo que evitará problemas a la hora de mover clientes al servidor de OfficeScan 11.0. 3-14 Actualizar OfficeScan ¡ADVERTENCIA! Realice inmediatamente los pasos que irán apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente. 3. Vaya a Equipos en red > Administración de clientes. 4. En el árbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en línea ya que los clientes desconectados no se pueden mover. 5. Haga clic en Administrar árbol de clientes > Mover cliente. 6. Especifique el nombre o la dirección IP del equipo servidor de OfficeScan 11.0 y el puerto de escucha del servidor en Mover los clientes seleccionados en línea a otro servidor OfficeScan. 7. Haga clic en Mover. Resultados de la actualización • Los agentes en línea se moverán y actualizarán. • Consejos para administrar agentes en itinerancia o desconectados: • Desactive el modo itinerancia en los agentes para que pueda actualizarlos. • En cuanto a los agentes desconectados, indique a los usuarios que se conecten a la red para que el agente pase a estar en línea. Con respecto a los agentes que están desconectados por un largo periodo de tiempo, indique a los usuarios que desinstalen el agente del endpoint y utilicen un método de instalación de agente apropiado (como, por ejemplo, Agent Packager) descrito en el Manual del administrador para instalar el agente de OfficeScan. Nota Reinicie los endpoints de los agentes para terminar de actualizar los agentes. 3-15 Manual de instalación y actualización de OfficeScan Método de actualización 4: Activar la actualización automática de agentes Después de actualizar el servidor de OfficeScan a esta versión, el servidor inmediatamente notifica a todos los agentes que gestiona para la actualización. Si el servidor gestiona pocos agentes, considere la opción de permitir que los agentes se actualicen inmediatamente. También es posible utilizar los métodos de actualización mencionados anteriormente. Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x Procedimiento 1. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia) 2. Vaya a Equipos en red > Administración de clientes. 3. En el árbol de clientes, haga clic en el icono de dominio raíz ( todos los clientes. 4. Haga clic en Configuración > Privilegios y otras configuraciones y vaya a la pestaña Otras configuraciones. 5. Seleccione Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 6. Haga clic en Aplicar a todos los clientes. 3-16 ) para seleccionar Actualizar OfficeScan Consejo Implementar la configuración en los clientes en línea puede llevar unos minutos en un entorno de red complejo y en un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes de OfficeScan que no apliquen la configuración se actualizan automáticamente. Etapa 2: Actualización del servidor de OfficeScan Consulte Realización de una actualización local en la página 3-18 o Realización de una actualización remota en la página 3-35 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Nota Para agilizar el proceso de actualización, descargue el agente de OfficeScan antes de realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de 64 bits. Configure el servidor de OfficeScan desde la consola Web justo después de que la instalación termine y antes de actualizar los agentes. Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan. Resultados de la actualización • Los agentes conectados se actualizan justo después de que haya finalizado la actualización del servidor. • Los agentes desconectados se actualizarán cuando pasen a estar en línea. • Los agentes en itinerancia se actualizan cuando pasan a estar en línea o, si el agente tiene privilegios de actualización programados, cuando se ejecuta una actualización programada. 3-17 Manual de instalación y actualización de OfficeScan Nota Reinicie los endpoints de los agentes para terminar de actualizar los agentes. Realización de una actualización local Durante una actualización local, OfficeScan aplica la configuración usada por la versión anterior del servidor de OfficeScan. Se muestra un subconjunto limitado de pantallas que le permiten configurar las nuevas características que ofrece OfficeScan 11.0. Contrato de licencia FIGURA 3-1. Pantalla Contrato de licencia 3-18 Actualizar OfficeScan Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder continuar con la instalación. No se puede continuar con la instalación sin aceptar los términos del contrato de licencia. Destino de la instalación FIGURA 3-2. Pantalla Destino de la instalación Ejecute el programa de instalación e instale el servidor de OfficeScan en el endpoint actual o en los endpoints de la red. 3-19 Manual de instalación y actualización de OfficeScan Notas de actualización remota Al realizar una actualización de forma remota, el programa de instalación comprueba si el endpoint de destino reúne los requisitos necesarios para la actualización del servidor. Antes de continuar: • Obtenga los derechos de administrador para el endpoint de destino. • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los endpoints de destino cumplen los requisitos para la instalación del servidor de OfficeScan. • Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si lo utiliza como servidor Web. Al utilizar el servidor Web Apache, el programa de instalación lo instalará automáticamente si no existe en el endpoint de destino. Para las actualizaciones locales, OfficeScan conserva la configuración original de la instalación anterior, incluidos el nombre del servidor, la información del servidor proxy y los números de puerto. No es posible modificar esta configuración al actualizar. Desde la consola OfficeScan Web puede modificar los datos que sean necesarios después de la actualización. Importante Para actualizaciones remotas, vuelva a introducir toda la configuración. No obstante, se descarta esta configuración después de actualizar el servidor, ya que este utilizará la configuración de la versión anterior. 3-20 Actualizar OfficeScan Exploración previa del Endpoint FIGURA 3-3. Pantalla Exploración previa del Endpoint Antes de que la instalación del servidor de OfficeScan comience, el programa de instalación puede realizar una exploración del endpoint de destino para ver si tiene virus y malware. El programa de instalación explora las áreas más vulnerables del endpoint, que incluyen: • El área y el directorio de arranque (para virus de arranque) • La carpeta Windows • La carpeta Archivos de programa Cuando se detecten virus/malware y troyanos, el programa de instalación puede llevar a cabo las siguientes acciones: 3-21 Manual de instalación y actualización de OfficeScan • Eliminar: elimina un archivo infectado. • Limpiar: limpia un archivo que se puede limpiar antes de permitir el acceso total al archivo o permite que la siguiente acción especificada actúe sobre un archivo que no se puede limpiar. • Cambiar nombre: Cambia la extensión del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente pero sí pueden hacerlo si lo asocian a una determinada aplicación. Un virus o malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado. • Omitir: permite el acceso total al archivo infectado sin realizar ninguna acción en el archivo. Un usuario podría copiar/eliminar/abrir el archivo. Al realizar una instalación local, la exploración tiene lugar al hacer clic en Siguiente. Al realizar una instalación remota, la exploración tiene lugar justo antes de la instalación en sí. 3-22 Actualizar OfficeScan Alerta de reinicio del agente de OfficeScan El programa de instalación está evaluando los recursos del endpoint de destino. Durante las situaciones de actualización, aparece un aviso si el programa del agente de OfficeScan ya existe en el endpoint de destino. FIGURA 3-4. Alerta de reinicio del agente de OfficeScan Copia de seguridad de la base de datos Durante las actualizaciones, el programa de instalación incluye la opción de realizar una copia de seguridad de la base de datos de OfficeScan antes de actualizar a la versión más reciente. Puede utilizar esta información de copia de seguridad para fines de recuperación. 3-23 Manual de instalación y actualización de OfficeScan Nota El paquete de copia de seguridad puede requerir más de 300 MB de espacio disponible en disco. FIGURA 3-5. Pantalla Copia de seguridad de la base de datos 3-24 Actualizar OfficeScan Implementación del agente de OfficeScan FIGURA 3-6. Pantalla Implementación del agente de OfficeScan Hay varios métodos para instalar o actualizar agentes de OfficeScan. En esta pantalla aparece la lista de los distintos métodos de implementación y el ancho de banda de red que se necesita aproximadamente. Utilice esta pantalla para hacer una estimación del tamaño necesarios en los servidores y el ancho de banda que se utilizará durante la implementación de agentes en los endpoints de destino. 3-25 Manual de instalación y actualización de OfficeScan Nota Todos los métodos de instalación requieren derechos de administrador local o de administrador de dominio en los endpoints de destino. Instalar Smart Protection Server integrado Nota Esta pantalla no se muestra cuando se utiliza un sitio Web virtual de IIS durante instalaciones de actualizaciones locales. FIGURA 3-7. Instalar la pantalla de Smart Protection Server integrado El programa de instalación puede instalar el Smart Protection Server integrado en el endpoint de destino. El servidor integrado proporciona Servicios de File Reputation a 3-26 Actualizar OfficeScan los agentes que utilizan Smart Scan, y Servicios de Reputación Web a los agentes sujetos a políticas de reputación Web. Administre el servidor integrado desde la consola Web de OfficeScan. Trend Micro recomienda instalar Smart Protection Server independiente, que ofrece las mismas funciones que el servidor integrado, pero puede servir a más agentes. El servidor independiente se instala por separado y cuenta con su propia consola de administración. Consulte en el Manual del administrador del Servidor de Protección Inteligente la información relacionada con el servidor independiente. Consejo El Smart Protection Server integrado y el servidor de OfficeScan se ejecuta en el mismo punta final y, por tanto, el rendimiento del endpoint puede reducirse significativamente en los dos servidores cuando haya mucho tráfico. A fin de reducir el tráfico dirigido al equipo del servidor de OfficeScan, asigne un Smart Protection Server Independiente como la fuente de protección inteligente principal y el servidor integrado como una fuente de copia de seguridad. Consulte el Manual del administrador para obtener información sobre cómo configurar las fuentes de protección inteligente para los agentes. Protocolos de conexión de agentes para los Servicios de File Reputation Los agentes de OfficeScan se pueden conectar a los Servicios de File Reputation de Smart Protection Server integrado mediante HTTP y HTTPS. HTTPS permite una conexión más segura mientras que HTTP utiliza menos ancho de banda. Nota Si los agentes se conectan al servidor integrado a través de un servidor proxy, establezca la configuración del proxy interno desde la consola Web. Consulte el Manual del administrador para obtener información sobre la configuración del servidor proxy. Los números de puerto que se utilizan para los Servicios de File Reputation dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS se muestra, pero la configuración es opcional. 3-27 Manual de instalación y actualización de OfficeScan TABLA 3-1. Puertos para los Servicios de File Reputation del Servidor de Protección Inteligente Integrado PUERTOS PARA LOS SERVICIOS DE FILE REPUTATION SERVIDOR WEB Y CONFIGURACIÓN HTTP HTTPS (SSL) Servidor Web Apache 8082 4345 Sitio Web predeterminado de IIS 80 443 Sitio Web virtual de IIS 8080 4343 Servidor integrado no instalado Al realizar una instalación nueva desde y no elegir instalar el servidor integrado: • La exploración convencional será el método de exploración predeterminado. • Al activar las políticas de reputación Web en una pantalla de instalación independiente (para obtener más detalles, consulte Función de Reputación Web en la página 2-43), los agentes no pueden enviar consultas de reputación Web ya que OfficeScan supone que no se ha instalado ningún Smart Protection Server. Si hay un servidor independiente disponible después de instalar OfficeScan, realice las siguientes tareas desde la consola Web de OfficeScan: • Cambie el método de exploración a smart scan. • Agregue el servidor independiente a la lista de fuentes de protección inteligente para que los agentes puedan enviar consultas sobre archivos y reputación Web al servidor. Al actualizar desde servidores de OfficeScan 10.x en los que se ha desactivado el servidor integrado, este no se instalará. Los agentes de OfficeScan conservan sus métodos de exploración y las fuentes de protección inteligente a las que envían consultas. 3-28 Actualizar OfficeScan Activar los Servicios de Reputación Web FIGURA 3-8. Activar la pantalla de los Servicios de Reputación Web Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas las URL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la base de datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará la solicitud. El Servidor de Protección Inteligente integrado instalado con el servidor de OfficeScan ofrece Servicios de Reputación Web. Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de proceso LWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a que los agentes de OfficeScan obtienen los datos de reputación Web de un servidor local en lugar de conectarse a Smart Protection Network. 3-29 Manual de instalación y actualización de OfficeScan Protocolos de conexión de agentes para los Servicios de Reputación Web Los agentes de OfficeScan se pueden conectar a los Servicios de Reputación Web de Smart Protection Server integrado mediante HTTP. Los números de puerto HTTP que se utilizan para los Servicios de Reputación Web dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. TABLA 3-2. Puertos para los Servicios de Reputación Web del Servidor de Protección Inteligente Integrado PUERTO HTTP PARA SERVICIOS DE REPUTACIÓN WEB SERVIDOR WEB Y CONFIGURACIÓN Servidor Web de Apache con SSL activado 5274 Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) Sitio Web de IIS virtual con SSL activado 8080 (no configurable) Certificado de autenticación del servidor El programa de instalación intenta detectar certificados de autenticación ya existentes durante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo en la pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScan 3-30 Actualizar OfficeScan adopta de forma predeterminada la opción Generar un nuevo certificado de autenticación. FIGURA 3-9. Pantalla Certificado de autenticación del servidor para nuevos certificados 3-31 Manual de instalación y actualización de OfficeScan FIGURA 3-10. Pantalla Certificado de autenticación del servidor para certificados ya existentes OfficeScan usa la criptografía de claves públicas para autenticar las comunicaciones que el servidor de OfficeScan inicia con los agentes. Con la criptografía de claves públicas, el servidor mantiene una clave privada e implementa una clave pública en todos los agentes. Los agentes usan la clave pública para verificar que las comunicaciones entrantes provienen del servidor y son válidas. Los agentes responden si realizan la verificación correctamente. Nota OfficeScan no autentica las comunicaciones que los agentes inician en el servidor. 3-32 Actualizar OfficeScan OfficeScan puede generar el certificado de autenticación durante la instalación o los administradores pueden importar un certificado de autenticación existente desde otro servidor de OfficeScan. Consejo Al crear una copia de seguridad del certificado, Trend Micro recomienda cifrarlo con una contraseña. Información de la instalación FIGURA 3-11. Pantalla Información de la instalación 3-33 Manual de instalación y actualización de OfficeScan Esta pantalla proporciona un resumen de la configuración de la instalación. Revise la información de la instalación y haga clic en Atrás para cambiar cualquiera de los parámetros u opciones. Para iniciar la instalación, haga clic en Instalar. Ha finalizado el asistente InstallShield. FIGURA 3-12. Pantalla de finalización del asistente InstallShield Una vez completada la instalación, lea el archivo Léame en el que encontrará información básica acerca del producto y los problemas conocidos. Los administradores pueden abrir la consola Web para iniciar la configuración de OfficeScan. 3-34 Actualizar OfficeScan Realización de una actualización remota Al realizar una actualización remota, OfficeScan proporciona más opciones de configuración dado que no puede determinar todas las opciones anteriormente configuradas en la versión anterior del servidor de OfficeScan antes de que comience la actualización. Durante la actualización, OfficeScan utiliza los valores de configuración de la versión anterior del servidor de OfficeScan que sobrescriben la configuración realizada durante la instalación de la actualización. Para los valores de configuración que no existan en la versión anterior del servidor de OfficeScan, OfficeScan aplica la configuración realizada durante la instalación de la actualización. Contrato de licencia FIGURA 3-13. Pantalla Contrato de licencia 3-35 Manual de instalación y actualización de OfficeScan Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder continuar con la instalación. No se puede continuar con la instalación sin aceptar los términos del contrato de licencia. Destino de la instalación FIGURA 3-14. Pantalla Destino de la instalación Ejecute el programa de instalación e instale el servidor de OfficeScan en el endpoint actual o en los endpoints de la red. 3-36 Actualizar OfficeScan Notas de actualización remota Al realizar una actualización de forma remota, el programa de instalación comprueba si el endpoint de destino reúne los requisitos necesarios para la actualización del servidor. Antes de continuar: • Obtenga los derechos de administrador para el endpoint de destino. • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los endpoints de destino cumplen los requisitos para la instalación del servidor de OfficeScan. • Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si lo utiliza como servidor Web. Al utilizar el servidor Web Apache, el programa de instalación lo instalará automáticamente si no existe en el endpoint de destino. Para las actualizaciones locales, OfficeScan conserva la configuración original de la instalación anterior, incluidos el nombre del servidor, la información del servidor proxy y los números de puerto. No es posible modificar esta configuración al actualizar. Desde la consola OfficeScan Web puede modificar los datos que sean necesarios después de la actualización. Importante Para actualizaciones remotas, vuelva a introducir toda la configuración. No obstante, se descarta esta configuración después de actualizar el servidor, ya que este utilizará la configuración de la versión anterior. 3-37 Manual de instalación y actualización de OfficeScan Exploración previa del Endpoint FIGURA 3-15. Pantalla Exploración previa del Endpoint Antes de que la instalación del servidor de OfficeScan comience, el programa de instalación puede realizar una exploración del endpoint de destino para ver si tiene virus y malware. El programa de instalación explora las áreas más vulnerables del endpoint, que incluyen: • El área y el directorio de arranque (para virus de arranque) • La carpeta Windows • La carpeta Archivos de programa Cuando se detecten virus/malware y troyanos, el programa de instalación puede llevar a cabo las siguientes acciones: 3-38 Actualizar OfficeScan • Eliminar: elimina un archivo infectado. • Limpiar: limpia un archivo que se puede limpiar antes de permitir el acceso total al archivo o permite que la siguiente acción especificada actúe sobre un archivo que no se puede limpiar. • Cambiar nombre: Cambia la extensión del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente pero sí pueden hacerlo si lo asocian a una determinada aplicación. Un virus o malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado. • Omitir: permite el acceso total al archivo infectado sin realizar ninguna acción en el archivo. Un usuario podría copiar/eliminar/abrir el archivo. Al realizar una instalación local, la exploración tiene lugar al hacer clic en Siguiente. Al realizar una instalación remota, la exploración tiene lugar justo antes de la instalación en sí. 3-39 Manual de instalación y actualización de OfficeScan Ruta de instalación FIGURA 3-16. Pantalla Ruta de instalación Acepte la ruta de instalación predeterminada o especifique una nueva. La ruta de instalación especificada se aplica solo al realizar una instalación remota nueva. Para las actualizaciones remotas, OfficeScan utiliza la configuración de la versión anterior. 3-40 Actualizar OfficeScan Servidor proxy FIGURA 3-17. Pantalla Servidor proxy El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones agenteservidor y para conectarse al servidor Trend Micro ActiveUpdate y descargar las actualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la red, OfficeScan necesita la configuración del proxy para garantizar que el servidor pueda descargar las actualizaciones desde el servidor ActiveUpdate. Los administradores pueden omitir el paso de especificar la configuración del proxy durante la instalación y hacerlo posteriormente desde la consola Web de OfficeScan. La configuración del proxy se aplica solo al realizar una instalación remota nueva. Para la actualización remota, OfficeScan utiliza la configuración de la versión anterior. 3-41 Manual de instalación y actualización de OfficeScan Nota Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al servidor ActiveUpdate. Servidor Web FIGURA 3-18. Pantalla Servidor Web El servidor Web de OfficeScan contiene la consola Web, permite al administrador ejecutar las interfaces CGI de la consola y acepta comandos de los agentes. El servidor Web convierte estos comandos en interfaces CGI del agente y los reenvía al servicio maestro de OfficeScan. 3-42 Actualizar OfficeScan La configuración del servidor Web se aplica solo al realizar una instalación remota nueva. Al realizar una actualización remota, OfficeScan utiliza la configuración de la versión anterior. Compatibilidad con IPv6 Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidad con IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si el endpoint de destino tiene solo una dirección IPv6 y se selecciona Apache como servidor Web, la instalación no se realiza. Si el endpoint de destino tiene direcciones IPv6 e IPv4, los administradores podrán seleccionar Apache, pero la compatibilidad con IPv6 no estará habilitada tras la instalación del servidor. Al actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va a actualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IIS antes de la actualización. Servidor Web Si el programa de instalación detecta servidores Web IIS y Apache instalados en el endpoint de destino, los administradores pueden seleccionar uno de los dos servidores Web. Si no hay ninguno de ellos en el endpoint de destino, los administradores no pueden seleccionar IIS y OfficeScan instala automáticamente el servidor Web Apache 2.2. Si se utiliza un servidor Web de Apache: • Se requiere servidor Web Apache 2.2. Si el servidor Web Apache está instalado en el endpoint pero la versión no es la 2.2, OfficeScan instala y utiliza la versión 2.2. OfficeScan no elimina el servidor Web Apache existente. • Si se habilita SSL y el servidor Web Apache 2.2 está instalado, este debe tener la configuración SSL preestablecida. • De forma predeterminada, la cuenta de administrador es la única cuenta que se crea en el servidor Web de Apache. 3-43 Manual de instalación y actualización de OfficeScan Consejo Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor Web. En caso contrario, el servidor de OfficeScan podría estar en peligro si un hacker se adueñara del control del servidor Apache. • Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache para obtener la información más reciente sobre actualizaciones, revisiones y otros temas de seguridad. Si se utiliza un servidor Web IIS: • Se requieren las siguientes versiones de Microsoft Internet Information Server (IIS): • Versión 6.0 en Windows Server 2003 • Versión 7.0 en Windows Server 2008 • Versión 7.5 en Windows Server 2008 R2 • Versión 8.0 en Windows Server 2012 No instale el servidor Web en un endpoint que ejecute aplicaciones de bloqueo de IIS, puesto que se puede interrumpir la instalación. Consulte la documentación de IIS para obtener más información. Puerto HTTP El servidor Web escucha las solicitudes de los agentes en el puerto HTTP y las reenvía al servicio maestro de OfficeScan. Este servicio devuelve la información a los agentes en el puerto de comunicación del agente que se haya designado. El programa de instalación genera aleatoriamente el número de puerto de comunicación del agente durante la instalación. Compatibilidad SSL OfficeScan utiliza Secure Sockets Layer (SSL) para establecer comunicaciones seguras entre la consola Web y el servidor. El protocolo SSL ofrece una capa adicional de protección frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en 3-44 Actualizar OfficeScan la consola Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraer el paquete y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tunelado SSL evita que los hackers roben estos paquetes que navegan por la red. La versión de SSL utilizada depende de la versión que admita el servidor Web. Al seleccionar SSL, el programa de instalación crea un certificado SSL automáticamente, requisito indispensable para las conexiones SSL. El certificado contiene información sobre el servidor, la clave pública y la clave privada. El certificado SSL debe tener un período de validez entre 1 y 20 años. El administrador puede seguir utilizando el certificado después de que caduque. Sin embargo, aparecerá un mensaje de advertencia cada vez que se realice una conexión SSL usando el mismo certificado. Funcionamiento de la comunicación mediante SSL: 1. El administrador envía información desde la consola Web al servidor Web mediante la conexión SSL. 2. El servidor Web responde a la consola Web con el certificado necesario. 3. El explorador realiza el intercambio de claves con el cifrado RSA. 4. La consola Web envía datos al servidor Web con el cifrado RC4. Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo de comunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para la transferencia de datos se utiliza RC4, una alternativa más rápida. Puertos del servidor Web En la siguiente tabla se muestran los números de puerto predeterminados para el servidor Web 3-45 Manual de instalación y actualización de OfficeScan TABLA 3-3. Números de puerto para el servidor OfficeScan Web SERVIDOR WEB Y CONFIGURACIÓN 3-46 PUERTOS HTTP HTTPS (SSL) Servidor Web de Apache con SSL activado 8080 (configurable) 4343 (configurable) Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) 443 (no configurable) Sitio Web de IIS virtual con SSL activado 8080 (configurable) 4343 (configurable) Actualizar OfficeScan Identificación del servidor FIGURA 3-19. Pantalla Identificación del servidor La opción seleccionada en esta pantalla se aplicará solo al realizar una instalación remota nueva. Especifique si los agentes de OfficeScan identifican el equipo servidor por el nombre de dominio completo (FQDN), nombre de host (dominio) o por la dirección IP. La comunicación entre el equipo servidor y los agentes depende de la dirección IP especificada. Al cambiar la dirección IP los agentes no podrán comunicarse con el servidor de OfficeScan. El único modo de restaurar la comunicación es volver a implementar todos los agentes. Se obtendrá el mismo resultado si el equipo servidor se identifica mediante un nombre de host que se ha modificado. 3-47 Manual de instalación y actualización de OfficeScan En la mayoría de las redes, es más probable que se cambie la dirección IP del equipo servidor que el nombre de host, por lo que es preferible identificar el equipo servidor por el nombre de host. Consejo En el caso de los administradores que utilizan la dirección IP en lugar del nombre de host, Trend Micro no recomienda cambiar la dirección IP (obtenida del servidor DHCP) una vez completada la instalación. Los administradores pueden evitar futuros problemas de comunicación con agentes de OfficeScan configurando la dirección IP como estática (en el servidor DHCP) utilizando la misma información de dirección IP que la obtenida del servidor DHCP. Otra forma de conservar la configuración de la dirección IP es reservarla únicamente para el servidor de OfficeScan. Esto obliga al servidor DHCP a asignar a OfficeScan la misma dirección IP, incluso cuando está habilitado para DHCP. Al utilizar direcciones IP estáticas, identifique el servidor por su dirección IP. Además, si el equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de las direcciones IP en lugar del nombre de host a fin de garantizar una comunicación correcta entre el agente y el servidor. Compatibilidad con IPv6 Si el servidor administra agentes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 y los administradores deben identificar el servidor mediante su nombre de host. Si los administradores identifican el servidor por su dirección IPv4, los agentes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los agentes IPv4 se conectan a un servidor identificado mediante su dirección IPv6. Si el servidor administra solo agentes IPv6, el requisito mínimo es una dirección IPv6. La identificación del servidor se puede realizar mediante su nombre de host o su dirección IPv6. Cuando los administradores identifican al servidor por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente. 3-48 Actualizar OfficeScan Nota Especifique el FQDN solo cuando se realice una instalación local del servidor. El FQDN no es compatible con las instalaciones remotas. Registro y activación FIGURA 3-20. Pantalla Activación del producto - Paso 1 Registre OfficeScan mediante la clave de registro que se suministra con el producto y obtenga los códigos de activación. Omita este paso si los códigos de activación ya están disponibles. Para obtener los códigos de activación, haga clic en Registrarse en línea. El programa de instalación abre el sitio Web de registro de Trend Micro. Tras completar el formulario 3-49 Manual de instalación y actualización de OfficeScan de registro, Trend Micro envía un mensaje de correo electrónico con los códigos de activación. Tras recibir los códigos, continúe con el proceso de instalación. Al instalar el servidor de OfficeScan en un endpoint que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al sitio Web de registro de Trend Micro. FIGURA 3-21. Pantalla Activación del producto - Paso 2 Especifique los códigos de activación. Los códigos de activación distinguen entre mayúsculas y minúsculas. Si el código de activación es válido para todos los servicios: 1. 3-50 Escriba el código de activación en el cuadro de texto Antivirus. Actualizar OfficeScan 2. Seleccione Utilice el mismo código de activación para Damage Cleanup Services y Reputación Web y antispyware. 3. Haga clic en Siguiente y compruebe la información de la licencia. Implementación del agente de OfficeScan FIGURA 3-22. Pantalla Implementación del agente de OfficeScan Hay varios métodos para instalar o actualizar agentes de OfficeScan. En esta pantalla aparece la lista de los distintos métodos de implementación y el ancho de banda de red que se necesita aproximadamente. Utilice esta pantalla para hacer una estimación del tamaño necesarios en los servidores y el ancho de banda que se utilizará durante la implementación de agentes en los endpoints de destino. 3-51 Manual de instalación y actualización de OfficeScan Nota Todos los métodos de instalación requieren derechos de administrador local o de administrador de dominio en los endpoints de destino. Instalar Smart Protection Server integrado Nota Esta pantalla no se muestra cuando se utiliza un sitio Web virtual de IIS durante instalaciones de actualizaciones locales. FIGURA 3-23. Instalar la pantalla de Smart Protection Server integrado El programa de instalación puede instalar el Smart Protection Server integrado en el endpoint de destino. El servidor integrado proporciona Servicios de File Reputation a 3-52 Actualizar OfficeScan los agentes que utilizan Smart Scan, y Servicios de Reputación Web a los agentes sujetos a políticas de reputación Web. Administre el servidor integrado desde la consola Web de OfficeScan. Trend Micro recomienda instalar Smart Protection Server independiente, que ofrece las mismas funciones que el servidor integrado, pero puede servir a más agentes. El servidor independiente se instala por separado y cuenta con su propia consola de administración. Consulte en el Manual del administrador del Servidor de Protección Inteligente la información relacionada con el servidor independiente. Consejo El Smart Protection Server integrado y el servidor de OfficeScan se ejecuta en el mismo punta final y, por tanto, el rendimiento del endpoint puede reducirse significativamente en los dos servidores cuando haya mucho tráfico. A fin de reducir el tráfico dirigido al equipo del servidor de OfficeScan, asigne un Smart Protection Server Independiente como la fuente de protección inteligente principal y el servidor integrado como una fuente de copia de seguridad. Consulte el Manual del administrador para obtener información sobre cómo configurar las fuentes de protección inteligente para los agentes. Protocolos de conexión de agentes para los Servicios de File Reputation Los agentes de OfficeScan se pueden conectar a los Servicios de File Reputation de Smart Protection Server integrado mediante HTTP y HTTPS. HTTPS permite una conexión más segura mientras que HTTP utiliza menos ancho de banda. Nota Si los agentes se conectan al servidor integrado a través de un servidor proxy, establezca la configuración del proxy interno desde la consola Web. Consulte el Manual del administrador para obtener información sobre la configuración del servidor proxy. Los números de puerto que se utilizan para los Servicios de File Reputation dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS se muestra, pero la configuración es opcional. 3-53 Manual de instalación y actualización de OfficeScan TABLA 3-4. Puertos para los Servicios de File Reputation del Servidor de Protección Inteligente Integrado PUERTOS PARA LOS SERVICIOS DE FILE REPUTATION SERVIDOR WEB Y CONFIGURACIÓN HTTP HTTPS (SSL) Servidor Web Apache 8082 4345 Sitio Web predeterminado de IIS 80 443 Sitio Web virtual de IIS 8080 4343 Servidor integrado no instalado Al realizar una instalación nueva desde y no elegir instalar el servidor integrado: • La exploración convencional será el método de exploración predeterminado. • Al activar las políticas de reputación Web en una pantalla de instalación independiente (para obtener más detalles, consulte Función de Reputación Web en la página 2-43), los agentes no pueden enviar consultas de reputación Web ya que OfficeScan supone que no se ha instalado ningún Smart Protection Server. Si hay un servidor independiente disponible después de instalar OfficeScan, realice las siguientes tareas desde la consola Web de OfficeScan: • Cambie el método de exploración a smart scan. • Agregue el servidor independiente a la lista de fuentes de protección inteligente para que los agentes puedan enviar consultas sobre archivos y reputación Web al servidor. Al actualizar desde servidores de OfficeScan 10.x en los que se ha desactivado el servidor integrado, este no se instalará. Los agentes de OfficeScan conservan sus métodos de exploración y las fuentes de protección inteligente a las que envían consultas. 3-54 Actualizar OfficeScan Activar los Servicios de Reputación Web FIGURA 3-24. Activar la pantalla de los Servicios de Reputación Web Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas las URL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la base de datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará la solicitud. El Servidor de Protección Inteligente integrado instalado con el servidor de OfficeScan ofrece Servicios de Reputación Web. Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de proceso LWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a que los agentes de OfficeScan obtienen los datos de reputación Web de un servidor local en lugar de conectarse a Smart Protection Network. 3-55 Manual de instalación y actualización de OfficeScan Protocolos de conexión de agentes para los Servicios de Reputación Web Los agentes de OfficeScan se pueden conectar a los Servicios de Reputación Web de Smart Protection Server integrado mediante HTTP. Los números de puerto HTTP que se utilizan para los Servicios de Reputación Web dependen del servidor Web (Apache o IIS) que utilice el servidor de OfficeScan. Consulte Servidor Web en la página 2-14 para obtener más información. TABLA 3-5. Puertos para los Servicios de Reputación Web del Servidor de Protección Inteligente Integrado PUERTO HTTP PARA SERVICIOS DE REPUTACIÓN WEB SERVIDOR WEB Y CONFIGURACIÓN 3-56 Servidor Web de Apache con SSL activado 5274 Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) Sitio Web de IIS virtual con SSL activado 8080 (no configurable) Actualizar OfficeScan Destino de la instalación FIGURA 3-25. Pantalla Destino de la instalación Especifique el endpoint de destino en el que se va a instalar OfficeScan. Escriba manualmente el nombre del host o la dirección IP del endpoint. Haga clic en Examinar para buscar los endpoints en la red. Importe los nombres de los endpoints desde un archivo de texto haciendo clic en Importar lista. Al instalar en varios endpoints al mismo tiempo si todos los endpoints pasan el análisis, el programa de instalación instalará el servidor de OfficeScan en el orden en el que aparecen en el archivo de texto. En el archivo de texto: • Especifique un Nombre del Endpoint por línea. 3-57 Manual de instalación y actualización de OfficeScan • Use el formato Convención de nomenclatura universal (UNC) (por ejemplo,\ \test). • Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-). Por ejemplo: \\domain1\test-abc \\domain2\test-123 Consejos para garantizar el éxito de la instalación remota: • Obtenga los derechos de administrador para el endpoint de destino. • Tome nota del nombre de host del endpoint y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los endpoints de destino cumplen los requisitos del sistema para la instalación del servidor de OfficeScan. • Asegúrese de que el endpoint tenga un servidor Microsoft IIS 6.0 o posterior si lo utiliza como servidor Web. Al elegir utilizar el servidor Web Apache, el programa de instalación lo instalará automáticamente si no existe en el endpoint de destino. • No especifique el endpoint donde se inició el programa de instalación como endpoint de destino. En su lugar, ejecute la instalación local en el endpoint. Después de especificar los endpoints de destino, haga clic en Siguiente. El programa de instalación comprueba si los endpoints reúnen los requisitos de instalación de OfficeScan. 3-58 Actualizar OfficeScan Análisis del endpoint de destino FIGURA 3-26. Pantalla de análisis del endpoint de destino Antes de permitir la continuación de la instalación remota, el programa de instalación necesita determinar primero si los endpoints de destino seleccionados puede instalar el servidor de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa de instalación requiere que se introduzca el nombre de usuario y la contraseña del administrador necesarios para iniciar sesión en el endpoint de destino. Después del análisis, el programa de instalación muestra el resultado en la pantalla. Al realizar la instalación en varios endpoints, la instalación se podrá realizar si, como mínimo, uno de los endpoints pasa el análisis. El programa de instalación instala el servidor de OfficeScan en ese endpoint e ignora los endpoints que no han superado el análisis. 3-59 Manual de instalación y actualización de OfficeScan Durante la instalación remota, el progreso de la instalación solo aparece en el endpoint donde se inició el programa de instalación y no en el endpoint o los endpoints de destino. Alerta de reinicio del agente de OfficeScan El programa de instalación está evaluando los recursos del endpoint de destino. Durante las situaciones de actualización, aparece un aviso si el programa del agente de OfficeScan ya existe en el endpoint de destino. FIGURA 3-27. Alerta de reinicio del agente de OfficeScan 3-60 Actualizar OfficeScan Copia de seguridad de la base de datos Durante las actualizaciones, el programa de instalación incluye la opción de realizar una copia de seguridad de la base de datos de OfficeScan antes de actualizar a la versión más reciente. Puede utilizar esta información de copia de seguridad para fines de recuperación. Nota El paquete de copia de seguridad puede requerir más de 300 MB de espacio disponible en disco. FIGURA 3-28. Pantalla Copia de seguridad de la base de datos 3-61 Manual de instalación y actualización de OfficeScan Certificado de autenticación del servidor El programa de instalación intenta detectar certificados de autenticación ya existentes durante la instalación. Si los encuentra, OfficeScan asigna automáticamente el archivo en la pantalla Certificado de autenticación del servidor. En caso contrario, OfficeScan adopta de forma predeterminada la opción Generar un nuevo certificado de autenticación. FIGURA 3-29. Pantalla Certificado de autenticación del servidor para nuevos certificados 3-62 Actualizar OfficeScan FIGURA 3-30. Pantalla Certificado de autenticación del servidor para certificados ya existentes OfficeScan usa la criptografía de claves públicas para autenticar las comunicaciones que el servidor de OfficeScan inicia con los agentes. Con la criptografía de claves públicas, el servidor mantiene una clave privada e implementa una clave pública en todos los agentes. Los agentes usan la clave pública para verificar que las comunicaciones entrantes provienen del servidor y son válidas. Los agentes responden si realizan la verificación correctamente. Nota OfficeScan no autentica las comunicaciones que los agentes inician en el servidor. 3-63 Manual de instalación y actualización de OfficeScan OfficeScan puede generar el certificado de autenticación durante la instalación o los administradores pueden importar un certificado de autenticación existente desde otro servidor de OfficeScan. Consejo Al crear una copia de seguridad del certificado, Trend Micro recomienda cifrarlo con una contraseña. Información de la instalación FIGURA 3-31. Pantalla Información de la instalación 3-64 Actualizar OfficeScan Esta pantalla proporciona un resumen de la configuración de la instalación. Revise la información de la instalación y haga clic en Atrás para cambiar cualquiera de los parámetros u opciones. Para iniciar la instalación, haga clic en Instalar. Ha finalizado el asistente InstallShield. FIGURA 3-32. Pantalla de finalización del asistente InstallShield Una vez completada la instalación, lea el archivo Léame en el que encontrará información básica acerca del producto y los problemas conocidos. Los administradores pueden abrir la consola Web para iniciar la configuración de OfficeScan. 3-65 Capítulo 4 Tareas posteriores a la instalación Realice las siguientes tareas después de que finalice la instalación del servidor de OfficeScan. Los temas de este capítulo son los siguientes: • Comprobar la instalación o actualización del servidor en la página 4-2 • Actualizar componentes de OfficeScan en la página 4-4 • Comprobar la configuración predeterminada en la página 4-5 4-1 Manual de instalación y actualización de OfficeScan Comprobar la instalación o actualización del servidor Tras finalizar la instalación, compruebe lo siguiente: TABLA 4-1. Elementos que es necesario comprobar después de la instalación de OfficeScan ELEMENTO PARA DETALLES COMPROBAR Accesos directos del servidor de OfficeScan Los accesos directos de Trend Micro OfficeScan server aparecen en el menú Inicio de Windows del equipo del servidor. Lista de programas El servidor de Trend Micro OfficeScan se encuentra en la lista Agregar o quitar programas a la que se accede a través del Panel de control del equipo del servidor. Consola Web de OfficeScan Escriba las siguientes URL en el explorador Internet Explorer: • Conexión HTTPS: https://<nombre del servidor de OfficeScan>:<número de puerto>/OfficeScan Donde <nombre del servidor de OfficeScan> se corresponde con el nombre o la dirección IP del servidor de OfficeScan. Aparecerá la pantalla de inicio de sesión de la consola Web. 4-2 Tareas posteriores a la instalación ELEMENTO PARA DETALLES COMPROBAR Servicios del servidor de OfficeScan Los siguientes servicios del servidor de OfficeScan aparecen en la Consola de administración de Microsoft: • Servicio de integración de Active Directory de OfficeScan: este servicio se muestra si las funciones de integración de Active Directory y Role-Based Administration funcionan correctamente. • Agente de Control Manager para OfficeScan: el estado de este servicio debe ser "Iniciado" si el servidor de OfficeScan se ha registrado para Control Manager. • Servicio maestro de OfficeScan: el estado de este servicio debe ser "Iniciado". • Plug-in Manager de OfficeScan: el estado de este servicio debe ser "Iniciado". • Trend Micro Smart Scan Server: el estado de este servicio debe ser "Iniciado". • Servidor Local de Clasificación Web de Trend Micro el estado de este servicio debe ser "Iniciado" si los Servicios de Reputación Web se han activado durante la instalación. Procesos del servidor de OfficeScan Al abrir el Administrador de tareas de Windows, DBServer.exe estará en ejecución. Registro de la instalación del servidor El registro de la instalación del servidor, OFCMAS.LOG, se encuentra en %windir%. Claves de registro Las claves de registro existentes son las siguientes: • Para plataformas de 32 bits: HKEY_LOCAL_MACHINE\Software\TrendMicro \OfficeScan. • Para plataformas de 64 bits: HKEY_LOCAL_MACHINE\Software\Wow6432Node \TrendMicro\OfficeScan 4-3 Manual de instalación y actualización de OfficeScan ELEMENTO PARA DETALLES COMPROBAR Carpeta de programas Los archivos del servidor de OfficeScan se encuentran en <carpeta de instalación del servidor>. Comprobar la instalación del Servidor de Protección Inteligente Integrado OfficeScan instala automáticamente el Servidor de Protección Inteligente integrado durante una instalación nueva. Procedimiento 1. En la consola Web del servidor, vaya a Administración > Smart Protection > Fuentes de Protección Inteligente. 2. Haga clic en el enlace lista estándar. 3. En la pantalla que aparece, haga clic en Servidor de Protección Inteligente Integrado. 4. En la pantalla que aparece, haga clic en Probar la conexión. La conexión con el servidor integrado debe realizarse correctamente. Actualizar componentes de OfficeScan Después de instalar OfficeScan, actualice los componentes del servidor. Nota Esta sección describe cómo llevar a cabo una actualización manual. Para obtener más información sobre la actualización programada y las configuraciones de actualización, consulte la Ayuda del servidor de OfficeScan. 4-4 Tareas posteriores a la instalación Actualizar el servidor de OfficeScan Procedimiento 1. Inicie sesión en la consola Web. 2. En el menú principal, haga clic en Actualizaciones > Servidor > Actualización manual. Aparecerá la pantalla Actualización manual, en la que se muestran los componentes actuales, su número de versión y la fecha en la que se actualizaron por última vez. 3. Seleccione los componentes que desee actualizar. 4. Haga clic en Actualizar. El servidor buscará los componentes actualizados en el servidor de actualización. Se visualizará el progreso y el estado de la actualización. Comprobar la configuración predeterminada OfficeScan se instala con la configuración predeterminada. Si estos valores de configuración no cumplen los requisitos de seguridad, modifíquelos en la consola Web. Consulte la Ayuda del servidor de OfficeScan y el Manual del administrador para obtener información detallada sobre los valores de configuración disponibles en la consola Web. Configuración de la exploración OfficeScan proporciona varios tipos de exploración para proteger los endpoints frente a los riesgos de seguridad. Modifique la configuración de la exploración desde la consola Web. Para ello, vaya a Agentes > Administración de agentes y haga clic en Configuración > {Tipo de exploración}. Configuración del agente OfficeScan ofrece diversos tipos de configuración que se aplican a todos los agentes registrados en el servidor o a todos los agentes con un derecho concreto. Modifique la 4-5 Manual de instalación y actualización de OfficeScan configuración de agentes desde la consola Web. Para ello, vaya a Agentes > Configuración general del agente. Derechos del agente Los derechos predeterminados del agente incluyen la visualización del icono de la bandeja del sistema en el endpoint del agente de OfficeScan. Modifique los derechos predeterminados del agente desde la consola Web. 1. Vaya a Agentes > Administración de agentes. 2. Haga clic en Configuración > Privilegios y otras configuraciones. Registrar OfficeScan en Control Manager Cuando un servidor de Control Manager administra los servidores recién instalados de OfficeScan, registre OfficeScan en Control Manager después de la instalación. Nota El registro de Control Manager solo se aplica a los servidores de OfficeScan de nueva instalación. En la consola Web de OfficeScan, vaya a Administración > Configuración > Control Manager. Consulte la Ayuda del servidor de OfficeScan o la Guía del administrador de OfficeScan para obtener información sobre el procedimiento. 4-6 Capítulo 5 Desinstalación y recuperación de OfficeScan En este capítulo se describen los pasos que hay que seguir para desinstalar o recuperar Trend Micro™ OfficeScan™. Los temas de este capítulo son los siguientes: • Consideraciones sobre la desinstalación y recuperación en la página 5-2 • Desinstalar el servidor de OfficeScan en la página 5-5 • Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor en la página 5-10 • Recuperar manualmente versiones previas de OfficeScan en la página 5-16 5-1 Manual de instalación y actualización de OfficeScan Consideraciones sobre la desinstalación y recuperación Si tiene problemas con OfficeScan, intente lo siguiente: • Utilice el programa de desinstalación para eliminar de forma segura el servidor de OfficeScan del endpoint. Antes de desinstalar el servidor, mueva los agentes que gestiona a otro servidor de OfficeScan. • Recupere la versión anterior de las versiones de OfficeScan para agentes en lugar de desinstalar el servidor de OfficeScan. Consulte Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor en la página 5-10. Antes de desinstalar el servidor de OfficeScan Utilice el programa de desinstalación para eliminar de forma segura el servidor de OfficeScan. Antes de desinstalar el servidor, mueva los agentes que gestiona a un servidor de OfficeScan que tenga la misma versión. Considere la opción de realizar una copia de seguridad de los archivos de configuración y de la base de datos del servidor para volver a instalar el servidor en un futuro. Mover los agentes a otro servidor de OfficeScan La consola Web de OfficeScan ofrece la opción de mover los agentes gestionados por el servidor a otro servidor de OfficeScan. Procedimiento 1. Registre la siguiente información para el otro servidor de OfficeScan. Esta información es necesaria al mover los agentes. • 5-2 Nombre o dirección IP del endpoint Desinstalación y recuperación de OfficeScan • Puerto de escucha del servidor Para ver el puerto de escucha del servidor, vaya a Administración > Configuración > Conexión con el agente. En la pantalla aparece el número de puerto. 2. En la consola Web del servidor que se va a desinstalar, vaya a Agentes > Administración de agentes. 3. En el árbol de agentes, seleccione los agentes que se van a actualizar y, a continuación, haga clic en Administrar árbol de agentes > Mover agente. 4. En Mover los agentes seleccionados a otro servidor de OfficeScan, especifique la dirección IP o el nombre del equipo del servidor, además del puerto de escucha del otro servidor de OfficeScan. 5. Haga clic en Mover. En caso de que se hayan movido todos los agentes y de que ya los esté administrando el otro servidor de OfficeScan, entonces ya se puede desinstalar el servidor de OfficeScan de forma segura. Creación de una copia de seguridad y recuperación de los archivos de configuración y de la base de datos de OfficeScan Realice una copia de seguridad de los archivos de configuración importantes y la base de datos de OfficeScan antes de desinstalar el servidor de OfficeScan. Realice una copia de seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del directorio del programa OfficeScan. Procedimiento 1. Realice una copia de seguridad de la base de datos desde la consola Web. Para ello, vaya a Administración > Configuración > Copia de seguridad de la base de datos. Consulte el Manual del administrador o la Ayuda del servidor de OfficeScan para obtener instrucciones. 5-3 Manual de instalación y actualización de OfficeScan ¡ADVERTENCIA! No utilice otro tipo de herramienta o aplicación de copia de seguridad. 2. Detenga el servicio maestro de OfficeScan desde la Consola de administración de Microsoft. 3. Realice una copia de seguridad de forma manual de los siguientes archivos y carpetas, que se encuentran en <carpeta de instalación del servidor> \PCCSRV: • ofcscan.ini: contiene la configuración general de los agentes. • ous.ini: contiene la tabla de fuentes de actualización para la implementación de componentes antivirus. • Carpeta Private: contiene la configuración del cortafuegos y de la fuente de actualización. • Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias. • • Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos. Download\OfcPfw.dat: contiene la configuración de implementación del cortafuegos. 5-4 • Carpeta Log: contiene los sucesos del sistema y los registros de comprobación de la conexión • Carpeta Virus: contiene los archivos en cuarentena • Carpeta HTTPDB: contiene la base de datos de OfficeScan 4. Desinstale el servidor de OfficeScan. Para conocer más detalles, consulte Desinstalar el servidor de OfficeScan en la página 5-5. 5. Realice una instalación nueva. Consulte Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 para obtener más información. 6. Cuando finalice la instalación, abra Microsoft Management Console (services.msc). Desinstalación y recuperación de OfficeScan 7. Haga clic con el botón derecho en Servicio maestro de OfficeScan y, a continuación, haga clic en Detener. 8. Copie los archivos de copia de seguridad en la <carpeta de instalación del servidor>\PCCSRV del endpoint de destino. Así se sobrescribe la base de datos del servidor de OfficeScan y las carpetas y archivos relevantes. 9. Reinicie el servicio maestro de OfficeScan. Desinstalar el servidor de OfficeScan Utilice el programa de desinstalación para desinstalar el servidor de OfficeScan y el Servidor de Protección Inteligente Integrado. Si experimenta problemas con el programa de desinstalación, desinstale el servidor manualmente. Nota Para obtener instrucciones acerca de la desinstalación del agente de OfficeScan, consulte el Manual del administrador. Desinstalación del servidor de OfficeScan mediante el programa de desinstalación Procedimiento 1. Ejecute el programa de desinstalación. Existen dos formas de acceder al programa de desinstalación. • Método A a. En el endpoint del servidor de OfficeScan, haga clic en Inicio > Programas > Servidor de Trend Micro OfficeScan > Desinstalar OfficeScan. Aparecerá una pantalla de confirmación. 5-5 Manual de instalación y actualización de OfficeScan b. Haga clic en Sí. El programa de desinstalación del servidor le solicitará la contraseña de administrador. c. Escriba la contraseña de administrador y haga clic en Aceptar. El programa de desinstalación del servidor empezará a eliminar los archivos del servidor. Aparecerá un mensaje de confirmación. d. Haga clic en Aceptar para cerrar el programa de desinstalación. • Método B a. Haga doble clic en el programa del servidor de OfficeScan en la pantalla Agregar o quitar programas de Windows. b. Haga clic en Panel de control > Agregar o quitar programas. Localice la aplicación "Trend Micro OfficeScan Server" y haga doble clic en la misma. Siga las instrucciones en pantalla hasta que se le solicite la contraseña de administrador. c. Escriba la contraseña de administrador y haga clic en Aceptar. El programa de desinstalación del servidor empezará a eliminar los archivos del servidor. Aparecerá un mensaje de confirmación. d. Haga clic en Aceptar para cerrar el programa de desinstalación. Desinstalar manualmente el servidor de OfficeScan Etapa 1: Desinstalación de Smart Protection Server integrado Procedimiento 5-6 1. Abra la Consola de administración de Microsoft y detenga el servicio maestro de OfficeScan. 2. Abra el símbolo del sistema y, a continuación, vaya a la <Carpeta de instalación del servidor>\PCCSRV. 3. Ejecute el siguiente comando: Desinstalación y recuperación de OfficeScan SVRSVCSETUP.EXE -uninstall Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina los archivos de configuración ni la base de datos de OfficeScan. 4. Vaya a <Carpeta de instalación del servidor>\PCCSRV\private y abra ofcserver.ini. 5. Modifique los siguientes parámetros: TABLA 5-1. configuración de ofcserver.ini PARÁMETRO 6. INSTRUCCIÓN WSS_INSTALL Cambiar 1 por 0 WSS_ENABLE=1 Eliminar esta línea WSS_URL=https://<computer_name>: 4345/tmcss/ Eliminar esta línea Vaya a la <Carpeta de instalación del servidor>\PCCSRV y abra OfUninst.ini. Elimine las siguientes líneas: • Si se utiliza un servidor Web de IIS: [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Servidor de Protección Inteligente (Integrado) IIS_VHostIdx=5 Nota El valor de IIS_VHostidx debe coincidir con el valor de "isapi" indicado en la línea siguiente: ROOT=/tmcss,C:\Archivos de programa\Trend Micro \OfficeScan\PCCSRV\WSS\isapi,,<valor> [WSS_SSL] 5-7 Manual de instalación y actualización de OfficeScan SSLPort=<puerto SSL> • Si se utiliza un servidor Web de Apache: [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<puerto SSL> 7. Abra el símbolo del sistema y, a continuación, vaya a la <Carpeta de instalación del servidor>\PCCSRV. 8. Ejecute los siguientes comandos: Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. Compruebe que se han eliminado los siguientes elementos: • El servicio de Trend Micro Smart Protection Server desde Microsoft Management Console • Los contadores de rendimiento de Smart Protection Server • Sitio Web de Smart Protection Server (integrado) Etapa 2: Desinstalación del servidor de OfficeScan Procedimiento 1. 5-8 Abra el Editor del registro y siga estos pasos: Desinstalación y recuperación de OfficeScan ¡ADVERTENCIA! Para aplicar los siguientes pasos es necesario eliminar las claves de registro. Realizar cambios incorrectos en el registro puede causar graves problemas en el sistema. Haga siempre una copia de seguridad antes de realizar cambios en el registro. Para obtener más información, consulte la ayuda del editor del registro. a. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\. b. Compruebe que se ha eliminado el subárbol ofcservice. c. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan \ y elimine el subárbol OfficeScan. Para los endpoints de 64 bits, la ruta es HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432node\Trend Micro\OfficeScan\. d. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\. Elimine la carpeta Consola de administración de OfficeScan-<Nombre del servidor>. 2. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y desactive la opción de compartir la carpeta PCCSRV. 3. Reinicie el equipo servidor. 4. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y elimine la carpeta PCCSRV. 5. Elimine el sitio Web de OfficeScan de la consola de Internet Information Services (IIS). a. Abra la consola de IIS. b. Expanda NombreServidor. c. Si se ha instalado OfficeScan en un sitio Web independiente, vaya a la carpeta Sitios Web y, a continuación, elimine OfficeScan. 5-9 Manual de instalación y actualización de OfficeScan d. Si ha instalado los directorios virtuales de OfficeScan en el sitio Web predeterminado, vaya a Sitio Web predeterminado y, a continuación, elimine el directorio virtual de OfficeScan. Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor El procedimiento de recuperación de OfficeScan implica recuperar los agentes de OfficeScan y, a continuación, el servidor de OfficeScan. Importante 5-10 • Los administradores solo pueden recuperar el servidor y los agentes de OfficeScan utilizando el siguiente procedimiento si el administrador eligió realizar copias de seguridad del servidor durante el proceso de instalación. Si los archivos de copia de seguridad del servidor no están disponibles, consulte el Manual de instalación y actualización de OfficeScan para obtener información sobre los procedimientos de recuperación manual. • Esta versión de OfficeScan solo admite recuperaciones de las siguientes versiones de OfficeScan: • OfficeScan 10.6 Service Pack 3 • OfficeScan 10.6 Service Pack 2 • OfficeScan 10.6 Service Pack 1 • OfficeScan 10.6 • OfficeScan 10.5 • OfficeScan 10.0 SP1 Desinstalación y recuperación de OfficeScan Recuperación de agentes de OfficeScan OfficeScan solo puede recuperar los agentes de OfficeScan a la misma versión del servidor que se restaura. No puede recuperar agentes de OfficeScan a una versión anterior a la versión del servidor. Importante Asegúrese de que recupera los agentes de OfficeScan antes de recuperar el servidor de OfficeScan. Procedimiento 1. Asegúrese de que los agentes de OfficeScan pueden actualizar el programa del agente. a. En la consola Web de OfficeScan 11.0, vaya a Agentes > Administración de agentes. b. Seleccione los agentes de OfficeScan que desee recuperar. c. Haga clic en la pestaña Configuración > Privilegios y otras configuraciones > Otras configuraciones. d. Seleccione Los agentes de OfficeScan pueden actualizar componentes pero no pueden actualizar el programa del agente ni implementar archivos Hotfix. 2. En la consola Web de OfficeScan 11.0, vaya a Actualizaciones > Agentes > Fuente de actualización. 3. Seleccione Fuente de actualización personalizada. 4. En la lista Fuente de actualización personalizada, haga clic en Añadir. Se abrirá una nueva pantalla. 5. Escriba las direcciones IP de los agentes de OfficeScan que se van a recuperar. 6. Escriba la URL de la fuente de actualizaciones. Por ejemplo: 5-11 Manual de instalación y actualización de OfficeScan http://<dirección IP del servidor de OfficeScan>:<puerto>/ OfficeScan/download/Rollback 7. Haga clic en Guardar. 8. Haga clic en Notificar a todos los agentes. Cuando un agente de OfficeScan que se va a recuperar se actualiza desde la fuente de actualización, el agente de OfficeScan se desinstala y, a continuación, se instala la versión anterior del agente de OfficeScan en cuestión. 9. Una vez instalada la versión anterior del agente de OfficeScan, indique al usuario que reinicie el equipo. Después de que el proceso de recuperación se complete, el agente de OfficeScan sigue enviando informes al mismo servidor de OfficeScan. Nota Después de recuperar el agente de OfficeScan, todos los componentes, incluyendo el patrón de virus, también se recuperan a la versión anterior. Si los administradores no recuperan el servidor de OfficeScan, el agente de OfficeScan recuperado no podrá actualizar componentes. Los administradores deben cambiar la fuente de actualización del agente de OfficeScan recuperado a la fuente de actualización estándar para recibir nuevas actualizaciones de componentes. Restaurar la versión previa del servidor de OfficeScan El procedimiento de restauración para el servidor de OfficeScan requiere que los administradores desinstalen el servidor de OfficeScan 11.0, vuelvan a instalar la antigua versión del servidor, detengan manualmente los servicios de Windows, actualicen el registro del sistema y reemplacen los archivos del servidor de OfficeScan en el directorio de instalación de OfficeScan. Importante Asegúrese de que recupera los agentes de OfficeScan antes de restaurar el servidor de OfficeScan. 5-12 Desinstalación y recuperación de OfficeScan Procedimiento 1. Desinstalación de OfficeScan 11.0. Para conocer más detalles, consulte Desinstalar el servidor de OfficeScan en la página 5-5. 2. Instale la versión anterior del servidor de OfficeScan. Consejo Trend Micro recomienda no cambiar la dirección IP ni el nombre de host al restaurar el servidor. Para verificar la versión anterior del servidor, vaya a <carpeta_de_instalación_del_servidor> y consulte la carpeta de restauración creada durante la instalación del servidor de OfficeScan 11.0. El nombre de la carpeta (denominado <versión_de_carpeta_de_restauración>) es uno de los siguientes: 3. • OSCE106_SP3: OfficeScan 10.6 Service Pack 3 • OSCE106_SP2: OfficeScan 10.6 Service Pack 2 • OSCE106_SP1: OfficeScan 10.6 Service Pack 1 • OSCE106: OfficeScan 10.6 • OSCE105: OfficeScan 10.5 • OSCE10_SP1: OfficeScan 10.0 Service Pack 1 En el equipo del servidor de OfficeScan, detenga los siguientes servicios: • Intrusion Defense Firewall (si está instalado) • Servidor Local de Clasificación Web de Trend Micro • Trend Micro Smart Scan Server • Servicio de integración de Active Directory de OfficeScan • Agent de OfficeScan Control Manager • Plug-in Manager de OfficeScan • Servicio maestro de OfficeScan 5-13 Manual de instalación y actualización de OfficeScan 4. • Apache 2 (si se utiliza el servidor Web Apache) • Servicio World Wide Web Publishing (si se utiliza el servidor Web de IIS) Copie y reemplace todos los archivos y directorios del directorio <carpeta_de_instalación_del_servidor> \<versión_de_carpeta_de_restauración>\ en el directorio <carpeta_de_instalación_del_servidor>\PCCSRV\. 5. Restaure el registro de OfficeScan. a. Abra el Editor del Registro (regedit.exe). b. En el panel de navegación izquierdo, seleccione una de las siguientes claves de registro: • Para sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\OfficeScan\service • Para sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Officescan\service c. Vaya a Archivo > Importar.... d. Seleccione el archivo general .reg del servidor de OfficeScan que se encuentra en el directorio <carpeta_de_instalación_del_servidor> \<versión_de_carpeta_de_restauración>\. El nombre del archivo de registro tiene el siguiente formato: RegBak_<versión_de_carpeta_de_restauración>.reg e. 6. Haga clic en Sí para restaurar todas las claves de la versión anterior de OfficeScan. También puede restaurar el programa de copia de seguridad de la base de datos. a. Abra el Editor del Registro (regedit.exe). b. En el panel de navegación izquierdo, seleccione una de las siguientes claves de registro: • 5-14 Para sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\Database Backup Desinstalación y recuperación de OfficeScan • Para sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Database Backup c. Vaya a Archivo > Importar.... d. Seleccione el archivo general .reg de base de datos ubicado en el directorio <carpeta_de_instalación_del_servidor> \<versión_de_carpeta_de_restauración>\. El nombre del archivo de registro tiene el siguiente formato: RegBak_DBBak_<versión_de_carpeta_de_restauración>.reg e. 7. Haga clic en Sí para restaurar todas las claves de la versión anterior de OfficeScan. Abra un editor de línea de comandos (cmd.exe) y escriba los siguientes comandos para restablecer el contador de rendimiento del Servidor Local de Clasificación Web: cd <carpeta de instalación del servidor>\PCCSRV\LWCS regsvr32.exe /u /s perfLWCSPerfMonMgr.dll regsvr32.exe /s perfLWCSPerfMonMgr.dll 8. Reinicie los siguientes servicios: • Intrusion Defense Firewall (si está instalado) • Servidor Local de Clasificación Web de Trend Micro • Trend Micro Smart Scan Server • Servicio de integración de Active Directory de OfficeScan • Agent de OfficeScan Control Manager • Plug-in Manager de OfficeScan • Servicio maestro de OfficeScan • Apache 2 (si se utiliza el servidor Web Apache) • Servicio World Wide Web Publishing (si se utiliza el servidor Web de IIS) 5-15 Manual de instalación y actualización de OfficeScan 9. Limpie la caché de Internet Explorer y elimine los controles ActiveX manualmente. Para obtener información sobre la eliminación de controles ActiveX en Internet Explorer 9, consultehttp://windows.microsoft.com/en-us/internet-explorer/ manage-add-ons#ie=ie-9. La configuración de la versión del servidor de OfficeScan anterior se ha restaurado. Consejo Los administradores pueden confirmar una recuperación correcta comprobando el número de versión de OfficeScan en la pantalla Acerca de (Ayuda > Acerca de). 10. También puede registrar el servidor de OfficeScan en el servidor de Control Manager mediante la consola Web. 11. También puede registrar el servidor de OfficeScan en el servidor de Deep Discovery Advisor mediante la consola Web. Nota La integración de Deep Discovery Advisor con el servidor de OfficeScan comenzó con OfficeScan 10.6 Service Pack 2. 12. Después de confirmar que OfficeScan se recuperó con éxito, elimine todos los archivos del directorio <carpeta_de_instalación_del_servidor> \<versión_de_carpeta_de_restauración>\. Recuperar manualmente versiones previas de OfficeScan Después de encontrar problemas al actualizar los agentes de OfficeScan, es posible volver a la versión anterior de los agentes. 5-16 Desinstalación y recuperación de OfficeScan Nota Si no realizó una copia de seguridad de la información del servidor durante la instalación, deberá llevar a cabo una recuperación manual. Si realizó una copia de seguridad de la información del servidor durante la instalación, lleve a cabo el proceso de recuperación que se indica en Recuperar el servidor de OfficeScan Server y los agentes de OfficeScan mediante el paquete de copia de seguridad del servidor en la página 5-10. Para recuperar la versión anterior correctamente, prepare lo siguiente: • Un servidor de OfficeScan que administre los agentes que se han recuperado. La versión del servidor tiene que ser una de las siguientes: • 10.6 (incluidas todas las versiones de Service Pack) • 10,5 Patch 1 • 10.5 • 10.0 Service Pack 1 • 10.0 • 8.0 Service Pack 1 • El endpoint que actúa como fuente de actualización. Esta fuente de actualizaciones contiene los archivos y los componentes de recuperación. Cuando un agente que se va a recuperar se actualiza desde esta fuente, el agente de OfficeScan se desinstala y, a continuación, se instala la versión anterior del agente en cuestión. • El servidor de OfficeScan 11.0 que administre los agentes que se van a recuperar. • Los agentes de OfficeScan 11.0 que se van a recuperar. Etapa 1: Preparación de la versión anterior del servidor de OfficeScan Procedimiento 1. Prepare un servidor con la versión anterior de OfficeScan instalada. 5-17 Manual de instalación y actualización de OfficeScan 2. Aplique los últimos paquetes de revisión, revisiones, o Service Packs para la versión de servidor OfficeScan anterior. 3. Copie la siguiente configuración del servidor de OfficeScan 11.0 a la versión anterior del servidor de OfficeScan. a. Configuración del agente Explorar Agentes de actualización Derechos Lista de spyware/grayware permitido (para OfficeScan 8.0 SP1 o posterior) Lista de excepción de supervisión de comportamiento ( para OfficeScan 10.0 SP1 o posterior) b. Configuración general del agente de OfficeScan c. Configuración de Reputación Web (para OfficeScan 8.0 SP1 o posterior) Ubicación del Endpoint Políticas Proxy d. Configuración del OfficeScan firewall Política Perfiles e. Programa de comprobación de la conexión f. Configuración de Reputación Web (para OfficeScan 8.0 SP1 o posterior) Actualización programada del servidor Fuente de actualización del servidor Actualización de agentes programada Fuente de actualización del agente 5-18 Desinstalación y recuperación de OfficeScan g. Configuración del mantenimiento de los registros h. Notificaciones - configuración de todas las notificaciones i. Configuración de administración Administrador de cuarentena Control Manager Copia de seguridad de la base de datos 4. En la versión anterior del servidor de OfficeScan, ejecute Client Packager dos veces para crear dos paquetes de instalación de agentes, uno para los endpoints x86 y otro para los endpoints x64. Configuración en el paquete de instalación de agentes de OfficeScan para endpoints x86: • Tipo de paquete: configuración • Tipo de sistema operativo Windows: 32 bits • Archivo de salida: InstNTPkg.exe Configuración en el paquete de instalación de agentes de OfficeScan para endpoints x64: • Tipo de paquete: configuración • Tipo de sistema operativo Windows: 64 bits • Archivo de salida: InstNTPkg.exe Dado que los dos archivos de salida tienen el mismo nombre, debe guardarlos en ubicaciones independientes para que uno no se sobrescriba en el otro. 5-19 Manual de instalación y actualización de OfficeScan Etapa 2: Preparación de una fuente de actualización para agentes que se van a recuperar Procedimiento 1. Prepare un endpoint que actúe como fuente de actualización. 2. En el equipo servidor de OfficeScan 11.0, vaya a <Carpeta de instalación del servidor>\PCCSRV y copie la carpeta Descargas (incluidas las subcarpetas) al endpoint fuente de la actualización (el endpoint preparado en el paso anterior). Por ejemplo, copie la carpeta Descargas al siguiente directorio del endpoint fuente de actualizaciones: C:\OfficeScanUpdateSource 3. En el equipo del servidor de OfficeScan 11.0: a. Cree una carpeta temporal. b. Vaya a la <Carpeta de instalación del servidor>\PCCSRV \Admin y copie los siguientes archivos en la carpeta temporal: RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe c. En la carpeta temporal, comprima el archivo RollbackAgent.dll como RollbackAgent.zip. d. En la carpeta temporal, comprima el archivo RollbackAgent_64x.dll como RollbackAgent_64x.zip. e. Cree una subcarpeta en la carpeta temporal con el nombre RollBackNTPkg. f. Copie los siguientes archivos en la subcarpeta RollBackNTPkg: ClientRollback.exe 5-20 Desinstalación y recuperación de OfficeScan El paquete de instalación del agente de OfficeScan para endpoints x86 (InstPkg.exe) creado en la Etapa 1, paso 4 g. h. Comprima la subcarpeta RollbackNTPkg como RollbackNTPkg.zip. Cree una subcarpeta en la carpeta temporal con el nombre RollBackNTPkgx64. i. Copie los siguientes archivos en la subcarpeta RollBackNTPkgx64: ClientRollback.exe El paquete de instalación del agente para endpoints x64 (InstPkg.exe) creado en la Etapa 1, paso 4 j. Comprima la subcarpeta RollbackNTPkgx64 como RollbackNTPkgx64.zip. k. Copie los siguientes archivos comprimidos desde la carpeta temporal al endpoint fuente de actualizaciones: RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Nota Copie los archivos a la carpeta \Download\Product en el endpoint de la fuente de actualización. Por ejemplo, copie los archivos en C: \OfficeScanUpdateSource\Descargas\Producto. 4. En el endpoint de la fuente de actualización: a. Compruebe que la "Cuenta de invitado de Internet" tiene acceso de lectura a los siguientes archivos comprimidos en \Descargas\Producto (por ejemplo, C:\OfficeScanUpdateSource\Descargas\Producto): RollbackAgent.zip RollbackAgent_64x.zip 5-21 Manual de instalación y actualización de OfficeScan RollbackNTPkg.zip RollbackNTPkgx64.zip Consejo Para comprobar el permiso de acceso, haga clic con el botón derecho en cada uno de los archivos y seleccione Propiedades. En la pestaña Seguridad, el derecho para la Cuenta de invitado de Internet debe ser "Lectura". 5. En la carpeta \Descargas\Producto, abra el archivo server.ini utilizando un editor de texto como el Bloc de notas. 6. Modifique las siguientes líneas en el archivo server.ini y, a continuación, guarde el archivo: ¡ADVERTENCIA! No cambie ningún otro parámetro del archivo server.ini. [All_Product] MaxProductID=109 Producto 109=Recuperación de OfficeScan, 3.5, <Versión de OfficeScan actual> [Info_109_35000_1_5633] Version=<Versión de OfficeScan anterior> Update_Path=product/RollbackAgent_64x.zip, <Tamaño de archivo de RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <Tamaño de archivo de RollBackNTPkg64> Donde: <Tamaño de archivo de RollbackAgent>: tamaño del archivo de "RollbackAgent.zip" en bytes. Por ejemplo, 90517. 5-22 Desinstalación y recuperación de OfficeScan <Tamaño de archivo de RollBackNTPkg>: tamaño del archivo de "RollbackNTPkg.zip" en bytes. Por ejemplo, 32058256. <Tamaño de archivo de RollbackAgent64>: tamaño del archivo de "RollbackAgent_64x.zip" en bytes. Por ejemplo, 90517. <Tamaño de archivo de RollBackNTPkg64>: tamaño del archivo de RollbackNTpkgx64.zip en bytes. Por ejemplo, 36930773. Consejo Para obtener el tamaño del archivo, haga clic con el botón derecho en el archivo .zip y haga clic en Propiedades. Apunte el tamaño, no el tamaño en disco. <Versión de OfficeScan actual>: Versión de OfficeScan actual (11.0) <Versión de OfficeScan anterior>: versión de OfficeScan anterior. Por ejemplo, 10.0. Etapa 3: Recuperación de agentes de OfficeScan Procedimiento 1. En la consola Web de OfficeScan 11.0, vaya a Actualizaciones > Agentes > Fuente de actualización. a. Seleccione Fuente de actualización personalizada. b. En la lista Fuente de actualización personalizada, haga clic en Añadir. Se abrirá una nueva pantalla. c. Escriba las direcciones IP de los agentes que se van a recuperar. d. Escriba la URL de la fuente de actualizaciones. Por ejemplo: http://<Dirección IP de la fuente de actualización>/ OfficeScanUpdateSource/ e. Haga clic en Guardar. 5-23 Manual de instalación y actualización de OfficeScan La pantalla se cerrará. f. Haga clic en Notificar a todos los agentes. Cuando un agente que se va a recuperar se actualiza desde la fuente de actualización, el agente de OfficeScan se desinstala y, a continuación, se instala la versión anterior del cliente en cuestión. 2. 5-24 Una vez instalada la versión anterior del cliente, indique al usuario que reinicie el endpoint. Tras el reinicio, el agente de OfficeScan informa al servidor de OfficeScan preparado en la Etapa 1. Capítulo 6 Obtener ayuda En el capítulo se describe cómo solucionar problemas que puedan surgir y cómo ponerse en contacto con el servicio de asistencia técnica. Los temas de este capítulo son los siguientes: • Recursos de solución de problemas de OfficeScan en la página 6-2 • Asistencia técnica en la página 6-8 6-1 Manual de instalación y actualización de OfficeScan Recursos de solución de problemas de OfficeScan Utilice los siguientes recursos para solucionar posibles problemas con esta versión de OfficeScan: • Soporte de sistema de inteligencia • Case Diagnostic Tool • Herramienta de ajuste del rendimiento de Trend Micro • Registros de la instalación • Registros de depuración del servidor • Registros de depuración del agente Soporte de sistema de inteligencia Soporte de sistema de inteligencia es una página en la que puede enviar archivos fácilmente a Trend Micro para que se analicen. Este sistema determina el GUID del servidor de OfficeScan y envía la información junto con el archivo. Al enviar el GUID se garantiza que Trend Micro pueda ofrecer información sobre los archivos que se envían para analizar. Case Diagnostic Tool Trend Micro Case Diagnostic Tool (CDT) recopila la información de depuración necesaria de un producto de cliente siempre que se originan problemas. Activa y desactiva automáticamente el estado de depuración del producto y recopila los archivos necesarios de acuerdo con las categorías de problemas. Trend Micro utiliza esta información para solucionar problemas relacionados con el producto. Para obtener esta herramienta y la documentación correspondiente, póngase en contacto con el proveedor de asistencia. 6-2 Obtener ayuda Herramienta de ajuste del rendimiento de Trend Micro Trend Micro proporciona una herramienta de ajuste del rendimiento independiente que permite identificar las aplicaciones que podrían provocar problemas con el rendimiento. Conviene ejecutar la Herramienta de ajuste del rendimiento de Trend Micro en una imagen de estación de trabajo estándar y/o en unas cuantas estaciones de trabajo de destino en un proceso de implementación piloto para atribuir problemas de rendimiento en la implementación real de la Supervisión del comportamiento y Control de dispositivos. Nota La Herramienta de ajuste del rendimiento de Trend Micro sólo admite plataformas de 32 bits. Identificación de las aplicaciones de uso intensivo del sistema Procedimiento 1. Descargue la Herramienta de ajuste del rendimiento de Trend Micro desde: http://solutionfile.trendmicro.com/solutionfile/1054312/EN/ TMPerfTool_2_90_1131.zip 2. Descomprima TMPerfTool.zip para extraer TMPerfTool.exe. 3. Coloque TMPerfTool.exe en la <Carpeta de instalación del cliente> o en la misma carpeta en la que se encuentre TMBMCLI.dll. 4. Haga clic con el botón derecho en TMPerfTool.exe y seleccione Ejecutar como administrador. 5. Lea y acepte el contrato de licencia de usuario final y, después, haga clic en Aceptar. 6. Haga clic en Analizar. La herramienta comenzará a supervisar el uso de la CPU y la carga de sucesos. 6-3 Manual de instalación y actualización de OfficeScan Un proceso de uso intensivo del sistema se resalta en rojo. FIGURA 6-1. Procesos de uso intensivo del sistema resaltados 7. Seleccione un proceso de uso intensivo del sistema y haga clic en el botón Añadir a la lista de excepciones (permitir) ( ). 8. Compruebe que haya una mejora en el rendimiento del sistema o de la aplicación. 9. Si se produce dicha mejora, seleccione el proceso de nuevo y haga clic en el botón Eliminar de la lista de excepciones ( ). 10. Si el rendimiento cae de nuevo, siga los pasos siguientes: 6-4 a. Apunte el nombre de la aplicación. b. Haga clic en Detener. c. Haga clic en el botón Generar informe ( archivo .xml. ) y, después, guarde el Obtener ayuda d. Revise las aplicaciones que se hayan identificado como conflictivas y añádalas a la lista de excepciones de Supervisión del comportamiento. Para obtener información detallada, consulte el Manual del administrador. Registros de la instalación Utilice los archivos de registro de la instalación que genera OfficeScan automáticamente para solucionar los problemas de instalación. TABLA 6-1. Archivos de registro de la instalación ARCHIVO DE REGISTRO NOMBRE DEL ARCHIVO LOCALIZACIÓN Registro de instalación local del servidor OFCMAS.LOG %windir% Registro de instalación remota del servidor OFCMAS.LOG (en el endpoint donde se inició el programa de instalación) %windir% OFCMAS.LOG (en el endpoint de destino) Registro de instalación del agente de OfficeScan OFCNT.LOG %windir% (para todos los métodos de instalación excepto el paquete MSI) %temp% (para el método de instalación del paquete MSI) Registros de depuración del servidor Active la creación de registros de depuración antes de realizar las siguientes tareas del servidor: • Desinstalar el servidor y volverlo a instalar • Realizar una instalación remota (el registro de depuración se activa en el endpoint donde se inició el programa de instalación y no en el endpoint remoto). 6-5 Manual de instalación y actualización de OfficeScan ¡ADVERTENCIA! los registros de depuración pueden afectar el rendimiento del servidor y consumir gran cantidad de espacio en el disco. Active la creación de registros de depuración solo cuando sea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración. Elimine el archivo de registro si empieza a ocupar mucho. Activación del registro de depuración en el equipo del servidor de OfficeScan Opción 1: Procedimiento 1. Inicie sesión en la consola Web. 2. En el banner de la consola Web, haga clic en la primera "O" de "OfficeScan". De esta forma, se abre la pantalla Configuración del registro de depuración. 3. Especifique la configuración del registro de depuración. 4. Haga clic en Guardar. 5. Compruebe que el archivo de registro (ofcdebug.log) está en la ubicación predeterminada: <Carpeta de instalación del servidor>\PCCSRV \Log. Opción 2: Procedimiento 1. Copie la carpeta "LogServer" ubicada en la <Carpeta de instalación del servidor>\PCCSRV\Private a C:\. 2. Cree un archivo llamado ofcdebug.ini con el contenido siguiente: [debug] 6-6 Obtener ayuda DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. Guarde ofcdebug.ini en C:\LogServer. 4. Realice la tarea pertinente (es decir, desinstalar/reinstalar el servidor, o realizar una instalación remota). 5. Compruebe el archivo ofcdebug.log en C:\LogServer. Nota En caso de que en el servidor de OfficeScan haya algún agente de OfficeScan, sus registros de depuración también aparecerán en los registros de depuración del servidor. Registros de depuración del agente Active el registro de depuración antes de instalar el agente de OfficeScan. ¡ADVERTENCIA! Los registros de depuración pueden afectar el rendimiento del agente y consumir gran cantidad de espacio en el disco. Active la creación de registros de depuración solo cuando sea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración. Elimine el archivo de registro si empieza a ocupar mucho. 6-7 Manual de instalación y actualización de OfficeScan Activación del registro de depuración en el agente de OfficeScan Procedimiento 1. Cree un archivo llamado ofcdebug.ini con el contenido siguiente: [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 2. Envíe ofcdebug.ini a los usuarios del agente e indíqueles que guarden el archivo en C:\. LogServer.exe se ejecuta automáticamente cada vez que se inicia el endpoint del agente. Indique a los usuarios que NO cierren la ventana de comandos de LogServer.exe que se abre cuando el endpoint se inicia, ya que este hecho solicita a OfficeScan que detenga la creación de registros de depuración. Si los usuarios cierran la ventana de comandos, pueden volver a iniciar la creación de registros de depuración ejecutando LogServer.exe, ubicado en el \Cliente de OfficeScan. 3. Para cada endpoint del agente, puede comprobar ofcdebug.log en C:\. 4. Para desactivar la creación de registros de depuración para el agente de OfficeScan, elimine ofcdebug.ini. Asistencia técnica Esta sección describe cómo buscar soluciones en línea, cómo utilizar el Portal de asistencia técnica y cómo ponerse en contacto con Trend Micro. 6-8 Obtener ayuda • Recursos de solución de problemas en la página 6-9 • Ponerse en contacto con Trend Micro en la página 6-11 • Enviar contenido sospechoso a Trend Micro en la página 6-12 • Otros recursos en la página 6-13 Recursos de solución de problemas Antes de ponerse en contacto con el servicio de asistencia técnica, consulte los siguientes recursos en línea de Trend Micro. Trend Community Para obtener ayuda, compartir experiencias, realizar preguntas y hablar de problemas de seguridad con otros usuarios, entusiastas y expertos en seguridad, vaya a: http://community.trendmicro.com/ Utilizar el portal de asistencia técnica El portal de asistencia de Trend Micro es un recurso en línea disponible las 24 horas del día, 7 días a la semana que contiene la información más actualizada sobre problemas comunes y inusuales. Procedimiento 1. Vaya a http://esupport.trendmicro.com. 2. Seleccione un producto o servicio de la lista desplegable adecuada y especifique cualquier otra información relacionada. Aparece la página Asistencia técnica del producto. 3. Utilice el cuadro de diálogo Buscar asistencia técnica para encontrar las soluciones disponibles. 6-9 Manual de instalación y actualización de OfficeScan 4. Si no encuentra la solución, en el panel de navegación izquierdo, haga clic en Enviar un caso de asistencia técnica e introduzca la información relevante. También puede enviar un caso de asistencia técnica aquí: http://esupport.trendmicro.com/srf/SRFMain.aspx Un ingeniero de asistencia técnica de Trend Micro investigará el caso y le responderá en 24 horas o menos. Comunidad de inteligencia de seguridad Los expertos en seguridad cibernética de Trend Micro son un equipo de inteligencia de seguridad de élite especializados en la detección y el análisis de amenazas, seguridad de la virtualización y de la nube y cifrado de datos. Vaya a http://www.trendmicro.com/us/security-intelligence/index.html para obtener más información sobre: • Blogs, Twitter, Facebook y canal de YouTube de Trend Micro y otras redes sociales en las también está presente • Informes de amenazas y de investigación y artículos destacados • Soluciones, podcasts y boletines de expertos mundiales en seguridad • Herramientas, aplicaciones y complementos gratuitos Enciclopedia de amenazas La mayor parte del malware de hoy en día consiste en "amenazas combinadas", dos o más tecnologías combinadas para omitir los protocolos de seguridad de los equipos. Trend Micro hace frente a este complejo malware con productos que crean una estrategia de defensa personalizada. La enciclopedia de amenazas ofrece una amplia lista de nombres y síntomas de las diferentes amenazas combinadas, además de todo el malware, spam, URL maliciosas y vulnerabilidades conocidas. Vaya a http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp para obtener más información sobre: • 6-10 Malware y código móvil malicioso actualmente en circulación o "salvajes" Obtener ayuda • Páginas de información correlacionada sobre amenazas para formar un historial completo de ataques Web • Advertencias sobre amenazas de Internet, ataques con destino y amenazas de seguridad • Ataques Web e información sobre tendencias en línea • Informes de malware semanales Ponerse en contacto con Trend Micro Puede ponerse en contacto con los agentes de Trend Micro por teléfono, fax, o correo electrónico: Dirección TREND MICRO INCORPORATED TREND MICRO España Plaza de las Cortes, 4 – 8º Izq. Madrid, 28014 España • Teléfono +34 91 369 70 30 Fax: +34 91 369 70 31 Sitio Web http://www.trendmicro.com Dirección de correo electrónico [email protected] Oficinas de asistencia técnica de todo el mundo: http://www.trendmicro.es/acerca/contacto/index.html • Documentación de productos de Trend Micro: http://docs.trendmicro.com/es-es/home.aspx Agilizar la llamada al servicio de asistencia Para mejorar la solución de problemas, tenga a mano la siguiente información: • Pasos para reproducir el problema 6-11 Manual de instalación y actualización de OfficeScan • Información del dispositivo o de la red • Marca y modelo del equipo informático, así como del hardware adicional conectado al endpoint • Cantidad de memoria y espacio disponible en disco • Sistema operativo y versión de Service Pack • Versión del cliente del endpoint • Número de serie o código de activación • Descripción detallada del entorno de instalación • Texto exacto de cualquier mensaje de error Enviar contenido sospechoso a Trend Micro Hay disponibles varias opciones para enviar contenido sospechoso a Trend Micro para su análisis. Servicios de File Reputation Recopile la información del sistema y envíe el contenido del archivo sospechoso a Trend Micro: http://esupport.trendmicro.com/solution/en-us/1059565.aspx Anote el número de incidencia para poder realizar su seguimiento. Email Reputation Services Consulte la reputación de una dirección IP específica y nombre a un agente de transferencia de correo para que la incluya en la lista global permitida: https://ers.trendmicro.com/ Consulte la siguiente entrada de la base de conocimientos para enviar muestras de mensajes a Trend Micro: 6-12 Obtener ayuda http://esupport.trendmicro.com/solution/en-us/1055473.aspx Servicios de Reputación Web Consulte la clasificación de seguridad y el tipo de contenido de una URL de la que sospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente intencionada de las amenazas Web como el spyware y los virus). http://global.sitesafety.trendmicro.com/ Si la clasificación asignada no es la correcta, envíe una solicitud de reclasificación a Trend Micro. Otros recursos Además de soluciones y asistencia técnica, también hay disponibles otros muchos recursos útiles que le permitirán estar actualizado, obtener información acerca de las novedades y estar información sobre de las tendencias de seguridad. TrendEdge Encuentre información acerca de innovadoras técnicas para las que no se dispone de asistencia, herramientas y mejores prácticas para los productos de Trend Micro. La base de datos de TrendEdge contiene numerosos documentos que abarcan una amplia variedad de temas para los empleados, los socios y otras partes interesadas de Trend Micro. Consulte la información más actualizada disponible en TrendEdge en: http://trendedge.trendmicro.com/ Centro de descarga Cada cierto tiempo, Trend Micro puede publicar una revisión para un problema conocido comunicado o una actualización aplicable a un determinado producto o servicio. Para obtener más información sobre las revisiones disponibles, vaya a: http://www.trendmicro.com/download/emea/?lng=es 6-13 Manual de instalación y actualización de OfficeScan Si no se ha aplicado una revisión (tienen fecha), abra el archivo Léame para determinar si es o no relevante para su entorno. El archivo Léame también incluye instrucciones de instalación. TrendLabs TrendLabs℠ es una red global de investigación, desarrollo y centros de acción que proporciona una cobertura continua las 24 horas, los 7 días de la semana a clientes de Trend Micro de todo el mundo TrendLabs, pilar fundamental de la infraestructura de servicios de Trend Micro, está constituido por un equipo de varios cientos de ingenieros y personal de asistencia técnica certificado que ofrecen una amplia gama de servicios de asistencia tanto técnica como de productos. TrendLabs supervisa el panorama de amenazas mundial para ofrecer medidas de seguridad eficaces diseñadas para detectar, predecir y eliminar ataques. La culminación diaria de estos esfuerzos se hace llegar a los clientes por medio de constantes actualizaciones de archivos de patrones de virus y mejoras del motor de análisis. Obtenga más información sobre TrendLabs en: http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/ index.html#trendlabs 6-14 Apéndice A Implementación de ejemplo En este apartado se ilustra cómo implementar OfficeScan en función de la topología de red y los recursos de red disponibles. Utilice esto como referencia a la hora de planificar la implementación de OfficeScan en su empresa. A-1 Manual de instalación y actualización de OfficeScan Red básica La Ilustración 1 muestra una red básica con el servidor y los agentes de OfficeScan conectados directamente. La mayoría de las redes empresariales disponen de esta configuración donde la velocidad de acceso de la LAN (y/o la WAN) es 10 Mbps, 100 Mbps o 1 Gbps. En este escenario, un endpoint que cumple con los requisitos del A-2 Implementación de ejemplo sistema de OfficeScan y tiene los recursos adecuados es un candidato prioritario para la instalación del servidor de OfficeScan. FIGURA A-1. Topología de red básica Red de múltiples sitios Para una red con varios puntos de acceso y varios sitios remotos con anchos de banda distintos: A-3 Manual de instalación y actualización de OfficeScan • Analice los puntos de consolidación en términos de oficinas y ancho de banda de la red. • Determine la utilización actual del ancho de banda de cada oficina. Así tendrá una visión más clara de cuál es la mejor forma de implementar OfficeScan. La Ilustración 1 muestra una topología de red de múltiples sitios. FIGURA A-2. Topología de red de múltiples sitios Información de red: A-4 • El enlace WAN del sitio remoto 1 tiene una utilización media aproximada del 70 por ciento durante las horas de trabajo. En este sitio hay 35 endpoints del agente. • El enlace WAN del sitio remoto 2 tiene una utilización media aproximada del 40 por ciento durante las horas de trabajo. En este sitio hay 9 endpoints del agente. • El servidor 3 solo funciona como servidor de archivos e impresión para el grupo del sitio remoto 1. Este endpoint es un posible candidato para la instalación del servidor de OfficeScan, pero puede que no valga la pena por los gastos generales Implementación de ejemplo de gestión adicionales. Todos los servidores ejecutan Windows Server 2003. La red utiliza Active Directory, pero básicamente para la autenticación de red. • Todos los endpoints del agente de la oficina central, del sitio remoto 1 y del sitio remoto 2 ejecutan Windows Server 2003 o Windows XP. Preparación de una red de múltiples sitios Procedimiento 1. Identifique el endpoint en el que instalar el servidor de OfficeScan. Consulte Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 para ver el procedimiento de instalación. 2. Identifique los métodos de instalación del agente disponibles y elimine los métodos que no cumplen con el requisito. Consulte el Manual del administrador para obtener información adicional sobre los métodos de instalación del agente. Posibles métodos de instalación: • Configuración de inicio de sesión La configuración de inicio de sesión funciona bien si no hay ninguna WAN porque el tráfico local no importa. Sin embargo, si se transmiten más de 50 MB de datos a cada endpoint, esta opción no es viable. • Instalación remota desde la consola Web Este método es válido para todos los endpoints conectados a la LAN en la oficina central. Dado que todos estos endpoints ejecutan Windows Server 2003, resulta sencillo implementar el paquete en los endpoints. Debido a la baja velocidad de enlace entre los dos sitios remotos, este método de implementación puede afectar al ancho de banda disponible si la implementación de OfficeScan se lleva a cabo durante las horas de trabajo. Utilice toda la capacidad de enlace para implementar OfficeScan durante las horas no productivas cuando la mayoría de la gente ya no está en el trabajo. Sin embargo, si los usuarios apagan sus endpoints, la implementación de OfficeScan en estos endpoints no se realizará correctamente. A-5 Manual de instalación y actualización de OfficeScan • Implementación del paquete de agente de OfficeScan La implementación del paquete de agente de OfficeScan parece ser la mejor opción para la implementación de sitios remotos. Sin embargo, en el sitio remoto 2, no hay ningún servidor local que facilite debidamente esta opción. Vistas todas las opciones, esta opción proporciona la mejor cobertura para la mayoría de los endpoints. Implementación de la oficina central El método de implementación de agentes más fácil para llevar a cabo en la oficina central es la instalación remota desde la consola Web de OfficeScan. Consulte el Manual del administrador para obtener información sobre el procedimiento. Implementación del sitio remoto 1 La implementación en el sitio remoto 1 requiere la configuración del Sistema de archivos distribuidos (DFS) de Microsoft. Para obtener más información sobre el DFS, consulte http://support.microsoft.com/?kbid=241452. Después de configurar el DFS, el servidor 3 del sitio remoto 1 necesita activar el DFS, ya sea replicando el entorno del DFS existente o creando uno nuevo. Un método de implementación adecuado consiste en la creación de un paquete de agente en formato de paquete de Microsoft Installer (MSI) y la implementación del paquete de agente en la unidad del DFS. Consulte el Manual del administrador para obtener información sobre el procedimiento. Dado que el paquete se va a replicar en el servidor 3 durante la siguiente actualización programada, la implementación del paquete de agente tiene un impacto mínimo en el ancho de banda. También puede implementar un paquete de agente a través de Active Directory. Consulte el Manual del administrador para obtener información detallada. A-6 Implementación de ejemplo Minimización del impacto de las actualizaciones de componentes a través de la WAN Procedimiento 1. 2. Designe un agente para que actúe como un agente de actualización en el sitio remoto 1. a. Inicie sesión en la consola Web y vaya hasta Agentes > Administración de agentes. b. En el árbol de agentes, seleccione el agente que actúa como agente de actualización y haga clic en Configuración > Configuración del agente de actualización. Seleccione los agentes del sitio remoto 1 que actualizan componentes desde el agente de actualización. a. Vaya a Actualizaciones > Servidor > Fuente de actualización. b. Seleccione Fuente de actualización personalizada y haga clic en Añadir. c. En la pantalla que aparece, escriba el intervalo de direcciones IP de los endpoints del sitio remoto 1. d. Seleccione Fuente de actualización y, a continuación, seleccione el agente de actualización designado en la lista desplegable. Implementación del sitio remoto 2 El tema clave en el sitio remoto 2 es un ancho de banda bajo. Sin embargo, durante las horas de trabajo en las que el 60 por ciento del ancho de banda está libre, hay aproximadamente 154 Kbits de ancho de banda disponibles. La mejor forma de instalar el agente de OfficeScan es utilizar el mismo paquete de agente en formato MSI usado en el sitio remoto 1. Sin embargo, dado que no hay ningún servidor disponible, no se puede utilizar un Sistema de archivos distribuidos (DFS). A-7 Manual de instalación y actualización de OfficeScan Una opción es utilizar herramientas de gestión de otros fabricantes que permitan a los administradores configurar o crear directorios compartidos en endpoints remotos sin tener acceso físico a ellos. Después de crear el directorio compartido en un único endpoint, para copiar el paquete de agente en dicho directorio se requieren menos gastos generales que para instalar el agente en nueve endpoints. Utilice otra política de Active Directory, pero, de nuevo, sin especificar la unidad compartida del DFS como fuente. Estos métodos mantienen el tráfico de la instalación en la red local y, además, se reduce el tráfico a través de la WAN. Para minimizar el impacto de las actualizaciones de componentes a través de la WAN, designe un agente para que actúe como agente de actualización. Consulte Implementación del sitio remoto 1 en la página A-6 para obtener más información. A-8 Índice A acceso directo a la carpeta de programas, 1-22, 2-48, 4-2 activación, 1-19, 2-21, 3-49 Active Directory, 1-11, A-6 actualización automática de agentes, 3-4, 3-11, 3-16 Actualizaciones, 1-9 actualizaciones de los componentes, 1-9 actualización manual, 4-4 actualización manual del agente, 3-12 actualización remota, 3-20, 3-37 actualizar agentes, 3-11, 3-15 comprobación, 4-2 consideraciones, 1-12 Agente de actualización, 1-10 agente de OfficeScan nivel de seguridad, 2-39 unload, 2-37 archivo de respuesta, 2-2 archivo Léame, 2-49, 3-34, 3-65 C Case Diagnostic Tool, 6-2 Cifrado RSA, 2-17, 3-45 Clave de registro, 1-3 Client Mover, 5-2 Client Packager, A-6 Código de activación, 1-3, 2-21, 3-49 Compatibilidad con IPv6, 1-4 componentes, 4-4 comunidad, 6-9 Conectado comunidad, 6-9 Configuración de inicio de sesión, A-5 configuración del programa, 5-3 configuración predeterminada configuración de la exploración, 4-5 configuración general del agente, 4-5 derechos del agente, 4-6 consideraciones actualizar, 1-12 instalación nueva, 1-4 consola Web, 2-36, 2-49, 3-34, 3-65 Consola Web, 4-2 contraseñas, 1-21, 2-36 Control Manager, 1-10 copia de seguridad Base de datos de OfficeScan, 5-3 Carpetas y archivos del servidor de OfficeScan, 5-4 copia de seguridad de la base de datos, 1-13, 5-3 Cortafuegos, 2-40 Cortafuegos de OfficeScan, 2-40 cuenta raíz, 1-21, 2-36 D desinstalación uso del programa de desinstalación, 5-5 destino de la instalación, 2-9, 3-19, 3-36 documentación, viii Duplicación de componentes, 1-9 E Excepciones herramienta de ajuste del rendimiento, 6-3 IN-1 Manual de instalación y actualización de OfficeScan Exploración convencional, 1-7 exploración previa, 2-10, 3-21, 3-38 puerto puerto de comunicaciones del agente, H Herramienta de ajuste del rendimiento, 6-3 puerto de escucha del servidor, 1-13, 3-14 puerto del servidor proxy, 1-17 Puerto HTTP, 1-18, 2-16, 3-44 Puerto SSL, 1-18 Puerto HTTP, 1-18, 2-16, 3-44 Puerto SSL, 1-18, 2-16, 3-44 I implementación de paquete MSI, A-6 implementación piloto evaluación, 1-23 plan de recuperación, 1-23 sitio piloto, 1-23 instalación registros, 6-5 tareas posteriores a la instalación, 4-1 instalación nueva, 2-2 comprobación, 4-2 consideraciones, 1-4 lista de comprobación, 1-16 requisitos del sistema, 1-2 resumen, 2-48, 3-34, 3-65 instalación remota, 1-6, 1-20, 2-9, 2-29, 2-31, 3-57, 3-59, A-5 M método de exploración, 1-7 Microsoft Exchange Server, 1-24 modo de valoración, 2-41 O OfficeScan documentación, viii terminología, x P patrones incrementales, 1-9 posterior a la instalación, 4-1 problemas de compatibilidad, 1-23 IN-2 1-22, 2-38 R registro, 1-19, 2-21, 3-49 Registros de depuración servidor, 6-5 requisitos del sistema instalación nueva, 1-2 ruta de instalación agente, 1-22, 2-38 servidor, 1-17, 2-12, 3-40 ruta de instalación del agente, 1-22, 2-38 S Servidor de OfficeScan actualización manual, 4-4 administrar con Control Manager, 1-10 claves de registro, 4-3 configuración predeterminada, 4-5 funciones, 1-7 identificación, 2-19, 3-47 instalación nueva, 2-2 localización, 1-5 procesos, 4-3 Registros de depuración, 6-5 registros de la instalación, 4-3 rendimiento, 1-6 resumen de la instalación, 2-48, 3-34, 3-65 servicio maestro, 2-14, 3-42, 4-3 Índice servicios, 4-3 servicios de productos, 1-3 servidor de seguridad de conexión a Internet, 1-25 servidor proxy, 1-17 servidor SQL, 1-25 servidor web, 1-11, 1-18, 2-14, 3-42 Servidor Web de Apache, 1-11, 2-15, 3-43 Servidor Web de IIS, 1-11, 2-15, 3-43 Sistema de archivos distribuidos (DFS), A-6 sistemas operativos no compatibles, 1-13 Smart Protection Network, 2-34 Smart Protection Server, 1-8, 2-24, 2-25, 2-28, versión de prueba, 1-3 3-26, 3-27, 3-30, 3-52, 3-53, 3-56, 5-5, 5-6 Smart Protection Server integrado, 1-8, 5-5 desinstalación, 5-6 instalación, 2-24, 3-26, 3-52 protocolos de conexión de los agentes, 2-25, 2-28, 3-27, 3-30, 3-53, 3-56 Smart Scan, 1-8 software de seguridad de otros fabricantes, 1-10 solución de problemas, 6-2 soporte base de conocimientos, 6-9 solución de problemas más rápida, 6-11 TrendLabs, 6-14 Soporte de sistema de inteligencia, 6-2 T TMPerftool, 6-3 tráfico de red, 1-9 TrendLabs, 6-14 Tunelado SSL, 2-17, 3-45 V versión completa, 1-3 IN-3