Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Corporate Solutions

Anuncio 
Panda Security
Corporate Solutions
Guía de instalación
Antes de comenzar ................................................................................................................ pág. 5
Paso 1 de 3
Instale AdminSecure ......................................................................................................... pág. 9
Instalación simplificada ............................................................................................. pág.10
Instalación personalizada .......................................................................................... pág.14
Instalación de componentes adicionales ..................................................................... pág.17
Paso 2 de 3
Distribuya el agente de comunicaciones ........................................................................ pág. 21
Paso 3 de 3
Instale las protecciones .................................................................................................. pág. 25
Panda Security for Desktops ..................................................................................... pág. 26
Panda Security for File Servers .................................................................................. pág. 26
Panda Security for Exchange Servers ......................................................................... pág. 27
Panda Security for Domino Servers............................................................................ pág. 27
Panda Security for ISA Servers .................................................................................. pág. 27
Panda Security for Sendmail ..................................................................................... pág. 28
Panda Security for Qmail .......................................................................................... pág. 29
Panda Security for Postfix ......................................................................................... pág. 29
Instalación de protecciones independientes de Panda AdminSecure ................................. pág. 31
Panda Security Commandline .................................................................................... pág. 32
Panda Security for Sendmail ...................................................................................... pág. 34
Panda Security for Qmail........................................................................................... pág. 34
Panda Security for Postfix .......................................................................................... pág. 35
Panda Security for Linux............................................................................................ pág. 39
Panda Security for Linux Servers................................................................................. pág. 39
Servicios .............................................................................................................................. pág. 41
Panda Security Corporate Solutions
Guía de instalación y servicios
El software descrito en este libro es entregado bajo un acuerdo de licencia y sólo puede ser utilizado
aceptando los términos del acuerdo.
Si el programa ha sido adquirido por una empresa y no dispone de LICENCIA DE USO CORPORATIVA,
póngase en contacto con Panda para poder extender el uso del programa a más de un ordenador.
Aviso de copyright
© 2008 Panda Security. Todos los derechos reservados.
Ni la documentación, ni los programas incluidos en este paquete pueden copiarse, reproducirse, traducirse
o reducirse a cualquier medio o soporte electrónico o legible mediante máquinas, sin el permiso previo por
escrito de Panda Security.
Runs with Lotus DominoTM es una Marca Certificada por Lotus Development Corporation utilizada bajo los
términos de licencia. El producto ha sido probado en su desarrollo. Lotus no ofrece garantías con respecto
al producto.
Marcas registradas
Panda SecurityTM. TruPrevent registrado en la oficina de Marcas y Patentes de U.S.A. Windows es una marca
registrada de Microsoft Corporation en los EEUU y/u otros países. Otras marcas y nombres de productos
que aparecen en este manual pueden ser marcas registradas de sus respectivas compañías.
Convenciones utilizadas en la guía
Iconos utilizados en esta documentación:
Nota. Aclaración que completa la información y aporta algún conocimiento de interés.
Aviso. Destaca la importancia de un concepto.
Consejo. Ideas que le ayudarán a sacar el máximo rendimiento a su programa.
Referencia. Otros puntos donde se ofrece más información que puede resultar de su interés.
Tipos de letra utilizados en esta documentación:
negrita
código
cursiva
Nombres de menús, opciones, botones, ventanas o cuadros de diálogo.
Nombres de archivos, extensiones, carpetas, información de la línea de comandos o archivos
de configuración como, por ejemplo, scripts.
Nombres de opciones relacionadas con el sistema operativo y programas o archivos que tienen
nombre propio.
D. L. BI-2023-06
Licensed under U.S. Patent No. 5,623,600.
© Panda Security 2008. Todos los derechos reservados.
Impreso en la Unión Europea. Impreso en el 2008.
CIP07-F-0408-PESGUIDE-03
4
Antes de comenzar...
Antes de comenzar la instalación es imprescindible conocer las protecciones que va a instalar. Para ello,
confirme la solución adquirida y conozca las protecciones incluidas en el gráfico siguiente.
Soluciones Corporativas
Panda Security for Business incluye las siguientes protecciones:
Panda Security for Desktops
Panda Security for File Servers
Panda Security Commandline
Panda Security for Linux
Panda Security for Linux Servers
Panda Security for Business with Exchange incluye todas las protecciones incluidas en Panda
Security for Business más:
Panda Security for Exchange Servers
Panda Security for Enterprise incluye todas las protecciones incluidas en Panda Security for Business
with Exchange más:
Panda Security for DominoServers
Panda Security for ISA Servers
Panda Security for Sendmail
Panda Security for Qmail
Panda Security for Postfix
O también es posible que haya adquirido una de las protecciones anteriormente enumeradas de forma
individual.
5
Para confirmar la solución de seguridad adquirida, consulte
el correo electrónico de bienvenida enviado por Panda
Security. Además, encontrará en él la siguiente información
necesaria para la puesta en marcha de su producto:
Nombre de usuario
Contraseña
CONSEJO:
Le recomendamos que anote estos datos en la parte final de
esta guía y la guarde en un lugar seguro, donde los pueda
encontrar si lo necesita en un futuro.
REFERENCIA:
Además, puede recuperar estos datos en la web de Panda Security:
http://www.pandasecurity.com/spain/enterprise/support/details/password/. Recuerde que para recuperar estos datos
privados necesitará introducir la misma dirección de email que nos ha proporcionado para el envío el mensaje de
bienvenida.
Protecciones y características
Las protecciones que forman su solución de seguridad están desarrolladas específicamente para cada
tipo de equipo. Conozca las estaciones y servidores a las que va dirigida cada protección:
Protecciones
¿Qué protege?
Protecciones administrables con AdminSecure *
Panda Security for Desktops
Estaciones Windows.
Panda Security for File Servers
Servidores Windows y Novell NetWare.
Panda Security for Exchange Servers
Servidores Exchange.
Panda Security for Domino Servers
Servidores IBM Lotus Domino.
Panda Security for ISA Servers
Servidores ISA.
Protecciones administrables con AdminSecure * o de forma independiente
Panda Security for Sendmail
Servidores de correo Sendmail.
Panda Security for Qmail
Servidores de correo Qmail.
Panda Security for Postfix
Servidores de correo Postfix.
Protecciones no administradas con AdminSecure *
Panda Security Commandline
Antivirus en línea de comandos que analiza
servidores y estaciones Windows, Linux y MS-DOS.
Panda Security for Linux
Estaciones Linux.
Panda Security for Linux Servers
Servidores Linux.
* Panda AdminSecure es la herramienta de administración que Panda Security le ofrece al adquirir las soluciones
corporativas. En las próximas secciones encontrará más información.
6
Conceptos clave
1. AdminSecure es la herramienta que le permite administrar de manera centralizada la mayor parte de
las protecciones instaladas.
2. Componentes administrativos: Conjunto de componentes que forman parte de AdminSecure:
(consola, agente, repositorio, servidor de administración y base de datos).
AdminSecure Console.
Consola para la administración de las protecciones. Facilita la realización de tareas como la
distribución de los agentes de comunicaciones, instalación de las protecciones, análisis, consultas
de tareas, generación de informes, gestión de actualizaciones, monitorización, etc.
AdminSecure Communications Agent.
Agente de comunicaciones. Se distribuye desde AdminSecure en los equipos a proteger y posibilita
la comunicación entre éstos y AdminSecure. Permiten el intercambio periódico de información entre
la consola y el resto de ordenadores en la red.
AdminSecure Administration Server.
Servidor de administración que se comporta como el cerebro del sistema. Gobierna los componentes
administrativos y protecciones.
AdminSecure Event Storage Database.
Base de datos que almacena la información recogida por los agentes de comunicaciones
(AdminSecure Communications Agent) y la ofrece en la consola de administración a modo de
informes, estadísticas, avisos, etc.
AdminSecure Repository Server.
Repositorio o servidor de distribución que organiza los archivos necesarios para las instalaciones
y actualizaciones de las protecciones, incluyendo el Archivo de Identificadores de virus y otras
amenazas.
Puede haber uno o varios repositorios en una red, pero siempre ha de existir uno de tipo primario
situado en el mismo equipo donde se instale AdminSecure. Debe tener conexión a Internet.
En redes de gran tamaño o con delegaciones repartidas en diferentes ubicaciones es aconsejable crear
repositorios adicionales (primarios o secundarios).
7
REFERENCIA:
Para más información, consulte la sección que explica el tipo de instalación personalizada y de componentes adicionales
(pág. 15).
3. Archivo de Identificadores (de virus y otras amenazas): Son los archivos que permiten a las
protecciones detectar virus y otras amenazas.
4. Integración de equipos: Proceso por el cual distribuimos el agente de comunicaciones en las estaciones
y servidores a proteger, y éstos pasan a ser reconocidos por Panda AdminSecure.
Se realiza desde la propia consola AdminSecure y es imprescindible ya que si un equipo no cuenta
con el agente de comunicaciones no será posible protegerlo.
5. Roaming: Sistema de actualización remota vía HTTP para Panda for Desktops en aquellas estaciones
que se encuentran fuera de la red administrada mediante AdminSecure como, por ejemplo, ordenadores
portátiles o delegaciones no conectadas a la LAN de la empresa.
6. Unidad de protección: Subdivisión de protecciones. Por ejemplo,Panda for Desktops cuenta con varias
unidades de protección: antivirus, anti-spam, Content Filter, NetworkSecure y TruPrevent.
REFERENCIA:
Puede obtener más información sobre los tipos de repositorios, bases de datos gestionadas por AdminSecure Administration
Server, etc. en ayudas y páginas de soporte de la web: http://www.pandasecurity.com/spain/enterprise/support/.
8
Instale AdminSecure
AdminSecure es la herramienta que administra las protecciones incluidas en las
soluciones de seguridad corporativas.
Paso 1
Paso 1
Paso 1: Instale AdminSecure
1. Instalación simplificada
1. Introduzca el CD 1 (de color blanco) o el DVD en la unidad de CD-ROM/DVD para iniciar el proceso de
instalación. Si no observa el menú principal ejecute el archivo AUTORUN.EXE.
AVISOS:
Si su sistema operativo tiene activada la tecnología de prevención de ejecución de datos (DEP) de Microsoft y no
puede ejecutar el archivo AUTORUN.EXE o alguno de los programas ejecutables que acompañan a las soluciones
corporativas, deshabilite momentáneamente esta tecnología. Para más información, consulte la documentación de
Microsoft (www.microsoft.com).
Si está utilizando el programa de instalación descargado desde la web
(http://www.pandasecurity.com/spain/enterprise/downloads/), pase directamente al punto 5.
El archivo autorun.exe utiliza tecnología Flash por lo que es necesario tener instalado Adobe Flash Player para visualizarlo
correctamente.
2. Escoja el idioma que desea utilizar durante el proceso de instalación:
3. Haga clic en Instalar Soluciones Corporativas para
comenzar con la instalación completa de AdminSecure.
4. El instalador le da la bienvenida. Haga clic en Siguiente.
10
PASO 1: INSTALE ADMINSECURE
5. El instalador muestra el acuerdo de licencia. Marque la
casilla Acepto las condiciones del presente Acuerdo
de licencia y haga clic en Siguiente.
6. Seleccione
Instalar Panda AdminSecure y haga clic
en Siguiente. En este momento el instalador realiza una
comprobación y si detecta una instalación previa de
AdminSecure en el equipo le da la opción de retroceder.
Si en lugar de realizar una instalación completa desea instalar
algún componente adicional, por ejemplo un repositorio,
seleccione Instalar componentes adicionales. Para más
información consulte la sección de esta guía que explica
la instalación de componentes adicionales (pág.17).
7. Introduzca su Nombre de usuario y Contraseña para
activar su producto. Haga clic en Siguiente.
Los datos solicitados en esta ventana son los que recibió
por correo electrónico en el mensaje de bienvenida. Si no
recuerda esta información, acuda al recordatorio de claves,
en la web de Panda Security
(http://www.pandasecurity.com/spain/enterprise/
support/details/password/). Para recuperar estos datos
privados necesitará introducir la misma dirección de email
que nos ha proporcionado para el envío el mensaje de
bienvenida.
Si no dispone en estos momentos del Nombre de usuario
y la Contraseña puede continuar la instalación seleccionando No, me registraré más adelante. Recuerde
que mientras no active el producto no tendrá disponibles actualizaciones diarias del archivo de firmas ni el
resto de servicios. Para activar el producto vaya al menú Ayuda, seleccione Activar AdminSecure introduzca
sus claves y haga clic en Activar AdminSecure.
8. Seleccione
Instalación simplificada para instalar
todos los componentes (repositorio, servidor de
administración, consola, base de datos y agente de
comunicaciones) y haga clic en Siguiente.
REFERENCIA:
Si desea más información sobre la instalación personalizada
ignore los próximos puntos y consulte la siguiente sección de
esta guía: Instalación personalizada.
11
PASO 1: INSTALE ADMINSECURE
9. Si desea que el Archivo de Identificadores se actualice
automáticamente siga estos pasos:
Marque la casilla Activar actualizaciones automáticas.
Si accede a Internet mediante un servidor proxy,
active la casilla Acceso a través de proxy y
haga clic en Configurar...
Si su servidor Proxy requiere autentificación, introduzca
el Nombre de usuario y la Contraseña para el acceso
a Internet a través del Proxy (estas claves no son las
facilitadas por Panda Security).
Haga clic en el botón Aceptar y en Siguiente para continuar.
10. Si en el equipo en el que está realizando la instalación tiene
instalado un servidor HTTP (Internet Information Server)
se le dará la opción de Activar comunicación por HTTP.
Active la casilla de verificación Activar comunicación por
HTTP si desea una comunicación entre equipos y el
Repositorio optimizada.
Para establecer la lista de URLs que se utilizarán para la
comunicación por protocolo HTTP de los equipos con el
repositorio, haga clic en Configurar.
Si desea agregar una URL a la lista, introduzca la URL en
el campo de texto Agregar URL a la lista y a continuación
haga clic en Añadir. Para quitar una URL de la lista de URLs, seleccione la URL y haga clic en Quitar.
A continuación haga clic en Siguiente.
11. Active la casilla de verificación Enviar
automáticamente los elementos al entrar en
cuarentena si desea activar el envío a PandaLabs.
Es recomendable activar esta opción ya que nos
permite proporcionarle un mejor servicio, dando
una respuesta rápida ante el posible malware
existente en su red. La opción aparecerá activada
de manera predeterminada.
Active la casilla de verificación Colaborar en la
mejora de experiencia de usuario enviando
información para ofrecerle un mejor servicio en
versiones posteriores. Para más información, haga
clic en Política de tratamiento de datos.
A continuación haga clic en Siguiente.
12
PASO 1: INSTALE ADMINSECURE
12. Indique el directorio donde quiere instalar Panda
AdminSecure. Es recomendable mantener el
directorio de instalación predeterminado Si desea
indicar otro directorio, haga clic en Examinar... y
selecciónelo. Haga clic en Siguiente.
13. Durante el proceso de instalación, los componentes
que forman parte de AdminSecure se van copiando
y registrando progresivamente. En caso necesario,
acepte el reinicio del equipo para continuar con la
instalación.
14. Para abrir la consola de AdminSecure al finalizar la
instalación, active la casilla de verificación Abrir
consola de AdminSecure al finalizar la
instalación.
En siguientes accesos, abra la consola Panda
AdminSecure desde (botón Inicio > Programas >
Panda AdminSecure > Consola AdminSecure) o haga
doble clic sobre el icono de acceso directo que se
muestra en la Barra de tareas de Windows, junto al
reloj del sistema.
NOTA:
La primera vez que acceda a la consola AdminSecure, el
asistente para la puesta en funcionamiento de Panda
AdminSecure le presentará un acceso directo a las tareas
más habituales (Distribuir gentes, Instalar
protecciones…).
Consola de administración: Herramienta que gestiona
protecciones, repositorios, análisis, etc.
Módulos: Elementos
pertenecientes a una plataforma
(tipo de sistema operativo o
característica) para la que existe
una protección específica (Panda
for File Servers, Panda for
Desktops, Panda for Exchange,
etc.).
Árbol organizativo: Área de la consola AdminSecure donde
se clasifican las estaciones, servidores y grupos.
13
PASO 1: INSTALE ADMINSECURE
2. Instalación personalizada
Es el tipo de instalación de Panda AdminSecure recomendada
para redes corporativas complejas.
Para realizar una instalación personalizada:
1. Siga los pasos descritos en la instalación simplificada
hasta llegar a la selección del tipo de instalación (paso
8) y seleccione las opciones: Instalar Panda
AdminSecure > Instalación personalizada.
Seleccione el tipo de base de datos que desee utilizar
para almacenar la información relacionada con la actividad
de las protecciones y componentes administrativos que
forman parte de Panda AdminSecure.
Instalar un servidor de base de datos MSDE. Cree el servidor MSDE introduciendo los datos
solicitados en pantalla. Haga clic en Siguiente.
AVISO:
No está disponible en Windows Vista.
Usar un servidor de bases de datos existente en otro equipo de la red. Seleccione el Nombre
de un servidor de bases de datos compatible con MS SQL.
El servidor introducido en el asistente debe disponer de credenciales de usuario con privilegios de
administrador sobre la base de datos (por ejemplo, con permisos DDL).
Puede ser:
NT: Con la identificación automática mediante la seguridad integrada con Windows NT (para
ello se habrá identificado como administrador en el inicio de sesión).
SQL: Con la introducción del Nombre de usuario y la Contraseña pertenecientes al
administrador del servidor SQL (autenticación SQL). Al escoger esta segunda opción del
motor de bases de datos (MS SQL), AdminSecure trata de localizar el servidor de bases de
datos indicado y conectarse a él.
Haga clic en Siguiente.
2. Si desea que el Archivo de Identificadores se actualice
automáticamente siga estos pasos:
Marque la casilla Activar actualizaciones
automáticas.
Si accede a Internet mediante un servidor proxy,
active la casilla Acceso a través de proxy y haga
clic en Configurar...
Si su servidor Proxy requiere autentificación,
introduzca el Nombre de usuario y la Contraseña
para el acceso a Internet a través del Proxy (estas
claves no son las facilitadas por Panda Security).
Haga clic en el botón Aceptar y en Siguiente para continuar.
14
PASO 1: INSTALE ADMINSECURE
3. Gestión de los perfiles de usuario.
Active la casilla de verificación Habilitar perfiles de
usuario si desea permitir la gestión por perfiles de
usuario. A continuación, introduzca la Contraseña del
superusuario y, confirme la contraseña.
Hecho esto, se creará un usuario con todos los privilegios.
Si no desea utilizar perfiles de usuario, Active la casilla
de verificación No utilizar perfiles de usuario. La consola
tendrá un funcionamiento igual para todos los usuarios.
A continuación haga clic en Siguiente.
4. Si en el equipo en el que está realizando la instalación
tiene instalado un servidor HTTP (Internet Information
Server) se le dará la opción de Activar comunicación
por HTTP.
Active la casilla de verificación Activar comunicación
por HTTP si desea una comunicación entre equipos y
el Repositorio optimizada.
Para establecer la lista de URLs que se utilizarán para
la comunicación por protocolo HTTP de los equipos con
el repositorio, haga clic en Configurar.
Si desea agregar una URL a la lista, introduzca la URL
en el campo de texto Agregar URL a la lista y a continuación haga clic en Añadir. Para quitar una URL
de la lista de URLs, seleccione la URL y haga clic en Quitar.
A continuación haga clic en Siguiente.
5. Active la casilla de verificación Enviar automáticamente
los elementos al entrar en cuarentena si desea activar
el envío a PandaLabs.
Es recomendable activar esta opción ya que nos permite
proporcionarle un mejor servicio, dando una respuesta
rápida ante el posible malware existente en su red. La
opción aparecerá activada de manera predeterminada.
Active la casilla de verificación Colaborar en la mejora
de experiencia de usuario enviando información
para ofrecerle un mejor servicio en versiones posteriores.
Para más información, haga clic en Política de
tratamiento de datos.
A continuación haga clic en Siguiente.
15
PASO 1: INSTALE ADMINSECURE
6. Indique el directorio donde quiere instalar Panda
AdminSecure. Es recomendable mantener el directorio
de instalación predeterminado Si desea indicar otro
directorio, haga clic en Examinar... y selecciónelo.
Haga clic en Siguiente.
7. En la instalación personalizada de Panda AdminSecure
es posible configurar manualmente la periodicidad con
la que se realizarán las siguientes acciones (para ello,
haga clic en opciones avanzadas):
Haga clic en la casilla de verificación Habilitar la
configuración manual de periodicidades.
Por cada caso, seleccione el tiempo de periodicidad
que desee, para ello haga uso del menú desplegable.
Comprobar cambios de plataforma y
protecciones instaladas cada <seleccione valor>
minutos.
Comprobar cambios en el estado de las
protecciones cada <seleccione valor> minutos.
Comprobar si existen actualizaciones nuevas
cada <seleccione valor> minutos.
8. Durante el proceso de instalación, los componentes que forman parte de AdminSecure se van copiando
y registrando progresivamente. En caso necesario, acepte el reinicio del equipo para continuar con la
instalación.
9. Para abrir la consola de AdminSecure al finalizar la
instalación, active la casilla de verificación Abrir consola
de AdminSecure al finalizar la instalación.
En siguientes accesos, abra la consola Panda
AdminSecure desde (botón Inicio > Programas >
Panda AdminSecure > Consola AdminSecure) o
haga doble clic sobre el icono de acceso directo que
se muestra en la Barra de tareas de Windows, junto
al reloj del sistema.
16
PASO 1: INSTALE ADMINSECURE
Aprovechar bases de datos utilizadas con anterioridad
Si usted ya tuvo instalada cualquier versión de Panda AdminSecure en su organización, puede que desee utilizar
una base de datos empleada anteriormente por Panda AdminSecure Event Storage Database. En este caso,
existen varias posibilidades en función de la compatibilidad de la base de datos encontrada y su aprovechamiento.
Existe una base de datos creada con una versión más antigua de Panda AdminSecure y es necesario
actualizarla. Decida si desea actualizar la base de datos y aprovechar los datos disponibles o eliminar la
base de datos y partir de una nueva completamente vacía.
Existe una base de datos creada con una versión más antigua de Panda AdminSecure, que no puede ser
actualizada. Decida si desea eliminarla o no.
Existe una base de datos activa y, al estar en uso, debe seleccionar otra base de datos con sus
correspondientes credenciales.
NOTA:
Al seleccionar el servidor de bases de datos, asegúrese de escribir correctamente el nombre del equipo y su ruta. Si los
datos introducidos son correctos pero no se puede establecer conexión con el servidor de bases de datos, verifique
también los datos relativos al nombre de usuario y a la contraseña.
3. Instalación de componentes adicionales
Cuando ya se dispone de todas las herramientas administrativas
instaladas en un mismo equipo de la organización (AdminSecure
Console, AdminSecure Communications Agent,
AdminSecure Administration Server, AdminSecure
Repository Server y AdminSecure Event Storage Database)
puede resultar recomendable instalar componentes adicionales
en otros equipos.
3.1 Ventajas de instalar componentes adicionales
La instalación de componentes adicionales permite repartir las tareas de administración de las protecciones entre
aquellos equipos que dispongan de una consola de administración (AdminSecure Console) y repartir la carga
de trabajo cuando las estaciones o servidores a proteger sean numerosos o estén en ubicaciones geográficas
diferentes. En este último caso se recomienda la instalación de repositorios adicionales (AdminSecure Repository
Server).
La instalación de AdminSecure Administration Server, es decir, el servidor de administración que gobierna
el conjunto de herramientas administrativas, como componente adicional permite repartir la carga de trabajo
en aquellos entornos en los que hay muchas estaciones o servidores a proteger, asignando grupos de equipos
o localizaciones de los mismos a cada servidor de administración.
17
PASO 1: INSTALE ADMINSECURE
NOTA:
Los equipos administradas con AdminSecure sólo pueden estar asignados a un servidor de administración.
Si en el proceso de instalación de AdminSecure selecciona la
opción de instalar componentes adicionales (punto 6 de la
instalación simplificada) puede escoger uno o varios de los
siguientes componentes:
Instalar una consola adicional (AdminSecure Console).
Instalar un repositorio adicional (AdminSecure
Repository Server).
Instalar un AdminSecure Server adicional como
servidor de administración al que se conectará la
consola.
3.2 Instalación de una consola adicional
La consola de administración, llamada Panda AdminSecure Console, es el componente gráfico (interfaz) de Panda
AdminSecure, es decir, la parte visual y operativa sobre la que se gestionan las protecciones.
Al seleccionar el tipo de instalación, ya sea mediante una instalación completa o con la instalación de componentes
adicionales, Panda AdminSecure instalará la consola de administración, que acompañará al resto de componentes
(AdminSecure Administration Server, AdminSecure Communications Agent, AdminSecure Repository Server y
AdminSecure Event Storage Database) para que todos ellos formen parte de Panda AdminSecure.
La instalación de una consola adicional permite administrar las protecciones antivirus desde un ordenador distinto
al que se encuentra instalado Panda AdminSecure Administration Server. Para ello, seleccione el tipo de instalación
que permite la instalación de componentes adicionales (en este caso, seleccionando al menos la instalación de
una consola adicional).
3.3 Instalación de un repositorio adicional
El repositorio (AdminSecure Repository Server) es un almacén de software, es decir, un lugar en el que se guardan
las soluciones de Panda Security, entre las que se encuentran las actualizaciones de las protecciones antivirus,
las soluciones de seguridad y el Archivo de Identificadores, para que los servidores y las estaciones puedan
conectarse a él y así actualizar las protecciones antivirus.
Panda AdminSecure puede contar con varios repositorios:
Un repositorio primario, donde se depositan los ficheros, es decir, desde donde se pueden actualizar
las protecciones, el Archivo de Identificadores y los demás ficheros actualizables mediante conexión a
Internet o rutas UNC.
Repositorios secundarios, que mantienen una réplica de los paquetes de instalación del
repositorio primario y que debe tener conexión a él. Esta réplica entre repositorios primarios y secundarios
se realiza de forma periódica. Estos repositorios adicionales se utilizan como alternativa al repositorio
primario.
18
PASO 1: INSTALE ADMINSECURE
Los repositorios de ficheros pueden estar en el mismo equipo que el servidor de administración, o en cualquier
otro ordenador de la red.
La instalación de un repositorio adicional permite el reparto de la carga de trabajo en una red. Así, para redes
de gran tamaño (con más de 3000 equipos) se recomienda la disponibilidad de varios repositorios para optimizar
el ancho de banda de la red.
Un caso práctico
Por ejemplo, para una corporación que disponga de distintas delegaciones en diferentes ubicaciones geográficas,
se recomienda el mantenimiento de diferentes repositorios en cada una de estas delegaciones, y que el servidor
de repositorio primario cuente con un acceso rápido a Internet y una buena conexión con el resto de ordenadores
donde se encuentren los repositorios secundarios.
En empresas con conexiones de baja velocidad entre delegaciones es recomendable disponer de un repositorio
primario en cada una de las delegaciones. De esta forma, cada red local dispondrá de un equipo que recibirá
directamente desde Internet todas las actualizaciones (equipo con repositorio primario) y que, opcionalmente,
transmita estas actualizaciones a otros repositorios (secundarios) o directamente a los equipos con las protecciones
que deben ser actualizadas periódicamente.
NOTA:
La velocidad de actualización e instalación de ficheros depende del número de ordenadores conectados y la velocidad de
acceso a la información en la red corporativa.
Actualizaciones automáticas
Las actualizaciones automáticas permiten mantener, de forma desatendida, el Archivo de Identificadores siempre
actualizado. Para ello, en el programa de instalación de Panda AdminSecure active la casilla de verificación
Activar Actualizaciones automáticas, con dos posibilidades:
Actualizaciones desde Internet. Si el acceso se realiza desde un servidor Proxy, seleccione
la casilla de verificación correspondiente y así pueda pulsar el botón Configurar.
Actualizaciones desde otro repositorio de software, seleccionando el repositorio en el menú desplegable.
3.4 Instalación de un servidor de administración adicional
La instalación de un AdminServer adicional permite, al igual que la instalación de un repositorio adicional, un
mejor reparto de la carga de trabajo. Así el servidor que cuenta con el AdminServer principal dispondrá de más
recursos.
Para instalar un AdminSecure Administration Server adicional siga estos pasos:
1. Inicie el programa de instalación de AdminSecure seleccionando la instalación de componentes adicionales.
2. Marque la casilla Instalar un AdminSecure Server adicional y haga clic en Siguiente.
3. Seleccione el servidor de administración para el que se desea instalar el componente adicional y haga
clic en Siguiente.
Si ya ha distribuido anteriormente un agente de comunicaciones en el equipo no tendrá que seleccionar
un servidor de administración ya que dicho agente tiene uno asignado.
19
PASO 1: INSTALE ADMINSECURE
4. Si el servidor de administración principal utiliza un sistema SQL con autentificación integrada NT, introduzca
las credenciales de un usuario que tenga acceso a la BBDD. El Usuario debe tener derechos para iniciar
sesión como servicio en la maquina donde se va a instalar.
5. Si las credenciales introducidas son correctas haga clic en Instalar.
NOTA:
Únicamente es posible instalar AdminServers adicionales en entornos que utilicen base de datos Microsoft SQL Server
(y no en entornos MSDE).
20
Distribuya el agente de comunicaciones
Distribuya desde la consola AdminSecure el agente de comunicaciones en los equipos
que desea proteger como paso anterior y necesario a la instalación de las protecciones.
Este agente de comunicaciones posibilita la comunicación entre AdminSecure y estos
equipos.
Paso 2
Paso 2
Paso 2:
Distribuya el agente de comunicaciones
Para distribuir el agente de comunicaciones:
1. En la consola de AdminSecure despliegue el menú
Herramientas.
2. Seleccione Distribución del agente > Distribuir el
agente.
NOTA:
La primera vez que acceda a la consola AdminSecure, entre otras
cosas, el asistente para la puesta en funcionamiento de Panda
AdminSecure le presentará un acceso directo a las tareas más
habituales (Distribuir agentes, Instalar protecciones…). Si es
su caso, haga clic en Distribuir agentes y siga en el punto 3.
3. Panda AdminSecure muestra el asistente para la
distribución del agente. Haga clic en Siguiente.
4. Indique cómo desea distribuir el agente:
Instalar el agente de comunicaciones
directamente en sistemas operativos Windows
NT/2000/2003/XP/Vista o Novell NetWare. Es la opción
más rápida.
AVISO:
El método de instalación directa no puede utilizarse en Windows
Me/98/95 ni en Linux. Para estos sistemas operativos utilice la
tercera opción del asistente (generar un paquete de instalación
para su distribución por cualquier otro medio).
Generar un paquete de instalación que deberá
ejecutar mediante login script. Los usuarios deben
validarse en el servidor Windows o Novell NetWare, por lo que es necesario trabajar en un Dominio.
Esta opción es recomendable para redes grandes, con un elevado número de equipos.
22
PASO 2: DISTRIBUYA EL AGENTE DE COMUNICACIONES
Generar un paquete de instalación para su
distribución por cualquier otro medio.
AdminSecure genera un paquete de instalación que
el administrador podrá ejecutar en cada uno de los
equipos donde desee distribuir el agente. Esta es la
opción correcta para estaciones Windows Me/98/95,
XP Home Edition o para servidores de correo Linux
(Sendmail, Qmail y Postfix). Para más información
sobre la instalación del agente en servidores de correo
Linux consulte el apartado siguiente.
A medida que van instalando el agente de comunicaciones en los equipos de su organización, comprobará que
se van mostrando en el árbol organizativo de la consola AdminSecure. Una vez que el equipo está visible en la
consola, ya puede instalar en él las distintas protecciones.
REFERENCIA:
Puede encontrar más información sobre la distribución del agente de comunicaciones en la ayuda de la consola Panda
AdminSecure y en la sección de soporte técnico de la Web: http://www.pandasecurity.com/spain/enterprise/support/.
NOTA:
En su área privada de descarga dispone de un archivo MSI para distribuir el agente mediante Windows Installer.
Instalación del agente en servidores Sendmail, Qmail y Postfix
Tras generar el paquete de instalación, este debe ser guardado en el mismo directorio donde se ha instalado
AdminSecure (ver punto 12 de la Instalación simplificada de AdminSecure), en una carpeta denominada
Pavagent_Linux.
Dicha carpeta contiene dos archivos:
El archivo confpavagentln.ini contiene los parámetros de configuración del servidor AdminSecure.
El archivo plagentln es el instalador que debe ejecutarse en el servidor de correo Linux.
Copie la carpeta Pavagent_Linux en el servidor Linux en el que desea instalar la protección y ejecute el archivo
plagentln. El agente se instalará en /usr/pandasoftware/pandaadministrator3/.
Verifique en el árbol organizativo de AdminSecure Console que el servidor que desea proteger aparece en la
lista de servidores Linux.
NOTA:
Es importante verificar si el servidor AdminSecure y los servidores Sendmail, Postfix o Qmail pueden comunicarse entre sí a
través del puerto 19226.
23
24
Instale las protecciones
Antes de instalar las protecciones confirme que el agente de comunicaciones se
encuentra distribuido en las estaciones o servidores donde desea instalar la protección.
Para ello:
a. Abra la consola Panda AdminSecure (botón Inicio - Programas - Panda
AdminSecure - Lanzar consola AdminSecure). También puede hacer doble
clic sobre el icono de acceso directo que se muestra en la Barra de tareas de
Windows, junto al reloj del sistema.
b. En el árbol organizativo (zona izquierda de la consola), en el modo de Panel de
control, observará los módulos y grupos donde puede instalar las protecciones.
c. Si no encuentra todas las estaciones o servidores en los que desea instalar la
protección y ya ha distribuido el agente desde la consola, es probable que el
equipo en cuestión esté pendiente del reinicio, arranque o conexión a la red para
recibir las instrucciones desde el servidor de administración.
Paso 3
Paso 3
Paso 3: Instale las protecciones
1. Panda Security for Desktops y Panda Security for
File Servers
Para instalar Panda for Desktops o Panda for File Servers, desde Panda AdminSecure Console:
1. Utilice la opción Instalar… que se encuentra disponible en el menú Protecciones.
2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente.
3. Seleccione las casillas correspondientes a las plataformas que desea proteger. Seleccione además la
versión y el idioma en el que se instalará la protección (Si desea cambiar los valores predefinidos haga
clic en Configurar versiones e idiomas). Haga clic en Siguiente para continuar.
Las estaciones, en el caso de Panda for Desktops.
Los servidores de ficheros Windows o Novell NetWare en el caso de Panda for File.
4. Algunas protecciones como Panda for Desktops y Panda for File Servers están formadas por diversas
unidades de protección (antivirus, anti-spam…). Además, en caso de adquirir la versión completa con
tecnologías preventivas, puede añadir: TruPrevent y NetworkSecure.
Los grupos de unidades de protección antivirus y protección preventiva (en caso de haber adquirido el
producto con TruPrevent) pueden ser activadas o desactivadas en el momento de la instalación.
NOTAS:
Gracias al sistema de instalaciones inteligentes que ofrece
AdminSecure, en caso de que alguna estación no cumpla con
los requisitos mínimos o recomendados, dispondrá de avisos
que le informarán de esta situación.
Cuando está activada la opción de instalaciones automáticas,
vaya al menú Protecciones y haga clic en la opción Configurar
instalaciones automáticas...) todas las estaciones Windows
que se encuentren al alcance del servidor de administración
y no tengan instalada la protección Panda for Desktops y
Panda for File Servers se instalarán automáticamente de forma
obligada.
AVISO:
Resulta extremadamente recomendable que elimine cualquier
antivirus que se encuentre instalado en las estaciones o
servidores en los que va a instalar las soluciones Panda Security.
26
PASO 3: INSTALE LAS PROTECCIONES
5. Si en las estaciones o servidores ya existe un antivirus, el instalador muestra la lista de los antivirus detectados.
AdminSecure los desinstalará automáticamente siempre que sea posible. Haga clic en Siguiente.
Si por algún motivo, AdminSecure no puede desinstalar alguno de los antivirus detectados, detiene el proceso
de instalación. Desinstálelo de forma manual y posteriormente siga con el proceso.
6. El asistente le indicará si resulta necesario reiniciar alguno de los equipos o servidores. Además, le ofrece
la opción de reiniciar automáticamente dichos equipos o esperar hasta que éstos sean reiniciados manualmente.
Seleccione la opción deseada y haga clic en Siguiente.
7. Confirme que las opciones seleccionadas en los pasos anteriores son las que desea. Haga clic en Siguiente.
8. AdminSecure comienza la creación de las tareas de instalación.
Mientras existan tareas pendientes (de instalación, u otras cualesquiera), podrá visualizarlas en la ficha Tareas
de la consola Panda AdminSecure, donde además se indica su estado.
La ficha Tareas se encuentra dentro del modo Panel de control -> Tareas y análisis.
2. Panda Security for Exchange Servers, Panda Security
for Domino Servers y Panda Security for ISA Servers
1. Utilice la opción Instalar… que se encuentra disponible en el menú Protecciones (una vez distribuido el
agente).
2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente.
3. Seleccione las casillas correspondientes a las plataformas que desea proteger (servidores Exchange, Domino,
o ISA). Seleccione además la versión y el idioma en el que se instalará la protección (Si desea cambiar los
valores predefinidos haga clic en Configurar versiones e idiomas). Haga clic en Siguiente para continuar.
4. Algunas protecciones como ExchangeSecure e ISASecure están formadas por diversas unidades de protección
(antivirus, anti-spam y Content Filter) que AdminSecure instala automáticamente y que posteriormente podrá
configurar activando o desactivando sus características.
5. El asistente le indicará si resulta necesario reiniciar alguno de los equipos. Además, le ofrece la opción de
reiniciar automáticamente dichos equipos o esperar hasta que éstos sean reiniciados manualmente. Seleccione
la opción deseada y haga clic en Siguiente.
6. Confirme que las opciones seleccionadas en los pasos anteriores son las que desea. Haga clic en Siguiente.
7. AdminSecure comienza la creación de las tareas de instalación.
Mientras existan tareas pendientes de ejecutarse (de instalación, u otras cualesquiera), podrá visualizarlas
en la ficha Tareas de la consola Panda AdminSecure, donde además se indica su estado.
27
PASO 3: INSTALE LAS PROTECCIONES
3. Panda Security for Sendmail, Panda Security for
Qmail y Panda Security for Postfix
Una vez instalado correctamente el agente de comunicaciones en el servidor a proteger.
1. Utilice la opción Instalar… que se encuentra disponible en el menú Protecciones (una vez distribuido el
agente).
2. El asistente de instalación le da la bienvenida. Haga clic en Siguiente.
3. Seleccione las casillas correspondientes a las plataformas que desea proteger (servidores Sendmail, Qmail
o Postfix). Seleccione además la versión y el idioma en el que se instalará la protección (Si desea cambiar
los valores predefinidos haga clic en Configurar versiones e idiomas). Haga clic en Siguiente para
continuar.
4. AdminSecure comienza la creación de las tareas de instalación.
Mientras existan tareas pendientes de ejecutarse (de instalación, u otras cualesquiera), podrá visualizarlas
en la ficha Tareas de la consola Panda AdminSecure, donde además se indica su estado.
5. Dependiendo del tipo de servidor (Sendmail, Qmail o Postfix) en los que se haya realizado la instalación de
la protección correspondiente se requerirá de unos pasos adicionales que se detallarán a continuación.
Pasos adicionales
Panda Security for Sendmail
1. Después de instalar la protección, es necesario instalar y configurar correctamente el filtro Milter, cuya
función consiste en redireccionar los mensajes al antivirus.
2. Para configurar el filtro Milter, deben agregarse las líneas siguientes al archivo sendmail.mc:
INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost, F=R, T=S:5m;R:5m;E:15m')
define(`confINPUT_MAIL_FILTERS',`filterPav')
En función de la versión de Sendmail instalada, es posible que deban omitirse los espacios. En tal caso, la
línea sería:
INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m')
3. Compile el archivo sendmail.mc ejecutando el comando siguiente en el directorio en el que esté guardado
sendmail.mc:
m4 sendmail.mc > /etc/mail/sendmail.cf
NOTA:
Si la versión de Sendmail instalada es anterior a la 8.12.0, agregue al comando la expresión _FFR_MILTER=1. Primero
compruebe que la ruta de sendmail.cf es la correcta. A continuación, ejecute el comando del modo siguiente:
m4 –D_FFR_MILTER=1 sendmail.mc > /etc/sendmail.cf
28
PASO 3: INSTALE LAS PROTECCIONES
NOTA:
Si el archivo de configuración sendmail.mc no existe, las modificaciones deben realizarse en el archivo sendmail.cf.
En este archivo deben agregarse las líneas siguientes:
#Input mail filters
O InputMailFilters= filterPav
XfilterPav, S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m
NOTA:
Dependiendo de la versión, puede ser necesario reiniciar Sendmail para que los cambios tengan efecto y Sendmail
comience a trabajar conjuntamente con Panda Security for Sendmail.
NOTA:
Panda Security for Sendmail se ejecuta como usuario panda. Este usuario lo crea el propio instalador durante el proceso
de instalación de la protección.
4. Configuración del filtro Milter:
Se puede configurar el filtro Milter a partir del archivo config_milter.ini, que se encuentra en el
directorio del antivirus siguiente: /etc/pav_milter
Este archivo se utiliza para configurar dos tipos de opciones: las del filtro Milter (modificando la sección
[Milter]) y las del módulo de control (modificando las definiciones en la sección [Control]).
Panda Security for Qmail
1. La protección Qmail no necesita ninguna configuración adicional.
2. Tras la instalación, se incluirá un proceso (pav_qmail) en la secuencia de procesamiento del mensaje por
parte del servidor de correo. Asimismo, se incluirá un proceso (pav_control_qm), que monitoriza y controla
el estado y la configuración.
NOTA:
Programas como Softlimit o Ulimit, que restringen la memoria que utiliza el proceso Qmail, pueden entrar en conflicto
con Panda Security for Qmail. Por ejemplo, las instalaciones que siguen el patrón lifewithqmail utilizan este tipo de
características.
Panda Security for Postfix
1. Desde la versión 1.71, el propio instalador de la protección modifica las líneas necesarias en el master.cf.
Estos cambios son necesarios para que Postfix comience a trabajar conjuntamente con Panda Security for
Postfix.
29
PASO 3: INSTALE LAS PROTECCIONES
Las líneas añadidas/modificadas por el instalador son las siguientes:
smtp
inet n
-
n
-
-
smtpd -o content_filter=pav_postfix:dummy
pav_postfix
unix n
n - 5 pipe flags=R user=panda
argv=/opt/pandasoftware/bin/pav _postfix -f ${sender} -- ${recipient}
NOTA:
el propio instalador también se encargará de reiniciar el servicio Postfix para que los cambios tengan efecto.
2. Tras la instalación, se incluirá un proceso (pav_postfix) en la secuencia de procesamiento del mensaje
por parte del servidor de correo. Asimismo, se incluirá un proceso (pav_control_po), que monitoriza y
controla el estado y la configuración de la protección.
30
Panda CommandlineSecure es el antivirus en línea de comandos que analiza servidores
y estaciones Windows, Linux y MS-DOS. No necesita consola de administración.
Es posible instalar y gestionar Panda for Sendmail, Panda for Qmail y Panda for Postfix
sin utilizar AdminSecure como herramienta de gestión.
Panda for Linux y Panda for Linux Servers son protecciones independientes cuya
instalación y configuración se realiza al margen de AdminSecure.
Protecciones
Independientes
Instalacción de protecciones
independientes de AdminSecure
Instalación de protecciones
independientes de AdminSecure
1. Instalación de Panda Security Commandline
Pasos de instalación en entornos Windows
1. Descomprima el contenido del archivo PAVCL32.EXE que se encuentra en el CD-ROM 2 (de color azul)
o en el DVD. Observará los siguientes archivos:
PAVCL.EXE. Programa que incluye la protección para Windows.
PAV.SIG. El Archivo de Identificadores, que almacena las firmas o identificadores de todos los
virus y amenazas de seguridad que la protección antivirus detecta.
PANDA.CHP. Archivo de datos que define el idioma utilizado por Panda Commandline para
comunicarse con el usuario.
LANGUAGES. Directorio en el que se encuentran los archivos Panda.chp disponibles para cada
idioma.
Otro grupo de archivos: PAVCL.LNG,
PAVCL.LOG, PAVCL.RPT, PAVCL.SAV,
PORT16.DLL, PORT32.DLL y APVXDUT.VXD
utilizados por el programa principal (PAVCL.COM).
2. Si desea cambiar el idioma de Panda Commandline
acceda al subdirectorio del idioma que desee escoger
dentro de la carpeta LANGUAGES y sustituya el archivo
PANDA.CHP por el que se creó originalmente.
Pasos de instalación en entornos Linux
1. Obtenga el fichero pavcl (.rpm o.tgz) que podrá encontrar en el CD-ROM 2 corporativo o en la zona
de descargas para clientes de la web de Panda Security
(http://www.pandasecurity.com/spain/enterprise/downloads/tree/).
Fichero .rpm (si cuenta con Red Hat Package Manager):
1.1. Copie el fichero .rpm
1.2. Ejecute el comando rpm -i [NombreFichero]
[NombreFichero] es el fichero que instala el antivirus (por ejemplo pavcl-9.00.00.rpm).
32
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
Fichero .tgz (si NO cuenta con Red Hat Package Manager):
1.1. Copie el fichero .tgz en el directorio raíz del disco duro de su ordenador.
1.2. Descomprima el fichero .tgz del siguiente modo gzip -d [NombreFichero]
[NombreFichero] es el fichero que instala el antivirus (por ejemplo pavcl-9.00.00.tgz).
Ésto crea un fichero .tar. (por ejemplo, dependiendo de la versión del antivirus, pavcl9.00.00.tar).
1.3. Para instalar el antivirus, ejecute el siguiente comando: tar -xvf
[NombreFicheroTAR]
[NombreFicheroTAR] es el fichero que instala el antivirus (por ejemplo pavcl9.00.00.tar).
2. Tras descomprimir el fichero .tar es importante verificar la estructura creada, en la que Panda for
Commandline y los ficheros que forman parte de la protección están instalados en /opt:
El ejecutable está en: opt/pavcl/usr/bin/pavcl, donde pavcl es el antivirus.
opt/pavcl/usr/lib/panda/pav.sig, donde pav.sig es el Archivo de Identificadores que
guarda las firmas o identificadores de todos los virus que el antivirus detecta.
/opt/pavcl/var/log/panda/pavcl.rpt (fichero de informes de análisis).
/opt/pavcl/var/log/panda/pavcl.log (fichero de incidencias relacionadas con la protección).
2. Instalación de Panda Security for Sendmail, Panda
Security for QmailSecure y Panda Security for Postfix
desde un servidor linux
1. Introduzca el DVD en el lector y sitúese en el directorio Product/Sendmail, Product/Qmail o
Product/Postfix para obtener el fichero de instalación en distribuciones RedHat, Mandrake y SUSE.
Instalacion en RedHat, Mandrake y SUSE
rpm -i pav_milter-1.71.XX-xx.i386.rpm para Panda for Sendmail.
rpm -i pav_qmail-1.71.XX-xx.i386.rpm para Panda for Qmail.
rpm -i pav_postfix-1.71.XX-xx.i386.rpm para Panda for Postfix.
Instalación en Debian:
dpkg -i pav_milter-1.71.XX-xx_i386.deb para Panda for Sendmail.
dpkg -i pav_qmail-1.71.XX-xx_i386.deb para Panda for Qmail.
dpkg -i pav_postfix-1.71.XX-xx_i386.deb para P anda for Postfix.
(Siendo XX la version y xx la revisión del producto)
33
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
2. Dependiendo de la instalación de la protección para servidores de mensajería Linux para la que esté realizando
el proceso de instalación continuará de la siguiente forma:
Panda Security for Sendmail
En Panda for Sendmail, al finalizar la instalación, el antivirus arrancará automáticamente para los niveles de
ejecución del 2 al 5 y se habrán copiado los ficheros necesarios en /opt/pandasoftware y
/etc/pav_milter.
Además, para que el antivirus funcione correctamente realice las siguientes operaciones:
2.1. Configuración del filtro Milter y de las opciones de control:
Configure las opciones del filtro Milter, a través del fichero
/etc/pav_milter/config_milter.ini
Configure las opciones de control.
Configure las opciones de lenguaje.
2.2. Sólo si utilizará la consola (o interfaz) Web, configure el Servidor Web:
Para cualquier tipo de servidor Web:
Los ficheros correspondientes cuelgan de
/opt/pandasoftware/lib/pav_milter/cgi_bin
Página de inicio de la consola Web:
http://SuServidor/pav_milter/html/default.html. En ella SuServidor es el
nombre o dirección del servidor en el que está instalado el antivirus.
Los scripts de CGI están en
/opt/pandasoftware/lib/pav_milter/cgi_bin/scripts
Para configurar el apache se puede utilizar el fichero:
/etc/pav_milter/sendmail-apache.conf
Panda Security for Qmail
En Panda for Qmail, al finalizar la instalación, el antivirus arrancará automáticamente para los (runlevel)
niveles de ejecución del 2 al 5 y el proceso de instalación realiza varias acciones de forma automática:
2.1. Se renombra el programa qmail-queue del servidor qmail como qmail-queue.orig.
2.2. Se crea un enlace llamado qmail-queue en el directorio bin del servidor qmail. Éste apunta al
programa opt/pandasoftware/bin/qmail-queue_pav.
2.3. Se crea los scripts de inicio y fin del servicio del antivirus.
El script de inicio y fin del antivirus, con el nombre pav_control en el directorio
/etc/rc.d/init.d.
34
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
El soft-link S79pav_control, con el nombre /etc/rc.d/init.d/pav_control, en los
siguientes directorios: bin/etc/rc.d/rc2.d, /etc/rc.d/rc3.d, /etc/rc.d/rc4.d
y /etc/rc.d/rc5.d. Éstos serán ejecutados por la máquina durante el proceso de boot y
se encargarán de iniciar el servicio del antivirus.
Estos scripts sirven también para arrancar los servicios en su nivel de ejecución (runlevel)
correspondiente.
El soft-link K31pav_control, con el nombre /etc/rc.d/init.d/pav_control, en los
siguientes directorios: /etc/rc.d/rc0.d, /etc/rc.d/rc1.d y /etc/rc.d/rc6.d.
Éstos serán ejecutados por la máquina durante el proceso de halt y detienen el servicio del
antivirus.
Estos scripts sirven también para detener los servicios en su nivel de ejecución (runlevel)
correspondiente.
Panda Security for Postfix
En Panda for Postfix, a diferencia de Sendmail, la mayoría de las opciones se configuran automáticamente
durante el proceso de instalación. En cualquier caso, hay varios parámetros que pueden ser editados.
Además, al finalizar la instalación, el antivirus arrancará automáticamente para los niveles de ejecución del
2 al 5.
Panda Security for Sendmail, Panda Security for Qmail,
Panda Security for Postfix (continuación con la
instalación)
3. Para que las protecciones funcionen correctamente configure el filtro y las opciones de control:
En Panda for Sendmail configure las opciones del filtro Milter en el fichero
/etc/pav_milter/config_milter.ini
En Panda for Qmail configure las opciones del filtro qmail en el fichero
/etc/pav_qmail/config_qmail.ini
En Panda for Postfix configure las opciones del filtro en el fichero
/etc/pav_postfix/config_postfix.ini
En la ruta /etc/pav_milter. Al editar el fichero puede modificar las secciones:
Opciones del módulo de control en la sección [Control].
Opción del idioma del antivirus en la sección [Language].
En Panda for Postfix dispone de las opciones del filtro en la sección [Postfix]. Para enviar los mensajes
filtrados debe modificar la sección [SendMail] en la ubicación del programa Sendmail de Postfix.
En Panda for Sendmail, Panda for Postfix y Panda for Qmail también puede editar:
Level_log: número máximo de mensajes de log producidos por el antivirus (0: el antivirus sólo
muestra mensajes de error).
35
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
Conf_interval: segundos transcurridos entre las diferentes lecturas del fichero de configuración
(config.ini), por parte del antivirus.
Mon_interval: segundos transcurridos entre las diferentes escrituras del fichero de monitorización
(monitor.dat), por parte del antivirus.
Lang: idioma correspondiente al equipo en el que está instalado el antivirus.
Prog (sólo en Postfix): ubicación del programa Sendmail. El filtro del antivirus lo utiliza para redirigir
los mensajes de correo ya analizados hacia la cadena de proceso del servidor Postfix.
En Panda for Sendmail, el script pav_milter ubicado en el directorio /etc/rc.d/init.d (en SuSE
/etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este
script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal
(panda) sin privilegios especiales. Este script permite las siguientes opciones:
pav_milter start: inicia el programa antivirus.
pav_milter stop: detiene el programa antivirus.
pav_milter status: indica el estado del antivirus (iniciado o detenido).
En Panda for Qmail, el script pav_control ubicado en el directorio /etc/rc.d/init.d (en SuSE
/etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este
script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal
(panda) sin privilegios especiales. Este script permite las siguientes opciones:
pav_control start: inicia el programa antivirus.
pav_control stop: detiene el programa antivirus.
pav_control status: indica el estado del antivirus (iniciado o detenido).
En Panda for Postfix, el script pav_control_po ubicado en el directorio /etc/rc.d/init.d (en SuSE
/etc/init.d) es el encargado de realizar el inicio y la parada del servicio del antivirus. Aunque este
script debe ser ejecutado por el superusuario root, el proceso del antivirus funciona como un usuario normal
(panda) sin privilegios especiales. Este script permite las siguientes opciones:
pav_control_po start: inicia el programa antivirus.
pav_control_po stop: detiene el programa antivirus.
pav_control_po status: indica el estado del antivirus (iniciado o detenido).
AVISO:
No es recomendable el uso de programas como Softlimit o Ulimit que limiten el uso de memoria de los procesos de
Qmail.
4. Instalación y configuración del servidor Web en Panda Security for Sendmail, Panda Security for Qmail o
Panda Security for Postfix (Solo si utilizará la consola o interfaz web en lugar de la consola AdminSecure).
Los ficheros para la consola web deben estar en:
/opt/pandasoftware/lib/pav_milter/cgi-bin (para Panda for Sendmail)
/opt/pandasoftware/lib/pav_qmail/cgi-bin (para Panda for Qmail)
/opt/pandasoftware/lib/pav_postfix/cgi-bin (para Panda for Postfix)
36
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
La página de inicio de la consola Web debe ser:
http://SuServidor/pav_qmail/html/default.html (para Panda for Qmail) o
http://SuServidor/pav_postfix/html/default.html (para Panda for Postfix, donde SuServidor es el
nombre o IP del servidor Web).
Los script CGI deben estar en el directorio
/opt/pandasoftware/lib/pav_qmail/cgi_bin/scripts (para Panda for Qmail) o
/opt/pandasoftware/lib/pav_postfix/cgi_bin/scripts (para Panda for Postfix).
Cada uno de los cambios del servidor Apache, requiere la modificación del fichero de configuración
(httpd.conf). Tras modificar este fichero, es necesario reiniciar el servicio Apache para que los cambios
realizados tengan efecto.
Para un servidor Apache tiene varias posibilidades:
Configuración automática
a. Copie el fichero sendmail-apache.conf (para Panda for Sendmail),
qmail-apache.conf (para Panda for Qmail) o postfix-apache.conf (para Panda for
Postfix) desde etc/pav_milter/ (para Panda for Sendmail), /etc/pav_qmail/ (para
Panda for QmailSecure) o /etc/pav_postfix/ (para Panda for Postfix) en el lugar se
encuentre el fichero httpd.conf.
b. Introduzca la siguiente línea, en el fichero httpd.conf antes de la sección
Aliases:
Include conf/sendmail-apache.conf (para Panda for Sendmail)
Include conf/qmail-apache.conf (para Panda for Qmail)
Include conf/postfix-apache.conf (para Panda for Postfix).
c.
Reinicie el servidor Apache para que los cambios se apliquen.
d. Para configurar la autentificación edite manualmente el fichero sendmail-apache.conf
(para Panda for Sendmail), qmail-apache.conf (para Panda for Qmail) o postfixapache.conf (para Panda for Postfix).
Configuración manual (modifique manualmente el fichero httpdf.conf):
a. Ubicación de las páginas HTML:
Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/"
Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgibin/botonesingles/"
Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/html/"
Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/"
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /pav_milter/scripts/ "/opt/pandasoftware/lib/pav_milter/cgibin/scripts/"
37
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin/scripts">
AllowOverride None
Options -Indexes Includes ExecCGI
AddHandler cgi-script .cgi .exe
Order allow,deny
Allow from all
</Directory>
Alias /pav_milter/download/ "/opt/pandasoftware/var/pav_milter/download/"
<Directory "/opt/pandasoftware/var/pav_milter/download/">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Si se trata de un servidor Qmail, sustituya pav_milter por pav_qmail.
Si se trata de un servidor Postfix, sustituya pav_milter por pav_postfix.
b. Restricción de acceso a la consola web del antivirus:
Si el administrador no utiliza fichero de contraseñas, se debe crear uno, con el
siguiente comando htpassword - c directorio/users panda (users es el
fichero de usuarios y contraseñas).
Modifique la entrada que indica la ubicación de los ficheros HTML:
Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/"
Alias /pav_milter/botonesingles/
"/opt/pandasoftware/lib/pav_milter/cgi-bin/botonesingles/"
Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgibin/html/"
Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/"
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /%directorio%/users
Require user panda
</Directory>
Al igual que en el caso anterior, si se trata de un servidor qmail, sustituya pav_milter por
pav_qmail.
Si se trata de un servidor Postfix, sustituya pav_milter por pav_postfix
c.
Reinicie el servidor Apache para que los cambios se apliquen.
38
INSTALACIÓN DE PROTECCIONES INDEPENDIENTES DE ADMINSECURE
5. En Panda Security for Postfix, para utilizar el antivirus cambie la configuración del servidor Postfix:
5.1 Indique el programa encargado del filtrado de mensajes. Para hacerlo, incluya la siguiente línea dentro
del fichero /etc/postfix/master.cf:
pav_postfix unix – n n - 5 pipe flags=R user=panda
argv=/opt/pandasoftware/bin
/pav_postfix –f ${sender} -- ${recipient}
NOTA:
el valor 5 indica el nº máximo de análisis que pueden ejecutarse
simultáneamente. Se aconseja situarlo en 7 como máximo (equipos
muy rápidos), ó 3 - 4 (equipos muy lentos).
5.2 Indique que debe filtrarse el correo que llega a través
de SMTP. Para hacerlo, incluya el texto marcado
en negrita a la siguiente línea, dentro del fichero
/etc/postfix/master.cf:
smtp inet ...[otros datos]... smtpd –o
content_filter=pav_postfix:dummy
3. Instalación de Panda Security for Linux y Panda
Security for Linux Servers
Si tiene algún antivirus instalado, asegúrese de que esté perfectamente desinstalado antes de instalar Panda
for Linux o Panda for Linux Servers. Dos soluciones de seguridad diferentes instaladas en el mismo equipo pueden
producirle problemas.
NOTA:
Cada programa instalado y cada distribución tienen su propio método de desinstalación.
Una vez descargado el paquete nativo de la aplicación deberá instalarlo a través del gestor de paquetes de su
distribución.
Paquetes .deb: Durante la intalación del paquete, deberá aceptar el Acuerdo de Licencia. Una vez
concluido el proceso de instalación, la protección permanente arrancará de forma automática.
Paquetes .rpm: Una vez instalado el paquete, sigua estos pasos:
Haga clic en el icono de Panda for Linux en el menú de inicio.
Introduzca la contraseña de administrador si es necesario.
Aparece el Acuerdo de Licencia. La protección permanente se activará una vez aceptado
dicho acuerdo.
39
40
Panda Security le ayuda a utilizar las soluciones de seguridad mediante la documentación
que los acompaña. Visite www.pandasecurity.com/spain para ampliar información,
resolver dudas, beneficiarse de los servicios, conocer las últimas actualizaciones,
novedades y noticias sobre seguridad informática, etc.
Servicios
Servicios
Servicios
Panda Security es pionera en el tratamiento de la protección antivirus y otras amenazas como una solución
integral. Los principales servicios que puede disfrutar como cliente registrado son:
Soporte Técnico 24 horas al día, 365 días al año.
Actualizaciones diarias para estar siempre a salvo de los nuevos virus y otras amenazas.
SOS Virus, la solución en tiempo récord a las posibles incidencias con virus y otras amenazas
desconocidas.
Auditoría automatizada de malware que complementa su solución de seguridad actual.
1. Soporte técnico
Tratará con auténticos expertos. El Dpto. de Soporte Técnico está formado por profesionales altamente
cualificados. Esto garantiza que solucionaremos eficientemente su incidencia, minimizando el tiempo necesario
para ello. Las formas más importantes son:
Soporte Técnico Telefónico 24h-365d. La respuesta más personal a sus dudas. Noche y
día, laborables y festivos. Consulte en http://www.pandasecurity.com/spain los países,
teléfonos y productos para los que dispone de este tipo de soporte.
Soporte Técnico mediante correo electrónico. Puede enviar un correo electrónico explicando
su caso para obtener una respuesta a su consulta.
2. Actualizaciones
Las actualizaciones son imprescindibles para que su producto detecte y elimine los nuevos virus y otras
amenazas que aparecen diariamente. Las principales características de las actualizaciones que ofrece Panda
Security son:
Actualizaciones automáticas. Puede configurar las actualizaciones para que se realizan de forma
automática, o programándolas para que se realicen automáticamente.
Actualizaciones fáciles y centralizadas. Gracias a Panda AdminSecure, la distribución de las
actualizaciones por toda la red se realiza de forma prácticamente inmediata y con gran sencillez.
Actualizaciones rápidas e incrementales. Las actualizaciones se realizan a través de un Archivo de
Identificadores, común a las diferentes versiones y sistemas operativos. Además, en cada actualización
sólo es necesario descargar e incorporar la parte que cambia respecto a una actualización anterior. Por
tanto, se ahorra el máximo tiempo y recursos en cada actualización.
AVISO:
Panda AdminSecure permite gestionar distintos tipos de actualizaciones:
Updates. Actualización del Archivo de Identificadores.
Upgrades. Actualizaciones de nuevas versiones de programas, ya sean las protecciones o las herramientas
administrativas que forman parte de Panda AdminSecure.
42
SERVICIOS
REFERENCIA:
Las actualizaciones diarias del Archivo de Identificadores (Updates) y las actualizaciones de productos (Upgrades) están
disponibles en: http://www.pandasecurity.com/spain/enterprise/downloads/clients/
3. SOS Virus
SOS Virus es el servicio de respuesta rápida frente a ataques de virus desconocidos. Es un complemento perfecto
a las actualizaciones y al soporte técnico.
El servicio de SOS Virus se incluye en la solución Panda que haya adquirido. Las principales características de
este servicio son:
Solución en Tiempo Récord. Respuestas con toda celeridad.
Respuesta Segura. Los técnicos de Panda Security personalmente el programa o
documento sospechoso y comprueban si efectivamente se trata de virus u otra amenaza o es una falsa
alarma.
Respuesta Personal. En una situación como ésta, cada caso es asignado a un equipo de expertos.
4. Auditoría
Puede realizar un análisis online de toda su red gracias al servicio de auditorías automatizadas. Este servicio utiliza
las últimas tecnologías disponibles para asegurar la máxima capacidad de detección, minimizando el consumo
de recursos en los equipos analizados.
Información, consultas y servicios
Home - Acceda a la página principal de Panda Security (http://www.pandasecurity.com/spain/).
Documentación - Acceda a la documentación actualizada de los productos y a otras publicaciones de
interés (http://www.pandasecurity.com/spain/enterprise/downloads/docs/product/).
Actualizaciones - Mantenga al día sus productos, obtenga mejoras, nuevas versiones, el Archivo de
Identificadores, etc. (http://www.pandasecurity.com/spain/enterprise/downloads/clients/).
Renovación de servicios y productos - Vuelva a activar los servicios de su producto para que sea
realmente eficaz, contacte con su distribuidor o con Panda Security en
(http://www.pandasecurity.com/spain/about/contact/).
Soporte técnico online - Resuelva dudas sobre infecciones, productos y servicios a cualquier
hora del día y cualquier día del año, con información actualizada
(http://www.pandasecurity.com/spain/enterprise/support/).
Recordatorio de claves - ¿Ha olvidado sus claves (nombre y contraseña) como usuario registrado? No
se preocupe, se las recordamos inmediatamente
(http://www.pandasecurity.com/spain/enterprise/support/details/password/).
43
SERVICIOS
Registro online - Para poder utilizar todos los servicios (actualizaciones, soporte técnico, renovaciones,
SOS Virus, etc.), regístrese (http://www.pandasecurity.com/spain/enterprise/support/register/).
Utilidades de reparación - Utilice las herramientas para eliminar ciertos virus que causan estragos en
el sistema operativo (http://www.pandasecurity.com/spain/enterprise/downloads/repair-utilities/).
SOS Virus - Obtenga la solución a infecciones producidas por virus desconocidos o de muy reciente
aparición (http://www.pandasecurity.com/spain/homeusers/solutions/services/).
Enciclopedia de virus y otras amenazas - Consulte la información sobre virus y otras amenazas,
junto con la forma de eliminarlos
(http://www.pandasecurity.com/spain/enterprise/security-info/about-malware/encyclopedia/).
Mapa de virus - Observe el mapa mundial de infecciones en este mismo instante, de forma gráfica e
interactiva (http://www.pandasecurity.com/spain/enterprise/security-info/map/).
Global ThreatWatch - Consulte el tiempo vírico y conozca los lugares que se encuentran en estado
de alerta o calma (http://www.pandasecurity.com/spain/enterprise/security-info/gtw/).
Software de evaluación - Obtenga y pruebe gratuitamente el producto de Panda que desee
(http://www.pandasecurity.com/spain/enterprise/downloads/evaluation/).
Productos - Consulte las características de productos para empresas, negocios y particulares, pudiendo,
además, adquirirlos y probarlos
(http://www.pandasecurity.com/spain/enterprise/solutions/).
Tienda online - Escoja el producto que mejor se adapte a sus necesidades y benefíciese de las ventajas
de Internet (www.pandasoftware.es/tienda).
Notas
Nº de cliente:
Usuario:
Contraseña:
44
© Panda Security 2008
0408-PESGUIDE-03
Documentos relacionados
in-04-03 renovación acuerdo panda software
in-04-03 renovación acuerdo panda software
Yo tengo un oso panda para jugar. Es muy cariñoso y conmigo
Yo tengo un oso panda para jugar. Es muy cariñoso y conmigo
El panda lo logra otra vez
El panda lo logra otra vez
melillahoy Premios asLAN Panda Puerto
melillahoy Premios asLAN Panda Puerto
soporte técnico - Panda Security
soporte técnico - Panda Security
Los productos antivirus requieren demasiado tiempo y esfuerzo
Los productos antivirus requieren demasiado tiempo y esfuerzo
¡En esta situación, que insisto sucede raras veces, es
¡En esta situación, que insisto sucede raras veces, es
2014
2014
PREGUNTA 4 Panda 1. Característica principal: molares
PREGUNTA 4 Panda 1. Característica principal: molares
Descargar
Anuncio
Anuncio