skip to main content
Administración de Anti-Virus : Configuración de Anti-Virus : Creación de una configuración de Anti-Virus
Creación de una configuración de Anti-Virus
Realice los siguientes pasos para crear una nueva configuración de Anti-Virus:
 
1.
Inicie la consola Enterprise.
2.
En el panel Red y grupos, vaya a Configuraciones disponibles > AntiVirus.
3.
Haga clic con el botón secundario y seleccione Crear nueva configuración.
4.
Especifique los ajustes en el nodo Configuración de estación de trabajo:
Panel Acciones de usuario
>
Mostrar icono de barra de tareas – active esta casilla de verificación para mostrar el icono de Faronics Anti-Virus en la barra de tareas de las estaciones de trabajo. Si no se activa esta casilla de verificación, Faronics Anti-Virus permanecerá oculto para el usuario.
~
Permitir análisis manual – active esta casilla de verificación para permitir a los usuarios iniciar de forma manual el análisis de Faronics Anti-Virus en las estaciones de trabajo.
~
Permitir al usuario tomar medidas sobre los resultados del análisis – active esta casilla de verificación para permitir al usuario de la estación de trabajo tomar medidas en función de los resultados del análisis.
~
Permitir al usuario anular un análisis iniciado localmente – active esta casilla de verificación para permitir a los usuarios anular un análisis iniciado localmente en la estación de trabajo.
Panel Crear un registro de las acciones
>
Nivel de registro – seleccione el nivel de registro. Seleccione Ninguno si no desea que se realice ningún tipo de registro. Seleccione Error para registrar los mensajes de error. Seleccione Seguimiento para realizar un seguimiento. Seleccione Detallado si desea que el registro incluya información detallada.
>
Número de archivos de registro – especifique el número de archivos de registro. La información de registro se guardará de forma secuencial en los archivos. Por ejemplo, si hay tres archivos A, B y C, Faronics Anti-Virus escribirá primero los registros de error en el archivo A. Una vez que este esté lleno, los escribirá en el archivo B y, por último, en el archivo C. Cuando el archivo C esté lleno, se borrarán los datos en el archivo A y se escribirán los nuevos datos.
>
Tamaño de archivo – seleccione el tamaño de cada uno de los archivos en MB.
Panel Centro de seguridad de Windows
>
Integrar en Centro de seguridad de Windows – active esta casilla de verificación para integrar Faronics Anti-Virus en el Centro de seguridad de Windows. El Centro de seguridad de Windows indicará si Faronics Anti-Virus está activo o inactivo en la bandeja del sistema.
Panel Actualizaciones
>
Conectar con servidor web de actualizaciones si no hay comunicación con Faronics Core Server en las últimas x horas – seleccione esta opción para conectarse al servidor web de actualizaciones y descargar las definiciones de virus si la estación de trabajo pierde contacto con Faronics Core Server. Si no activa esta casilla de verificación, las definiciones de virus no se actualizarán si la estación de trabajo pierde la conexión con Faronics Core Server.
Panel Proxy
>
Habilitar proxy – seleccione la casilla de verificación si las estaciones de trabajo necesitan un proxy para comunicarse con Faronics Core Server o el servidor web de actualizaciones. Especifique la Dirección y el Puerto.
>
Información del servidor proxy: Especifique la Dirección y el Puerto.
>
Autenticación del usuario
Mi servidor proxy requiere autorización (credenciales de inicio de sesión): si el servidor requiere autenticación, especifique los valores para los siguientes campos:
~
Tipo de autenticación: seleccione el tipo de autenticación.
~
Nombre de usuario: especifique el nombre de usuario.
~
Contraseña: especifique la contraseña.
~
Dominio: especifique el dominio.
5.
Especifique los ajustes en el nodo Análisis:
Panel Configuración de análisis
Faronics Anti-Virus ofrece tres tipos de análisis:
>
Análisis rápido – analiza las áreas comúnmente afectadas de su equipo. Su duración es menor que el análisis a fondo del sistema. El análisis rápido también usa menos memoria que el análisis a fondo del sistema.
>
Análisis a fondo del sistema – realiza un análisis minucioso de todas las áreas del equipo. La duración del análisis dependerá del tamaño de la unidad de disco duro.
>
Análisis personalizado – realiza un análisis de acuerdo con las selecciones realizadas en cuadro de diálogo Detalles de directiva.
Para cada tipo de análisis, seleccione las opciones siguientes (algunas opciones pueden aparecer atenuadas en función del tipo de análisis):
>
Habilitar detección de rootkits – detecta si el equipo está infectado con un rootkit.
>
Analizar dentro de archivos – analiza el contenido de los archivos zip. Seleccione esta opción si también desea que se analicen los archivos de almacenamiento, como .RAR y .ZIP. Si un archivo .RAR contiene un archivo infectado, el archivo .RAR se pondrá en cuarentena. Si un archivo .ZIP contiene un archivo infectado, el archivo infectado se pondrá en cuarentena y será reemplazado por un archivo .TXT con texto que informará al usuario de que el archivo estaba infectado y se ha puesto en cuarentena. Especifique el Límite de tamaño del archivo.
>
Excluir unidades extraíbles (p.ej., USB) – excluye las unidades extraíbles del proceso de análisis. No se analizarán dispositivos como discos externos extraíbles, unidades USB, etc.
>
Analizar el registro – analiza el registro.
>
Analizar procesos en ejecución – analiza los procesos que se están ejecutando en ese momento.
Panel Dispositivos USB
Analizar unidades USB al insertar – active esta casilla de verificación para analizar las unidades USB cuando se conecten al equipo, y seleccione una de las opciones siguientes:
>
No realizar análisis USB si ya hay otro análisis en curso – seleccione esta opción para que el análisis activo no se interrumpa cuando se conecte una unidad USB. Una vez haya finalizado el análisis activo, se deberá iniciar el análisis de la unidad USB manualmente.
>
Interrumpir análisis activo para analizar USB – seleccione esta opción para interrumpir el análisis activo y analizar la unidad USB conectada. Una vez se haya interrumpido el análisis activo, este no se reanudará automáticamente, sino que deberá iniciarse manualmente.
>
Suprimir análisis USB en cuadro de diálogo de progreso – seleccione esta opción para ocultar las indicaciones de que Anti-Virus está analizando las unidades USB que se acaban de conectar; no se abrirá ninguna interfaz de Anti-Virus y el icono de la bandeja del sistema no mostrará información sobre herramientas que indique un análisis en curso. Al finalizar el análisis, se informará a los usuarios si se ha detectado un virus; de lo contrario, no se mostrará ninguna notificación conforme se ha realizado el análisis.
Tenga en cuenta que si no se selecciona la opción Analizar unidades USB al insertar, esta opción no estará disponible.
Si la casilla de selección Permitir análisis manual está seleccionada en la ficha Configuración de estación de trabajo > panel Acciones del usuario, el dispositivo USB se analizará automáticamente. Si la casilla de verificación Permitir análisis manual no está seleccionada, el dispositivo USB no se analizará automáticamente.
Panel Programación
Análisis rápido:
>
Habilitar análisis rápido – active esta casilla de verificación para habilitar el análisis rápido.
>
Inicio – especifique la hora de inicio.
>
Finalización – especifique la hora de finalización. El intervalo de tiempo máximo entre la hora de Inicio y la hora de Finalización es de 23.59 horas. Si se analizan todos los archivos antes de la hora de Finalización, finalizará el análisis. Si el análisis no se completa antes de la hora de Finalización, se interrumpirá cuando llegue a la hora de Finalización. También puede seleccionar Cuando finalice el análisis para asegurarse de que termine el análisis.
>
Días – seleccione los días en los que se ejecutará el análisis rápido programado.
Análisis a fondo:
>
Habilitar análisis a fondo – active esta casilla de verificación para habilitar el análisis a fondo.
>
Inicio – especifique la hora de inicio.
>
Finalización – especifique la hora de finalización. El intervalo de tiempo máximo entre la hora de Inicio y la hora de Finalización es de 23.59 horas. Si se analizan todos los archivos antes de la hora de Finalización, finalizará el análisis. Si el análisis no se completa antes de la hora de Finalización, se interrumpirá cuando llegue a la hora de Finalización. También puede seleccionar Cuando finalice el análisis para asegurarse de que termine el análisis.
>
Días – seleccione los días en los que se ejecutará el análisis a fondo programado.
Opciones:
>
Horas de inicio de análisis programados aleatorias cada x minutos – especifique el número de minutos. Los análisis programados se iniciarán de forma aleatoria para reducir el impacto en el tráfico de la red. Faronics Anti-Virus se comunica con Faronics Core cuando se inicia el análisis. Si los análisis de varios sistemas se iniciarán al mismo tiempo, el tráfico de la red podría verse afectado.
Opciones si no se realiza el análisis – seleccione una de las opciones siguientes para especificar cómo se debe realizar el análisis si la estación de trabajo no estaba ENCENDIDA durante un análisis programado:
>
No realizar análisis rápido – seleccione esta opción si no desea realizar un análisis rápido al inicio.
>
Realizar análisis rápido aproximadamente x minutos después del inicio – especifique el número de minutos que deben transcurrir desde el inicio para que Faronics Anti-Virus inicie el análisis.
>
Preguntar al usuario si desea realizar un análisis rápido – seleccione esta opción para preguntar al usuario si desea realizar un análisis rápido.
Panel Excepciones de análisis
La ficha Excepciones de análisis permite agregar carpetas o archivos identificados como seguros. Faronics Anti-Virus siempre analizará los archivos agregados a la ficha Excepciones de análisis. Sin embargo, nunca identificará los archivos como maliciosos o infectados. El administrador nunca recibirá notificaciones de amenazas de los archivos y carpetas especificados como seguros.
A.
Haga clic en Agregar.
B.
En el cuadro de diálogo Agregar, seleccione Archivo por ruta completa, o Toda la carpeta. Haga clic en Examinar para seleccionar el archivo o carpeta y haga clic en Aceptar.
C.
El Archivo por ruta completa se agregará a las excepciones de análisis.
Panel Acción de limpieza
>
Limpiar/Cuarentena – al detectar una amenaza, intentar desinfectar el archivo y ponerlo en cuarentena si no es posible desinfectarlo. Si no es posible desinfectar el archivo, se pondrá en cuarentena y no se eliminará.
>
Limpiar/Eliminar – al detectar una amenaza, intentar desinfectar el archivo y eliminarlo si no es posible desinfectarlo. Si no es posible desinfectar el archivo, se eliminará del equipo.
>
Eliminar elementos en cuarentena que tengan más de – especifique el número de días que se deberán conservar los elementos en cuarentena. El valor predeterminado es 3 días.
6.
Especifique los ajustes en el panel Protección activa:
Habilitar protección activa – seleccione esta opción para habilitar la protección en tiempo real. La protección activa es un análisis en tiempo real que se ejecuta en segundo plano sin comprometer el rendimiento del sistema. Seleccione esta opción si hay riesgo de infección de virus en tiempo real desde Internet.
>
Permitir al usuario desactivar la protección activa – Seleccione esta opción para permitir a los usuarios desactivar la protección activa. Seleccione esta opción si los usuarios instalan o utilizan software que podría ser identificado de forma errónea como virus (por ejemplo, la ejecución de macros avanzadas en Microsoft Office o archivos por lotes complejos).
>
Mostrar alerta de protección activa – Seleccione esta opción para mostrar una alerta si se detecta una amenaza durante la protección activa. No active esta casilla de verificación si no desea que se muestre una alerta.
7.
Especifique los ajustes en el nodo Protección de firewall:
El nodo Protección de firewall proporciona protección bidireccional, ya que protege el equipo del tráfico entrante y saliente. Puede crear reglas personalizadas para proteger su red. Puede Permitir o Bloquear la comunicación.
Panel Configuración
Configuración de la protección de firewall
>
Habilitar protección de firewall – active esta casilla de verificación para habilitar la protección de firewall. La protección de firewall impide el acceso de hackers o software malicioso a su equipo a través de Internet o la red.
~
Permitir al usuario deshabilitar el firewall – seleccione esta opción para permitir al usuario deshabilitar el firewall en el equipo.
Registro de firewall
>
Habilitar registro de firewall – seleccione esta opción para registrar todas las acciones relacionadas con el firewall.
Panel Reglas de programa
Las reglas de programa definen las acciones que realizará el firewall en relación con la actividad de red hacia y desde una aplicación. Las reglas de programa tienen prioridad sobre las reglas predeterminadas. Las reglas predeterminadas pueden editarse, pero no pueden eliminarse.
Haga clic en Agregar para agregar una regla de programa. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. Se mostrarán los parámetros siguientes:
>
Nombre – nombre de la regla.
>
Programa – nombre del programa, incluidas su extensión y ruta completa.
>
Zona de confianza (Entrada) – la acción que se realizará para las comunicaciones entrantes dirigidas al programa en una zona de confianza (Permitir o Bloquear).
>
Zona de confianza (Salida) – la acción que se realizará para las comunicaciones salientes procedentes del programa en una zona de confianza (Permitir o Bloquear).
>
Zona de no confianza (Entrada) – la acción que se realizará para las comunicaciones entrantes dirigidas al programa en una zona de no confianza (Permitir o Bloquear).
>
Zona de no confianza (Salida) – la acción que se realizará para las comunicaciones salientes procedentes del programa en una zona de no confianza (Permitir o Bloquear).
Panel Reglas de red
Las reglas de red definen las medidas que tomará el firewall en relación con la actividad de red. Las reglas de red pueden editarse pero no eliminarse.
 
Seleccione las reglas de red para las siguientes opciones:
 
Nombre
Descripción
Zona de confianza (Entrada)
Zona de confianza (Salida)
Zona de no confianza (Entrada)
Zona de no confianza (Salida)
IGMP
Protocolo de administración de grupos de Internet
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Ping
Ping y Traceroute
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
OtherIcmp
Otros paquetes ICMP
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
DHCP
Protocolo de configuración dinámica de host
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
DNS
Sistema de nombres de dominio
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
VPN
Red privada virtual
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
BCAST
Difusión
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
LDAP
Protocolo ligero de acceso a directorios
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Kerberos
Protocolo Kerberos
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
NETBIOS
Compartir archivos e impresoras de Microsoft
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Seleccione Permitir o Bloquear
Panel Reglas avanzadas
Las reglas avanzadas definen las medidas que tomará el firewall en relación con una aplicación, puerto o protocolo especificados. Esto puede incluir un solo protocolo o una combinación de protocolo, puertos locales o remotos y dirección de tráfico. Puede agregar, editar o eliminar una regla avanzada.
Haga clic en Agregar para agregar una regla avanzada. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. El panel Reglas avanzadas incluye los parámetros siguientes:
>
Nombre – nombre de la regla.
>
Programa – nombre y ruta del programa.
>
Acción – la acción que realizará el firewall para las comunicaciones procedentes de la aplicación, puerto o protocolo especificados (Permitir o Bloquear ).
>
Dirección – la dirección de la comunicación (Ambas, Hacia dentro o Hacia fuera).
>
Protocolo – el nombre del protocolo.
>
Puerto local – ajustes del puerto local.
>
Puerto remoto – ajustes del puerto remoto.
Panel Zonas de confianza
Las zonas de confianza especifican equipos, redes y direcciones IP seguros. Es posible tratar las zonas de confianza e Internet (zona de no confianza) de forma distinta mediante reglas de red y de programa.
Haga clic en Agregar para agregar una zona de confianza. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. Se mostrarán los parámetros siguientes:
>
Nombre – nombre de la zona de confianza.
>
Descripción – descripción de la zona de confianza.
>
Tipo – tipo de zona de confianza (Dirección IP o Red).
8.
Haga clic en Aceptar. La nueva directiva, Nueva directiva 1 se mostrará debajo del nodo Anti-Virus.