2 guía de uso de las soluciones panda para empresas · el software descrito en este libro es...

2 Guía de uso de las Soluciones Panda para empresas

3

Guía de Uso

Soluciones Pandapara Empresas


Guía de uso de las Soluciones Pandapara EmpresasEl software descrito en este libro es entregado bajo un acuerdo de licencia y sólo puede serutilizado aceptando los términos del acuerdo.

Si el programa ha sido adquirido por una empresa y no dispone de LICENCIA DE USOCORPORATIVA, póngase en contacto con Panda Software para poder extender el uso delprograma a más de un ordenador.

Aviso de Copyright© 2004-2005 Panda Software. Todos los derechos reservados.

Ni la documentación, ni los programas incluidos en este paquete pueden copiarse, reproducirse,traducirse o reducirse a cualquier medio o soporte electrónico o legible mediante máquinas, sin elpermiso previo por escrito de Panda Software.

Runs with Lotus Domino TM es una Marca Certificada por Lotus Development Corporation utilizadabajo los términos de licencia. El producto ha sido probado en su desarrollo. Lotus no ofrecegarantías con respecto al producto.

Marcas RegistradasPanda Software es una marca registrada propiedad de Panda Software. Otras marcas y productosson marcas registradas de sus respectivos propietarios.

Windows es una marca registrada de Microsoft Corporation. Otros nombres de productos queaparecen en este manual pueden ser marcas registradas de sus respectivas compañías.

D. L. BI - 2382 - 03© 2004-2005 Panda Software.Todos los derechos reservados.Impreso en la Unión Europea. Impreso en el 2004 - 2005.CIP05-F0105-PESMA-USA

Índice i

5

ÍndiceInformación, Consultas y Servicios en la Web de Panda Software ..................................................................................... 7

Capítulo1.Soluciones Panda para empresas ..................................................................................................................................... 9Panda BusinesSecure ...................................................................................................................................................................... 9Panda BusinesSecure con Exchange ................................................................................................................................................ 10Panda EnterpriSecure ..................................................................................................................................................................... 10Panda ClientShield y FileSecure con Tecnologías TruPrevent ............................................................................................................. 11Panda TruPrevent Corporate ........................................................................................................................................................... 11

Capítulo2.Panda AdminSecure (herramienta de administración de protecciones) ............................................................................ 13Características de Panda AdminSecure ........................................................................................................................................... 13Novedades de Panda AdminSecure ................................................................................................................................................. 14Requisitos de instalación de Panda AdminSecure ............................................................................................................................. 16Instalación de Panda AdminSecure ................................................................................................................................................. 18Pasos previos a la instalación de las protecciones .......................................................................................................................... 22Herramientas administrativas de Panda AdminSecure ..................................................................................................................... 22Análisis y protecciones permanentes ............................................................................................................................................. 35Configuración de las protecciones .................................................................................................................................................. 38Estadísticas, Informes, Tareas y Sucesos ....................................................................................................................................... 39Otras herramientas de interés ...................................................................................................................................................... 42

Capítulo3.Instalación y desinstalación de las protecciones ............................................................................................................. 45Pasos a seguir para instalar las protecciones ................................................................................................................................. 45Asistente de instalación de las protecciones .................................................................................................................................. 46Configuración de instalaciones automáticas .................................................................................................................................... 48Asistente de desinstalación de las protecciones ............................................................................................................................. 49

Capítulo4.Actualizaciones de las protecciones .................................................................................................................................. 51Requisitos para las actualizaciones ................................................................................................................................................ 51Asistente para la actualización de las protecciones ........................................................................................................................ 52

Capítulo5.Panda ClientShield ........................................................................................................................................................... 55Características esenciales de Panda ClientShield ............................................................................................................................. 55Instalación de Panda ClientShield ................................................................................................................................................... 56Configuración de Panda ClientShield Antivirus ................................................................................................................................. 57Protección de archivos y protección de correo ................................................................................................................................ 59Protección TruPrevent ................................................................................................................................................................... 60Actualziación de Panda ClientShield ................................................................................................................................................ 61

Capítulo6.Panda FileSecure ............................................................................................................................................................. 63Características esenciales de Panda FileSecure ............................................................................................................................... 63Instalación de Panda FileSecure ..................................................................................................................................................... 64Configuración de Panda FileSecure ................................................................................................................................................. 65Actualización de Panda FileSecure .................................................................................................................................................. 68

Capítulo7.Tecnologías TruPrevent ................................................................................................................................................... 69Características esenciales de las Tecnologías TruPrevent ................................................................................................................ 69Instalación de las Tecnologías TruPrevent ....................................................................................................................................... 70Configuración de las Tecnologías TruPrevent ................................................................................................................................... 71Actualización de las Tecnologías TruPrevent ................................................................................................................................... 72

Capítulo8.Panda ExchangeSecure Antivirus ..................................................................................................................................... 73Características esenciales de Panda ExchangeSecure Antivirus ........................................................................................................ 73Instalación de Panda ExchangeSecure Antivirus ............................................................................................................................... 74Configuración de Panda ExchangeSecure Antivirus ........................................................................................................................... 76Opciones de configuración ............................................................................................................................................................. 76Actualización de Panda ExchangeSecure Antivirus ........................................................................................................................... 79

Capítulo9.Panda DominoSecure Antivirus ........................................................................................................................................ 81Características esenciales de Panda DominoSecure Antivirus ........................................................................................................... 81Instalación de Panda DominoSecure Antivirus ................................................................................................................................. 82Configuración de Panda DominoSecure Antivirus ............................................................................................................................. 82Actualización de Panda DominoSecure Antivirus .............................................................................................................................. 84


Capítulo10.Panda ProxySecure Antivirus ........................................................................................................................................... 87Características esenciales de Panda ProxySecure Antivirus .............................................................................................................. 87Instalación de Panda ProxySecure Antivirus .................................................................................................................................... 88Configuración de Panda ProxySecure Antivirus ................................................................................................................................ 89Actualización de Panda ProxySecure Antivirus ................................................................................................................................. 91

Capítulo11.Panda CVPSecure Antivirus ............................................................................................................................................... 93Características esenciales de Panda CVPSecure Antivirus ................................................................................................................ 93Instalación de Panda CVPSecure Antivirus ...................................................................................................................................... 94Configuración de Panda CVPSecure Antivirus .................................................................................................................................. 95Actualización de Panda CVPSecure Antivirus ................................................................................................................................... 98

Capítulo12.Panda ISASecure Antivirus ............................................................................................................................................... 99Características esenciales de Panda ISASecure Antivirus ................................................................................................................ 99Instalación de Panda ISASecure Antivirus ..................................................................................................................................... 100Configuración de Panda ISASecure Antivirus ................................................................................................................................. 101Actualización de Panda ISASecure Antivirus .................................................................................................................................. 103

Capítulo13.Panda SendmailSecure Antivirus .................................................................................................................................... 105Características esenciales de Panda SendmailSecure Antivirus ....................................................................................................... 105Administración con AdminSecure ................................................................................................................................................. 106Administración con Consola web independiente ............................................................................................................................. 106Pasos previos a la Instalación de Panda SendmailSecure Antivirus ................................................................................................. 106Preparación de Panda SendmailSecure en interfaz o consola Web ................................................................................................... 107Configuración del Filtro Milter y otras opciones de control ............................................................................................................ 111Configuración del filtro Milter ...................................................................................................................................................... 112Configuración de las opciones de control ...................................................................................................................................... 112Servidor Web (para utilizar la interfaz web) ................................................................................................................................. 112Configuración de Panda SendmailSecure Antivirus en AdminSecure ................................................................................................. 113Configuración de Panda SendmailSecure Antivirus en interfaz Web ................................................................................................. 114Actualización de Panda SendmailSecure Antivirus .......................................................................................................................... 115Desinstalación de Panda SendmailSecure Antivirus ........................................................................................................................ 115

Capítulo14.Panda QmailSecure Antivirus ......................................................................................................................................... 117Características esenciales de Panda QmailSecure Antivirus ........................................................................................................... 117Pasos previos a la instalación de Panda QmailSecure Antivirus ...................................................................................................... 118Instalación de Panda QmailSecure Antivirus ................................................................................................................................. 120Configuración de Panda QmailSecure Antivirus ............................................................................................................................. 121Configuración de Panda QmailSecure Antivirus en interfaz Web ..................................................................................................... 122Actualización de Panda QmailSecure Antivirus .............................................................................................................................. 122Desinstalación de Panda QmailSecure Antivirus ............................................................................................................................ 123

Capítulo15.Panda Panda PostfixSecure Antivirus ............................................................................................................................. 125Características esenciales de Panda PostfixSecure Antivirus ......................................................................................................... 125Administración con Console ......................................................................................................................................................... 125Administración con consola web independiente ............................................................................................................................. 126Pasos previos a la instalación de Panda PostfixSecure Antivirus .................................................................................................... 126Instalación de Panda PostfixSecure Antivirus ................................................................................................................................ 128Configuración de Panda PostfixSecure Antivirus en AdminSecure .................................................................................................... 128Configuración de Panda PostfixSecure Antivirus en interfaz Web .................................................................................................... 129Actualización de Panda PostfixSecure Antivirus ............................................................................................................................. 130Desinstalación de Panda PostfixSecure Antivirus ........................................................................................................................... 131

Capítulo16.Panda SambaSecure ...................................................................................................................................................... 133Características esenciales de Panda SambaSecure Antivirus .......................................................................................................... 133Instalación de Panda SambaSecure Antivirus ................................................................................................................................ 133Configuración de Panda SambaSecure Antivirus ............................................................................................................................. 134Actualización de Panda SambaSecure Antivirus ............................................................................................................................. 134

Capítulo17.Panda MIMESweeperSecure Antivirus ............................................................................................................................ 135Panda MIMESweeperSecure Antivirus en MAILsweeper para Exchange ............................................................................................ 135Panda MIMESweeperSecure Antivirus en MAILsweeper para Domino ............................................................................................... 138Panda MIMESweeperSecure Antivirus en MAILsweeper para SMTP .................................................................................................. 143

Capítulo18.Panda CommandlineSecure Antivirus ............................................................................................................................. 147Instalación de Panda CommandlineSecure Antivirus ...................................................................................................................... 147Análisis. Parámetros de Ejecución ................................................................................................................................................ 150Valores que devuelve el antivirus tras su ejecución ...................................................................................................................... 151Desinstalación de Panda CommandlineSecure Antivirus ................................................................................................................. 152

7

Información, Consultas y Servicios en la Web dePanda SoftwarePanda Software le ayuda a utilizar sus productos antivirus y soluciones de seguridad, mediante ladocumentación que los acompaña (ayuda, guía de uso, guía de instalación, etc.). ¡Visítenos enwww.pandasoftware.es para ampliar información puntual, resolver dudas, beneficiarse de otrosservicios, conocer las últimas actualizaciones, novedades y noticias sobre seguridad informática, etc!

Éstas son algunas direcciones de interés en la Web de Panda Software:

HomeAcceda a la página principal, en la Web de Panda Software (www.pandasoftware.es).

DocumentaciónAcceda a la documentación actualizada de los productos y a otras publicaciones de interés(www.pandasoftware.es/descargas/documentos).

ActualizacionesMantenga al día su producto Pandaconsiguiendo mejoras, nuevas versiones, elArchivo de Identificadores de Virus diario, etc.(www.pandasoftware.es/descargas/actualizaciones).

Renovación de servicios y productosVuelva a activar los servicios de tu productoPanda, para que éste sea realmente eficaz(www.pandasoftware.es/descargas/renovaciones).

Soporte técnico onlineResuelva sus dudas sobre infecciones, virus, malware, productos y servicios de PandaSoftware, etc., a cualquier hora del día y cualquier día del año, con información y ayudacontinua y completamente actualizada (www.pandasoftware.es/soporte).

Recordatorio de claves¿Ha olvidado o perdido sus claves (nombre y contraseña) de usuario registrado? No sepreocupe, se las recordamos inmediatamente (www.pandasoftware.es/soporte/claves).


Registro onlinePara poder utilizar todos los servicios incluidos con sus productos (actualizaciones, soportetécnico, renovaciones, SOS Virus, FAQs, etc.), antes debe registrarse como usuario de PandaSoftware (www.pandasoftware.es/soporte/registro).

Utilidades de reparaciónUtilice las herramientas especiales que Panda Software prepara para eliminar ciertos virus quecausan estragos en el sistema operativo (www.pandasoftware.es/descargas/utilidades).

SOS VirusObtenga, en muy poco tiempo, la solución a las infecciones producidas por virus desconocidoso de muy reciente aparición (www.pandasoftware.es/productos/services/sos.asp).

Enciclopedia de virusConsulte toda la información sobre cualquier virus y la forma de eliminarlo correctamente(www.pandasoftware.es/virus_info/enciclopedia).

Mapa de virusObserve el mapa mundial de infecciones en este mismo instante, de forma gráfica, interactivay estadística (www.pandasoftware.es/virus_info/mapa/mapa.htm).

VirusómetroConsulte el tiempo vírico que hace hoy y averigüe si el mundo, o su país se encuentra enestado de alerta o de calma (www.pandasoftware.es/virus_info/virusometro).

Software de evaluaciónObtenga y pruebe gratuitamente el producto de Panda Software que desee(www.pandasoftware.es/descargas/software).

ProductosConsulte las características de productos Panda Software para grandes empresas, negocios yparticulares, pudiendo además adquirirlos y probarlos sin compromiso(www.pandasoftware.es/productos).

Tienda onlineEscoja el producto que se adapte a sus necesidades y benefíciese de las ventajas quesupone realizar su descarga a través de Internet (www.pandasoftware.es/tienda).

Capítulo 1

9

Soluciones Panda paraempresas

Las soluciones de Panda Software para proteger redes frente a virus informáticos y amenazas de seguridad(vulnerabilidades, dialers, troyanos, etc.) cuenta con varios grupos de herramientas. La administraciónde los antivirus y las soluciones de seguridad puede realizarse mediante Panda AdminSecure.

Las Tecnologías TruPrevent son el complemento ideal a las protecciones antivirus de PandaSoftware o de otros fabricantes, y también se administran mediante AdminSecure.

A continuación, puede conocer, de forma resumida, la gama de productos que constituyen lassoluciones corporativas. Recuerde que el grupo de soluciones BusinesSecure y EnterpriSecuretambién se comercializa con Tecnologías TruPrevent e incluso, si dispone de antivirus de otrosfabricantes, también puede utilizar Panda TruPrevent Corporate.

Panda BusinesSecurePanda BusinesSecure ofrece una sencilla y eficiente protección de seguridad, con gestióncentralizada y sin penalizar el rendimiento de sus estaciones de trabajo, servidores de ficheros eimpresoras. La consola de gestión centralizada AdminSecure facilita las tareas de instalación yconfiguración, los diferentes puestos de su red estarán a salvo de todo tipo de amenazas de Internet(virus, spam, hackers...), al incluir la protección antivirus para estaciones de trabajo ClientShield y,opcionalmente, el mejor complemento para los antivirus: las Tecnologías TruPrevent.

Las protecciones para estaciones, servidores de ficheros, protección preventiva y antivirus enlínea de comandos están formadas por:

Panda AdminSecure, las herramientas de administración (AdminSecure Console,AdminSecure Communications Agent, AdminSecure Administration Server, AdminSecureRepository Server y AdminSecure Event Storage Database).Panda ClientShield, la solución antivirus y anti Spam para estaciones Windows.Panda FileSecure, la protección antivirus para servidores de ficheros e impresorasWindows o Novell Netware.Panda CommandlineSecure Antivirus, el antivirus en línea de comandos.Las Tecnologías TruPrevent, incluidas en Panda BusinesSecure con TecnologíasTruPrevent, son el complemento ideal a las protecciones antivirus ya que detectan virusdesconocidos e intrusos en estaciones y servidores. Si ya dispone de protecciones antiviruscomo ClientShield y FileSecure, instale las Tecnologías TruPrevent para completar laseguridad de la red corporativa.


Panda BusinesSecure con ExchangeLa protección total a la medida de su empresa ofrece, además de todo el rendimiento de PandaBusinesSecure, la herramienta de protección de servidores de correo Exchange 5.5/2000/2003:

Panda ExchangeSecure, la solución antivirus y de filtrado de contenidos para servidoresExchange. Incluye protección anti-spam para servidores Exchange y, opcionalmente, laherramienta de filtrado de contenidos.

Panda EnterpriSecureEnterpriSecure ofrece una protección global, con gestión centralizada, para todos y cada uno delos puntos de su red, desde estaciones de trabajo y sistemas de correo hasta las pasarelas yservidores perimetrales. Modular y escalable, Panda EnterpriSecure protege las comunicaciones decorreo electrónico, el perímetro de su red corporativa y sus estaciones y servidores (Windows,Linux...). Además, la protección antivirus ClientShield protege todas las estaciones de trabajo decualquier amenaza que pueda llegar desde Internet.

Panda EnterpriSecure también está disponible con Tecnologías TruPrevent, las tecnologíasmás inteligentes contra virus desconocidos e intrusos, el complemento ideal para las proteccionesantivirus como, por ejemplo, Panda ClientShield y FileSecure.

La protección perimetral de alto rendimiento que ofrece la solución Panda EnterpriSecure cuentacon las mismas soluciones de seguridad que Panda BusinesSecure y Panda BusinesSecure conExchange, y además todo un sistema de protección perimetral gracias a:

Panda DominoSecure, la solución antivirus y de filtrado de contenidos para servidoresLotus Domino.Panda CVPSecure, la solución antivirus y de filtrado de contenidos para servidoresFirewall o compatibles con el protocolo CVP.Panda ISASecure, la solución antivirus y de filtrado de contenidos para servidores ISA.Panda ProxySecure, la solución antivirus y de filtrado de contenidos para servidores Proxy.

Las protecciones para MTA, es decir, servidores de correo Linux que pueden ser administrados medianteAdminSecure o consola Web independiente (para entornos exclusivamente basados en Linux):

Panda SendmailSecure, la solución antivirus para pasarelas de correo SMTP sendmail.Panda QmailSecure, la solución antivirus para pasarelas de correo SMTP qmail.Panda PostfixSecure, la solución antivirus para pasarelas de correo SMTP Postfix.

11

Soluciones Panda para empresas

Las soluciones de seguridad administrables de forma independiente o directamente desde el entornoque protegen:

Panda SambaSecure, protección de servidores de archivos Samba.Panda MIMESweeperSecure, la solución antivirus en forma de plug-in para productosMAILsweeper.

Adicionalmente, con su licencia de EnterpriSecure, dispone de una solución de seguridad dePanda Software para aquellos equipos aislados, móviles o que no se conectan directamente a lared corporativa.

Panda ClientShield y FileSecure con TecnologíasTruPreventPanda ClientShield y FileSecure con Tecnologías TruPrevent detecta y bloqueacomportamientos maliciosos o sospechosos. Gracias a las Tecnologías TruPrevent, los recursosde la red se mantienen a salvo frente a amenazas de nueva aparición o virus desconocidos.

Panda TruPrevent CorporateLas Tecnologías TruPrevent son el complemento a cualquier solución antivirus, incluso cuandohan sido diseñadas por otros fabricantes. Por ello, si alguna de sus estaciones o servidoresdispone de otros productos antivirus que no sean de Panda Software, también puede beneficiarsede las últimas tecnologías de prevención frente a las amenazas de seguridad.

Acerca de esta documentación (Guía de uso):

La información ofrecida en esta guía es un resumen de los contenidos presentados en lasayudas y en las guías rápidas de instalación que encontrará en el CD-ROM de instalación oen la Web de Panda Software. Le recomendamos que ante cualquier duda o consulta quedesee resolver mediante la amplia información documental, acuda a la Web:www.pandasoftware.es/descargas/documentos para obtener las últimas versiones de ladocumentación de producto. Además, en la Web de Soporte (www.pandasoftware.es/soporte)dispone de consultas guiadas, temas de actualidad y una base de conocimiento quesolucionará todas sus dudas de forma rápida y sencilla.

Capítulo

13

2

Panda AdminSecure

Panda AdminSecure es la herramienta de administración de las soluciones de seguridadcorporativas Panda BusinesSecure y Panda EnterpriSecure, incluyendo las protecciones conTecnologías TruPrevent y todas las demás soluciones antivirus (ClientShield, FileSecure,ExchangeSecure, DominoSecure, CVPSecure, ISASecure, ProxySecure, SendmailSecure,QmailSecure, PostfixSecure, SambaSecure, etc.). Su innovadora tecnología le permitirá instalar,gestionar y mantener con total comodidad y sencillez una completa protección en toda su red.

Panda AdminSecure facilita la instalación, la configuración y el mantenimiento de las soluciones deseguridad en servidores y en estaciones. Además, ofrece las herramientas más eficaces para laadministración de las protecciones.

Panda AdminSecure se presenta, por lo tanto, como una solución completa, única y centralizada,que permite la gestión de las protecciones en estaciones y servidores de las redes corporativasdesde un único programa. Las soluciones de Panda Software hacen más sencilla y eficaz las tareasde protección.

Nota:Puede encontrar información ampliada sobre lainstalación configuración etc. de Panda AdminSecure,así como de las otras soluciones de seguridad en lasección de Soporte de la página Web de Panda Software.Las FAQ (preguntas más frecuentes), Base delconocimiento y consultas guiadas están disponibles enwww.pandasoftware.es/soporte.

Características de Panda AdminSecurePanda AdminSecure integra el conjunto de herramientas que permiten la gestión centralizada detodas las protecciones: tanto para estaciones, como para servidores de ficheros, de correo, o deInternet, entre otros.

Identifica los elementos a proteger: Panda AdminSecure identifica todas las estacionesWindows XP/2000 Pro/NT/Me/98/95 que existan en su organización, así como los servidoresWindows NT/2000/2003, las plataformas de correo Exchange, sendmail, qmail y Postfix; NovellNetWare, Proxy, Lotus Domino, ISA Server y CVP de Firewall. Una vez identificados, los presentaen una lista con múltiples posibilidades organizativas.


Distribución de todas las protecciones. Panda AdminSecure cuenta con una serie deherramientas administrativas que permiten distribuir los antivirus y otras protecciones entre lasestaciones y los servidores, configurarlos, actualizar el Archivo de Identificadores, actualizar elpropio antivirus (actualización completa o Upgrade), realizar análisis o programarlos, visualizar elestado de los análisis, mostrar informes y datos estadísticos, ofrecer protección de carácterpermanente en cada uno de los puntos vulnerables de la red, etc.Siempre informado: Panda AdminSecure le permite comprobar, cuando lo desee, el estado dela red. De esa forma, se puede saber en qué servidores o en qué estaciones se han detectadovirus y cuáles han sido los virus u otras amenazas más detectados. Un completo sistema deinformes centralizado permite conocer con detalle la actividad vírica.

Novedades de Panda AdminSecurePanda AdminSecure incorpora numerosas e importantes novedades en comparación con otrasherramientas de administración y con versiones precedentes como Panda Administrator:

Administración de protecciones antivirus y soluciones de seguridad con TecnologíasTruPrevent desde la misma consola, organizando todos los elementos de una forma clara ycon múltiples posibilidades de administración.Mayor sencillez de utilización. AdminSecure es la solución más cómoda y eficaz para laadministración de las soluciones de seguridad. Los asistentes para la instalación de lasprotecciones, las actualizaciones automáticas y el asistente para la puesta en funcionamientode Panda AdminSecure le ayudarán con cada uno de los pasos fundamentales en laadministración de las protecciones.Envío de archivos sospechosos. A pesar de contar con un antivirus actualizado y,todavía mejor, con un sistema de protección preventiva como el que proporcionan lasTecnologías TruPrevent, es posible que se produzcan detecciones de archivossospechosos. Por ello, AdminSecure se encarga de enviar automáticamente los archivossospechosos detectados en su red o, si lo prefiere, puede seleccionar los archivos en elinforme de detecciones y así enviarlos mediante un asistente.Instalaciones automáticas. La filosofía de todas las herramientas administrativas queconstituyen AdminSecure es proteger la red con el mínimo consumo de recursos y las máximasgarantías de seguridad. Las protecciones antivirus y las Tecnologías TruPrevent tienen alos agentes de comunicaciones como aliados para establecer una comunicación fluida entre losequipos a proteger y el servidor de administración. Antes de instalar las protecciones esnecesario distribuir el agente de comunicaciones pero, si lo desea, puede ordenar lainstalación de estos dos elementos (agente y protección) de forma automática.Área de servicios personalizados para clientes de AdminSecure. La vocación dePanda Software es solucionar todas las dudas, consultas e incidencias relacionadas con lassoluciones de seguridad. El pionero Soporte Técnico 24h-365d y su Servicio de Atención alCliente destacan por su calidad e inmediatez en la respuesta. Ahora, gracias al área deservicios personalizados de AdminSecure dispondrá de otro complemento más para obtener elmáximo rendimiento a las soluciones de seguridad.

15

Panda AdminSecure

Interfaz gráfica, que facilita el acceso a las principales opciones de una manera más ágil eintuitiva. La disponibilidad de una estructura claramente organizada (por grupos de servidoreso estaciones y por módulos) en la zona izquierda de la ventana permite seleccionar cuantoselementos se deseen para, seguidamente, establecer las configuraciones.Actualizaciones automáticas. Los datos de la consola de administración se actualizanautomáticamente, sin necesidad de forzar la actualización en los servidores.Autodiagnóstico. Panda AdminSecure recoge información sobre la situación de lasprotecciones e informa sobre el estado de los sistemas.Búsquedas eficaces. Las protecciones sin actualizar pueden ser localizados rápida yautomáticanente, tanto en servidores como en estaciones.Configuración de las protecciones con múltiples posibilidades. Es posible modificarlos datos de configuración (protección automática, análisis, actualizaciones, etc.) de maneraindividual o por grupos, con todas las opciones posibles.Control exhaustivo de las infecciones. Con los sistemas de alerta es más fácil detectarla presencia de virus y actuar (actualizando los antivirus rápidamente, aislando las máquinasafectadas, etc.)Datos estadísticos y alertas mejorados. El nuevo sistema de recogida de datos paralos informes dispone de múltiples posibilidades de consulta, además de servicios especiales dealertas, avisos, etc.Información proactiva. Gracias a un nuevo sistema de avisos emergentes, es posibleconocer el estado de Panda AdminSecure (autodiagnósticos) y, al mismo tiempo, recibiralertas sobre situaciones que afecten a la seguridad del sistema.Integración completa de las protecciones y múltiples opciones deadministración. Gracias a Panda FileSecure se dispone de la mejor protección paraservidores de ficheros e impresoras en servidores Windows o en Novell. Asimismo, lassoluciones de seguridad para pasarelas SMTP de correo en Linux como PandaSendmailSecure, Panda QmailSecure y Panda PostfixSecure también pueden seradministradas mediante Panda AdminSecure.Mayor rapidez. Se reducen los tiempos de carga y actualización, incluso cuando segestionan muchas estaciones y servidores.Menor consumo. La distribución de las protecciones y sus actualizaciones pueden realizarsecon un consumo mínimo del ancho de banda de la red.Repositorio de ficheros. Panda AdminSecure Repository Server permite agilizar todo elproceso de actualizaciones de las protecciones, aunque haya ordenadores sin conexión aInternet.Sin reinicios. Muchas instalaciones de las protecciones y cambios en la configuración ya norequieren del reinicio de las estaciones. Y cuando sí resulta imprescindible por lascaracterísticas del sistema operativo, Panda AdminSecure le informa de ello.


Requisitos de instalación de Panda AdminSecureLa instalación típica de Panda AdminSecure comprende la instalación de todas las herramientas deadministración, es decir:

Panda AdminSecure Console, la consola que permite administrar todas las proteccionesde una forma organizada y eficaz.Panda AdminSecure Administration Server, el receptor de la información suministradapor Panda AdminSecure Communications Agent y que una vez procesada o almacenada, laenvía a Panda AdminSecure Console. Panda AdminSecure Administration Server es el núcleo ocerebro que gobierna el resto de herramientas administrativas y protecciones.Panda AdminSecure Communications Agent, el agente que comunica PandaAdminSecure Administration Server con el resto de equipos en la red (servidores o estaciones).Panda AdminSecure Repository Server, el repositorio que almacena archivos deinstalación y de actualizaciones, incluyendo el Archivo de Identificadores de Virus.Panda AdminSecure Event Storage Database, base de datos interna encargada dealmacenar la información suministrada por Panda AdminSecure Communications Agent. Deesta forma, el administrador puede acceder a datos estadísticos e información sobreincidencias relacionadas con el estado de las protecciones.

Para la instalación de cada una de estas herramientas administrativas de Panda AdminSecuredeben cumplirse los requisitos de instalación que se proponen a continuación.

Nota:Los requisitos se expresan de forma agrupada ya que la instalación típica o la personalizadaestablece todos los componentes que integran Panda AdminSecure (AdminSecure Console,AdminSecure Communications Agent, AdminSecure Administration Server, AdminSecure RepositoryServer, AdminSecure Event Storage Database) en una misma máquina, pero también es posible quese instalen componentes adicionales como son: Panda AdminSecure Console y Panda AdminSecureRepository Server en otros ordenadores.

Requisitos para la instalación típica o personalizadaInstalación de AdminSecure Administration Server y todas las herramientas deadministración La instalación típica de Panda AdminSecure comprende la instalación de todossus componentes (AdminSecure Console, AdminSecure Communications Agent, AdminSecureAdministration Server, AdminSecure Repository Server, AdminSecure Event Storage Database).A modo de resumen, se proponen unos requisitos globales que servirán como referencia rápidapara la instalación de todos los componentes en una misma máquina.

Procesador: Pentium III a 800 MHz, o superior.Memoria RAM: al menos, 256 MB.

17

Panda AdminSecure

Disco Duro: 460 MB de espacio libre, cantidad que aumentará en función del número deordenadores administrados y los archivos almacenados en Panda AdminSecure Repository Server.

AdminSecure Administration Server requiere 25 MB de espacio libre y otros 120 MB adicionalessi se establece el mismo ordenador como servidor de la base de datos para, por ejemplo, unaadministración de aproximadamente mil equipos. En el tipo de instalación personalizada podráescoger la ubicación de la base de datos, para que se encuentre en un ordenador distinto(por ejemplo, un servidor SQL) al que se instalan los demás componentes que constituyenPanda AdminSecure.

Sistema Operativo: Windows 2003/XP/2000 o NT 4.0 con Service Pack 6.Otros:

Internet Explorer 4.01 SP2 para MDAC 2.7. La versión de Internet Explorer aumentaráhasta la 5.5 si se instala MSDE 2000.Si instala AdminSecure Communications Agent en un equipo con Windows 95, esnecesario disponer de Winsock 2 (que permite conectar programas, basados enWindows, con otros ordenadores a través del protocolo TCP/IP).

Notas:Las necesidades de procesador aumentarán según sea el tamaño de la red administrada. Lasnecesidades mínimas de espacio disponible en el disco duro aumentarán en 45 MB en caso deinstalarse MSDE 2000 junto con el servidor de administración. Para redes grandes se recomiendausar una máquina dedicada exclusivamente a las tareas de administración. Si el equipo donde deseainstalar las herramientas administrativas dispone de SQL Server 7, no realice una instalación típica opersonalizada, ya que son incompatibles los sistemas MSDE 2000 y SQL Sever 7.

Requisitos para las instalaciones de componentes adicionalesPanda AdminSecure Repository Server (repositorio adicional)

Procesador: Pentium III a 800 MHz, o superior.Memoria RAM: al menos, 128 MB.Disco Duro: 260 MB de espacio libre (250 MB corresponden a la instalación de los paquetesalmacenados en el CD-ROM de instalación y 10 MB adicionales para el agente decomunicaciones en entornos Windows, Linux o Novell NetWare).Sistema Operativo: Windows 2003/XP/2000 o NT 4.0 con Service Pack 6.

Nota:Las necesidades mínimas de espacio libre en disco pueden aumentar cuando se añaden nuevospaquetes de instalación o de actualizaciones en el repositorio. Para redes grandes se recomiendausar una máquina dedicada, o bien repartir la carga de trabajo entre varios repositorios.


Panda AdminSecure Console (consola adicional)

Procesador: Pentium II a 266 MHz, o superiorMemoria RAM: Al menos, 64 MB.Disco Duro: 55 MB de espacio libre.Sistema Operativo: Windows 2003/XP/2000/NT 4.0 con Service Pack 6, o Windows Me/98.Otros: En ordenadores con Windows 98 se dispondrá también de la actualización Y2K(Update2). Internet Explorer 5.5.

Nota:Panda AdminSecure es compatible con Windows 2000 en clúster y con Active Directory de Windows2000 Server. En entornos Windows 2003/XP/2000/NT se deberá tener derechos de administrador delDominio para instalar AdminSecure Communications Agent (el agente de comunicaciones) en unservidor que sea el controlador de Dominio, o para distribuciones del agente de comunicacionesmediante login script.

Instalación de Panda AdminSecurePara instalar AdminSecure, introduzca el CD-ROM de soluciones Panda para empresas en la unidaddel CD-ROM. El programa de instalación se ejecutará automáticamente. Si usted no tiene activadaesta posibilidad en su equipo, ejecute el programa AUTORUN.EXE, que se encuentra en eldirectorio raíz del CD-ROM.

Nota: Si la instalación de AdminSecure la está realizando mediante el archivo descargado desde la Web(www.pandasoftware.es/descargas), ejecútelo y automáticamente dispondrá del conjunto de archivosnecesarios para la instalación (setup.exe) y omita las instrucciones propuestas a continuaciónpara pasar, directamente, al proceso de instalación de AdminSecure.

Una vez arrancado el programa AUTORUN.EXE, se revisará la resolución de pantalla del equipo yse muestra el menú principal. Cuando el menú se muestre en pantalla, realice las siguientesoperaciones:

1. Escoja el idioma que utilizará durante el proceso de instalación o actualización de lassoluciones.

2. Seleccione la opción Instalar Soluciones del CD si desea instalar AdminSecure por primeravez en el equipo donde ha lanzado el instalador. Si dispone de una versión anterior deAdminSecure (no de Panda Administrator) seleccione la opción Actualizar AdminSecure.

3. Seleccione el grupo de soluciones de seguridad para empresas correspondiente a suproducto:

Panda BusinesSecure (con o sin Tecnologías TruPrevent)Panda BusinesSecure con Exchange (con o sin Tecnologías TruPrevent)Panda EnterpriSecure (con o sin Tecnologías TruPrevent)

19

Panda AdminSecure

4. Seleccione la opción Instalación con Administración centralizada.5. Pulse el botón Instalar para comenzar con la instalación. El programa del CD-ROM irá

preparando automáticamente todo lo necesario para comenzar con el proceso de instalación,de acuerdo con el tipo de instalación que haya escogido.

6. Antes de mostrar el asistente de instalación de Panda AdminSecure, se realiza unacomprobación de los componentes que pudieran estar instalados en el sistema,contemplándose las siguientes situaciones:

Panda AdminSecure ya está instalado (concluirá el proceso de instalación).Componentes desactualizados (en este caso, se recomienda pulsar el botónFinalizar y, seguidamente, utilizar la opción de actualización de Panda AdminSecuredisponible en el CD-ROM de instalación, siempre que sea una versión posterior a la queactualmente esté instalada).Versión obsoleta (la versión de Panda AdminSecure del CD-ROM es anterior a la yainstalada en el ordenador).

El proceso de instalación de Panda AdminSecure consta de los siguientes pasos:

1. Comprobación de componentes instalados: Cuando el asistente de instalación se iniciapor primera vez y no hay ningún componente de Panda AdminSecure instalado, comienza elproceso de instalación recogiendo los datos del sistema.

Antes de comenzar con el proceso de instalación deAdminSecure, dispone del Asistente para lapuesta en funcionamiento de AdminSecureque le ayudará a conocer con detalle los requisitosmínimos de instalación (mediante la consulta de lasguías rápidas de instalación) y el proceso deinstalación explicado en la ayuda.

2. El asistente le da la bienvenida al proceso deinstalación. Es recomendable cerrar el resto deprogramas que pudieran estar ejecutándose ymantener, exclusivamente, la ventana de instalaciónde AdminSecure. Pulse el botón Siguiente.

Nota:Cuando hay algún componente de Panda AdminSecure instalado y la versión de dichocomponente es anterior a la versión contenida en el CD-ROM de instalación, se muestra enpantalla la relación de componentes que pueden ser actualizados.

3. Acuerdo de licencia: Acepte las condiciones del acuerdo de licencia y pulse el botón Siguiente.4. Identificación del usuario: Escriba su Nombre de usuario y la Contraseña

suministrada por Panda Software y pulse el botón Siguiente para continuar. Estos datosdeben ser introducidos tal y como fueron suministrados por Panda Software (respetandomayúsculas y minúsculas).


Si actualmente no dispone de estos datos, puede continuar con la instalación, aunque funcionaracomo una versión no registrada. Por ello, es muy recomendable que, en cuanto reciba los datos,registre el producto mediante la selección de la opción Introducir nombre de usuario... delmenú Ayuda de la consola Panda AdminSecure (cuando ya esté instalada). Si no recuerda losdatos de registro, acuda a la dirección: www.pandasoftware.es/soporte/claves.

5. Tipo de instalación:Instalación simplificada. Establecetodos los componentes necesarios para elcorrecto funcionamiento del programa y desus herramientas de administración(AdminSecure Administration Server,AdminSecure Repository Server,AdminSecure Console, AdminSecure EventStorage Database y AdminSecureCommunications Agent).Otro tipo de instalación:

Personalizada. Permite controlar todos los detalles del proceso de instalación. Serecomienda para redes corporativas complejas, o para un mayor control sobre lasopciones de instalación.

De componentes adicionales (AdminSecure Console o AdminSecure RepositoryServer) cuando ya existe un servidor de administración en la red, pero se quieren instalarcomponentes adicionales.

6. Selección del tipo de base de datos: Este paso se realiza automáticamente al llevar acabo una instalación típica. En la instalación personalizada de Panda AdminSecure se escogeel tipo de base de datos a utilizar para la gestión de la información:

Instalar un servidor de bases de datos MSDE. Implica la creación de un servidor MSDE.Introduzca la contraseña del usuario SA.Usar un servidor de base de datos existente en la red. Selecione un servidorSQL Server disponible en su red para utilizarlo como motor de AdminSecure EventStorage Database.

Nota:Al seleccionar el servidor de bases de datos, asegúrese de escribir correctamente el nombre delequipo y su ruta. Si los datos introducidos son correctos, pero no se puede establecer conexióncon el servidor de bases de datos, verifique también los datos relativos al nombre de usuario y ala contraseña.

21

Panda AdminSecure

7. Configuración de las actualizaciones: Eneste punto de la instalación puede establecerseun sistema automático para la actualización delos Archivos de Identificadores de Virus.

Para configurar las actualizaciones automáticas:

7.1 Active la casilla Activar actualizacionesautomáticas.

7.2 Si la salida a Internet se realiza mediante unservidor Proxy, active la casillacorrespondiente a este acceso (Acceso através de servidor proxy) y pulse elbotón Configurar....

7.3 Identifique el servidor proxy mediante su nombre (o dirección IP) y el puerto de conexión.7.4 Si su servidor Proxy requiere autenticación, adicionalmente se indicará el Nombre de

usuario y la Contraseña correspondiente.7.5 Una vez establecida la configuración de las actualizaciones pulse el botón Siguiente.7.6 Si no está activada la casilla de verificación Activar actualizaciones automáticas

no se realizarán actualizaciones automáticas (de momento), aunque se podránconfigurar posteriormente (y modificar su configuración) desde AdminSecure.

8. Carpeta de instalación (ruta de instalación): Para instalar AdminSecure es necesariocopiar y configurar varios ficheros en el equipo. Todos estos ficheros de instalación seráncopiados en la ruta seleccionada mediante el botón Examinar. El asistente de instalación leofrece una ruta recomendada donde instalar Panda AdminSecure. Pulse el botón Siguientepara continuar.

Nota:Panda AdminSecure necesita espacio libre en el disco duro para completar la instalación.Si visualiza la ventana de aviso que indica que no hay espacio suficiente, recomendamos quelibere espacio en el disco duro o seleccione otra ubicación para instalar el programa.

9. Progreso de la instalación: Se copian los componentes del programa. Este proceso sueleser el más largo y se puede prolongar durante varios minutos. Se recomienda mantenercerrados otros programas para no interferir en la configuración y no ralentizar el proceso.

10. Resultado de la instalación: Cuando finaliza el proceso de instalación, se muestra laventana del asistente que indica la finalización del proceso. Si la instalación no finalizacorrectamente, se mostrará otra ventana que especificará el motivo. Si la instalación concluyósatisfactoriamente, puede comenzar con la instalación de las protecciones mediante ladistribución de Panda AdminSecure Communications Agent en las estaciones y servidores aproteger.


Antes de comenzar con la administración de las soluciones de seguridad, quizás sea necesarioreiniciar la estación o el servidor donde se ha instalado Panda AdminSecure. En este caso, seavisará de ello en la propia ventana donde se muestra el resultado de la instalación.

Nota:La instalación de Panda AdminSecure no supone la instalación de las protecciones en lasestaciones y/o en los servidores en ese mismo instante. Para más información, consulte laamplia información ofrecida en esta documentación sobre la instalación de las protecciones.

Pasos previos a la instalación de las proteccionesTras haber instalado la consola Panda AdminSecure y el resto de herramientas administrativas,será posible instalar las protecciones correspondientes en las estaciones y servidores queindiquemos. Para instalar cada una de las protecciones (en las estaciones o en los servidores)deben seguirse los siguientes pasos generales:

1. Distribuir el agente de comunicaciones(Panda AdminSecure Communications Agent)en aquellas estaciones o servidores en los que,posteriormente, se desee instalar lasprotecciones y, en general, los equipos quevayan a ser gestionados mediante PandaAdminSecure.

2. Una vez instalado el agente, desde la consola se instalarán las protecciones por medio delasistente de instalación.

Adicionalmente, Panda EnterpriSecure dispone de otras soluciones que no se instalan ydistribuyen desde la consola de AdminSecure: Panda SambaSecure para servidores de ficherosSamba, Panda MIMESweeperSecure para productos MAILsweeper y Panda Commandline Antiviruspara MS-DOS, Windows y Linux.

Nota:Para conocer los requisitos de instalación de las diferentes protecciones y el modo de realizar lacorrespondiente correspondiente instalación, desinstalación o actualización de los mismos, consultelos apartados correspondientes en este manual.

Herramientas administrativas de Panda AdminSecureLas herramientas administrativas de Panda AdminSecure son:

AdminSecure Console.AdminSecure Communications Agent.

23

Panda AdminSecure

AdminSecure Repository Server.AdminSecure Administration Server.AdminSecure Event Storage Database.

AdminSecure ConsoleLa consola de Panda AdminSecure (PandaAdminSecure Console), permite gestionar lasprotecciones instaladas en su red corporativa, losrepositorios, etc.

El acceso a la consola de administración coincide conla apertura del programa Panda AdminSecure.Para abrir la consola, desde el menú Inicio deWindows, seleccione Programas, PandaAdminSecure y, seguidamente, la opción. También puede utilizar el acceso directo ofrecido porel icono situado en la Barra de tareas de Windows (junto al reloj del sistema).

La primera vez que se inicia la consola o, si al abrirla posteriormente, se comprueba que no handistribuido los agentes, se ofrece la opción de comenzar distribuyendo Panda AdminSecureCommunications Agent en las estaciones o en los servidores donde se vaya a instalar lasprotecciones.

La consola de Panda AdminSecure cuenta con todos los elementos que le permitirán administrar lassoluciones de Panda Software, entre las que se encuentran las protecciones. De formaesquemática, se pueden distinguir las siguientes regiones o zonas:

Menú principal, con el conjunto de menús y opciones relacionadas con la administración delas protecciones. Situado en la parte superior de la consola, se compone de los siguientesgrupos de opciones:

Archivo, con opciones como Cambiar nombre y Salir del programa, entre otrasopciones adicionales que estarán disponible en función de la ficha o solapa que seencuentre seleccionada en la parte derecha de la consola Panda AdminSecure.Ver, con las opciones que permiten ocultar grupos vacíos, editar el filtro (para losinformes), y actualizar la información (F5).Protecciones, con el conjunto de opciones relacionadas con las protecciones(Instalar, Desinstalar, Actualizar, Configurar, Añadir análisis, Monitorizar,Ver estadísticas y Configurar instalaciones automáticas).Herramientas, con accesos a ventanas de configuración y asistentes comoActualizaciones y repositorios, Distribuir el agente de comunicaciones,Desinstalar el agente de comunicaciones, Asistente para limpiar el loginscript de los usuarios y Opciones....


Ayuda, con opciones como la Ayuda de Panda AdminSecure (F1), Introducirnombre de usuario... (opción que le será de gran utilidad para registrar el producto,si aún no lo ha hecho) y Acerca de Panda AdminSecure (donde se muestra laversión que actualmente se encuentra instalada).

Barra de botones. Las opciones que se utilizan con mayor frecuencia en AdminSecuretienen un acceso directo en la barra de botones situada en la parte superior de la consola,debajo del menú principal.Árbol organizativo, para seleccionar y clasificar los servidores o estaciones sobre losque se realiza la administración de las protecciones. El árbol organizativo seencuentra en la zona izquierda de la consola.Zona de configuración, que es donde se presentan las diferentes fichas correspondientesal Autodiagnóstico, Módulos, Tareas, Sucesos, Configuraciones, Análisis eInformes. La zona de configuración se encuentra en el panel derecho del programa,presentando la información relacionada con los elementos escogidos en el árbol organizativo.

Además, los avisos emergentes y los menús contextuales facilitan aún más la gestión de lassoluciones de seguridad en la consola Panda AdminSecure ya que disponen de las siguientesfunciones:

Avisos emergentes, con información sobre el estado de las protecciones, incidencias, etc.El origen de estos datos será determinado por los datos del autodiagnóstico y por el sistemade información proactiva que Panda AdminSecure incorpora. El sistema de avisos emergentesuna referencia rápida y directa sobre los temas más importantes relacionados con laadministración de Panda AdminSecure. Los avisos emergentes tienen su origen en el icono dePanda AdminSecure, es decir, en la Barra de tareas de Windows (junto al reloj del sistema) ymuestran un mensaje breve, pero que resume una situación, diferenciada por el color quepresenta: rojo, para situaciones de gravedad; verde, para información que confirma lasituación correcta del sistema.

Menús contextuales, que facilitan el acceso directo a las opciones más utilizadas en undeterminado contexto, es decir, dependiendo del lugar de la consola o la opciónseleccionada con anterioridad, al pulsar con el botón derecho del ratón se dispondrá de unmenú con un determinado grupo de opciones.

Adicionalmente, el icono de Panda AdminSecure, situado en la Barra de tareas de Windows

(junto al reloj del sistema), permite un acceso rápido y directo al conjunto de opciones másutilizadas en la consola, incluyendo el propio acceso directo a ella.

25

Panda AdminSecure

Este icono también podrá dejar de visualizarse en función de la configuración establecida en laconsola. Las opciones que presenta son:

Abrir Panda AdminSecure Console. Realizando la misma acción que un doble clicsobre este icono.Efectuar autodiagnóstico. Para conocer el estado de los sistemas protegidos ygestionados mediante Panda AdminSecure.Noticias Panda. Con un enlace a información de interés a la que se encuentresuscrito.Panda Online. Con accesos directos a determinadas áreas de interés en la Webde Panda Software.Configuración. Para definir las principales opciones relacionadas con elautodiagnóstico y los canales de noticias.Cerrar. Eliminando el acceso directo al icono de Panda AdminSecure Console.

La comunicación con estaciones y servidores

El asistente para la distribución del agente facilita la instalación Panda AdminSecureCommunications Agent en una estación o servidor sobre el que se desea instalar, posteriormente,una protección. Antes de comenzar con la administración mediante Panda AdminSecure, esnecesario haber distribuido el agente de comunicaciones (Panda AdminSecure CommunicationsAgent) en todos aquellos servidores y en las estaciones sobre los que se gestionará lasprotecciones.

Configuración de AdminSecure Console

En el menú Herramientas de Panda AdminSecure, seleccionando Opciones..., se muestra elconjunto de parámetros de configuración relacionados con la consola de administración.Estas opciones de configuración se agrupan en varias fichas:

AdminSecure Server. Permite seleccionar el servidor de administración, es decir,AdminSecure Administration Server utilizado por Panda AdminSecure.

Sucesos. Para limitar, opcionalmente, el espacio (en KB) ocupado por el conjunto deincidencias presentadas en el informe de sucesos. Asimismo, se puede establecer unacaducidad (en días) para los sucesos ocurridos.

Autodiagnóstico. Permite configurar las opciones relacionadas con la periodicidad delautodiagnóstico, como son la frecuencia con la que se realizará (de forma automática) elautodiagnóstico o el número máximo de días para intentar recibir información de aquellosequipos (servidores o estaciones) de los que no se recoge información.

General. El icono de acceso directo de Panda AdminSecure será mostrado (junto al reloj delsistema) en función de su estado de activación en la casilla de verificación Mostrar el iconoen la barra de tareas.

Informe. Los informes pueden limitarse, para que no presenten información antigua y noocupen un tamaño excesivo.


Noticias. Los canales de noticias son una ayuda excepcional para estar al día en losprincipales temas relacionados con la seguridad informática. De esta forma, si tiene activadalas casillas de verificación situadas en la parte izquierda de la sección Canales de noticias,recibirá información actualizada sobre alertas de virus, noticias de seguridad y los datos quele permitirán sacar el máximo rendimiento a los productos.

Árbol organizativo

En la zona izquierda de la ventana principal de Panda AdminSecure se muestran los servidores ylas estaciones que disponen del agente de comunicaciones (elementos sobre los que se puedenrealizar las acciones de administración).

Pulse con el botón derecho del ratón sobre alguno de los elementos situados en este árbol y semostrarán las opciones que pueden ser realizadas: Instalar protecciones..., Desinstalarprotecciones..., Actualizar protecciones..., Editar configuración..., Añadir análisis...,Monitorizar, Cambiar nombre, etc.

Los elementos que facilitan la administración y que están directamente relacionados con el árbolorganizativo, son:

Registro de estaciones y servidores. Al utilizar Panda AdminSecure por primera vez, elárbol organizativo estará vacío. De forma progresiva, puede incorporar todas las estacionesy servidores cuyas protecciones serán administrados en los diferentes grupos de protección.

Organización de elementos en el árbol. Mediante la utilización de módulos(protecciones) y grupos (agrupación de las protecciones) podrá ubicar y organizar, lasestaciones o los servidores según unas determinadas características.

El árbol organizativo se compone de varios elementos:

Grupos, que organizan y agrupan los equipos disponibles en Panda AdminSecure.

Módulos, para estructurar los equipos según unas determinadas características, como elsistema operativo. Resulta importante entender lo que es un módulo. En Panda AdminSecure,los módulos son elementos pertenecientes a una plataforma que debe protegerse y para elque existe una solución o protección de seguridad.En un mismo equipo pueden convivir varios módulos (por ejemplo, en una máquina se puedeencontrar instalado, al mismo tiempo, un servidor de ficheros –protegido por PandaFileSecure–, un servidor de correo Exchange –protegido por Panda ExchangeSecure– y unfirewall CVP –protegido por Panda CVPSecure–). Sería un equipo con tres módulos.

El árbol organizativo divide los módulos a proteger en grupos. Inicialmente se dispone de unaestructura modular en la que poder operar sobre cada plataforma protegida por las protecciones.La estructura es flexible y permite la creación de nuevos elementos.

27

Panda AdminSecure

AdminSecure Communications AgentLos agentes de comunicaciones posibilitan el intercambio de información entre la consola deadministración (AdminSecure Console) y el resto de ordenadores en la red.

Al arrancar por primera vez AdminSecure, observará el asistente para la puesta en funcionamientode Panda AdminSecure que seguirá mostrándose cada vez que arranque la consola hasta que semarque la casilla No mostrar más esta pantalla al inicio de la consola.

Si ya se dispone de alguna estación o servidor perose quieren administrar otros ordenadores, acceda almenú Herramientas de la consola PandaAdminSecure y seleccione la opción Distribuir elagente de comunicaciones.

Instalación del agente decomunicaciones

La distribución e instalación de los agentes se puederealizar de varios modos:

Instalación del agente directamente en Windows XP/2000/NT o Novell NetWare.Seleccione los equipos disponibles mediante las casillas de verificación situadas a la izquierdade su nombre de identificación en la red.

1. Pulse el botón Siguiente e indique el nombre o dirección IP del equipo donde seencuentra instalado el servidor de administración (Panda AdminSecure AdministrationServer).

2. Puede seleccionar un repositorio de ficheros (Panda AdminSecure Repository Server)distinto al que esté ubicado en el servidor de administración (Panda AdminSecureAdministration Server), activando la casilla Utilizar el repositorio que se encuentraen el siguiente equipo.

3. Finalización de la instalación. Pulse el botón Siguiente para ver un resumen conlas instalaciones correctas y con las instalaciones canceladas, así como el motivo por elque se canceló la instalación.

Generar un paquete de instalación del agente de comunicaciones y hacer quesea ejecutado desde el login script de los usuarios. Será necesario escoger el tipo dedistribución a utilizar:

Microsoft: instalación del agente a los usuarios de un dominio (deberá seleccionar eldominio en el que se escogerán los grupos o usuarios individuales sobre los que realizarla instalación y los controladores de dominio sobre los que se instalará el agente).Novell NetWare: la instalación del agente será diferente en función del tipo de red:


WAN o LAN. Si su empresa cuenta con una red de tipo LAN, mantenga desactivada lacasilla Red WAN y pulse el botón Siguiente. Para redes de gran tamaño (WAN),active la casilla Red WAN antes de continuar con el siguiente paso.

Escoja el árbol NDS en el menú desplegable. Al seleccionar un grupo, se escogerán todos losusuarios de dicho grupo y pulse el botón Siguiente. (si pulsa Selección avanzada... podráselecionar los usuarios en los que se distribuirá el agente, mediante con textos o grupos).

Por último, indique en qué servidores Novell se debe instalar el agente y pulseSiguiente para dar comienzo al proceso.

Nota:

Los equipos con sistema operativo Windows XP Home Edition no permiten la ejecuciónde login scripts. Para instalar el agente en estos equipos debe distribuir y ejecutar elinstalador del agente por otros medios.

La distribución e instalación del agente de comunicaciones en equipos con Windows XPcuenta con algunas particularidades que lo diferencian respecto a la distribución delagente en otros sistemas operativos. Para aclarar cualquier tipo de duda relacionada conla distribución del agente de comunicaciones en Windows XP puede consultar la ayuda o elárea de soporte técnico en la web (www.pandasoftware.es/soporte).

Generar un paquete de instalación para su distribución por cualquier otromedio: La creación de un paquete para la instalación del agente permite disponer de unconjunto de archivos válidos para las estaciones o servidores de tipo Windows, Linux o NovellNetWare. De forma resumida, este tipo de distribución puede estructurarse en varios pasos:

Creación de los archivos: seleccione una o varias plataformas. Los paquetes deinstalación se copiarán al directorio de destino seleccionado en el cuadro de texto.Pulse el botón Examinar para escoger una ubicación distinta a la propuesta inicialmente.Distribución manual de los archivos. Los paquetes de instalación pueden serdistribuidos de diversas formas. Cuando se trata de pocas estaciones, se puedencompartir los archivos en un directorio de la red y acceder a él desde cada estación.Cuando son muchos, es recomendable distribuirlos automáticamente.Distribución automática de los archivos. También se pueden emplearherramientas como Microsoft Systems Management Server (SMS), Tivoli IT Director, etc.

Nota:

Si antes de la creación de un paquete de instalación ya dispone de varios repositorios de software,podrá escoger uno de ellos para descargar los archivos.

Asistente para la puesta en funcionamiento de Panda AdminSecure

AdminSecure cuenta con diversos asistentes (para la distribución del agente de comunicaciones, lainstalación de las protecciones, las tareas de análisis, etc.) que facilitan la realización de lasacciones más habituales en el programa.

29

Panda AdminSecure

Uno de los asistentes más completos, de gran ayudapara comenzar con el despliegue de las protecciones,es el asistente para la puesta en funcionamiento dePanda AdminSecure, con enlaces a la guía rápida deinstalación, a la instalación de AdminSecure (queestará disponible si aún no ha instaladoAdminSecure), etc.

Puede hacer clic sobre uno de los iconos o títulospara acceder directamente a la información o alasistente que le ayudará a realizar la acción.Además, dispone de varios enlaces para obtener másinformación.

Este asistente aparecerá en cada inicio de la ConsolaAdminSecure mientras se mantenga desmarcada lacasilla No mostrar más esta pantalla al inicio de la consola, que se encuentra en la parteinferior de la ventana.

También puede hacer clic en el botón Salir si no desea utilizar los pasos propuestos en elasistente.

Desinstalación del agente de comunicacionesEl asistente para la desinstalación de Panda AdminSecure Communications Agent permite cancelarla administración de las protecciones en estaciones o en servidores, aunque dichas proteccionespuedan seguir funcionando sin ser administrados mediante Panda AdminSecure.La desinstalación de Panda AdminSecure Communications Agent en estaciones o en servidoresimplica la desaparición de servidores o estaciones en el árbol organizativo de Panda AdminSecurey, por tanto, la cancelación de toda tarea de gestión de las protecciones.

Para desinstalar el agente puede utilizarse un asistente. Existen varias posibilidades de acceso aeste asistente:

Seleccionar módulos o grupos en el árbol organizativo y pulsar la tecla Supr.Seleccionar módulos o grupos en el árbol organizativo y en el menú contextual seleccionar laopción Desinstalar el agente.Seleccionar módulos o grupos en el árbol organizativo y acudir al menú Herramientas yelegir la opción Desinstalar el agente de comunicaciones.

Nota:Panda AdminSecure Communications Agent no se puede desinstalar en el servidor deadministración, es decir, donde se encuentre Panda AdminSecure Administration Server. Tampoco sepuede desinstalar en aquellos ordenadores que cuenten con un repositorio –Panda AdminSecureRepository Server–.


Los pasos a seguir para la desinstalación de Panda AdminSecure Communications Agent son lossiguientes:

1. Seleccione las estaciones o servidores en los que desinstalar el agente.2. Verifique las protecciones que se verán afectados ante la desinstalación del agente.3. Pulse el botón Siguiente.4. Se crean las tareas de desinstalación, procediéndose a la desinstalación de los agentes tan

pronto como los equipos seleccionados se encuentren disponibles. Para supervisar lasdesinstalaciones, puede activar la casilla Mostrar las tareas al cerrar.

Limpieza de login scripts

La limpieza de login scripts permite deshacer los cambios realizados en la instalación y eliminar losficheros que ya no son necesarios. Para realizarla:

1. Desde el menú Herramientas, seleccione Asistente para limpiar el login script de losusuarios y pulse el botón Siguiente.

2. Seleccione los dominios (entornos Windows) o árboles (entornos Novell NetWare) en los quedesea concluir la distribución del agente.

3. Cuando haya, al menos, un dominio o árbol, pulse el botón Siguiente.4. Se eliminarán todos los cambios realizados en Panda AdminSecure en los scripts de los

usuarios y se borrarán todos los ficheros innecesarios en los servidores.

AdminSecure Repository ServerPanda AdminSecure Repository Server es un repositorio de software, es decir, un almacén dondese guardan las actualizaciones y los paquetes de instalación de las soluciones de Panda Softwarecomo, por ejemplo, el Archivo de Identificadores de Virus para que los servidores y las estacionespuedan conectarse a él y así actualizar las protecciones u otros productos de Panda Software.Existen los siguientes tipos de repositorios:

Repositorio primario. El ordenador que acoja este tipo de repositorio deberá disponerde conexión a Internet, puesto que esas nuevas versiones de productos y del Archivo deIdentificadores de Virus los consigue, principalmente, conectándose a la página web dePanda Software.Repositorios secundarios. Con una réplica de los paquetes de instalación del repositorioprimario. Esta réplica se realiza de forma periódica.

Los repositorios secundarios se utilizan como alternativa al repositorio primario en redes con unelevado número de estaciones y servidores, o en aquellas organizaciones en las que losordenadores se encuentran en diferentes ubicaciones geográficas y resulta más rápido conectarsea un servidor de la subred correspondiente.

31

Panda AdminSecure

Establecimiento de los repositorios

El repositorio primario que se instala inicialmente debe estar en el mismo ordenador en el que seencuentre AdminSecure Administration Server, junto al resto de herramientas administrativas.

Posteriormente, se crearán más repositorios con el objetivo de disminuir la carga de trabajo delrepositorio instalado inicialmente. Por ejemplo, los repositorios secundarios actualizan sus archivosa través de los repositorios primarios.

Se pueden crear repositorios primarios en otros puntos de la red que dispongan de conexión aInternet para actualizar frecuentemente los archivos. Se pueden generar tantos repositoriosprimarios (con conexión a Internet) y secundarios (los que se conectan a los primarios) como senecesiten.

El repositorio primario requiere de conexión a Internet. Los repositorios secundarios sólo necesitanconectarse con un repositorio primario para recibir las actualizaciones de los archivos.

Modificación del lugar de actualización de los repositorios

AdminSecure Repository Server puede ser configurado por medio de la opción Actualizacionesy repositorios que se encuentra en el menú Herramientas.

Para cambiar el lugar al que se conectan los repositorios secundarios para realizar susactualizaciones de archivos, seleccione el repositorio al que desea modificar el origen de sus datosy arrástrelo hasta el repositorio que le suministrará la información. También puede hacerlo en laficha o solapa de Actualizaciones.

Nota:Cuando el ordenador donde se encuentre un repositorio secundario se encuentre fuera de servicio(sin conexión a red, apagado, etc.) puede desvincularlo (sustituir su funcionalidad por la de otrorepositorio para todas aquellas estaciones o servidores que se conectaban a él) o eliminarlo.

Opciones de configuración de cada repositorio

Las opciones de configuración de los repositorios se estructuran en las siguientes fichas:

Equipos. (Esta ficha aparece cuando existen varios repositorios). Desde esta pantalla esposible comprobar qué equipos se conectan a cada repositorio para buscar y descargarse lasdiferentes actualizaciones. También es posible cambiar un equipo de repositorio(seleccionando los equipos en el panel derecho y marcando la opción Cambiar repositorioen el menú contextual).Actualizaciones. Permite determinar el modo en que debe llevarse a cabo la actualizaciónde los equipos (automática o manual). Además, en el caso en que existan diferentesrepositorios, permite señalar si estas actualizaciones se deben realizar desde Internet odesde otro repositorio (e indicar cual es ese otro repositorio).


Mantenimiento, para evitar que el softwarealmacenado en un repositorio alcance un tamañoexcesivo, es posible (desde esta ficha) establecerel número máximo de versiones de los archivos deactualización (protecciones y el Archivo deIdentificadores de Virus). Los demás se iráneliminando automáticamente.Paquetes, con la información sobre paquetes desoftware almacenados en un determinadorepositorio (Nombre del Paquete, Versión, Equiposinstalados, etc.). Desde esta ficha es posibleañadir o eliminar alguno de los paquetes deinstalación disponibles en el repositorio señalado.Archivo de identificadores de virus, agrupando este tipo de archivo que se almacenará tambiénen el repositorio.

Actualizaciones del Repositorio

La ficha de Actualizaciones muestra el conjunto de opciones relacionadas con la renovación dearchivos almacenados en un repositorio. Para configurar la obtención de archivos que se iránsumando a los ya disponibles en el repositorio, se contemplan dos situaciones, en función delnúmero de repositorios disponible (uno o varios):

Un repositorio: Las actualizaciones se llevarán a cabo a través del acceso a Internet(actualización frecuente del Archivo de Identificadores de Virus). Se recomienda manteneractivada la casilla y pulsar sobre el botón Configurar acceso... para establecer laconfiguración de la conexión.Varios repositorios: Al menos uno será primario y podrá suministrar los archivosactualizados a otros repositorios. Se ofrecen varias alternativas: desde Internet, desde otrorepositorio, o no descargar actualizaciones de forma automática. Si ha seleccionado una delas dos primeras opciones puede buscar actualizaciones en este mismo instante, pulsando elbotón Descargar ahora.

Actualización de equipos

Puede activar las actualizaciones automáticas de los equipos (protecciones y el Archivo deIdentificadores de Virus) de forma que reciban los archivos que se encuentren actualizados en elrepositorio. Las estaciones o servidores cuyos archivos hayan de ser actualizadosautomáticamente serán escogidos en la lista que se ofrece al pulsar el botón Seleccionarequipos... en la ficha Actualizaciones que está disponible al seleccionar Actualizaciones yrepositorios en el menú Herramientas.

33

Panda AdminSecure

Mantenimiento del Repositorio

Permite controlar el número de versiones antiguas (protecciones y el Archivo de Identificadores deVirus) almacenadas en el repositorio. Esto evita que el contenido de los repositorios crezcaincontroladamente.

Para configurar la eliminación automática de versiones antiguas, acceda a la ventana de gestióndel repositorio y seleccione la ficha o solapa Mantenimiento. Los datos a configurar sólo serántenidos en cuenta si la casilla de verificación Eliminar versiones antiguas automáticamentese encuentra activada.

Paquetes de instalación en el repositorio

En Panda AdminSecure, los paquetes de actualización se almacenan en AdminSecure RepositoryServer, para dar soporte a las actualizaciones e instalaciones de las soluciones de Panda Software(protecciones y el Archivo de Identificadores de Virus).

La ficha Paquetes, en la ventana de gestión de repositorios, muestra la información sobre estospaquetes de software, incluyendo la versión, fecha y número de equipos instalados.

Para obtener más información puede realizar un doble clic sobre el paquete del que recibir lainformación o seleccionarlo con el ratón y pulsar el botón Detalles.

Para eliminar alguno de los paquetes disponibles en un determinado repositorio, seleccione la fichaPaquetes, en la ventana de gestión de repositorios. A continuación, seleccione el paquete aeliminar y pulse la tecla Supr o Del, o el botón Eliminar.

Los paquetes de software que vaya a eliminar no deben estar siendo utilizados por algunaestación o servidor. Si ocurriera esta situación, se avisará de ello, ya que en caso de que seanborrados no se podrían llevar a cabo las tareas pendientes.

Nota:Si está seleccionado un repositorio que no dispone de ningún software almacenado, se mostrará el mensaje:No hay elementos disponibles en esta vista. Para añadir archivos a un repositorio, basta con recogerla información desde un CD-ROM de actualizaciones, desde Internet (para el Archivo de Identificadoresde Virus) o por medio de otro repositorio al que se encuentre conectado un repositorio secundario.

Asignación y cambio de repositorios

Las estaciones o los servidores a proteger deben tener asignado un repositorio desde donderecibirán las actualizaciones. Cuando se instala una protección, automáticamente se le asignará unrepositorio, que suministrará los archivos necesarios para su correcto mantenimiento yactualización.


Para modificar la asignación inicial de repositorios a los equipos, siga uno de estos pasos:

Seleccione una estación o servidor y arrástrelos sobre el repositorio al que desea asociar.Seleccione uno o varios equipos (estaciones o servidores) y seleccione la opción Cambiar derepositorio, en el menú contextual.

Las estaciones o servidores escogidos para el cambio de repositorio se irán trasladando alrepositorio de destino. De esta forma, si algún ordenador se encuentra apagado o sin conexión ared, se identificará como Pendiente de mover a... hasta que la operación de traslado concluyasatisfactoriamente.

Anulación de Repositorios

Cuando desee anular un repositorio, vaya a la consola AdminSecure y en el menúHerramientas, seleccione la opción Actualizaciones y repositorios, para escoger la ficha deEquipos. A continuación, seleccione el repositorio y pulse la tecla Supr o Del., o bienseleccione la opción Eliminar del menú contextual.

Con los pasos anteriores, el repositorio será eliminado, aunque no será desinstalado.La desinstalación de los repositorios se ha de realizar en el equipo donde se encuentra elrepositorio que acaba de ser anulado, por medio del asistente de desinstalación de AdminSecure.Si desea volver a utilizar un repositorio eliminado, es necesario desinstalarlo y volverlo a instalar.

Nota:No debe eliminar repositorios que contienen estaciones o servidores que se conecten a él paraactualizar los archivos.

AdminSecure Administration ServerPanda AdminSecure Administration Server es el cerebro del sistema que gobierna, por un lado, lasherramientas administrativas, y por otro, las protecciones.

Panda AdminSecure Administration Server se encarga de:

Atender las peticiones realizadas desde AdminSecure ConsoleActualizar toda la información en la base de datos interna (Panda AdminSecure Event StorageDatabase).

AdminSecure Event Storage DatabasePanda AdminSecure puede utilizar distintos tipos de bases de datos para la gestión de lainformación. El tipo y la ubicación de la base de datos serán definidos en el proceso de instalación.

Panda AdminSecure Event Storage Database se basará en uno de los siguientes tipos de bases de datos:

35

Panda AdminSecure

MSDE (SQL Server 2000 Desktop Engine).MS SQL (servidor SQL disponible en la red).

Panda AdminSecure Event Storage Database almacena la información recogida a través de losagentes de comunicaciones y la ofrece en la consola Panda AdminSecure a modo de estadísticas,avisos, informes, etc.

Independientemente del tipo de base de datos utilizada, Panda AdminSecure Event StorageDatabase se dedicará exclusivamente a las tareas propias de Panda AdminSecure y las solucionesde Panda Software, sin interferir en ningún otro elemento exterior.

Al desinstalar Panda AdminSecure podrá mantenerse la base de datos o el servidor de base dedatos configurado en la instalación. Así, en futuras instalaciones de Panda AdminSecure podránaprovecharse los datos originales, actualizar el formato de la base de datos, eliminar el contenidoanterior, etc.

Módulos en AdminSecureLos módulos son unidades organizativas que agrupan y clasifican los elementos a protegermediante las soluciones de seguridad, ya sean estaciones, servidores o grupos mixtos.

El árbol organizativo divide los módulos a proteger en grupos. Por ello, inicialmente se dispone deuna estructura modular en la que poder operar sobre cada plataforma protegida mediante lassoluciones de seguridad. Esta estructura es flexible y permite la creación de nuevos elementos,tales como subgrupos que, a su vez, dependerán de los módulos o grupos de los que cuelgan en elárbol organizativo.

Para organizar los equipos según unas determinadas características como, por ejemplo, lossistemas operativos, los módulos de AdminSecure agrupan las estaciones y los servidores. Porejemplo, el módulo de estaciones incluirá todas aquellas estaciones Windows XP/2000 Pro/NT/Me/98/95 disponibles en AdminSecure.

Esta organización modular propuesta inicialmente puede ser modificada según otro tipo depreferencias. Por ejemplo, puede crearse un nuevo grupo o subgrupo seleccionando una de lascarpetas disponibles en el árbol organizativo (ya sea la rama principal o cualquier otra carpeta) ycon el botón secundario del ratón seleccionar la opción que permite crear nuevos elementosorganizativos: grupos y subgrupos.

Análisis y protecciones permanentesDesde la consola de Panda AdminSecure es posible crear, modificar y monitorizar trabajos deanálisis de diferentes tipos:


Inmediatos. Se ejecutan en el mismo momento en que se crean. El análisis comienza encuanto la estación o el servidor a analizar recibe la orden solicitada desde la consola deAdminSecure, teniendo en cuenta el uso de la CPU y otros parámetros que optimizarán lacorrecta realización de este tipo de análisis.Programados. Se pueden crear análisis en busca del malware, pero que no se ejecutaránen ese mismo momento. Es necesario definir, de antemano, la fecha y la hora (o periodicidad)en la que se iniciará la tarea de análisis.Permanentes o automáticos: las soluciones de seguridad activan sus sistemas deprotección para que continuamente analicen y desinfecten de forma automática (sinintervención del administrador) la memoria de las estaciones o servidores.

Los análisis inmediatos y programados se realizan por medio del asistente para la creación deanálisis y se consideran ambos como análisis bajo demanda. Es decir, que son gestionados por eladministrador cuando así lo requiera desde la consola de Panda AdminSecure.

Asistente para la creación de análisisPara acceder al asistente para la creación de análisis, seleccione la opción Añadir análisis... en elmenú Protecciones de la consola o en el menú contextual (tras seleccionar una de lasestaciones, servidores o grupos del árbol organizativo).

Pulse el botón Siguiente y defina los siguientes aspectos a medida que el asistente se lo vayasolicitando:

Elija los elementos a analizar. Pulse Editar... y escoja los elementos a analizar. En caso de realizaranálisis sobre servidores, pulse los botones Añadir o Quitar para agregar o eliminar elementos enlos análisis.Configure el análisis. Defina las opciones de los análisis bajo demanda (inmediatos oprogramados). Pulse el botón Configurar y determine las opciones correspondientes que varían enfunción de los elementos que van a ser analizados (estaciones, servidores, grupos).Planificación del análisis. Marque la casilla Quiero planificar la ejecución de este análisisy pulse el botón Planificación... para seleccionar la periodicidad, hora de inicio, etc.

Nota:Un análisis programado puede desactivarse temporalmente. Para ello, utilice el asistente paraplanificar un nuevo análisis o edite un análisis (seleccionando la opción Editar... del menúcontextual mostrado al pulsar con el botón derecho del ratón sobre un análisis, en la fichaAnálisis de la consola Panda AdminSecure). Al editar la tarea de análisis, pulse el botónPlanificar... y active la casilla Desactivar el análisis temporalmente.

Una vez escogidos los elementos a analizar, configuradas sus opciones, y planificado el tiempo enque se realizará este análisis, pulse nuevamente el botón Siguiente y asigne un nombre a latarea de análisis.

37

Panda AdminSecure

Edición de un análisis programado ya creadoSe pueden modificar las opciones de los análisis programados, mediante la ventana Editar tarea,seleccionando la opción Editar... en el menú contextual dentro de la ficha Análisis.

Esta ventana presenta el nombre del análisis. A continuación, se presentan tres secciones conotros tres botones que permiten modificar la configuración sobre los elementos a analizar, cuándoanalizar y la configuración del análisis:

Elementos a analizar: Pueden verse y editarse los elementos que con la configuraciónactual serían analizados por la proteccion.Cuándo analizar. La periodicidad y la franja horaria en la que se desarrollará el análisispueden ser modificadas pulsando el botón Planificar... que dará acceso a la ventana dePlanificación del análisis.Configuración del análisis. La configuración de los análisis permite definir las opcionesrelacionadas con las protecciones, pero aplicadas a los análisis programados. Pulse la opciónde configuración para definir los valores que se presentan en cada una de las fichas. Dichasopciones, varían en función de la protección que realizará el análisis.

Monitorización de un análisisCuando un análisis se encuentra activo puedemonitorizarse su estado, llevar un control en tiemporeal del estado del análisis, seleccionando la ficha deAnálisis y uno de los análisis programados que esténdisponibles. Escoja la opción Monitorizar que seofrece en el menú contextual.

Nota:Si esta opción está desactivada es posible que el análisis escogido no haya sido programado, o seencuentre interrumpido temporalmente (en pausa).

Puede abrir tantas ventanas para la monitorización de análisis como se desee. La informaciónque se muestra corresponde al estado del análisis: Analizando, Análisis pausado o Análisisfinalizado.

Puede interrumpir o continuar con un análisis que estaba en pausa (botones Pausar oReanudar). Mientras se desarrolla el análisis, también puede finalizarlo definitivamente con elbotón Cancelar.

Protecciones permanentesLa protección permanente es la encargada de vigilar todas las operaciones con ficheros que selleven a cabo en los distintos módulos protegidos. También vigila todas aquellas operaciones deacceso al sector de arranque de cualquier disquete o disco duro.


Para comprobar el estado de la protección permanente, haga clic sobre la ficha Módulos y verála siguiente información:

Módulo. Icono representativo de la plataforma, versión, y nombre de la estación o delservidor donde se encuentra instalada la protección.Plataforma (estación Windows, o servidores Windows, Novell NetWare, Exchange, LotusDomino, Proxy, ISA Server, Firewall –CVP–, sendmail, qmail, o Postfix).Producto instalado (Panda ClientShield, FileSecure, ExchangeSecure, DominoSecure, etc.)y su versión. Además, indicará si el producto se encuentra actualizado y si funcionacorrectamente.Protección unidades de protección (antivirus, anti-spam, TruPrevent, cPoint, ContentFiltering...) instaladas en el módulo. Los productos o protecciones como ClientShield,FileSecure, ISASecure, ExchangeSecure, etc. pueden contener varias unidades diferentesademás de la unidad antivirus.Activado, con la posibilidad de que esté activada la protección; o que si no lo está, seindique en color rojo su situación (Sí: todas las protecciones están activadas y funcionandosin error; No: todas las protecciones están desactivadas; Parcialmente: Indicando quéprotección se encuentra desactivada (si la protección está activada parcialmente). Porejemplo, la protección para estaciones ClientShield se compone de varias unidades como elantivirus, la unidad anti-spam, etc. Cuando alguna de las protecciones no se encuentraactivada completamente, en este lugar se indica qué protecciones están desactivadas.Identificadores de virus, con la fecha y la hora del Archivo de Identificadores de Virus queestá utilizando el módulo en cuestión.Si tiene más de tres días este archivo, se presentará la información en color rojo.Última conexión, con la fecha y la hora en la que se recogió por última vez información.

La información se va actualizando en tiempo real. Sevisualizará la casilla de verificación Incluircontenido de los subgrupos cuando el elementoseleccionado dispone de grupos.

Para comprobar el estado de la protecciónpermanente de un determinado módulo, selecciónelodentro de la ficha Módulos y escoja la opciónMonitorizar del menú contextual.

Configuración de las proteccionesAdminSecure permite configurar de forma organiza el conjunto de protecciones antivirus yTecnologías TruPrevent como ClientShield (con o sin Tecnologías TruPrevent), FileSecure(con o sin Tecnologías TruPrevent), ExchangeSecure, DominoSecure, ProxySecure, ISASecure,CVPSecure, SendmailSecure, QmailSecure, PostfixSecure (todos ellos productos de Panda Software)y TruPrevent Corporate para completar la protección antivirus de otras empresas.

39

Panda AdminSecure

El acceso a la configuración de las protecciones serealiza desde AdminSecure. En primer lugar, entre enla consola AdminSecure (Menú Inicio, Programas >Panda AdminSecure > Lanzar Consola AdminSecure).En la consola, vaya al menú Protecciones yseleccione Editar configuración.A partir de este momento puede editar todas lasopciones de las protecciones, incluso aunque no sehaya instalado ninguna protección y ni siquiera sehaya distribuido el agente de comunicaciones en laestación o servidor a configurar.

Puede conocer con mayor detalle cualquier aspecto relacionado con la configuración de lasprotecciones en cada capítulo de este manual dedicado a las diferentes soluciones de seguridad.Asimismo, en las ayudas de AdminSecure encontrará muchos más detalles y consejos sobre laforma de configurar las protecciones.

Si desea obtener las últimas versiones de las ayudas puede descargas desde:www.pandasoftware.es/descargas/documentos/ y también puede consultar cualquierotro aspecto de configuración en la zona de Soporte: www.pandasoftware.es/soporte/.

Estadísticas, Informes, Tareas y SucesosAdminSecure Console presenta estadísticas e informes detallados de sus actuaciones (virusdetectados, incidencias de administración, etc).

EstadísticasLa ficha Informe muestra las incidencias registradas en la consola Panda AdminSecure. Desdeaquí, puede pulsar el botón de Estadísticas para descubrir una nueva ventana compuesta porvarias fichas o solas con la siguiente información:

Detecciones, con datos sobre la actuación de las protecciones y filtros.Virus, para conocer el nombre de los virus y el número de detecciones. Puede encontrar másinformación sobre los virus detectados en la Enciclopedia de Virus de Panda Software(www.pandasoftware.es/virus_info/enciclopedia).Módulos, con información sobre el módulo y la plataforma de la estación o del servidordonde se ha detectado la incidencia vírica, así como el número de detecciones.Fechas, relacionando el número de detecciones con las fechas en que se han producido.

Las estadísticas se pueden exportar mediante el botón situado en la parte inferior de la ventana:Exportar.... Al pulsar este botón se muestra otra ventana con las opciones de exportación.


Al pulsar el botón Aceptar se solicita un destino para el fichero (XLS, XLS, HTML, HTML o TXT)que contendrá los datos exportados.

La información a exportar se puede escoger activando o desactivando las casillas de verificaciónreferidas a Resumen de actuaciones, Virus detectados, Módulos en los que se handetectado virus y Fechas en las que se han detectado virus.

InformesLa ficha Informes muestra información sobre las incidencias de configuración en las protecciones.En general, estos datos hacen referencia a los siguientes detalles:

Incidencia: detección de virus, intercepción de archivos sospechoso mediante el análisisheurístico, filtrado de un archivo, filtrado de un mensaje o detección de una vulnerabilidad.Módulo, nombre del servidor, dominio o estación donde se ha registrado la incidencia.Plataforma, sistema operativo o entorno del módulo donde se ha registrado la incidencia.Notificada por, protección permanente (de archivos, MAPI, HTTP, SMTP, FTP, correo, etc.),análisis al inicio, análisis contextual (sobre un elemento concreto), análisis programados,análisis inmediatos, etc.Fecha: momento en el que se registró la incidencia.Resultado, estado final de la incidencia (desinfectado, renombrado, neutralizado, etc.).

Existen diversas acciones que se pueden llevar a cabo sobre los informes de incidencias:

Exportar informes. Seleccione el menú Archivo - Exportar... (o pulse el botón deExportar cuando se encuentra en la ficha de Informes). Seleccione la información y lasincidencias a exportar, e indique una carpeta donde almacenar el fichero y escriba el nombrede dicho fichero.Filtrar incidencias. La casilla de verificación Activar filtro situada en la ventana Filtrarincidencias permite mostrar la información ya clasificada mediante: Filtro por tipo deincidencia, Filtro por plataforma y Filtro por fecha.Mantener informes. Defina el espacio máximo ocupado por el informe (en KB) y laantigüedad (en días) de las incidencias en la ficha Informes que está disponible alseleccionar Opciones... en el menú Herramientas.Eliminar incidencias en el informe. Se pueden eliminar las incidencias, seleccionándolasen la ficha del Informe y pulsando la tecla de eliminación (Del o Supr), o escogiendo laopción Eliminar del menú contextual. Si pulsa el botón Borrar informe de la barra deherramientas se eliminarán todas las incidencias del informe actual.Ver detalles de incidencias. Seleccione la opción Propiedades, presente en el menúcontextual, al pulsar con el botón derecho del ratón sobre la información de la fichaInforme. Los datos que se muestran son: Datos de la incidencia, Datos del archivo yLugar de detección.

41

Panda AdminSecure

Nota:La información presentada varía en función de la protección cuyas incidencias estén siendorevisadas.

Tareas y sucesos

Mediante la consola Panda AdminSecure se pueden gestionar diversas tareas propias de lasprotecciones como las instalaciones, actualizaciones, configuraciones, análisis, etc.

Estas tareas se realizan sobre los diferentes elementos (estaciones, servidores, grupos...)disponibles en el árbol organizativo. Una vez seleccionados los elementos se escogen las opcionesque enlazan con alguna de las tareas anteriormente citadas.

El conjunto de tareas realizadas en la consola, junto con el estado de situación y otros detalles, sepuede ver en la lista de tareas, que se presenta al seleccionar la ficha Tareas, en el panelderecho de la consola Panda AdminSecure, con la siguiente información:

Módulo. Nombre del equipo donde se produce la tarea.Plataforma. Tipo de estación, servidor, repositorio, etc.Tipo. Clase de tarea (instalación, actualización, desinstalación, o configuración)Inicio. Fecha y hora en la que ha comenzado la tarea.Estado. Tarea pendiente, en curso o cancelada, En espera de reinicio, Reiniciando o Se

hará en el reinicio...

Muchas de las tareas que se realizan mediante la consola Panda AdminSecure pueden serrevisadas, utilizándose como fuente de información para conocer en todo momento su resultado.Esta situación o estado de las tareas puede definirse como sucesos.

Los sucesos generados al administrar las soluciones de seguridad desde la consola PandaAdminSecure pueden ser visualizados en la ficha Sucesos, en el panel derecho de la consola. Lalista de sucesos ofrece, entre otros aspectos, información sobre sucesos ocurridos con losrepositorios, los análisis, cambios de configuración, etc. Si desea obtener más información sobreun suceso, selecciónelo en la lista y haga doble clic sobre él, o seleccione la opción Propiedadesque se presenta al pulsar con el botón derecho del ratón, de esta forma, obtendrá informaciónadicional sobre el suceso.

Los sucesos muestran información clasificada en las siguientes columnas de datos:

Tipo. Clase de suceso representado por un icono, que cambiará según sea unsuceso informativo, de aviso, o de error.Módulo. Nombre del equipo donde se ha producido el suceso.Plataforma. Repositorio, servidor o estación donde se ha registrado el suceso.


Origen. Componente (análisis, configuración, actualización, etc.) que ha originado elsuceso.Descripción. Breve resumen sobre el suceso.Fecha. Fecha y hora en la que se ha generado el suceso.

Toda esta información estará relacionada con el elemento escogido en el árbol organizativo.Sin embargo, si mantiene activada la casilla Mostrar todos los eventos, observará lainformación completa.

Las tareas y los sucesos que se muestran en la consola de Panda AdminSecure pueden sereliminados. Para ello, basta con seleccionarlas en el panel derecho de la consola, cuando semuestra el contenido de las fichas Tareas o Sucesos. A continuación, pulse la tecla Supr oDel, o escoja la opción Eliminar del menú contextual.

Otras herramientas de interésAdminSecure cuenta con otro grupo de herramientas y funciones que amplían todavía más lasposibilidades administrativas informando sobre cualquier incidencia interna cuando sea requerida(datos básicos del inventario, incidencias víricas en los informes, etc.) como acontecimientosexternos (propagación rápida del malware, alertas de virus, actualizaciones disponibles, etc.):

Autodiagnóstico.Canales de noticias.Información proactiva.Inventario.

AutodiagnósticoLa situación en la que se encuentran las protecciones y las herramientas de administración,constituyen un conjunto de informaciones que son de interés para conocer en todo momento elestado de las protecciones y otros tipos de amenazas, los fallos de comunicación, etc.

El autodiagnóstico se realiza sobre:

La situación de las protecciones, que se muestra en la ficha Autodiagnóstico.La situación de las herramientas administrativas, que se muestran en la Ventana deInformación Proactiva y también en la ficha Autodiagnóstico.

La información de autodiagnóstico se muestra en las siguientes situaciones:

Después de arrancar un ordenador que disponga de la consola Panda AdminSecure, aunque no sehaya arrancado. Esta situación puede cambiar si desactiva la casilla Ejecutar autodiagnósticoal inicio del sistema que se encuentra en las Opciones del menú Herramientas.

43

Panda AdminSecure

De forma continuada, en la ficha de Autodiagnóstico.Al producirse un error relevante en algún componente del sistema.

El autodiagnóstico se centra en los siguientes elementos:

Panda AdmiSecure Repository Server (cuando un repositorio no está actualizado o nohay conexión con un repositorio).Panda AdminSecure Administration Server (cuando el servidor de administración seha detenido, no hay conexión con la BBDD, etc).Protecciones (analizadas periódicamente mediante el agente de comunicaciones).

Para la generación del informe de autodiagnóstico, el administrador decide qué equipos se tendránen cuenta. Los datos presentados en el informe de autodiagnóstico son: Nombre del equipo,Plataforma, Última conexión mediante el agente de comunicaciones, Estado de instalación de lasprotecciones, Estado de activación de las protecciones, Estado de actualización de las protecciones,Fecha del Archivo de Identificadores de Virus, etc.

Canales de noticiasLos canales de noticias son un valioso recurso que le permitirá estarcompletamente al día sobre temas relacionados con la seguridadinformática, virus, gusanos, troyanos, vulnerabilidades, dialers, spamy en general, cualquier concepto que impida un uso eficiente de lossistemas (malware).

Información proactivaLa información proactiva es un excelente sistema de conocimientosobre diversas amenazas de seguridad y el estado general de lasprotecciones, que permite anticiparse a los hechos antes de queocurran. En determinadas ocasiones como, por ejemplo, cuando seproducen grandes infecciones provocadas por virus u otro tipo deamenazas relacionadas con la seguridad, es interesantecontar con más información.

Esta información se muestra en mensajes emergentesque parten del icono de Panda AdminSecure situado enla Barra de tareas de Windows (junto al reloj del sistema).

InventarioPuede conocer las características técnicas de unservidor o de una estación, seleccionándolo en el árbolorganizativo (zona izquierda de la consola Panda


AdminSecure) y escogiendo la opción Propiedades del menú contextual (al pulsar con el botónderecho del ratón sobre el elemento en cuestión).

Las características correspondientes al hardware de una estación o de un servidor se presentanen la ventana de propiedades, dividida en varias fichas (Equipo, Placa Base, Discos,Tarjetas, Periféricos y Otros dispositivos).

Envío de archivos sospechososCuando las protecciones de estaciones o servidores identifican un proceso como peligroso o quepueda suponer una amenaza de seguridad, es muy importante comprobar que la protección seencuentra actualizada.

Recuerde que Panda Software actualiza, comomínimo, una vez al día el Archivo de Identificadores deVirus, y esta actualización debe ser distribuida en lasestaciones y en los servidores lo antes posible.Para ello, cuanto como aliado con los repositorios, unsistema que almacena los archivos necesarios paraactualizar las protecciones y los distribuye de formaorganizada, de acuerdo a la configuraciónestablecida en la Consola AdminSecure.

A pesar de contar con un antivirus actualizado y, todavía mejor, con un sistema de protecciónpreventiva como el que proporcionan las Tecnologías TruPrevent, es posible que se produzcandetecciones de procesos peligrosos.

Por ello, es recomendable mantener activado el sistema de envío de archivos automático a PandaSoftware. Esta opción se puede activar en la ficha Envío de sospechosos, disponible en elmenú Herramientas - Opciones...

Capítulo 3

45

Instalación y desinstalación delas protecciones

La instalación de las soluciones de seguridad para estaciones o servidores se realiza por medio dela consola Panda AdminSecure. El asistente para instalación de las protecciones facilita la selecciónde los módulos a proteger.

Pasos a seguir para instalar las proteccionesA continuación se proponen los pasos elementales para la correcta instalación e integración de lassoluciones de seguridad en Panda AdminSecure Console. Es probable que algunos de estos pasosya se hayan realizado si, por ejemplo, se encuentra instalado el conjunto de herramientasadministrativas. Para mayor seguridad, se describe el procedimiento de instalación de lasprotecciones desde el inicio.

1. Si aún no ha instalado el conjunto de herramientas de Panda AdminSecure (AdminSecureConsole, AdminSecure Communications Agent, AdminSecure Administration Server,AdminSecure Repository Server, AdminSecure Event Storage Database), instálelas siguiendolos pasos propuestos en la ayuda o vea el capítulo Instalación de Panda AdminSecurede este manual.

2. Al arrancar por primera vez la consola de AdminSecure (y hasta que no se activa la casilla queanula su visualización) se muestra el asistente para la puesta en funcionamiento deAdminSecure que incluye, entre otras ayudas y asistentes, la posibilidad de instalar el agentede comunicaciones. Dicho agente de comunicaciones (AdminSecure Communications Agent) esun intermediario entre las estaciones o servidores ubicados en la red a proteger y el servidorde administración (AdminSecure Administration Server).El asistente para la distribución del agente también puede ser utilizado desde la consola deAdminSecure, seleccionando la opción Distribución del agente en el menúHerramientas.

3. El agente deberá estar instalado en las estaciones o servidores gestionados por AdminSecurey sobre los que se instalarán las protecciones.

4. En el árbol organizativo de la consola de AdminSecure, seleccione con el ratón el grupo,módulo, estación o servidor sobre el que se instalará la protección. Esta selección también sepuede realizar en la ficha Módulos.

5. Pulse el botón Instalar protección que se encuentra en la barra de herramientas (en laparte superior de la consola de AdminSecure). También se puede utilizar el menú contextual(con el botón derecho del ratón) para seleccionar la opción de instalación de protecciones alseleccionar una estación, servidor o grupo del árbol organizativo.


6. Automáticamente se lanzará el asistente para la instalación de la protección. En la ventanainicial del asistente pulse el botón Siguiente para seleccionar las plataformas a proteger.

7. Las plataformas a proteger serán escogidas por medio de la activación de la casilla deverificación situada en la parte izquierda de la columna Plataforma. Otros datos a seleccionaren esta ventana son la versión y el idioma de la protección.

8. A partir de este punto, siga las instrucciones específicas indicadas en función de la opción oplataformas seleccionadas en el paso anterior.

Nota:Cada uno de los pasos correspondientes a la instalación de las distintas soluciones de seguridad llevaincorporadas las instrucciones para su realización. Se aconseja la lectura detenida de cada una de ellas.

Asistente de instalación de las proteccionesLa instalación de las protecciones se realiza por medio de un asistente. Para arrancar dichoasistente de instalación desde la consola de Panda AdminSecure siga estos pasos:

1. Seleccione al menos una de las estaciones o servidores (módulos y grupos) sobre los querealizará la instalación de las protecciones. También puede escoger un grupo de estaciones oservidores, todo ello en el árbol organizativo de Panda AdminSecure.

2. Seleccione la opción Instalar protecciones... del menú contextual (que se muestra alpulsar con el botón derecho del ratón) o con el botón disponible en la barra de botones dePanda AdminSecure.

Nota:Las opciones para instalar protecciones antivirus sólo están disponibles en caso de que, entre losmódulos seleccionados, se encuentre alguna estación o servidor que no cuente con un antivirus.

A continuación, se mostrará un asistente con lossiguientes pasos:

1. Presentación del asistente para lainstalación de los antivirus: A partir de estemomento, se aconseja cerrar el resto deprogramas que pudieran estar ejecutándose ymantener, exclusivamente, la ventana deinstalación.

2. Plataformas a proteger: En esta fase delasistente de instalación se escoge una o variasplataformas a proteger. La disponibilidad dedichas plataformas depende de la selección previa que se realizó en el árbol organizativo.

47

Instalación y desinstalación de las protecciones

3. Instalaciones de versiones de protecciones antiguas. Si desea instalar unaprotección que no es la última versión disponible en el repositorio, tenga en cuenta que lasactualizaciones automáticas de dicha protección serán desactivadas automáticamente. Siposteriormente desea activar la actualización automática de las protecciones, vaya al menúHerramientas y seleccione la opción de Actualizaciones y repositorios.

4. Configurar la protección para firewalls: Sólo si ha seleccionado la plataforma Firewall(CVP) se mostrará este paso del asistente de instalación, y así podrá seleccionar losservidores Firewall que desea proteger.Los servidores Firewall deben ser compatibles con el protocolo CVP. Además, debe estarinstalado un servidor CVP en un equipo con sistema operativo Windows 2000/NT. El servidorFirewall también estará configurado para que desvíe el tráfico de red hacia el servidor CVPantivirus. Seleccione el servidor a proteger y pulse el botón Siguiente para continuar.

5. Configurar protección para sendmail: Sólo si ha seleccionado la plataforma sendmail semostrará este paso del asistente de instalación, y así podrá seleccionar los servidoressendmail que desea proteger. Desde la consola de AdminSecure, cuando ya se ha realizado ladistribución del agente en al menos un servidor de correo sendmail, se apreciará en elasistente de instalación el conjunto de servidores con sistemas Linux en los que se puedeinstalar la protección.Para la instalación de las protecciones para otras plataformas, marque las casillas deverificación situadas en la izquierda de los servidores o estaciones.

6. Configurar instalación de la protección para Exchange: Sólo si ha seleccionado laplataforma Exchange se mostrará este paso del asistente de instalación, y así podráseleccionar los servidores Exchange que desea proteger.Una vez que se ha realizado la distribución del agente en, al menos, un servidor de correoExchange y se ha lanzado el asistente para la instalación de las protecciones (con el servidorExchange seleccionado), se introducirán las credenciales de un usuario con privilegios deadministración para realizar la instalación. Los datos de las credenciales del usuario conprivilegios de administración son: Nombre de usuario (respecto al dominio en el que seencuentra el servidor) y Contraseña (relacionada con el dominio y el nombre indicado en lacasilla anterior). Si los datos aportados en el asistente para la instalación de la protección soncorrectos, pulse el botón Siguiente para continuar.

7. Módulos a proteger: Si existe alguna protección antivirus que no está siendoadministrado por Panda AdminSecure, junto con los datos comentados en las plataformasa proteger (plataforma, versión e idioma), se visualizará el dato de la protección queactualmente está instalado.

Nota:Como paso previo a la instalación de las protecciones antivirus administradas por PandaAdminSecure, algunos antivirus antiguos o de otros fabricantes serán desinstalados.En cualquier caso, se recomienda la desinstalación de cualquier otro antivirus en el momentoanterior a la instalación de las nuevas protecciones.


8. Información sobre reinicio: Si alguna de las plataformas o módulos a proteger requieredel reinicio de la máquina donde será instalada la protección del antivirus, en este punto delasistente se informará de ello.

9. Progreso de la instalación: En esta parte de la instalación es donde se crean las tareasque, posteriormente, permitirán copiar los archivos necesarios desde Panda AdminSecureRepository Server hasta las estaciones o servidores seleccionados anteriormente.

10. Fin de la instalación: Cuando concluye la creación de las tareas de instalación de lasprotecciones se muestra un pequeño informe sobre el resultado.Si todas las tareas se han creado correctamente, las instalaciones de las protecciones se iránrealizando de forma progresiva. Si hubo alguna tarea de instalación que no se pudo crear, semostrará la información sobre el módulo y la plataforma en la que no se instalará la protección.Al terminar el proceso de instalación, si mantiene activada la casilla de verificación Mostrarlas tareas al finalizar, podrá ver un detalle de las tareas creadas, en la ficha de Tareas.

11. Tareas de Instalación: Al final del proceso de instalación se genera un conjunto de tareasque inicialmente se definen como Pendiente, y que se irán ejecutando progresivamente.Al final, se puede activar la casilla de verificación Mostrar las tareas al finalizar.Posteriormente, independientemente de si activó o no la casilla, podrá visualizar estas tareasde instalación en la consola de Panda AdminSecure, en la ficha de Tareas. Las tareas deinstalación de las protecciones muestran el estado de las protecciones respecto a los módulosa proteger, y pueden presentar los siguientes estados: Pendiente, En curso, Cancelada,En espera de reinicio, Se hará en el reinicio o Reiniciando.

Configuración de instalaciones automáticasLa protección de las estaciones y servidores mediante el antivirus (Panda ClientShield yFileSecure) o las soluciones preventivas (Tecnologías TruPrevent o Panda TruPreventCorporate) pueden ser instaladas automáticamente desde la Consola AdminSecure.

Vaya al menú Protecciones y haga clic en la opción Configurar instalaciones automáticas...para seleccionar las plataformas en las que el agente de comunicaciones y la protección seinstalarán en un mismo paso, es decir, en cuanto haya distribuido el agente, automáticamente seordenará la instalación de la protección.

Cuando desea instalar la protección en un equipo que ya contaba con una solución de seguridad,puede activar la casilla Reiniciar automáticamente para que, cuando sea necesario, losequipos sean reiniciados automáticamente al finalizar la instalación.

Nota:Los equipos en los que desee instalar las soluciones de seguridad preventivas: Panda ClientShieldcon Tecnologías TruPrevent (para estaciones con el antivirus Panda ClientShield), Panda FileSecurecon Tecnologías TruPrevent (para servidores con el antivirus FileSecure). o Panda TruPreventCorporate (para antivirus de otros fabricantes) deberán ser reiniciados para que se complete elproceso de instalación.

49

Instalación y desinstalación de las protecciones

Asistente de desinstalación de las proteccionesLa desinstalación de las protecciones se realiza por medio de un asistente. Para arrancar elasistente de desinstalación de las protecciones siga estos pasos:

1. Seleccione al menos una de las estaciones o servidores (módulos y grupos) sobre los querealizará la desinstalación de la protección. También puede escoger un grupo de estaciones oservidores, todo ello en el árbol organizativo de Panda AdminSecure.

2. Seleccione la opción Desinstalar protección del menú contextual (que se muestra al pulsarcon el botón derecho del ratón) o con el botón disponible en la barra de botones de la consolade AdminSecure.

El asistente creará las tareas de desinstalación y mostrará una barra de progreso que orientarásobre la duración de todo el proceso, que dependerá del número de antivirus a desinstalar.

Al terminar el proceso de creación de tareasdesinstalación, si mantiene activada la casilla deverificación Mostrar las tareas al finalizar, podráver un detalle de las tareas creadas, en la ficha deTareas. Si no activó la casilla Mostrar las tareasal finalizar, podrá visualizar, igualmente, estastareas de desinstalación en la consola, seleccionandola ficha de Tareas en la consola.

El asistente de desinstalación consta de lossiguientes pasos:

1. Presentación: Bienvenida al proceso de desinstalación. Pulse el botón Siguiente paracontinuar.

2. Protección a desinstalar: El asistente para la desinstalación de protecciones le mostrará laventana sobre las protecciones a desinstalar, en caso de que en la consola de PandaAdminSecure se haya escogido más de un módulo.Para no desinstalar alguno de los módulos mostrados en pantalla, desmárquelos de las casillasde verificación correspondientes.

3. Información sobre reinicio: Indica si alguna de las plataformas o módulos requiere delreinicio de la máquina (o alguno de los servicios) donde será desinstalada la protección.

Tenga en cuenta la diversidad de plataformas cuyas protecciones pueden ser administradosmediante Panda AdminSecure. Por ello, el reinicio de estos ordenadores, o los serviciospertenecientes a determinados programas, dependerá del sistema operativo que seencuentre instalado.


4. Progreso de la instalación: Se configuran los componentes que permitirán ladesinstalación de las protecciones. Este proceso se puede prolongar durante varios minutos.

5. Fin de la instalación: Muestra un pequeño informe sobre el resultado.

Nota:Al finalizar la creación de tareas de desinstalación, se muestra un resumen con el número de tareasque se han creado con éxito, y con las tareas que no se han podido crear.

Capítulo 4

51

Actualizacionesde las protecciones

Mantener actualizadas las soluciones de seguridad, las protecciones y el Archivo de Identificadoresde Virus, resulta fundamental para garantizar una buena protección frente a las constantesamenazas relacionadas con la seguridad informática, el malware y especialmente, los virus.

Desde la consola de Panda AdminSecure es posible gestionar los diferentes tipos de actualizacionescomo son:

Update: Actualización del Archivo de Identificadores de Virus.Upgrade: Actualizaciones a nuevas versiones de programas, ya sean las solucionesantivirus (ClientShield, FileSecure, etc.), herramientas administrativas (AdminSecure Console,AdminSecure Repository Server, etc.) protecciones basadas en Tecnologías TruPrevento cualquier otro componente que pueda ser actualizado, excluyendo al Archivo deIdentificadores de Virus.

AdminSecure también ofrece la posibilidad de realizar varias actualizaciones simultáneamente, esdecir, seleccionar varios módulos (elementos pertenecientes a una plataforma o tipo de sistemaoperativo de una estación o servidor que puede protegerse) para actualizar las proteccionesinstaladas en cada uno de ellos.

Desde la consola de AdminSecure pueden configurarse actualizaciones:

Inmediatas, realizables en el mismo instante en el que se escoge un grupo de estaciones ode servidores sobre los que se efectuará la actualización.Automáticas, para que ante nuevas actualizaciones disponibles, éstas se realizan de formaautomática.

Requisitos para las actualizacionesPara poder efectuar una actualización desde la consola de AdminSecure, ya sea del Archivo deIdentificadores de Virus, o de las soluciones de Panda Software, es necesario que PandaAdminSecure Repository Server disponga de los archivos necesarios para realizar la actualización.


Para introducir actualizaciones de las protecciones en el repositorio puede:

Utilizar la última versión del CD-ROM de soluciones de seguridad para empresas suministradopor Panda Software.Acudir a la Web de descargas (www.pandasoftware.es/descargas/actualizaciones) yseleccionar el enlace a Nuevas Versiones de Software o, directamente, pulsar sobreDescargar Producto. Es necesario disponer del nombre de usuario y la contraseñasolicitados antes de comenzar con la descarga. Si necesita un recordatorio de estos datospuede acudir a: www.pandasoftware.es/soporte/claves e introducir la dirección de correodonde recibirá las claves.

Asistente para la actualización de las proteccionesEl inicio del asistente para la actualización de las protecciones puede realizarse de alguna de lassiguientes formas:

Seleccionando los módulos o grupos en los que se quiere actualizar la protección, y seleccionandola opción Actualizar protecciones... del menú contextual.Seleccionando los módulos o grupos en los que se quiere actualizar la protección, y seleccionandola opción Actualizar protecciones de la Barra de botones en la consola Panda AdminSecure.

Nota:Sólo se podrá actualizar la protección o el Archivo de Identificadores de Virus si existenactualizaciones disponibles en el repositorio para los elementos seleccionados.

El asistente de actualizaciones de las protecciones está compuesto por algunos de los siguientespasos (algunos de ellos se mostrarán en función de las opciones escogidas durante el proceso deactualización):

1. Presentación del asistente. Explica los conceptos clave sobre el proceso de actualización.2. Qué desea actualizar. Permite seleccionar los tipos de actualización a realizar (Update o

Upgrade) y muestra las plataformas a actualizar.La ventana de selección de plataformas permiteexcluir aquellas estaciones o servidores que seencontraban presentes en la selección inicial, ypara las cuales no se desea realizar ningunaactualización.

3. Información sobre actualizaciones adesactivar.Al seleccionar una versión delArchivo de Identificadores de Virus que no es laúltima, se informa de que se desactivaran dichasactualizaciones para el módulo seleccionadopreviamente en el árbol organizativo.

53

Actualizaciones

4. Información sobre el reinicio. Sólo se muestra en los casos en que se haya escogido laactualización de la protección para algún módulo que precise del reinicio. Ofrece la opción dereiniciar las estaciones o servidores automáticamente, en el proceso de la actualización, oretrasar el reinicio hasta que el usuario final de la estación o el administrador de losservidores decida hacerlo.

5. Progreso de la actualización. Mientras se crean las tareas, se muestra la barra deprogreso de Windows. En esta pantalla se encuentra una estimación del tiempo restante.

6. Fin de la actualización. Una vez creadas lastareas de actualización, el asistente informasobre cómo han sido desarrolladas: con éxito ocon algún error. Tanto si termina con éxito comocon errores, si se activa la casilla de verificaciónMostrar las tareas al finalizar, se podrácomprobar el estado de las tareas reciéncreadas después de pulsar el botón Finalizar.El estado de estas tareas puede ser Pendiente,En curso, Cancelada, En espera de Reinicio, Sehará en el reinicio o Reiniciando.

Capítulo 5

55

Panda ClientShield

Las estaciones y las comunicaciones en el perímetro de la red están expuestas a continuasamenazas de ataque, que pueden llegar desde el exterior o desde el interior de la organización.El intercambio de información facilita la transmisión de virus. Por todo ello, una protección eficazdebe proteger las redes en su conjunto.

Para proteger de manera efectiva una red resulta fundamental proteger todas las estaciones.Panda Software ha desarrollado Panda ClientShield. Una solución completa de protecciónadministrable mediante AdminSecure. De esta forma, el administrador distribuye las protecciones alas diferentes estaciones de la red, de manera fácil y organizada, con un amplio surtido deposibilidades de administración y configuración.

Mediante Panda AdminSecure se realiza la administración, la distribución, la actualización de laprotección de cada una de las estaciones del entorno corporativo, además de informar sobre lasituación de dicha protección. Todo ello llevado a cabo de una forma ágil y eficaz.

ClientShield es compatible con las Tecnologías TruPrevent, las tecnologías más inteligentescontra virus desconocidos e intrusos. Panda ClientShield con Tecnologías TruPreventdetecta los virus, gusanos, troyanos y todo el malware conocido hasta la fecha en que semantiene actualizado el Archivo de Identificadores de Virus y, al mismo tiempo, bloquea loscomportamientos considerados sospechosos. Todo ello, bajo la supervisión y control deladministrador mediante AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de PandaClientShield en la sección de Soporte de la página Web de Panda Software. Las FAQs, Base delconocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda ClientShieldPanda ClientShield protege estaciones frente a los virus, pero también de todos los demás riesgosque pueden llegar desde Internet: Virus, spam, spyware, dialers, hoaxes, herramientas dehacking, jokes, etc.

Además, Panda ClientShield se puede distribuir a todas las estaciones desde la consola deAdminSecure, lo que facilita el trabajo de administración. Para ello, basta con disponer de accesoa una consola y seleccionar el servidor de administración –Panda AdminSecure AdministrationServer– (si hubiera más de uno).


También será posible configurar ClientShield en las estaciones mediante AdminSecure Console.Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent (elagente de comunicaciones) que enviará y recibirá la información requerida desde la consola. Paramás información sobre las posibilidades de distribución del agente de comunicaciones (instalaciónen Windows XP/2000 Pro/NT o Novell, mediante login script o con paquetes de instalación)consulte el capítulo correspondiente del presente manual.

Otras características que puede beneficiar a la protección de ClientShield son las TecnologíasTruPrevent, las tecnologías más inteligentes contra virus desconocidos e intrusos. AdquieraPanda ClientShield con Tecnologías TruPrevent como protección adicional a las soluciones deseguridad habituales.

Instalación de Panda ClientShieldComo pasos previos a la instalación de ClientShield en las estaciones de red, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Las estaciones en las que instalará ClientShield cumplen con los requisitos mínimos deinstalación.

Nota:ClientShield también puede ser instalado en un único paso, es decir, ordenando la instalación del agentede comunicaciones y la protección en el mismo instante (instalación automática). En estos casos, elproceso continúa realizándose en dos partes, pero es posible que le resulte más sencilla la utilización delasistente de instalación. También dispone de un asistente para la puesta en funcionamiento de PandaAdminSecure que incluye un enlace a la instalación de las protecciones.

Los requisitos mínimos para la instalación de ClientShield en una estación son:

Procesador: Pentium a 300 MHz, o superior.Memoria RAM: 128 MB.Disco Duro: 80 MB de espacio libre.Sistema Operativo: Windows XP/2000/NT Workstation 4.0/Me/98/95. En equipos conWindows 95 es necesario disponer de Winsock 2 que permite conectar programas basados enWindows, mediante el protocolo TCP/IP.Otros: Para clientes de correo Outlook, se recomienda disponer de una versión posterior a la4 para una integración completa con la protección de correo.

Los requisitos mínimos para la instalación de ClientShield con Tecnologías TruPrevent en unaestación Windows son:

Procesador: Pentium a 300 MHz, o superior.Memoria RAM: Al menos 128 MB.

57

Panda ClientShield

Disco Duro: Al menos 80 MB de espacio libreSistemas Operativos: Windows XP/2000/NT (*) Workstation 4.0 con SP 6/Me/98.Otros:

Panda ClientShield con Tecnologías TruPrevent no puede ser instalado en estacionesWindows 95, aunque la protección de archivos, la del correo, anti-spam, cPoint yContent Filtering de Panda ClientShield sí pueden ser instalada.Las estaciones que dispongan de antivirus de terceras compañías (no dePanda Software) pueden contar con la protección Panda TruPrevent Corporate.(*) Las Tecnologías TruPrevent pueden ser instalados en estaciones Windows NTaunque el módulo de protección frente a Buffer Overflow no estará disponible debido alas limitaciones de este sistema operativo. En cambio, en Windows XP/2000/Me/98 síque lo estará.

Nota:Las necesidades de procesador, memoria y disco duro aumentarán en función de los requisitosestablecidos para el correcto funcionamiento de cada sistema operativo. Las estaciones que dispongade un procesador menor (386, 286, XT...) o sistemas operativos como MS-DOS, también pueden serprotegidas con la solución antivirus Panda CommandlineSecure Antivirus.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure las estaciones en las que instalar ClientShield. Hecho esto, pulse el botónInstalar protecciones o seleccione la opción Instalar en el menú Protecciones. Tambiénpuede utilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre elárbol organizativo. Aparecerá el asistente de instalación, que le guiará durante todo el proceso.Para mayor información, consulte el capítulo Instalación de las protecciones de este manual.

Panda ClientShield es compatible con las Tecnologías TruPrevent de Panda Software. Por ello,si desea contar con la protección que complementa al antivirus para estaciones, puede instalarPanda ClientShield con Tecnologías TruPrevent. Para más información, consulte los requisitosde instalación Panda ClientShield con Tecnologías TruPrevent.

Configuración de Panda ClientShieldPanda ClientShield, permite configurar dos tipos de protecciones:

La protección de archivos, compuesta de un amplio surtido de opciones de configuracióncomo la selección de las extensiones a analizar, elementos a excluir, tipos de malware adetectar (virus, dialers, spyware, etc.), las acciones a llevar a cabo cuando se produce unadetección, los tipos de alerta o aviso, y las características de los análisis heurísticos.La protección de correo, agrupando las opciones de configuración para los programas de correoy grupos de noticias (Newsgroups) ubicados en las estaciones. Las fichas en que se divide laconfiguración de la protección son: Qué analizar, Acciones, Alertas, y Heurístico.Protección proactiva, con las opciones que permiten activar y configurar la protección


proactiva que complementa al antivirus. Para ello, sólo es necesario disponer de la versiónClientShield con Tecnologías TruPrevent.La unidad Content Filter, la herramienta de filtrado de contenidos que vigila y filtra losarchivos que circulan en la red.La unidad NetworkSecure, la protección que impide la conexión de los equipos que nocumplan determinadas condiciones de seguridad.

Nota:Panda ClientShield también ofrece protección anti-spam. Esta característica se configuraautomáticamente para cada usuario de las estaciones, dentro del programa de correo electrónicoque utilice (Outlook, Outlook Express o cliente Exchange, entre otros). Esta función propia deClientShield es distinta a la protección anti-spam/Hoax que está disponible en otras soluciones dePanda Software como ExchangeSecure entre otras.

La configuración de ClientShield permite diferenciar el comportamiento de la protección de archivosy la de correo en cada tipo o grupo de estaciones gestionado desde la consola de AdminSecure.

Inicialmente, la configuración establecida es idéntica para todas las estaciones, pero estasituación cambiará conforme se creen nuevos grupos de estaciones y se diferencien dentro delárbol organizativo, anulando la configuración que todos los elementos heredan del grupo global,es decir, de lo que se conoce en el árbol organizativo como Mi organización.

Existen diferentes formas de acceder a la configuración de la protección para cada grupo deestaciones:

Mediante doble clic de ratón sobre la estación o grupos de estaciones situados en el árbolorganizativo.Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada enel menú contextual que se muestra en el árbol organizativo.Seleccionando la opción Configurar que se encuentra en el menú Protecciones.

Mediante cualquiera de los pasos anteriores se accede a la ventana en la que es posible configurarlas opciones generales y seleccionar el tipo de protección a configurar (archivos o correo).

La configuración general para estaciones Windows permite definir los siguientes conceptos:

Permitir al usuario de la estación realizar análisis inmediatos.Analizar la disquetera al cerrar el equipo.

Bajo las opciones generales, se ofrece un acceso a la configuración de la protección de archivos yla protección de correo.

59

Panda ClientShield

Protección de archivos y protección de correoCuando, desde la consola de AdminSecure, se accede a las opciones de configuración relacionadascon la protección para estaciones y se escoge la protección de archivos, se muestra un conjuntode fichas que agrupan diversas opciones de configuración:

Ficha Qué analizarEn esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porPanda ClientShield. En primer lugar, mantenga marcada la casilla Activar protección dearchivos para estaciones Windows, y ajuste las opciones relacionadas con este tipo deprotección:

Archivos a analizar.... Este botón enlaza con la ventana que permite configurar los tiposde archivos a analizar:

Archivos comprimidos. Si se mantiene activada esta casilla, se analizarán todosaquellos archivos comprimidos que la protección intercepte, así como los ficheros que seencuentran incluidos en cada uno de los archivos comprimidos.

Analizar archivos accedidos en unidades de red (sólo en la protección dearchivos). Se analizarán todos los archivos situados en otros ordenadores que seencuentren accesibles a través de la red.Extensiones a analizar. Se puede obligar a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analiceaquellos archivos que posean unas determinadas extensiones, para ello, escoja laopción Analizar sólo los archivos con las siguientes extensiones y pulse elbotón Extensiones....Elementos a excluir del análisis (sólo en la protección de archivos). Para omitir delos análisis aquellas carpetas, archivos y extensiones que indiquemos al seleccionar laopción de exclusión y pulsar el botón Exclusiones....

Malware a detectar.... Este botón enlaza con la ventana de selección del tipo de malwarea detectar: Spyware, Dialers, Jokes y herramientas de Hacking.

Notas:En algunos casos, la eliminación del spyware (software espía) podría suponer que las aplicaciones que loinstalaron dejaran de funcionar correctamente. Por ello, es posible desactivar la protección anti spyware.No obstante, la confidencialidad de los datos en las estaciones podría correr peligro debido a las consecuencias deeste software espía.

Las herramientas de hacking pueden ser utilizadas por los piratas informáticos con fines maliciosos(para controlar otras máquinas, obtener información confidencial, etc.), sin embargo, también existen programasde este tipo considerados legítimos como, por ejemplo, los de administración remota de equipos. Por ello, si noutiliza programas de administración remota o cualquier otro clasificado como herramienta de hacking, esrecomendable mantener activada este tipo de protección.


Ficha AccionesPermite determinar qué acciones debe llevar a cabo el ClientShield cuando encuentre un archivoinfectado: Desinfectar automáticamente, bloquear el acceso (en el caso de la protecciónde archivos) o borrar el archivo infectado.

En ocasiones, no resulta posible desinfectar un fichero infectado. Por ejemplo, cuando el códigoinfeccioso ha suplantado el código original del fichero. Por ello, cuando se selecciona queClientShield debe desinfectar automáticamente los archivos infectados, es necesario indicartambién qué debe hacer en el caso de que este fichero no se pueda desinfectar.

Ficha AlertasPermite configurar los mensajes o avisos que la protección emitirá cuando detecte un archivoinfectado, o bien, cuando haya un archivo sospechoso de contener un virus desconocido medianteun análisis heurístico.

Se puede determinar a quien debe avisar ClientShield de que ha detectado un fichero infectado:

En el caso de la protección de archivos, ClientShield puede mandar un correo electrónicoa través de un servidor SMTP.En el caso de la protección de correo, ClientShield puede enviar un mensaje de alerta aladministrador, al remitente del mensaje infectado y/o al destinatario del mensaje infectado.

Ficha HeurísticoDisponible en la protección de correo. Cada día surgen nuevas amenazas en Internet (nuevosvirus, gusanos, troyanos, dialers...). En ocasiones, Panda ClientShield puede detectar un ficheroque llega por correo electrónico, no responde a las características de un virus conocido, pero porsus características podría contener un código malicioso desconocido.

La ficha de configuración heurística permite activar esta función para la protección de correo electrónico.Para ello, se debe activar la casilla Detectar archivos sospechosos de contener virus para,a continuación, señalar el nivel de sensibilidad de este análisis heurístico (máxima, media o mínima).

Protección TruPreventAdemás de la protección para archivos y el correo electrónico, si dispone de Panda ClientShieldcon Tecnologías TruPrevent puede ampliar el nivel de protección activando este completosistema que utiliza nuevas tecnologías que se anticipan a la detección del malware por parte de losconvencionales, ya sean de Panda Software o de otras empresas. Para más información, porfavor, consulte los próximos capítulos.

61

Panda ClientShield

Actualización de Panda ClientShieldCon la actualización de la protección de archivos y de correo en Panda ClientShield, así como delArchivo de Identificadores de Virus se logra mejorar el sistema de protección para estacionesWindows, manteniéndolo con una configuración y un nivel de detección óptimos.

Mediante el Asistente de actualización, que se encuentra disponible en la consola de PandaAdminSecure, puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.

Para conocer más detalles sobre las actualizaciones de las protecciones y el Archivo deIdentificadores de Virus, consulte el capítulo Actualizaciones de este manual.

Capítulo 6

63

Panda FileSecure

FileSecure protege servidores de ficheros e impresoras en entornos Windows y Novell NetWare.La protección FileSecure puede ser administrada desde Panda AdminSecure Console,aprovechando toda la capacidad de gestión y capacidad de configuración de las herramientasadministrativas, agrupadas bajo el nombre de Panda AdminSecure.

FileSecure analiza los archivos que los empleados depositan en la red para ser compartida.Esta protección de bajo consumo y máximo rendimiento para servidores de ficheros Windows yNovell NetWare ofrece análisis en tiempo real, programados y bajo demanda.

FileSecure es compatible con las Tecnologías TruPrevent, las tecnologías más inteligentes contravirus desconocidos e intrusos. Panda FileSecure con Tecnologías TruPrevent detecta los virus,gusanos, troyanos y todo el malware conocido hasta la fecha en que se mantiene actualizado elArchivo de Identificadores de Virus y, al mimo tiempo, bloquea los comportamientos consideradossospechosos. Todo ello, bajo la supervisión y control del administrador mediante AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de PandaFileSecure en la sección de Soporte de la página Web de Panda Software. Las FAQs, Base delconocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda FileSecureFileSecure se configura y administra a través de Panda AdminSecure Console. Los grupos deprotección incluidos en FileSecure son:

Protección para servidores Windows, con un sistema de protección optimizado paraservidores Windows 2003/2000/NT.Protección para servidores Novell NetWare, con la protección destinada a servidoresNovell NetWare 4.11, 4.20, 5.0, 5.1, 6.0 y 6.5.Protección proactiva, con las opciones que permiten activar y configurar la protecciónproactiva que complementa al antivirus. Para ello, sólo es necesario disponer de la versiónFileSecure con Tecnologías TruPrevent para servidores Windows.La unidad NetworkSecure, la protección que impide la conexión de los equipos que nocumplan determinadas condiciones de seguridad.

Todas las posibilidades de configuración sobre la protección para servidores de ficheros o impresorasen Windows o Novell se realizan mediante la consola de AdminSecure. Para ello, basta con disponerde acceso a una consola y seleccionar el servidor de administración (si hubiera más de uno).


Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent (elagente de comunicaciones) que enviará y recibirá la información requerida desde la consola. Paramás información sobre las posibilidades de distribución del agente de comunicaciones puedeconsultar la sección de instalación en Windows XP/2000 Pro/NT o Novell.

Instalación de Panda FileSecureComo pasos previos a la instalación de FileSecure en servidores de ficheros que desee administrarmediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cáomo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores de ficheros Windows o Novell en los que instalará FileSecure cumplen con losrequisitos mínimos de instalación.Cuenta con derechos de administrador en dichos servidores.

Nota:FileSecure también puede ser instalado en un único paso, es decir, ordenando la instalación delagente de comunicaciones y la protección en el mismo instante (instalación automática). En estoscasos, el proceso continúa realizándose en dos partes, pero es posible que le resulte más sencilla lautilización del asistente de instalación. También dispone de un asistente para la puesta enfuncionamiento de Panda AdminSecure que incluye un enlace a la instalación de las protecciones.

Los requisitos mínimos para la instalación de FileSecure son:

Servidores de ficheros e impresoras en entornos Windows:

Procesador: Pentium a 366 MHz, o superiorMemoria RAM: 256 MB.Disco Duro: 75 MB de espacio libre.Sistema Operativo: Windows NT 4.0 con SP 4, Windows 2000 o Windows Server 2003(Standard y Enterprise Edition).

Servidores de ficheros e impresoras en entornos Novell NetWare:

Procesador: 486, o superiorMemoria RAM: 64 MB.Disco Duro: 12 MB de espacio libre.Sistema Operativo: Novell NetWare 4.11; NetWare 5.0; NetWare 5.1; NetWare 6.0;NetWare 6.5.Otros: Protocolo de comunicaciones TCP/IP instalado en el servidor.

FileSecure con Tecnologías TruPrevent para servidores Windows

Procesador: Pentium a 366 MHz, o superior

65

Panda FileSecure

Memoria RAM: 256 MB.Disco Duro: 75 MB de espacio libre.Sistema Operativo: Windows NT 4.0 (*) con SP 4, o Windows 2000 Server, o WindowsServer 2003.Otros:

Panda FileSecure con Tecnologías TruPrevent debe ser instalado en servidores conla protección antivirus de Panda Software para servidores Windows. Los servidoresWindows que dispongan de antivirus de terceras compañías (no de Panda Software)pueden contar con la protección Panda TruPrevent Corporate para servidores.(*) Las Tecnologías TruPrevent pueden ser instaladas en servidores Windows NTaunque el módulo de protección frente a Buffer Overflow no está disponible debido a laslimitaciones de este sistema operativo. En cambio, en Windows XP/2000/Me/98 sí lo está.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure los servidores de ficheros en los que va a instalar FileSecure. Hecho esto, pulse elbotón Instalar proteccion o seleccione la opción Instalar en el menú Protecciones. Tambiénpuede utilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre elárbol organizativo. Aparecerá el asistente de instalación que le guiará durante todo el proceso.Para mayor información, consulte el capítulo Instalación de las protecciones de este manual.

Nota:Cuando la distribución del agente de comunicaciones se realiza en entornos Novell NetWare desde unpuesto con Windows NT/2000/2003 (donde está AdminSecure Console), es preciso disponer depermisos de administración sobre el servidor y tener instalado el Cliente 32 de Novell NetWare parainstalar el agente de comunicaciones de forma directa o mediante login script.

Configuración de Panda FileSecurePanda FileSecure, la solución de seguridad para servidores de ficheros e impresoras Windows yNovell NetWare, permite configurar varios tipos de protecciones:

La protección para Windows.La protección para Novell NetWare.Protección proactiva mediante las Tecnologías TruPrevent (para FileSecure conTecnologías TruPrevent).La unidad NetworkSecure, la protección que impide la conexión de los equipos que nocumplan determinadas condiciones de seguridad.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores y se diferencien dentro del árbolorganizativo, anulando la configuración que todos los elementos heredan del grupo global,es decir, de lo que se conoce en el árbol organizativo como Mi organización.


Existen diferentes formas de acceder a la configuración de la solución de seguridad para cadagrupo de servidores Windows o Novell NetWare:

Mediante doble clic de ratón sobre el servidor o grupos de servidores situados en el árbol organizativo.

Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada en el menú contextual que se muestra en el árbol organizativo.

Seleccionando la opción Configurar... que se encuentra en el menú Protecciones.

A la hora de configurar la protección FileSecure, tanto para servidores Windows como paraservidores Novell NetWare, es posible determinarqué elementos se deben analizar y cuales ofrecen lassuficientes garantías de seguridad como para serexcluidos del análisis, qué debe hacer el programacuando detecte un fichero infectado por algún tipode código vírico, a quien debe avisar cuando realiceuna detección de virus, etc.Cuando, desde la consola de AdminSecure, seaccede a las opciones de configuración paraFileSecure, se muestra un conjunto de fichas queagrupan diversas opciones de configuración:

Ficha Qué analizar.En esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porFileSecure. Para ello, pulse el botón Archivos a analizar... que estará disponible siempre queesté marcada la casilla Activar protección de archivos para servidores.

Archivos comprimidos. Si se mantiene activada esta casilla, se analizarán todos aquellosarchivos comprimidos que la protección intercepte, así como los ficheros que se encuentranincluidos en cada uno de los archivos comprimidos.Analizar archivos situados en unidades de red (Microsoft o NetWare, en el caso deconfigurar la protección para servidores Windows). Se analizarán todos los archivossituados en otros ordenadores que se encuentren accesibles a través de la red. Al configurarla protección para servidores Windows, esta opción se divide en dos: Analizar archivossituados en unidades de red Microsoft y Analizar archivos situados en unidadesde red Novell.Extensiones a analizar. Se puede obligar a la protección a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo los archivos con las siguientes extensiones y pulse el botón Extensiones....Elementos a excluir del análisis. Para omitir de los análisis aquellas carpetas, archivos yextensiones que indiquemos al seleccionar la opción de exclusión y pulsar el botónExclusiones....

67

Panda FileSecure

Ficha AccionesPermite determinar qué acciones debe llevar a cabo el FileSecure cuando encuentre un archivoinfectado: Desinfectar automáticamente, bloquear el acceso o borrar el archivoinfectado, entre otras.

En ocasiones, no resulta posible desinfectar un fichero infectado. Por ejemplo, cuando el códigoinfeccioso ha suplantado el código original del fichero. Por ello, cuando se selecciona queFileSecure debe desinfectar automáticamente los archivos infectados, es necesario indicartambién qué debe hacer en el caso de que este fichero no se pueda desinfectar.

Ficha AlertasPermite configurar los mensajes o avisos que la protección emitirá cuando detecte un archivoinfectado.

Se puede determinar a quien debe avisar FileSecure de que ha detectado un fichero infectado:

Avisar al administrador por medio de la red (Windows o NetWare, según el caso),enviándose un aviso al administrador.Enviar un mensaje al administrador a través de un servidor SMTP, pulsando elbotón Configurar... puede definir los datos de la cuenta de correo electrónico y la direcciónpara enviar un mensaje a través de un servidor.

Ficha Heurístico en la protección para Windows de FileSecureEl análisis heurístico ofrece una protección adicional a los análisis convencionales, es decir, a losanálisis que detectan los virus y otras amenazas de seguridad que ya han sido descubiertos conanterioridad. Esto significa que Panda FileSecure no sólo es capaz de proteger las amenazasconocidas, sino que también previene otras situaciones de peligro.

La ficha de configuración heurística permite activar esta función para los análisis de la protecciónpermanente (también conocida, en ocasiones, como protección automática). Para ello, active lacasilla Detectar archivos sospechosos de contener virus.

Extensiones y exclusionesPanda AdminSecure mantiene un grupo de extensiones queserán analizadas tanto por las protecciones automáticas, comopor los análisis inmediatos. Para configurar las extensiones queserán analizables por la protección, pulse el botón Archivos aanalizar... que se encuentra en la ficha Qué analizar, y acontinuación pulse el botón Extensiones....


La ventana de extensiones analizables presenta una lista inicial de extensiones a la que se puedenañadir nuevas extensiones (escribiéndolas en el cuadro de texto y pulsando el botón Añadir), oeliminar alguna de ellas (seleccionándolas en la lista izquierda y pulsando el botón de Eliminar).

No se recomienda realizar cambios excesivos en esta lista, ya que la configuración propuesta es laóptima. Sin embargo es posible borrarla por completo y crear una nueva (pulsando Limpiar lista)y recuperar la lista de extensiones que viene por defecto después de haberla modificado (pulsandoRestaurar).

Además, en ocasiones, una carpeta o directorio, un determinado archivo o todos aquellos archivosque tienen determinadas extensiones ofrecen garantías suficientes de seguridad. En estos casos,se pueden excluir de los análisis.

En la ventana de configuración de las exclusiones, accesible desde la ficha Qué analizar, alpulsar el botón Exclusiones, se puede indicar cuáles son aquellos archivos, carpetas yextensiones que deben quedar fuera del análisis.

Actualización de Panda FileSecureCon la actualización de la protección de archivos y de correo en Panda FileSecure, así como delArchivo de Identificadores de Virus (que se puede actualizar automáticamente, al menos, una vezal día) se logra mejorar el sistema de protección para servidores, manteniéndolo con unaconfiguración y un nivel de detección óptimos.

Mediante el Asistente de actualización que se encuentra disponible en la consola de PandaAdminSecure puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.

Para conocer más detalles sobre las actualizaciones de las protecciones el Archivo deIdentificadores de Virus, consulte el capítulo Actualizaciones de este manual.

Capítulo 7

69

Tecnologías TruPrevent

Panda ClientShield y FileSecure con Tecnologías TruPrevent y Panda TruPrevent Corporateson el complemento ideal a las protecciones antivirus.

Las Tecnologías TruPrevent ofrecen una protección adicional frente a nuevas amenazas muysuperior a las que actualmente ofrecen los programas antivirus, detectando programas (códigosmaliciosos) sospechosos de contener virus u otras amenazas de seguridad, incluso cuando todavíason desconocidos por la mayoría de los antivirus. Las soluciones que incorporan estas tecnologíasson las siguientes:

Panda ClientShield con Tecnologías TruPrevent amplía la protección de ClientShield ya queincorpora las tecnologías más inteligentes contra virus desconocidos e intrusos en estaciones.Panda FileSecure con Tecnologías TruPrevent amplía la protección de FileSecure ya queincorpora las tecnologías más inteligentes contra virus desconocidos e intrusos en servidores.Panda TruPrevent Corporate es el complemento ideal para antivirus tradicionales deotros fabricantes que no sean Panda Software.

Las Tecnologías TruPrevent se mantienen vigilantes ante posibles programas que puedansuponer un riesgo. Al detectar uno de estos programas bloqueará las acciones sospechosas y, sies necesario, cierra el programa sospechoso con el fin de garantizar la seguridad del sistema.Cuando se produce un bloqueo de malware se muestra un aviso emergente que informa de lasituación y ofrece la posibilidad de enviar el archivo sospechoso para su análisis por un grupo deexpertos que le confirmarán si se trata de un nuevo virus u otra amenaza de seguridad.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de lasTecnologías TruPrevent en la sección de Soporte de la página Web de Panda Software. Las FAQs,Base del conocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de las TecnologíasTruPreventLas Tecnologías TruPrevent destacan por reforzar la seguridad de las estaciones y servidoresen los que se encuentra instalado. Sus principales características son:

Protección proactiva. Las Tecnologías TruPrevent detectan códigos maliciososdesconocidos hasta la fecha, complementando la protección ofrecida por los antivirustradicionales, que sólo son capaces de detectar los virus conocidos en el momento del análisis.Protección reactiva. Las Tecnologías TruPrevent también detectan los virus conocidos yque, por cualquier motivo, han podido superar la protección que aporta un antivirus convencional.


Interfaz intuitiva y configurable. Este sistema avanzado de protección sólo se muestracuando debe anunciar algo importante (detección de un código infeccioso, programasospechoso bloqueado, actualizaciones pendientes desde la consola, etc.) y puede sercómodamente configurado por el administrador del programa, en la consola de PandaAdminSecure.Autodiagnóstico. Para obtener información actualizada en la consola de PandaAdminSecure sobre el nivel de protección de las Tecnologías TruPrevent.Actualizaciones automáticas. Las actualizaciones de las Tecnologías TruPrevent seadministran mediante la utilización de repositorios. De este modo, se minimiza el consumo delancho de banda en la red corporativa y no es obligatorio que los equipos tengan conexión aInternet, tan sólo deberán tener acceso a uno de los equipos donde se encuentre elrepositorio y que éste se encuentre actualizado.Servicios: Panda ClientShield o FileSecure con Tecnologías TruPrevent y PandaTruPrevent Corporate incluyen una amplia gama de servicios, con el respaldo deprofesionales expertos en materias de seguridad tecnológica. Aprovéchese de las mejorescaracterísticas de este producto y conózcalo al detalle por medio del soporte técnico en laWeb, el servicio de envío de programas sospechosos, etc.

Instalación de las Tecnologías TruPreventComo pasos previos a la instalación de las Tecnologías TruPrevent, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Las estaciones en las que instalará ClientShield con Tecnologías TruPrevent oTruPrevent Corporate cumplen con los requisitos mínimos de instalación.Los servidores en las que instalará FileSecure con Tecnologías TruPrevent o TruPreventCorporate cumplen con los requisitos mínimos de instalación.

Nota:Las protecciones que utilizan las Tecnologías TruPrevent también pueden ser instaladas en un únicopaso, es decir, ordenando la instalación del agente de comunicaciones y la protección antivirus en elmismo instante (instalación automática). En estos casos, el proceso continúa realizándose en dospartes, pero es posible que le resulte más sencilla la utilización del asistente de instalación. Tambiéndispone de un asistente para la puesta en funcionamiento de Panda AdminSecure que incluye unenlace a la instalación de las protecciones antivirus.

Los requisitos mínimos para la instalación son:

Procesador: Pentium a 300 MHz, o superior.Memoria RAM: 128 MB.Disco Duro: 80 MB de espacio libre.Sistema Operativo: Windows XP/2000/NT Workstation 4.0/Me/98.

71

Tecnologías TruPrevent

Nota:En Windows 95 no es posible instalar la protección mediante Tecnologías TruPrevent. Sin embargo,sí puede instalarse la solución antivirus Panda ClientShield. Panda ClientShield con TecnologíasTruPrevent es compatible con la protección antivirus ClientShield. Si dispone de antivirus de otrasempresas en otras estaciones, puede optar por la solución Panda TruPrevent Corporate.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure las estaciones en las que instalar la protección. Hecho esto, pulse el botónInstalar protección o seleccione la opción Instalar en el menú Protecciones. También puedeutilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre el árbolorganizativo. Aparecerá el asistente de instalación, que le guiará durante todo el proceso. Paramayor información, consulte el capítulo Instalación de las protecciones de este manual.

Configuración de las Tecnologías TruPreventLa protección proactiva para estaciones Windows, es decir, Panda ClientShield con TecnologíasTruPrevent, o para servidores mediante FileSecure con Tecnologías TruPrevent yTruPrevent Corporate permiten configurar las opciones de análisis y el envío de alertasmediante dos fichas situadas en AdminSecure:

Ficha Qué analizar, donde es posible activar la protección de Tecnologías TruPrevent yconfigurar los procesos a excluir del análisis.Ficha de Alertas, agrupando las opciones relacionadas con los avisos que las TecnologíasTruPrevent realizarán por medio del correo electrónico, la red Microsoft o en el puesto(estación) donde se produce la detección.

Inicialmente, la configuración establecida es idéntica para todas las estaciones y servidores quevayan a ser protegidas mediante Tecnologías TruPrevent. Esta situación cambiará según secreen nuevos grupos de estaciones y se diferencien dentro del árbol organizativo, anulando laconfiguración que todos los elementos heredan del grupo global, es decir, de lo que se conoce enel árbol organizativo como Mi organización.

Existen diferentes formas de acceder a la configuración de la protección para cada grupo de estaciones:

Mediante doble clic de ratón sobre la estación o grupos de estaciones situados en el árbolorganizativo.Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada enel menú contextual que se muestra en el árbol organizativo.Seleccionando la opción Configurar... que se encuentra en el menú Protecciones.


Actualización de las Tecnologías TruPreventCon la actualización de la protección Panda ClientShield con Tecnologías TruPrevent (paraClientShield), Panda FileSecure con Tecnologías TruPrevent (para FileSecure) y TruPreventCorporate (para antivirus de otros fabricantes), así como del Archivo de Identificadores de Virusse logra mejorar el sistema de protección para estaciones y servidores Windows, manteniéndolocon una configuración y un nivel de detección óptimos.

Mediante el Asistente de actualización, que se encuentra disponible en la consola de PandaAdminSecure, puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.


Capítulo 8

73

Panda ExchangeSecureAntivirus

La protección ExchangeSecure analiza el correo electrónico en servidores Exchange 2003/2000/5.5. Los archivos adjuntos son analizados en memoria, los archivos sospechosos pueden serdetectados con el análisis heurístico, es posible filtrar contenidos ofensivos y el spam (o correo nosolicitado) es bloqueado. Todo ello gestionado de forma centralizada desde AdminSecure, laherramienta de administración centralizada.

Panda Software logra el máximo rendimiento y la proteccion más completa para servidoresgroupware de Microsoft al superar el nivel de integración de los add-ons, ya que utiliza MAPI enMicrosoft Exchange Server 5.5, VSAPI 2.0 en Exchange Server 2000 y VSAPI 2.5 en instalacionescon Exchange Server 2003.

Panda AdminSecure es el soporte directo que sustenta la utilización y correcto funcionamiento dePanda ExchangeSecure, haciendo posible que la protección acceda a cualquier servidor delsistema Exchange que esté siendo administrado desde la consola de AdminSecure. Mediante estaconsola, se gestiona todo lo referente al sistema de correo Exchange, y además, pueden lanzarsetareas de análisis, entre otras muchas opciones.

ExchangeSecure es compatible con las unidades de protección anti-spam y de filtrado decontenidos. Todo ello, bajo la supervisión y control del administrador mediante AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación deExchangeSecure en la sección de Soporte de la página Web de Panda Softwar. Las FAQs, Base delconocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de PandaExchangeSecure AntivirusPanda ExchangeSecure es la protección para servidores Exchange, que se configura y administraa través de Panda AdminSecure Console. Los grupos de protección incluidos en ExchangeSecurepueden clasificarse en:

Protección para servidores Exchange 5.5, con un sistema de protección optimizadopara servidores Microsoft Exchange 5.5, incluyendo las protecciones específicas parabuzones e IMC (Internet Mail Connector).


Protección para servidores Exchange 2000, con la protección destinada a servidoresExchange 2000.Protección para servidores Exchange 2003, con la protección destinada a servidoresExchange 2003, que incluye todas las funciones de la protección para Exchange 2000 y,además, el análisis de correo en tránsito.

Todas las posibilidades de configuración sobre la protección para servidores Exchange se realizanmediante la consola de AdminSecure. Para ello, basta con disponer de acceso a una consola yseleccionar el servidor de administración (si hubiera más de uno). Mediante la consola PandaAdminSecure puede distribuirse AdminSecure Communications Agent (el agente decomunicaciones) que enviará y recibirá la información requerida desde la consola.

Instalación de Panda ExchangeSecure AntivirusComo pasos previos a la instalación de ExchangeSecure en aquellos servidores que deseeadministrar mediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores Exchange en los que instalará ExchangeSecure cumplen con los requisitosmínimos de instalación.

Los requisitos mínimos para la instalación de ExchangeSecure son:

Servidores Exchange 5.5

Procesador: Pentium II a 500 Mhz, o superior.Memoria RAM: al menos, 256 MB.Disco Duro: 20 MB de espacio libre.Sistema Operativo: Windows NT Server 4.0 con SP 6a, Windows 2000 Server, o Windows2000 Advanced Server.Otros: Exchange Server 5.5 con SP 3.

Compruebe que al menos existe un buzón físico en el recipiente del servidor Exchange.No bastará con que exista un buzón en el SITE, es necesario que exista uno para cadauno de los servidores Exchange.Compruebe que al menos existe una carpeta pública en el servidor Exchange.Dicha carpeta puede ser física, o estar mapeada con respecto a un servidor Exchangediferente.La cuenta de usuario con la que se instala el antivirus debe tener derechos de administradoren el SITE y la Configuración del servidor Exchange. Derechos: Iniciar la sesión comoservicio, Actuar como parte del sistema operativo e Iniciar sesión como proceso por lotes.

75

Panda ExchangeSecure Antivirus

Servidores Exchange 2000/2003

Procesador: Pentium II a 500 Mhz o superior.Memoria RAM: al menos, 256 MB.Disco Duro: 20 MB de espacio libre.Sistema Operativo: Windows 2000 Advanced Server SP1, o Windows Server 2003(Enterprise Edition).Otros: Exchange Server 2000 con Service Pack 1 (o superior) o Exchange 2003.Puede encontrar las últimas versiones de los Service Packs y actualizaciones en la páginaoficial de Microsoft.

La cuenta con la que se instala el antivirus debe contar con el permiso Iniciar la sesióncomo servicio (Log on as a service).La cuenta debe pertenecer al grupo de administradores de dominio (Domain admins).La cuenta debe tener permiso de acceso a todos los buzones del servidor. Read(lectura), Read Permissions, Administer information store (Administrar el almacén deinformación) y View information store status (Ver el estado del almacén de información) encada Private Store.

Para poder analizar las carpetas públicas es necesario disponer del rol de propietario dedichas carpetas públicas.Exchange Server debe tener creados por lo menos un buzón y una carpeta pública.El usuario con el que se instala la protección debe disponer de un buzón. Si no esasí, el antivirus lo creará durante el proceso de instalación. Este buzón se utilizará para lassiguientes funciones:

Envío de notificaciones al remitente y a los receptores (mensaje movido e infectado,fichero no desinfectado, etc.)Envío de los mensajes con ficheros movidos, cuando se selecciona la opción Mover abuzón.

Nota:La instalación del antivirus solamente se puede realizar en los servidores Exchange disponibles.Dicho proceso se debe llevar a cabo desde la consola de AdminSecure, exclusivamente. No se puedeinstalar la protección si no se dispone del conjunto de herramientas administrativas.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure los servidores Exchange en los que va a instalar ExchangeSecure. Hecho esto,pulse el botón Instalar protección o seleccione la opción Instalar en el menú Protecciones.También puede utilizar el menú contextual, disponible al pulsar con el botón derecho del ratónsobre el árbol organizativo.

Aparecerá el asistente de instalación, que le guiará durante todo el proceso. Para mayorinformación, consulte el capítulo Instalación de las protecciones de este manual.


Configuración de Panda ExchangeSecure AntivirusLa solución antivirus para servidores de correo Exchange 5.5/2000/2003, es decir, PandaExchangeSecure, permite configurar los siguientes tipos de protecciones:

La protección para servidores Exchange 5.5, con la protección de buzones y la de IMC(Internet Mail Connector).La protección para servidores Exchange 2000.La protección para servidores Exchange 2003, con unas características de

configuración similares a Exchange 2000, y además con el análisis de correo en tránsito.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores Exchange (si hubiera varios) y sediferencien dentro del árbol organizativo, anulando la configuración que todos los elementos heredandel grupo global, es decir, de lo que se conoce en el árbol organizativo como Mi organización.

Para acceder a la configuración de la solución de seguridad para cada tipo de servidor Exchange:

Haga doble clic de ratón sobre el servidor o grupos de servidores situados en el árbol organizativo.Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada enel menú contextual que se muestra en el árbol organizativo.Seleccione la opción Configurar... que se encuentra en el menú Protecciones.

Opciones de configuraciónLas opciones de configuración de ExchangeSecure para Servidores Exchange 5.5 (protección debuzones o protección IMC) y para servidores Exchange 2000/2003 son las siguientes:

Ficha Qué analizar.En esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porPanda ExchangeSecure. Para ello, pulse el botón Archivos a analizar... que estará disponiblesiempre que esté marcada la casilla que activa la protección.

Archivos comprimidos. (No disponible para la protección IMC de Exchange 5.5) Si semantiene activada esta casilla, se analizarán todos aquellos archivos comprimidos que laprotección intercepte, así como los ficheros que se encuentran incluidos en cada uno de losarchivos comprimidos.Extensiones a analizar. Se puede obligar a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo archivos con las siguientes extensiones y pulse el botón Extensiones....

En la protección IMC en Exchange 5.5 también se puede configurar:

Correo a analizar. Eligiendo los tipos de correo: entrante, saliente, o ambos.

77


Y para servidores Exchange 2000/2003:

Activar análisis en segundo plano. En los tiempos muertos del servidor se iríananalizando los diferentes objetos que componen un mensaje.Activar análisis de correo en tránsito (disponible únicamente para la protección deservidores Exchange 2003). Análisis de correos SMTP que llegan al servidor pero no tienecomo destino un buzón del servidor sino un buzón en otro servidor.

Ficha AccionesPara configurar qué acciones debe llevar a cabo ExchangeSecure cuando encuentre un archivoinfectado: Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado a... o Renombrar el archivo infectado.

En ocasiones, no resulta posible desinfectar un fichero. Por ejemplo, cuando el código infecciosoha suplantado el código original del fichero. Por ello, cuando configura que ExchangeSecure debedesinfectar automáticamente los archivos infectados, es necesario indicar también qué debe haceren el caso de que este fichero no se pueda desinfectar (borrarlo, moverlo o renombrarlo).


Se puede determinar a quién debe avisar ExchangeSecure de que ha detectado un fichero infectado:

Avisar al administrador por medio de la red Microsoft.Enviar un mensaje al administrador a través de un servidor SMTP.Enviar un mensaje de correo al administrador a través de un servidor Exchange.Enviar un mensaje de correo al remitente (del mensaje de correo infectado).Enviar un mensaje de correo al destinatario (del mensaje de correo infectado).

Ficha FiltradoEn la ficha Filtrado se definen los parámetros quepermitirán anular determinados tipos de mensajes,ya sea por sus características (el asunto) o por losarchivos adjuntos que puedan considerarsepeligrosos:

Activar filtro por asunto de mensaje. Sedeben configurar los siguientes datos:La característica del propio asunto y la acción arealizar con el mensaje. Que el mensaje pase(generando el correspondiente informe), seaborrado, o sea bloqueado.


Nota:Las características del filtrado de mensajes y otras muchas opciones de ExchangeSecure varían enfunción de la versión de servidor Exchange a proteger. Para información más detallada puedeconsultar la ayuda.

Activar filtro por asunto de mensaje.Se pueden filtrar archivos adjuntos por su nombre o por su extensión. Es decir, es posiblerechazar ficheros adjuntos con un nombre concreto o todos los ficheros adjuntos que tenganuna extensión potencialmente peligrosa (EXE, PIF...). Si marca una de las casillas deverificación, podrá pulsar el botón Configurar... para ajustar las opciones y, en el menúdesplegable, seleccionar la acción a realizar.

HeurísticoCada día surgen nuevas amenazas en Internet (nuevos virus, gusanos, troyanos, dialers...).En ocasiones, Panda ExchangeSecure puede detectar un fichero que no responde a lascaracterísticas de un virus conocido, pero que por sus características podría contener un códigomalicioso desconocido hasta la fecha.

La ficha de configuración heurística permite activar esta función para los análisis inmediatos o laprotección automática. Para ello, se debe activar la casilla Detectar archivos sospechosos decontener virus para, a continuación, señalar el nivel de sensibilidad de este análisis heurístico(máxima, media o mínima) y la acción a llevar a cabo en caso de encontrar un fichero sospechoso(Mover el archivo sospechoso –lo enviará a la carpeta Pav/heuristic que se encuentradentro del directorio de sistema– o Renombrar el fichero sospechoso.

Ficha Anti SPAM/HoaxEsta ficha está disponible para la protección de buzones para servidores Exchange, permitiendofiltrar los mensajes de correo no solicitado (spam) y los hoaxes (bulos, correos que tratan deengañar al usuario) que puedan llegar al servidor.

Para una protección efectiva es necesario indicar a Panda ExchangeSecure lo que tiene que hacercon el spam y con los Hoaxes que detecte (moverlos o borrarlos).

Ficha VulnerabilidadesEsta ficha únicamente está disponible para la protección IMC en servidores Exchange 5.5 ypermite bloquear mensajes recibidos parcialmente o mensajes mal formados, que en ocasiones noson reconocidos por los servidores como mensajes de correo y, por lo tanto, no son analizadospor las protecciones.

Los ficheros detectados como susceptibles de aprovechar una vulnerabilidad son movidos aldirectorio PAV/Exploit, dentro del directorio de sistema utilizado por Windows.

79


Actualización de Panda ExchangeSecure AntivirusCon la actualización de la protección de archivos y de correo en Panda ExchangeSecure, así comodel Archivo de Identificadores de Virus (que se puede actualizar automáticamente, al menos, unavez al día) se logra mejorar el sistema de protección, manteniéndolo con una configuración y unnivel de detección óptimos.



Capítulo 9

81

Panda DominoSecure Antivirus

Panda DominoSecure protege servidores IBM Lotus Domino. La protección con filtrado decontenidos DominoSecure se administra desde Panda AdminSecure Console, aprovechando toda lacapacidad de gestión y de configuración de las herramientas administrativas: Panda AdminSecure.

Panda AdminSecure es el soporte directo que sustenta la utilización y correcto funcionamiento dePanda DominoSecure, haciendo posible que la protección acceda a cualquier servidor Lotus Dominoque esté siendo administrado desde la consola de AdminSecure. Mediante esta consola, segestiona todo lo referente a sistemas Lotus Domino, y además, pueden lanzarse tareas deanálisis, entre otras muchas opciones que descubrirá en esta documentación

El objetivo de Panda DominoSecure es el análisis y protección de servidores Lotus Domino:servidores Lotus (no compartimentados), documentos (cuando se crean, abren o guardan en labase de datos del servidor Lotus), ficheros comprimidos, mensajes que incluyen ficheros adjuntos(destinados a uno o varios usuarios), bases de datos y servidores en los que existe más de unbuzón de correo.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación deDominoSecure en la sección de Soporte de la página Web de Panda Software. Las FAQs Base delconocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda DominoSecureAntivirusEn síntesis, las principales características de Panda DominoSecure se basan en la protección detodos aquellos documentos, bases de datos y mensajes que tienen relación con el servidor LotusDomino en el que se encuentra instalada la protección.

Todas las posibilidades de configuración sobre la protección para servidores Lotus Domino seconfiguran mediante la consola de AdminSecure. Para ello, basta con disponer de acceso a unaconsola y seleccionar el servidor de administración (si hubiera más de uno).

Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent(el agente de comunicaciones) que enviará y recibirá la información requerida desde la consola.


Instalación de Panda DominoSecure AntivirusComo pasos previos a la instalación de DominoSecure en aquellos servidores que deseeadministrar mediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores en los que instalará DominoSecure cumplen con los requisitos mínimos deinstalación.

Los requisitos mínimos para la instalación de DominoSecure son:

Procesador: Pentium a 133 MHz o superior.Memoria RAM: al menos, 128 MBDisco Duro: 25 MB de espacio libre.Sistema Operativo: Windows Server 2003, Windows 2000, o NT Server 4.0 con SP 5.Otros: Lotus Domino versiones 4.5 a 6.x.

Nota:La protección para servidores Lotus Domino no soporta servidores compartimentados, es decir,máquinas que dispongan de varios servidores Lotus Domino instalados simultáneamente en la mismamáquina.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure, los servidores Domino en los que va a instalar DominoSecure. Hecho esto, pulseel botón Instalar protecciones o seleccione la opción Instalar en el menú Protecciones.También puede utilizar el menú contextual, disponible al pulsar con el botón derecho del ratónsobre el árbol organizativo.


Configuración de Panda DominoSecure AntivirusInicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores Domino (si hubiera varios) y sediferencien dentro del árbol organizativo, anulando la configuración que todos los elementosheredan del grupo global, es decir, de lo que se conoce como Mi organización.

Existen diferentes formas de acceder a la configuración de la solución de seguridad para cada tipode servidor Domino:

Mediante doble clic de ratón sobre el servidor o grupos de servidores situados en el árbologanizativo.

83


Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada enel menú contextual que se muestra en el árbol organizativo.Seleccionando la opción Configurar... que se encuentra en el menú Protecciones.

Cuando, desde la consola de AdminSecure, se accede a las opciones de configuración para unservidor Lotus Domino, se muestra un conjunto de fichas que agrupan diversas opciones deconfiguración:

Ficha Qué analizarEn esta ficha de la configuración se definen lostipos de archivos que deben ser analizados porISASecure. Tras marcar la casilla Activarprotección para Lotus Domino,es posible pulsar el botón Archivos a analizar...y configurar las siguientes opciones:

Analizar archivos comprimidos. Si semantiene activada esta casilla, se analizarántodos aquellos archivos comprimidos que laprotección intercepte, así como los ficherosque se encuentran incluidos en cada uno delos archivos comprimidos.Correo y bases de datos a analizar.Para configurar si la protección debe analizar sólo el correo en tránsito, sólo los accesos abases de datos o ambos.Extensiones a analizar. Se puede obligar a la protección analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo los archivos con las siguientes extensiones y pulse el botón Extensiones....Elementos a excluir del análisis. En ocasiones, determinadas bases de datos o carpetasnos ofrecen suficientes garantías de seguridad como para excluirlas del análisis, por lo que alevitar que la protección los analice optimizamos nuestros recursos.

Ficha AccionesPermite determinar qué acciones debe llevar a cabo DominoSecure cuando encuentre un archivoinfectado: Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Renombrar el archivo infectado.

En ocasiones, no resulta posible desinfectar un fichero infectado. Por ejemplo, cuando el códigoinfeccioso ha suplantado el código original del fichero. Por ello, cuando se selecciona queDominoSecure debe desinfectar automáticamente los archivos infectados, es necesario indicar tambiénqué debe hacer en el caso de que este fichero no se pueda desinfectar (Borrar, Mover o Renombrar).


Ficha AlertasPermite configurar los mensajes o avisos que la protección emitirá cuando detecte un archivoinfectado, o bien, cuando haya un archivo sospechoso de contener un virus desconocidomediante un análisis heurístico (Avisar al administrador por medio de la red Microsoft, a travésde un servidor SMTP, a través del servidor Lotus Domino y/o enviar un mensaje al autor,editor o remitente).

Ficha FiltradoEn la configuración del antivirus para Lotus Domino es posible filtrar mensajes y documentos queincluyan determinados contenidos en su asunto, o que contengan archivos adjuntos peligrosos:

Filtrado por asunto de mensaje/documento. Marque la casilla y pulse el botónConfigurar para determinar cuáles son los Asuntos peligrosos (uno o varios).A continuación, es necesario señalar qué debe hacer el programa si llega un mensaje decorreo con alguno de los asuntos indicados (Dejar pasar (sólo generar un informe) oBorrar el mensaje/documento).Filtrado por archivo adjunto. Si marca una de las casillas de verificación, podrá pulsar elbotón Configurar... para ajustar las opciones y, en el menú desplegable, seleccionar laacción a realizar.

Ficha HeurísticoCada día surgen nuevas amenazas en Internet (nuevos virus, gusanos, troyanos, dialers...).En ocasiones, ISASecure puede detectar un fichero que no responde a las características de unvirus conocido, pero que por sus características podría estar contener un código maliciosodesconocido hasta la fecha.

La ficha de configuración heurística permite activar esta función para los análisis inmediatos o laprotección automática. Para ello, se debe activar la casilla Detectar archivos sospechosos decontener virus para, a continuación, señalar el nivel de sensibilidad de este análisis heurístico(máxima, media o mínima) y la acción a llevar a cabo en caso de encontrar un fichero sospechoso(Mover el archivo sospechoso –lo enviará a la carpeta PavNotes/heuristic que seencuentra dentro del directorio de sistema– o Renombrar el fichero sospechoso).

Ficha VulnerabilidadesPermite bloquear mensajes mal formados, que no son reconocidos por el servidor como mensajes decorreo electrónico y, por lo tanto, muchas veces escapan al control de los programas de seguridad.

Actualización de Panda DominoSecure AntivirusCon la actualización de la protección Panda DominoSecure, así como del Archivo de Identificadoresde Virus (que se puede actualizar automáticamente, al menos, una vez al día) se logra mejorar elsistema de protección para servidores Lotus Domino, manteniéndolos con una configuración y unnivel de detección óptimos.

85


Mediante el Asistente de actualización que se encuentra disponible en la consola de PandaAdminSecure, puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.


Capítulo 10

87

Panda ProxySecure Antivirus

Panda ProxySecure es la protección antivirus con filtrado de contenidos para Proxy Server 2.0.

El diseño de ProxySecure está basado en la tecnología de filtrado ISAPI para Microsoft ProxyServer, lo que le permite controlar todo el tráfico HTTP, FTP (sobre HTTP) y Gopher de suorganización y garantizar una navegación por Internet completamente segura.

Gracias a su nuevo motor de análisis de páginas HTML y a su completo módulo de seguridad, nosólo detecta y desinfecta en tiempo real los virus, gusanos y troyanos, sino también loscontenidos malignos ocultos en Applets de Java, Controles ActiveX y Scripts.

Todos estos elementos son analizados siempre que en la conexión de un equipo (que forme partede la red) con un servidor de Internet sea a través del Proxy protegido (el que cuenta con laprotección ProxySecure).

ProxySecure se administra en Panda AdminSecure Console, aprovechando toda la capacidad degestión y de configuración de las herramientas administrativas: Panda AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de PandaProxySecure Antivirus en la sección de Soporte de la página Web de Panda Software. Las FAQs, Basedel conocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda ProxySecureAntivirusPanda ProxySecure es la protección antivirus para servidores Proxy, que se configura y administraa través de Panda AdminSecure Console.

ProxySecure realizará el análisis teniendo en cuenta que deben cubrirse dos direcciones detransferencia. Una de estas direcciones corresponde a los datos que entran en la red, solicitadospor un PC que se encuentra en ella (interno). La otra dirección es la opuesta, aquellos datos quesalen desde un servidor de la red (interno), hacia un PC que se encuentra fuera de ella (externo).Por lo tanto, todos los ficheros que entran en la red y salen de ella, son analizados.


Todas las posibilidades de configuración sobre la protección antivirus para servidores Proxy serealizan mediante la consola de AdminSecure. Para ello, basta con disponer de acceso a unaconsola y seleccionar el servidor de administración –Panda AdminSecure Administration Server–(si hubiera más de uno).

Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent (elagente de comunicaciones) que enviará y recibirá la información requerida desde la consola.

Instalación de Panda ProxySecure AntivirusComo pasos previos a la instalación de ProxySecure en aquellos servidores Proxy que deseeadministrar mediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores proxy en los que instalará ProxySecure cumplen con los requisitos mínimos deinstalación.

Los requisitos mínimos para la instalación de ProxySecure son:

Procesador: Pentium a 133 MHz, o superior.Memoria RAM: al menos, 64 MB.Disco Duro: 30 MB de espacio libre.Sistema Operativo: Windows 2000 Advanced Server o Windows NT 4.0 con SP 4 o posterior.Otros: Proxy Server 2.0 instalado y en ejecución con Internet Information Server 3.0, o superior.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de laconsola de AdminSecure los servidores Proxy en los que va a instalar ProxySecure. Hechoesto, pulse el botón Instalar protecciones o seleccione la opción Instalar... en el menúProtección. También puede utilizar el menú contextual, disponible al pulsar con el botónderecho del ratón sobre el árbol organizativo. Aparecerá el asistente de instalación, que leguiará durante todo el proceso. Para mayor información, consulte el capítulo Instalación delas protecciones de este manual.

89


Configuración de Panda ProxySecure AntivirusCuando, desde la consola de AdminSecure, se accede a las opciones de configuración para unservidor Proxy Server 2.0, se muestra un conjunto de fichas que agrupan diversas opciones deconfiguración:

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores Proxy (si hubiera varios) y se diferenciendentro del árbol organizativo, anulando la configuración que todos los elementos heredan del grupoglobal, es decir, de lo que se conoce en el árbol organizativo como Mi organización.Existen diferentes formas de acceder a la configuración de la solución antivirus para cada tipo deservidor Proxy:

Mediante doble clic de ratón sobre el servidor o grupos de servidores situados en el árbolorganizativo.Seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada enel menú contextual que se muestra en el árbol organizativo.Seleccionando la opción Configurar... que se encuentra en el menú Protecciones.

Las opciones de configuración para ProxySecure Antivirus son las siguientes:

Ficha Qué analizarEn esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porProxySecure Antivirus. Para ello, pulse el botón Archivos a analizar... que estará disponiblesiempre que esté marcada la casilla Activar antivirus para proxy.

Archivos comprimidos. Si se mantiene activada esta casilla, se analizarán todos aquellosarchivos comprimidos que la protección intercepte, así como los ficheros que se encuentranincluidos en cada uno de los archivos comprimidos.Extensiones a analizar. Se puede obligar al antivirus a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo los archivos con las siguientes extensiones y pulse el botón Extensiones....

Ficha AccionesPermite determinar qué acciones debe llevar a cabo el ProxySecure Antivirus cuando encuentre unarchivo infectado: Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Nada, sólo informar.


En ocasiones, no resulta posible desinfectar un fichero. Por ejemplo, cuando el código infecciosoha suplantado el código original del fichero. Por ello, cuando se selecciona que ProxySecure debedesinfectar automáticamente los archivos infectados, es necesario indicar también qué debe haceren el caso de que este fichero no se pueda desinfectar (borrarlo o moverlo).

Ficha AlertasPermite configurar los mensajes o avisos que la protección emitirá cuando detecte un archivoinfectado o bien, cuando haya un archivo sospechoso de contener un virus desconocido medianteun análisis heurístico.Se puede determinar a quién debe avisar ProxySecure de que ha detectado un fichero infectado:

Avisar al administrador por medio de la red Microsoft.Enviar un mensaje de correo al administrador a través de un servidor SMTP.

Ficha FiltradoEn ocasiones, determinadas páginas web pueden contener pequeñas aplicaciones o controlesmaliciosos que es necesario interceptar para que no infecten el equipo desde el que se accede alas web y los que se conectan a el.

En ProxySecure es posible configurar un filtrado en función de los siguientes contenidos:

Filtrar controles ActiveX.Filtrar applets de Java.Filtrar Scripts.

Al mismo tiempo es posible señalar qué fichero se desea filtrar (Bloquear todos los archivos,Bloquear sólo archivos de servidores no fiables –habría que determinar cuales son losservidores fiables–, Bloquear archivos de todos los servidores, excepto los fiables o Nobloquear ningún archivo).

Ficha HeurísticoCada día surgen nuevas amenazas en Internet (nuevos virus, gusanos, troyanos, dialers...).En ocasiones, Panda ProxySecure puede detectar un fichero que no responde a las característicasde un virus conocido pero que, por sus características, podría contener un código maliciosodesconocido hasta la fecha.

La ficha de configuración heurística permite activar esta función para los análisis inmediatos o laprotección automática. Para ello debe activar la casilla Detectar archivos sospechosos decontener virus para, a continuación, señalar el nivel de sensibilidad de este análisis heurístico(máxima, media o mínima). Los archivos sospechosos de contener virus se moverán a la carpeta%Systemroot%\System32\Pav\Heurist del equipo en el que se encuentra instalado el antivirus.

91


Actualización de Panda ProxySecure AntivirusCon la actualización de la protección Panda ProxySecure, así como del Archivo de Identificadoresde Virus (que se puede actualizar automáticamente, al menos, una vez al día) se logra mejorar elsistema de protección para servidores Proxy, manteniéndolos con una configuración y un nivel dedetección óptimos.


Para conocer más detalles sobre las actualizaciones de las protecciones antivirus y el Archivo deIdentificadores de Virus, consulte el capítulo Actualizaciones de este manual.

Capítulo 11

93

Panda CVPSecure Antivirus

CVPSecure protege en tiempo real el punto de comunicación más crítico de la compañía, el firewall,al analizar todo el tráfico SMTP, HTTP y FTP entrante y saliente de su organización. Este antivirus,de rendimiento optimizado, se integra con el firewall al utilizar el protocolo CVP. CVPSecure integraen un solo producto filtrado de contenidos, antivirus y protección contra Applets de Java yControles ActiveX potencialmente malignos o peligrosos.

CVPSecure es compatible con Check Point FireWall-1® Next Generation, tal y como garantiza lacertificación OPSEC™ que ha obtenido, y con todos los firewalls corporativos que soportan elprotocolo CVP (Content Vectoring Protocol).

La protección CVPSecure se administra desde Panda AdminSecure Console, aprovechando toda lacapacidad de gestión y de configuración de las herramientas administrativas: Panda AdminSecure.

El objetivo de CVPSecure es la protección de toda la información, en forma de ficheros, que setransmite hacia y desde Internet, a través del Firewall. En este sentido, funciona como uno másde los componentes de seguridad que se incluyen en el Firewall. Este se encargará de loscontroles de acceso (desde y hacia Internet), mientras que el antivirus realizará el chequeo de lainformación transferida por este medio y los elementos que ésta contenga (controles ActiveX,Applets de Java y Scripts, entre otros).

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de PandaCVPSecure Antivirus en la sección de Soporte de la página Web de Panda Software. Las FAQs, Basedel conocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda CVPSecureAntivirusPanda CVPSecure es la protección antivirus con filtrado de contenidos para servidores CVP, que seconfigura y administra a través de Panda AdminSecure Console. Los grupos de protección incluidosen CVPSecure pueden clasificarse en:

Protección HTTP, analizando los archivos que son transferidos, hacia dentro o hacia fuerade la red, a través del protocolo HTTP.Protección SMTP, con el análisis de archivos incluidos en la pasarela SMTP que el servidorCVP gestiona.Protección FTP, con la protección de archivos enviados o recibidos a través del protocolo detransferencia de archivos FTP.


El antivirus analizará todos los ficheros transferidos al Firewall y le enviará a éste la notificaciónpertinente: aceptación del fichero (por estar libre de virus) o bloqueo del mismo hasta que éstesea desinfectado. En definitiva, Panda CVPSecure se comporta como un elemento de seguridadque analiza, controla y filtra los ficheros que pasan a través del Firewall.

Análisis de vulnerabilidades en SMTP y programa de vigilanciaCVPSecure también analiza vulnerabilidades en SMTP. Si este tipo de análisis está activado, elantivirus reconoce mensajes malformados (que no respetan el estándar MIME), eliminando sucontenido y guardando el mensaje en la carpeta definida en la configuración.

Adicionalmente, CVPSecure cuenta con un programa de vigilancia (Watchdog) que contribuye a queel Servicio del antivirus se mantenga activado.

Instalación de Panda CVPSecure AntivirusComo pasos previos a la instalación de CVPSecure en aquellos servidores que desee administrarmediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure o en la propia ayuda del programa.Los servidores en los que instalará CVPSecure cumplen con los requisitos mínimos de instalación.

Los requisitos mínimos para la instalación de CVPSecure son:

Procesador: Pentium II a 300 MHz.Memoria RAM: 64 MB. Se recomienda disponer de 128 MB.Disco Duro: 20 MB de espacio libre.Sistema operativo: Windows NT Server 4.0 con Service Pack 4 (o superior), o Windows2000 Advanced Server con Service Pack 1 (o superior).Otros: derechos de administración para instalar la protección antivirus y Check PointFirewall-1, versión 3.0b o superior. Es posible contar con otro Firewall compatible con CVP(Content Vectoring Protocol).

El orden que se debe llevar a cabo para realizar la instalación, es el siguiente:

1. Distribución del agente de comunicaciones en el servidor donde se instalará (posteriormente)la protección. Si aún no ha distribuido el agente de comunicaciones, hágalo mediante elasistente para la distribución del agente de comunicaciones que se encuentra en el menúHerramientas.

2. Instalación de la protección antivirus (CVPSecure) desde la consola Panda AdminSecure.3. Cree o modifique los recursos y las reglas necesarias.

95


Nota:El Asistente para la puesta en funcionamiento de Panda AdminSecure que se muestra al instalar AdminSecureo al arrancar por primera vez la Consola AdminSecure le ayudará a realizar las acciones más habituales, esdecir, la instalación de AdminSecure, la distribución de los agentes y la instalación de las protecciones.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure el servidor en el que va a instalar CVPSecure. Hecho esto, pulse el botónInstalar protección o seleccione la opción Instalar... en el menú Protección. También puedeutilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre el árbolorganizativo. Aparecerá el asistente de instalación, que le guiará durante todo el proceso.Para mayor información, consulte el capítulo Instalación de las protecciones de este manual.

Todos los pasos de instalación necesarios para la puesta en funcionamiento de esta protección,incluyendo la creación o modificación de reglas, están disponibles en las guías rápidas deinstalación suministradas junto al producto o disponibles y actualizadas en:www.pandasoftware.es/descargas/documentos.

Configuración de Panda CVPSecure AntivirusLa solución antivirus para servidores CVP, Panda CVPSecure, permite configurar tres tipos deprotecciones:

Protección HTTP, para proteger la entrada y salida de archivos a través del protocolo HTTP,utilizado para el acceso a páginas Web a través de la Word Wide Web (www).Protección SMTP, agrupando las opciones de configuración de esta pasarela de correo, enservidores CVP.Protección FTP, con el conjunto de opcionespara la protección FTP.

Inicialmente, la configuración establecida es idénticapara todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos deservidores CVP (si hubiera varios) y se diferenciendentro del árbol organizativo, anulando laconfiguración que todos los elementos heredan delgrupo global, es decir, de lo que se conoce en elárbol organizativo como Mi organización.

Existen diferentes formas de acceder a la configuración de la solución antivirus: Mediante dobleclic de ratón sobre el servidor o grupos de servidores situados en el árbol organizativo,seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada en elmenú contextual que se muestra en el árbol organizativo o seleccionando la opción Configurar...que se encuentra en el menú Protecciones.


Las opciones de configuración para CVPSecure son las siguientes:

Ficha Qué analizarEn esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porCVPSecure. Tras activar la casilla Activar la protección HTTP/SMPT/FTP del antiviruspara CVP (firewall), es posible pulsar el botón Archivos a analizar... y determinar si elprograma debe analizar:

Analizar archivos comprimidos. Si se mantiene activada esta casilla, se analizarán todosaquellos archivos comprimidos que la protección intercepte, así como los ficheros que seencuentran incluidos en cada uno de los archivos comprimidos.Extensiones a analizar. Se puede obligar al antivirus a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo los archivos con las siguientes extensiones y pulse el botón Extensiones....

Ficha AccionesPermite determinar qué acciones debe llevar a cabo CVPSecure cuando encuentre un archivoinfectado: Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Nada, sólo informar.

En ocasiones, no resulta posible desinfectar un fichero infectado. Por ejemplo, cuando el códigoinfeccioso ha suplantado el código original del fichero. Por ello, cuando se selecciona queCVPSecure debe desinfectar automáticamente los archivos infectados, es necesario indicartambién qué debe hacer en el caso de que este fichero no se pueda desinfectar: Borrar elarchivo infectado o Mover el archivo infectado.


Se puede determinar a quién debe avisar CVPSecure de que ha detectado un fichero infectado. Enel caso de las protecciones HTTP y FTP, las posibilidades son las siguientes:


La protección SMTP permite activar más opciones relacionadas con el envío de alertas a travésde un servidor SMTP como son el envío de mensajes de correo al administrador, al remitenteo al destinatario.

97


Ficha FiltradoEsta ficha no está disponible en la protección FTP, por lo tanto, se describen las opciones deconfiguración para HTTP y SMTP. En el caso de la protección HTTP se pueden filtrar los siguientesarchivos, considerados potencialmente peligrosos:


En el menú desplegable situado en la parte inferiorpuede escoger la acción del filtrado, es decir, sidesea que los archivos sean bloqueados (todos, los deservidores no fiables, etc.), o que no lo sean,siempre que alguna de las casillas comentadasanteriormente se encuentre activada.

En la configuración de la protección SMTP es posible configurar:

Filtrado por asunto del mensaje. Al activar esta casilla puede pulsar el botónConfigurar... para determinar cuales son las palabras o frases a detectar. A continuación,indique qué debe hacer el programa si llega un mensaje de correo con alguno de los asuntosindicados: Dejar pasar (sólo generar un informe) o Bloquear el mensaje.Filtrado por archivo adjunto. Permite filtrar mensajes de correo en función de lasextensiones o los nombres del fichero adjunto. A continuación, es necesario señalar qué debehacer el programa si llega un mensaje de correo con alguno de los archivos indicados: Dejarpasar (sólo generar el informe), Bloquear el archivo adjunto, Mover el archivoadjunto o Borrar el contenido completo del mensaje.

Ficha HeurísticoCada día surgen nuevas amenazas en Internet (nuevos virus, gusanos, troyanos, dialers...).En ocasiones, CVPSecure puede detectar un fichero que no responde a las características de unvirus conocido, pero que por sus características podría estar contener un código maliciosodesconocido hasta la fecha.

La ficha de configuración heurística permite activar esta función para la protección automática.Marque la casilla Detectar archivos sospechosos de contener virus para, a continuación,señalar el nivel de sensibilidad de este análisis heurístico (máxima, media o mínima). Los archivossospechosos serán movidos a la carpeta Pav/heuristic.

Ficha VulnerabilidadesLa protección SMTP permite bloquear mensajes recibidos parcialmente y/o mensajes malformados, que no son reconocidos por el servidor como mensajes de correo electrónico y, por lotanto, muchas veces escapan al control de los programas de seguridad. Los ficheros detectadoscomo susceptibles de aprovechar una vulnerabilidad son movidos a la carpeta PAV/Exploit,dentro del directorio de sistema utilizado por Windows.


Actualización de Panda CVPSecure AntivirusCon la actualización de la protección antivirus Panda CVPSecure, así como del Archivo deIdentificadores de Virus (que se puede actualizar automáticamente, al menos, una vez al día) selogra mejorar el sistema de protección para servidores CVP, manteniéndolos con una configuracióny un nivel de detección óptimos.

Mediante el Asistente de actualización que se encuentra disponible en la consola de PandaAdminSecure, puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.


Capítulo 12

99

Panda ISASecure Antivirus

ISASecure es la protección antivirus que analiza y desinfecta, con un filtro web (ISAPI) o deaplicación, todos los formatos de ficheros, enviados y recibidos a través de los protocolos HTTP,SMTP, así como FTP sobre HTTP, en su paso por el servidor ISA (Internet Security andAcceleration) de Microsoft.

La protección antivirus ISASecure se administra desde Panda AdminSecure Console,aprovechando toda la capacidad de gestión y de configuración de Panda AdminSecure.

El objetivo de ISASecure es la protección de toda la información, en forma de ficheros, que setransmite hacia y desde Internet, a través del servidor ISA. En este sentido, funciona como unomás de los componentes de seguridad que se incluyen en el servidor ISA.

Este se encargará de los controles de acceso (desde y hacia Internet), mientras que el antivirusrealizará el chequeo de la información transferida por este medio y los elementos que éstacontenga (controles ActiveX, Applets de Java y Scripts).

ISASecure es compatible con la unidad de protección de filtrado de contenidos. Todo ello, bajo lasupervisión y control del administrador mediante AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación deISASecure en la sección de Soporte de la página Web de Panda Software. Las FAQs, Base delconocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda ISASecureAntivirusISASecure se encarga de analizar cada una de las transferencias que se realicen desde la redprotegida hacia Internet o viceversa. Por lo tanto, los ficheros recibidos o enviados a través delos protocolos HTTP y SMTP estarán protegidas dentro de la red que gestiona el servidor ISA.

Los grupos de protección incluidos en ISASecure pueden clasificarse en:

Protección HTTP, analizando los archivos que son transferidos, hacia dentro o hacia fuerade la red, a través del protocolo HTTP.Protección SMTP, con el análisis de archivos incluidos en la pasarela SMTP que el servidorISA gestiona.


ISASecure proporciona un filtro Web (filtro ISAPI) y un filtro de aplicación mediante el cual seanaliza todo el tráfico que atraviesa el servidor ISA. De este modo, se consigue completareficazmente la protección que proporcionan los módulos que incorporan los servidores ISA.

Con ISASecure se analizarán todas las transferencias de ficheros que se realicen a través de losprotocolos HTTP (Applets de Java, Controles ActiveX, Scripts, etc) y SMTP (mensajes de correo).Se analizarán ficheros de todos los formatos, incluyendo los comprimidos, y los codificados comoMIME, ZIP, UUENCODE y ARJ. Asimismo, también se analizarán los ficheros empaquetados conobjetos OLE, como los documentos de Word con objetos embebidos.

Instalación de Panda ISASecure AntivirusComo pasos previos a la instalación de ISASecure en aquellos servidores que desee administrarmediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores ISA en los que instalará ISASecure cumplen con los requisitos mínimos deinstalación.

Los requisitos mínimos para la instalación de ISASecure para ISA Server 2000 son:

Procesador: Pentium II a 300 MHz, o superior.Memoria RAM: al menos, 256 MB.Disco Duro: 40 MB de espacio libre.Sistema operativo: Windows 2000 Advanced Server con Service Pack 1 (o superior) oWindows 2003 Enterprise Edition.Otros: Microsoft ISA Server 2000. La protección ISASecure debe instalarse en la mismamáquina en la que se encuentre Microsoft ISA Server 2000.

Los requisitos mínimos para la instalación de ISASecure para ISA Server 2004 son:

Procesador: Pentium III a 550 MHz, o superior.Memoria RAM: al menos, 256 MB.Disco Duro: 150 MB de espacio libre.Sistema operativo: Windows 2000 Server, Advanced Server SP 4 o Windows 2003.Otros: Microsoft ISA Server 2004. Internet Explorer 6, o posterior.

La instalación de Panda ISASecure consta de dos partes.

1. En la primera, se realiza la instalación de los filtros y del servicio DCOM en los equipos quetengan instalado el servidor ISA.

2. En la segunda, se modifica la política de seguridad de los servidores ISA en los que se hainstalado la protección. Esta modificación de la política de seguridad consiste en la creación deuna serie de reglas, que desvíen las transferencias del tráfico SMTP hacia el filtro. Estaconfiguración de reglas se realiza manualmente en servidores ISA 2000 y de formaautomática en ISA 2004. Para más información, consulte la guía rápida de instalación.

101


Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure los servidores ISA en los que va a instalar ISASecure. Hecho esto, pulse el botónInstalar protecciones o seleccione la opción Instalar en el menú Protecciones. También puedeutilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre el árbol organizativo.


Todos los pasos de instalación necesarios para la puesta en funcionamiento de esta protección,incluyendo la creación o modificación de reglas, están disponibles en las guías rápidas deinstalación suministradas junto al producto o disponibles y actualizadas en:www.pandasoftware.es/descargas/documentos.

Configuración de Panda ISASecure AntivirusLa solución antivirus para servidores ISA, es decir, Panda ISASecure, permite configurar lossiguientes tipos de protecciones:

Protección HTTP, para proteger la entrada y salida de archivos a través del protocolo HTTP,utilizado para el acceso a páginas Web a través de la Word Wide Web (www).Protección SMTP, agrupando las opciones de configuración de esta pasarela de correo, enservidores ISA.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores ISA (si hubiera varios) y se diferenciendentro del árbol organizativo, anulando la configuración que todos los elementos heredan delgrupo global, es decir, de lo que se conoce en el árbol organizativo como Mi organización.

Existen diferentes formas de acceder a la configuración de la solución antivirus: mediante dobleclic de ratón sobre el servidor o grupos de servidores situados en el árbol organizativo,seleccionando, con el botón derecho del ratón, la opción Editar configuración... situada en elmenú contextual que se muestra en el árbol organizativo o seleccionando la opción Configurar...que se encuentra en el menú Antivirus.

Las opciones de configuración para ISASecure Antivirus son las siguientes:

Ficha Qué analizarEn esta ficha de la configuración se definen los tipos de archivos que deben ser analizados porISASecure. Tras activar la casilla Activar la protección HTTP/SMPT del antivirus para ISAServer, es posible pulsar el botón Archivos a analizar... y determinar si el programa debe analizar:

Analizar Archivos comprimidos. Si se mantiene activada esta casilla, se analizarán todosaquellos archivos comprimidos que la protección antivirus intercepte, así como los ficheros quese encuentran incluidos en cada uno de los archivos comprimidos.


Extensiones a analizar. Se puede obligar al antivirus a analizar todos los archivos,independientemente de la extensión que tengan, o se le puede indicar que analice aquellosarchivos que posean unas determinadas extensiones, para ello, escoja la opción Analizarsólo los archivos con las siguientes extensiones y pulse el botón Extensiones....

Ficha AccionesPermite determinar qué acciones debe llevar a cabo ISASecure cuando encuentre un archivoinfectado: Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Nada, sólo informar.

En ocasiones, no resulta posible desinfectar un fichero infectado. Por ejemplo, cuando el códigoinfeccioso ha suplantado el código original del fichero. Por ello, cuando se selecciona queISASecure debe desinfectar automáticamente los archivos infectados, es necesario indicartambién qué debe hacer en el caso de que este fichero no se pueda desinfectar: Borrar elarchivo infectado o Mover el archivo infectado.


Se puede determinar a quien debe avisar ISASecure de que ha detectado un fichero infectado.En el caso de la protección HTTP las posibilidades son las siguientes:


La protección SMTP permite activar más opciones relacionadas con el envío de alertas a través de unservidor SMTP como son el envío de mensajes de correo al administrador, al remitente, o al destinatario.

Ficha FiltradoEn la configuración de la protección HTTP es posible filtrar los siguientes tipos de archivos:


En el menú desplegable situado en la parte inferiorpuede escoger la acción del filtrado, es decir, si deseaque los archivos sean bloqueados (todos, los deservidores no fiables, etc.), o que no lo sean, siempreque alguna de las casillas comentadas anteriormentese encuentre activada.

103


En la configuración de la protección SMTP es posible configurar:

Filtrado por asunto del mensaje. Al activar esta casilla puede pulsar el botónConfigurar... para determinar cuáles son las palabras o frases a detectar. A continuación,indique qué debe hacer el programa si llega un mensaje de correo con alguno de los asuntosindicados: Dejar pasar (sólo generar un informe) o Bloquear el mensaje.Filtrado por archivo adjunto. Permite filtrar mensajes de correo en función de lasextensiones o los nombres del fichero adjunto. A continuación, es necesario señalar qué debehacer el programa si llega un mensaje de correo con alguno de los asuntos indicados: Dejarpasar (sólo generar informe), Bloquear el archivo adjunto, Mover el archivoadjunto o Borrar el contenido completo del mensaje.

Ficha HeurísticoCada día surgen nuevas amenazas en Internet (nuevos virus, gusanos, troyanos, dialers...).En ocasiones, ISASecure puede detectar un fichero que no responde a las características de unvirus conocido, pero que por sus características podría estar contener un código maliciosodesconocido hasta la fecha.

La ficha de configuración heurística permite activar esta función para la protección automática.Marque la casilla Detectar archivos sospechosos de contener virus para, a continuación,señalar el nivel de sensibilidad de este análisis heurístico (máxima, media o mínima). Los archivossospechosos serán movidos a la carpeta Pav/heuristic.

Ficha VulnerabilidadesLa protección SMTP permite bloquear mensajes recibidos parcialmente y/o mensajes mal formados, queno son reconocidos por el servidor como mensajes de correo electrónico y, por lo tanto, muchas vecesescapan al control de los programas de seguridad. Los ficheros detectados como susceptibles deaprovechar una vulnerabilidad son movidos a la carpeta Pav/Exploit, dentro del directorio de sistemautilizado por Windows.

Actualización de Panda ISASecure AntivirusCon la actualización de la protección ISASecure, así como del Archivo de Identificadores de Virus (que sepuede actualizar automáticamente, al menos, una vez al día) se logra mejorar el sistema de protecciónpara servidores ISA, manteniéndolos con una configuración y un nivel de detección óptimos.

Mediante el Asistente de actualización que se encuentra disponible en la consola de Panda AdminSecurepuede escoger los tipos de actualización disponibles. Por otro lado, gracias a Panda AdminSecureRepository Server se pueden gestionar eficazmente los tipos de actualización, para que sean realizadosautomáticamente, especialmente la actualización que ha de hacerse con mayor frecuencia: la del Archivode Identificadores de Virus.

Para conocer más detalles sobre las actualizaciones de las protecciones y el Archivo de Identificadores deVirus, consulte el capítulo Actualizaciones de este manual.

Capítulo 13

105

Panda SendmailSecureAntivirus

SendmailSecure protege servidores de mensajería sendmail. Esta protección antivirus analiza loscontenidos que circulan por la pasarela SMTP de sendmail y puede ser administrada mediante unade las siguientes formas:

Mediante la consola interfaz Web disponible con la protección SendmailSecure.,configurando un servidor Web como, por ejemplo, Apache en el servidor donde se encuentrainstalada la protección. (Para entornos Linux o Windows)En Panda AdminSecure Console, aprovechando toda la capacidad de gestión y deconfiguración de las herramientas administrativas: que forman parte de Panda AdminSecure.(Para entornos Windows)

Nota:NO debe utilizarse una doble administración de SendmailSecure, es decir, desde la consola Web y por mediode Panda AdminSecure Console simultáneamente. Si ya ha utilizado Panda AdminSecure Console parainstalar la protección y desea administrarla desde la consola Web, sí lo podrá hacer. En cambio, los cambiosintroducidos en la consola Web no tendrán reflejo en Panda AdminSecure Console.

SendmailSecure analiza todos los mensajes que entran al servidor y aquellos que tienen comodestino final otros servidores o equipos de la red (enviados y recibidos). Por lo tanto, lacomunicación a través de SMTP está protegida gracias a Panda SendmailSecure, tanto si sendmailfunciona como pasarela de comunicaciones –gateway– o como servidor de buzones.

Características esenciales de PandaSendmailSecure Antivirus SendmailSecure es capaz de trabajar con servidores destinados al correo electrónico que setransfiere a través de SMTP, en sistemas Linux. Se trata de una solución antivirus que ofreceprotección específicamente para servidores sendmail.

Una de las ventajas de SendmailSecure es que funciona en entornos Linux (Red Hat, Mandrake,SuSE, Debian, etc.), aunque también se puede administrar en entornos Windows (mediante PandaAdminSecure), y además utiliza el filtro de contenidos Milter. Dicho filtro permite controlar el flujode información a través del servidor sendmail.


Todos los análisis que realiza el antivirus son protecciones automáticas o permanentes. Esto lohace gracias a la tecnología MilterAPI (interfaz de programas para gestión de contenidos).Esta tecnología controla el flujo de información a través del servidor sendmail. En consecuencia, lainformación se redirecciona por el servidor al filtro del antivirus. Sólo de esta forma será analizada.

Es posible administrar la protección de sendmail con AdminSecure y mediante la Consola Web que habrásido configurada en un servidor Web como, por ejemplo, Apache. Es importante recordar que no sedeben utilizar los dos sistemas de administración simultáneamente, sino que se escogerá uno de ellos.

Administración con AdminSecureTodas las posibilidades de configuración sobre la protección antivirus para servidores sendmail sepueden realizar mediante la consola de AdminSecure. Para ello, basta con disponer de acceso a unaconsola y seleccionar el servidor de administración (si hubiera más de uno).

Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent(el agente de comunicaciones) que enviará y recibirá la información requerida desde la consola.Seguidamente, ya se puede realizar la instalación de esta potente protección para servidoressendmail y definir el resto de opciones de configuración sobre ella.

Administración con Consola web independienteSendmailSecure incluye una interfaz (también llamada consola) Web para configurar y consultardatos de la protección antivirus. Esto implica que el equipo en el que se encuentre instalada lasolución antivirus, debe contar con un servidor Web. Estas páginas serán visualizadas mediante elnavegador de Internet instalado en el equipo cliente (Internet Explorer 4.0 y posteriores, o NetscapeNavigator 4.6 o posteriores).

Pasos previos a la Instalación de PandaSendmailSecure AntivirusPreparación de Panda SendmailSecure con AdminSecure consoleSi opta por la instalación y configuración de la protección antivirus para sendmail medianteAdminSecure, antes de instalar SendmailSecure es necesario realizar unas tareas previas:

Distribuir el agente de comunicaciones.Comprobar que las máquinas en las que va a instalar SendmailSecure cumplen los requisitosmínimos de instalación.Configurar el servidor Sendmail.

Después, ya puede instalar el antivirus, configurando también las características del filtro Milter ylas del módulo de control.

107

Panda SendmailSecure Antivirus

Distribución del agente de comunicacionesCree el paquete de instalación del agente y distribúyalo en el servidor al que se vaya a implantarla protección antivirus. Para más información consulte el capítulo AdminSecure CommunicationsAgent de este manual.

Requisitos mínimos de instalación con Panda AdminSecureLos requisitos mínimos de instalación son:

Procesador: Pentium a 200 MHz o superior.Memoria RAM: al menos, 64 MBDisco Duro: 80 MB de espacio libre.Sistema operativo: tener instalado alguno de los siguientes: Red Hat (versiones 7.0, 7.1, 7.2,7.3, 8.0, 9 o Enterprise Linux versión 3), SuSE (versiones 7.3, 8.0, 8.2 ó 9.0), Mandrake(versiones 8.0, 8.1, 8.2, 9.0 ó 9.1) o Debian 3.0 (Woody).Otros: versión de sendmail igual o superior a la 8.11.3.

La instalación se deberá realizar como superusuario root.Debe existir una cuenta que debe llamarse panda.

Nota:SendmailSecure también es compatible con Red Hat 6.2 y Best Linux 2000 pero en una administraciónindependiente de AdminSecure, mediante interfaz o consola Web.

Preparación de Panda SendmailSecure en interfaz oconsola WebComo alternativa a la instalación y administración mediante AdminSecure Console (en entornosWindows), SendmailSecure puede ser instalado y gestionado a través de una interfaz Web, en Linuxo Windows. Se trata de páginas HTML visualizadas mediante un navegador de Internet (InternetExplorer 4.0 y posteriores, o Netscape Navigator 4.6 o posteriores), accesibles de forma local oremota. La interfaz Web requiere que el equipo en el que se encuentre instalado el antivirus, cuentecon un servidor Web.

Recuerde que NO es recomendable utilizar los dos sistemas de administración simultáneamente,sino que se escogerá uno de ellos (mediante AdminSecure o a través de la interfaz Web).


Requisitos mínimos de instalación de Panda SendmailSecureAntivirus con interfaz WebLos requisitos mínimos de instalación son idénticos a los comentados para AdminSecure, añadiendola necesidad de utilizar un servidor Web como Apache u otros, en el equipo que tiene el antivirus.

Los sistemas operativos soportados mediante administración con interfaz Web se clasifican en dosgrupos que será necesario tener en cuenta para seleccionar el fichero de instalación:

Grupo a (pav_milter-x.xx.a.tar.gz): Red Hat (versiones 7.0, 7.1, 7.2, 7.3, 8.0, 9 oEnterprise Linux versión 3), SuSE (versiones 7.3, 8.0, 8.2 ó 9.0), Mandrake (versiones 8.0,8.1, 8.2, 9.0 ó 9.1) o Debian 3.0 (Woody).Grupo b (pav_milter-x.xx.b.tar.gz): Red Hat 6.2 o Best Linux 2000. (Esta versión “b” sóloesta disponible en la Web para su descarga: www.pandasoftware.es/descargas y no en elCD-ROM).

Configuración del servidor sendmailAntes de comenzar con la instalación de SendmailSecure, e independientemente del tipo deadministración que desee realizar posteriormente (con AdminSecure o con la interfaz Web), se debepreparar el servidor sendmail del siguiente modo:

1. Compile los fuentes de SendmailEn este caso, se deben compilar los ficheros fuente de sendmail. Esto es debido a que, sólo deeste modo, sendmail podrá utilizar el filtro Milter de la protección antivirus.

Si la versión de sendmail instalada es menor a la 8.12, para realizar esta compilación, debeutilizarse la opción _FFR_MILTER=1:

Incluya estas líneas en el fichero devtools/Site/site.config.m4:APPENDDEF(‘conf_sendmail_ENVDEF’, ‘-D_FFR_MILTER=1’)

APPENDDEF(‘conf_libmilter_ENVDEF’, ‘-D_FFR_MILTER=1’)

Ejecute el comando . /Build –c, en el directorio donde se encuentre instalado sendmail.

Si la versión de sendmail instalada es superior que la 8.12, para realizar la compilación, debeutilizarse la opción MILTER:

Incluya esta línea en el fichero devtools/Site/site.config.m4:APPENDDEF(‘conf_sendmail_ENVDEF’,‘-DMILTER’)

Ejecute el comando . /Build –c, en el directorio donde se encuentre instalado sendmail.

109


2. Añada el fichero del antivirus a la configuración (sendmail.mc o plataformasendmail Switch)

Incluya el filtro correspondiente al antivirus, en la configuración del propio sendmail:

Modificación a través del fichero de configuración sendmail.mc:Estas operaciones solamente se deberían realizar si los servidores sendmail no soncontrolados a través de la plataforma sendmail Switch.

1. Incluya las siguientes líneas en el fichero sendmail.mc:INPUT_MAIL_FILTER(‘filterPav’,‘S=inet:10101@localhost,

F=R, T=S:5m;R:5m;E:15m’)

define(‘confINPUT_MAIL_FILTERS’,‘filterPav’)

2. Compile el fichero sendmail.mc, ejecutando el siguiente comando en el directoriodonde se encuentre el fichero sendmail.mc:m4 sendmail.mc > /etc/mail/ sendmail.cf

Si la versión de sendmail que está instalada es inferior a la 8.12.0, se debe añadir alcomando el flag _FFR_MILTER=1.

Por lo tanto, el comando deberá ser ejecutado del siguiente modo:m4 –D_FFR_MILTER=1 sendmail.mc > /etc/mail/sendmail.cf

Nota:Si no existe el fichero de configuración sendmail.mc, los cambios deberían realizarse enel fichero sendmail.cf. La modificación del fichero sendmail.cf consiste en la inclusiónde las siguientes líneas:#Input mail filters

O InputMailFilters= filterPav

XfilterPav, S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m

Cambios en la interfaz para la configuración mediante la plataformasendmail Switch

Si los servidores sendmail están controlados mediante la plataforma sendmail Switch, nomodificaremos el fichero sendmail.mc. En este caso los cambios se incluyen sobre lainterfaz que permite la visualización y modificación de la configuración. Este tipo deinterfaz, incluye la posibilidad de instalar nuevos filtros Milter.


Los pasos para agregar el filtro de la protección antivirus sendmailSecure, mediante elinterfaz de la plataforma Sendmail son los siguientes:

1. Seleccione la opción Edit Existing Configuration, en el menú Main.2. Seleccione el servidor, pulsando el botón Select.3. Seleccione una configuración y pulse el botón Load (acceso a la configuración

avanzada).4. Seleccione la opción Expert Configuration.5. Seleccione el menú Input_Mail_Filters() y pulse el botón Edit/View.6. Pulse el botón Add.7. Introduzca la siguiente información del filtro:

INPUT_MAIL_FILTER(‘filterPav’,‘S=inet:10101@localhost,

F=R, T=S:5m;R:5m;E:15m’)

Nota:En la sección Filter Name, escriba el nombre asignado al filtro (filterPav) y en la secciónFilter Equates los flags correspondientes (S, F, T, R y E), según el comando arriba indicado.

8. Pulse el botón Apply. Esto aplica las características del filtro a la configuración.9. Guarde los cambios.

Instalación de Panda SendmailSecureCuando haya finalizado todos estos pasos previos correspondientes a la preparación de sendmail,puede continuar con la instalación de SendmailSecure. Si opta por la instalación desdeAdminSecure, seleccione en el árbol organizativo (en la zona izquierda de AdminSecure Console)los servidores en los que va a instalar SendmailSecure. Hecho esto, pulse el botón Instalarprotección o seleccione la opción Instalar en el menú Protecciones. También puede utilizar elmenú contextual, disponible al pulsar con el botón derecho del ratón sobre el árbol organizativo.


Si opta por la instalación de SendmailSecure para que sea administrado mediante interfaz Webes necesaria la preparación del servidor sendmail realizando las siguientes acciones:

1. Compilar los ficheros fuente de sendmail.2. Añadir el filtro del antivirus a la configuración (sendmail.mc o plataforma sendmail Switch)3. Descomprimir el archivo suministrado por Panda Software (a través del CD-ROM, Web, etc.)

mediante el comando:tar xvzfmp pav_milter-x.xx.x.tar.gz

4. Ejecutar el fichero install que se encontrará en el directorio bin.

111


Nota:Si tiene alguna duda o dificultad con el proceso de instalación, resuélvala cómodamenteconsultando el resto de la documentación que acompaña al producto (por ejemplo, las ayudas) o enla Web: www.pandasoftware.es/soporte donde encontrará información ampliada y respuestas a unbuen número de consultas, destacando la sección de consultas guiadas.

Al concluir la instalación para la administración de AdminSecure mediante interfaz Web,la protección antivirus arrancará automáticamente y se habrá creado la estructura de directorioscorrespondiente al antivirus en /usr/local/share/pav_milter. Si optó por laadministración mediante AdminSecure, es decir, en entornos Windows, no tenga en cuenta lo queen esta sección se comenta.

Existen varios comandos para arrancar y detener el antivirus en entornos Linux:

/etc/rc.d/init.d/pav_milter start que pone en marcha el antivirus./etc/rc.d/init.d/pav_milter stop que para la protección antivirus./etc/rc.d/init.d/pav_milter status que muestra el estado del antivirus.

Si la instalación se realiza desde SuSE, la ruta o path para la ejecución de estos comandos, será:/etc/init.d, en lugar de /etc/rc.d/init.d.

Configuración del Filtro Milter y otras opciones decontrolPara que la protección antivirus quede perfectamente configurada, es necesaria la preparacióndel filtro Milter y configurar el control de los tiempos lecturas y entre escrituras. Si opta por laadministración mediante interfaz Web también deberá establecer un servidor Web al queconectarse.

A través del fichero config_milter.ini se pueden definir las propiedades del filtro Milter.Dicho fichero se encuentra en /usr/local/share/pav_milter y contienen dos seccionessobre las que debemos trabajar: [Milter] y [Control]. Las propiedades o características delfiltro Miter se modificarán haciendo cambios en la sección [Milter]. Por su parte, laspropiedades del Módulo de Control son modificadas a través de los cambios que incluyamos en lasección [Control].

SendmailSecure se encargará de leer el fichero de configuración config_milter.ini cadavez que inicia su actividad. Esto significa que los cambios que incluyamos en el ficheroconfig_milter.ini, sólo tendrán efecto cuando se reinicie el antivirus. Veamos ahora cómorealizar todos estos cambios.


Configuración del filtro MilterLos parámetros incluidos en esta sección son los siguientes:

Puerto. Indica el número del puerto a través del cual el filtro atiende las conexiones entresendmail y el antivirus. Debe tener el mismo valor que el definido en la variableINPUT_MAIL_FILTER del fichero sendmail.mc.Host. Indica el nombre o la dirección IP del equipo, definido en INPUT_MAIL_FILTER delfichero sendmail.mc. Si el antivirus y sendmail están en el mismo equipo, podemos asignarel valor localhost a esta variableR/W. Es el número que indica si el antivirus tiene derechos de escritura sobre el contenido delos mensajes interceptados (1) o si no los tiene (0). Si los tiene (1), el servidor sendmailretiene el mensaje hasta que el antivirus lo analiza. Después lo envía a su destino.Nivel_log. Indica el nivel de importancia de los mensajes del antivirus. Cuanto menor seael nivel de log mayor será la importancia de los mensajes mostrados.

Configuración de las opciones de controlLos parámetros incluidos en esta sección son los siguientes:

Conf_interval. Segundos transcurridos entre las diferentes lecturas del fichero deconfiguración (config.ini), por parte del antivirus.Mon_interval. Segundos transcurridos entre las diferentes escrituras del fichero demonitorización (monitor.dat), por parte del antivirus.

Configuración de las opciones de lenguajeEl parámetro incluido en esta sección es Lang., que indica el idioma en el que se mostrarán losinformes y los mensajes de alerta. Se trata de una cadena de dos caracteres que representan elidioma.

Servidor Web (para utilizar la interfaz Web)Sólo en el caso de que vaya a administrar SendmailSecure mediante interfaz Web (descartandoAdminSecure Console) es posible configurar la protección antivirus (además de otras opciones) deforma manual o mediante interfaz Web (con un navegador Web como Internet Explorer 4.0 oposteriores, o Netscape Navigator 4.5 o posteriores). Si desea utilizar la interfaz Web configure unservidor Web como, por ejemplo, Apache que puede configurarse manual o automáticamente.

Cada uno de los cambios a realizar requiere la modificación del fichero de configuración delservidor Web. En el caso de Apache: httpd.conf. Tras la modificación de este fichero, para quelos cambios realizados tengan efecto, es necesario reiniciar el servicio Apache. Además, esimportante tener en cuenta lo siguiente:

113


1. Los ficheros correspondientes cuelgan de usr/local/share/pav_milter/web.2. Página de inicio del interfaz Web: http://servidor/pav_milter/html/

default.html, donde servidor es el nombre o dirección del servidor en el que estáinstalado el antivirus.

3. Los scripts de CGI están en usr/local/share/pav_milter/web/scripts.

Configuración automática del servidor Apache

1. Copie el fichero sendmail-apache.conf (que estará en el directorio bin/config), enel directorio donde se encuentre el fichero httpd.conf.

2. Introduzca la siguiente línea en el fichero httpd.conf, justo antes de la sección Aliases.Include conf/sendmail-apache.conf

3. Reinicie el servidor Apache.

La página HTML de inicio del interfaz Web es http://servidor/pav_milter/html/default.html, donde servidor es el nombre o dirección del servidor donde está instalado elantivirus.

Para configurar la autentificación debe modificar el fichero sendmail-apache.confmanualmente, tal como se explica en la ayuda de SendmailSecure y en la Web de soporte:www.pandasoftware.es/soporte.

Configuración de Panda SendmailSecure Antivirusen AdminSecureCuando, desde la consola de AdminSecure, se accede a las opciones de configuración para un servidorsendmail, se muestra un conjunto de fichas que agrupan diversas opciones de configuración:

Qué analizar, para configurar los tipos de archivos a analizar, entre los que acceden por mediode la pasarela SMTP, pudiendo configurar los tipos de correo a analizar (correo saliente, entrante,o ambos) y las extensiones. Para configurar y activar estas características y, al mismo tiempo,definir el resto de parámetros recogidos en otras fichas, es necesario que la casilla Activarprotección antivirus para servidores de mensajería Linux se mantenga activada.Acciones, para definir la respuesta que dará la protección antivirus cuando encuentre unarchivo infectado (Desinfectar automáticamente, Borrar el archivo infectado,Mover el archivo infectado o Renombrar el archivo infectado).Alertas, para el envío de mensajes o avisos cuando se produce una detección. Es posibleenviar un mensaje de alerta al administrador, al remitente y/o al destinatario del mensajeinfectado. Para ello es necesario introducir un nombre de equipo o dirección IP.Heurístico. Cada día surgen nuevas amenazas en Internet (nuevos virus, gusanos,troyanos, dialers...). En ocasiones, el antivirus puede detectar un fichero que no responde alas características de un virus conocido, pero por sus características podría contener uncódigo malicioso desconocido. Para ello, es necesario activar la casilla Detectar archivos


sospechosos de contener virus para, a continuación, señalar el nivel de sensibilidad deeste análisis heurístico (máxima, media o mínima).Vulnerabilidades, para detectar mensajes mal formados u otro tipo de vulnerabilidades.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores sendmail (si hubiera varios) y sediferencien dentro del árbol organizativo, anulando la configuración que todos los elementosheredan del grupo global, es decir, de lo que se conoce en el árbol organizativo como Miorganización.

Para acceder a la configuración de la soluciónantivirus para cada tipo de servidor sendmailselecione el servidor o grupos de servidores situadosen el árbol organizativo, seleccione con el botónderecho del ratón la opción Editar configuración...situada en el menú contextual o seleccione la opciónConfigurar que se encuentra en el menú Antivirus.

Configuración de Panda SendmailSecure Antivirusen interfaz WebNota:la interfaz Web que puede utilizarse para acceder a las opciones de configuración de SendmailSecurees una alternativa a la administración mediante AdminSecure. NO deben utilizarse las dossimultáneamente porque los cambios introducidos en la consola Web no tendrán reflejo en PandaAdminSecure.

Para configurar las características de funcionamiento de SendmailSecure, utilizando la interfaz Web(si ha configurado el antivirus para que reconozca y proteja el servidor sendmail) siga estos pasos:

1. En la ventana de su navegador, introduzca la dirección (URL) de acceso a la página principaldel interfaz Web del antivirus. Para hacerlo debe escribir la dirección que corresponda, delsiguiente modo: http://servidor/pav_milter/html/default.htm, dondeservidor será la dirección IP del servidorsendmail. Si el antivirus está instalado en otroequipo, se tratará de la dirección IP del equipodonde se instaló (donde debe estar configuradoel servidor Web).

2. Seleccione el idioma de la aplicación.3. Pulse el botón Configurar.

115


4. Esto mostrará las siguientes opciones de configuración: General, Extensiones, Mime,Dominios, Alertas, Informes y Avanzada.

Actualización de Panda SendmailSecure AntivirusCon la actualización de la protección antivirus Panda SendmailSecure, así como del Archivo deIdentificadores de Virus se logra mejorar el sistema de protección para este tipo de servidores demensajería Linux, manteniéndolos con una configuración y un nivel de detección óptimos.

Para una administración con AdminSecure, puede utilizarse el Asistente de actualización,que se encuentra disponible en Panda AdminSecure Console. Gracias a Panda AdminSecureRepository Server se pueden almacenar los tipos de archivos utilizados en las actualizaciones porejemplo el Archivo de Identificadores de Virus. Para conocer más detalles sobre las actualizacionesen AdminSecure, consulte el capítulo sobre actualizaciones en este manual.

Mediante la interfaz Web se pueden realizar actualizaciones inmediatas y programadas. Paraello, pulse el botón Actualizar, del menú situado a la izquierda y, a continuación, seleccione eltipo de actualización. Así, podrá elegir entre actualizar el Archivo de Identificadores de Virus o elantivirus en su totalidad. Asimismo, puede configurarse la actualización para que se realice desdeun directorio determinado o desde Internet.

Nota:Actualice su antivirus en www.pandasoftware.es/descargas/actualizaciones. Si desea obtener más informaciónsobre la actualización de SendmailSecure utilizando la interfaz Web (por ejemplo, actualización mediantescript Update) consulte la ayuda, especialmente la parte referida al comando crontab.

Desinstalación de Panda SendmailSecure AntivirusSi está utilizando AdminSecure y desea desinstalar la protección para sendmail puede utilizar elasistente para la desinstalación de las protecciones. Para ello, seleccione el servidor sendmail quedesea desinstalar y pulse el botón Desinstalar protección, o seleccione la opciónDesinstalar... del menú Protecciones.

Si utiliza la interfaz Web en, por ejemplo, entornos Linux, la desinstalación de la protección parasendmail debe realizarse como superusuario root. Antes de comenzar con la desinstalación,borre la referencia al filtro antivirus, dentro del fichero sendmail.mc. Seguidamente, elimine laslíneas relacionadas con la interfaz Web, dentro del fichero httpd.conf correspondiente alservidor Apache (si utiliza este tipo de servidor Web), entonces, siga estos pasos para proceder ala desinstalación:

1. Deshaga los cambios de configuración que realizó al instalar el antivirus.2. Reinicie el servidor sendmail.3. Colóquese en el directorio bin y escriba ./uninstall.

Capítulo 14

117

Panda QmailSecure Antivirus

QmailSecure protege servidores de mensajería qmail. La protección antivirus analiza los contenidosque circulan por la pasarela SMTP de qmail. QmailSecure puede ser administrado de dos formas:

En AdminSecure Console, aprovechando toda la capacidad de gestión y de configuración de lasherramientas administrativas: Panda AdminSecure.Mediante la interfaz Web disponible con la protección antivirus QmailSecure.

Nota:No debe utilizarse una doble administración de QmailSecure, es decir, con la interfaz Web y por medio dePanda AdminSecure simultáneamente. Si ya ha utilizado Panda AdminSecure para instalar la protección ydesea administrarla desde la consola Web, sí lo podrá hacer. En cambio, los cambios introducidos en laconsola (interfaz) Web no tendrán reflejo en Panda AdminSecure.

Características esenciales de Panda QmailSecureAntivirusPanda QmailSecure es una solución antivirus destinada al correo electrónico que se transfiere através de SMTP, en sistemas Linux. Ofrece protección permanente en este tipo de servidores qmaily en cualquier otro equipo que se conecte a dicho servidor.

Al utilizar el filtro de qmail, no es necesario realizar ninguna operación especial en el servidor parainstalar Panda QmailSecure.

Una vez conocidas las características generales de Panda QmailSecure, le invitamos a conocer lasdos formas de administración disponibles. Usted decidirá cual de ellas desea utilizar. Pero NOdeben utilizarse las dos simultáneamente.

Administración con AdminSecureTodas las posibilidades de configuración sobre la protección antivirus para servidores qmail sepueden realizar mediante la consola de AdminSecure. Para ello, basta con disponer de acceso a unaconsola y seleccionar el servidor de administración (si hubiera más de uno).

Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent(el agente de comunicaciones) que enviará y recibirá la información requerida desde la consola.Seguidamente, ya se puede realizar la instalación de esta potente protección para servidoresqmail y definir el resto de opciones de configuración sobre ella.


Administración con consola web independienteQmailSecure incluye una interfaz (también llamada consola) Web para configurar y consultar datosde la protección antivirus. Esto implica que el equipo en el que se encuentre instalada la soluciónantivirus, debe contar con un servidor Web. Estas páginas serán visualizadas mediante elnavegador de Internet instalado en el equipo cliente (Internet Explorer 4.0 y posteriores, oNetscape Navigator 4.6 ó posteriores).

Pasos previos a la instalación de PandaQmailSecure AntivirusComo pasos previos a la instalación de QmailSecure en aquellos servidores que desee administrarmediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores en los que instalará QmailSecure cumplen con los requisitos mínimos deinstalación.Cuenta con derechos de administrador en dichos servidores.

Si opta por instalar QmailSecure para ser administrado mediante la interfaz Web, en entornosLinux, realice las siguientes acciones:

Descomprima el archivo pav_qmail_x.xx.x.tar.gz que Panda Software suministra, delsiguiente modo:tar xvzfmp pav_qmail_x.xx.x.tar.gz (Las letras x.xx.x del fichero indican laversión del programa y la correspondencia entre servidores). Por ejemplo, un fichero llamadopav_qmail-1.30.a.tar.gz indicará que se trata de la versión 1.30 del antivirus paraservidores del tipo a, es decir, los del grupo: Red Hat (versiones 7.0, 7.1, 7.2, 7.3, 8.0 óEnterprise 3.0); Mandrake (versiones 8.0, 8.1, 8.2, 9.0 ó 9.1); SuSE (versiones 7.3, 8.0, 8.2ó 9.0) y Debian 3.0 (Woody). Por otro lado, los servidores del grupo b se corresponden conlas versiones de Linux: Red Hat 6.2 y Best Linux 2000. (Esta versión “b” sólo esta disponibleen la Web para su descarga: www.pandasoftware.es/descargas y no en el CD-ROM).Una vez descomprimido el archivo adecuado (seleccionando la versión y el tipo de distribuciónde Linux) vaya al directorio bin y ejecute el comando install.

Nota:Si tiene alguna duda con el proceso de instalación, resuélvalo en www.pandasoftware.es/soporte.También puede consultar el resto de la información disponible en las ayudas o documentación queacompaña al producto.

119


Requisitos mínimos de instalación de Panda QmailSecureAntivirusLos requisitos mínimos para la instalación de QmailSecure (ya sea desde AdminSecure o medianteinterfaz Web) son:

Procesador: Pentium a 200 MHz o superior.Memoria RAM: al menos, 64 MBDisco Duro: 80 MB de espacio libre.Sistema operativo: tener instalado alguno de los siguientes: Red Hat (versiones 7.0, 7.1, 7.2,7.3, 8.0, 9 o Enterprise 3.0), SuSE (versiones 7.3, 8.0, 8.2 ó 9.0), Mandrake (versiones 8.0,8.1, 8.2, 9.0 ó 9.1) o Debian 3.0 (Woody).Otros: versión de qmail igual o superior a la 1.03.

La protección antivirus se debe instalar en el mismo equipo donde se encuentra instaladoel servidor de qmail.Si el servidor qmail no está instalado en el directorio por defecto (/var/qmail)durante la instalación se preguntará por su localización.La instalación se deberá realizar como superusuario root.Debe existir la cuenta panda.Programas como Softlimit o Ulimit que limiten el uso de memoria de los procesos de o qmail,pueden generar conflictos importantes con la protección antivirus para servidores qmail.

Si está utilizando Softlimit en el servidor de qmail observará que dispone de un código script similaral siguiente:

#!/bin/sh

QMAILUID=‘id -u qmaild‘

NOFILESGID=‘id -g qmaild‘

MAXSMTPD=‘head -1 /var/qmail/control/concurrencyincoming‘

exec /usr/local/bin/softlimit -m 2000000 \

/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb -c «$MAXSMTPD» \

-u «$QMAILUID» -g «$NOFILESGID» 0 25 /var/qmail/bin/qmail-smtpd 2>&1

En el que se define un límite de uso de memoria de 2.000.000 Bytes, mediante el valor -m 2000000.Debido a que el filtro del antivirus debe cargar en memoria el Archivo de Identificadores de Virus yotros datos esenciales para el análisis, el espacio utilizado en memoria será de aproximadamente 6 MB.Por ello, se recomienda cambiar el valor anterior por -m 6000000.

Nota:QmailSecure también es compatible con Red Hat 6.2 y Best Linux 2000 pero en una administraciónindependiente de AdminSecure, mediante administración con interfaz Web.


Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consolade AdminSecure los servidores en los que va a instalar QmailSecure. Hecho esto, pulse el botónInstalar protección o seleccione la opción Instalar en el menú Protecciones. Aparecerá elasistente de instalación, que le guiará durante todo el proceso. Para mayor información, consulteel capítulo Instalación de las protecciones de este manual.

Si realiza la instalación para que QmailSecure sea administrado mediante interfaz Web, recuerde quela protección debe estar instalada en el mismo equipo donde se encuentre el servidor qmail.Además, se debe disponer de un servidor Web como Apache u otros, en el equipo que tiene laprotección antivirus.

Instalación de Panda QmailSecure AntivirusSi opta por la instalación desde AdminSecure, seleccione en el árbol organizativo (en la zonaizquierda de AdminSecure Console) los servidores qmail en los que va a instalar QmailSecure.Hecho esto, pulse el botón Instalar protección o seleccione la opción Instalar en el menúProtección. También puede utilizar el menú contextual, disponible al pulsar con el botón derechodel ratón sobre el árbol organizativo. Entonces, visualizará el asistente de instalación que le guiarádurante todo el proceso.

Si opta por la instalación de QmailSecure para que sea administrado mediante interfaz Web esnecesaria la preparación del servidor qmail realizando las siguientes acciones:

1. Compilar los ficheros fuente de qmail.2. Descomprimir el archivo suministrado por Panda Software (a través del CD-ROM, Web, etc.)

mediante el comando:tar xvzfmp pav_qmail_x.xx.x.tar.gz

3. Ejecutar el fichero install que está en el directorio bin.4. Configurar un servidor Web, como por ejemplo Apache, que de acceso a la consola Web que

gestiona la protección qmail.

Nota:Si tiene alguna duda o dificultad con el proceso de instalación, resuélvala cómodamenteconsultando el resto de la documentación que acompaña al producto (por ejemplo, las ayudas) o enla Web: www.pandasoftware.es/soporte donde encontrará información ampliada y respuestas a unbuen número de consultas, especialmente, en la sección de consultas guiadas.

121


Configuración de Panda QmailSecure AntivirusCuando, desde la consola de AdminSecure, se accede a las opciones de configuración para unservidor Qmail, se muestra un conjunto de fichas que agrupan diversas opciones de configuración:

Qué analizar, para configurar los tipos de archivos a analizar, entre los que acceden pormedio de la pasarela SMTP, pudiendo excluir del análisis determinados archivos, correos ymensajes.Acciones, para definir la respuesta que dará la protección cuando encuentre un archivoinfectado (Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Renombrar el archivo infectado)Alertas. Aquí se configuran los mensajes o avisos que la protección antivirus emitirá cuandodetecte un correo con un archivo infectado o cuando haya un correo sospechoso decontener un virus desconocido mediante el análisis heurístico. Es posible enviar un mensaje dealerta al administrador, al remitente y/o al destinatario del mensaje infectado. Para ello esnecesario introducir un nombre de equipo o dirección IP.Heurístico. Cada día surgen nuevas amenazas en Internet (nuevos virus, gusanos,troyanos, dialers...). En ocasiones, el antivirus puede detectar un fichero que no responde alas características de un virus conocido, pero por sus características podría contener uncódigo malicioso desconocido. Para ello, esnecesario activar la casilla Detectar archivossospechosos de contener virus para, acontinuación, señalar el nivel de sensibilidad deeste análisis heurístico (máxima, media omínima).Vulnerabilidades. La detección devulnerabilidades permite bloquear mensajes malformados, que de otra forma no iban a seranalizados por la protección antivirus.

Además, QmailSecure mantiene un grupo de extensiones que serán analizadas tanto por lasprotecciones automáticas, como por los análisis inmediatos. Para configurar las extensiones queserán analizables por la protección antivirus, pulse el botón Extensiones que se encuentra en laventana Archivos a Analizar.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero esta situacióncambiará conforme se creen nuevos grupos de servidores qmail (si hubiera varios) y se diferenciendentro del árbol organizativo, anulando la configuración que todos los elementos heredan delgrupo global, es decir, de lo que se conoce en el árbol organizativo como Mi organización.

Existen diferentes formas de acceder a la configuración de la solución antivirus para cada tipo deservidor qmail: mediante doble clic de ratón, la opción Editar configuración... situada en elmenú contextual que se muestra en el árbol organizativo o seleccionando la opción Configurarque se encuentra en el menú Protección.


Configuración de Panda QmailSecure Antivirus eninterfaz WebNota:la interfaz Web que puede utilizarse para acceder a lasopciones de configuración de QmailSecure es unaalternativa a la administración mediante AdminSecureConsole. NO deben utilizarse las dos simultáneamenteporque los cambios introducidos en la consola Web notendrán reflejo en AdminSecure.

Para configurar las características de funcionamientode QmailSecure, utilizando la interfaz Web (si haconfigurado el antivirus para que reconozca y protejael servidor qmail), siga estos pasos:

1. En la ventana de su navegador, introduzca la dirección (URL) de acceso a la página principaldel interfaz Web del antivirus. Para hacerlo debe escribir la dirección que corresponda,del siguiente modo: http://servidor/pav_qmail/html/default.htm, dondeservidor es la dirección IP del servidor qmail. Si el antivirus está instalado en otro equipo,se tratará de la dirección IP del equipo donde se instaló (donde debe estar configurado elservidor Web).

2. Seleccione el idioma de la aplicación.3. Pulse el botón Configurar. Entonces, visualizará las siguientes opciones de configuración:

General, Extensiones, Mime, Dominios a analizar, Alertas, Informes y Avanzadas.4. En el menú principal de este interfaz Web también puede acceder a las opciones de Monitorizar,

Informes y Actualizar, seleccionando el tipo de actualización (programada o inmediata).

Actualización de Panda QmailSecure AntivirusCon la actualización de la protección y del Archivo de Identificadores de Virus (también conocidocomo fichero de firmas) se logra mejorar el sistema de protección para este tipo de servidores demensajería Linux, manteniéndolos con una configuración y un nivel de detección óptimos.

Para una administración con AdminSecure utilice el Asistente de actualización de PandaAdminSecure Console. Gracias a Panda AdminSecure Repository Server se pueden almacenar lostipos de archivos utilizados en las actualizaciones como, por ejemplo, el Archivo de Identificadoresde Virus. Para conocer más detalles sobre las actualizaciones en AdminSecure, consulte el capítulosobre actualizaciones.

123


Mediante la interfaz Web se pueden realizar actualizaciones inmediatas y programadas.Para ello, pulse el botón Actualizar, del menú situado a la izquierda y, a continuación, seleccioneel tipo de actualización. Así, podrá elegir entre actualizar el Archivo de Identificadores de Virus o laprotección. Asimismo, puede configurar la actualización para que se realice desde un directoriodeterminado o desde Internet.

Nota:Actualice su antivirus y obtenga el último Archivo de Identificadores de Virus, enwww.pandasoftware.es/descargas/actualizaciones.

Desinstalación de Panda QmailSecure AntivirusSi está utilizando AdminSecure y desea desinstalar la protección antivirus utilice el asistente parala desinstalación de los antivirus. Para ello, seleccione el servidor que desea desinstalar y pulse elbotón Desinstalar protección, o seleccione la opción Desinstalar... del menú Protecciones.

Si utiliza la interfaz Web en entornos Linux, la desinstalación de la protección para qmail deberealizarse como superusuario root, eliminando las líneas relacionadas con la interfaz Webcorrespondiente al servidor Apache (si utiliza este tipo de servidor Web), entonces, deshaga loscambios de configuración que realizó al instalar el antivirus y colóquese en el directorio bin yescriba ./uninstall.

Capítulo 15

125

Panda PostfixSecure Antivirus

PostfixSecure protege servidores de mensajería Postfix. La protección analiza los contenidos quecirculan por la pasarela SMTP de Postfix. PostfixSecure puede ser administrado de dos formas:

En Panda AdminSecure Console, aprovechando toda la capacidad de gestión y deconfiguración de las herramientas administrativas: Panda AdminSecure.Mediante la interfaz Web disponible con la protección PostfixSecure.

Nota:NO debe utilizarse una doble administración de PostfixSecure, es decir, desde la interfaz Web y por medio deAdminSecure simultáneamente. Si ya ha utilizado Panda AdminSecure Console para instalar la protección ydesea administrarla desde la Interfaz Web, sí lo podrá hacer. En cambio, los cambios introducidos en laconsola Web no tendrán reflejo en Panda AdminSecure Console.

Características esenciales de Panda PostfixSecureAntivirusPostfixSecure es capaz de trabajar con servidores destinados al correo electrónico que setransfiere a través de SMTP, en sistemas Linux. Se trata de un antivirus que ofrece protecciónespecíficamente para servidores Postfix.

PostfixSecure analiza todos los mensajes que entran al servidor. Es decir, mientras que se analizanlos mensajes que entran en el servidor Postfix y que tienen como destino final otros servidores,también son analizados los mensajes recibidos cuyo destino final es un buzón presente en lamáquina del Postfix. Dichos análisis funcionan en el antivirus a modo de protección permanente.Para ello utiliza el filtro de contenidos Postfix, quien controla el flujo de información a través delservidor SMTP Postfix.

Una vez conocidas las características generales de Panda PostfixSecure, le invitamos a conocer lasformas de administración disponibles. Usted decidirá cual de ellas desea utilizar. Pero NOdeben utilizarse las dos simultáneamente.

Administración con AdminSecureTodas las posibilidades de configuración sobre la protección antivirus para servidores Postfix sepueden realizar mediante la consola de AdminSecure. Para ello, basta con disponer de acceso a unaconsola y seleccionar el servidor de administración (si hubiera más de uno).Mediante la consola de AdminSecure puede distribuirse AdminSecure Communications Agent(el agente de comunicaciones) que enviará y recibirá la información requerida desde la consola.


Seguidamente, ya se puede realizar la instalación de esta potente protección para servidoresPostfix y definir el resto de opciones de configuración sobre ella.

Administración con consola web independientePostfixSecure incluye una interfaz Web para, configurar y consultar datos de la protecciónantivirus. Esto implica que el equipo en el que se encuentre instalada la solución antivirus, debecontar con un servidor Web. Estas páginas serán visualizadas mediante el navegador de Internetinstalado en el equipo cliente (Internet Explorer 4.0 y posteriores, o Netscape Navigator 4.6 óposteriores).

Pasos previos a la instalación de PandaPostfixSecure AntivirusComo pasos previos a la instalación de PostfixSecure en aquellos servidores que desee administrarmediante la consola de AdminSecure, compruebe que:

Ha distribuido el agente de comunicaciones. Para verificar cómo hacerlo consulte el apartadocorrespondiente en el capítulo de AdminSecure.Los servidores en los que instalará PostfixSecure cumplen con los requisitos mínimos deinstalación.Cuenta con derechos de administrador en dichos servidores.

Si opta por instalar PostfixSecure para ser administrado mediante la interfaz Web, en entornosLinux, realice las siguientes acciones:

Prepare o configure el servidor Postfix para que reconozca y utilice el filtro de contenidos,modificando el fichero /etc/postfix/master.cf. De este modo, Postfix reconocerá alantivirus para el filtrado de los mensajes.Descomprima el archivo pav_postfix_x.xx.x.tar.gz que Panda Software suministra,del siguiente modo:tar pav_postfix_x.xx.x.tar.gz (Las letras x.xx.x del fichero indican la versióndel programa y la correspondencia entre servidores). Por ejemplo, un fichero llamadopav_postfix-1.30.a.tar.gz indicará que se trata de la versión 1.30 del antivirus paraservidores del tipo a, es decir, los del grupo: Red Hat (versiones 7.0, 7.1, 7.2, 7.3, 8.0, 9 oEnterprise 3.0); Mandrake (versiones 8.0, 8.1, 8.2, 9.0 ó 9.1); SuSE (versiones 7.3, 8.0, 8.2 ó9.0) y Debian 3.0 (Woody). Por otro lado, los servidores del grupo b se corresponden con lasversiones de Linux: Red Hat 6.2 y Best Linux 2000. (Esta versión “b” sólo esta disponible en laWeb para su descarga: www.pandasoftware.es/descargas y no en el CD-ROM).Una vez descomprimido el archivo adecuado (seleccionando la versión y el tipo de distribuciónde Linux) vaya al directorio bin y ejecute el comando install.

127


Nota:Si tiene alguna duda con el proceso de instalación, resuélvalo en www.pandasoftware.es/soporte.También puede consultar el resto de la información disponible en las ayudas o documentación queacompaña al producto.

Requisitos mínimos de instalación de Panda PostfixSecureAntivirusLos requisitos mínimos para la instalación de PostfixSecure (ya sea desde AdminSecure o medianteinterfaz Web) son:

Procesador: Pentium a 200 MHz, o superior.Memoria RAM: al menos, 64 MB.Disco Duro: 80 MB de espacio libre.Sistema operativo: tener instalado alguno de los siguientes: Red Hat (versiones 7.0, 7.1,7.2, 7.3, 8.0, 9 o Enterprise 3.0), SuSE (versiones 7.3, 8.0, 8.2 ó 9.0), Mandrake (versiones8.0, 8.1, 8.2, 9.0 ó 9.1) o Debian 3.0 (Woody).Otros: servidor SMTP Postfix, versión 1.1.La protección antivirus se debe instalar en el mismo equipo donde se encuentra instalado elservidor Postfix.La instalación se deberá realizar como superusuario root.Debe existir la cuenta panda.

Nota:PostfixSecure también es compatible con Red Hat 6.2 y Best Linux 2000 pero en una administraciónindependiente de AdminSecure, mediante interfaz Web.

Una vez realizadas las comprobaciones previas, seleccione en el árbol organizativo de la consola deAdminSecure los servidores en los que va a instalar PosftixSecure. Hecho esto, pulse el botónInstalar protección o seleccione la opción Instalar en el menú Protección. También puedeutilizar el menú contextual, disponible al pulsar con el botón derecho del ratón sobre el árbolorganizativo.

Si realiza la instalación para que PostfixSecure sea administrado mediante interfaz Web, recuerdeque la protección antivirus debe estar instalada en el mismo equipo donde se encuentre el servidorPostfix. Además, se debe disponer de un servidor Web como Apache u otros, en el equipo que tienela protección antivirus.


Instalación de Panda PostfixSecure AntivirusSi opta por la instalación desde AdminSecure, seleccione en el árbol organizativo (en la zonaizquierda de AdminSecure Console) los servidores Postfix en los que va a instalar PostfixSecure.Hecho esto, pulse el botón Instalar antivirus o seleccione la opción Instalar en el menúAntivirus. También puede utilizar el menú contextual, disponible al pulsar con el botón derechodel ratón sobre el árbol organizativo. Entonces, visualizará el asistente de instalación que le guiarádurante todo el proceso.

Si opta por la instalación de PostfixSecure para que sea administrado mediante interfaz Web esnecesaria la preparación del servidor Postfix realizando las siguientes acciones:

1. Compile los ficheros fuente de Postfix.2. Descomprima el archivo suministrado por Panda Software (a través del CD-ROM, Web, etc.)

mediante el comando:tar xvzfmp pav_postfix_x.xx.x.tar.gz

3. Ejecute el fichero install que está en el directorio bin.4. Configure un servidor Web, como por ejemplo Apache, que de acceso a la consola Web que

gestiona la protección Postfix.

Nota:Si tiene alguna duda o dificultad con el proceso de instalación, resuélvala cómodamente consultando el restode la documentación que acompaña al producto (por ejemplo, las ayudas) o en la Web:www.pandasoftware.es/soporte donde encontrará información ampliada y respuestas a un buennúmero de consultas, destacando la sección de consultas guiadas.

Configuración de Panda PostfixSecure Antivirus enAdminSecureCuando, desde la consola de AdminSecure, se accede a las opciones de configuración para unservidor Postfix, se muestra un conjunto de fichas que agrupan diversas opciones de configuración:

Qué analizar, para configurar los tipos de archivos a analizar, entre los que acceden por mediode la pasarela SMTP, pudiendo excluir del análisis determinados archivos, extensiones, etc.Acciones, para definir la respuesta que dará la protección antivirus cuando encuentre unarchivo infectado (Desinfectar automáticamente, Borrar el archivo infectado, Mover elarchivo infectado o Renombrar el archivo infectado)Alertas. Aquí se configuran los mensajes o avisos que la protección antivirus emitirá cuandodetecte un correo con un archivo infectado o cuando haya un correo sospechoso de contenerun virus desconocido mediante el análisis heurístico. Es posible enviar un mensaje de alerta aladministrador, al remitente y/o al destinatario del mensaje infectado. Para ello es necesariointroducir un nombre de equipo o dirección IP.

129


Heurístico. Cada día surgen nuevas amenazasen Internet (nuevos virus, gusanos, troyanos,dialers...). En ocasiones, el antivirus puededetectar un fichero que no responde a lascaracterísticas de un virus conocido, pero porsus características podría contener un códigomalicioso desconocido. Para ello, es necesarioactivar la casilla Detectar archivossospechosos de contener virus para, acontinuación, señalar el nivel de sensibilidad de este análisis heurístico (máxima, media omínima).Vulnerabilidades. La detección de vulnerabilidades permite bloquear mensajes malformados, que de otra forma no iban a ser analizados por la protección antivirus.

Además, PostfixSecure mantiene un grupo de extensiones que serán analizadas tanto por lasprotecciones automáticas, como por los análisis inmediatos. Para configurar las extensiones queserán analizables por la protección antivirus, pulse el botón Extensiones que se encuentra en laventana de Archivos a analizar.

Inicialmente, la configuración establecida es idéntica para todas los servidores, pero estasituación cambiará conforme se creen nuevos grupos de servidores Postfix (si hubiera varios)y se diferencien dentro del árbol organizativo, anulando la configuración que todos loselementos heredan del grupo global, es decir, de lo que se conoce en el árbol organizativocomo Mi organización.

Existen diferentes formas de acceder a la configuración de la solución antivirus para cada tipo deservidor Postfix: seleccionando el servidor o grupos de servidores situados en el árbolorganizativo, seleccionando, con el botón derecho del ratón, la opción Editar configuración...situada en el menú contextual que se muestra en el árbol organizativo o seleccionando la opciónConfigurar que se encuentra en el menú Antivirus.

Configuración de Panda PostfixSecure Antivirus eninterfaz WebNota:La interfaz Web que puede utilizarse para acceder a lasopciones de configuración de PostfixSecure es unaalternativa a la administración medianteAdminSecure Console. NO deben utilizarse las dossimultáneamente porque los cambios introducidos en laconsola Web no tendrán reflejo en AdminSecure.


Para configurar las características de funcionamiento de PostfixSecure, utilizando la interfaz Web(si ha configurado el antivirus para que reconozca y proteja el servidor Postfix), siga estos pasos:

1. En la ventana de su navegador, introduzca la dirección (URL) de acceso a la página principaldel interfaz Web del antivirus. Para hacerlo debe escribir la dirección que corresponda, delsiguiente modo: http://servidor/pav_postfix/html/default.htm, dondeservidor es la dirección IP del servidor Postfix. Si el antivirus está instalado en otroequipo, se tratará de la dirección IP del equipo donde se instaló (donde debe estarconfigurado el servidor Web).

2. Seleccione el idioma de la aplicación.3. Pulse el botón Configurar. Entonces, visualizará las siguientes opciones de configuración:

General, Extensiones, Mime, Dominios a analizar, Alertas, Informes yAvanzadas.

4. En el menú principal de este interfaz Web también puede acceder a las opciones deMonitorizar, Informes y Actualizar, seleccionando el tipo de actualización (programada oinmediata).

Actualización de Panda PostfixSecure AntivirusCon la actualización de la protección antivirus PostfixSecure, así como del Archivo deIdentificadores de Virus, se logra mejorar el sistema de protección para este tipo de servidores demensajería Linux, manteniéndolos con una configuración y un nivel de detección óptimos.

Mediante el Asistente de actualización que se encuentra disponible en Panda AdminSecureConsole, puede escoger los tipos de actualización disponibles. Por otro lado, gracias a PandaAdminSecure Repository Server se pueden gestionar eficazmente los tipos de actualización, paraque sean realizados automáticamente, especialmente la actualización que ha de hacerse conmayor frecuencia: la del Archivo de Identificadores de Virus.

Para conocer más detalles sobre las actualizaciones de las protecciones antivirus y el Archivo deIdentificadores de Virus, consulte el capítulo Actualizaciones.

Mediante la interfaz Web se pueden realizar actualizaciones inmediatas y programadas. Paraello, pulse el botón Actualizar, del menú situado a la izquierda y, a continuación, seleccione eltipo de actualización. Así, podrá elegir entre actualizar el Archivo de Identificadores de Virus o laprotección antivirus. Asimismo, puede configurar la actualización para que se realice desde undirectorio determinado o desde Internet.

131


Desinstalación de Panda PostfixSecure AntivirusSi está utilizando AdminSecure y desea desinstalar la protección antivirus utilice el asistentepara la desinstalación de las protecciones. Para ello, seleccione el servidor que deseadesinstalar y pulse el botón Desinstalar protección, o seleccione la opción Desinstalar...del menú Protecciones.

Si utiliza la interfaz Web en entornos Linux, la desinstalación de la protección para Postfix deberealizarse como superusuario root, eliminando las modificaciones que introdujo en el fichero/etc/postfix/master.cf. Reinicie el servidor Postfix para que los cambios realizados en elfichero master.cf tengan un efecto inmediato. En el directorio bin , escriba ./uninstall.

Capítulo 16

133

Panda SambaSecure Antivirus

SambaSecure protege servidores de ficheros Samba en entornos Linux. La protección antivirusSambaSecure puede ser administrada desde la consola de administración web válida para entornosWindows o Linux e independiente a la consola AdminSecure.

Nota:Puede encontrar información ampliada sobre la instalación/configuración/desinstalación de PandaSambdaSecure Antivirus en la sección de Soporte de la página Web de Panda Software. Las FAQs,Base del conocimiento y la consulta guiada están disponibles en www.pandasoftware.es/soporte.

Características esenciales de Panda SambaSecureAntivirusLa protección antivirus SambaSecure se configura y administra a través de consola web. Los gruposde protección incluidos en SambaSecure se corresponden con los servidores Samba 2.2.7 (osuperior) instalados sobre Linux:

Red Hat Linux 8.0 ó 9 o Red Hat Enterprise 2.1 ó 3.0 Advanced Server, Enterprise Server yWorkstation.SuSE Linux 8.1, 8.2, 9.0, 9.1 o SuSE Linux Enterprise (o Standard) Server 8.Fedora Core 1 o Core 2.Mandrake 9.x, 10 o Mandrake Linux Corporate Server 2.1.Debian 3.0.

Instalación de Panda SambaSecure AntivirusEl proceso de instalación de la protección SambaSecure comienza con la obtención del paquete deinstalación preparado para la distribución Linux en la que está ubicado el servidor Samba aproteger. Para más información sobre la obtención de estos ficheros de instalación (disponibles enel CD-ROM de las Soluciones Panda para empresas y en la web: www.pandasoftware.es/descargas/) puede consultar la guía rápida de instalación o la última información publicada en laweb: www.pandasoftware.es.

Cuando haya concluido la instalación, utilice la URL o dirección web suministrada por PandaSoftware para acceder a la consola de SambaSecure. Si es la primera vez que accede, utiliza elnombre de usuario y contraseña propuestos inicialmente:

Nombre de usuario: defaultuser.Contraseña: defaultpass.


Configuración de Panda SambaSecure AntivirusLa solución antivirus para servidores de ficheros Samba en Linux, es decir, Panda SambaSecure,permite configurar una protección permanente, análisis inmediatos de directorios o archivos yanálisis programados de directorios o archivos:

Protección permanente, compuesta de un amplio surtido de opciones de configuracióncomo la selección de las extensiones a analizar, elementos a excluir, las acciones a llevar acabo cuando se produce una detección, los tipos de alerta o aviso.Análisis inmediatos, compuesta por las opciones de configuración de la protecciónpermanente más la configuración de los directorios o archivos que se desea analizar.Análisis Programados, tienen la configuración del análisis inmediato más la configuraciónde la programación del trabajo de análisis (Inicio y periodicidad del análisis)

La manera de acceder a la configuración del SambaSecure será a través de la consola deadministración web, seleccionando, el tipo de análisis que se desea configurar (permanente,inmediato o programado).

Actualización de Panda SambaSecure AntivirusCon la actualización del Archivo de Identificadores de Virus (que se actualiza automáticamente, almenos, una vez al día) en Panda SambaSecure, se logra mejorar el sistema de protección paraservidores Samba, manteniéndolo con una configuración y un nivel de detección óptimos.

Panda SambaSecure dispone de una actualización del Archivo de Identificadores de Virusautomática y la posibilidad de lanzar una actualización inmediata desde la consola deadministración Web.

Capítulo 17

135

Panda MIMESweeperSecureAntivirus

Panda MIMESweeperSecure en MAILsweeper es una potente herramienta antivirus que funcionaconjuntamente con el filtro de contenidos MIME/MAILsweeper.

Los requisitos de instalación de Panda MIMESweeperSecure Antivirus son:

Procesador: 486, o superior.Memoria RAM: al menos, 16 MB.Disco Duro: 10 MB de espacio libre.Sistema operativo: Windows 2003/XP/2000/NT/Me/98/95.

Nota:Adicionalmente, cada uno de los productos en los que se integra la solución Panda MIMESweeperSecureposee unas características diferenciadas.

Panda MIMESweeperSecure Antivirus enMAILsweeper para ExchangePanda MIMESweeperSecure en MAILsweeper para Exchange permite el análisis, la detección y ladesinfección de todos los mensajes de correo y ficheros en servidores Exchange. Para ello, utiliza elantivirus en línea de comandos (fichero PAVCL.COM). Éste es el encargado de asegurar laprotección. En definitiva, Panda MIMESweeperSecure en MAILsweeper para Exchange analiza todala información con la que trabaja el filtro de contenidos MAILsweeper para Exchange.

El motor de filtrado de MIMEsweeper para Exchange se encarga de trabajar con los ficheros ymensajes. Panda MIMESweeperSecure en MAILsweeper para Exchange aprovecha ese momentopara interceptar todos los mensajes de los buzones del servidor y analizarlos.

Esto quiere decir que, es necesario que Panda MIMESweeperSecure en MAILsweeper para Exchangeesté configurado como validador. Si no fuese así los mensajes no podrían ser analizados por el antivirus.


Instalación de Panda MIMESweeperSecure Antivirus enMAILsweeper para ExchangeAdemás de los requisitos generales de instalación, propios de Panda MIMESweeperSecure, esnecesario tener instalado MAILsweeper para Exchange, en su versión 3.2, o superior.

Nota:En esta sección se tiene en cuenta que la instalación de MAILsweeper para Exchange, está ya realizada. Porlo tanto, nos centraremos en la instalación correspondiente a Panda MIMESweeperSecure en MAILsweeperpara Exchange.

Para instalar Panda MIMESweeperSecure para Exchange, siga los siguientes pasos:

1. Ejecute el fichero pavmsweeperrtm.exe del CD-ROM2. Indique el directorio donde se instalará el antivirus (por defecto C:\Panda).3. Se crea automáticamente el directorio pavmsweeperrtm y se copian en él los ficheros

necesarios.4. Configuración de MAILsweeper para Exchange (utilice los CFG del directorio config):

Fichero mimeswp.cfg para relacionar las respuestas del antivirus y las acciones a realizar.Realice los siguientes cambio en el fichero validate.cfg:

Incluya la siguiente línea dentro de la sección [Validation]:PANDA-ANTIVIRUS =VALEXE

Nota:Las líneas de esta sección se ejecutan en el mismo orden en el que están escritas.

Defina la configuración del antivirus, añadiendo la sección [Validation], delsiguiente modo:[PANDA-ANTIVIRUS]

PerformIf=ContainerClass==Executable

PerformIf=ContainerClass==Document

PerformIf=ContainerClass==Text

PerformIf=ContainerClass==Binary

ExeName=C:\PAVCL\ PAVMSWEEPERRTM\PAVCL.COM

CmdLine= /NOM /NOB /NBR /NSB /AEX /NRES /CMP /AUT /OVR /NOS “%s” /MSW:”%s”

FilePos=0

LogPos=1

0=SUCCESS

1=SCANFAILED

2=VIRUSPRESENT

3=VIRUSPRESENT

137

Panda MIMESweeperSecure Antivirus

Notas:El valor ExeName debe tener asignado el path donde se ha instalado el antivirus -pavcl.com-(por defecto c:\pavcl\pavmsweeperrtm\pavcl.com).

Reinicie el Servicio MAILsweeper para que los cambios realizados tengan efecto.

Configuración de Panda MIMESweeperSecure Antivirus enMAILsweeper para ExchangePara que la protección antivirus funcione de forma correcta, conjuntamente, e integradamentecon MIMESweeper para Exchange, es necesario que éste sea reconocido por MIMESweeper paraExchange. Por lo tanto, la configuración de Panda MIMESweeperSecure en MAILsweeper paraExchange consiste en conseguir este objetivo. Es decir, que MIMESweeper para Exchange reconozcaa Panda MIMESweeperSecure en MAILsweeper para Exchange como el antivirus predeterminado.

Esto se consigue aplicando un cambio de configuración en MIMESweeper para Exchange. De estaforma, CommandlineSecure Antivirus, es la protección antivirus en línea de comandos quecorresponde a Panda MIMESweeperSecure en MAILsweeper para Exchange, y será el encargado derealizar los análisis en busca de virus.

Por tanto, para realizar la configuración, se deben seguir estos pasos:

1. Edite el fichero de configuración VALIDATE.CFG.2. En la sección [Validation] de este fichero, defina los validadores. Además, también

debe indicar a qué tipo pertenecen. En el caso del antivirus (fichero PAVCL), su tipo debe serVALEXE.

3. Se debe crear una nueva sección. Dentro de esta nueva sección, se definirá la configuración dePanda MIMESweeperSecure en MAILsweeper para Exchange. Esto de debe hacer para cadauno de los validadores definidos en la sección [Validation]. Éstos son la ruta completaen la que se encuentre el antivirus, el tipo de aplicación en la que trabaja (del tipo MS-DOS oWin 32), directorio en el que MAILsweeper para Exchange creará todos los ficherostemporales, ficheros que MAILsweeper debe pasar como parámetro al antivirus: fichero quese va a analizar, fichero de log a utilizar, directorio de trabajo, y otros valores, lista con losvalores que devuelve el antivirus, PAVCL, lista de valores devueltos y las acciones que sedeben realizar para cada uno de dichos valores (se encuentran definidas en el ficheroMIMESWP.CFG, que se encuentra en la subcarpeta Config, dentro del directorio deinstalación de MIMESweeper para Exchange).

4. En el fichero de configuración (VALIDATE.CFG), se debe incluir la línea PANDA-PAVCL=VALEXE en la sección [Validation] y también la sección [PANDA-PAVCL].Además de crear dicha sección, debe incluir en ella el siguiente contenido:


[PANDA-PAVCL]

PerformIf=ContainerClass==Executable

PerformIf=ContainerClass==Document

PerformIf=ContainerClass==Text

PerformIf=ContainerClass==Binary

ExeName= C:\PANDA\PAVMSWEEPERRTM\PAVCL.COM

CmdLine= /NOM /NOB /NBR /NSB /AEX /NRES /CMP /AUT /OVR /NOS «%s»

/MSW:»%s»

FilePos=0

LogPos=1

0=SUCCESS

1=SCANFAILED

2=VIRUSPRESENT

3=VIRUSPRESENT

Desinstalación de Panda MIMESweeperSecure Antivirus enMAILsweeperLa desinstalación de Panda MIMESweeperSecure en MAILsweeper para Exchange, se deberealizar del siguiente modo:

1. Detenga el Servicio correspondiente a MAILsweeper para Exchange.2. Indique que la sección [PANDA-PAVCL] del fichero VALIDATE.CFG, es un comentario.

Para comentar dicha sección, coloque un punto y coma (;) delante de dicha línea. De estemodo, no se ejecutará ninguno de los comandos o instrucciones de la misma.

3. Reinicie el Servicio de MAILsweeper para Exchange.

Panda MIMESweeperSecure Antivirus enMAILsweeper para DominoPanda MIMESweeperSecure en MAILsweeper para Domino es una potente herramienta antivirus quefunciona conjuntamente con el filtro de contenidos MIME/MAILsweeper, en sistemas de servidoresLotus Domino.

Panda MIMESweeperSecure en MAILsweeper para Domino permite el análisis, la detección y ladesinfección de todas las bases de datos y de todos los mensajes de correo en servidores Dominocon sistemas de filtrado MAILsweeper. En el caso de los mensajes de correo electrónico, solamenteson analizados los ficheros adjuntos, los que se encuentran incluidos en dichos mensajes.

Si se tiene instalado el sistema MAILsweeper para Domino, se habrán creado un grupo concreto debases de datos. Gracias a cada una de ellas, es posible la determinación de las propiedades ocaracterísticas de configuración de MAILsweeper para Domino.

139


Es importante conocer dichas bases de datos y cuál es su función dentro del sistema. Éstas sonlas siguientes:

DB-Grabber. Permite la configuración correspondiente a la protección de las bases dedatos Domino. La sección o módulo que hace referencia al antivirus es WatchDog/D.Mail-Grabber. Permite la configuración correspondiente a la protección del correoelectrónico Domino. La sección o módulo que hace referencia al antivirus es WatchDog/M.MailSafe. Es la base de datos maestra, utilizada para crear los bases de datos del móduloMailSafe.Protocol. Mantiene la información generada durante el procesamiento.WatchDog. Controla la configuración correspondiente a la protección de correoelectrönico Domino y de las bases de datos Domino. Esta es la base de datos que sedebería utilizar para configurar el antivirus que deseemos utilizar (en este caso PandaMIMESweeperSecure en MAILsweeper para Domino).

Instalación de Panda MIMESweeperSecure Antivirus enMAILsweeper para DominoPara instalar Panda MIMESweeperSecure para Domino, siga los siguientes pasos:

1. Ejecute el fichero pavmsweeperrtm.exe. del CD-ROM2. Indique el directorio donde se instalará el antivirus (por defecto C:\Panda).3. Se crea automáticamente el directorio pavmsweeperrtm y se copian en él los ficheros

necesarios.4. Acceda a la base de datos WatchDog v4 y colóquese en la sección Virusscaners.5. Cree el módulo del antivirus, desplegando el menú Create y seleccionando la opción b -

Virusscaners.6. Introduzca los datos de configuración del antivirus, en las siguientes secciones:

Sección Misc. Settings: Relaciona el valor devuelto por el antivirus y un texto descriptivo queaparece en los informes:0 - Successful

1 - Execution Error

2 - Virus Removed

3 - Virus Found

Sección Virus Scanner (advanced):ScanCall, Path. Unidad de disco y ruta donde está instalado el antivirus que analiza.ScanCall, Parameter. Parámetros con los que debe ejecutarse el antivirus que analiza:

Posibles parámetros: /NOM /NOB /NBR /CMP /AUT /AEX /NSB /CLV /MSW:%r /OVR /NO2 /NOS /NRES %p\*.*, donde %p es el directorio donde sedebe analizar y %r el fichero de log que debe generar el antivirus.


HealCall, Path. Unidad de disco y ruta donde está instalado el antivirus que desinfecta.HealCall, Parameter. Parámetros con los que debe ejecutarse el antivirus quedesinfecta.

Nota:En nuestro caso, el mismo antivirus (fichero) que analiza, realiza también las desinfecciones.

CallMode. Seleccione una de las posibilidades:

Program: el antivirus no muestra información en pantalla (se ejecuta en segundo plano).Program with console I/O: se muestra información en la consola del servidor Domino.

HealMode. Seleccione una posibilidad, para indicar el modo de análisis y desinfección:

ScanOnly: solamente se analiza.HealMode1: se analiza y se desinfecta (dependiendo de ScanCall y ScanCall,Parameter).HealMode2: ScanCall se utiliza para analizar y HealCall para desinfectar.

Ok-Codes. Escriba 0. El antivirus indica correcta ejecución y no detección de virus.Virus-Codes. Escriba 2 y 3. El antivirus indica correcta ejecución y detección de virus.Denied-Codes. Escriba 1. El antivirus indica algún error durante su ejecución:

0: Correcta ejecución, sin detección de virus.1: Error durante la ejecución.2: Correcta ejecución, con detección y desinfección de virus.3: Correcta ejecución, con detección de virus, no desinfectados.

Sección Basic:Name. Indique el nombre del antivirus.Status. Indique que el antivirus está activado (valor 1 - active).Server. Nombre de los servidores que utilizarán el antivirus. Un asterisco (*), serefiere a todos.Job. Indique qué módulos de DBGraber y MailGrabber utilizarán el antivirus.Run with Platform. Indique si el antivirus los utilizará DBGraber, MailGrabber, o ambos.

Run on OS. Indique el sistema operativo en el que funciona el antivirus.File Data Link. Indique los ficheros que se deben analizar.

Sección Remarks:Incluya los datos exclusivamente informativos que crea convenientes.

141


7. Configuración de Correo Electrónico y las Bases de Datos:

7.1 Active el módulo del antivirus en la base de datos WatchDog.7.2 Active los módulos correspondientes:

Correo Electrónico: un módulo WatchDog/M, con la base de datos Mail-Grabber.Bases de Datos: un módulo WatchDog/D, con la base de datos DB-Grabber.

7.3 Para desinfectar, asocie Disinfect or Remove attachments a Modify Option.7.4 Active la opción Perform ‘modify option’, en Upon Virus.7.5 Asigne el valor Yes a la sección User scanners.

8. Reinicie las tareas tm_grab y td_grab en el servidor, utilizando los siguientes comandos:

Para detener una tarea: TELL tm_grab QUIT

Para cargarla: LOAD tm_grab

Configuración de Panda MIMESweeperSecure Antivirus enMAILsweeper para DominoComo ya sabemos, Panda MIMESweeperSecure en MAILsweeper para Domino, protege tanto lasbases de datos de Domino, como el correo electrónico. Esto quiere decir que la configuración delantivirus debe basarse en estos dos objetivos (correo y bases de datos). Además, el antivirusdebe ser activado dentro de la base de datos Watchdog.

Protección del correo. Esta protección de correo en el sistema Domino se configura através de un módulo de tipo Watchdog/M, dentro de la base de datos MailGrabber. De estaforma, se realizarán las llamadas a los módulos del antivirus que estén activos en Watchdog.Siga estas instrucciones para establecer la correcta protección en los ficheros adjuntos a losmensajes de correo electrónico:

1. En la base de datos WatchDog, activar el módulo del antivirus.2. En la base de datos Grabber, activar el módulo WatchDog/M. Esto lo podrá hacer

abriendo cualquier base de datos existente. En ella, modifique la sección Status,seleccionando la propiedad 1 - active.

Protección de las bases de datos. La protección de las bases de datos de Domino seconfigura a través del módulo Watchdog/M, que se encuentra en la base de datos DB-Grabber.Siga estas instrucciones para establecer la correcta protección en las bases de datos:

1. En la base de datos WatchDog, activar el módulo del antivirus.2. En la base de datos DB-Grabber, activar el módulo WatchDog/D. Para ello, modifique la

sección Status, en cualquiera de las bases de datos existentes, seleccionando lapropiedad 1 - active.


En cualquiera de los dos casos anteriores (protección del correo electrónico y de las bases dedatos), tenga en cuenta las siguientes consideraciones:

El valor Modify Option deberá tener el valor Disinfect or Remove attachments.De esta forma será posible desinfectar los virus detectados.Para que la selección efectuada en Modify Option se realice, deberá activarse Perform‘modify option’ en Upon Virus.Para que el antivirus que se encuentra activo en la base de datos WatchDog sea utilizado, sedebe asignar el valor Yes a la sección User scanners.

En estas configuraciones se definen varios parámetros. Algunos de ellos, son los siguientes:

Sistema operativo en el que se ejecuta el antivirus.Ruta o ubicación completa en la que se encuentra el antivirus.Parámetros con los que se debe ejecutar el antivirus en línea de comandos.Es necesario indicar y establecer las características de configuración, para que no se permitala ejecución conjunta de dos o más instancias o llamadas al antivirus.

La configuración de dichos análisis y la correspondiente desinfección (en caso de virus), sedetermina a través de los siguientes métodos:

ScanOnly. Este método se debe utilizar cuando solamente se necesita realizar un análisis enbusca de virus.HealMode1. Este método se debe utilizar cuando el antivirus permite realizar los análisis ylas desinfecciones simultáneamente.HealMode2. Este método se debe utilizar cuando el antivirus emplea comandos diferentesen los análisis y en las desinfecciones.

En todos estos casos, el antivirus puede devolver los siguientes valores: Resultado OK, Virusencontrado y Error. Cada uno de ellos corresponde a un determinado resultado, obtenido apartir de la acción llevada a cabo por el antivirus.

Por otra parte, es necesario incluir el módulo en WatchDog para que se encargue de la gestión delantivirus. Debe configurar las secciones Misc. Settings, Virus Scanner (advanced), Basic yRemarks.

Desinstalación de Panda MIMESweeperSecure Antivirus enMAILsweeper para DominoPara desinstalar el antivirus, se deben realizar las siguientes operaciones:

1. Eliminar todos los escenarios que se hayan creado para la instalación del antivirus.2. Eliminar todo el contenido del directorio de instalación del antivirus (directorio en el que se

encuentra instalado el fichero PAVCL).

143


Panda MIMESweeperSecure Antivirus enMAILsweeper para SMTPLa finalidad de la herramienta MAILsweeper para SMTP es dar validez y filtrar los mensajes decorreo electrónico que se transfieren a través de servidores SMTP. El sistema de filtrado deMAILsweeper para SMTP se encarga de desglosar y analizar por separado cada una de lassecciones de los mensajes.

MAILsweeper para SMTP funciona basándose en tres tipos de servicios:

Servicio de recepción de mensajes. Dicho servicio se encarga de estar atento al puertoTCP/26, para recibir cada uno de los mensajes de correo electrónico que vayan llegando.Servicio de seguridad. Es el servicio encargado de efectuar todo el proceso dedescomposición, análisis y recomposición de los mensajes de correo.Servicio de reenvío. Se encarga de reenviar el mensaje de correo, dependiendo delresultado obtenido en el análisis efectuado por el servicio de seguridad.

Todo el mecanismo de filtrado aplicado por MAILsweeper para SMTP, se basa en los denominadosescenarios. Éstos se definen como especificaciones o configuraciones especiales a través de lascuales se permite el chequeo, análisis o modificación de los datos correspondientes a losmensajes. Dependiendo del tipo de escenario, estas acciones se realizarán de una forma u otra.

Algunos de los tipos de escenarios existentes, ya se encontrarán definidos por defecto (porejemplo, el escenario Virus Manager). No obstante, es posible definir cualquier otro tipo de escenarioque sería utilizado por Panda MIMESweeperSecure en MAILsweeper para SMTP, u otros antivirus.

A la hora de definir un nuevo escenario, tendremos la posibilidad de seleccionar el antivirus quedeseamos esté asociado a él. Para ello, en primer lugar es preciso realizar ciertas modificacionesen el fichero EXE.INI.

El motor de filtrado de MAILsweeper se encargará de trabajar con los ficheros y mensajes,mientras que Panda MIMESweeperSecure en MAILsweeper para SMTP se encargará de analizartoda la información con la que trabaja el motor de MAILsweeper.

Instalación de Panda MIMESweeperSecure Antivirus enMAILsweeper para SMTPPara instalar Panda MIMESweeperSecure para Exchange, siga los siguientes pasos:

1. Ejecute el fichero pavmsweeperrtm.exe desde el CD-ROM.2. Indique el directorio donde se instalará el antivirus (por defecto C:\Panda).3. Se crea automáticamente el directorio pavmsweeperrtm y se copian en él los ficheros necesarios.4. Configure el fichero INI de Panda MIMESweeperSecure.5. Reinicie los servicios de MAILsweeper para SMTP, para que los cambios tengan efecto.


Configuración de Panda MIMESweeperSecure Antivirus enMAILsweeper para SMTPMAILsweeper para SMTP debe ser preparado para incorporar la protección antivirus facilitada porPanda MIMESweeperSecure. Esto se conseguirá estableciendo un escenario para MAILsweeperpara SMTP (modificando el fichero EXE.INI), creando un nuevo escenario (tipo Virus Manager)para el antivirus y redireccionando los mensajes. En definitiva, para configurar PandaMIMESweeperSecure en MAILsweeper para SMTP, deben seguirse los siguientes procedimientos:

1. Establezca un escenario. Incluya los siguientes cambios en el fichero EXE.INI:

1.1 Incluya la línea Panda Antivirus=$SPAVCL en la sección [Names].1.2 Incluya las siguientes líneas:

[PAVCL]

Clean=$SScanThenClean

Scan=$SScanOnly

[PAVCL_ScanOnly]

CmdLineScan=$S”%FILENAME%” /NOM /NOB /AEX /NBR /NSB /NRES /CMP/AUT /OVR /NOS /MSW:”%LOGNAME%”

ExeName=$Spavcl.com

ApplicationType=$SWIN32

ScanMode=$SScanOnly

ResponsesScan=$S0,NONE

ResponsesScan=$S1,NOT_CHECKED

ResponsesScan=$S2,DETECTED,”Virus reconocido %LOGTEXT%.”


FileExt=$Sext

LogFilePrefix=$S”>>”

LogFilePostfix=$S”<<“

FormatTypeList=$S,Binary,Container/SMTP,Container/PGP,Container/BINHEX,Container/RAR,Container/TNEF,Container/UUE,Container/LZH,Container/ARJ,Container/CAB,Container/CMP,Container/ZIP,Container/GZP,Container/TAR,Document/Fax,Document/Rich Text Format,Document/CDA,Document/MSProject,Document/MS PowerPoint,Document/MS Word,Document/MSExcel,Document/OLE Package,Document/1-2-3,Document/PDF,Document/Text,Document/HTML,Document/MSOutlook,Executable/JavaByte,Executable/DosExe,Executable/Win31Exe,Executable/Win32Unknown,Executable/Win32Dll,Executable/Win32Exe,Image/TIFF,Image/JPEG,Image/DXF,Image/DWG,Image/PSP,Image/PNG,Image/GIF,Image/PIC,Image/PCX,Image/FLI,Image/BMP,Sound/MIDI,Sound/AIF,Sound/VOC,Sound/AU,Sound/WAV,Sound/MP3,Video/RM,Video/MPEG,Video/QTM,Video/AVI

145


[PAVCL_ScanThenClean]

CmdLineScan=$S»%FILENAME%» /NOM /NOB /NBR /AEX /NSB /NRES /CMP/AUT /OVR /NOS /MSW:»%LOGNAME%»

CmdLineClean=$S»%FILENAME%» /NOM /NOB /NBR /AEX /CLV /NO2 /NSB/NRES /CMP /AUT /OVR /NOS /MSW:»%LOGNAME%»

ExeName=$Spavcl.com

ApplicationType=$SWIN32

ScanMode=$SScanThenClean

ResponsesScan=$S0,NONE

ResponsesScan=$S1,NOT_CHECKED



ResponsesClean=$S0,NONE

ResponsesClean=$S1,NOT_CHECKED

ResponsesClean=$S2,MODIFIED,”Virus %LOGTEXT% limpiado.”

ResponsesClean=$S3,DETECTED,”Virus reconocido %LOGTEXT%.”

LogFilePrefix=$S”>>”

LogFilePostfix=$S”<<“

FileExt=$Sext

FormatTypeList=$S,Binary,Container/SMTP,Container/PGP,Container/BINHEX,Container/RAR,Container/TNEF,Container/UUE,Container/LZH,Container/ARJ,Container/CAB,Container/CMP,Container/ZIP,Container/GZP,Container/TAR,Document/Fax,Document/Rich Text Format,Document/CDA,Document/MSProject,Document/MS PowerPoint,Document/MS Word,Document/MSExcel,Document/OLE Package,Document/1-2-3,Document/PDF,Document/Text,Document/HTML,Document/MSOutlook,Executable/JavaByte,Executable/DosExe,Executable/Win31Exe,Executable/Win32Unknown,Executable/Win32Dll,Executable/Win32Exe,Image/TIFF,Image/JPEG,Image/DXF,Image/DWG,Image/PSP,Image/PNG,Image/GIF,Image/PIC,Image/PCX,Image/FLI,Image/BMP,Sound/MIDI,Sound/AIF,Sound/VOC,Sound/AU,Sound/WAV,Sound/MP3,Video/RM,Video/MPEG,Video/QTM,Video/AVI

2 Cree el escenario para el antivirus:

2.1 Seleccione Console Root - MIMEsweeper Policy Editor - MAILsweeper forSMTP - Policies - Scenarios.

2.2 Seleccione Action - New - Scenario - Virus Manager y pulse Siguiente.2.3 Defina un escenario y pulse el botón Siguiente.2.4 Seleccione el antivirus que va a utilizar el escenario.2.5 Indique la ruta donde está el antivirus (pavcl.com) y pulse el botón Siguiente.2.6 Indique las acciones a realizar al detectar virus y pulse el botón Siguiente.2.7 Indique dónde se clasificarán los mensajes desinfectados y pulse el botón Siguiente.2.8 Indique dónde se clasificarán los mensajes no desinfectados y pulse el botón Siguiente.2.9 Escriba el nombre del escenario y pulse el botón Siguiente.2.10 Pulse el botón Finalizar, cuando se haya creado el escenario.


3. Personalización de configuración y escenarios:

3.1 Haga doble clic sobre el escenario.3.2 En la ficha Format Types indique qué se pasará al antivirus para el filtrado de mensajes.3.3 También puede configurar las siguientes características:

In selected format (se analizan objetos cuyo formato se ha seleccionado en la lista).Not in selected format (se analizan objetos con formato no seleccionado en la lista).Always (siempre se analizan todos los objetos).

Análisis con Panda MIMESweeperSecure Antivirus enMAILsweeperPanda MIMESweeperSecure en MAILsweeper cuenta con protección permanente. Esto quieredecir que, de manera continua, se encuentra siempre analizando cada una de las partes quecomponen los mensajes de correo electrónico. No es posible realizar una análisis bajo demandacon el antivirus.

Actualización de MIMEsweeperSecure Antivirus enMAILsweeperPara actualizar Panda MIMESweeperSecure consiga el último Archivo de Identificadores de Virus(fichero PAV.SIG) en la página Web de Panda Software y cópielo en el directorio donde tieneinstalado Panda MIMESweeperSecure en MAILsweeper para SMTP.

Para poder descargar el último Archivo de Identificadores de Virus deberá ser un cliente registradode Panda Software.

Capítulo 18

147

Panda CommandlineSecureAntivirus

CommandlineSecure Antivirus ofrece una protección antivirus especialmente diseñada paraservidores y estaciones Linux, MS-DOS y Windows, gestionada mediante comandos. Para ello, utilizael archivo PAVCL, ejecutándose desde la línea de comandos, o consolas en MS-DOS, CMD,consolas de Linux, etc.

Por ejemplo, la protección antivirus se establece en un servidor Linux, y también en las estacionesWindows y MS-DOS que se conectan a dicho servidor.

CommandlineSecure Antivirus es capaz de analizar un único fichero, indicado por el usuario,o recorrer toda la estructura de directorios de cualquier disco o partición, en busca de virus.Al mismo tiempo, el antivirus ignorará links simbólicos, ficheros de bloque, pipes, o FIFO’s ysockets. Solamente se analizarán los ficheros regulares.

Instalación de Panda CommandlineSecure AntivirusPara instalar las protecciones antivirus mediante línea de comandos se deben cumplir una serie derequisitos mínimos, que varían según sean estaciones MS-DOS, Windows o Linux.

Requisitos para estaciones MS-DOS

Procesador: 386, o superior.Memoria RAM: al menos, 32 MB.Disco Duro: 10 MB de espacio libre.Sistema operativo: MS-DOS 4.01 o superior.

Nota:En CommandlineSecure Antivirus para MS-DOS son necesarios, al menos, 32 MB de memoria RAMpor la ausencia de memoria virtual en este tipo de sistemas operativos, y se deben cargar en memoriatodas las tablas de análisis.

Requisitos para estaciones Windows

Procesador: 486 o superiorMemoria RAM: al menos, 16 MB.Disco Duro: 10 MB de espacio libre.Sistema operativo: Windows 2003/XP/2000/NT/Me/98/95.


Requisitos para estaciones Linux

Procesador: Pentium 166 MHz, o superior.Memoria RAM: al menos, 32 MB.Disco Duro: 20 MB de espacio libre.Sistema operativo: Red Hat (versiones 6.2, 7.1, 7.3, 8, 9 ó Enterprise 3), SuSE (versiones7.3, 8.2 ó 9) Mandrake (versiones 8.2 ó 9.1) o Debian versiones 2.2 ó 3.0 (Woody).

Nota:Los requisitos descritos para cada estación son los que las protecciones antivirus necesita. Dichos requisitosaumentarán en función de las características y necesidades propias de cada estación.

Pasos de instalación en entornos Windows1. Extraiga (descomprima) el contenido del archivo PAVCL32.EXE en un directorio. Observará

los siguientes archivos:

PAVCL.COM, el programa que incluye la protección antivirus.PAV.SIG, el Archivo de Identificadores de Virus, que almacena las firmas oidentificadores de todos los virus y amenazas de seguridad que la protección antivirusdetecta.PANDA.CHP, es un archivo de datos que define el idioma utilizado porCommandlineSecure para comunicarse con el usuario.LANGUAGES, es el directorio en el que se encuentran los archivos Panda.chpdisponibles para cada idioma.Y otro grupo de archivos como: PAVCL.MSG, PAVCL.LOG, PORT16.DLL,

PORT32.DLL y APVXDUT.VXD.

2. Puede cambiar el idioma inicial de CommandlineSecure Antivirus. Para ello, acceda alsubdirectorio del idioma que desee escoger dentro de la carpeta LANGUAGES y sustituya elarchivo PANDA.CHP por el que originalmente se creó.

Pasos de instalación en entornos LinuxUna vez verificado el cumplimiento de los requisitos mínimos, realice correctamente la instalaciónde Panda Antivirus para Linux, mediante los siguientes pasos:

1. Obtenga el archivo pavcl, a través de la página Web de Panda Software(www.pandasoftware.es), o a través de otro soporte (CD-ROM, por ejemplo) que PandaSoftware le haya facilitado. El fichero podrá estar en formato RPM o TGZ.

2. Copie el fichero pavcl.6.4-2.i386 en un directorio y descomprímalo.

Si cuenta con Red Hat Package Manager (rpm) –habitual en RedHat, Mandrake,SuSE, etc.–, deberá utilizar el fichero .RPM. En tal caso, si se encuentra en el directoriodonde copió el fichero, ejecute el siguiente comando:

149

Panda CommandlineSecure Antivirus

rpm –i pavcl-6.4-2.i386.rpm

Si no se encuentra en el directorio donde copió el fichero, indique la ruta, del siguiente modo:

rpm –i [/ruta]/pavcl-6.4-2.i386.rpm

Si no cuenta con Red Hat Package Manager (rpm) –por ejemplo en Debian–,deberá utilizar el fichero .TGZ. En tal caso, siga estos pasos:

1. Copie el fichero pavcl-6.4-2.i386.tgz en el directorio raíz /2. Descomprima el fichero, mediante el siguiente comando:

gzip –d pavcl-6.4-2.i386.tgz

Esto creará el fichero pavcl-6.4-2.i386.tar

3. Para instalar el antivirus, escriba lo siguiente:

tar –xvf pavcl-6.4-2.i386.tar

Al finalizar la instalación, se creará una estructura de directorios. Algunos ficheros importantes,son los siguientes:

/usr/bin/pavcl - El fichero pavcl es el ejecutable del antivirus./usr/lib/panda/pav.sig - El fichero pav.sig es el Archivo de Identificadores de Virus.Él es quien guarda las firmas o identificadores de todos los virus que el antivirus detecta./etc/panda/pavcl/panda.chp

/etc/panda/pavcl/pavcl.sav

/usr/bin/pavcl

/usr/lib/libpavdll.so

/usr/lib/libpavdll.so.xx.yy.zz (xx.yy.zz - la versión que puede ser, porejemplo 1.12.5)/usr/lib/panda/global.msg

/usr/lib/panda/pav.sig

/usr/lib/panda/pavcl/pavcl.msg

/var/log/panda/pavcl.log

/var/log/panda/pavcl.rpt

Nota:Si tiene alguna duda o dificultad con el proceso de instalación, le ayudamos a resolverlo fácilmenteen www.pandasoftware.es/soporte.


Análisis. Parámetros de EjecuciónLa ejecución del antivirus se realiza mediante el fichero pavcl. Éste permite su ejecuciónmediante parámetros que indican al antivirus las acciones que debe llevar a cabo. La forma deejecutarlo, utilizando parámetros, es la siguiente:

Pavcl [Ruta de análisis] –parámetro1 –parámetro2 ... -parámetroN

Los parámetros que pueden asignarse al comando pavcl son:

-nbr Impide que el usuario interrumpa la ejecución del antivirus pavcl mediante la combinaciónde teclas CTRL-C. Es posible utilizar el comando kill, para detener la ejecución.

-clv Si durante un análisis se detecta un virus, se pregunta al usuario sobre la acción que sedebe llevar a cabo (desinfectar, borrar, etc.). Esto no ocurrirá si se utiliza el modo automáticomediante el parámetro -aut.

-del El antivirus borra los ficheros que encuentra infectados.

-ren Cambia de nombre a los ficheros infectados (los renombra).

-sav Sólo si el usuario es root, se guardan los parámetros con los que se ejecutó el antivirus.En próximas ejecuciones, éstos serán incluidos junto a los introducidos en cada sesión.

-nsb Los subdirectorios (subcarpetas) correspondientes al directorio (carpeta) que se estáanalizando, no serán analizados. Cuando el antivirus se ejecuta sin dicho parámetro, se analizaránpor defecto todos los subdirectorios de éste.

-heu Se realiza un análisis heurístico. Éste detecta virus de nueva aparición, que el antivirusaún no tiene incluidos en su Archivo de Identificadores de Virus (con el que detecta los virus yaexistentes).

-cmp Se analizan los ficheros comprimidos (ZIP, ARJ, TAR y GZ) y los ficheroscontenidos en éstos.

-nso No se emitirán avisos sonoros a través del altavoz del ordenador, cuando se detecten virus.

-aex El antivirus analizaabsolutamente todos los ficherosexistentes en la unidad ydirectorio/s analizados, además delos que analizaría por defecto.

-aut Las operaciones deanálisis/limpieza se llevarán a cabosin la intervención del usuario.El antivirus las realiza por su cuenta.

-nor Si un usuario es root, nose genera un fichero de resulta-dos (informe).

151

Panda CommandlineSecure Antivirus

-esp El castellano será el idioma por defecto.

-eng El inglés será el idioma por defecto.

-help Muestra la ayuda del antivirus.

Panda CommandlineSecure Antivirus para LinuxCommandlineSecure Antivirus para Linux presenta dos nuevos comandos (TSR y ULR) quepermiten dejar el análisis activo, es decir, la próxima vez que se vaya a realizar un nuevo análisis,no será necesario inicializarlo, porque ya está activado.

Esta novedad está orientada a los casos en que el CommandlineSecure Antivirus para Linux seutilice desde un programa de tipo pasarela, como por ejemplo AMAVIS, que sólo precisa el códigode error devuelto por el antivirus, con la máxima rapidez de procesamiento.

-tsr Mantiene el análisis activo.-ulr Desactiva el análisis.

Valores que devuelve el antivirus tras su ejecuciónCuando se ejecuta ComandlineSecure Antivirus para Linux en línea de comandos (pavcl), éstedevuelve un determinado valor numérico entero de 4 Bytes. Esto nos indica las acciones que sehan llevado a cabo:

Los valores que van desde el bit 0 al bit 3, indican el tipo de salida del programa. Pueden darsealguno de los siguientes casos:

0 Indica que ha finalizado el análisis.1 Indica que existieron problemas de memoria, durante la ejecución.2 Indica que, al menos uno de los parámetros introducidos para la ejecución, fue incorrecto.3 Indica qu e el proceso de análisis fue abortado o finalizado por el usuario.4 Indica que el análisis no se ha podido realizar, ya que no se ha encontrado el Archivo de

Identificadores de Virus (PAV.SIG).5 Indica que se ha producido un error al cargar el Archivo de Identificadores de Virus (PAV.SIG).6 Indica que no se ha encontrado el fichero PAVCL.MSG.7 Indica que no se ha encontrado el fichero PANDA.CHP.8 Indica que no se ha encontrado el fichero GLOBAL.MSG.9 Indica que no contamos con los permisos necesarios para realizar la operación de análisis.10 Indica que se ha producido un error en la reasignación de la señal SIGINT.11 Indica que se ha producido un error al realizar llamada a alguna función de kernel de Linux.12 Indica que el antivirus en línea de comandos (PAVCL) se ha ejecutado con parámetro -HELP.


Los valores que van desde el bit 4 al bit 7, indican el tipo de operación realizada. Se trata de unamáscara de cuatro bits, con una combinación de los siguientes bits activados.

Bit 4. Se encontró algún fichero infectado durante el análisis.Bit 5. Se desinfectó algún fichero durante el análisis.Bit 6. Se cambió de nombre a algún fichero durante el análisis.Bit 7. Se borró algún fichero durante el análisis.

Los valores que van desde el bit 8 al bit 23 contienen un valor numérico que indica el númerode ficheros infectados que se han encontrado.

Los valores correspondientes al bit 24, indican Virus Overflow. Si está activado, indicará que sehan encontrado más de 65.535 ficheros infectados.

Desinstalación de Panda CommandlineSecureAntivirusEn entornos Linux, el único usuario que puede desinstalar el antivirus es el superusuario root.Existen dos situaciones en lo que a la desinstalación del antivirus se refiere:

Si se encuentra instalado Red Hat Package Manager (rpm), se debe ejecutar elsiguiente comando desde cualquier directorio: rpm –e pavcl

Si NO se encuentra instalado Red Hat Package Manager (rpm), el antivirus sedesinstalará manualmente. Esto significa que se deben eliminar los ficheros que se generarondurante la instalación del mismo.

2 guía de uso de las soluciones panda para empresas · el software descrito en este libro es...

Documents