ESET NOD32 REMOTE ADMINISTRATOR SERVER 3 User Manual [es]

ESET

Remote Administrator

Manual de instalación

y Guía del usuario

Protegemos su mundo digital

índice

1. Introducción ..........................................4

1.1 Arquitectura del programa ............................................. 4

1.1.1 Servidor ERA (ERAS) ...............................................4

1.1.2 Consola ERA (ERAC) ...............................................4

2. Instalación de un servidor ERA

y una consola ERA ..................................5

2.1 Requisitos .................................................................... 5

2.1.1 Requisitos de hardware ..........................................5

2.1.2 Puertos utilizados ..................................................5

2.2 Guía de instalación básica .............................................. 6

2.2.1 Información general del entorno

(estructura de la red) ..............................................6

2.2.2 Antes de la instalación ...........................................6

2.2.3 Instalación ............................................................ 7

2.2.3.1 Instalación del servidor ERA ................................... 7

2.2.3.2 Instalación de la consola ERA ................................. 7

2.2.3.3 Cómo activar y conﬁgurar el servidor local de

actualización ......................................................... 7

2.2.3.4 Tipos de bases de datos compatibles

con el servidor de ERA ............................................8

2.2.3.4.1 Requisitos básicos .................................................8

2.2.3.4.2 Conﬁguración de la conexión de la base de datos .....9

2.2.3.4.3 Instalación sobre una base de datos ya existente .....9

2.2.3.5 Instalación remota en estaciones

de trabajo clientes en la red .................................. 10

2.2.3.6 Instalación remota en portátiles que no están

actualmente presentes en la red ........................... 10

2.3 Situación: instalación en un entorno empresarial ............10

2.3.1 Información general del entorno

(estructura de la red) ............................................ 10

2.3.3 Instalación ........................................................... 11

2.3.3.1 Instalación en la sede ............................................ 11

2.3.3.2 Sucursal: instalación del servidor ERA .................... 11

2.3.3.3 Sucursal: instalación del servidor

HTTP local de actualización ................................... 11

2.3.4 Otros requisitos para los entornos empresariales ....12

ESET Remote Administrator

ESET Smart Security ha sido desarrollado por ESET, spol. s r.o. Para obtener más información, acceda a www.eset.com. Todos los derechos reservados. Ninguna parte de esta documentación podrá reproducirse, almacenarse en un sistema de recuperación o transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos, fotocopia, grabación, escaneo o cualquier otro medio sin contar con la autorización escrita del autor. ESET, spol. s r.o. se reserva el derecho a cambiar cualquier elemento delsoftware de la aplicación sin previo aviso.

Atención al cliente internacional: www.eset.eu/support Atención al cliente para América del Norte: www.eset.com/support

REV.20090620‑001

3. Trabajo con ERAC ............................... 13

3.1 Conexión al ERAS ..................................................... 13

3.2 ERAC – ventana principal ..............................................14

3.3 Filtrado de la información ............................................. 15

3.3.1 Grupos .................................................................15

3.3.2 Filtro ....................................................................15

3.3.3 Menú contextual ..................................................16

3.4 Fichas de la ERAC ......................................................... 17

3.4.1 Descripción general de las ﬁchas y los clientes ........ 17

3.4.2 Replicación e información en ﬁchas individuales .....18

3.4.3 Ficha Clientes .......................................................19

3.4.4 Ficha Registro de amenazas ..................................21

3.4.5 Ficha Registro del cortafuegos ...............................21

3.4.6 Ficha Registro de sucesos ..................................... 22

3.4.7 Ficha Registro de análisis ..................................... 22

3.4.8 Ficha Tareas ......................................................... 22

3.4.9 Ficha Informes ..................................................... 22

3.4.10 Ficha Instalación remota ...................................... 23

3.5 Conﬁguración de la consola ERA ....................................23

3.5.1 Ficha Conexión .................................................... 23

3.5.2 Columnas – Ficha Mostrar u ocultar ...................... 23

3.5.3 Ficha Colores ....................................................... 23

3.5.4 Ficha Rutas ......................................................... 23

3.5.5 Ficha Fecha / Hora ............................................... 23

3.5.6 Ficha Otras opciones ............................................ 23

3.6 Modos de visualización .................................................24

3.7 Editor de conﬁguración de ESET .....................................25

3.7.1 Capa de conﬁguración .......................................... 25

3.7.2 Entradas de conﬁguración clave............................26

4. Instalación de las soluciones

cliente de ESET ..................................... 28

4.1 Instalación directa ...................................................... 28

4.2 Instalación remota ...................................................... 28

4.2.1 Requisitos ...........................................................30

4.2.2 Conﬁguración del entorno para

la instalación remota ............................................31

4.2.3 Instalación impulsada remota ............................... 31

4.2.4 Instalación remota por correo

electrónico/inicio de sesión ................................... 34

4.2.5 Instalación remota personalizada .........................36

4.2.6 Evitar instalaciones repetidas ............................... 37

4.3 Instalación en un entorno empresarial ...........................38

5. Administración de equipos cliente ......... 39

5.1 Tareas .........................................................................39

5.1.1 Tarea de conﬁguración .........................................39

5.1.2 Tarea de análisis a petición ...................................40

5.1.3 Tarea Actualizar ahora .........................................40

5.1.4 Tarea de secuencias de comandos

de SysInspector ....................................................40

5.2 Grupos ....................................................................... 40

5.3 Directrices ................................................................... 41

5.3.1 Funcionamiento y principios básicos ..................... 42

5.3.2 Cómo crear directivas ........................................... 42

5.3.3 Directivas virtuales .............................................. 43

5.3.4 Directivas y estructura del Editor

de conﬁguración de ESET ...................................... 43

5.3.5 Visualización de directivas ....................................44

5.3.6 Asignación de directivas a clientes ........................44

5.3.6.1 Directiva predeterminada

para clientes principales .......................................44

5.3.6.2 Asignación manual .............................................. 45

5.3.6.3 Reglas de la directiva ............................................ 45

5.3.7 Eliminación de directivas ......................................46

5.3.8 Conﬁguración especial .........................................46

5.3.9 Situaciones de implantación de directiva ............... 47

5.3.9.1 Cada servidor es una unidad independiente

y las directivas se deﬁnen localmente .................... 47

5.3.9.2 Cada servidor se administra individualmente.

Las directivas se gestionan localmente, pero la Directiva principal predeterminada se hereda

del servidor superior ............................................. 48

5.3.9.3 Heredar directivas de un servidor superior .............49

5.3.9.4 Asignación de directivas sólo desde

el servidor superior ..............................................50

5.3.9.5 Uso de las reglas de la directiva .............................50

5.3.9.6 Uso de grupos locales ...........................................50

5.4 Notiﬁcaciones .............................................................. 51

5.4.1 Administrador de notiﬁcaciones ............................51

5.4.1.1 Notiﬁcaciones mediante captura del SNMP ........... 56

5.4.2 Creación de reglas ................................................56

5.5 Información detallada de los clientes ............................. 57

6. Informes ............................................. 59

7. Conﬁguración del servidor de ESET

Remote Administrator (ERAS) ............... 61

7.1 Ficha Seguridad ........................................................... 61

7.2 Pestaña Mantenimiento del servidor ..............................61

7.3 Servidor local de actualización ..................................... 62

7.3.1 Funcionamiento del servidor local

de actualización ................................................... 62

7.3.2 Tipos de actualizaciones ....................................... 63

7.3.3 Cómo activar y conﬁgurar el servidor local

de actualización ................................................... 63

7.3.4 Servidor local de actualización para clientes

con NOD32 versión 2.x .......................................... 65

7.4 Ficha Replicación ........................................................ 66

7.5 Ficha Registro ..............................................................67

7.6 Administración de licencias ...........................................67

7.7 Ajustes avanzados ...................................................... 68

7.8 Ficha Otras opciones ................................................... 69

7.8.1 Conﬁguración SMTP.............................................69

7.8.2 Puertos ...............................................................69

7.8.3 Nuevos clientes ................................................... 69

7.8.4 ThreatSense. Net .................................................69

8. Herramienta de mantenimiento

de ERA ................................................70

8.1 Información del servidor de ERA ....................................70

8.2 Tipo de tarea ...............................................................70

8.2.1 Detener el servidor de ERA ................................... 70

8.2.2 Inicio del servidor de ERA...................................... 70

8.2.3 Transferencia de la base de datos ..........................70

8.2.4 Copia de seguridad de la base de datos ...................71

8.2.5 Restauración de la base de datos ...........................71

8.2.6 Eliminar tablas......................................................71

8.2.7 Instalación de un ﬁchero de licencia nueva .............71

8.2.8 Modiﬁcación de la conﬁguración del servidor ......... 71

9. Resolución de problemas ...................... 72

9.1 Preguntas frecuentes ................................................... 72

9.1.1 Problemas con la instalación de ESET Remote

Administrator en un servidor Windows 2000/2003 ...72

9.1.2 ¿Qué signiﬁca el código de error GLE? .................... 72

9.2 Códigos de error que aparecen con frecuencia .................72

9.2.1 Mensajes de error en pantalla durante el uso

de ESET Remote Administrator para instalar de forma remota ESET Smart Security

o ESET NOD32 Antivirus ........................................ 72

9.2.2 Códigos de error que aparecen con frecuencia

en el registro ERA. ................................................ 73

9.3 ¿Cómo diagnosticar problemas con el ERAS? ................... 73

10. Ayudas y sugerencias ........................... 74

10.1 Tareas programadas .....................................................74

10.2 Eliminación de perﬁles existentes ..................................76

10.3 Exportación y otras características

de la conﬁguración XML del cliente ................................ 77

10.4 Actualización combinada para portátiles ........................ 77

10.5 Instalación de productos de terceros con ERA .................79

1. Introducción

ESET Remote Administrator (ERA) es una aplicación que permite administrar los productos de ESET en un entorno de red, incluyendo estaciones de trabajo y servidores, desde una ubicación central. Con el sistema de administración de tareas integrado de ESET Remote Administrator, puede instalar soluciones de seguridad ESET en equipos remotos y responder rápidamente ante amenazas y problemas nuevos.

ESET Remote Administrator no proporciona por sí mismo ninguna otra forma de protección frente a los códigos maliciosos. ERA depende de la presencia de una solución de seguridad ESET en las estaciones de trabajo oservidores, como ESET NOD32 Antivirus o ESET Smart Security.

Para realizar la implantación completa de un conjunto de soluciones de seguridad ESET, adopte los siguientes pasos:

• InstalacióndelservidorERA(ERAS),

• InstalacióndelaconsolaERA(ERAC),

• Instalacióndeequiposcliente(ESETNOD32Antivirus,ESETSmartSecurity,LinuxESETSecurityclient,etc.).

NOTA: algunas partes de este documento emplean variables de sistema que se reﬁeren a la ubicación exacta de las carpetas yarchivos:

%ProgramFiles %= normalmente C:\Program Files %ALLUSERSPROFILE %= > normalmente C:\Documents andSettings\All Users

1.1 Arquitectura del programa

Técnicamente, ESET Remote Administrator consta de dos componentes individuales: el servidor ERA (ERAS) y la consola ERA (ERAC). Puede ejecutar un número ilimitado de consolas y servidores ERA en la red, ya que no existen limitaciones en el acuerdo de licencia de uso. La única limitación está marcada por el número total de clientes de la instalación que ERA puede administrar (consulte la sección 1.1.6, “Claves de licencia”).

1.1.1 Servidor ERA (ERAS)

El componente de servidor de ERA se ejecuta como un servicio dentro de los siguientes sistemas operativos basados en Microsoft Windows® NT: NT4, 2000, XP, 2003, Vista y 2008. La principal tarea de este servicio es recoger información de los clientes y enviarles distintas solicitudes. Estas solicitudes, incluidas las tareas de conﬁguración, las solicitudes de instalación remota, etc., se crean a través de la consola ERA (ERAC). El ERAS es un punto de encuentro entre la ERAC y los equipos cliente (un lugar en el que toda la información se procesa, se mantiene o se modiﬁca antes de transferirse a los clientes o a la ERAC).

1.1.2 Consola ERA (ERAC)

La ERAC es el componente cliente de ERA y se instala habitualmente en una estación de trabajo. El administrador usa esta estación de trabajo para controlar las soluciones ESET en clientes individuales de forma remota. Con una ERAC, el administrador puede conectarse al componente servidor de ERA, en el puerto TCP 2223. La comunicación se controla a través del proceso console.exe, que se encuentra generalmente en el directorio:

%ProgramFiles %\ESET\ESET Remote Administrator\Console

Al instalar una ERAC, es posible que tenga que indicar el nombre de un ERAS. En el arranque, la consola se conecta automáticamente a este servidor. También se puede conﬁgurar la ERAC después de la instalación.

La ERAC genera registros gráﬁcos en HTML que se guardan localmente. El resto de la información se envía desde el ERAS a través del puerto TCP 2223.

2. Instalación de un servidor ERA y una consola ERA

2.1 Requisitos

El ERAS funciona como un servicio, por lo que requiere un sistema operativo basado en Microsoft WindowsNT (NT4, 2000, XP, 2003, Vista o 2008). No es necesario disponer de Microsoft Windows Server Edition para que funcioneel ERAS. Un equipo con un ERAS instalado siempre deberá estar en línea y accesible a través de la red de equipos mediante:

• Clientes(generalmente,estacionesdetrabajo)

• PCconconsolaERA

• OtrasinstanciasdelERAS(siestáreplicado)

2.1.1 Requisitos de hardware

El efecto en el rendimiento del sistema es mínimo. Sin embargo, depende del número de clientes, del tipo de base de datos que el ERAS utilice, del nivel de registro, etc. La conﬁguración de HW mínima para la implantación de un ERAS coincide con la conﬁguración mínima recomendada para el sistema operativo de Microsoft Windows del equipo.

2.1.2 Puertos utilizados

La tabla siguiente enumera las posibles comunicaciones de red con un ERAS instalado. El proceso EHttpSrv.exe escucha en el puerto TCP 2221 y el proceso era.exe escucha en los puertos TCP 2222, 2223, 2224 y 2846. El resto de comunicaciones se produce utilizando procesos del sistema operativo original (por ejemplo, “NetBIOSsobre TCP/IP”).

Protocolo Puerto Descripción

Puerto predeterminado que

TCP 2221 (escucha del ERAS)

TCP 2222 (escucha del ERAS)

TCP 2223 (escucha del ERAS)

la función del servidor local de actualización integrada en ERAS utiliza (versión HTTP)

Comunicación entre clientes y el ERAS

Comunicación entre la ERAC y el ERAS

Si se utilizan todas las funciones del programa, deberán abrirse los siguientes puertos de red:

Protocolo Puerto Descripción

Comunicación entre el agente

TCP 2224 (escucha del ERAS)

TCP 2846 (escucha del ERAS) Replicación del ERAS

139 (puerto de destino

TCP

UDP

TCP

desde el punto de vista del ERAS)

137 (puerto de destino desde el punto de vista del ERAS)

138 (puerto de destino desde el punto de vista del ERAS)

445 (puerto de destino desde el punto de vista del ERAS)

einstaller.exe y el ERAS durante la instalación remota

Copia del agente einstaller. exe del ERAS a un cliente, utilizando el recurso compartido admin$

“Resolución del nombre” durante la instalación remota

“Exploración” durante la instalación remota

Acceso directo a recursos compartidos utilizando TCP/IP durante la instalación remota (una alternativa a TCP 139)

Los puertos predeterminados 2221, 2222, 2223, 2224 y 2846 se pueden cambiar en caso de que ya haya otras aplicaciones que los estén utilizando.

Para cambiar los puertos predeterminados que ERA utiliza, haga clic en Herramientas > Opciones del servidor… Para cambiar el puerto 2221, seleccione la ﬁcha Actualizaciones y cambie el valor de Puerto de servidor HTTP. Lospuertos 2222, 2223, 2224 y 2846 se pueden modiﬁcar en la sección Puertos de la ﬁcha Otras opciones.

Los puertos predeﬁnidos 2222, 2223, 2224 y 2846 también se pueden modiﬁcar durante el modo de instalación avanzado (ERAS).

2.2 Guía de instalación básica

2.2.1 Información general del entorno (estructura de la red)

Una red empresarial consta generalmente de una red de área local (LAN), por ello se aconseja la instalación de un ERAS y de un servidor local de actualización. El servidor local de actualización se puede crear en el ERAS o en ESET NOD32 Antivirus Business Edition /ESET Smart Security Business Edition.

Supongamos que todos los clientes sean estaciones de trabajo y portátiles equipados con Microsoft Windows2000/ XP/Vista, conectados por red dentro de un dominio. El servidor llamado GHOST está en línea las 24 horas del día, todos los días de la semana, y puede ser una estación de trabajo Windows, Professional o Server Edition (no tiene porqué ser un servidor Active Directory). Además, supondremos que no hay portátiles disponibles en la red de la empresa durante la instalación de las soluciones cliente de ESET. La estructura de la red podrá parecerse a la que se muestra a continuación:

Figura2-1

2.2.2 Antes de la instalación

Antes de la instalación, deben descargarse los paquetes de instalación siguientes del sitio web de ESET:

Componentes de ESET Remote Administrator:

ESET Remote Administrator – Servidor ESET Remote Administrator – Consola

Soluciones cliente de ESET:

ESET Smart Security 4.0 ESET Smart Security 3.0 ESET NOD32 Antivirus4.0 ESET NOD32 Antivirus3.0 ESET NOD32 Antivirus2.7

Descargue sólo las soluciones cliente que usará en las estaciones de trabajo cliente.

2.2.3 Instalación

2.2.3.1 Instalación del servidor ERA

Instale el ERAS en el servidor llamado GHOST. Puede elegir entre los modos de instalación Avanzada o Típica.

Si selecciona la instalación Típica, el programa le solicitará que inserte una clave de licencia, un archivo con la extensión.lic, que hace posible el funcionamiento del ERAS durante el período estipulado en la licencia. A continuación, el programa le pedirá que establezca unos parámetros para las actualizaciones (nombre de usuario, contraseña y servidor de actualización). Sin embargo, puede continuar con el paso siguiente y deﬁnir estos parámetros más tarde.

Si selecciona la instalación Avanzada, el instalador le presentará más parámetros para que los conﬁgure. Podrá modiﬁcar estos parámetros posteriormente a través de la ERAC, pero en la mayoría de los casos no será necesario. La única excepción es el nombre del servidor, que debe ser equivalente al nombre de DNS o el valor%COMPUTERNAME% del sistema operativo o la dirección IP asignada al equipo. Ésta es la información más importante para llevar a cabo la instalación remota. Si no se especiﬁca el nombre durante la instalación, el instalador automáticamente empleará el valor de la variable de sistema %COMPUTERNAME %, lo que en la mayoría de los casos es suﬁciente.

También es importante seleccionar la base de datos correcta, en la que se almacenará la información de ERAS. Para obtener más información, vea la sección 2.2.3.4, “Bases de datos compatibles con el servidor de ERA”.

De manera predeterminada, los componentes del programa del ERAS se instalan en la carpeta siguiente:

%ProgramFiles %\ESET\ESET Remote Administrator\Server

Otros componentes de datos, tales como registros, paquetes de instalación, conﬁguración, etc. se almacenan en:

%ALLUSERSPROFILE %\Application Data \ESET\ESET Remote Administrator\Server

Una vez ﬁnalizada la instalación, el servicio del ERAS se inicia automáticamente. La actividad del ERAS queda registrada en esta ubicación:

%ALLUSERSPROFILE %\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

2.2.3.2 Instalación de la consola ERA

Instale la consola de ESET Remote Administrator en el PC/portátil del administrador (como se muestra en la parte inferior izquierda de la Figura2‑1). Al ﬁnal del modo de instalación Avanzada, escriba el nombre del servidor de ERA (o la dirección IP) al que debe conectarse automáticamente la ERAC cuando se inicie. En nuestro ejemplo, el nombre del servidor es GHOST.

Tras la instalación inicie la ERAC y compruebe la conexión al ERAS. No se requiere ninguna contraseña de forma predeterminada para conectarse a un servidor ERA (el campo de texto de la contraseña está vacío), pero se recomienda encarecidamente establecer una. Para crear una contraseña para la conexión a un servidor ERA: haga clic en Archivo > Cambiar contraseña… y modiﬁque la contraseña para la consola haciendo clic en el botón

Cambiar...

El administrador puede especiﬁcar una contraseña para el acceso como administrador y el acceso de sólo lectura (que sólo permite ver la conﬁguración del ERAS).

2.2.3.3 Cómo activar y conﬁgurar el servidor local de actualización

Puede usar la consola ERA para activar el servidor de actualización de LAN (el servidor local de actualización en el servidor ERA). Este servidor puede usarse como fuente de archivos de actualización para estaciones de trabajo ubicadas en la LAN. Al activar el servidor local de actualización, se reduce el volumen de datos que se transﬁere através de la conexión a Internet.

Siga estos pasos:

1. Conecte la consola ERA al servidor ERA haciendo clic en Archivo > Conectar.

2. Desde la consola ERA, haga clic en Herramientas > Opciones del servidor… y haga clic en la ﬁcha Actualizaciones.

3. En el menú desplegable Servidor de actualización, elija Seleccionar automáticamente y deje el Intervalo de

actualización en 60 minutos. Indique el Nombre de usuario de actualización (EAV‑***), haga clic en Establecer contraseña.. y escriba o pegue la contraseña que ha recibido con el nombre de usuario.

4. Seleccione la opción Crear servidor local de actualización. Conserve la ruta predeterminada para los archivos

del servidor local de actualización y el puerto del servidor HTTP (2221). Deje Autentiﬁcación con el valor NINGUNA.

5. Haga clic en la ﬁcha Otras opciones y haga clic en Modiﬁcar conﬁguración avanzada… En el árbol de

conﬁguración avanzada, acceda a Servidor ERA > Conﬁguración > Servidor local de actualización > Crear servidor local de actualización para los componentes del programa seleccionados. Haga clic en Modiﬁcar en la parte derecha y seleccione los componentes de programa que desea descargar. Seleccione los componentes para todas las versiones de idioma que se usarán en la red.

6. En la ﬁcha Actualizaciones, haga clic en Actualizar ahora para crear el servidor local de actualización.

Para obtener opciones de conﬁguración del servidor local de actualización más detalladas, consulte la sección 7.3 3, “Cómo activar y conﬁgurar el servidor local de actualización”.

2.2.3.4 Tipos de bases de datos compatibles con el servidor de ERA

El programa usa de forma predeterminada el motor de Microsoft Access (base de datos Jet). ERAS 3.0 también es compatible con las siguientes bases de datos:

• MicrosoftSQLServer

• MySQL

• Oracle

El tipo de base de datos se puede seleccionar durante el modo de instalación Avanzada del ERAS. Tras la instalación, no podrá modiﬁcarse la versión de la base de datos.

2.2.3.4.1 Requisitos básicos

En primer lugar, hace falta crear la base de datos en un servidor de bases de datos. El instalador del ERAS puede crear una base de datos MySQL vacía, que automáticamente recibe el nombre de ESETRADB.

El instalador crea, de forma predeterminada y automáticamente, una base de datos nueva. Para crear la base de datos manualmente, seleccione la opción Exportar secuencia de comandos. Asegúrese de que no está seleccionada la opción Crear tablas en la nueva base de datos automáticamente.

Conﬁguración de intercalación La clasiﬁcación se lleva a cabo empleando los parámetros predeterminados de cada base de datos. Es necesario anular la diferenciación entre mayúsculas y minúsculas CASE INSENSITIVITY (CI).

Para activarla:

‑ Para MS_SQL y MySQL, conﬁgure un COLLATE con la opción CI activada. ‑ Para ORACLE, conﬁgure un NLS_SORT con la opción CI activada. ‑ Para MS Access, no es necesaria esta acción ya que de forma predeterminada no diferencia entre mayúsculas

yminúsculas.

Juego de caracteres

Es importante usar el juego de caracteres UNICODE (se recomienda la codiﬁcación UTF‑8), especialmente si existen clientes con conﬁguraciones locales especíﬁcas o si ERA se ejecuta en una versión localizada. Si no se prevé la replicación y si todos los clientes se conectan al mismo servidor, puede usar el juego de caracteres para el ERA que desea instalar.

2.2.3.4.2 Conﬁguración de la conexión de la base de datos

Después de crear una base de datos nueva, especiﬁque los parámetros de conexión para el servidor de base de datos mediante una de estas dos opciones:

1. Mediante un DSN (nombre de origen de datos)

Para abrir el DSN manualmente, abra el Administrador

de orígenes de datos ODBC (haga clic en Inicio –> Ejecutar y escriba odbcad32.exe).

Ejemplo de conexión de un DSN:

DSN=ERASqlServer

2. Directamente, mediante una cadena de conexión completa

Deben especiﬁcarse todos los parámetros requeridos –controlador, servidor y nombre de la base de datos.

Este es un ejemplo de una cadena de conexión completa para MS SQL Server:

Controlador ={SQL Server}; Servidor=nombredehost; Base de datos=ESETRADB

Figura2-2

Este es un ejemplo de una cadena de conexión completa para Oracle Server:

Controlador={Oracle en instantclient10_1}; dbq=nombre de host: 1521/ESETRADB

Este es un ejemplo de una cadena de conexión completa para MySQL Server:

Controlador ={MySQL ODBC 3.51}; Servidor=nombre de host; Base de datos=ESETRADB

A continuación, establezca el Nombre de usuario y la contraseña de la conexión (con el botón Establecer contraseña). Las bases de datos de Oracle y MS SQL Server necesitan también un Nombre de esquema

(para MS SQL Server esto es generalmente igual al nombre de usuario). Haga clic en Probar conexión para comprobar la conexión con el servidor de bases de datos.

2.2.3.4.3 Instalación sobre una base de datos ya existente

Si ya hay tablas en la base de datos, el instalador mostrará una notiﬁcación. Para sobrescribir el contenido de una tabla existente, seleccione Sobrescribir (Advertencia: este comando elimina el contenido de las tablas y también sobrescribe la estructura). Seleccione Ignorar para dejar las tablas intactas.

NOTA: Si selecciona Ignorar, podrán aparecer, en ciertas circunstancias, errores de incoherencia en las bases de datos, especialmente cuando las tablas estén dañadas o no sean compatibles con la versión actual.

Para cancelar la instalación del ERAS y analizar la base de datos manualmente, haga clic en Cancelar.

2.2.3.5 Instalación remota en estaciones de trabajo clientes en la red

En el supuesto de que todas las estaciones de trabajo estén activadas, el método de instalación impulsada resulta el método más efectivo. Antes de iniciar una instalación impulsada, descargue primero los archivos de instalación .msi para ESET Smart Security o ESET NOD32 Antivirus del sitio web de ESET y cree un paquete de instalación. Puede crear un archivo de conﬁguración XML que se aplicará automáticamente cuando se ejecute el paquete. Encontrará más información sobre la instalación remota en el capítulo 4., “Instalación de soluciones cliente de ESET”.

2.2.3.6 Instalación remota en portátiles que no están actualmente presentes en la red

Los portátiles que están fuera de la red local requieren un tipo diferente de instalación remota, puesto que la instalación debe realizarse después de iniciar sesión en el dominio. Para estos dispositivos, se sugiere el método desecuencia de comandos de inicio de sesión.

Encontrará más información sobre la instalación remota de la secuencia de comandos de inicio de sesión en el capítulo 4., “Instalación de soluciones cliente de ESET”.

2.3 Situación: instalación en un entorno empresarial

2.3.1 Información general del entorno (estructura de la red)

A continuación, se muestra una copia de la estructura de red anterior, con una sucursal adicional, varios clientes yservidor llamado LITTLE. Supongamos que existe un canal VPN lento entre la sede y la sucursal. En este caso, el servidor local de actualización debería instalarse en el servidor LITTLE. También instalaremos un segundo servidor ERA en LITTLE para crear un entorno más intuitivo y minimizar el volumen de datos transferidos.

Figura2-3

2.3.3 Instalación

2.3.3.1 Instalación en la sede

Las instalaciones de ERAS, ERAC y estaciones de trabajo cliente son muy similares a los casos anteriores. La única diferencia radica en la conﬁguración del ERAS maestro (GHOST). En Herramientas > Opciones del servidor… > Replicación, active la casilla de veriﬁcación Activar replicación “desde” e indique el nombre del servidor secundario en Servidores permitidos. En nuestro ejemplo, el servidor inferior se llama LITTLE.

Si existe una contraseña de replicación deﬁnida en el servidor superior (Herramientas > Opciones del servidor…> Seguridad > Contraseña para la replicación), esa misma contraseña se utilizará para la autentiﬁcación del servidor inferior.

Figura2-4

2.3.3.2 Sucursal: instalación del servidor ERA

Como en el anterior ejemplo, instale el ERAS y la ERAC secundarios. De nuevo, active y conﬁgure la conﬁguración de replicación. En esta ocasión, active la casilla de veriﬁcación Activar replicación “a” (Herramientas> Opciones del servidor… > Replicación) y deﬁna el nombre del ERAS maestro. Se recomienda utilizar la dirección IP del servidor maestro1, la cual es la dirección IP del servidor GHOST.

Figura2-5

2.3.3.3 Sucursal: instalación del servidor HTTP local de actualización

También se puede utilizar aquí la conﬁguración de instalación del servidor local de actualización del caso anterior. Los únicos cambios se producen en las secciones que deﬁnen el nombre de usuario y la contraseña.

Como se ve en la Figura2‑3, las actualizaciones para la sucursal no se descargan de los servidores de actualización de ESET, sino del servidor de la sede (GHOST). La fuente de actualización se deﬁne por la dirección URL siguiente:

http://ghost:2221 (o http://IP_dirección_de_ghost:2221)

De forma predeterminada, no es necesario especiﬁcar un nombre de usuario ni una contraseña, porque el servidor HTTP integrado no requiere autentiﬁcación.

Para obtener más información acerca de la conﬁguración del servidor local de actualización en ERAS, consulte la sección 7.3, “Servidor local de actualización”.

Para evitar posibles problemas de traducción de DNS al convertir nombres en direcciones IP entre redes (en función de la conﬁguración de DNS).

2.3.3.4 Sucursal: instalación remota en clientes

Una vez más, se puede utilizar el modelo anterior, excepto que se pueden realizar todas las operaciones con la ERAC conectada directamente a la ERAS de la sucursal (LITTLE)2.

2.3.4 Otros requisitos para los entornos empresariales

En las redes más grandes, se pueden instalar varios servidores ERA para realizar instalaciones remotas de equipos cliente a partir de servidores que son más accesibles. Para ello, el ERAS ofrece la “replicación” (consulte las secciones 2.3.3.1 y 2.3.3.2), que permite que la información almacenada se reenvíe a un ERAS principal (“servidor superior”). La replicación se puede conﬁgurar mediante la ERAC.

La función de replicación es muy útil para empresas con varias sucursales u oﬁcinas remotas. Este sería el escenario de implantación del modelo: Instale el ERAS en cada oﬁcina y realice la replicación de cada uno de ellos hacia un ERAS central. La ventaja de esta conﬁguración resulta especialmente interesante en redes privadas conectadas a través de VPN, que son generalmente más lentas. El administrador sólo tendrá que conectarse a un ERAS central (la comunicación que se indica con la letra Aen la ﬁgura 2‑6). No es necesario utilizar la VPN para acceder a departamentos individuales (comunicaciones B, C, D y E). Se evita utilizar el canal de comunicación más lento gracias al uso de la replicación del ERAS.

La conﬁguración de replicación permite al administrador deﬁnir qué información se transferirá a los servidores superiores automáticamente en un intervalo predeﬁnido y qué información se enviará a petición desde el administrador del servidor superior. La replicación hace de ERA una aplicación más intuitiva y también minimiza el tráﬁco de red.

Otra ventaja de la replicación es que varios usuarios pueden iniciar sesión con distintos niveles de permiso. Eladministrador que accede al ERAS london2.company.com con la consola (comunicación E) sólo puede controlar los clientes que se conecten a london2.company.com. El administrador que accede a central company.com (A) puede controlar todos los clientes ubicados en la sede de la empresa y en los departamentos/sucursales.

Figura2-6

Esto se hace para evitar que los paquetes de instalación se transﬁeran a través del canal VPN, lo que supone un proceso más lento.

3. Trabajo con ERAC

3.1 Conexión al ERAS

La mayoría de las características de la ERAC sólo están disponibles después de conectarse al ERAS. Especiﬁque el servidor mediante el nombre o la dirección IP antes de conectarse:

Abra la ERAC, haga clic en Archivo > Modiﬁcar conexiones… (o Herramientas > Opciones de la consola…) yhaga clic en la ﬁcha Conexión.

Haga clic en el botón Agregar o Quitar… para agregar nuevos servidores de ERA, o bien para modiﬁcar los que ya están dentro de la lista. Elija el servidor que desee en el menú desplegable Seleccionar conexión. A continuación, haga clic en el botón Conectar.

Otras opciones de esta ventana:

• Conectar con el servidor seleccionado al iniciar la consola

Si se selecciona esta opción, la consola se conectará automáticamente con el ERAS al iniciarse.

• Mostrar mensaje cuando se produzca un error de conexión

Si se produce un error de comunicación entre la ERAC y el ERAS, se muestra una alerta.

Las conexiones se pueden proteger mediante contraseñas. Para conectarse a un ERAS no se requiere ninguna contraseña de forma predeterminada, pero le recomendamos encarecidamente que se establezca una. Para crear unacontraseña para conectarse a un ERAS:

Haga clic en Archivo > Cambiar contraseña… y, a continuación, haga clic en el botón Cambiar… situado a la derecha de Contraseña para la consola.

Al escribir unacontraseña, hay una opción para Recordar contraseña. Le rogamos que sopese los riesgos para la seguridad que supone utilizar esta opción. Para eliminar todas las contraseñas guardadas, haga clic en Archivo >

Borrar contraseñas en caché…

Cuando esté establecida la comunicación, el encabezado del programa cambiará a Conectado [nombre_del_servidor]. También puede hacer clic en Archivo > Conectar para conectarse al ERAS. Al iniciarse el programa, seleccione el Tipo de acceso en el menú desplegable Acceso, ya sea de Administrador oSólo lectura).

3.2 ERAC – ventana principal

Figura3-1 Ventana principal de la consola ESET Remote Administrator

El estado de comunicación actual entre la ERAC y el ERAS se muestra en la barra de estado (1). Todos los datos necesarios del ERAS se actualizan regularmente (cada minuto, de forma predeterminada. Consulte Herramientas > Opciones

de la consola…). También se puede ver el progreso de la actualización en la barra de estado.

NOTA: pulse F5 para actualizar los datos que se muestran.

La información se divide en varias ﬁchas, siguiendo un orden de importancia (2). En la mayoría de los casos, se pueden ordenar los datos de forma ascendente o descendente, haciendo clic en un atributo (5) y realizando de forma simultánea una operación de arrastrar y soltar para la reorganización. Si se van a procesar varias ﬁlas de datos, puede limitarlas utilizando el menú desplegable Elementos para mostrar y los botones de exploración página a página. Seleccione el modo Vista para mostrar los atributos en función de sus necesidades (para obtener más información, consulte la sección 3.3, “Filtrado de la información”).

El apartado Servidor (4) es importante si replica servidores ERA. Esta sección muestra información de resumen acerca de la consola a la que el ERAS está conectado, así como datos acerca de los servidores ERA secundarios o “inferiores”. El menú desplegable Servidores de la sección 4 inﬂuenciará el enfoque de la información que se muestra en la sección 5.

• Usar todos los servidores

Muestra información procedente de todos los servidores ERA – apartado (5).

• Usar sólo los servidores seleccionados

Muestra información procedente de servidores ERA seleccionados – apartado (5).

• Excluir los servidores seleccionados

Excluye la información de servidores ERA seleccionados.

Columnas del apartado 4:

• Nombre de servidor

Muestra el nombre del servidor.

• Clientes

Número total de clientes conectados a o presentes en la base de datos del ERAS seleccionado.

• Rango de bases de ﬁrmas de virus

Versión de las bases de ﬁrmas de virus entre los clientes del ERAS seleccionado.

• Conexión menos reciente

Versión más antigua de las bases de ﬁrmas de virus entre los clientes del ERAS seleccionado.

• Últimas alertas de amenaza

Número total de alertas de virus (consulte el atributo Última alerta de amenaza en la sección 5).

• Últimas alertas de cortafuegos

Número total de alertas de cortafuegos.

• Últimas advertencias de suceso

Número total de sucesos actuales (consulte el atributo Último suceso de la sección 5).

Si no está actualmente conectado, puede hacer clic con el botón secundario en el apartado Servidor (4) yseleccionar Conectar con este servidor para conectar con un ERAS determinado.

Se mostrará más información en el apartado Servidor (4) si la replicación está activada.

Se puede acceder a las funciones más importantes de la ERAC desde el menú principal o desde la barra de herramientas de la ERAC (3).

El último apartado es Criterios del ﬁltro del equipo (6) – consulte el apartado 3.3, “Filtrado de la información”.

3.3 Filtrado de la información

La ERAC proporciona varias herramientas y características que hacen posible que el usuario administre fácilmente los clientes y eventos.

3.3.1 Grupos

Los clientes individuales se pueden dividir en grupos haciendo clic en Herramientas > Editor de grupos… en la ERAC. Se pueden usar grupos más tarde al aplicar ﬁltros o crear tareas. Los grupos son independientes de cada ERAS y no son replicados. La función Sincronizar con Active Directory en el Editor de grupos permite al administrador clasiﬁcar los clientes en grupos, siempre que el nombre del cliente sea igual al tipo de objeto “equipo” en el lado de Active Directory (AD) y pertenezca a grupos de AD.

NOTA: para que el ERAS pueda sincronizarse con Active Directory, no es necesario que el ERAS esté instalado en el controlador de dominio. El único requisito es que sea posible acceder al controlador de dominio desde el equipo en el que esté ubicado el ERAS. Para conﬁgurar la autentiﬁcación en el controlador de dominio, acceda a Herramientas > Opciones del servidor > Otras opciones> Modiﬁcar opciones avanzadas > ESET Remote Administrator > Servidor ERA > Conﬁguración > Active Directory. El formato del nombre del servidor es LDAP://nombredeservidor o GC://nombredeservidor. Si está vacío, se utiliza un catálogo global (GC).

Para obtener más información sobre la administración de los grupos y la sincronización con AD en el nivel de unidad organizativa (como departamento de asistencia técnica, departamento de marketing, etc.), consulte la sección 5.2, “Grupos”.

3.3.2 Filtro

El ﬁltrado permite al administrador visualizar solamente la información relacionada con unas estaciones de trabajo o unos servidores concretos. Para mostrar las opciones de ﬁltrado, haga clic en Ver > Mostrar u ocultar panel de ﬁltro del menú ERAC.

Para activar el ﬁltrado, seleccione la opción Utilizar ﬁltro de la parte superior izquierda de la ERAC y haga clic en el botón Aplicar cambios. Todas las modiﬁcaciones futuras a los criterios de ﬁltro actualizarán automáticamente los datos mostrados, salvo que se conﬁgure de otro modo en la ﬁcha Herramientas > Opciones de la consola… >

Otras opciones. En el apartado Criterios del ﬁltro del equipo, deﬁna los criterios de ﬁltrado (Servidor principal, Nombre del cliente, Nombre del equipo, Dirección MAC).

En el apartado Criterios del ﬁltro del equipo, puede ﬁltrar los clientes/servidores ERA siguiendo los criterios siguientes:

• Sólo clientes (con palabras completas)

El resultado incluye sólo los clientes con nombres idénticos a la cadena de caracteres.

• Sólo clientes que comiencen por (?,*)

El resultado sólo incluirá a los clientes cuyos nombres empiecen por la cadena de caracteres especiﬁcada.

• Sólo clientes que contengan (?,*)

El resultado sólo incluirá a los clientes cuyos nombres contengan la cadena de caracteres especiﬁcada.

• Excluir clientes (con palabras completas), Excluir clientes que comiencen por (?,*), Excluir clientes

quecontengan (?,*)

Estas opciones producirán los resultados opuestos a los tres anteriores.

Los campos Servidor principal, Nombre de cliente, Nombre de equipo y dirección MAC admiten cadenas de caracteres completas. Si cualquiera de estos campos está rellenado, se ejecuta una consulta de base de datos enfunción del campo rellenado. Se usa el operador lógico AND.

El apartado siguiente permite el ﬁltrado de clientes por grupos:

• Clientes en grupos

Sólo muestra a clientes pertenecientes al grupo (o grupos) especiﬁcado.

• Clientes de otros grupos o N/D

El resultado sólo incluirá a clientes pertenecientes a otros grupos o clientes que no sean miembros de ningún

grupo. Se mostrará si un cliente pertenece a grupos especiﬁcados y no especiﬁcados.

• Clientes sin grupos

Sólo se muestran los clientes que no forman parte de ningún grupo.

La última opción incluye un ﬁltrado por problema (el resultado incluirá los clientes con el tipo de problema especiﬁcado). Para mostrar la lista de problemas, seleccione la opción Mostrar sólo problemas y haga clic en Modiﬁcar… Seleccione los problemas que desea mostrar y haga clic en Aceptar para mostrar los clientes con los problemas seleccionados.

Todos los cambios que se realicen en la conﬁguración de ﬁltrado se aplicarán después de hacer clic en el botón Aplicar cambios. Para restablecer los valores predeterminados, haga clic en Restablecer. Para crear automáticamente nuevos resultados con cada modiﬁcación de la conﬁguración de ﬁltrado, seleccione la opción Herramientas > Opciones de la consola... > Otras opciones... > Aplicar cambios automáticamente.

3.3.3 Menú contextual

Utilice el botón derecho del ratón para invocar el menú contextual y ajustar los elementos de las columnas. Las opciones del menú contextual incluyen:

• Seleccionar todo

Selecciona todas las entradas.

• Seleccionar por “...”

Esta opción le permite hacer clic con el botón secundario sobre cualquier atributo y seleccionar, de forma automática

(resaltándolas), todas las demás estaciones de trabajo o servidores con ese mismo atributo. Lacadena de caracteres ... sesustituye automáticamente por el valor de la ﬁcha actual.

• Selección inversa

Realiza una selección inversa de las entradas.

• Ocultar seleccionados

Oculta las entradas seleccionadas.

• Ocultar no seleccionados

Oculta todas las entradas no seleccionadas de la lista.

Las dos últimas opciones son efectivas si se necesita más organización después de usar los métodos de ﬁltrado anteriores. Para desactivar todos los ﬁltros deﬁnidos por el menú contextual, haga clic en Ver > Vista recortada ohaga clic en el icono de la barra de herramientas de la ERAC. También puede pulsar F5 para actualizar la información que se muestra y desactivar los ﬁltros.

Ejemplo:

• Paraquesólosemuestrenclientesconalertasdeamenazas:

En la ﬁcha Clientes, haga clic con el botón derecho en cualquier panel vacío con Última alerta de virus y, en el

menú contextual, elija Seleccionar por “…”. A continuación, también en el menú contextual, haga clic en Ocultar seleccionados.

• Paramostrarlasalertasdeamenazasdelosclientes“Joseph”y“Charles”:

Haga clic en la ﬁcha Registro de amenazas y haga clic con el botón derecho en cualquier atributo de la columna

Nombre del cliente que tiene el valor Joseph. En el menú contextual, haga clic en Seleccionar por “Joseph”. Acontinuación, mantenga pulsada la tecla CTRL, haga clic con el botón secundario y luego haga clic en

Seleccionar por “Charles”. Por último, haga clic con el botón secundario y, en el menú contextual, seleccione Ocultar no seleccionados y suelte la tecla CTRL.

La tecla CTRL se puede utilizar para seleccionar y anular la selección de entradas especíﬁcas, la tecla MAYÚS se puede usar para marcar y desmarcar ungrupo de entradas.

NOTA: el ﬁltrado también se puede usar para simpliﬁcar la creación de nuevas tareas para clientes especíﬁcos (resaltados). Existen muchas formas de usar el ﬁltrado de forma efectiva, pruebe con varias combinaciones.

Vistas

En la ﬁcha Clientes el número de columnas que se muestran se pueden ajustar usando el menú desplegable Modo vista en la parte más a la derecha de la consola. El Modo vista completa muestra todas las columnas, mientras el Modo vista mínima sólo muestra las columnas más importantes. Estos modos están predeﬁnidos y no pueden

modiﬁcarse. Para activar la vista personalizada, seleccione Modo vista personalizada. Se puede conﬁgurar en la ﬁcha Herramientas > Opciones de la consola… > Mostrar u ocultar columnas.

3.4 Fichas de la ERAC

3.4.1 Descripción general de las ﬁchas y los clientes

La mayoría de la información de las ﬁchas está relacionada con los clientes conectados. Cada cliente conectado aERAS se identiﬁca con los atributos siguientes: Nombre del equipo (nombre del cliente) + Dirección MAC + Servidor principal

El comportamiento del ERAS en relación con algunas operaciones de red (como el cambio de nombre de un PC) se puede deﬁnir en la conﬁguración avanzada de ERAS. Puede ayudar a evitar la duplicación de entradas en la ﬁcha Clientes. Por ejemplo, si se ha cambiado el nombre de uno de los ordenadores de la red, pero se ha mantenido su dirección MAC, puede evitar que se cree una nueva entrada en la ﬁcha Clientes.

Los clientes que se conecten al ERAS por primera vez presentan el valorSí en la columna Usuario nuevo. También están señalados con un pequeño asterisco en la esquina superior derecha del icono del cliente (consulte la Figura3‑2). Esta función permite al administrador detectar fácilmente un equipo de nueva conexión. Este atributo puede tener signiﬁcados diferentes en función de los procedimientos operativos del administrador.

Figura3-2

Si se ha conﬁgurado un cliente y se ha movido a un grupo determinado, el estado nuevo se puede desactivar haciendo clic con el botón secundario en el cliente y seleccionando Establecer/restablecer indicadores > Restablecer marca

“Nuevo”. El icono del cliente cambiará al que se muestra en la Figura 3‑3 y el atributo Usuario nuevo cambiará a No.

Figura3-3

NOTA: el atributo Comentario es opcional en las tres ﬁchas. El administrador puede insertar cualquier descripción aquí (por ejemplo,

“Despacho n.º 129”).

Los valores temporales del ERAS se pueden mostrar en modo relativo (“Hace 2 días”), en modo absoluto (20. 5. 2008) o en el modo del sistema (conﬁguración regional).

En versiones anteriores de ERA, los clientes se identiﬁcaban con los atributos siguientes: Nombre de equipo + Servidor principal

En la mayoría de los casos, se pueden ordenar los datos de forma ascendente o descendente, haciendo clic en un atributo (5) y realizando de forma simultánea una operación de arrastrar y soltar para la reorganización.

Al hacer clic en determinados valores, se activan otras ﬁchas para mostrar información más detallada. Por ejemplo, sihace clic en un valor en la columna Última alerta de amenaza, el programa se moverá a la ﬁcha Registro de amenazas para mostrar las entradas del registro de amenazas relacionadas con el cliente determinado. Si hace clic enun valor que contiene demasiada información para mostrar en una vista de ﬁcha, se abrirá una ventana de diálogo mostrando la información detallada acerca del cliente correspondiente.

3.4.2 Replicación e información en ﬁchas individuales

Si la ERAC está conectada a un ERAS que está funcionando como servidor superior, toda la información de los servidores inferiores se mostrará automáticamente, salvo que el servidor inferior no esté conﬁgurado para ello.

En este caso, podrían faltar los datos siguientes:

•Registrosdealertasdetalladas(chaRegistro de amenazas)

•Registrosdelanálisisapetición(chaRegistro de análisis)

•Conguracióndelclienteactualdetalladaenformato.xml(chaClientes, columna Conﬁguración, Estado de la

protección, Características de protección, Información del sistema)

También es posible que falte la información del programa ESET SysInspector. ESET SysInspector está integrado con los productos de generación 4.x y superior de ESET.

En la ventana de diálogo en la que esta información estaría presente en otros casos, se muestra el botón Solicitar (Acciones > Propiedades > Conﬁguración). Al hacer clic en este botón, se descarga la información que falta a través de un ERAS inferior. Puesto que la replicación se inicia siempre en un ERAS inferior, la información que falta se entregará dentro del intervalo de replicación predeﬁnido.

Figura3-4 Haga clic en Solicitar para recuperar la información que falte de servidores ERA inferiores.

3.4.3 Ficha Clientes

Esta ﬁcha muestra información general acerca de clientes individuales.

Atributo Descripción

Nombre de equipo Nombre de la estación de trabajo o del servidor (nombre de host) Dirección MAC Dirección MAC (adaptador de red) Servidor principal Nombre del ERAS con el que un cliente se está comunicando Dominio Dominio o nombre de grupo al que pertenece un cliente (no son grupos creados en ERAS) IP Dirección IP Nombre del producto Nombre del producto de seguridad ESET Versión del producto Versión del producto de seguridad ESET Nombre de la directiva Nombre de la directiva asignada a un cliente

Última conexión

Texto de estado de la protección El estado actual del producto de seguridad de ESET instalado en un cliente. Base de ﬁrmas de virus Versión de una base de datos de ﬁrmas de virus Última alerta de amenaza Última incidencia de virus

Última alerta del cortafuegos

Última advertencia de suceso Último mensaje de error Últimos archivos analizados Número de archivos analizados durante el último análisis a petición Últimos archivos infectados Número de archivos infectados durante el último análisis a petición Últimos archivos limpiados Número de archivos limpiados (o eliminados) durante el último análisis a petición Última fecha de análisis Fecha del último análisis a petición Solicitud de reinicio ¿Es necesario reiniciar (por ejemplo, después de la actualización de un programa)? Fecha de solicitud de reinicio Fecha de la primera solicitud de reinicio Último producto iniciado Hora en que se ejecutó el programa cliente por última vez Fecha de instalación del producto Fecha en la que se instaló el producto de seguridad de ESET en el cliente

Usuario móvil

Nuevo cliente Nombre del sistema operativo Nombre del sistema operativo cliente Sistema operativo Plataforma de sistema operativo (Windows, Linux, etc.). Plataforma de hardware 32‑bits / 64‑bits Conﬁguración Conﬁguración actual del cliente en .xml (incluye la fecha y hora de creación de la conﬁguración) Estado de la protección Indicación general de estado (de naturaleza parecida al atributo Conﬁguración) Características de protección Indicación general de estado de los componentes del programa (parecida al atributo Conﬁguración) Información del sistema El cliente envía información del sistema al ERAS (incluida la hora de envío de la información de sistema)

SysInspector

Información personalizada

Comentarios Un comentario corto que describe el cliente (escrito por el administrador)

Hora en la que el cliente se conectó por última vez al ERAS (todos los demás datos recogidos de los clientes incluyen esa marca de tiempo, excepto algunos datos obtenidos mediante replicación)

Último suceso detectado por el cortafuegos personal de ESET Smart Security (se muestran los sucesos del nivel Advertencia y superiores)

Los clientes con este atributo realizarán la tarea “actualizar ahora” cada vez que establezcan una conexión con el ERAS (opción recomendada para los portátiles)

Equipo de reciente conexión (consulte la sección 3.4.1, “Descripción general de las ﬁchas y los clientes”)

{

Los clientes con versiones que contengan la herramienta ESET SysInspector pueden enviar registros desde esta aplicación complementaria.

Información personalizada para mostrar, especiﬁcada por el administrador (esta opción se puede conﬁgurar en ERAC a través de Herramientas > Opciones del servidor… > ﬁcha Otras opciones > Modiﬁcar conﬁguración

avanzada… > ESET Remote Administrator > Servidor ERA > Conﬁguración > Otras opciones > Información personalizada del cliente)

NOTA: algunos valores sólo tienen ﬁnes informativos y pueden dejar de ser actuales cuando el administrador los visualiza en la consola. Por ejemplo, tal vez se haya producido un error en una actualización a las 7:00 horas, pero a las 8:00 horas se ha realizado correctamente. Estos valores pueden incluir datos de Última alerta de amenaza y de Última advertencia de suceso. Si el administrador procesa esta información y sabe que está obsoleta, se puede borrar haciendo clic con el botón secundario y seleccionando Borrar información > Borrar información de la “Última alerta de amenaza” o Borrar la información de “Última alerta de amenaza”. Se eliminará la información relativa al último incidente relacionado con virus o al último suceso del sistema.

Figura 3-5 Los sucesos obsoletos de las columnas Última alerta de amenaza y Última advertencia de suceso se pueden quitar fácilmente.

Figura 3-6 Información detallada sobre una estación de trabajo cliente.

La ﬁcha Clientes proporciona varias opciones después de hacer doble‑clic en un cliente:

• General

Contiene información similar a la que se muestra en la ﬁcha Clientes. Aquí puede especiﬁcar el Nombre

decliente, el nombre bajo el que el cliente es visible en ERA, además de un comentario opcional.

• Miembro de grupos

Esta ﬁcha muestra una lista de todos los grupos a los que pertenece el cliente. Para obtener más información,

consulte la sección 3.3, “Filtrado de la información”.

• Tareas

Tareas relacionadas con el cliente en cuestión. Para obtener más información, consulte la sección 5.1, “Tareas”

• Conﬁguración

Esta ﬁcha le permite ver o exportar a un archivo .xml la conﬁguración actual del cliente. En secciones posteriores de

este manual explicaremos cómo pueden utilizarse los archivos .xml para crear una plantilla de conﬁguración para los archivos de conﬁguración .xml nuevos o modiﬁcados. Para obtener más información, consulte la sección 5.1, “Tareas”.

• Estado de la protección

Indicación general de estado relativa a todos los programas de ESET. Algunas de estas indicaciones son interactivas,

por lo que es posible intervenir de forma inmediata. Esta funcionalidad es útil, ya que evita que haya que deﬁnir manualmente una tarea nueva para solucionar un problema de protección concreto.

• Características de protección

Estado de los componentes de todas las características de seguridad de ESET (módulo contra correo electrónico

no deseado, cortafuegos personal, etc.)

• Información del sistema

Información detallada acerca del programa instalado, la versión de los componentes del mismo, etc.

• Ficha SysInspector

Información detallada acerca de los procesos de inicio y los procesos que se ejecutan en segundo plano.

3.4.4 Ficha Registro de amenazas

Esta ﬁcha contiene información detallada acerca de incidencias de amenazas o virus individuales.

Atributo Descripción

Nombre del cliente Nombre del cliente que informa de la alerta de amenaza Nombre de equipo Nombre de la estación de trabajo/servidor (nombre de host) Dirección MAC Dirección MAC (adaptador de red) Servidor principal Nombre del ERAS con el que un cliente se está comunicando Fecha de recepción Fecha y hora a la que ERAS registra el suceso Fecha de ocurrencia Fecha y hora a la que se produce el suceso Nivel Nivel de alerta Analizador Nombre de la característica de seguridad que detectó la amenaza Objeto Tipo de objeto Nombre Generalmente, una carpeta en la que se ubica la infección Amenaza Nombre del código malicioso detectado Acción Acción emprendida por la característica de seguridad determinada Usuario Nombre del usuario que se identiﬁcó al producirse el incidente Información Información sobre las amenazas detectadas Detalles Estado del envío del registro de clientes

3.4.5 Ficha Registro del cortafuegos

Esta ﬁcha muestra la información relacionada con la actividad del cortafuegos del cliente.

Atributo Descripción

Nombre del cliente Nombre del cliente que informa del suceso Nombre de equipo Nombre de la estación de trabajo/servidor (nombre de host) Dirección MAC Dirección MAC (adaptador de red) Servidor principal Nombre del ERAS con el que un cliente se está comunicando Fecha de recepción Fecha y hora a la que ERAS registra el suceso Fecha de ocurrencia Fecha y hora a la que se produce el suceso Nivel Nivel de alerta Suceso Descripción del suceso Origen Dirección IP fuente Destino Dirección IP de destino Protocolo Protocolo afectado Regla Regla del cortafuegos afectado Aplicación Aplicación afectada Usuario Nombre del usuario que se identiﬁcó al producirse el incidente

3.4.6 Ficha Registro de sucesos

Esta ﬁcha muestra la lista de todos los sucesos relacionados del sistema.

Atributo Descripción

Nombre del cliente Nombre del cliente que informa del suceso Nombre de equipo Nombre de la estación de trabajo o del servidor (nombre de host) Dirección MAC Dirección MAC (adaptador de red) Servidor principal Nombre del ERAS con el que un cliente se está comunicando Fecha de recepción Fecha y hora a la que ERAS registra el suceso Fecha de ocurrencia Fecha y hora a la que se produce el suceso Nivel Nivel de alerta Complemento Nombre del componente del programa que informa del suceso Suceso Descripción del suceso Usuario Nombre del usuario relacionado con el suceso

3.4.7 Ficha Registro de análisis

Esta ﬁcha enumera los resultados de los análisis del equipo apetición que se iniciaron de forma remota, en equipos cliente locales o como tareas programadas.

Atributo Descripción

Nombre del cliente Nombre del cliente en el que se realizó el análisis Nombre de equipo Nombre de la estación de trabajo o del servidor (nombre de host) Dirección MAC Dirección MAC (adaptador de red) Servidor principal Nombre del ERAS con el que un cliente se está comunicando Fecha de recepción Fecha y hora a la que ERAS registra el suceso de análisis Fecha de ocurrencia Fecha y hora de ejecución del análisis en un cliente Destinos analizados Archivos, carpetas y dispositivos analizados Analizados Número de archivos comprobados Infectados Número de archivos infectados Limpiados Número de objetos limpiados (o eliminados) Estado Estado del análisis Usuario Nombre del usuario que se identiﬁcó al producirse el incidente Tipo Tipo de usuario Analizador Tipo de análisis Detalles Estado del envío del registro de clientes

3.4.8 Ficha Tareas

El signiﬁcado de esta ﬁcha se describe en el capítulo “Tareas”. Están disponibles estos atributos:

Atributo Descripción

Estado Estado de la tarea (Activa= se está realizando, Finalizada = tarea entregada a los clientes) Tipo Tipo de tarea Nombre Nombre de tarea Descripción Descripción de tarea Fecha de implementación Fecha/hora de ejecución de la tarea Fecha de recepción Fecha y hora a la que ERAS registra el suceso Detalles Estado del envío del registro de tareas Comentarios Un comentario corto que describe el cliente (escrito por el administrador)

3.4.9 Ficha Informes

Esta ﬁcha contiene funciones que se pueden usar para archivar la actividad en la red durante ciertos períodos de tiempo. La ﬁcha Informes se usa para organizar la información estadística en forma de gráﬁco o tabla. Para obtener más información, consulte la sección 6, “Informes”.

3.4.10 Ficha Instalación remota

Esta ﬁcha proporciona opciones para distintos métodos de instalación remota de ESET Smart Security o ESET NOD32 Antivirus en clientes. Para obtener más información, consulte la sección 4.2, “Instalación remota”.

3.5 Conﬁguración de la consola ERA

La ERAC se puede conﬁgurar en el menú Herramientas > Opciones de la consola…

3.5.1 Ficha Conexión

Esta ﬁcha se usa para conﬁgurar la conexión de la ERAC al ERAS. Para obtener más información, consulte la sección3, “Trabajo con la ERAC”.

3.5.2 Columnas – Ficha Mostrar u ocultar

Esta ﬁcha permite especiﬁcar los atributos (columnas) que se muestran en ﬁchas individuales. Los cambios se reﬂejarán en el Modo vista personalizada (ﬁcha Clientes). El resto de modos no se puede modiﬁcar.

3.5.3 Ficha Colores

Esta ﬁcha permite asociar diferentes colores con sucesos especíﬁcos relacionados con el sistema, de forma que los clientes problemáticos se resalten mejor (resaltado condicional). Por ejemplo, los clientes con una base de ﬁrmas de virus levemente desactualizada (Clientes: versión anterior) se pueden distinguir de los clientes con una base obsoleta (Clientes: versiones anteriores o N/D).

3.5.4 Ficha Rutas

Esta ﬁcha permite especiﬁcar el directorio en el que la ERAC guardará los informes descargados del ERAS. De forma predeterminada, los informes se guardan en:

%ALLUSERSPROFILE %\Application Data\Eset\Eset Remote Administrator\Console\reports

3.5.5 Ficha Fecha / Hora

Apariencia de las columnas de fecha/hora:

• Absoluta

La consola mostrará la hora de forma absoluta (por ejemplo, 14:30:00).

• Relativa

La consola mostrará el tiempo de forma relativa (por ejemplo, “Hace 2 semanas”).

• Regional

La consola mostrará el tiempo de acuerdo con la conﬁguración regional (en función de la conﬁguración de Windows).

• Recalcular hora &UTC de la hora local (utilizar hora local)

Active esta casilla de veriﬁcación para volver a calcular la hora local. En caso contrario, se mostrará la hora GMT – UTC.

3.5.6 Ficha Otras opciones

• Conﬁguración del ﬁltro > Aplicar cambios automáticamente

Si se activa, los ﬁltros de las ﬁchas individuales generarán resultados nuevos con cada modiﬁcación de la

conﬁguración de ﬁltro. Si no es así, el ﬁltrado se realizará sólo después de hacer clic en el botón Aplicar cambios.

• Actualizaciones de administración remota

Esta sección le permite activar la comprobación de nuevas versiones de ESET Remote Administrator. Se recomienda

mantener el valor predeterminado de Mensualmente. Si hay una versión nueva disponible, la ERAC muestra una notiﬁcación al iniciar el programa.

• Otras opciones > Utilizar actualización automática

Si se selecciona, los datos de las ﬁchas individuales se actualizan automáticamente en función del intervalo elegido.

• Otras opciones > Vaciar papeleras de reciclaje de la consola al salir de la aplicación

Seleccione esta opción para vaciar automáticamente los elementos de la papelera de reciclaje interna de la ERAC

al salir.

También puede vaciar los elementos manualmente haciendo clic con el botón secundario sobre ellos desde la

ﬁcha Informes.

• Otras opciones > Mostrar líneas de la cuadrícula

Seleccione esta opción para separar las celdas individuales en todas las ﬁchas por cuadrícula.

• Otras opciones > Mostrar preferentemente el cliente como “Servidor/Nombre” en lugar de “Servidor/

Equipo/MAC”

Incide en el modo de visualización de los clientes en algunas ventanas de diálogo (por ejemplo, Nueva tarea). Esta

opción sólo tiene efectos a nivel visual.

• Otrasopciones>Utilizariconodesystray

La consola ERA se representará con un icono en el área de notiﬁcación de Windows.

• Otras opciones > Mostrar en la barra de tareas al estar minimizado

Si la ventana de la ERAC está minimizada, será accesible desde la barra de tareas de Windows.

• Otras opciones > Utilizar icono de Systray resaltado al encontrar clientes problemáticos

Seleccione esta opción a la vez que el botón Modiﬁcar para deﬁnir los sucesos que desencadenarán un cambio en

el color del icono ERAC en el área de notiﬁcación.

Si la ERAC en el PC del administrador se va a conectar siempre al ERAS, se recomienda desactivar la opción Mostrar en la barra de tareas al estar minimizado y dejar la consola minimizada cuando esté inactiva. Si ocurre un problema, el icono del área de notiﬁcación se volverá rojo, lo cual es una señal para que intervenga el administrador. También se recomienda ajustar la opción Utilizar icono de Systray resaltado al encontrar clientes problemáticos para especiﬁcar qué sucesos desencadenarán un cambio de color en el icono de la ERAC. Sin embargo, la ERAC se desconectará si se activa la compresión de la base de datos en el servidor.

• Otras opciones > Mostrar todos los grupos en los paneles de ﬁltro

Cambia el ﬁltrado del grupo.

• Otras opciones > Mensajes del tutorial

Activa (Activar todo) o desactiva (Desactivar todo) todos los mensajes de información.

3.6 Modos de visualización

La ERAC ofrece a los usuarios dos modos de visualización:

• Modoadministrativo

• Mododesólolectura

El modo administrativo de la ERAC proporciona al usuario el control total sobre todas las características y conﬁguraciones, así como la capacidad de administrar todas las estaciones de trabajo clientes conectadas a la ERAC.

El modo de sólo lectura resulta adecuado para ver el estado de las soluciones de clientes de ESET que se conectan al ERAS. No permite la creación de tareas para las estaciones de trabajo, la creación de paquetes de instalación ni la instalación remota. Tampoco se puede acceder al Administrador de licencias, al Administrador de directivas ni al Administrador de notiﬁcaciones. El modo de sólo lectura sí permite al administrador que modiﬁque la conﬁguración de la ERAC y genere informes.

El modo de visualización se selecciona cada vez que se inicia la consola en el menú desplegable Acceso, mientras que la contraseña para conectarse al ERAS se puede establecer para cualquiera de los modos de visualización. Establecer unacontraseña resulta especialmente útil si quiere que algunos usuarios tengan acceso total al ERAS, mientras que otros dispongan de un acceso de sólo lectura. Para establecer la contraseña, haga clic en Herramientas > Opciones del servidor... > Seguridad y haga clic en el botón Cambiar... situado junto aContraseña para la Consola (acceso de administrador) o (acceso de sólo lectura).

+ 55 hidden pages