1
|
Gua del usuario de Anti-Executable Enterprise
2|
Modificado por ltima vez: Diciembre de 2009
© 1999 - 2009 Faronics Corporation.Todos los derechos reservados.Faronics, Deep Freeze, Faronics
Core Console, Faronics Anti-Executable, Faronics Device Filter, Faronics Power Save, Faronics Insight,
Faronics System Profiler y WINSelect son marcas comerciales y/o marcas registradas de Faronics
Corporation. El resto de los nombres de productos y compaas son marcas comerciales de sus
respectivos dueos.
Gua del usuario de Anti-Executable Enterprise
Índice
Prlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Informacin importante. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Acerca de Faronics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Documentacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Soporte Tcnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Informacin de contacto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Definicin de trminos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Descripcin general de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Acerca de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Ediciones de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Acerca de Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Requisitos de la consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Requisitos de la estacin de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Licencia de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3
|
Instalacin de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Descripcin general de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Instalacin de Anti-Executable Loadin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Instalacin manual de Anti-Executable en una estacin de trabajo . . . . . . . . . . . . . . . . . . . . . . . 21
Instalacin o actualizacin de Anti-Executable en una estacin de trabajo mediante Faronics Core
Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Acceso a Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Descripcin general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Acceso a Anti-Executable a travs de Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Columnas de Anti-Executable en Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Ejecucin de los comandos de Anti-Executable a travs de Faronics Core Console . . . . . . . . . 29
Programacin de acciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Acceso a Anti-Executable Enterprise en una estacin de trabajo. . . . . . . . . . . . . . . . . . . . . . . . 32
Uso de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Descripcin general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Ficha Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Verificacin de la informacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Habilitacin de la proteccin Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Modo mantenimiento de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Exportacin de configuraciones de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Recuperacin de la configuracin de Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . 37
Ficha Lista blanca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Administracin de listas blancas a travs de Faronics Core Console. . . . . . . . . . . . . . . . . . . . 38
Utilizacin del Editor de Listas blancas de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . 39
Creacin de una Lista blanca nueva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Activacin de una Lista blanca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Gua del usuario de Anti-Executable Enterprise
4|Índice
Agregado de archivos ejecutables o carpetas a una Lista blanca existente utilizando el Editor de
listas blancas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Agregado de archivos ejecutables bloqueados a la Lista blanca activa . . . . . . . . . . . . . . . . . . 44
Ficha Black List (Lista negra) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Administracin de listas negras a travs de Faronics Core Console . . . . . . . . . . . . . . . . . . . 45
Utilizacin del Editor de Listas negras de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . 46
Creacin de una Lista negra nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Activacin de una Lista negra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Agregado de archivos ejecutables o carpetas a una Lista negra existente utilizando el Editor de
listas negras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Ficha Users (Usuarios) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Agregado de un Administrador o Usuario de confianza de Anti-Executable . . . . . . . . . . . . 50
Eliminacin de un Administrador o Usuario de confianza de Anti-Executable . . . . . . . . . . . . 51
Habilitacin de contraseas de Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Ficha Setup (Configuracin) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Configuracin de Informe de eventos en Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . 53
Funcionalidad del Modo invisible de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Compatibilidad con el mantenimiento de Deep Freeze . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Personalizacin de alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Creacin de un informe de Anti-Executable a travs de Faronics
Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Control de lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Control de lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Comandos de instalacin silenciosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Desinstalacin de Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Desinstalacin con Faronics Core Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Desinstalacin en una estacin de trabajo utilizando el Asistente de desinstalacin . . . . . . . . . . . 67
Desinstalacin de Anti-Executable Loadin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Gua del usuario de Anti-Executable Enterprise
Temas
Prlogo
Anti-Executable protege los equipos impidiendo la ejecucin de archivos ejecutables
no autorizados.
Informacin importante
Soporte Tcnico
Definicin de trminos
5
|
Gua del usuario de Anti-Executable Enterprise
6| Prlogo
Informacin importante
Acerca de Faronics
Documentacin del producto
Esta seccin contiene informacin importante acerca de su producto de Faronics.
Faronics brinda soluciones lderes en el mercado que ayudan a administrar, simplificar y proteger
entornos complejos de TI. Nuestros productos garantizan una disponibilidad del 100% para las
mquinas y han repercutido notablemente en la vida cotidiana de miles de profesionales de
tecnologa de la informacin. Impulsadas por su orientacin al mercado, las innovaciones tecnolgicas
de Faronics benefician a instituciones educativas, centros de salud, bibliotecas, organizaciones
gubernamentales y empresas.
Los siguientes documentos integran el conjunto de documentacin de Faronics Anti-Executable:
• Gua del usuario Faronics Anti-Executable: Este documento le indicar cmo usar el producto.
• Notas de la versin de Faronics Anti-Executable: Este documento enumera las nuevas
funciones, los temas conocidos y los temas cerrados.
• Faronics Anti-Executable readme.txt: Este documento lo guiar a travs del proceso de
instalacin.
Gua del usuario de Anti-Executable Enterprise
Soporte Tcnico|7
Soporte Tcnico
Hemos puesto todo nuestro esfuerzo para disear un software de fcil utilizacin y que no presente
inconvenientes. De presentarse alguno, pngase en contacto con nuestro Soporte Tcnico.
Correo electrnico: support@faronics.com
Telfono: 800-943-6422 604-637-3333
Horario: De lunes a viernes, de 7:00 a.m. a 5:00 p.m. (Hora del Pacfico)
Informacin de contacto
•Web:www.faronics.com
• Correo electrnico: sales@faronics.com
• Telfono: 800-943-6422 604-637-3333
• Fax: 800-943-6488 604-637-8188
• Horario: De lunes a viernes, de 7:00 a.m. a 5:00 p.m. (Hora del Pacfico)
• Direccin: Faronics Technologies USA Inc.
2411 Old Crow Canyon Road, Suite 170
San Ramon, CA 94583
EE. UU.
Faronics Corporation
609 Granville Street, Suite 620
Vancouver, BC V7Y 1G5
Canad
Gua del usuario de Anti-Executable Enterprise
8| Prlogo
Definicin de trminos
Trmino Definicin
Alerta El dilogo de notificacin que aparece cuando se realiza un intento de iniciar
un ejecutable no autorizado. Haga clic en el botón White List Only (Sólo
Lista blanca) para eliminar los ejecutables de la Lista negra y asegurarse
de que sólo forman parte de la Lista blanca. Para obtener ms informacin,
consulte Exportacin de configuraciones de Anti-Executable.
Administrador de
Anti-Executable
Loadin de la
consola de
Anti-Executable
Usuario de
confianza de
Anti-Executable
Archivo
ejecutable
autorizado
Carpeta negra Es una carpeta, y sus subcarpetas, en la cual todos los archivos ejecutables
Lista negra Es una lista de archivos ejecutables, o carpetas que contienen archivos
Los administradores de Anti-Executable tienen acceso a todas las
opciones de configuracin de Anti-Executable. Pueden crear y editar listas
blancas, listas negras, administrar usuarios de Anti-Executable, ajustar la
proteccin de Anti-Executable como Habilitada o Deshabilitada y
desinstalar/actualizar Anti-Executable.
Una biblioteca de software que extiende la funcionalidad de Faronics Core
Console y permite el control total de la configuracin y la operacin de
Anti-Executable instalado en las estaciones de trabajo remotas.
Los Usuarios de confianza tienen acceso a la ficha Status (Estado), a la
ficha White Lists (Listas blancas) y a la ficha Black Lists (Listas negras).
Pueden crear y editar Listas blancas, Listas negras, y configurar la
proteccin de Anti-Executable en Enable (Habilitar) o Disable
(Deshabilitar). Los Usuarios de confianza no pueden desinstalar/
actualizar Anti-Executable.
Es un archivo ejecutable que est en la Lista blanca activa y por lo tanto
puede ejecutarse.
estn bloqueados.
ejecutables, que estn bloqueados por Anti-Executable.
Ejecutable Cualquier archivo que puede ser ejecutado por el sistema operativo.
Usuario externo Cualquier usuario que no es un administrador de Anti-Executable ni un
Faronics Core
Agent
Modo
mantenimiento
Gua del usuario de Anti-Executable Enterprise
Los archivos ejecutables administrados por Anti-Executable tienen la
extensin .scr, .jar, .bat, .com o .exe.
usuario de confianza de Anti-Executable.
Un usuario externo puede ejecutar slo los ejecutables autorizados y no
tiene control de la configuracin de Anti-Executable. Esta restriccin se
aplica independientemente de los derechos del usuario asignados por el
sistema operativo.
Es el software instalado en las estaciones de trabajo para habilitar la
comunicacin con Faronics Core Console.
Cuando est en Modo mantenimiento, los nuevos archivos ejecutables
agregados o modificados se agregan automticamente a la Lista
blanca activa.
Definicin de trminos|9
Trmino Definicin
Proteccin Cuando est Enabled (Habilitada), esta configuracin indica que
Anti-Executable est protegiendo una mquina con una Lista blanca activa.
Cuando se establece la opcin Disabled (Deshabilitado), es posible ejecutar
cualquier archivo ejecutable en el equipo.
Modo invisible El Modo invisible es un grupo de opciones que controlan la indicacin
visual de la presencia de Anti-Executable en un sistema. El Modo invisible
ofrece la opcin de que el Administrador oculte el icono de Anti-Executable
en la bandeja de sistema de Windows, de que no se muestre la Alerta y de
que no aparezca la pantalla de inicio.
Ejecutable de
confianza
Archivo
ejecutable no
Un ejecutable de confianza puede iniciar otros archivos ejecutables que en
s mismos no estn autorizados.
Un archivo ejecutable no autorizado es aquel que no est en la Lista blanca
activa y no puede ejecutarse.
autorizado
Carpeta blanca Es una carpeta, y sus subcarpetas, desde la cual es posible ejecutar
cualquier archivo ejecutable.
Lista blanca Es una lista de archivos ejecutables, o carpetas que contienen archivos
ejecutables, que Anti-Executable permite que se ejecuten.
Estacin de trabajo Todo cliente o equipo remoto que utilice el Sistema operativo especificado
en los requisitos del sistema.
Gua del usuario de Anti-Executable Enterprise
10| Introduccin
Temas
Introduccin
Anti-Executable protege las mquinas impidiendo la ejecucin de archivos ejecutables
no autorizados.
Descripcin general de Anti-Executable
Requisitos del sistema
Licencia de Anti-Executable
Gua del usuario de Anti-Executable Enterprise
Descripcin general de Anti-Executable|11
Descripcin general de Anti-Executable
Acerca de Anti-Executable
Anti-Executable evita la ejecucin de los archivos ejecutables no autorizados y les otorga a los
administradores de TI el control total del equipo. No se podr ejecutar ningn archivo ejecutable que
no sea parte de una lista de archivos llamada Lista blanca. Esta Lista blanca est bajo el control total
de los usuarios autorizados, que la pueden editar, modificar, eliminar, etc.
No hay forma de engaar a Anti-Executable: se bloquearn todos los intentos de renombrar los
archivos ejecutables, o de ejecutarlos desde dispositivos de almacenamiento extrables, o incluso
desde la red, lo que har que sus equipos estn seguros y le ahorrar tiempo, dinero y esfuerzo.
Ediciones de Anti-Executable
Existen cuatro ediciones disponibles de Faronics Anti-Executable. Ya sea si usted tiene
servidores o estaciones de trabajo, si trabaja en forma independiente o como parte de una red,
Anti-Executable le proporcionar la proteccin que usted necesita. Elija la edicin de Anti-Executable
que mejor se adapte a sus necesidades:
Edicin Usar Anti-Executable para proteger
Estndar Computadoras locales cargadas con un sistema operativo que no sea
de servidor.
Estndar para
servidor
Empresa Computadoras remotas cargadas con un sistema operativo que no sea
Empresa para
servidor
*Las versiones empresariales permiten proteger varios equipos desde una consola central llamada
Faronics Core Console.
Computadoras locales cargadas con sistemas operativos de servidor.
de servidor.*
Computadoras remotas cargadas con sistemas operativos de servidor.*
Acerca de Faronics Core Console
Faronics Core Console es una herramienta liviana, de alto rendimiento, segura, fcil de aprender e
integrada para la administracin de productos mltiples de Faronics. Ofrece un mtodo compatible y
confiable de mostrar, administrar, instalar, actualizar y proteger estaciones de trabajo y servidores
desde una nica consola, permitiendo a su organizacin aumentar la eficiencia con una solucin de
administracin completa para los productos de Faronics.
Las versiones empresariales de Anti-Executable le permiten proteger varias estaciones de trabajo
a travs de Faronics Core Console.
Gua del usuario de Anti-Executable Enterprise
12| Introduccin
Requisitos del sistema
Requisitos de la consola
Requisitos de la estacin de trabajo
Es posible encontrar informacin sobre los requisitos del sistema de Faronics Core Console en la
gua del usuario de la consola.
Anti-Executable se puede instalar en los siguientes sistemas operativos:
— Edición de 32 bits de Windows XP SP3 y edición de 64 bits de Windows XP SP2.
— Ediciones de 32 y 64 bits de Windows Server 2003, Windows Server 2008, Windows Vista
y Windows 7.
Gua del usuario de Anti-Executable Enterprise
Licencia de Anti-Executable|13
Licencia de Anti-Executable
Anti-Executable est disponible en versiones completa y de evaluacin. Se puede descargar una
versin de evaluacin gratuita del sitio Web de Faronics (www.faronics.com). Esta versin ser
completamente operativa durante los 30 das posteriores a la instalacin. Una versin de evaluacin
caducada no proteger un equipo y debe desinstalarse o actualizarse a una versin completa.
La versin completa requiere una clave de licencia vlida para poder proteger el equipo.
La informacin de licencia puede ingresarse de mltiples maneras segn la configuracin:
•Desde la Consola.
• En una estacin de trabajo individual.
• A travs de la lnea de comandos.
Las ediciones para servidor de Anti-Executable no pueden ser instaladas en un
sistema operativo que no sea de servidor. Las claves de licencia para las ediciones
para servidor de Anti-Executable no pueden usarse para ediciones que no sean
de servidor.
Las ediciones que no son de servidor de Anti-Executable no pueden ser instaladas en
un sistema operativo de servidor. Las claves de licencia para las ediciones que no
sean de servidor de Anti-Executable no pueden usarse para ediciones de servidor.
Gua del usuario de Anti-Executable Enterprise
14| Introduccin
Gua del usuario de Anti-Executable Enterprise
Temas
Instalacin de Anti-Executable
Este captulo describe el proceso de instalacin de Anti-Executable.
Descripcin general de la instalacin
Instalacin de Anti-Executable Loadin
15
|
Gua del usuario de Anti-Executable Enterprise
16| Instalacin de Anti-Executable
Descripcin general de la instalacin
Se debe instalar Anti-Executable Loadin para facilitar la ejecucin de las tareas especficas de
Anti-Executable desde Faronics Core Console. Una vez instalado Loadin, es posible instalar,
configurar, actualizar o desinstalar Anti-Executable en equipos remotos desde Faronics
Core Console.
Luego de una implementacin exitosa de Anti-Executable, Faronics Core Console puede utilizarse
para administrar todas las tareas y comandos de Anti-Executable.
Anti-Executable incluye instaladores para versiones de 32 y 64 bits de Windows Server 2003,
Windows Server 2008, Windows XP SP3 y Windows Vista.
Si est realizando la instalacin en un equipo remoto a travs de Faronics Core Console, el instalador
apropiado se seleccionar automticamente. Sin embargo, antes de realizar la instalacin manual,
verifique la versin del sistema operativo y elija el instalador de la siguiente lista:
Sistema Archivo de instalacin
Windows XP/Vista de 32 bits AEEnt_32-bit.msi
Windows XP/Vista de 64 bits AEEnt_64-bit.msi
Windows Server 2003 y Windows Server 2008 de 32 bits AESrvEnt_32-bit.msi
Windows Server 2003 y Windows Server 2008 de 64 bits AESrvEnt_64-bit.msi
Gua del usuario de Anti-Executable Enterprise
Instalacin de Anti-Executable Loadin|17
Instalacin de Anti-Executable Loadin
No es posible instalar Anti-Executable Loadin en un equipo que no tenga tambin
instalado Faronics Core Console.
Anti-Executable puede instalarse utilizando el Asistente de instalacin. Para instalar
Anti-Executable, siga los pasos que se detallan a continuacin:
1. Inserte el CD-ROM incluido en el paquete multimedia en la unidad de CD-ROM. Si se descarg
Anti-Executable a travs de Internet, haga doble clic en el archivo
Anti-Executable_Console_Loadin_Installer.exe para comenzar el proceso de instalacin.
Haga clic en Next (Siguiente) para continuar.
2. Lea y acepte el contrato de licencia. Haga clic en Next (Siguiente) para continuar.
Gua del usuario de Anti-Executable Enterprise
18| Instalacin de Anti-Executable
3. Especifique la ubicacin de instalacin. La ubicacin predeterminada es C:\Program Files
(Archivos de programa)\Faronics\Faronics Core\Loadins\Anti-Executable. Haga clic en
Next (Siguiente) para continuar.
4. Haga clic en Install (Instalar) para dar comienzo a la instalacin.
5. Haga clic en Finish (Finalizar) para completar la instalacin.
Si se estaba ejecutando Faronics Core Console cuando se estaba instalando
Anti-Executable, se recomienda reiniciar inmediatamente Faronics Core Console
luego de la instalacin.
Gua del usuario de Anti-Executable Enterprise
Instalacin de Anti-Executable Loadin|19
Una vez que Loadin haya sido instalado satisfactoriamente, Faronics Core Console muestra una
lista de funciones especficas de Anti-Executable en el panel Actions (Acciones), si se seleccionaron
una o ms estaciones de trabajo. Tal como se ilustra a continuacin, tambin hay columnas especficas
que se muestran en la lista de estaciones de trabajo. Las funciones de Anti-Executable tambin estn
disponibles al seleccionar una o ms estaciones de trabajo y al utilizar el men contextual que
aparece al hacer clic con el botn derecho del mouse.
Gua del usuario de Anti-Executable Enterprise
20| Instalacin de Anti-Executable
La pantalla de Faronics Core Console est dividida en tres partes principales:
• Panel de rbol de la consola: muestra las propiedades, estaciones de trabajo y grupos, tareas
programadas e informes generados de Faronics Core Console.
• Lista de estaciones de trabajo: es la lista de todas las estaciones de trabajo que reportaron a
Faronics Core Console. Esta lista tambin muestra columnas con informacin especfica de las
estaciones de trabajo.
• Panel Actions (Acciones): Los usuarios pueden hacer clic en el panel Actions para abrir un
men que contiene tareas de Anti-Executable y opciones de programacin.
Gua del usuario de Anti-Executable Enterprise
Instalacin manual de Anti-Executable en una estacin de trabajo|21
Instalacin manual de Anti-Executable en una estacin de trabajo
Antes de instalar Anti-Executable en una estacin de trabajo, copie el archivo .msi apropiado
desde la ruta C:\Program Files\Faronics\Faronics Core\Loadins\Anti-Executable\Workstation
Installers en el equipo donde est instalado Anti-Executable Loadin en una o ms estaciones
de trabajo.
Para instalar Anti-Executable en forma manual en una estacin de trabajo luego de copiar el
archivo, siga estos pasos:
1. Haga doble clic en el archivo .msi para iniciar el proceso de instalacin. Haga clic en
Next (Siguiente) para continuar.
2. Lea y acepte el contrato de licencia. Haga clic en Next (Siguiente) para continuar.
3. Ingrese el Nombre de usuario y la Organizacin. Si elige Usar evaluacin, Anti-Executable se
instala como una versin de evaluacin y ser vlido durante 30 das. Una versin de evaluacin
Gua del usuario de Anti-Executable Enterprise
22| Instalacin de Anti-Executable
puede convertirse a una versin de envo completa en cualquier momento ingresando una clave
de licencia. Haga clic en Next (Siguiente) para continuar.
4. Especifique la ubicacin de instalacin. La ubicacin predeterminada es C:\Program Files\
Faronics\AE (C:\Archivos de Programa\Faronics\AE). Haga clic en Next (Siguiente)
para continuar.
5. Este paso es optativo. Especifique las contraseas del Administrador y el Usuario de confianza
de Anti-Executable. Estas contraseas tambin pueden establecerse en la ficha Anti-Executable
Users (Usuarios de Anti-Executable) luego de la instalacin. Haga clic en Next (Siguiente)
para continuar.
Gua del usuario de Anti-Executable Enterprise
Instalacin manual de Anti-Executable en una estacin de trabajo|23
6. Se mostrar el cuadro de dilogo Automatic Scanning and White List Creation (Anlisis
automtico y creacin de Listas blancas). Seleccione Enable (Habilitar) si desea que
Anti-Executable analice automticamente todas las unidades no extrables en la computadora y
cree una Lista blanca. Haga clic en Install (Instalar) para instalar Anti-Executable.
7. Haga clic en Finish (Finalizar) para completar la instalacin.
Gua del usuario de Anti-Executable Enterprise
24| Instalacin de Anti-Executable
8. Luego de una instalacin satifactoria, es necesario reiniciar. Haga clic en Yes (S) para reiniciar
inmediatamente o en No para reiniciar ms tarde.
Se recomienda reiniciar inmediatamente despus de la instalacin.
Si se selecciona la casilla Enable (Habilitar) en el cuadro de dilogo Automatic
Scanning and White List (Anlisis automtico y creacin de Listas blancas),
se habilitar la proteccin y habr una Lista blanca activa cuando se reinicie
la computadora.
Si no se selecciona la casilla Enable (Habilitar) en el cuadro de dilogo Automatic
Scanning and White List Creation (Anlisis automtico y creacin de Listas
blancas), se deshabilitar la proteccin y no habr una Lista blanca activa cuando
se reinicie la computadora.
Gua del usuario de Anti-Executable Enterprise
Instalacin o actualizacin de Anti-Executable en una estacin de trabajo mediante Faronics Core Console|25
Instalacin o actualizacin de Anti-Executable en una estacin de trabajo mediante Faronics Core Console
La instalacin de Anti-Executable Loadin desempaqueta los archivos de instalacin de
Anti-Executable necesarios para proteger a los equipos remotos (los archivos exactos que se
desempaqueten dependern de la edicin de Anti-Executable que est instalando).
Antes de instalar Anti-Executable a travs de Faronics Core Console, Faronics Core
Agent debe estar instalado en cada estacin de trabajo. Faronics Core Agent permite
la comunicacin entre Faronics Core Console y las estaciones de trabajo en las que se
instal. Para obtener ms informacin acerca del proceso para implementar Faronics
Core Agent consulte la Gua del usuario de Faronics Core Console.
La ubicacin predeterminada en la que se desempaquetan los archivos de Anti-Executable es
C:\Program Files\Faronics\Faronics Core\Loadins\Anti-Executable\Workstation Installers
(C:\Archivos de programa\Faronics\Faronics Core\Loadins\Anti-Executable\Workstation
Installers)
Para instalar o actualizar Anti-Executable en una o ms estaciones de trabajo, siga los pasos que se
detallan a continuacin:
1. Seleccione una o ms estaciones de trabajo de la lista en Faronics Core Console y seleccione el
panel Actions (Acciones) > Configure Workstation (Configurar estacin de trabajo) >
Advanced (Avanzado) > Install/Upgrade Anti-Executable (Instalar/actualizar
Anti-Executable), o haga clic con el botn derecho del mouse en una estacin de trabajo de la
lista en Faronics Core Console y seleccione Configure Workstation (Configurar estacin de
trabajo) > Advanced (Avanzado) > Install/Upgrade Anti-Executable (Instalar/actualizar
Anti-Executable).
2. Especifique las credenciales de la estación de trabajo. Hay dos opciones:
— Seleccione Local Workstation Account (Cuenta local de la estación de trabajo) para usar la
cuenta local de la estación de trabajo para instalar/actualizar Anti-Executable. Especifique
User Name (Nombre de usuario) y Password (Contraseña). Haga clic en OK (Aceptar).
— Select Domain Account (Cuenta del dominio) para usar la cuenta del dominio para
instalar/actualizar Anti-Executable. Especifique Domain (Dominio), User Name (Nombre
de usuario) y Password (Contraseña). Haga clic en OK (Aceptar).
3. Aparecer el cuadro de dilogo Customize the Installation (Personalizar la instalacin).
Especifique la Contrasea del administrador de AE, la Contrasea de usuario de confianza de
AE y la Clave de licencia.Para instalar en Modo evaluacin, deje vaco el campo Clave de
licencia.Seleccione Enable (Habilitar) en el panel Automatic Scanning and White List
Creation (Anlisis automtico y creacin de Listas blancas) si desea que Anti-Executable analice
automticamente todas las unidades no extrables de la computadora y cree una Lista blanca.
Haga clic en OK (Aceptar).
Gua del usuario de Anti-Executable Enterprise
26| Instalacin de Anti-Executable
Se recomienda reiniciar inmediatamente despus de la instalacin.
Si se selecciona la casilla Enable (Habilitar) en el cuadro de dilogo Automatic
Scanning and White List (Anlisis automtico y creacin de Listas blancas),
se habilitar la proteccin y habr una Lista blanca activa cuando se reinicie
la computadora.
Si no se selecciona la casilla Enable (Habilitar) en el cuadro de dilogo Automatic
Scanning and White List Creation (Anlisis automtico y creacin de Listas blancas),
se deshabilitar la proteccin y no habr una Lista blanca activa cuando se reinicie
la computadora.
Gua del usuario de Anti-Executable Enterprise
Temas
Acceso a Anti-Executable
Descripcin general
Acceso a Anti-Executable a travs de Faronics Core Console
Acceso a Anti-Executable Enterprise en una estacin de trabajo
27
|
Gua del usuario de Anti-Executable Enterprise
28| Acceso a Anti-Executable
Descripcin general
Se puede acceder a Anti-Executable Enterprise mediante Faronics Core Console o directamente
desde la estacin de trabajo en donde es implementado.
La cuenta utilizada por Faronics Core Console para comunicarse con una estacin de trabajo
debe ser una cuenta de administrador de Windows que sea vlida en esa estacin de trabajo.
La comunicacin desde Faronics Core Console a la estacin de trabajo ocurre bajo el contexto de esa
cuenta. Esta cuenta pasa a ser el primer Administrador de Anti-Executable luego de la instalacin
desde Faronics Core Console.Para administrar una o ms estaciones de trabajo, deben agregarse
Administradores de Anti-Executable adicionales con acceso a Faronics Core Console a la lista de
usuarios de Anti-Executable de la estacin de trabajo.
Si se cambia la cuenta utilizada para comunicarse con una estacin de trabajo a
travs de Faronics Core Console, asegrese de que la nueva cuenta tenga derechos de
Administrador o Usuario de confianza de Anti-Executable en la estacin de trabajo.
Gua del usuario de Anti-Executable Enterprise
Acceso a Anti-Executable a travs de Faronics Core Console|29
Acceso a Anti-Executable a travs de Faronics Core Console
Es posible acceder a Anti-Executable a travs de Faronics Core Console mediante la seleccin una o
ms estaciones de trabajo desde la lista Estaciones de trabajo en Faronics Core Console y al abrir el
panel Actions (Acciones)> Configure Anti-Executable (Configurar Anti-Executable) o al hacer clic
con el botn derecho del mouse en una estacin de trabajo de la lista y seleccionar Configure
Anti-Executable (Configurar Anti-Executable).
Es posible seleccionar mltiples estaciones de trabajo a la vez. Mantenga presionada la tecla Shift
para seleccionar un rango contiguo de estaciones de trabajo o CTRL para seleccionar cualquier
cantidad de estaciones de trabajo no contiguas. Los cambios realizados se aplicarn a todas las
estaciones de trabajo seleccionadas.
Solo es posible recuperar el estado de la estacin de trabajo en forma individual.
Columnas de Anti-Executable en Faronics Core Console
Las siguientes columnas relacionadas con Anti-Executable se muestran en el panel
Results (Resultados):
• Invisible: Esta columna especifica si Anti-Executable se est ejecutando en Modo invisible.
• Proteccin: Esta columna especifica uno de los siguientes valores:
— Habilitar: Cuando se establece la opcin Enable (Habilitar), esta configuracin indica que
Anti-Executable est protegiendo una estacin de trabajo con una Lista blanca activa.
— Deshabilitar: Cuando se establece la opcin Disable (Deshabilitar), es posible ejecutar
cualquier archivo ejecutable en la estacin de trabajo.
— Modo mantenimiento: Cuando est en Modo mantenimiento, los nuevos archivos
ejecutables agregados o modificados se agregan automticamente a la Lista blanca cuando
est seleccionado Enable (Habilitar). Si est seleccionado Disable (Deshabilitar), los cambios
no sern registrados por Anti-Executable.
• Versin: Esta columna especifica la versin de Anti-Executable.
• Creación de registros: Esta columna especifica si se activó o desactivó la opción Log to Event
Viewer (Registrar en el visualizador de eventos). Tipo de licencia: Esta columna especifica si
esta es una evaluacin o una versin completa.
• Mouse/Teclado: Esta columna especifica si el mouse y el teclado de una o ms estaciones de
trabajo seleccionadas est habilitado o deshabilitado.
Para obtener informacin sobre las otras columnas en la lista Estacin de trabajo, consulte la
documentacin de Faronics Core Console.
Ejecucin de los comandos de Anti-Executable a travs de Faronics Core Console
Se puede acceder a los comandos de Anti-Executable a travs del men contextual que aparece al
hacer clic con el botn derecho del mouse.
Gua del usuario de Anti-Executable Enterprise
30| Acceso a Anti-Executable
Proteccin
Modo mantenimiento
Tambin se puede acceder a los comandos de Anti-Executable a travs del panel Acciones de
Faronics Core Console ubicado en el lado derecho de la ventana de Faronics Core Console.
Una vez seleccionada una estacin de trabajo de la lista, el panel Acciones muestra una lista de
estas tareas.
Para Habilitar o Deshabilitar rpidamente la proteccin de Anti-Executable, seleccione una o ms
estaciones de trabajo y haga clic en Protection (Proteccin) > Enable (Habilitar) o > Disable
(Deshabilitar) en el panel Actions (Acciones).
Modo invisible
Teclado y mouse
Lista blanca
Lista negra
Configure Anti-Executable para que se ejecute en Modo mantenimiento.
Configure Anti-Executable para que se ejecute en Modo invisible en una o ms estaciones de
trabajo seleccionadas.
Habilite o deshabilite los dispositivos de teclado y mouse en una estacin de trabajo individual o en
mltiples estaciones de trabajo con solo hacer clic en Keyboard/Mouse (Teclado/Mouse) y
seleccionar Disable (Deshabilitar) o Enable (Habilitar).
Es posible activar una Lista blanca en una o ms estaciones de trabajo. Seleccione una estacin de
trabajo y seleccione White List (Lista blanca) > Apply (Aplicar). Aparecer un cuadro de dilogo
que le permitir al usuario seleccionar una Lista blanca.
Es posible activar una Lista negra en una o ms estaciones de trabajo. Seleccione una estacin de
trabajo y seleccione Black List (Lista negra) > Apply (Aplicar). Aparecer un cuadro de dilogo que
le permitir al usuario seleccionar una Lista negra.
Configurar Anti-Executable
Seleccione esta opcin para configurar Anti-Executable.
Gua del usuario de Anti-Executable Enterprise
Acceso a Anti-Executable a travs de Faronics Core Console|31
Programacin de acciones
Es posible programar los eventos de Anti-Executable y de Faronics Core Console para que ocurran
en una o ms estaciones de trabajo en una fecha y hora convenientes para el administrador.
Haga clic en una o ms estaciones de trabajo y seleccione Schedule Action (Programar accin).
Los submens que aparecen contienen la siguiente lista de acciones disponibles:
Acciones controladas por Faronics Core Console:
•Apagar
•Reiniciar
•Reactivar
Acciones controladas por Faronics Anti-Executable
• Proteccin (Habilitar o Deshabilitar)
• Modo mantenimiento
• Lista negra (Aplicar)
• Lista blanca (Aplicar)
• Alertas (Habilitar o Deshabilitar)
• Creacin de registros (Habilitar o Deshabilitar)
Al seleccionar una accin aparece un men Schedule (Programar) que le permite al administrador
especificar la frecuencia (una sola vez, todos los diariamente, semanalmente, mensualmente).
De acuerdo con la frecuencia, podr seleccionar la hora, el da, la fecha o el mes.
Gua del usuario de Anti-Executable Enterprise
32| Acceso a Anti-Executable
Acceso a Anti-Executable Enterprise en una estacin de trabajo
Se accede a Anti-Executable directamente en una estacin de trabajo manteniendo presionada la
tecla
Shift
y haciendo doble clic en el icono de Anti-Executable en la bandeja del sistema de
Windows. Tambin puede utilizarse la secuencia de teclas de acceso directo
Si usted es un Administrador, tendr acceso a las fichas Estado, Lista blanca, Lista negra, Usuario y
Configuracin. Si usted es un Usuario de confianza, tendr acceso a las fichas Estado, Lista blanca y
Lista negra.
No se permite a usuarios externos el acceso a Anti-Executable. El administrador y los usuarios
de confianza de Anti-Executable deben ingresar las contraseas correctas para acceder a
Anti-Executable si se establecieron esas contraseas.
Ctrl + Alt + Shift + F10
.
Gua del usuario de Anti-Executable Enterprise
Temas
Uso de Anti-Executable
Este captulo describe el procedimiento para configurar y usar Anti-Executable.
Descripcin general
Ficha Estado
Ficha Lista blanca
Agregado de archivos ejecutables bloqueados a la Lista blanca activa
Ficha Black List (Lista negra)
33
|
Ficha Users (Usuarios)
Ficha Setup (Configuracin)
Creacin de un informe de Anti-Executable a travs de Faronics Core Console
Gua del usuario de Anti-Executable Enterprise
34| Uso de Anti-Executable
Descripcin general
Luego de la instalacin, debe configurarse Anti-Executable. Los Administradores de
Anti-Executable pueden acceder a las siguientes fichas:
• Estado: Muestra la versin de Anti-Executable instalada, si hay disponibles versiones nuevas
de Anti-Executable y permite que el usuario importe y exporte configuraciones, y establece la
proteccin de Anti-Executable en Habilitar, Deshabilitar o Modo mantenimiento.
• Listas blancas: Se usa para crear, editar y aplicar Listas blancas.
• Listas negras: Se usa para crear, editar y aplicar Listas negras.
• Usuarios: Se usa para agregar Administradores, Usuarios de confianza y sus contraseas.
• Configuracin: Se usa para configurar el Modo invisible, administrar el inicio de sesin, los
mensajes de alerta y para habilitar la compatibilidad de Anti-Executable con Deep Freeze.
Los Usuarios de confianza de Anti-Executable tienen acceso slo a las fichas Estado, Listas blancas,
y Listas negras.
La cuenta de usuario administrador de Windows que realiz la instalacin es el primer Administrador
de Anti-Executable.
Gua del usuario de Anti-Executable Enterprise
Ficha Estado
La ficha Estado le permite a los Administradores y a los Usuarios de confianza de Anti-Executable
configurar diferentes variables, establecer la proteccin como Habilitar, Deshabilitar, o Modo
mantenimiento, e importar o exportar las configuraciones guardadas anteriormente. Cuando se
selecciona una nica estacin de trabajo en Faronics Core Console y se selecciona Configurar
Anti-Executable, la configuracin de la estacin de trabajo se recuperar en forma automtica.
Ficha Estado|35
Verificacin de la informacin del producto
El panel About (Acerca de) muestra la versin de Anti-Executable instalada. Si hay versiones
nuevas disponibles, aparecer el mensaje Hay una versin nueva disponible. Haga clic en
Actualizar para obtener ms informacin.
Si se instal una versin de evaluacin de Anti-Executable, el campo Vlido hasta muestra la fecha en
la que caducar Anti-Executable. Anti-Executable muestra una notificacin acerca del estado actual
de la licencia en la bandeja de sistema de Windows.
Una vez que caduque el perodo de evaluacin, Anti-Executable ya no proteger una mquina.
Cuando caduque Anti-Executable aparecer el siguiente icono en la bandeja de sistema.
Para convertir una versin de evaluacin de Anti-Executable a una versin completa, haga clic en
Editar e ingrese una clave de licencia vlida en el campo Clave de licencia. Es posible obtener las
claves de licencia ponindose en contacto con Faronics.
Gua del usuario de Anti-Executable Enterprise
36| Uso de Anti-Executable
Habilitacin de la proteccin Anti-Executable
Modo mantenimiento de Anti-Executable
Luego de la instalacin, Anti-Executable se habilita en forma predeterminada slo si durante la
instalacin se seleccion Enable (Habilitar) en el dilogo Automatic Scanning and White List
Creation (Anlisis automtico y creacin de Listas blancas). En caso contrario, Anti-Executable no
puede proteger la mquina. Los Administradores o los Usuarios de confianza deben seleccionar
Enable (Habilitar) para contar con la proteccin de la Lista blanca.
Si se estableci la Proteccin en Enable (Habilitar) y la Lista blanca activa est vaca,
solo es posible ejecutar archivos ejecutables del sistema bsico (por ejemplo,
arranque, inicio de sesin). Solo el Administrador y los Usuarios de confianza de
Anti-Executable pueden administrar Listas blancas.
Utilice la casilla Remind Me after every (Recordarme despus de cada) para que Anti-Executable
proporcione recordatorios en una estacin de trabajo para habilitar la Proteccin si
estuviera deshabilitada.
Seleccione Maintenance Mode (Modo mantenimiento) y haga clic en Apply (Aplicar) para
ejecutar Anti-Executable en Modo mantenimiento. Cuando est en Modo mantenimiento, los
nuevos archivos ejecutables agregados o modificados se agregan automticamente a la Lista blanca
activa. Para salir del Modo mantenimiento elija Enable (Habilitar) o Disable (Deshabilitar).
Si est seleccionado Enable (Habilitar), los cambios sern registrados por Anti-Executable.
Si est seleccionado Disable (Deshabilitar), los cambios no sern registrados por Anti-Executable.
La casilla de verificacin Disable Keyboard and Mouse (Deshabilitar teclado y
mouse) est disponible slo cuando se accede a Anti-Executable a travs de Faronics
Core Console. Esto es para garantizar que un equipo que tiene el teclado y el
mouse deshabilitados igualmente pueda ser administrado en forma remota a travs
de Faronics Core Console.
Debe proveerse el tiempo adecuado requerido para las actualizaciones de
Windows mientras se ejecuta la computadora en Modo mantenimiento.
Si la computadora est ejecutndose en Modo mantenimiento y la proteccin est
deshabilitada, los cambios realizados a la estacin de trabajo durante el Modo
mantenimiento no se agregarn a la Lista blanca activa.
Exportacin de configuraciones de Anti-Executable
Los Administradores de Anti-Executable pueden guardar mltiples configuraciones que pueden
aplicarse a otras estaciones de trabajo. Si se estableci una Lista blanca como Activa, tambin se
incluye en la exportacin de configuracin.
Para guardar un archivo de configuracin de Anti-Executable, haga clic en
la ficha
de configuracin se guarda en un formato propio (
definido previamente (
Status (Estado)
despus de realizar las selecciones. Para evitar la manipulacin, el archivo
.aecfg
.aecfg
),haga clic en
Import (Importar)
Export (Exportar)
). Para abrir un archivo de configuracin
y busque un archivo de configuracin.
en
Gua del usuario de Anti-Executable Enterprise
Guardar una configuracin en formato XML solo permite visualizar las opciones
de configuracin. No es posible aplicar los archivos de configuracin XML a otras
estaciones de trabajo.
Ninguno de los cambios realizados a la configuracin de Anti-Executable tendr
efecto hasta tanto usted haga clic en Apply (Aplicar).
Ficha Estado|37
Recuperacin de la configuracin de Faronics Core Console
El panel Status (Estado) recupera y muestra toda la configuracin de una sola estacin de trabajo.
Cuando se selecciona una sola estacin de trabajo y se inicia Anti-Executable a travs de Faronics
Core Console, la configuracin de la estacin de trabajo se recupera automticamente.
Solo es posible recuperar el estado cuando se selecciona una sola estacin de trabajo.
Gua del usuario de Anti-Executable Enterprise
38| Uso de Anti-Executable
Ficha Lista blanca
Anti-Executable permite la ejecucin de cualquier archivo ejecutable en la Lista blanca activa
cuando la Proteccin est configurada como
blancas, las carpetas y sus subcarpetas desde las que puede ejecutarse cualquier archivo ejecutable.
Solo puede haber una Lista blanca activa a la vez en una estacin de trabajo. Consulte la seccin
Creacin de una Lista blanca nueva para obtener informacin acerca de cmo crear la primera
Lista blanca.
No es posible agregar a la Lista blanca activa los archivos ejecutables instalados en una estacin de
trabajo remota a menos que dicha estacin de trabajo sea visible a travs del navegador de archivos
en el dilogo Scan (Escanear) de Anti-Executable. Es posible aplicar e implementar Listas blancas
a las estaciones de trabajo a travs de Faronics Core Console o manualmente en cada estacin
de trabajo.
Enable (Habilitar)
. Tambin estn incluidas las carpetas
Administracin de listas blancas a travs de Faronics Core Console
Para configurar las Listas blancas de Anti-Executable a travs de Faronics Core Console, haga clic
en Properties (Propiedades) en el panel Actions (Acciones) a la derecha. O bien haga clic con el
botn derecho del mouse en Faronics Core Console en el panel izquierdo y seleccione Properties
(Propiedades) del men contextual. Para tener acceso a la opcin Properties (Propiedades), el
usuario debe encontrarse en el nodo de nivel superior.
Gua del usuario de Anti-Executable Enterprise
Ficha Lista blanca|39
La ficha White List (Lista blanca) tambin puede utilizarse para abrir o crear Listas blancas.
Para obtener ms informacin, consulte la seccin de esta gua titulada: Utilizacin del Editor de Listas
blancas de Anti-Executable.
Utilizacin del Editor de Listas blancas de Anti-Executable
Para abrir el Editor de Listas blancas haga clic en la ficha Lista blanca y seleccione New (Nueva),
Open (Abrir), o Edit (Editar). El Editor de listas blancas tambin aparece cuando se abre un
archivo de Lista blanca en el Explorador de Windows.
• New (Nueva): Abre el Editor de listas blancas y crea una nueva Lista blanca.
• Open (Abrir): Abre una Lista blanca existente para editarla.
• Edit (Editar): Abre el Editor de listas blancas para agregar o quitar archivos ejecutables y/o
carpetas a la Lista blanca activa.
Gua del usuario de Anti-Executable Enterprise
40| Uso de Anti-Executable
Creacin de una Lista blanca nueva
Solo los Administradores y los Usuarios de confianza de Anti-Executable pueden acceder al Editor
de listas blancas en una estacin de trabajo.
Es recomendable usar un equipo limpio para crear una Lista blanca. Un equipo
limpio es un sistema que tenga instalados el sistema operativo y todas las
aplicaciones necesarias para las operaciones diarias. La creacin de una Lista blanca
antes de que el equipo sea entregado al usuario garantizar que la Lista blanca slo
contenga los archivos necesarios para que el equipo funcione apropiadamente.
Para crear una nueva Lista blanca, siga los pasos que se detallan a continuacin:
1. Inicie Anti-Executable.
— Para iniciar Anti-Executable a travs de Faronics Core Console, seleccione una estacin de
trabajo, haga clic con el botn derecho del mouse y seleccione Anti-Executable > Configure
Anti-Executable (Configurar Anti-Executable). Haga clic en la ficha White List (Lista
blanca) luego de recuperar el estado de la estacin de trabajo.
— Para iniciar Anti-Executable en la estacin de trabajo, presione Shift + doble clic en el icono
de Anti-Executable que aparece en la bandeja de sistema. Tambin puede usar el atajo de
teclado Ctrl+Alt+Shift+F10. Especifique la contrasea del Administrador para iniciar sesin
en Anti-Executable.Haga clic en la ficha White List (Lista blanca).
2. Haga clic en New (Nuevo). Aparece el Editor de listas blancas:
Gua del usuario de Anti-Executable Enterprise
Ficha Lista blanca|41
3. Para determinar las aplicaciones disponibles, haga clic en Scan (Escanear), especifique una
unidad o directorio.
—Use Ctrl+Click o Shift+Click para seleccionar varias unidades o directorios para escanear la
estacin de trabajo localmente.
— Haga clic en My Network Places (Mis sitios de red), examine y seleccione una estacin de
trabajo remota para escanear en forma remota.
4. Haga clic en OK (Aceptar). Aparece el cuadro de dilogo Building White List for...
(Creando Lista blanca para...) que indica el progreso:
La funcin Scan busca la ubicacin seleccionada y sus subdirectorios para cualquier archivo
ejecutable. (Archivos que contienen las extensiones: .scr, .jar, .bat, .com, o .exe.) La duracin
del escaneo depende del tamao de la ubicacin y de la cantidad de archivos ejecutables que se
encuentran dentro.
5. Una vez que haya finalizado el escaneo, Anti-Executable verifica si desea continuar. Haga clic
en OK (Aceptar).
6. Aparece una Lista blanca llena. Pueden agregarse carpetas y archivos ejecutables
individualmente. Haga clic en Add (Agregar) y seleccione las carpetas o archivos ejecutables
que se agregarn a la nueva Lista blanca. Si se agrega una carpeta, se permite ejecutar los
archivos ejecutables dentro de esa carpeta y sus subcarpetas.
— Para quitar una carpeta o un archivo ejecutable, seleccinelo y haga clic en Remove
(Quitar).Esta accin no quita la carpeta o el archivo ejecutable del sistema.
— Para combinar las carpetas o los archivos ejecutables con una Lista blanca existente, haga
clic en Merge (Combinar). Aparecer el cuadro de dilogo Open (Abrir). Seleccione una Lista
Gua del usuario de Anti-Executable Enterprise
42| Uso de Anti-Executable
blanca existente y haga clic en Open (Abrir). El contenido de la Lista blanca existente se
combinar con la lista de archivos o ejecutables analizada. Haga clic en Save (Guardar) para
guardar la Lista blanca con el mismo nombre. Haga clic en Save As (Guardar como) para
guardar la Lista blanca combinada con un nombre diferente.
— Para buscar una carpeta o un ejecutable en particular, ingrese uno o ms caracteres del
nombre de la carpeta o del ejecutable en el campo Search (Buscar). La lista se filtra segn
los caracteres ingresados.
— Para clasificar los ejecutables agregados por fecha, haga clic en el ttulo de la columna
Date (Fecha).
7. Defina si una aplicacin es Trusted (De confianza) con solo hacer clic en la columna Trusted.
Una seleccin indica que una aplicacin es Trusted (De confianza) y puede ejecutar otros
archivos ejecutables que en s mismos no estn autorizados.
8. Especifique cualquier comentario para cualquier aplicacin haciendo clic en la columna
Comment (Comentario). Aparece un cuadro de texto que permite ingresar cualquier
informacin adicional. Tambin puede agregarse una descripcin para la lista completa en el
espacio provisto en la parte superior del editor de Listas blancas.
9. Haga clic en Save (Guardar) para guardar la Lista blanca. Haga clic en Save As (Guardar
como) para guardarla con un nombre distinto. Las Listas blancas se guardan en un formato
propio con la extensin .aewl. Haga clic en Export (Exportar) para exportar una Lista blanca a
formato XML o CSV. Las Listas blancas de formato XML o CSV pueden abrirse y editarse a
travs del Explorador de Windows, pero no pueden establecerse como Lista blanca activa.
Para obtener ms informacin acerca de un ejecutable, haga clic con el botn derecho
del mouse y seleccione Google Search (Buscar con Google). Se iniciar el navegador
predeterminado y se buscar el nombre del ejecutable en www.google.com.
Activacin de una Lista blanca
Una vez creada una Lista blanca, puede establecerse como Lista blanca activa haciendo clic en
el botn browse (buscar) en la seccin Lista blanca activa de la ficha Lista blanca. El botn browse
(explorar) abre un cuadro de dilogo Open (Abrir). Busque la Lista blanca y haga clic en
Open (Abrir).
Gua del usuario de Anti-Executable Enterprise
Ficha Lista blanca|43
Agregado de archivos ejecutables o carpetas a una Lista blanca existente utilizando el Editor de listas blancas
Adems de llenar una nueva Lista blanca, la funcin Scan (Escanear) permite agregar archivos
ejecutables de una ubicacin especfica a una Lista blanca existente. Esta ubicacin puede ser local,
externa o en una red.
• Haga clic en Scan (Escanear) para iniciar el dilogo White List Scan Destination (Destino de
escaneado de la Lista blanca). Esta accin buscar la ubicacin seleccionada para cualquier
archivo ejecutable. Una vez finalizado el escaneo, los resultados pueden combinarse en la
Lista blanca.
• Para agregar carpetas y archivos ejecutables individuales haga clic en Add (Agregar).
• Para abrir una Lista blanca creada previamente, haga clic en Open (Abrir) y busque el archivo
de la Lista blanca. Haga cualquier cambio necesario con los botones Add (Agregar), Remove
(Quitar), Scan (Escanear), o Merge (Combinar). Estos botones agregan y quitan archivos
ejecutables y carpetas de la Lista blanca. No modifican los archivos o carpetas reales en
la mquina.
• Haga clic en el botón White List Only (Sólo Lista blanca) para eliminar los ejecutables de la
Lista negra y asegurarse de que sólo forman parte de la Lista blanca.
• Es posible abrir y editar mltiples Listas blancas al mismo tiempo. Slo se puede establecer como
activa una Lista blanca por vez.
Gua del usuario de Anti-Executable Enterprise
44| Uso de Anti-Executable
Agregado de archivos ejecutables bloqueados a la Lista blanca activa
Los archivos ejecutables pueden agregarse a la Lista blanca activa ejecutndolos. Si la estacin de
trabajo est en estado protegido y se ejecuta un archivo ejecutable no autorizado, se solicita al
Administrador o Usuario de confianza de Anti-Executable que elija entre las opciones
(Permitir)
,
Deny (Denegar)
o
Allow and Add to White List (Permitir y agregar a la Lista blanca)
Allow
.
• Allow (Permitir): Permite la ejecucin del archivo ejecutable pero no permite agregarlo a la
Lista blanca activa. La prxima vez que se inicie el ejecutable, quedar bloqueado nuevamente.
• Deny (Denegar): El archivo ejecutable no se agrega a la Lista blanca activa y contina siendo
un archivo ejecutable no autorizado. No se permite su ejecucin.
• Allow and Add to White List (Permitir y agregar a la Lista blanca): Se permite la ejecucin del
archivo ejecutable. Tambin se agrega a la Lista blanca activa, convirtindolo en un archivo
ejecutable autorizado.
Los usuarios externos no tienen los permisos necesarios para las opciones Allow (Permitir), Deny
(Denegar) o Allow and Add to White List (Permitir y agregar a la Lista blanca. Se notifica a los
usuarios externos que intentan ejecutar archivos ejecutables que no estn incluidos en la Lista
blanca activa que se ha bloqueado el archivo ejecutable.Para obtener ms informacin, consulte la
seccin Personalizacin de alertas.
Gua del usuario de Anti-Executable Enterprise
Ficha Black List (Lista negra)|45
Ficha Black List (Lista negra)
Anti-Executable permite bloquear cualquier archivo ejecutable en la Lista negra activa cuando la
Proteccin est configurada como Enable (Habilitar). Tambin estn incluidas las carpetas negras,
las carpetas y sus subcarpetas desde las que puede est bloqueada la ejecucin de cualquier
archivo ejecutable.
Solo puede haber una Lista negra activa a la vez en una estacin de trabajo. Consulte la seccin
Creacin de una Lista negra nueva para obtener informacin acerca de cmo crear la primera
Lista negra.
No es posible agregar los archivos ejecutables instalados en una estacin de trabajo remota a menos
que dicha estacin de trabajo sea visible a travs del navegador de archivos en la funcin Scan
(Escanear) de Anti-Executable. Es posible aplicar e implementar Listas negras a las estaciones de
trabajo a travs de Faronics Core Console o manualmente en cada estacin de trabajo.
Administracin de listas negras a travs de Faronics Core Console
Para configurar las Listas negras de Anti-Executable a travs de Faronics Core Console, haga clic en
Properties (Propiedades) en el panel Actions (Acciones) a la derecha de Faronics Core Console.
O bien haga clic con el botn derecho del mouse en Faronics Core Console en el panel izquierdo y
seleccione Properties (Propiedades) del men contextual. Para tener acceso a la opcin Properties
(Propiedades), el usuario debe encontrarse en el nodo de nivel superior.
Gua del usuario de Anti-Executable Enterprise
46| Uso de Anti-Executable
La ficha Black List (Lista negra) tambin puede utilizarse para abrir o crear Listas negras.
Para obtener ms informacin, consulte la seccin de esta gua titulada: Utilizacin del Editor de Listas
negras de Anti-Executable.
Utilizacin del Editor de Listas negras de Anti-Executable
Para abrir el Editor de Listas negras haga clic en la ficha Black List (Lista negra) y seleccione New
(Nueva), Open (Abrir), o Edit (Editar). El Editor de Listas negras tambin aparece cuando se abre
un archivo de Lista negra en el Explorador de Windows.
• New (Nueva): Abre el Editor de Listas negras y crea una nueva Lista negra.
• Open (Abrir): Abre una Lista negra existente para editarla.
• Edit (Editar): Abre el Editor de listas negras para agregar o quitar archivos ejecutables y/o
carpetas a la Lista negra activa.
Gua del usuario de Anti-Executable Enterprise
Ficha Black List (Lista negra)|47
Creacin de una Lista negra nueva
Para crear una nueva Lista negra, siga los pasos que se detallan a continuacin:
1. Inicie Anti-Executable.
— Para iniciar Anti-Executable a travs de Faronics Core Console, seleccione una o ms
estaciones de trabajo, haga clic con el botn derecho del mouse y seleccione
Configure Anti-Executable (Configurar Anti-Executable)
(Listas negras)
— Para iniciar Anti-Executable en la estacin de trabajo, presione Shift + doble clic en el icono
de Anti-Executable que aparece en la bandeja de sistema. Tambin puede usar el atajo de
teclado Ctrl+Alt+Shift+F10. Especifique la contrasea del Administrador para iniciar sesin
en Anti-Executable. Haga clic en la ficha Black Lists (Listas negras).
.
Anti-Executable >
. Haga clic en la ficha
Black Lists
2. Para determinar las aplicaciones disponibles, haga clic en Scan (Escanear), especifique una
unidad o directorio. Utilice Ctrl+Click o Shift+Click para seleccionar mltiples unidades o
directorios. En forma alternativa, haga clic en My Network Places (Mis sitios de red), examine
y seleccione una estacin de trabajo remota. Haga clic en OK (Aceptar).
Aparece el cuadro de dilogo Building Black List for... (Creando Lista negra para...) que indica
el progreso:
Gua del usuario de Anti-Executable Enterprise
48| Uso de Anti-Executable
La funcin Scan busca la ubicacin seleccionada y sus subdirectorios para cualquier archivo
ejecutable. (Archivos que contienen las extensiones: .scr, .jar, .bat, .com, o .exe.) La duracin
del escaneo depende del tamao de la ubicacin y de la cantidad de archivos ejecutables que se
encuentran dentro.
3. Una vez finalizado el escaneo, Anti-Executable solicita combinar los resultados en la nueva
Lista negra. Haga clic en OK (Aceptar).
4. Aparece una Lista negra llena. Pueden agregarse carpetas y archivos ejecutables
individualmente.Haga clic en Add (Agregar) y seleccione las carpetas o archivos ejecutables
que se agregarn a la nueva Lista negra. Si se agrega una carpeta, se permite ejecutar los
archivos ejecutables dentro de esa carpeta y sus subcarpetas.
— Para quitar una carpeta o un archivo ejecutable, seleccinelo y haga clic en Remove (Quitar).
Esta accin no quita la carpeta o el archivo ejecutable del sistema.
— Para combinar las carpetas o los archivos ejecutables con una Lista negra existente, haga
clic en Merge (Combinar). Aparecer el cuadro de dilogo Open (Abrir).Seleccione una Lista
negra existente y haga clic en Open (Abrir). El contenido de la Lista negra existente se
combinar con la lista de archivos o ejecutables analizada. Haga clic en Save (Guardar) para
guardar la Lista negra con el mismo nombre. Haga clic en Save As (Guardar como) para
guardar la Lista negra combinada con un nombre diferente.
— Para buscar una carpeta o un ejecutable en particular, ingrese uno o ms caracteres del
nombre de la carpeta o del ejecutable en el campo Search (Buscar). La lista se filtra segn
los caracteres ingresados.
— Para clasificar los ejecutables agregados por fecha, haga clic en el ttulo de la columna
Date (Fecha).
Gua del usuario de Anti-Executable Enterprise
Ficha Black List (Lista negra)|49
5. Especifique cualquier comentario para cualquier aplicacin haciendo clic en la columna
Comment (Comentario). Aparece un cuadro de texto que permite ingresar cualquier
informacin adicional. Tambin puede agregarse una descripcin para la lista completa en el
espacio provisto en la parte superior del editor de Listas negras.
6. Haga clic en Save (Guardar) para guardar la Lista negra. Haga clic en Save As (Guardar
como) para guardarla con un nombre distinto. Las Listas negras se guardan en un formato
propio con la extensin .aebl. Haga clic en Export (Exportar) para exportar una Lista negra a
formato XML o CSV. Las Listas negras de formato XML o CSV pueden abrirse y editarse a
travs del Explorador de Windows, pero no pueden establecerse como Lista negra activa.
Para obtener ms informacin acerca de un ejecutable, haga clic con el botn derecho
del mouse y seleccione Google Search (Buscar con Google). Se iniciar el navegador
predeterminado y se buscar el nombre del ejecutable en www.google.com.
Activacin de una Lista negra
Una vez creada una Lista negra, puede establecerse como Lista negra activa haciendo clic en el botn
browse (buscar) en la seccin Lista negra activa de la ficha Lista negra. El botn browse (explorar)
abre un cuadro de dilogo
Open (Abrir)
. Busque la Lista negra y haga clic en
Open (Abrir)
.
Agregado de archivos ejecutables o carpetas a una Lista negra existente utilizando el Editor de listas negras
Adems de llenar una nueva Lista negra, la funcin Scan (Escanear) permite agregar archivos
ejecutables de una ubicacin especfica a una Lista negra existente. Esta ubicacin puede ser local,
externa o en una red.
• Haga clic en Scan (Escanear) para iniciar el dilogo Black List Scan Destination (Destino de
escaneado de la Lista negra). Esta accin buscar la ubicacin seleccionada para cualquier
archivo ejecutable. Una vez finalizado el escaneo, los resultados pueden combinarse en la
Lista negra.
• Para agregar carpetas y archivos ejecutables individuales haga clic en Add (Agregar).
• Para abrir una Lista negra creada previamente, haga clic en
la Lista negra. Haga cualquier cambio necesario con los botones
(Quitar), Scan (Escanear),
ejecutables y carpetas de la Lista negra. No modifican los archivos o carpetas reales en la mquina.
• Haga clic en el botn Black List Only (Slo Lista negra) para eliminar los ejecutables de la Lista
blanca y asegurarse de que slo forman parte de la Lista negra.
• Es posible abrir y editar mltiples Listas negras al mismo tiempo. Slo se puede establecer como
activa una Lista negra por vez.
o
Merge (Combinar)
. Estos botones agregan y quitan archivos
Open (Abrir)
Add (Agregar), Remove
Gua del usuario de Anti-Executable Enterprise
y busque el archivo de
50| Uso de Anti-Executable
Ficha Users (Usuarios)
Anti-Executable emplea las cuentas de usuario de Windows para determinar las funciones
disponibles para los usuarios. Existen dos tipos de usuarios de Anti-Executable:
• Usuario administrador: Puede administrar Listas blancas, Listas negras, Usuarios y la
Configuracin y puede desinstalar Anti-Executable.
• Usuario de confianza: Puede crear, configurar y establecer la Lista blanca o la Lista negra
activa.Se les prohbe desinstalar Anti-Executable y no pueden administrar Usuarios o
Configuraciones.
En forma predeterminada, la cuenta de usuario de Windows que realiza la instalacin de
Anti-Executable se convierte en el primer Usuario administrador de Anti-Executable. Luego, este
Usuario administrador puede agregar usuarios de Windows existentes a Anti-Executable.
Cualquier usuario no listado por Anti-Executable es un usuario externo que est sujeto a las
limitaciones de ejecucin de archivos ejecutables especificadas por los contenidos de la Lista
blanca activa.
Si un Administrador o Usuario de confianza de Anti-Executable intenta abrir una aplicacin no
autorizada mientras Anti-Executable est habilitado, se le mostrar un cuadro de dilogo con una
opcin de Allow (Permitir), Deny (Denegar) o Allow and Add to White List (Permitir y agregar a
la Lista blanca).
Agregado de un Administrador o Usuario de confianza de Anti-Executable
Todos los usuarios de Anti-Executable son cuentas de usuario de Windows existentes.
Sin embargo, no todas las cuentas de usuario de Windows se convierten automticamente en
Administradores o Usuarios de confianza. Las cuentas de usuario de Windows que no sean
Administradores o Usuarios de confianza sern Usuarios externos.
Para agregar un usuario a Anti-Executable, realice los siguientes pasos:
1. Haga clic en la ficha Users (Usuarios) en la parte superior de la ventana de Anti-Executable.
Gua del usuario de Anti-Executable Enterprise
Ficha Users (Usuarios)|51
2. Haga clic en Add (Agregar) para agregar un nuevo usuario. Seleccione el icono de Usuario de
la lista provista.
3. Si la lista est vaca, haga clic en Advanced > Find Now (Avanzado > Encontrar ahora) para
mostrar una lista de usuarios disponibles. Los administradores de dominio que se conectaron
como tales pueden agregar otros usuarios de dominio. Haga clic en un nombre de usuario para
agregarlo a la lista de Anti-Executable y luego en OK (Aceptar).
4. En forma predeterminada, cada usuario agregado es un Usuario de confianza de
Anti-Executable.Si se van a otorgar derechos administrativos al nuevo usuario, especifquelo
como un Administrador de Anti-Executable marcando la casilla Anti-Executable Admin Role
(Rol de Administrador de Anti-Executable).
Eliminacin de un Administrador o Usuario de confianza de Anti-Executable
Haga clic en la ficha Users (Usuarios) y seleccione el usuario que se va a eliminar. Haga clic en
Remove (Quitar). Esto no quita la cuenta de usuario de Windows del usuario. Ahora el usuario se
ha convertido en un usuario externo.
Habilitacin de contraseas de Anti-Executable
Como un nivel de proteccin adicional, Anti-Executable puede asignar una contrasea a cada grupo
de usuarios.Las contraseas corresponden solamente a los miembros de los grupos asociados.
Para especificar una contrasea, asegrese de que la casilla Enable (Habilitar) est marcada e ingrese
la contrasea en los campos New Password (Nueva contrasea) y Confirm Password (Confirmar
contrasea). Haga clic en Apply (Aplicar) para guardar los cambios.
Gua del usuario de Anti-Executable Enterprise
52| Uso de Anti-Executable
Gua del usuario de Anti-Executable Enterprise
Ficha Setup (Configuracin)|53
Ficha Setup (Configuracin)
El Administrador de Anti-Executable puede configurar la creacin de registros para registrar
diversas acciones de los usuarios, aplicar configuraciones de Modo invisible, configurar Alertas y
habilitar la compatibilidad con Deep Freeze.
Configuracin de Informe de eventos en Anti-Executable
Seleccione Log to Event Viewer (Registrar en el visualizador de eventos) para registrar eventos
en el Visualizador de eventos. Para ver los eventos registrados, haga clic en Open Event Viewer
(Abrir visualizador de eventos).
Funcionalidad del Modo invisible de Anti-Executable
El Modo invisible es un grupo de opciones que controlan la indicacin visual de la presencia de
Anti-Executable en un sistema. El Modo invisible ofrece la opcin de que el Administrador oculte el
icono de Anti-Executable en la bandeja de sistema de Windows, de que no se muestre la Alerta y
de que no aparezca la pantalla de inicio.
Cuando Anti-Executable no est visible en la bandeja de sistema, los usuarios Administradores
y los Usuarios de confianza pueden iniciar Anti-Executable a travs del atajo de teclado
Ctrl + Alt + Shift + F10.
La funcionalidad Invisible ofrece las siguientes opciones:
• Hide Notification (Ocultar notificaciones): Evita que se muestren las Alertas.
• Hide icon on system tray (Ocultar el icono en la bandeja de sistema): Oculta el icono de
Anti-Executable en la bandeja de sistema.
• Disable splash windows (Deshabilitar ventanas de inicio): Deshabilita la ventana de inicio
que se muestra antes de que se inicie Anti-Executable.
Gua del usuario de Anti-Executable Enterprise
54| Uso de Anti-Executable
Compatibilidad con el mantenimiento de Deep Freeze
Esta funcin slo es aplicable cuando Faronics Deep Freeze y Faronics
Anti-Executable estn instalados en el equipo.
La compatibilidad con el Modo mantenimiento de Deep Freeze permite que el Administrador
sincronice los Modos de mantenimiento de Deep Freeze y Anti-Executable.
Al habilitar la casilla de verificacin
(Habilitar la compatibilidad con el Modo mantenimiento de Deep Freeze)
automticamente al Modo mantenimiento cuando Deep Freeze entre al Modo mantenimiento.
Al configurar ambos, Deep-Freeze y Anti-Executable, para que entren al Modo mantenimiento en
el mismo momento, cualquier ejecutable que se agregue al equipo, no slo se agregar a la Lista
blanca activa, sino que ser retenido por Deep Freeze una vez que vuelva a congelar el equipo luego
de que finalice el Modo mantenimiento.
Anti-Executable permanecer en Modo mantenimiento hasta poco antes de que finalice el Modo
mantenimiento de Deep Freeze. Una vez que Anti-Executable salga del Modo mantenimiento,
agregar cualquier archivo ejecutable nuevo o actualizado a la Lista blanca activa. Cuando Deep
Freeze salga del Modo mantenimiento, reiniciar el equipo Congelado con la Lista blanca
actualizada.
No es posible establecer Anti-Executable en el Modo mantenimiento si no se
habilita Deep Freeze Maintenance Mode Compatibility (Compatibilidad con el
Modo mantenimiento de Deep Freeze) y si el estado de Deep Freeze es Frozen
(Congelado).
Si Anti-Executable estuviera deshabilitado y Deep Freeze ingresara al Modo
mantenimiento, Anti-Executable continuar deshabilitado.
Los perodos de mantenimiento iniciados por Deep Freeze tendrn precedencia por
sobre cualquier otro perodo de mantenimiento programado en Anti-Executable.
Enable Deep Freeze Maintenance Mode Compatibility
Anti-Executable ingresar
Para obtener ms informacin sobre Deep Freeze, visite http://www.faronics.com/deepfreeze.
Personalizacin de alertas
Los Administradores de Anti-Executable pueden utilizar el panel Alerts (Alertas) para especificar
el mensaje y la imagen que aparece cuando un usuario intenta ejecutar un archivo ejecutable no
autorizado. Se pueden establecer los siguientes mensajes:
• Mensaje de violacin de la Lista blanca: Aparece cuando se viola una Lista blanca.
• Mensaje de violacin de la Lista negra: Aparece cuando se viola una Lista negra.
Ingrese un mensaje o utilice el mensaje que se proporciona en forma predeterminada. Este texto
aparecer en todos los dilogos de alerta cuando un usuario intente ejecutar una archivo ejecutable
no autorizado.
Para elegir una imagen de mapa de bits haga clic en Change (Cambiar) y busque un archivo.
La imagen seleccionada acompaar el texto en el cuadro de dilogo de alerta. Los mensajes de alerta
muestran la siguiente informacin:
• Ubicacin del archivo ejecutable
• Nombre del archivo ejecutable
• Imagen predeterminada o personalizada
• Mensaje predeterminado o personalizado
Gua del usuario de Anti-Executable Enterprise
Creacin de un informe de Anti-Executable a travs de Faronics Core Console|55
Creacin de un informe de Anti-Executable a travs de Faronics Core Console
Para visualizar el registro para una o ms estaciones de trabajo seleccionadas, seleccione las
estaciones de trabajo y haga clic con el botn derecho del mouse en Generate Report (Generar
informe) > Anti-Executable Report (Informe de Anti-Executable). Aparecer el siguiente cuadro
de dilogo:
Debajo se muestra cmo se vera un informe:
Gua del usuario de Anti-Executable Enterprise
56| Uso de Anti-Executable
Gua del usuario de Anti-Executable Enterprise
Temas
Control de lnea de comandos
Este captulo explica los diversos controles de la lnea de comandos disponibles para Anti-Executable.
Control de lnea de comandos
57
|
Gua del usuario de Anti-Executable Enterprise
58| Control de lnea de comandos
Control de lnea de comandos
El control de la lnea de comandos de Anti-Executable ofrece a los administradores de red una
mayor flexibilidad en la administracin de estaciones de trabajo de Anti-Executable al permitir el
control de Anti-Executable a travs de herramientas de administracin de terceros y/o soluciones de
administracin central.Estos son los comandos disponibles:
Use el interruptor /PW=<contrasea> para ejecutar el comando en equipos que
tienen una contrasea.Especifique la contrasea para el Administrador o el Usuario
de confianza, segn corresponda.
El interruptor de [ ] es opcional. Las listas blancas tienen la extensión .aewl. Las
listas negras tienen la extensión .aebl.
Función Comando
Agregar una
carpeta o un
archivo a una
lista blanca o a
una lista negra
Agregar una
carpeta o un
archivo a la
Lista negra
activa
Agregar una
carpeta o un
archivo a la
Lista blanca
activa
Versión de
Anti-Executable
Aplicar Lista
negra
[ruta de acceso]AEC AddToList <Enumerar la ruta de acceso
y el nombre del archivo .aebl o .aewl> <o el nombre de
la carpeta y la ruta de acceso> /PW=<password>
[ruta de acceso]AEC AddToActiveBlackList <nombre de archivo
o carpeta y ruta de acceso> /PW=<password>
[ruta de acceso]AEC AddToActiveWhiteList <nombre de archivo
o carpeta y ruta de acceso> /PW=<password>
[ruta de acceso]AEC version /PW=<contraseña>
Observe que la interfaz de línea de comandos no muestra la clave de licencia
(si existe), mientras que la interfaz del usuario sí lo hace.
[ruta de acceso]AEC applyBlackList <Ruta de acceso a la
Lista negra y nombre.aebl> /PW=<contraseña>
Aplicar Lista
blanca
Cambiar la
contraseña de
Anti-Executable
Deshabilitar
Anti-Executable
Gua del usuario de Anti-Executable Enterprise
[ruta de acceso]AEC applyWhiteList <Ruta de acceso a la
Lista blanca y nombre.aewl> /PW=<contraseña>
[ruta de acceso]AEC changePassword <AEAdmin|AETrustedUser>
/PW=<contraseña>
Para cambiar una contraseña, si existe, es necesario tener la contraseña
anterior.
[ruta de acceso]AEC protect off [/force]/PW=<contraseña>
Se debe utilizar el interruptor /force si Anti-Executable está en Modo
mantenimiento.
Control de lnea de comandos|59
Función Comando
Deshabilitar
compatibilidad
con Deep Freeze
Mostrar Lista
negra
Mostrar la Lista
blanca
Habilitar
Anti-Executable
Habilitar
compatibilidad
con Deep Freeze
Habilitar el Modo
mantenimiento
[ruta de acceso]AEC DFCompatibility /disable
/PW=<contraseña>
[ruta de acceso] AEC displayBlackList [/xml] [Ruta de
acceso a la Lista negra y nombre.aebl] /PW=<contraseña>
Si no se especifica /xml, la Lista negra se mostrará en formato tabular. Si no
se especifica el nombre de la Lista negra, se mostrará la Lista negra activa.
[ruta de acceso] AEC displayWhiteList [/xml] [Ruta de
acceso a la Lista blanca y nombre.aewl] /PW=<contraseña>
Si no se especifica /xml, la Lista blanca se mostrará en formato tabular. Si
no se especifica el nombre de la Lista blanca, se mostrará la Lista blanca
activa.
[ruta de acceso]AEC protect on /PW=<contraseña>
[ruta de acceso]AEC DFCompatibility /enable
/PW=<contraseña>
[path]AEC Maintenance [/duration=n] [/lock]
/PW=<password>.
Exportar Lista
negra
Exportar la
configuración
Exportar la
Lista blanca
Generar Lista
negra
Si se usa el comando sin ningún interruptor se habilita el Modo
mantenimiento. Si se usa el interruptor /duration=n habilita el Modo
mantenimiento por n minutos. El interruptor /lock deshabilita el teclado
y el mouse. El interruptor /lock se debe utilizar con el interruptor
/duration=n.
[ruta de acceso] AEC exportBlackList </active | Ruta de
acceso a la Lista negra y nombre.aebl> <Archivo de
destino y nombre.xml|Archivo de destino y nombre.csv>
/PW=<contraseña>
[ruta de acceso]AEC exportConfiguration <Ruta de acceso
del archivo de configuración y nombre.xml> /PW=<contraseña>
o
[ruta de acceso]AEC exportConfiguration <Ruta de acceso
del archivo de configuración y nombre.aecfg>/PW=<contraseña>
[ruta de acceso] AEC exportWhiteList </active | Ruta de
acceso a la Lista blanca y nombre.aewl> <Archivo de
destino y nombre.xml|Archivo de destino y nombre.csv>
/PW=<contraseña>
[ruta de acceso] AEC generateBlackList <Ruta de acceso a
la nueva Lista negra y nombre.aebl> <Directorio desde el
cual se iniciará> [/apply] /PW=<contraseña>
Gua del usuario de Anti-Executable Enterprise
60| Control de lnea de comandos
Función Comando
Generar Lista
negra y excluir
subcarpetas
Generar Lista
negra e incluir
los ejecutables
sólo en la Lista
negra
Generar Lista
negra y escanear
destinos
múltiples
Generar Lista
negra y
seleccionar Mi
PC como el
destino de la
exploración
[ruta de acceso] AEC generateBlackList <Ruta de acceso a
la nueva Lista negra y nombre.aebl> <Directorio desde el
cual se iniciará> /NoSub[/apply]/PW=<contraseña>
[ruta de acceso] AEC generateBlackList <Ruta de acceso a
la nueva Lista negra y nombre.aebl> <Directorio desde el
cual se iniciará> /[NoSub]/BlackListOnly/apply
/PW=<contraseña>
[ruta de acceso] AEC generateBlackList <Ruta de acceso a
la nueva Lista negra y nombre.aebl> <folderlist.txt>
/[NoSub]/BlackListOnly/[apply] /PW=<contraseña>
folderlist.txt contiene un conjunto de carpetas y/o unidades donde
Anti-Executable realizará una exploración para crear la lista. Por ejemplo:
C:\Program Files
C:\Commonly Used Files
D:\
El interruptor /apply se debe utilizar con el interruptor
/BlackListOnly.
[ruta de acceso] AEC generateBlackList <Ruta de acceso a
la nueva Lista negra y nombre.aebl> <"Mi PC"> [apply]
/PW=<contraseña>
Generar Lista
blanca
Generar Lista
blanca y excluir
subcarpetas
Generar Lista
blanca e incluir
los ejecutables
sólo en la Lista
blanca
[ruta de acceso] AEC generateWhiteList <Ruta de acceso a
la nueva Lista blanca y nombre.aewl> <Directorio desde
el cual se iniciará> [/apply] /PW=<contraseña>
[ruta de acceso] AEC generateWhiteList <Ruta de acceso a
la nueva Lista blanca y nombre.aewl> <Directorio desde
el cual se iniciará> /NoSub[/apply]/PW=<contraseña>
[ruta de acceso] AEC generateWhiteList <Ruta de acceso a
la nueva Lista blanca y nombre.aewl> <Directorio desde
el cual se iniciará> /[NoSub]/WhiteListOnly/apply
/PW=<contraseña>
Gua del usuario de Anti-Executable Enterprise
Control de lnea de comandos|61
Función Comando
Generar Lista
blanca y escanear
destinos múltiples
Generar Lista
blanca y
seleccionar Mi
PC como el
destino de la
exploración
Listar
comandos
Importar
configuración
[ruta de acceso] AEC generateWhiteList <Ruta de acceso a
la nueva Lista blanca y nombre.aewl> <folderlist.txt>
/[NoSub] [/WhiteListOnly] [/apply] /PW=<contraseña>
folderlist.txt contiene un conjunto de carpetas y/o unidades donde
Anti-Executable realizará una exploración para crear la lista. Por ejemplo:
C:\Program Files
C:\Commonly Used Files
D:\
El interruptor /apply se debe utilizar con el interruptor
/WhiteListOnly.
[ruta de acceso] AEC generateWhiteList <Ruta de acceso a
la nueva Lista blanca y nombre.aewl> <"Mi PC"> [/apply]
/PW=<contraseña>
[ruta de acceso]AEC help
[ruta de acceso]AEC importConfiguration <Ruta de acceso
al archivo de configuración y nombre.aecfg>
/PW=<contraseña>
Unir dos Listas
blancas /Listas
negras y aplicar
Unir dos Listas
blancas /Listas
negras y
guardar
Unir dos Listas
blancas /Listas
negras, guardar
y aplicar
Unir Lista
blanca /Lista
negra con la
Lista blanca /
Lista negra
actual y aplicar
Estado de
protección
[ruta de acceso]AEC merge list1 list2 /apply
/PW=<contraseña>
donde list1 y list2 sean la Lista negra o la Lista blanca.
[ruta de acceso]AEC merge list1 list2 <Nueva ruta de
acceso a la lista y nuevo nombre de la lista> /save
/PW=<contraseña>
donde list1 y list2 sean la Lista negra o la Lista blanca.
[ruta de acceso]AEC merge list1 list2 <Nueva ruta de
acceso a la lista y nuevo nombre de la lista> /save
/apply /PW=<contraseña>
donde list1 y list2 sean la Lista negra o la Lista blanca.
[ruta de acceso]AEC merge list /apply /PW=<contraseña>
donde list sea la Lista negra o la Lista blanca.
[ruta de acceso]AEC status /PW=<contraseña>
Actualizar clave
de licencia
[ruta de acceso]AEC updateLicense <License Key>
/PW=<contraseña>
Gua del usuario de Anti-Executable Enterprise
62| Control de lnea de comandos
Leyenda
<ingreso obligatorio de datos por parte del usuario>
[ingreso opcional de datos por parte del usuario]
[ruta de acceso]:ubicacin del disco donde est ubicado el archivo al que
se est haciendo referencia
Ejemplo de lnea de comandos
[ruta de acceso]AEC generateWhiteList engineeringLab.aewl C:\
/PW=<contrasea>
[ruta de acceso]AEC applyWhiteList engineeringLab.aewl /PW=<contrasea>
En el ejemplo anterior, [ruta de acceso] es la ruta al archivo de interfaz de lnea de comandos de
Anti-Executable (AEC.exe). GenerateWhiteList es el comando de Anti-Executable que crea una
Lista blanca, que en este caso se llama engineeringLab.aewl. La extensin del archivo .aewl se usa
para las Listas blancas. El C:\ al final del comando indica que la Lista blanca contendr todos los
archivos ejecutables que actualmente se encuentran en la unidad C. El segundo comando hace
que la Lista blanca engineeringLab sea la Lista blanca activa. En ambos casos, la contrasea del
administrador se especifica como <contrasea>.
Gua del usuario de Anti-Executable Enterprise
Control de lnea de comandos|63
Comandos de instalacin silenciosa
Funcin Comando
Instalacin silenciosa
(predeterminado)
Instalacin silenciosa
(Escanear unidades
reparadas)
Instalacin silenciosa
(establecer
contraseas)
Instalacin silenciosa
(establecer la clave
del producto/
instalacin de la versin
completa)
Desinstalacin
silenciosa
msiexec /q /i [ruta de acceso] <Instalador de
Microsoft para el producto>
msiexec /q /i [ruta de acceso]<Instalador de
Microsoft para el producto> ISSCANENABLED="1"
msiexec /q /i [ruta de acceso] <Instalador de
Microsoft para el producto> AEADMINPSW=[contrasea]
TRUSTEDUSRPSW=[contrasea]
msiexec /q /i [ruta de acceso]<Instalador de
Microsoft para el producto> AEPRODUCTKEY=[Clave de
licencia]
msiexec /q /x [ruta de acceso] <Instalador de
Microsoft para el producto>
Gua del usuario de Anti-Executable Enterprise
64| Control de lnea de comandos
Gua del usuario de Anti-Executable Enterprise
Temas
Desinstalacin de Anti-Executable
Desinstalacin con Faronics Core Console
Desinstalacin en una estacin de trabajo utilizando el Asistente de desinstalacin
65
|
Gua del usuario de Anti-Executable Enterprise
66| Desinstalacin de Anti-Executable
Desinstalacin con Faronics Core Console
Es posible eliminar Anti-Executable de una o ms estaciones de trabajo con Faronics Core Console.
Para desinstalar Anti-Executable, siga los pasos que se detallan a continuacin:
1. Abra Faronics Core Console.
2. Haga clic en el icono Workstations (Estaciones de trabajo) en el panel izquierdo de Faronics
Core Console.
3. Haga clic con el botn derecho del mouse en la Lista de estaciones de trabajo de las que se
eliminar Anti-Executable.
4. Haga clic en Configure Workstations (Configurar estaciones de trabajo) > Advanced
(Avanzado) > Anti-Executable> Uninstall Anti-Executable (Desinstalar Anti-Executable).
Luego de que Anti-Executable se haya desinstalado de las estaciones de trabajo
seleccionadas, Faronics Core Console las reiniciar para completar el proceso
de desinstalacin.
Gua del usuario de Anti-Executable Enterprise
Desinstalacin en una estacin de trabajo utilizando el Asistente de desinstalacin|67
Desinstalacin en una estacin de trabajo utilizando el Asistente de desinstalacin
Solo un Administrador de Anti-Executable puede desinstalar Anti-Executable
cuando la Proteccin est Disabled (Deshabilitada).
Anti-Executable puede eliminarse haciendo doble clic en el archivo .msi utilizado para instalar
Anti-Executable. Aparecer el asistente de instalacin:
1. Haga clic en Siguiente para comenzar la desinstalacin.
2. Haga clic en Remove (Quitar) y luego en Next (Siguiente).
3. Haga clic en Remove (Quitar).
Gua del usuario de Anti-Executable Enterprise
68| Desinstalacin de Anti-Executable
4. Haga clic en Finalizar para completar la desinstalacin.
5. Luego de una desinstalacin exitosa, es necesario reiniciar la estacin de trabajo. Haga clic en
Yes (S) para reiniciar inmediatamente o en No para reiniciar ms tarde.
Gua del usuario de Anti-Executable Enterprise
Se recomienda reiniciar inmediatamente luego de la desinstalacin.
Desinstalacin de Anti-Executable Loadin|69
Desinstalacin de Anti-Executable Loadin
Anti-Executable Loadin puede desinstalarse a travs de Add/Remove programs (Agregar/Quitar
programas). Para hacerlo, haga clic en Start (Inicio) > Control Panel (Panel de control) >
Add/Remove Programs (Agregar o quitar programas) > Anti-Executable Loadin > Remove
(Quitar). La desinstalacin de Anti-Executable Loadin eliminar todas las capacidades de
administracin de Anti-Executable de Faronics Core Console. No eliminar las instalaciones de
Anti-Executable de las estaciones de trabajo individuales.
Gua del usuario de Anti-Executable Enterprise
70| Desinstalacin de Anti-Executable
Gua del usuario de Anti-Executable Enterprise
Loading...