Presentación Técnica. Índice Arquitectura del Panda Security for Enterprise. Instalación de AdminSecure. Distribución de Agente y Protecciones. Configuración.

Presentación del tema: "Presentación Técnica. Índice Arquitectura del Panda Security for Enterprise. Instalación de AdminSecure. Distribución de Agente y Protecciones. Configuración."— Transcripción de la presentación:

1 Presentación Técnica

2 Índice Arquitectura del Panda Security for Enterprise. Instalación de AdminSecure. Distribución de Agente y Protecciones. Configuración y gestión de AdminSecure. Actualización de Panda Security for Business. 2

3 Arquitectura Arquitectura modular y escalable Consola de administración Administration Servers (principal y adicionales) Servidores de distribución (repositorios) o Protecciones y archivo de identificadores de virus. Agentes de comunicaciones. 3

4 4

5 AdminSecure Console La consola de administración es una vista del Administrador Server. Esta vista consiste en un interfaz de usuario que nos permite ver un árbol de la red corporativa y enviar tareas al Administrator Server. Esta consola permite realizar un seguimiento de la red, gestionar las protecciones y conocer el estado de las tareas en curso. Todo ello de una forma visual. 5

6 AdminSecure Administration Server DCOM El Administration Server es un componente de software DCOM que gestiona y centraliza la gestión de los repositorios y clientes mediante instrucciones que le llegan de la consola. Gestiona una base de datos con la información de los demás componentes para que la consola pueda mostrar el estado del repositorio y las estaciones. El Administrator Server envía mensajes o peticiones XML a las estaciones y los repositorios para administrarlos. Estos componentes informan mediante tareas periódicas de su estado al Administrador Server. Cuando la red corporativa es muy grande es conveniente instalar Administrador Servers adicionales para distribuir la carga de recepción de mensajes y gestión de tareas sobre las estaciones (tareas de instalación, actualización, cambio de configuración etc.) 6

7 AdminSecure Repository Server Los servidores de distribución o repositorios contienen las protecciones y los ficheros de patrones de identificación de virus. Estos servidores distribuyen las protecciones a las estaciones y se encargan de conectarse mediante Internet a los servidores de panda para estar actualizados y mantener las estaciones actualizadas. Si hay muchas estaciones, se instalan diferentes repositorios que se reparten la distribución de las estaciones. Tanto el reparto de las estaciones entre los repositorios, como las versiones de productos a distribuir son tareas que se gestionan desde el Administrator Server. 7

8 AdminSecure Communications Agent Es un componente fundamental en el funcionamiento de todos los componentes dado que es el encargado de comunicarlos entre si en su mayoría. El servidor puede comunicarse con las estaciones y lanzar tareas de instalación, configuración y recibir información de seguimiento de las mismas mediante una serie de tareas programadas utilizando el planificador que tiene cada componente. El agente se puede distribuir desde el Administrator Server automáticamente o manualmente hacia las estaciones cliente. 8

9 Resumen Arquitectura AdminServe r Additional Console Primary Distribution Server Secundary Distribution Server Workstations and Servers Console Agents and protections TCP- HTTP DMZ Distribution Server + Roaming Server HTTP/SOAP Roaming Clients 9

10 Host Intrusion Prevention System Antivirus / Antispyware Arquitectura de las protecciones 10 In-Depth Malware Audits

11 Instalación de AdminSecure 11

12 Requisitos de la instalación Los requisitos mínimos por de la herramienta administrativa por componentes son los siguientes: Panda AdminSecure Administration Server: Procesador: Pentium IV Memoria RAM: 512 MB, aunque para grandes redes se recomienda Más de 1 GB. Espacio en Disco Duro: 120 MB (Base de Datos). Aplicaciones: Internet Explorer 6 12

13 Panda AdminSecure Repository Server: Procesador: Pentium IV Memoria RAM: 256 MB Espacio en Disco Duro: 520 MB. Panda AdminSecure Console adicional: Procesador: Pentium III 800 MHz Memoria RAM: 128 MB Espacio en Disco Duro: 140 MB 13

14 Panda AdminSecure Communications Agent Windows Procesador: Pentium II 133 MHz Memoria RAM: 64 MB Espacio en Disco Duro: 40 MB Aplicaciones: Internet Explorer 5.5 y Winsock 2 En Windows NT4 SP6 es requisito tener instalado Windows Installer 2.0. Sobre cualquier agente Windows se podrá instalar el SDK de Administración para administrar Panda Security for Desktops y Panda Security for File Servers El puerto de escucha del agente, dirección IP y nombre de la máquina donde se encuentra el AdminServer principal deben ser fijos. 14

15 Comparticiones de sistema y permisos de usuario necesarios para la instalación. Es necesario tener las siguientes comparticiones: Es necesario tener las siguientes comparticiones: Que el directorio C:\ esté compartido como C$ (recurso administrativo). Que el directorio de sistema (C:\WINNT) esté compartido como ADMIN$ (recurso administrativo). El usuario debe cumplir los siguientes puntos: Pertenecer a los siguientes grupos: Administradores del Dominio (Grupo global). Administradores (Grupo local). Tener los siguientes derechos y directivas: Inicio de sesión local. Actuar como parte del sistema operativo. Iniciar sesión como proceso por lotes. Iniciar sesión como servicio. 15

16 Instalación Simplificada Para instalar AdminSecure, introduzca el CD-ROM de Panda en la unidad del CD-ROM o del DVD. El programa de instalación se ejecutará automáticamente. Si usted no tiene activada esta posibilidad en su equipo, ejecute el programa AUTORUN.EXE, que se encuentra en el directorio raíz del CD-ROM. Una vez arrancado el programa AUTORUN.EXE, se mostrará una presentación animada que posteriormente dará paso al menú. Cuando el menú se muestre en pantalla, realice las siguientes operaciones: 16

17 1. Seleccione el Idioma de la presentación animada. 2. Seleccione la opción Instalar AdminSecure. 3. El asistente le da la bienvenida al proceso de instalación. A partir de este momento, se aconseja cerrar el resto de programas que pudieran estar ejecutándose y mantener, exclusivamente, la ventana de instalación de AdminSecure. Pulse Siguiente para continuar. 17

18 4. Para continuar con la instalación, active la casilla de verificación Aceptolas condiciones del presente Acuerdo de licencia y pulse el botónSiguiente. 18

19 5. Seleccione ahora Instalar Panda AdminSecure y pulse Siguiente. 19

20 6. En la pantalla de Activación de producto, introduzca el Nombre de Usuario y contraseña proporcionados por Panda seleccionando la opción Si, soy usuario registrado. En el caso de no recordar las claves se podrán introducir posteriormente dentro de la consola de AdminSecure en el menú Ayuda. 7. A continuación seleccionamos la opción Instalación simplificada la cual nos instalará todos los componentes de AdminSecure con la configuración por defecto. 20

21 8. A continuación se muestra la pantalla de configuración de las actualizaciones. Se pueden configurar en el momento de la instalación o posteriormente, una vez ya se encuentre instalado AdminSecure. 21

22 9. En la siguiente pantalla nos aparecen las opciones de Envío automático de elementos en cuarentena a PandaLabs y Colaboración en la mejora de usuario. Estas dos opciones están activadas por defecto para que el usuario no tenga que realizar ninguna acción posterior. 22

23 10. Seleccione ahora el directorio de instalación donde desee instalar AdminSecure. Todos estos ficheros de instalación serán copiados a la carpeta seleccionada mediante el botón Examinar... 11. Pulsa Instalar para concluir con asistente de instalación. 23

24 Instalación Personalizada 1. Seleccione el Idioma de la presentación animada. 2. Seleccione la opción Instalar AdminSecure. 3. El asistente le da la bienvenida al proceso de instalación. A partir de este momento, se aconseja cerrar el resto de programas que pudieran estar ejecutándose y mantener, exclusivamente, la ventana de instalación de AdminSecure. Pulse Siguiente para continuar. 24

25 Si se selecciona Instalar un servidor de bases de datos MSDE: Si se elige esta opción la única diferencia con respecto a la instalación simplificada es que el usuario va a poder definir la contraseña de BBDD. 25

26 Si se selecciona Usar un servidor de datos Servidor SQL Server: Durante la instalación Personalizada de AdminSecure se detectarán las siguientes versiones de SQL: SQL 7/2000/2005/SQL Express. 26

27 8. A continuación se solicitan las credenciales de un usuario con privilegios de administrador sobre la base de datos. 27

28 9. En la siguiente pantalla se da la opción de habilitar los perfiles de usuario de AdminSecure. 28

29 10. En la siguiente pantalla nos aparecen las opciones de Envio automático de elementos en cuarentena a PandaLabs y colaboración en la mejora de usuario. Estas dos opciones están activadas por defecto para que el usuario no tenga que realizar ninguna acción posterior. 11. Seleccione ahora el directorio de instalación donde desee instalar AdminSecure. Todos estos ficheros de instalación serán copiados a la carpeta seleccionada mediante el botón Examinar... 29

30 12. Antes de comenzar con la copia de ficheros de la instalación, es posible configurar también algunos valores en función del tamaño de la red. 13. Pulsa Instalar para concluir con el asistente de instalación. 30

31 Instalación Componentes adicionales Cómo instalar un AdminSecure Console adicional La instalación de una consola adicional permite administrar las protecciones desde un ordenador distinto al que tiene instalado Panda AdminSecure Administration Server. 1. Seleccione el Idioma de la presentación animada. 2. Seleccione la opción Instalar AdminSecure. 3. El asistente le da la bienvenida al proceso de instalación. A partir de este momento, se aconseja cerrar el resto de programas que pudieran estar ejecutándose y mantener, exclusivamente, la ventana de instalación de AdminSecure. Pulse Siguiente para continuar. 4. Para continuar con la instalación, active la casilla de verificación Acepto las condiciones del presente Acuerdo de licencia y pulse el botón Siguiente. 31

32 5. Seleccione la casilla Instalar componentes adicionales y pulse Siguiente. 6. Dentro de las tres opciones de componentes que tenemos seleccionaremos Instalar una Consola Adicional. 32

33 7. A continuación el Wizard nos devuelve la pantalla de selección del Servidor de Administración que queremos ver mediante la Consola Adicional. El formato con el que indicaremos este dato puede introducirse mediante el nombre de máquina o IP. 8. En el caso de que el usuario con el que se está realizando la instalación no tenga permisos sobre el Administration Server aparecerá la pantalla del Wizard donde se deberá indicar un usuario con permisos suficientes para acceder al servidor. 9. Seleccione ahora el directorio de instalación donde desee instalar AdminSecure. Todos estos ficheros de instalación serán copiados a la carpeta seleccionada mediante el botón Examinar... 10. Pulse Instalar para concluir con asistente de instalación. 33

34 Cómo instalar un AdminSecure Server adicional La instalación de un AdminServer adicional permite, como en el caso de instalar un repositorio adicional, que el reparto de la carga de trabajo sea más rápido haciendo que la máquina que tiene el AdminServer principal disponga de más recursos. 1. Seleccione el Idioma de la presentación animada. 2. Seleccione la opción Instalar AdminSecure. 3. El asistente le da la bienvenida al proceso de instalación. A partir de este momento, se aconseja cerrar el resto de programas que pudieran estar ejecutándose y mantener, exclusivamente, la ventana de instalación de AdminSecure. Pulse Siguiente para continuar. 4. Para continuar con la instalación, active la casilla de verificación Acepto las condiciones del presente Acuerdo de licencia y pulse el botón Siguiente. 5. Seleccione la casilla Instalar componentes adicionales y pulse Siguiente. 34

35 6. Dentro de las tres opciones de componentes que tenemos elegiremos Instalar un AdminSecure Server adicional. 35

36 7. A continuación el Wizard devuelve la pantalla de selección del Servidor de Administración sobre el que queremos instalar un AdminServer adicional. El formato con el que indicaremos este dato puede introducirse mediante el nombre de máquina o IP. 36

37 8. En el caso de que el usuario con el que se esta realizando la instalación no tenga permisos sobre el Administration Server aparecerá la pantalla del Wizard donde indicar un usuario con permisos suficientes para acceder al servidor. 9. Seleccione ahora el directorio de instalación donde desee instalar AdminSecure. Todos estos ficheros de instalación serán copiados a la carpeta seleccionada mediante el botón Examinar... 10. Pulsa Instalar para concluir con asistente de instalación. 37

38 Cómo instalar un AdminSecure Repository Server adicional La instalación de un repositorio adicional permite el reparto de la carga de trabajo en una red. Así, para redes de gran tamaño se recomienda la disponibilidad de varios repositorios para optimizar el ancho de banda de la red. 1. Seleccione el Idioma de la presentación animada. 2. Seleccione la opción Instalar AdminSecure. 3. El asistente le da la bienvenida al proceso de instalación. A partir de este momento, se aconseja cerrar el resto de programas que pudieran estar ejecutándose y mantener, exclusivamente, la ventana de instalación de AdminSecure. Pulse Siguiente para continuar. 4. Para continuar con la instalación, active la casilla de verificación Acepto las condiciones del presente Acuerdo de licencia y pulse el botón Siguiente. 38

39 5. Seleccione la casilla Instalar componentes adicionales y pulse Siguiente. 6. Dentro de las tres opciones de componentes que tenemos elegiremos Instalar un repositorio adicional. 7. A continuación el Wizard nos devuelve la pantalla de selección del Servidor de Administración sobre el que queremos instalar un repositorio adicional. El formato con el que indicaremos este dato puede introducirse mediante el nombre de máquina o IP. 8. En el caso de que el usuario con el que se esta realizando la instalación no tenga permisos sobre el Administration Server aparecerá la pantalla del Wizard donde indicar un usuario con permisos suficientes para acceder al servidor. 39

40 9. Una vez introducidas las credenciales correctas, aparecerá la ventana de configuración del repositorio. 40

41 10. Seleccione ahora el directorio de instalación donde desee instalar AdminSecure. Todos estos ficheros de instalación serán copiados a la carpeta seleccionada mediante el botón Examinar... 11. Pulsa Instalar para concluir con asistente de instalación. 41

42 Distribución de agente y protecciones. 42

43 Tipos de distribución del Agente de comunicaciones Para acceder a cualquiera de los tres tipos de distribución existentes se hará desde: ⇒ Herramientas > Distribución del agente > Distribuir el Agente 43

44 ⇒ Seleccionando la sección Instalación y actualización > Integración> Integrar nuevos equipos en el parque. 44

45 ⇒ Desde la sección Panel de Control (Vista por categorías) > Estado del parque > Cobertura de instalación > Distribuir automáticamente el agente en estos equipos. NOTA: Esta opción únicamente estará disponible en el caso de que se encuentren en la red máquinas sin agente. 45

46 Asistente para la distribución del agente 1 - Distribución directa El primer modo de instalación del agente y el más habitual es la distribución directa. Únicamente se puede realizar sobre máquinas con Windows NT/2000/2003/XP Pro/Vista ó Netware. Esta distribución, a su vez, se puede realizar de las siguientes formas: ⇒ Distribución por dominio o nombre de red ⇒ Distribución por Active Directory ⇒ Distribución por IP (rango o individual) 46

47 Distribución por dominio o nombre de red Cuando se selecciona esta opción se muestra un árbol de dominios y grupos de trabajo según aquellos que se han encontrado en la red. Para completar la instalación es necesario seleccionar los dominios, grupos de trabajo o equipos (estos últimos desplegando los anteriores, seleccionando el +). Una vez seleccionados se muestra una ventana solicitando las credenciales con las que se va a instalar el agente. Estas credenciales deberán ser de Administrador de dominio, en el caso de tratarse de un dominio, o bien de Administrador local de cada máquina. 47

48 Distribución por Active Directory Al seleccionar este método de distribución se puede observar que en la primera pantalla se muestra el mismo tipo de información acerca de dominios que la que aparece en la distribución directa. La diferencia reside en que cuando se elige un dominio y se introducen las credenciales de un usuario administrador, la información que aparece no son nombres de máquinas sino que se recoge la información del directorio activo en la máquina. A continuación, se deberán seleccionar los equipos, tal y como se indica en la siguiente imagen. 48

49 Distribución por IP Mediante esta opción de distribución es posible distribuir el agente de comunicaciones indicando únicamente una dirección IP o bien generando rangos de IPs mediante los cuales distribuir correctamente el agente. El funcionamiento es similar al de los anteriores modos de distribución ya que únicamente se diferencian en que hay que incluir las direcciones Ips manualmente en el asistente, tal y como se ve en la siguiente captura. 49

50 Distribución por paquete Esta distribución es la más sencilla para redes pequeñas y sobre todo para redes en las que existen máquinas 9x/Me ó XP Home Edition, aunque también funciona correctamente si se ejecutan los paquetes sobre cualquier otra plataforma. Sobre estas plataformas solamente se puede instalar el agente de comunicaciones por Login Script y por paquete. Las configuraciones que se pueden realizar son configurables desde el asistente y no son excesivas por lo que la facilidad en este proceso también es grande. Primero se debe seleccionar el AdminServer y Repositorio al que va a pertenecer la máquina donde se desea instalar el agente. En la siguiente pantalla se debe indicar para qué plataforma (Windows, Linux o Novel) se va a generar el paquete y en qué ruta se debe generar. 50

51 Una vez generados los paquetes, se deben copiar en la máquina donde se va a realizar la instalación y ejecutarlos. También se puede compartir el paquete en una ruta de red y ejecutarlo desde esa ubicación. Aunque el proceso es muy sencillo y se genera todo de forma prácticamente automática, las opciones de configuración de los paquetes se encuentran en los archivos INI; estos archivos también pueden ser editados aunque no es aconsejable. 51

52 Tipos de distribución de protecciones Tipos de distribución de protecciones. Una vez integradas todas las máquinas en AdminSecure es necesario realizar el despliegue de las protecciones. Dentro de la sección Instalación de Protecciones, aparecerá información acerca del estado de las instalaciones automáticas de Panda Security for Desktops (Estaciones Windows) y de Panda Security for File Servers (Servidores Windows y Novel) y el número de paquetes de instalación disponibles en el Repositorio. Por defecto, las instalaciones automáticas están desactivadas para que,dependiendo de las necesidades, el administrador de la empresa seleccione la más conveniente. 52

53 Instalar protecciones ahora -> Seleccionando esta opción se lanza el asistente para la instalación de protecciones mediante las cuales se protegen los equipos. Nota: Esta opción también está accesible desde el menú Protecciones > Instalar Protecciones. Instalaciones automáticas -> Seleccionando esta opción aparece la ventana donde se configuran las instalaciones automáticas para todo el parque. Como se ha comentado anteriormente, las opciones de instalación están desactivadas por defecto. En cualquier caso, dentro de la configuración se podrán definir los parámetros necesarios para poner en marcha esta funcionalidad. 53

54 Las opciones a configurar son las siguientes: 54

55 Tipo de Producto a instalar -> Panda Security for Desktops para estaciones Windows o Panda Security for File Servers. Tipo de Protecciones a instalar -> Antivirus, Content-Filter, Anti- Spam, Truprevent o NetworkSecure para estaciones Windows o Panda Security for File Servers. Idioma de la instalación -> Desde aquí se selecciona el idioma de la protección a instalar. Reiniciar automáticamente los equipos -> Esta casilla está desmarcada aún activando la instalación automática. Al activar esta opción se provoca un reinicio automático una vez completado el proceso de Upgrade para que los nuevos componentes se carguen apropiadamente. Desinstalar protecciones no administrables. -> También desactivado por defecto, la activación de esta opción sirve para que antivirus desactualizados de Panda o de otros fabricantes sean desinstalados automáticamente antes de la instalación de las nuevas versiones de Panda. 55

56 Paquetes de instalación -> Seleccionando esta opción aparecerá la ventana donde se muestra el listado completo de protecciones disponibles de instalación. También se puede acceder a esta opción desde Herramientas> Actualizaciones y Repositorios > Paquetes de Instalación. 56

57 Configuracion y gestión de Admin Secure 57

58 Módulos principales de la consola de administración y todas las configuraciones a realizarse sobre ellos. 58

59 Árbol Organizativo Conforme se van registrando los distintos agentes distribuidos en la red, desde la consola de AdminSecure estarán accesibles todos servidores y estaciones que pueden ser protegidos. Se denomina módulo a cada unos de los elementos sobre los que puede realizarse una protección con AdminSecure. Por ejemplo el módulo de estaciones incluirá todas aquellas estaciones Windows XP/2000 Pro/NT/Me/98/95 disponibles en la red. Cada equipo es una de las máquinas presentes en la red. Sobre una misma máquina pueden instalarse una o varias protecciones. Por ejemplo, la protección de un Servidor Windows NT y un Exchange Server 5.5 pueden coexistir en un mismo equipo para proteger el servidor de ficheros y el servidor de correo respectivamente. Por lo tanto, una misma máquina puede pertenecer a varios módulos de AdminSecure. 59

60 Se denomina grupo a un conjunto de módulos que comparten una lógica común. Es decir, se puede establecer un grupo según la pertenencia a un dominio u otro o según el tipo de protección a instalar. Para poder organizar todos estos conceptos se establece el árbol organizativo. El árbol organizativo está compuesto por una serie de grupos a los que se asocian los diferentes módulos a proteger de los equipos que ya cuentan con un agente de comunicaciones instalado. El árbol organizativo nos permitirá también acceder a todas las acciones de administración de protecciones: Instalación, desinstalación, actualización, configuración, análisis, etc. 60

61 El árbol de la organización estará compuesto por una serie de grupos contenedores. Como ya se ha explicado, un grupo es un conjunto de módulos agrupados con una lógica definida por el Administrador. De fábrica, Panda AdminSecure, ofrece grupos organizados por plataforma, de forma que existe un grupo por módulo (entre paréntesis aparecen las plataformas que se añaden de forma automática a cada grupo): Servidores Windows (Servidores Windows) Servidores NetWare (Servidores NetWare) Estaciones Windows (Estaciones Windows) Servidores Exchange (Servidores Exchange) Servidores Domino (Servidores Domino) Servidores Proxy (Servidores Proxy) Servidores ISA (Servidores ISA) Firewalls (CVP) (Servidores CVP Antivirus) Servidores de Mensajería Linux (Servidores Sendmail, Servidores Qmail, Servidores Postfix) Perdidos y encontrados (aquellos que NO se ajusten a ninguna de las reglas definidas para los grupos anteriores). 61

62 Al pulsar sobre cualquiera de los elementos del árbol con el botón derecho aparece un menú contextual con tres conjuntos de opciones: 62

63 Las opciones del apartado Gestión del antivirus, Configurar y Análisis dependen del módulo que se desea mantener. La opción Desinstalar el agente de comunicaciones eliminará el Agente de los equipos seleccionados. Desde las opciones Gestión del árbol organizativo, el Administrador puede añadir grupos nuevos o crear nuevos subgrupos dentro de uno ya existente. Se pueden editar las características de cada grupo y se pueden eliminar ciertos grupos. 63

64 Módulo - Panel de Control Estado del parque En este módulo se encuentra toda la información acerca del estado de las protecciones, detecciones, etc. de la instalación de protecciones AntiMalware y de las Herramientas Administrativas. Dado que el producto está orientado a un amplio rango de clientes, se ha dividido esta opción en diferentes vistas: Vista por categorías orientada a información Vista clásica orientada a la administración. La vista, por defecto, la primera vez que se inicia la consola de administración es por Categorías. Para cambiar esta vista solamente es necesario pulsar la pestaña Cambiar a Vista Clásica, si la consola muestra la vista por categorías, o la pestaña Cambiar a vista por categorías si la consola muestra la vista clásica. 64

65 Vista por Categorías De forma automática se valora con la información recogida de la red (parque) cuales son los riesgos de seguridad y se adaptan acciones para corregirlas desde la propia consola. Para que el usuario esté informado en todo momento sobre si se está o no recogiendo información de la red, el progreso se representará mediante una animación, además del porcentaje de trabajo realizado. 65

66 Monitorización La monitorización de la instalación se muestra a modo de resumen dentro de esta vista por categorías y aparece en el parte superior derecha de la consola. En ella se muestran los datos de máquinas detectadas en la red y máquinas integradas en AdminSecure. Para acceder a la configuración de la monitorización del parque se debe pulsar Configurar…. De este modo se podrá activar o desactivar el escaneo de la red en busca de equipos sin agente instalado. 66

67 Estas búsquedas se pueden configurar especificando diferentes rangos o valores: Buscar en la red del servidor AdminSecure Mediante esta opción la búsqueda se realizará únicamente en la red donde se encuentra ubicado AdminSecure. Buscar en los siguientes rangos de Ips En esta opción se debe especificar desde qué IP y hasta qué IP establecimiento de rango se van a buscar equipos pudiéndose especificar diferentes rangos. Buscar en los siguientes dominios En esta opción se debe especificar el dominio donde se van a buscar equipos pudiéndose especificar diferentes dominios. 67

68 Variables de riesgo computables La información o variables de riesgo que se computan dentro de este módulo son: Cobertura de instalación En esta opción se reflejan las máquinas del parque que cumplen las siguientes cualidades. Equipos que no disponen de Agente de Comunicaciones. Agentes de Comunicaciones a los que no se puede acceder o que no comunican correctamente. Plataformas que cuentan con un Agente de comunicaciones pero que aún no han sido protegidas. Plataformas con protecciones que no son administrables como por ejemplo máquinas que disponen de una protección antimalware de McAffe o Symantec. 68

69 Actualización de instalación En esta opción se refleja el estado de actualización de las protecciones distribuidas desde la consola de AdminSecure. Todos los equipos que tengan agente, motor de aplicación o fichero de firmas desactualizados se indicarán en esta pantalla, además de indicarse también equipos en los cuales falta un reinicio para completar la instalación. En la captura se observa que el estado es correcto por lo que no se da la opción de realizar ninguna acción. En el caso de que se encontraran máquinas con agente, motor o fichero de identificadores de virus desactualizados, la acción sería actualizar estos componentes y en el caso de encontrar máquinas pendientes de reinicio la opción sería la de reiniciar. 69

70 Protección amenazas conocidas, Protección amenazas desconocidas, Protección accesos inseguros y Uso de recursos de empresa (protecciones anti-spam y filtrado de contenidos). En estas variables se evalúa el hecho de que las protecciones se encuentren o no instaladas y que estén o no activadas. Las acciones que permite la consola en el caso de que no estén instaladas o estén desactivadas son Instalar o Activar. 70

71 Indicadores visuales Los niveles de riesgo se muestran en consola por colores (semáforos): 71

72 Vista Clásica En esta vista el número de datos sobre el seguimiento de protecciones que están instaladas en el parque son muy limitados y menos visuales. Esta vista es sobre todo recomendada para administradores de red que desean contar con información sobre máquinas concretas y el estado de las protecciones instaladas en ellas. El formato de información es muy simple, listando las máquinas integradas en AdminSecure junto con la protección instalada en ellas y el estado. 72

73 Para ejecutar acciones sobre una máquina concreta se utilizará el menú contextual que aparece seleccionando la máquina con el botón derecho del ratón. Las acciones a realizar son las siguientes: 73

74 Instalar Protecciones -> Seleccionando esta opción se instalarán las protecciones antimalware sobre las máquinas seleccionadas. Desinstalar Protecciones -> Seleccionando esta opción se desinstalarán las protecciones antimalware sobre las máquinas seleccionadas. Actualizar Protecciones -> Se lanza automáticamente el asistente de actualización realizándose un Update (fichero de firmas) y/o un Upgrade (motor de la aplicación), según sea necesario. Modificar Configuración -> Se lanza el asistente de configuración para la máquina o máquinas que están seleccionadas. Si estas máquinas dependen de la configuración global, una vez acabado el asistente se generará una configuración exclusiva para dicha máquina. Añadir Análisis -> Seleccionando esta opción aparecerá el asistente de creación de análisis donde se podrán lanzar análisis inmediatos o bien programarlos. Monitorizar -> Seleccionando esta opción se muestran los contadores de archivos analizados, desinfectados, etc. de las protecciones permanentes de ficheros y de correo. 74

75 Desinstalar Agente de Comunicaciones -> Seleccionando esta opción se desinstala el agente de la máquina seleccionada. Solucionar problemas del agente de comunicaciones -> Seleccionando esta opción, aparecerá el asistente de reparación del agente. Esta opción es utilizada cuando la máquina protegida ha dejado de comunicar o bien se realizan acciones sobre ella y no responde. Eliminar equipo -> Seleccionando esta opción se elimina la máquina de la Base de datos de AdminSecure por lo que no puede volver a ser administrable a no ser que se instale de nuevo el Agente de Comunicaciones. Localizar en el Árbol -> Seleccionando esta opción se realiza una búsqueda automática de la máquina en el árbol organizativo. Mover módulos a grupo -> Seleccionando esta opción aparece el cuadro de diálogo que permite mover la máquina seleccionada al contenedor que se desee. Refrescar lista -> Esta acción no es exclusiva de la máquina que seleccionamos sino que abarca toda la instalación, realizando una actualización de datos en todas las máquinas (módulos). 75

76 Selector de campos -> Seleccionando esta opción aparecen los campos que se pueden utilizar dentro de la vista clásica para ordenar los módulos. Reiniciar equipo -> Esta opción solamente aparece activada en el caso de que se seleccione una máquina que está pendiente de reinicio para completar el Upgrade del motor. En este caso, se reiniciaría la estación seleccionada. Propiedades -> Seleccionando esta opción no aparece información de inventario sobre la máquina seleccionada. 76

77 Actividad Global A continuación se muestra un esquema de la información mostrada: Amenazas Detectadas - Hace referencia a las protecciones de virus, spyware, hackingtools, etc. Se encuentra dividido en: Detecciones de Archivos. Detecciones de Correo. Spam Detectado – Hace referencia al Spam detectado en las protecciones de pasarelas de correo. Si no hubiera pasarelas o clientes de correo Outlook Express/MS Outlook, el informe aparecería vacío. Su subgrupo es, Mensajes con Spam. 77

78 Filtrado de Contenido – Hace referencia a la protección ContentFilter y su actividad en las plataformas instalables. Este subdividido en: Correos Filtrados. Archivos Filtrados. Control de Acceso – Hace referencia a las protecciones TruPrevent®. Si éstas no están instaladas, no aparecerá informe de progreso. Se divide en: Intrusiones Bloqueadas. Accesos Inseguros Bloqueados. 78

79 Tareas y Análisis Mediante esta opción es posible monitorizar el estado de las tareas y análisis desplegados desde AdminSecure. Se trata únicamente de un módulo de gestión de tareas y análisis ya creados por lo que no es posible lanzar ninguna tarea ni ningún análisis desde esta sección de la consola. 79

80 Logs de Sucesos Tipos de Sucesos Seleccionando esta opción se muestra la información referente a errores de actualización, instalación o desinstalación de protecciones, errores con alguno de los componentes de las protecciones o del propio AdminSecure, detecciones de Malware, etc. Se encuentra dividido en Sucesos del Sistema que son los que se generan a partir de análisis, instalaciones, etc. y en Sucesos de detección de virus y otras amenazas que son las detecciones que se realizan por las protecciones antimalware de Panda en los distintos módulos que se protegen. En la pantalla principal aparece una breve descripción del suceso generado lo cual a veces es suficiente para detectar el problema. Pero si se desea ver más información acerca del mismo suceso es necesario hacer doble clic sobre el suceso en cuestión. 80

81 81

82 82

83 Módulo – Cuarentena El objetivo principal de la Cuarentena de AdminSecure es mantener aislados todos aquellos archivos sospechosos de infección, o cualquier otro archivo que se haya incluido en la cuarentena. Al incluir un archivo sospechoso o infectado en la cuarentena, se evita el posible contagio de otros archivos. Los archivos que están en cuarentena no podrán ser utilizados y, por lo tanto, no podrán provocar infecciones en otros archivos. Cuando se incluye un archivo en la cuarentena, se está moviendo desde su directorio original al directorio que la protección para estaciones o servidores (Panda Security for Desktops, Panda Security for File Servers, Panda Security for Exchange Servers, etc.) utiliza para almacenar los archivos en cuarentena. 83

84 Acciones sobre ficheros en cuarentena Las acciones a realizar con los archivos mostrados en la cuarentena son: Restaurar: Mueve los archivos seleccionados a su ubicación original. Si es posible desinfectar los archivos antes de moverlos a su directorio de origen se muestra un cuadro de diálogo que te permitirá hacerlo. Enviar a Panda: Para que estos archivos sean enviados a un grupo de expertos de Panda que los analizar en PandaLabs (el laboratorio de malware de Panda). Eliminar. Para borrar los archivos en cuarentena 84

85 Configuración general de la cuarentena Se podrán definir las siguientes características para todos los productos: Tamaño y antigüedad de la cuarentena: se debe introducir en los cuadros numéricos el valor máximo que pueden ocupar los archivos en el disco duro. También se puede activar la casilla de notificación cuando se sobrepase un determinado porcentaje del espacio reservado en el disco duro. Si se establece un valor para mantener los elementos de la cuarentena un determinado número de días, al ser superada la fecha, automáticamente serán eliminados. 85

86 86 Auditorias bajo Demanda Panda Malware Radar es un servicio de auditoría online y bajo demanda especializado en detectar y desinfectar el malware y demás problemas de seguridad que pasan desapercibidos a los sistemas de protección permanente. Complementa los sistemas de protecciones tradicionales, incapaces ante la nueva dinámica del malware, debido al equilibrio entre capacidad de detección y rendimiento que deben mantener.

87 Funcionamiento La autenticación en Malware Radar se realiza con las credenciales de registro de AdminSecure. Malware Radar verifica que el usuario tiene licencias. En caso negativo, rechazará el acceso e invitará a contactar con Panda. El usuario accede a Malware Radar con el mismo idioma que tiene seleccionado en la consola de AdminSecure, aunque con limitaciones en el caso de que no se trate de idioma inglés español. Para acceder a las auditorías hay que seleccionar el módulo Auditoría y a continuación pulsar el botón Auditar su parque desde Malware Radar para que se abra un navegador independiente con dicha auditoría a realizar. En la propia consola de Malware Radar se explica detalladamente cómo realizar las auditorías. 87

88 Módulo – Informes La versión 4.03 de AdminSecure incluye entre sus características el módulo de informes que permite obtener informes precisos sobre la información que contiene la BBDD. Para acceder se debe abrir la consola de AdminSecure y pulsar el botón informes que aparece en la parte inferior de la consola. 88

89 Estado Protecciones instaladas. Cobertura por idiomas. Estructura de repositorios. Actualización y estado de la conexión. Protección Antivirus. Equipos infectados por virus y otras amenazas conocidas. Top Ten de virus y otra amenazas conocidas detectados. Top Ten de equipos infectados por virus y otras amenazas conocidas. Top Ten de usuarios infectados por virus y otras amenazas conocidas. Protección TruPrevent®. Amenazas desconocidas detectadas. Equipos afectados por amenazas desconocidas. Top Ten de amenazas desconocidas. Top Ten de equipos afectados por amenazas desconocidas. Top Ten de usuarios afectados por amenazas desconocidas. 89

90 Evolución de violación de políticas. Violación de políticas detectadas. Equipos afectados por violación de políticas. Top Ten de procesos que han infringido políticas de seguridad. Top Ten de equipos afectados por violación de políticas. Top Ten de usuarios que han infringido políticas de seguridad. Protección Firewall. Evolución de ataques de red. Ataques de red detectados. Equipos afectados por ataques de red. 90

91 Planificar el envío de informes Una de las directrices del producto es facilitar al máximo las labores de administración. Recibir en el correo informes del estado del parque o de las incidencias de malware, facilita la supervisión de la seguridad, ya que incluso evita tener que conectarse a la consola para revisar esta información. En el caso de muchos departamentos de seguridad se requiere la presentación de informes periódicos a los jefes o responsables, por ejemplo para estudiar el retorno de inversión. Actualmente esto se puede hacer pero cada semana deben acceder a los informes y exportarlos; no es demasiado costoso, pero recibirlos en el correo de forma periódica lo sería aún menos. Para ello se ha añadido dentro de Informes de AdminSecure la opción Planificar envío. 91

92 Desde esta opción el usuario puede crear suscripciones a informes (o crear tareas de suscripción) para que dichos informes se envíen periódicamente a una/s dirección/es de correo. Cada suscripción se podrá editar, duplicar, eliminar, crear y habilitar/deshabilitar. En cada tarea se podrá editar: Nombre de la tarea/suscripción (no se permiten nombres duplicados) Remitente a utilizar en el mensaje, destinatario/s a los que enviar el mensaje CC (dirección/es en carbon-copy del mensaje) Texto y asunto del mensaje Formato en el que se adjuntará el informe (se puede seleccionar pdf o pdf dentro de un zip). 92

93 Opciones de periodicidad como: > Fecha y hora de comienzo de la tarea. > Envió diario, semanal, mensual, anual. En diario se puede seleccionar cada cuantos días se envía > que se envíe todos los días laborables (lunes a viernes). En semanal se pueden seleccionar los días de la semana en los que se envía y cada cuantas semanas. Se puede configurar el servidor SMTP a utilizar para enviar los mensajes. Este servidor es común para todas las tareas, es decir, todas las tareas utilizarán ese servidor; no se configurará un servidor por tarea. Si no hay un servidor SMTP configurado se mostrará un aviso al usuario indicándole la situación. 93

94 Módulo – Servicios El objetivo de esta pestaña, implementada desde la versión 4.01.xx de AdminSecure, es acercar de una manera no agresiva información técnica orientada al usuario. Únicamente usuarios registrados podrán acceder a esta información ya que las versiones de prueba no disponen de acceso a dichos contenidos. Los usuarios de versiones Beta podrán acceder a las noticias pero en ningún caso podrán visualizar las FAQs y Hotfixes. La información de noticias, servicios y hotfixes, estará disponible en consolas instaladas en sistemas operativos Windows 2000 o superior. Dentro de la pestaña de Servicios podemos encontrar los siguientes contenidos. 94

95 Noticias Dentro de esta sección se mostrarán noticias de todos los ámbitos aunque siempre como por orientadas al ámbito técnico ejemplo, nuevos virus, nuevas vulnerabilidades, etc. Preguntas Frecuentes En esta sección se muestran los enlaces a las Ayudas Web del área de Soporte más visitadas por los usuarios, en base a datos recogidos de visitas en dicha Web y en estudios que se realizan sobre consultas telefónicas recibidas 95

96 Hotfixes En esta sección se muestra un listado con los Hotfixes de interés general para nuestros clientes. Este listado además contiene enlaces a la información adicional para la descarga y utilización del Hotfix. Buzón de Sugerencias Esta nueva sección se encuentra disponible a partir de la versión de AdminSecure 4.02.xx. Al igual que en los productos de consumo queremos que nuestros clientes nos envíen cualquier sugerencia con el principal objetivo de recoger sus necesidades y evaluarlas, si cabe, para posteriores versiones de AdminSecure. 96

97 Actualización de Panda Security for Business. 97

98 En esta sección se lleva a cabo el mantenimiento actualizado de todas las protecciones instaladas. Dentro de la información que se muestra en la pantalla principal, se puede ver el estado de las actualizaciones automáticas de Archivos de Identificadores y paquetes cuyo estado puede ser Activado o desactivado (Activado por defecto) además de información sobre el número de Archivos de Identificadores de Virus y paquetes de actualización disponibles. Además de la información que muestra por defecto también se encuentran las siguientes opciones: Actualizar protecciones ahora -> Seleccionando esta opción se lanza el asistente para la actualización de protecciones mediante el cual es posible realizar la actualización Update (fichero de firmas) y Upgrade (motor antimalware) de las protecciones gestionadas mediante AdminSecure. 98

99 Es posible acceder a esta opción seleccionando Protecciones > Actualizar en el barra de herramientas. Actualizaciones automáticas -> Seleccionando esta opción aparecerá la ventana de configuración de actualizaciones automáticas. También es posible acceder a esta opción seleccionando el menú Herramientas > Actualizaciones y Repositorios > Actualizaciones Archivo de identificadores -> Seleccionado esta opción aparecerá la ventana de gestión de archivos identificadores. En esta ventana únicamente se muestra un listado de los Archivos de Identificadores existentes en el repositorio con la fecha de creación del fichero. Como opción únicamente permitirá eliminar los ficheros. Es posible acceder a esta opción seleccionando el menú Herramientas > Actualizaciones y Repositorios > Archivos de identificadores. 99

100 Preguntas 100